아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 년 업데이트 된 SAP-C02 시험 문제 및 연습 문제, AWS 인증 솔루션 아키텍트 - 전문가 | SPOTO

AWS 공인 솔루션 아키텍트 - 프로페셔널(SAP-C02) 시험은 솔루션 아키텍트 역할의 전문가를 위해 고안되었습니다. 이 자격증은 AWS Well-Architected 프레임워크에 맞춰 최적화된 AWS 솔루션을 설계하는 고급 기술 능력을 검증합니다. SPOTO의 2024 년 업데이트 된 SAP-C02 시험 문제 및 연습 테스트는 시험 준비에 대한 포괄적 인 접근 방식을 제공합니다. 시험 문제와 답, 모의고사, 샘플 문제가 포함되어 있어 시험 주제에 대한 철저한 커버리지를 보장합니다. 우리의 시험 덤프는 실제 시나리오를 제공하여 이해를 높이고, 무료 퀴즈는 준비 상태를 측정하는 데 도움이 됩니다. SPOTO의 시험 자료를 통해 응시자는 시험 형식과 내용에 익숙해지면서 자신감을 가지고 연습할 수 있습니다. 시험 답안과 연습 도구는 효과적인 시험 연습을 가능하게 하여 시험 준비에 도움을 주고 자신감을 높여줍니다. SPOTO의 온라인 시험 문제와 모의고사는 실제 시험 환경을 시뮬레이션하여 응시자가 SAP-C02 시험에 합격할 수 있도록 준비할 수 있도록 합니다.

다른 온라인 시험에 응시하세요
질문 #1
12. 한 회사가 여러 AWS 계정을 사용하고 있습니다. DNS 레코드는 계정 A의 Amazon Route 53에 대한 비공개 호스트 영역에 저장되어 있고 회사의 애플리케이션과 데이터베이스는 계정 B에서 실행 중입니다. 솔루션 설계자는 새 VPC에 2계층 애플리케이션을 배포할 것입니다. 구성을 단순화하기 위해 Amazon RDS 엔드포인트에 대한 db.example.com CNAME 레코드 세트가 Amazon Route 53의 비공개 호스트 영역에 만들어졌습니다. 배포하는 동안 애플리케이션을 시작하지 못했습니다. 문제 해결 결과 db.examp
A. 새 VPC의 별도 EC2 인스턴스에 데이터베이스를 배포합니다
B. SSH를 사용하여 애플리케이션 티어 EC2 인스턴스에 연결합니다
C. 계정 A의 비공개 호스트 영역을 계정 B의 새 VPC와 연결하기 위한 권한을 생성합니다
D. 계정 B에서 예제 com 도메인에 대한 비공개 호스트 영역을 생성합니다
답변 보기
정답: BE
질문 #2
16. 한 회사에서 대규모 애플리케이션을 온프레미스에서 실행하고 있습니다. 이 회사의 기술 스택은 웹 서버 플랫폼용 Microsoft .NET과 데이터베이스용 Apache Cassandra로 구성되어 있습니다. 이 회사는 서비스 안정성을 개선하기 위해 애플리케이션을 AWS로 마이그레이션하려고 합니다. 또한 IT 팀은 이 인프라의 용량 관리 및 유지 관리에 소요되는 시간을 줄이고자 합니다. 개발팀은 마이그레이션을 지원하기 위해 코드를 변경할 의향이 있으며 이를 수행할 수 있습니다. 사후 관리가 가장 덜 복잡한 설계는 무엇인가요?
A.
B. 웹 서버를 Multi-AZ 자동 확장 구성에서
C. 웹 서버를 Multi-AZ 자동 확장 구성에서
D. 웹 서버를
답변 보기
정답: C
질문 #3
솔루션 설계자가 기존 계정이 10개인 다중 계정 구조를 설계하고 있습니다. 이 설계는 다음 요구 사항을 충족해야 하나요? 모든 계정을 하나의 조직으로 통합 ? 관리 계정과 보조 계정에서 Amazon EC2 서비스에 대한 전체 액세스 권한을 허용할 것 ? 보조 계정을 추가하는 데 필요한 노력 최소화 솔루션에 어떤 단계의 조합이 포함되어야 하나요? (2개 선택 )
A. 관리 계정에서 조직 만들기 관리 계정에서 보조 계정으로 초대 보내기 초대를 수락하고 OU 만들기
B. 관리 계정에서 조직 만들기
C. 각 보조 계정에서 관리 계정으로 가입 요청 보내기 요청을 수락하고 OU를 만듭니다
D. 관리 계정과 보조 계정 간에 VPC 피어링 연결 만들기 VPC 피어링 연결 요청을 수락합니다
E. 전체 EC2 액세스를 허용하는 SCP(서비스 제어 정책)를 만들고 해당 정책을 OU에 첨부합니다
F. 전체 EC2 액세스 정책을 만들고 각 계정의 역할에 정책을 매핑합니다
답변 보기
정답: B
질문 #4
7. 한 회사에서 5분마다 클릭스트림 데이터 파일을 Amazon S3로 전송받습니다. Python 스크립트는 Amazon EC2 인스턴스에서 하루에 한 번 크론 작업으로 실행되어 각 파일을 처리하고 Amazon RDS에서 호스팅되는 데이터베이스에 로드합니다. 크론 작업은 24시간 분량의 데이터를 처리하는 데 15~30분이 걸립니다. 데이터 소비자는 가능한 한 빨리 데이터를 사용할 수 있기를 원합니다. 어떤 솔루션이 원하는 결과를 달성할 수 있을까요?
A. 처리 속도를 높이려면 인스턴스 크기를 늘리고 1시간에 한 번 실행되도록 일정을 업데이트하세요
B. 크론 작업을 AWS 람다 함수로 변환하고 EC2 인스턴스에서 크론 작업을 사용하여 이 새 함수를 트리거합니다
C. 크론 작업을 AWS 람다 함수로 변환하고 Amazon CloudWatch 이벤트를 사용하여 한 시간에 한 번 실행되도록 예약합니다
D. S3 이벤트 알림을 사용하여 파일이 Amazon S3로 전송될 때 실행되는 AWS Lambda 함수를 만듭니다
답변 보기
정답: D
질문 #5
모바일 게임을 개발 중인 한 회사가 두 개의 AWS 리전에서 게임 에셋을 제공하고 있습니다. 게임 에셋은 각 리전의 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스 세트에서 제공됩니다. 이 회사는 게임 에셋을 가장 가까운 리전에서 에칭해야 합니다. 가장 가까운 리전에서 게임 에셋을 사용할 수 없게 되면 다른 리전에서 에셋을 가져와야 합니다. 솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?
A. Amazon CloudFront 배포 생성
B. 각 AL에 대해 하나의 오리진으로 오리진 그룹을 만듭니다
C. 원본 중 하나를 기본으로 설정합니다
D. 각 AL에 대해 Amazon Route 53 상태 확인을 생성합니다
E. 두 ALB를 가리키는 라우트 53 장애 조치 라우팅 레코드를 만듭니다
F. 대상 상태 평가 값을 예로 설정합니다
답변 보기
정답: A
질문 #6
회사에서 필요 이상으로 큰 Amazon EC2 인스턴스를 시작하는 프로젝트가 있습니다. 이 활동을 기업 IT 외부에서 유지해야 한다는 정책 제한으로 인해 프로젝트 계정은 AWS 조직에서 회사 조직의 일부가 될 수 없습니다. 회사는 프로젝트 계정에서 개발자가 t3.small EC2 인스턴스를 시작하는 것만 허용하려고 합니다. 이러한 EC2 인스턴스는 us-east-2 리전으로 제한되어야 합니다. 이러한 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 하나요?
A. 새 개발자 계정 만들기
B. 모든 EC2 인스턴스, 사용자 및 자산을 us-east-2로 이동합니다
C. 지역 친화성을 나타내는 태그 정책을 적용합니다
D. Us-east-2의 I3
E. Us-east-2에서 각 개발자를 위해 t3
F. Us-east-2에서 t3
답변 보기
정답: C
질문 #7
17. 회사에서 프로덕션이라는 단일 OU가 있는 AWS 조직을 사용하여 여러 계정을 관리합니다. 모든 계정은 프로덕션 OU의 구성원입니다. 관리자는 조직의 루트에서 거부 목록 SCP를 사용하여 제한된 서비스에 대한 액세스를 관리합니다. 이 회사는 최근에 새로운 사업부를 인수하여 새 사업부의 기존 AWS 계정을 조직에 초대했습니다. 온보딩 후, 새 사업부의 관리자는 기존 AWS 구성 규칙을 다음과 같이 업데이트할 수 없다는 것을 발견했습니다
A. AWS Config에 대한 액세스를 제한하는 조직의 루트 SCP를 제거합니다
B. 새 계정에 대해 온보딩이라는 임시 OU를 생성합니다
C. 조직의 루트 SCP를 거부 목록 SCP에서 허용 목록 SCP로 변환하여 필요한 서비스만 허용합니다
D. 새 계정에 대해 온보딩이라는 임시 OU를 생성합니다
답변 보기
정답: D
질문 #8
47. 한 회사가 온프레미스 데이터 센터에서 AWS로 웹사이트를 마이그레이션하려고 합니다. 동시에 가용성과 비용 효율성을 개선하기 위해 웹사이트를 컨테이너화된 마이크로서비스 기반 아키텍처로 마이그레이션하려고 합니다. 회사의 보안 정책에 따르면 권한 및 네트워크 권한은 모범 사례에 따라 최소 권한을 사용하여 구성해야 한다고 명시되어 있습니다. 솔루션 아키텍트는 보안 요구 사항을 충족하고 애플리케이션을 배포한 컨테이너화된 아키텍처를 만들어야 합니다
A. 브리지 네트워크 모드를 사용하여 작업을 만듭니다
B. AWS VPC 네트워크 모드를 사용하여 작업을 생성합니다
C. Amazon EC2 인스턴스에 보안 그룹을 적용하고, 다른 리소스에 액세스하기 위해 EC2 인스턴스에 대한 IAM 역할을 사용합니다
D. 작업에 보안 그룹을 적용하고 시작 시 컨테이너에 IAM 자격 증명을 전달하여 다른 리소스에 액세스합니다
E. 작업에 보안 그룹을 적용하고 작업에 IAM 역할을 사용하여 다른 리소스에 액세스합니다
답변 보기
정답: B
질문 #9
11. 한 회사에서 Amazon API Gateway, AWS Lambda 및 Amazon DynamoDB를 사용하여 서버리스 애플리케이션을 구현하려고 합니다. 개념 증명을 배포한 결과 평균 응답 시간이 업스트림 서비스가 수용할 수 있는 것보다 더 길다고 합니다. Amazon CloudWatch 메트릭은 DynamoDB에 어떤 문제도 나타내지 않았지만 일부 Lambda 함수가 시간 초과에 도달하고 있음을 보여주었습니다. 다음 중 솔루션 설계자가 성능을 개선하기 위해 고려해야 할 조치는 무엇인가요? (두 개를 선택하세요.)
A. 불필요한 시작 시간을 피하기 위해 컨테이너를 재사용하도록 AWS 람다 기능을 구성합니다
B. 람다 함수의 메모리 양을 늘리고 타임아웃을 조정합니다
C. 멤캐시드를 실행하는 Amazon ElastiCache 클러스터를 생성하고, Amazon ElastiCache 클러스터에 대한 액세스와 VPC 통합을 위해 Lambda 함수를 구성합니다
D. Amazon API 게이트웨이의 적절한 단계에서 API 캐시를 활성화하고, 전체 단계보다 낮은 TTL이 필요한 개별 메소드에 대해 TTL을 재정의합니다
답변 보기
정답: BD
질문 #10
39. 한 회사가 다음 두 AWS 리전인 us-west-2와 us-est1에 웹 서비스를 배포했습니다. 각 AWS 리전은 동일한 버전의 웹 서비스를 실행합니다. Amazon Route 53은 지연 시간이 가장 짧은 AWS 리전으로 고객을 라우팅하는 데 사용됩니다. 이 회사는 두 AWS 리전 중 하나에서 중단이 발생할 경우 웹 서비스의 가용성을 개선하고자 합니다. 솔루션 설계자가 경로 53 상태 점검을 수행할 것을 권장했습니다. 상태 점검은 엔드포인트에서 특정 텍스트를 감지해야 합니다.
A. 엔드포인트는 10초 이내에 TCP 연결을 설정해야 합니다
B. 엔드포인트는 HTTP 200 상태 코드를 반환해야 합니다
C. 엔드포인트는 HTTP 2xx 또는 3xx 상태 코드를 반환해야 합니다
D. 특정 텍스트 문자열은 응답의 첫 5,120바이트 이내에 나타나야 합니다
E. 엔드포인트는 상태 확인을 생성할 때 지정한 시간(초) 내에 요청에 응답해야 합니다
답변 보기
정답: CD
질문 #11
웹 애플리케이션은 사이트 간 VPN 연결을 통해 회사의 온프레미스 데이터 센터에 연결된 전용 VPC에서 호스팅됩니다. 이 애플리케이션은 회사 네트워크에서만 액세스할 수 있습니다. 이 애플리케이션은 업무 시간 중에 사용되는 임시 비프로덕션 애플리케이션입니다. 워크로드는 일반적으로 낮으며 가끔 급증하기도 합니다. 이 애플리케이션은 백엔드에 Amazon Aurora MySQL 프로비저닝된 데이터베이스 클러스터가 있습니다. VPC에는 인터넷 게이트웨이와 NAT 게이트웨이가 연결되어 있습니다. 웹 서버는 홍보용입니다
A. 자동 스케일링 그룹 설정을 검토하고 업무 시간 동안 Amazon EC2 인스턴스를 작동하도록 예약된 작업이 지정되었는지 확인합니다
B. 웹 서버 EC2 인스턴스에 3년 예약된 예약 인스턴스 사용
C. 인터넷 게이트웨이를 분리하고 VP에서 NAT 게이트웨이를 제거합니다
D. Aurora 서버테스 데이터베이스를 사용하고 S3 버킷에 대한 VPC 엔드포인트를 설정합니다
E. 자동 스케일링 그룹 설정을 검토하고 업무 시간 동안 Amazon EC2 인스턴스를 작동하도록 예약된 작업이 지정되어 있는지 확인합니다
F. 인터넷 게이트웨이를 분리하고 VP에서 NAT 게이트웨이를 제거합니다
답변 보기
정답: D
질문 #12
13. 한 회사에서 15분마다 업데이트되는 일기 예보를 생성하는 애플리케이션이 있는데, 출력 해상도는 각각 약 20바이트 크기(예보당 20기가바이트)로 10억 개의 고유 위치로 구성됩니다. 매시간 전 세계적으로 약 5백만 회(초당 1,400회), 기상 이변이 발생하는 동안에는 최대 10배 이상 예보 데이터에 액세스합니다. 예보 데이터는 업데이트될 때마다 덮어씌워집니다. 현재 일기 예보 애플리케이션 사용자는 쿼리에 대한 응답을 기대합니다
A. Amazon ES 클러스터에 예측 위치를 저장합니다
B. Amazon EFS 볼륨에 예측 위치를 저장합니다
C. Amazon ES 클러스터에 예측 위치를 저장합니다
D. 예측 위치를 Amazon S3에 개별 개체로 저장합니다
답변 보기
정답: D
질문 #13
한 회사는 현재 소스 제어를 위해 AWS CodeCommit을, 지속적 통합을 위해 AWS CodePipeline을 사용하고 있습니다. 이 파이프라인에는 아티팩트를 빌드하는 빌드 단계가 있으며, 이 단계는 Amazon S3 버킷에서 진행됩니다. 이 회사는 기존 프로세스에서 다양한 개선 기회를 확인했으며 솔루션 아키텍트에게 다음과 같은 요구 사항이 주어졌습니다 기능 개발을 지원하기 위한 새로운 파이프라인 생성 ? 프로덕션 애플리케이션에 영향을 주지 않고 기능 개발을 지원 ? 통합
A. CodeCommit 기능 브랜치에서 별도의 파이프라인 트리거 단위 테스트 실행을 위해 AWS CodeBuild 사용 별도의 테스트 계정에서 S3 버킷 내에서 아티팩트를 스테이징하기 위해 CodeBuild 사용
B. CodeCommit 기능 브랜치에서 별도의 파이프라인 트리거 단위 테스트 실행을 위해 AWS Lambda 사용 별도의 테스트 계정에서 S3 버킷 내 아티팩트를 스테이징하기 위해 AWS CodeDeploy 사용
C. CodeCommit 태그에서 별도의 파이프라인 트리거 단위 테스트 실행에 Jenkins 사용 별도의 테스트 계정의 S3 버킷 내에서 아티팩트를 스테이징하기 위해 S3를 대상으로 파이프라인에 스테이지를 생성합니다
D. 기능 개발을 위해 별도의 CodeCommit 리포지토리를 생성하고 이를 사용하여 파이프라인을 트리거하기 단위 테스트 실행을 위해 AWS Lambda 사용 동일한 프로덕션 계정의 여러 S3 버킷 내에서 아티팩트를 스테이징하기 위해 AWS CodeBuild 사용
답변 보기
정답: D
질문 #14
7. 한 소매 회사에서 데이터베이스에 Microsoft SQL Server를 사용하는 사용자 지정 .NET 웹 애플리케이션을 AWS에서 실행하고 있습니다. 애플리케이션 서버는 사용자의 세션을 로컬로 유지 관리합니다. 솔루션의 모든 계층의 고가용성을 보장하려면 어떤 아키텍처 변경 조합이 필요하나요? (세 가지를 선택하세요.)
A. 애플리케이션을 리팩터링하여 사용자 세션을 Amazon ElastiCache에 저장합니다
B. Amazon EBS를 사용하여 시간별 스냅샷을 생성하도록 데이터베이스를 설정합니다
C. 데이터베이스를 SQL Server용 Amazon RDS로 마이그레이션합니다
D.
F. 애플리케이션 티어 앞에 Amazon CloudFront를 배포합니다
답변 보기
정답: ABE
질문 #15
31. 한 회사는 온프레미스 환경을 AWS로 마이그레이션해야 하는 기한이 촉박했습니다. 이 회사는 가상 머신 가져오기/내보내기 서비스를 사용하여 Microsoft SQL 서버와 Microsoft Windows 서버를 이전하고 다른 애플리케이션을 클라우드에 네이티브하게 재구축했습니다. 이 팀은 Amazon EC2 데이터베이스를 모두 생성하고 Amazon RDS를 사용했습니다. 회사의 각 팀에서 애플리케이션 마이그레이션을 담당하고 있으며 AWS 지출을 줄이기 위한 제안을 원합니다. 솔루션 아키텍트가 비용을 절감하려면 어떤 조치를 취해야 하나요?
A. AWS 비즈니스 지원을 활성화하고 AWS 트러스티드 어드바이저의 비용 확인을 검토합니다
B. 비용 탐색기 및 AWS 비즈니스 지원 사용 Amazon EC2 및 Amazon RDS DB 인스턴스를 예약합니다
C. Amazon CloudWatch 알람에 따라 인스턴스 크기를 변경하는 AWS 람다 함수를 생성합니다
D. 예산을 생성하고 예산을 초과하는 비용이 있는지 모니터링합니다
답변 보기
정답: B
질문 #16
한 여행 회사에서 사용자에게 이메일 알림을 보내기 위해 Amazon SES(Amazon Simple Email Service)를 사용하는 웹 애플리케이션을 구축했습니다. 이 회사는 이메일 배달 문제를 해결하는 데 도움이 되도록 로깅을 활성화해야 합니다. 또한 수신자, 제목 및 보낸 시간을 기준으로 검색을 수행할 수 있는 기능도 필요합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 취해야 할 단계의 조합은 무엇인가요? (2개를 선택하세요.)
A. 아마존 키네시스 데이터 파이어호스를 대상으로 하는 아마존 SES 구성 세트를 생성합니다
B. Amazon S3 버킷으로 로그를 전송하도록 선택합니다
C. AWS CloudTrail 로그인 활성화
D. 로그의 대상으로 Amazon S3 버킷을 지정합니다
E. Amazon Athena를 사용하여 Amazon S3 버킷의 포그에서 수신자, 제목 및 전송 시간을 쿼리합니다
F. Amazon CloudWatch 로그 그룹을 만듭니다
답변 보기
정답: B
질문 #17
18. 회사에서 공용 서브넷에서 관리자 팀이 RDP를 통해 연결하여 사설 서브넷의 호스트 문제를 해결할 수 있도록 구성된 Windows Server 호스트를 실행하고 있습니다. 호스트는 예정된 유지 관리 기간 외에는 항상 사용할 수 있어야 하며, 최신 운영 체제 업데이트가 릴리스된 후 3일 이내에 수신되어야 합니다. 최소한의 관리 작업으로 호스트를 관리하려면 어떻게 해야 하나요?
A. 단일 인스턴스 AWS Elastic Beanstalk 환경에서 호스트를 실행합니다
B. AWS WorkSpaces에서 호스트를 실행합니다
C. 최소 및 최대 인스턴스 수를 1로 설정하여 자동 확장 그룹에서 호스트를 실행합니다
D. AWS 옵스웍스 스택에서 호스트를 실행합니다
답변 보기
정답: B
질문 #18
33. 한 회사에서 최대 수요를 충족할 수 있는 충분한 Amazon EC2 인스턴스를 갖춘 로드 밸런서 뒤에 애플리케이션이 있습니다. 수요가 증가하거나 인스턴스에 장애가 발생하면 스크립트 및 타사 배포 솔루션을 사용하여 EC2 인스턴스를 구성합니다. 팀은 인스턴스 유형의 사용률을 주기적으로 평가하여 올바른 크기가 배포되었는지 확인해야 합니다. 이러한 요구 사항을 충족하기 위해 이 워크로드를 어떻게 최적화할 수 있을까요?
A. CloudFormer`를 사용하여 현재 리소스에서 AWS CloudFormation 스택을 생성합니다
B. 자동 스케일링 그룹을 생성하여 인스턴스를 스케일링하고 AWS CodeDeploy를 사용하여 구성을 수행합니다
C. 기본 옵션과 함께 AWS Elastic Beanstalk를 사용하여 애플리케이션을 배포합니다
D. Amazon ECS를 사용하여 애플리케이션을 Docker 이미지로 배포합니다
답변 보기
정답: D
질문 #19
14. 솔루션 아키텍트는 공개 오픈 데이터 이니셔티브를 지원하는 70TB의 정적 파일이 있는 기존 온프레미스 웹 애플리케이션을 마이그레이션해야 합니다. 설계자는 마이그레이션 작업의 일환으로 호스트 운영 체제의 최신 버전으로 업그레이드하려고 합니다. 마이그레이션을 수행하는 가장 빠르고 비용 효율적인 방법은 무엇인가요?
A. 애플리케이션 서버에서 물리에서 가상으로 변환을 실행합니다
B. 애플리케이션 서버에서 물리에서 가상으로 변환을 실행합니다
C. 서버를 Amazon EC2로 재플랫폼하고 AWS Snowball을 사용하여 정적 데이터를 Amazon S3로 전송합니다
D. AWS 서버 마이그레이션 서비스를 사용하여 코드와 데이터를 새 Amazon EC2 인스턴스로 이동하여 서버를 재플랫폼화합니다
답변 보기
정답: C
질문 #20
한 회사에서 AWS 클라우드에서 컨테이너화된 애플리케이션을 실행하고 있습니다. 이 애플리케이션은 Amazon EC2 인스턴스 세트에서 Amazon Elastic Container Service(Amazon ECS)를 사용하여 실행 중입니다. EC2 인스턴스는 자동 확장 그룹에서 실행됩니다. 회사는 컨테이너 이미지를 저장하기 위해 Amazon Elastic Container Registry(Amazon ECRJ)를 사용합니다. 새 이미지 버전이 업로드되면 새 이미지 버전은 고유 태그를 받습니다. 회사는 일반적인 취약성 및 노출에 대해 새 이미지 버전을 검사하는 솔루션이 필요합니다
A. 리포지토리에서 푸시 시 스캔 구성하기
B. 중요 또는 높은 심각도 발견이 있는 이미지에 대한 스캔이 완료되면 Amazon EventBridge(Amazon CloudWatch 이벤트)를 사용하여 AWS 단계 함수 상태 머신을 호출합니다
C. 리포지토리에서 푸시 시 스캔 구성 스캔 결과를 Amazon SQS(Amazon SimpleQueueue Service) 대기열로 푸시하도록 구성 SOS 대기열에 새 메시지가 추가되면 AWS Lambda 함수 호출 Lambda 함수를 사용하여 심각 또는 높음 발견이 있는 이미지의 이미지 태그 삭제하기
D. 아마존 간편 이메일 서비스(Amazon SES)를 사용하여 개발팀에 알립니다
E. 매시간 수동 이미지 스캔을 시작하도록 AWS Lambda 함수를 예약하여 스캔이 완료되면 다른 Lambda 함수를 호출하도록 Amazon EventBridge(Amazon CloudWatch 이벤트)를 구성합니다
F. 두 번째 람다 기능을 사용하여 Cnocal 또는 High 심각도 발견이 있는 이미지의 이미지 태그 삭제 G
답변 보기
정답: D
질문 #21
3. 경매 웹사이트를 통해 사용자는 수집 가능한 아이템에 입찰할 수 있습니다. 경매 규칙에 따라 각 입찰은 접수된 순서대로 한 번만 처리되어야 합니다. 현재 구현은 입찰 기록을 Amazon Kinesis 데이터 스트림에 기록하는 여러 대의 Amazon EC2 웹 서버를 기반으로 합니다. 단일 t2.large 인스턴스에는 입찰 프로세서를 실행하는 크론 작업이 있으며, 이 작업은 Kinesis 데이터 스트림에서 들어오는 입찰을 읽고 각 입찰을 처리합니다. 경매 사이트의 인기가 높아지고 있지만 사용자들은 입찰 처리를 더 안정적으로 하기 위해 어떤 변화를 주면 좋을지 불만을 토로하고 있습니다
A. Kinesis 데이터 스트림에 입찰을 게시할 때 Amazon Kinesis 프로듀서 라이브러리(KPL)를 사용하도록 웹 애플리케이션을 리팩터링합니다
B. 웹 애플리케이션을 리팩터링하여 들어오는 각 입찰가를 Kinesis 데이터 스트림 대신 Amazon SNS 토픽에 게시합니다
C. 웹 애플리케이션을 리팩터링하여 들어오는 각 입찰을 Kinesis 데이터 스트림 대신 Amazon SQS FIFO 대기열에 게시합니다
D. EC2 인스턴스 유형을 t2
답변 보기
정답: C
질문 #22
8. 한 회사에서 컨테이너화된 배치 작업을 Amazon ECS에서 실행합니다. 작업은 컨테이너 이미지, 작업 정의 및 관련 데이터를 Amazon S3 버킷에 제출하여 예약됩니다. 컨테이너 이미지는 작업마다 고유할 수 있습니다. 작업을 최대한 빨리 실행하는 것이 가장 중요하므로 작업 아티팩트를 S3 버킷에 제출하면 작업이 즉시 실행되도록 트리거됩니다. 때로는 실행 중인 작업이 전혀 없을 수도 있습니다. 그러나 모든 규모의 작업은 IT 운영팀에 사전 경고 없이 제출할 수 있습니다. Jo
A. Amazon EC2 시작 유형을 사용하여 Amazon ECS 클러스터에서 작업을 예약합니다
B. EC2 인스턴스에서 직접 작업을 예약합니다
C. Fargate 시작 유형을 사용하여 Amazon ECS 클러스터에서 작업을 예약합니다
D. Fargate 시작 유형을 사용하여 Amazon ECS 클러스터에서 작업을 예약합니다
답변 보기
정답: C
질문 #23
25. 회사 내 AWS 리소스에 대한 내부 보안 감사에서 Microsoft Windows 워크로드를 실행하는 다수의 Amazon EC2 인스턴스에 몇 가지 중요한 운영 체제 수준의 패치가 누락되어 있는 것을 발견했습니다. 솔루션 아키텍트는 기존 패치 결함을 수정하고 향후 패치 요구 사항을 파악하여 신속하게 처리할 수 있는 워크플로우를 개발해 달라는 요청을 받았습니다. 솔루션 아키텍트는 AWS 시스템 관리자를 사용하기로 결정했습니다. EC2 인스턴스 재부팅이 발생하지 않는 것이 중요합니다
A. 모든 기존 EC2 인스턴스에 값이 Windows 서버인 패치 그룹 태그를 추가합니다
B. 모든 기존 EC2 인스턴스에 패치 그룹 태그에 Windows 서버 값을 추가합니다
C. 모든 기존 EC2 인스턴스에 Windows 서버1 또는 Windows 서버2 값의 패치 그룹 태그를 추가합니다
D. 모든 기존 EC2 인스턴스에 Windows servers1 또는 Windows Server2 값의 패치 그룹 태그를 추가합니다
답변 보기
정답: C
질문 #24
35. 한 대규모 다국적 기업은 전 세계 직원들이 사용하는 작업표 애플리케이션을 AWS에서 실행합니다. 이 애플리케이션은 Elastic Load Balancing(ELB) 로드 밸런서 뒤에 있는 자동 확장 그룹의 Amazon EC2 인스턴스에서 실행되며 Amazon RDS MySQL Multi-AZ 데이터베이스 인스턴스에 저장됩니다. CFO는 애플리케이션을 사용할 수 없을 경우 비즈니스에 미치는 영향에 대해 우려하고 있습니다. 애플리케이션이 2시간 이상 다운되어서는 안 되지만, 가능한 한 비용 효율적인 솔루션이어야 합니다. 어떻게 해야 하나요?
A. 다른 리전에서 읽기 복제본을 구성하고 인프라의 복사본을 만듭니다
B. Amazon RDS Multi-AZ 데이터베이스 인스턴스의 60분 스냅샷으로 1일 창을 구성합니다
C. 다른 리전으로 복사되는 Amazon RDS Multi-AZ 데이터베이스 인스턴스의 60분 스냅샷의 1일 창을 구성합니다
D. 다른 리전에서 읽기 복제본을 구성합니다
답변 보기
정답: D
질문 #25
솔루션 설계자는 적절한 권한을 가진 AWS 사용자 또는 역할만 새로운 Amazon API Gateway 엔드포인트에 액세스할 수 있도록 하고자 합니다. 솔루션 설계자는 요청의 지연 시간을 분석하고 서비스 맵을 생성하기 위해 각 요청의 엔드투엔드 보기를 원합니다. 솔루션 설계자는 어떻게 API Gateway 액세스 제어를 설계하고 요청 검사를 수행할 수 있나요?''
A. API 게이트웨이 방법의 경우, 권한을 AWSJAM으로 설정한 다음, IAM 사용자 또는 역할 실행-api 역할에 REST API 리소스에 대한 호출 권한을 부여합니다
B. API 게이트웨이 리소스의 경우 CORS를 사용하도록 설정하고 회사의 도메인 inAccess-Control-Allow-Origin 헤더만 반환합니다
C. 사용자 지정 권한 부여자가 호출할 때 API 클라이언트에 키와 비밀을 전달하도록 요청하는 AWS Lambda 함수를 생성한 다음, Lambda를 사용하여 IAM 시스템에 대해 키/비밀 쌍을 검증합니다
D. API 게이트웨이용 클라이언트 인증서 생성 엔드포인트에 액세스해야 하는 AWS 사용자 및 역할에 인증서 배포 API 호출자가 엔드포인트에 액세스할 때 클라이언트 인증서를 전달할 수 있도록 합니다
E. Amazon CloudWatch를 사용하여 API 게이트웨이에 대한 사용자 요청을 추적하고 분석합니다
답변 보기
정답: A
질문 #26
29. 한 대기업이 전체 IT 포트폴리오를 AWS로 마이그레이션하고 있습니다. 회사의 각 사업부에는 개발 및 테스트 환경을 모두 지원하는 독립형 AWS 계정이 있습니다. 곧 프로덕션 워크로드를 지원할 새로운 계정이 필요합니다. 재무 부서는 중앙 집중식 결제 방식이 필요하지만 각 그룹의 지출에 대한 가시성을 유지하여 비용을 할당해야 합니다. 보안팀은 회사의 모든 계정에서 IAM 사용을 제어할 수 있는 중앙 집중식 메커니즘이 필요합니다. 어떤 조합의
A. 각 계정으로 시작되는 공통 IAM 권한을 정의하는 매개변수화된 AWS CloudFormation 템플릿 모음을 사용합니다
B. AWS 조직을 사용하여 선택한 결제자 계정에서 새 조직을 생성하고 조직 단위 계층을 정의합니다
C. 각 사업부가 자체 AWS 계정을 사용하도록 요구합니다
D. AWS 조직의 모든 기능을 활성화하고 하위 계정에 대한 IAM 권한을 필터링하는 적절한 서비스 제어 정책을 설정합니다
E. 회사의 모든 AWS 계정을 하나의 AWS 계정으로 통합합니다
답변 보기
정답: BD
질문 #27
41. 한 회사가 AWS 랜딩 존을 구축 중이며 솔루션 아키텍트에게 수백 명의 사용자가 회사 자격 증명을 사용하여 AWS 콘솔에 액세스할 수 있는 다중 계정 액세스 전략을 설계해 달라고 요청했습니다. 이 회사는 Microsoft Active Directory를 실행 중이며 사용자는 AWS 다이렉트 커넥트 연결을 사용하여 AWS에 연결합니다. 또한 사용자 지정 애플리케이션을 포함한 타사 서비스 및 공급자와 페더레이션할 수 있기를 원합니다. 다음 중 요구 사항을 가장 적게 사용하는 솔루션은 무엇인가요?
A. 싱글사인온 및 SAML 2
B. 온프레미스 Active Directory와 AWS 디렉터리 서비스 간에 양방향 포리스트 트러스트 관계를 만듭니다
C. AWS 디렉터리 서비스 AD 커넥터를 사용하여 온프레미스 액티브 디렉터리를 연결하여 싱글 사인온을 구성합니다
D. AD FS 및 SAML 2
답변 보기
정답: A
질문 #28
새 애플리케이션이 AWS Fargate가 포함된 Amazon Elastic Container Service(Amazon ECS)에서 실행 중입니다. 애플리케이션이 Amazon Aurora MySQL 데이터베이스를 사용합니다. 애플리케이션과 데이터베이스가 서로 다른 보안 그룹이 구성된 VPC의 동일한 서브넷에서 실행됩니다. 비밀번호(또는 데이터베이스가 AWS Secrets Manager에 저장되어 있으며 D8_PASSWORD 환경 변수를 통해 애플리케이션에 전달됨 데이터베이스의 호스트 이름이 DB_HOST 환경 변수를 통해 애플리케이션에 전달됨 앱플
A. 컨테이너에 "ValueFrom"과 비밀의 ARN이 지정된 "DB_PASSWORD"라는 이름의 환경 변수가 있는지 확인합니다
B. 컨테이너에 *D8_PASSWORD라는 이름의 환경 변수에 "ValueFrom"과 시크릿의 비밀 이름이 지정되어 있는지 확인합니다
C. Fargate 서비스 보안 그룹이 MySQL TCP 포트 3306에서 Aurora MySQL 데이터베이스의 인바운드 네트워크 트래픽을 허용하는지 확인합니다
D. Aurora MySQL 데이터베이스 보안 그룹이 MySQL TCP 포트 3306의 Fargate 서비스에서 인바운드 네트워크 트래픽을 허용하는지 확인합니다
E. 컨테이너에 DB 인스턴스 엔드포인트의 호스트 이름으로 "D8_HOST"라는 이름의 환경 변수가 지정되어 있는지 확인합니다
F. 컨테이너에 OB 더스터 엔드포인트의 호스트 이름으로 "DB_HOST"라는 이름의 환경 변수가 지정되어 있는지 확인합니다
답변 보기
정답: BCE
질문 #29
12. 한 회사가 인프라를 배포하기 위해 AWS CloudFormation을 사용하고 있습니다. 이 회사는 프로덕션 CloudFormation 스택이 삭제될 경우 Amazon RDS 데이터베이스 또는 Amazon EBS 볼륨에 저장된 중요한 데이터도 삭제될 수 있다고 우려하고 있습니다. 사용자가 이러한 방식으로 데이터를 실수로 삭제하는 것을 어떻게 방지할 수 있을까요?
A. CloudFormation 템플릿을 수정하여 RDS 및 EBS 리소스에 삭제 정책 속성을 추가합니다
B. RDS 및 EBS 리소스의 삭제를 허용하지 않는 스택 정책을 구성합니다
C. "aws:cloudformation:stackname" 태그가 있는 EBS 리소스의 RDS 삭제를 거부하도록 IAM 정책을 수정합니다
D. AWS 구성 규칙을 사용하여 RDS 및 EBS 리소스가 삭제되지 않도록 합니다
답변 보기
정답: A
질문 #30
1. 한 솔루션 설계자가 10TB의 PostgreSQL 데이터베이스를 PostgreSQL용 Amazon RDS로 마이그레이션하고 있습니다. 회사의 인터넷 링크는 Amazon VPC의 VPN을 통해 50MB이며, 솔루션 아키텍트는 컷오버 전에 데이터를 마이그레이션하고 변경 사항을 동기화해야 합니다. 컷오버는 8일 이내에 이루어져야 합니다. 데이터베이스를 안전하고 안정적으로 마이그레이션하는 가장 덜 복잡한 방법은 무엇인가요?
A. AWS 스노우볼 장치를 주문하고 AWS DMS를 사용하여 데이터베이스를 복사합니다
B. 온프레미스에서 AWS로 데이터를 지속적으로 복제하기 위해 AWS DMS 작업을 생성합니다
C. AWS 스노우볼 장치를 주문하고 데이터베이스 덤프를 장치에 복사합니다
D. AWS 스노우볼 장치를 주문하고 AWS 스키마 변환 도구를 사용하여 데이터베이스를 복사합니다
답변 보기
정답: B
질문 #31
기업은 모든 AWS 계정에 대한 중앙 집중식 로깅 아키텍처를 만들어야 합니다. 이 아키텍처는 AWS 계정의 모든 AWS CloudTrail 로그와 VPC Flow 로그에 대해 거의 실시간에 가까운 데이터 분석을 제공해야 합니다. 이 회사는 Amazon Elasticsearch Service(Amazon ES)를 사용하여 내 로깅 계정에서 로그 분석을 수행할 계획입니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 전략을 사용해야 할까요?
A. 포깅 계정의 중앙 집중식 Amazon S3 Ducket으로 데이터를 전송하도록 각 AWS 계정에서 CloudTrail 및 VPC 흐름 로그를 구성합니다
B. 토깅 계정으로 S3 버킷에서 Amazon ES로 데이터를 로드하는 AWS Lambda 함수를 생성합니다
C. 포그 그룹으로 데이터를 전송하도록 CloudTrail 및 VPC 플로우 로그 구성 m Amazon CloudWatch 로그 n 각 AWS 계정 구성 CloudWatch 구독 필터 구성 m 각 AWS 계정에서 Amazon Kinesis 데이터 파이어호스로 데이터 전송 포깅 계정에서 Kinesis 데이터 파이어호스에서 Amazon ES로 로깅 계정에서 데이터 로드
D. 각 AWS 계정에서 별도의 Amazon S3 버킷으로 데이터를 전송하도록 CloudTrail 및 VPC 흐름 로그를 구성합니다
E. 중앙 집중식 로깅 버킷에 데이터를 복사하기 위해 S3 균등에 의해 트리거되는 AWS 람다 함수를 생성합니다
F. 로깅 계정에서 다른 Lambda 함수를 생성하여 S3 버킷에서 Amazon ES로 데이터를 로드합니다
답변 보기
정답: A
질문 #32
17. 한 회사에는 20 PB HDFS 데이터베이스를 갖춘 대규모 온프레미스 Apache Hadoop 클러스터가 있습니다. 이 클러스터는 매 분기마다 약 200개의 인스턴스와 1PB씩 증가하고 있습니다. 이 회사의 목표는 Hadoop 데이터의 복원력을 활성화하고, 클러스터 노드 손실로 인한 영향을 제한하며, 비용을 크게 절감하는 것입니다. 현재 클러스터는 연중무휴 24시간 실행되며 대화형 쿼리 및 일괄 처리를 비롯한 다양한 분석 워크로드를 지원합니다. 최소한의 비용과 다운타임으로 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. AWS Snowmobile을 사용하여 기존 클러스터 데이터를 Amazon S3로 마이그레이션합니다
B. AWS Snowmobile을 사용하여 기존 클러스터 데이터를 Amazon S3로 마이그레이션합니다
C. AWS Snowball을 사용하여 기존 클러스터 데이터를 Amazon S3로 마이그레이션합니다
D. AWS 다이렉트 커넥트를 사용하여 기존 클러스터 데이터를 Amazon S3로 마이그레이션합니다
답변 보기
정답: C
질문 #33
46. 한 회사가 마케팅 웹사이트와 콘텐츠 관리 시스템을 온프레미스 데이터 센터에서 AWS로 마이그레이션하고 있습니다. 이 회사는 웹 서버에 사용되는 Amazon EC2 인스턴스와 데이터베이스에 사용되는 Amazon RDS 인스턴스가 있는 VPC에서 AWS 애플리케이션을 개발하기를 원합니다. 이 회사는 온프레미스 시스템의 설치 프로세스를 설명하는 런북 문서를 가지고 있습니다. 회사는 런북 문서에 참조된 프로세스를 기반으로 AWS 시스템을 구축하고자 합니다. 런북 문서는 다음을 설명합니다
A. 런북을 업데이트하여 AWS 콘솔을 사용하여 애플리케이션에 대한 VPC, EC2 인스턴스 및 RDS 인스턴스를 생성하는 방법을 설명합니다
B. AWS API를 사용하여 애플리케이션의 VPC, EC2 인스턴스 및 RDS 인스턴스를 생성하는 Python 스크립트를 작성합니다
C. 애플리케이션에 대한 VPC, EC2 인스턴스 및 RDS 인스턴스를 생성하는 AWS CloudFormation 템플릿을 작성합니다
D. 애플리케이션에 대한 VPC, EC2 인스턴스 및 RDS 인스턴스를 생성하는 AWS CloudFormation 템플릿을 작성합니다
답변 보기
정답: D
질문 #34
5. 한 회사가 AWS에서 IoT 플랫폼을 운영합니다. 여러 위치의 IoT 센서가 애플리케이션 로드 밸런서 뒤에서 실행되는 Amazon EC2 인스턴스에서 회사의 Node.js API 서버로 데이터를 전송합니다. 데이터는 4TB 범용 SSD 볼륨을 사용하는 Amazon RDS MySQL DB 인스턴스에 저장됩니다. 이 회사가 현장에 배포한 센서의 수는 시간이 지남에 따라 증가했으며, 앞으로도 크게 늘어날 것으로 예상됩니다. API 서버에 지속적으로 과부하가 걸리고 RDS 메트릭에 높은 쓰기 지연 시간이 표시됩니다. 다음 중
A. MySQL 범용 SSD 스토리지의 크기를 6TB로 조정하여 볼륨의 IOPS를 개선합니다
B. 데이터베이스 계층을 RDS MySQL DB 인스턴스 대신 Amazon Aurora를 사용하도록 재설계하고 읽기 복제본을 추가합니다
C. 아마존 키네시스 데이터 스트림과 AWS 람다를 활용하여 원시 데이터 수집 및 처리
D. AWS-X-Ray를 사용하여 애플리케이션 문제를 분석 및 디버그하고 부하를 맞추기 위해 더 많은 API 서버를 추가합니다
E. 데이터베이스 계층을 재설계하여 RDS MySQL DB 인스턴스 대신 Amazon DynamoDB를 사용하도록 합니다
답변 보기
정답: CE
질문 #35
36. 한 회사에서 Amazon EC2에서 상용 Apache Hadoop 클러스터를 실행하고 있습니다. 이 클러스터는 Amazon S3의 대용량 파일을 쿼리하는 데 매일 사용되고 있습니다. Amazon S3의 데이터는 큐레이션되어 있으며 추가적인 변환 단계가 필요하지 않습니다. 이 회사는 Amazon EC2에서 상용 비즈니스 인텔리전스(BI) 도구를 사용하여 Hadoop 클러스터에 대한 쿼리를 실행하고 데이터를 시각화하고 있습니다. 이 회사는 Hadoop 클러스터 및 BI 도구 관리와 관련된 간접비를 줄이거나 없애고자 합니다. 이 회사는
A. 매일 일시적인 Amazon EMR 클러스터를 실행하고 Amazon S3에서 파일을 분석하는 Apache Hive 스크립트를 개발합니다
B. Amazon EC2에서 실행되는 MySQL 데이터베이스에서 호출되는 저장 프로시저를 개발하여 EC2를 분석하여 Amazon S3의 파일을 분석합니다
C. Amazon Athena를 사용하여 Amazon S3의 파일을 쿼리하고 분석하는 스크립트를 개발합니다
D. Amazon EC2에서 실행되는 상용 ETL(추출, 변환, 로드) 도구를 사용하여 처리할 데이터를 준비합니다
답변 보기
정답: C
질문 #36
한 솔루션 아키텍트가 곧 출시할 새 애플리케이션의 데이터 저장 및 검색 아키텍처를 설계하고 있습니다. 이 애플리케이션은 전 세계의 디바이스에서 분당 수백만 개의 작은 레코드를 수집하도록 설계되었습니다. 각 레코드의 크기는 4KB 미만이며, 짧은 지연 시간으로 검색할 수 있는 내구성 있는 위치에 저장되어야 합니다. 데이터는 임시적이며 회사는 120일 동안만 데이터를 저장해야 하며 그 이후에는 데이터를 삭제할 수 있습니다. 솔루션
A. 들어오는 각 레코드를 Amazon S3 버킷에 단일
B. 120일이 지난 데이터를 삭제하도록 수명 주기 정책을 구성합니다
C. 들어오는 각 레코드를 규모에 맞게 적절하게 구성된 Amazon DynamoDB 테이블에 저장하도록 애플리케이션을 설계합니다
D. 120일이 지난 레코드를 삭제하도록 DynamoOB TTL(Time to Live) 기능을 구성합니다
E. 들어오는 각 레코드를 Amazon RDS MySQL 데이터베이스의 단일 테이블에 저장하도록 애플리케이션을 설계합니다
F. 120일이 지난 레코드를 삭제하는 쿼리를 실행하는 야간 크론 작업을 실행합니다
답변 보기
정답: A
질문 #37
28. 한 기업에서는 매일 10만 개의 소스에서 천만 개의 데이터 레코드를 꾸준히 수집합니다. 이러한 레코드는 Amazon RDS MySQL DB에 기록됩니다. 쿼리는 지난 30일 동안의 데이터 소스 일일 평균을 생성해야 합니다. 쓰기보다 읽기가 두 배 더 많습니다. 수집된 데이터에 대한 쿼리는 한 번에 하나의 소스 ID에 대한 쿼리입니다. 솔루션 설계자는 이 솔루션의 안정성과 비용 효율성을 어떻게 개선할 수 있나요?
A. 다중 AZ 모드에서 MySQL과 함께 Amazon Aurora를 사용합니다
B. 소스 ID를 파티션 키로, 타임스탬프를 정렬 키로 사용하여 Amazon DynamoDB를 사용합니다
C. 소스 ID를 파티션 키로 Amazon DynamoDB를 사용합니다
D. 30일의 보존 기간을 사용하여 Amazon Kinesis로 데이터를 수집합니다
답변 보기
정답: B
질문 #38
26. 한 회사에서 시장 분석을 실행하기 위한 그리드 환경을 만들기 위해 일부 워크로드를 AWS로 이전하려는 것을 감지했습니다. 그리드는 작업 스케줄링 기능에 의해 스핀업되는 다수의 유사한 인스턴스로 구성됩니다. 대규모 분석 워크로드가 완료될 때마다 작업 스케줄러 및 그리드 노드와 함께 새로운 VPC가 배포됩니다. 여러 개의 그리드가 병렬로 실행될 수 있습니다. 주요 요구 사항은 다음과 같습니다: 그리드 인스턴스는 처리할 데이터를 검색하기 위해 Amazon S3와 통신해야 합니다. 그리드 인스턴스는 Amazon Dy와 통신해야 합니다
A. Amazon S3 및 DynamoDB에 대해 VPC 엔드포인트를 사용 설정합니다
B. 비공개 DNS 이름 지원을 비활성화합니다
C. 그리드 인스턴스의 애플리케이션이 Amazon S3 엔드포인트의 비공개 DNS 이름을 사용하도록 구성합니다
D. 온프레미스 DNS 서버를 EC2 엔드포인트의 사설 IP 주소로 채웁니다
E. EC2용 인터페이스 VPC 엔드포인트를 사용하도록 설정합니다
F. 그리드 노드에서만 액세스를 허용하도록 Amazon S3 엔드포인트 정책을 구성합니다
답변 보기
정답: ACE
질문 #39
27. 한 회사에서 비즈니스 크리티컬 애플리케이션을 AWS로 이전하려고 합니다. 이 애플리케이션은 오라클 데이터베이스를 사용하는 전통적인 3계층 웹 애플리케이션입니다. 데이터는 전송 중 및 미사용 시 암호화되어야 합니다. 데이터베이스는 12TB의 데이터를 호스팅합니다. 내부를 통해 소스 Oracle 데이터베이스에 대한 네트워크 연결이 허용되며, 가능한 경우 AWS 관리형 서비스를 사용하여 운영 비용을 절감하고자 합니다. 모든 기본 키만 있지만, 많은 BLOB(Binary Large Object) 필드가 포함되어 있습니다. 사용할 수 없습니다
A. Oracle용 Amazon RDS 인스턴스를 프로비저닝합니다
B. Amazon EC2 인스턴스를 프로비저닝하고 동일한 Oracle 데이터베이스 소프트웨어를 설치합니다
C. AWS DMS를 사용하여 온프레미스 Oracle 데이터베이스와 AWS에서 호스팅되는 복제 인스턴스 간에 데이터 세트를 로드하고 복제합니다
D. 애플리케이션 유지보수 기간 동안 온프레미스 Oracle 데이터베이스에 압축된 전체 데이터베이스 백업을 생성합니다
답변 보기
정답: C
질문 #40
20. Any Company는 지난 몇 년 동안 수많은 회사를 인수했습니다. 어떤 회사의 CIO는 인수한 각 회사의 리소스를 별도로 관리하고 싶습니다. 또한 각 회사가 사용하는 AWS 서비스에 대해 비용을 지불하는 차지백 모델을 적용하고자 합니다. 솔루션 아키텍트는 Any Company가 다음을 달성할 수 있는 AWS 아키텍처를 설계하는 임무를 맡게 됩니다: 각 회사가 사용하는 리소스에 대한 비용을 지불하도록 세부적인 지불 거절 메커니즘을 구현합니다. 모든 회사 ca
A. 회사별 계정으로 다중 계정 전략을 만드세요
B. 각 회사별로 가상 사설 클라우드(VPC)를 사용하여 다중 계정 전략을 수립하세요
C. 액세스 권한이 필요한 계정의 각 개발자에 대해 IAM 사용자를 만듭니다
D. 회사의 Active Directory에 대해 페더레이션 ID 저장소를 만듭니다
E. 회사별 계정으로 다중 계정 전략을 만듭니다
답변 보기
정답: A
질문 #41
43. 솔루션 아키텍트가 데이터 웨어하우징 애플리케이션을 위한 스토리지 계층을 설계하고 있습니다. 데이터 파일은 크지만 각 파일의 시작 부분에 파일 인덱스의 크기와 위치를 설명하는 메타데이터가 정적으로 배치되어 있습니다. 데이터 파일은 데이터베이스에 인덱스 크기, 인덱스 위치 및 데이터 파일에 대한 기타 카테고리 정보를 저장하는 여러 Amazon EC2 인스턴스에 의해 읽혀집니다. 이 데이터베이스는 Amazon EMR에서 심층 분석을 위해 파일을 그룹화하는 데 사용됩니다. 무엇을
A. Amazon S3에 데이터 파일을 저장하고 각 파일의 메타데이터에 대해 범위 GET을 사용한 다음 관련 데이터를 색인화합니다
B. EC2 제품군 및 EMR 노드에 탑재된 Amazon EFS에 데이터 파일을 저장합니다
C. 데이터 파일을 Amazon EBS 볼륨에 저장하고 EC2 제품군 및 EMR이 필요한 곳에 볼륨을 마운트 및 마운트 해제할 수 있도록 합니다
D. 데이터 파일의 콘텐츠를 메타데이터, 인덱스 및 데이터를 자체 키로 사용하여 Amazon DynamoDB 테이블에 저장합니다
답변 보기
정답: A
질문 #42
32. 한 대형 글로벌 금융 서비스 회사에는 여러 사업부가 있습니다. 이 회사는 개발자들이 새로운 서비스를 시도할 수 있도록 허용하고 싶지만 워크로드마다 여러 가지 규정 준수 요구 사항이 있습니다. 보안팀은 온프레미스 및 AWS 구현에 대한 액세스 전략에 대해 우려하고 있습니다. 비즈니스 팀에서 PCI(결제 카드 산업) 요건을 비롯한 규제 워크로드에 사용하는 AWS 서비스에 대한 거버넌스를 시행하고자 합니다. 어떤 솔루션이 보안팀의 고민을 해결해 줄까요?
A. 다양한 AWS 계정의 사용자, 그룹, 역할을 포함하는 강력한 ID 및 액세스 관리 모델을 구현하세요
B. 사업부, 환경 및 특정 규제 요건을 기반으로 다중 계정 전략을 구축하세요
C. 사업부, 환경 및 특정 규제 요건에 따라 다중 계정 전략을 구현합니다
D. 강력한 보안 제어를 위해 회사를 위한 하나의 AWS 계정을 구축하세요
답변 보기
정답: C
질문 #43
18. 한 회사가 전 세계 여러 지역에서 웹 기반 애플리케이션을 출시하고 있습니다. 이 애플리케이션은 프라이빗 Amazon S3 버킷에 저장된 정적 콘텐츠와 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon ECS 컨테이너 콘텐츠에서 호스팅되는 동적 콘텐츠로 구성되어 있습니다. 회사에서는 정적 및 동적 애플리케이션 콘텐츠는 Amazon CloudFront를 통해서만 액세스할 수 있도록 요구합니다. 솔루션 설계자가 CloudFront에 대한 직접 콘텐츠 액세스를 제한하려면 어떤 단계 조합을 권장해야 하나요? (정적
A. 사용자 지정 헤더의 존재 여부를 확인하는 규칙을 사용하여 AWS WAF에서 웹 ACL을 생성하고 웹 ACL을 ALB와 연결합니다
B. 사용자 지정 헤더의 존재 여부를 확인하는 규칙을 사용하여 AWS WAF에서 웹 ACL을 생성하고 웹 ACL을 CloudFront 배포와 연결합니다
C. 원본 요청에 사용자 지정 헤더를 추가하도록 CloudFront를 구성합니다
D. HTTP 요청에 사용자 지정 헤더를 추가하도록 ALB를 구성합니다
E. CloudFront 배포에서만 액세스를 허용하도록 S3 버킷 ACL을 업데이트합니다
F. CloudFront OAI(오리진 액세스 ID)를 생성하고 CloudFront 배포에 추가합니다
답변 보기
정답: ADF
질문 #44
10. 한 회사가 온프레미스 데이터 센터를 AWS 클라우드로 마이그레이션하려고 합니다. 여기에는 수천 개의 가상화된 Linux 및 Microsoft Windows 서버, SAN 스토리지, MYSQL이 포함된 Java 및 PHP 애플리케이션, Oracle 데이터베이스가 포함됩니다. 동일한 데이터 센터 또는 외부에서 호스팅되는 많은 부서 서비스가 있습니다. 기술 문서가 불완전하고 오래되었습니다. 솔루션 아키텍트는 현재 환경을 이해하고 마이그레이션 후 클라우드 리소스 비용을 예측해야 합니다. 어떤 도구 또는
A. AWS 애플리케이션 검색 서비스
B. AWS SMS
C. AWS x-Ray
D. AWS 클라우드 도입 준비 도구(CART)
E. 아마존 인스펙터
F. AWS 마이그레이션 허브
답변 보기
정답: BCF
질문 #45
19. 한 회사가 미국 동부 1지역과 유럽 서부 1지역의 두 지역에 3계층 웹 애플리케이션을 배포했습니다. 애플리케이션은 두 지역에서 동시에 활성화되어야 합니다. 애플리케이션의 데이터베이스 계층은 전 세계적으로 단일 Amazon RDS Aurora 데이터베이스를 사용하며, 마스터는 us-east-1에 있고 읽기 복제본은 eu-west-1에 있습니다. 두 리전 모두 VPN으로 연결됩니다. 이 회사는 애플리케이션의 모든 구성 요소에 지역 수준의 장애가 발생하는 경우에도 애플리케이션을 계속 사용할 수 있기를 원합니다. 허용되는 f
A. 장애 조치 라우팅을 사용하고 us-east-1 레코드 세트를 기본으로, eu-west-1 레코드 세트를 보조로 구성합니다
B. 가중 라우팅을 사용하고 각 레코드 세트에 가중치를 50으로 구성합니다
C. 두 레코드 세트 모두에 지연 시간 기반 라우팅을 사용합니다
D. Us-east-1에서 상태 확인을 위한 Amazon CloudWatch 알람을 구성하고, eu-west-1에서 읽기 복제본을 촉진하는 AWS Lambda 함수를 호출하도록 합니다
E. Eu-west-1에서 읽기 복제본을 활성화하는 AWS Lambda 함수를 호출하여 us-east-1의 데이터베이스 장애에 대응하도록 Amazon RDS 이벤트 알림을 구성합니다
답변 보기
정답: CD
질문 #46
업계 규정을 준수하기 위해 솔루션 설계자는 회사의 본사가 위치한 미국을 포함한 여러 공용 AWS 리전에 회사의 중요 데이터를 저장하는 솔루션을 설계해야 합니다. 솔루션 설계자는 AWS에 저장된 데이터에 대한 액세스 권한을 회사의 글로벌 WAN 네트워크에 제공해야 합니다. 보안팀은 이 데이터에 액세스하는 트래픽이 공용 인터넷을 통과해서는 안 된다고 규정하고 있습니다. 솔루션 아키텍트는 고가용성 솔루션을 어떻게 설계해야 할까요?
A. 회사 본사에서 사용 중인 모든 AWS 리전으로 AWS 다이렉트 커넥트 연결을 설정하고, 회사 WAN을 사용하여 트래픽을 본사로 전송한 다음 각 DX 연결로 트래픽을 전송하여 데이터에 액세스합니다
B. 회사 본사에서 AWS 리전으로 두 개의 AWS 다이렉트 커넥트 연결을 설정하고, 회사 WAN을 사용하여 DX 연결을 통해 트래픽을 전송합니다
C. 리전 간 VPC 피어링을 사용하여 다른 AWS 리전의 데이터에 액세스합니다
D. 회사 본사에서 AWS 리전으로 두 개의 AWS 다이렉트 커넥트 연결을 설정하고, 회사 WAN을 사용하여 DX 연결을 통해 트래픽을 전송합니다
E. AWS 트랜짓 VPC 솔루션을 사용하여 다른 AWS 리전의 데이터에 액세스합니다
F. 회사 본사에서 AWS 리전으로 두 개의 AWS 다이렉트 커넥트 연결을 설정합니다
답변 보기
정답: D
질문 #47
6. AWS를 처음 사용하는 한 회사가 기본 지원 요금제를 사용하는 여러 계정에서 서비스 한도를 모두 소진했다고 보고합니다. 회사는 앞으로 이런 일이 발생하지 않도록 하고 싶습니다. 회사 계정의 모든 서비스 한도를 모니터링하고 관리하는 가장 효율적인 방법은 무엇인가요?
A. AWS 트러스티드 어드바이저를 사용하여 연결된 모든 계정의 한도를 주기적으로 계산하고, 한도가 임계값을 초과하는 데 가까워지면 Amazon SNS를 통해 알림을 제공합니다
B. AWS 지원팀에 연락하여 모든 계정의 한도를 선제적으로 늘리세요
C. AWS 트러스티드 어드바이저를 사용하여 연결된 모든 계정의 한도를 주기적으로 계산하고 임계값 초과에 가까운 한도를 프로그래밍 방식으로 늘리려면 Amazon CloudWatch 및 AWS Lambda를 사용하세요
D. AWS 트러스티드 어드바이저를 사용하여 연결된 모든 계정의 한도를 주기적으로 계산하고, 한도가 임계값 초과에 가까워지면 Amazon SNS를 사용하여 알림을 받습니다
답변 보기
정답: D
질문 #48
37. 보안팀은 인턴 팀에게 서버리스 비디오 트랜스코딩 애플리케이션을 구축할 수 있도록 AWS 환경을 제공해야 합니다. 이 프로젝트는 Amazon S3, AWS Lambda, Amazon API Gateway, Amazon Cognito, Amazon DynamoDB 및 Amazon Elastic Transcoder를 사용합니다. 인턴은 필요한 리소스를 생성하고 구성할 수 있어야 하지만 AWS IAM 역할을 생성하거나 수정할 수 있는 권한이 없을 수도 있습니다. 솔루션 아키텍트가 정책을 생성하여 인턴 그룹에 첨부합니다. 보안 담당자는 어떻게 해야 하나요?
A. 프로젝트 관련 리소스만 만들 수 있는 정책을 만듭니다
B. 지정된 리소스에만 액세스를 허용하는 역할을 포함하여 모든 프로젝트 관련 리소스를 만들 수 있는 정책을 만듭니다
C. 필요한 서비스 권한이 있는 역할을 생성하고 서비스에서 맡을 수 있도록 합니다
D. 프로젝트 관련 리소스만 만들 수 있는 정책을 만듭니다
답변 보기
정답: A
질문 #49
사진 및 동영상을 Amazon S3 버킷에 안전하게 업로드하는 웹 애플리케이션이 있는 회사에서 인증된 사용자만 콘텐츠를 게시할 수 있도록 요구합니다. 이 애플리케이션은 브라우저 인터페이스를 통해 개체를 업로드하는 데 사용되는 미리 지정된 URL을 생성합니다. 대부분의 사용자가 100MB가 넘는 개체에 대해 느린 업로드 시간을 보고합니다. 솔루션 설계자는 인증된 사용자만 콘텐츠를 게시할 수 있도록 하면서 이러한 업로드의 성능을 개선하기 위해 무엇을 할 수 있을까요?
A. S3 서비스 프록시로 리소스가 있는 에지 최적화 API 엔드포인트로 Amazon API 게이트웨이 설정 이 리소스에 대한 PUT 메서드를 구성하여 S3 Putobject 작업을 노출합니다
B. 리소스를 S3 서비스 프록시로 사용하는 리전 API 엔드포인트로 Amazon API 게이트웨이를 설정합니다
C. S3 버킷에서 S3 전송 가속 엔드포인트 활성화 미리 지정된 URL을 생성할 때 엔드포인트 사용 브라우저 인터페이스에서 S3 멀티파트 업로드 API를 사용하여 이 URL에 오브젝트를 업로드하도록 합니다
D. 대상 S3 버킷에 대한 Amazon CloudFront 배포 구성 CloudFront 캐시 동작에 PUT 및 POST 메서드 사용 CloudFront 오리진을 업데이트하여 OAI(오리진 액세스 ID)를 사용하도록 설정 버킷 정책에서 OAl 사용자에게 s 3: Putobject 권한 부여 브라우저 인터페이스가 CloudFront 배포를 사용하여 개체를 업로드하도록 합니다
답변 보기
정답: ADF
질문 #50
48. 대기업에는 많은 사업부가 있습니다. 각 사업부는 서로 다른 용도로 여러 개의 AWS 계정을 가지고 있습니다. 회사의 CIO는 각 사업부가 회사의 다른 부서와 공유하면 유용한 데이터를 보유하고 있으며, 총 1,000개의 AWS 계정에서 사용자와 공유해야 하는 데이터는 약 10PB에 달한다는 것을 알게 됩니다. 이 데이터는 독점 데이터이므로 일부 데이터는 특정 직무 유형의 사용자만 사용할 수 있어야 합니다. 일부 데이터는 시뮬레이션과 같은 집중적인 워크로드의 처리량에 사용됩니다
A. 데이터를 단일 Amazon S3 버킷에 저장합니다
B. 데이터를 하나의 Amazon S3 버킷에 저장합니다
C. 일련의 Amazon S3 버킷에 데이터를 저장합니다
D. 일련의 Amazon S3 버킷에 데이터를 저장합니다
답변 보기
정답: B
질문 #51
회사에서 여러 개의 AWS 계정을 사용하고 있습니다. 회사에는 공유 서비스 계정과 다른 여러 계정(또는 다른 프로젝트)이 있습니다. 한 팀에 프로젝트 계정에 VPC가 있습니다. 팀은 공유 서비스 계정에 있는 AWS 다이렉트 커넥트 게이트웨이를 통해 이 VPC를 회사 네트워크에 연결하려고 합니다. 팀은 VPC 네트워킹 스택을 배포하는 동안 이미 테스트된 AWS Lambda 기능을 사용하여 가상 사설 게이트웨이와 Direct Connect 게이트웨이 연결을 자동으로 수행하려고 합니다
A. 프로젝트 계정에 람다 함수를 배포합니다
B. 직접 연결:* 권한으로 람다 함수의 1AM 역할을 업데이트합니다
C. 공유 서비스 계정에서 Lambda 함수에 직접 연결:" 권한을 부여하는 교차 계정 1AM 역할을 만듭니다
D. 공유 서비스 계정의 Lambda 함수와 연결된 1AM 역할에 sts:AssumeRo!e퍼미션을 추가합니다
E. 프로젝트 계정에서 Lambda 함수를 참조하는 사용자 지정 리소스를 Cloud Formation 네트워킹 스택에 추가합니다
F. 공유 서비스 계정에 연결을 수행하는 람다 함수를 배포합니다
답변 보기
정답: B
질문 #52
한 회사가 온프레미스 데이터 센터에서 3계층 웹 애플리케이션을 실행하고 있습니다. 프런트엔드는 Apache 웹 서버, 중간 계층은 모놀리식 Java 애플리케이션, 스토리지 계층은 PostgreSOL 데이터베이스입니다. 최근 마케팅 프로모션 중 애플리케이션이 다운되어 고객이 애플리케이션을 통해 주문할 수 없었습니다. 분석 결과 세 계층 모두 과부하가 걸린 것으로 나타났습니다. 애플리케이션이 응답하지 않고 데이터베이스가 읽기 연산으로 인해 용량 제한에 도달했습니다
A. 정적 자산을 Amazon S3에서 호스팅할 수 있도록 프런트엔드를 리팩터링합니다
B. 프론트엔드를 Java 애플리케이션에 연결합니다
C. 자동 확장 그룹에 있는 Amazon EC2 인스턴스에서 프론트엔드의 Apache 웹 서버를 리호스팅합니다
D. 자동 스케일링 그룹 앞에 로드 밸런서를 사용합니다
E. Amazon EFS(Amazon Elastic File System)를 사용하여 Apache 웹 서버에 필요한 정적 자산을 호스팅합니다
F. 자동 확장이 포함된 AWS Elastic Beanstalk 환경에서 Java 애플리케이션을 리호스팅합니다
답변 보기
정답: ACF
질문 #53
한 회사가 다양한 집단으로부터 대량의 데이터 샘플을 수집하는 연구자들을 지원하기 위해 유전체 정보를 수집하는 유전자 보고 장치를 개발 중입니다. 이 장치는 매초 8KB의 게놈 데이터를 데이터 플랫폼에 푸시하고, 데이터 플랫폼은 데이터를 처리 및 분석하여 연구자에게 정보를 다시 제공해야 합니다. 데이터 플랫폼은 다음 요구 사항을 충족해야 합니다: ? 인바운드 게놈 데이터의 실시간에 가까운 분석을 제공할 것 ? 데이터의 유연성, 병렬성, 내구성 보장 ?
A. 아마존 키네시스 데이터 파이어호스를 사용하여 인바운드 센서 데이터를 수집하고 키네시스 클라이언트로 데이터를 분석합니다
B. 결과를 Amazon RDS 인스턴스에 저장합니다
C. 아마존 키네시스 데이터 스트림을 사용하여 인바운드 센서 데이터를 수집하고, 키네시스 클라이언트로 데이터를 분석하고, 아마존 EMR을 사용하여 결과를 아마존 레드쉬프트 더스터에 저장합니다
D. Amazon S3를 사용하여 인바운드 디바이스 데이터를 수집하고 Kinesis를 사용하여 Amazon SOS의 데이터를 분석하고 결과를 Amazon Redshift 더스터에 저장합니다
E. Amazon API 게이트웨이를 사용하여 Amazon SQS 대기열에 요청을 넣기 AWS Lambda 함수로 데이터를 분석하고 결과를 저장하기 Amazon EMR을 사용하는 Amazon Redshift 더스터 ?
답변 보기
정답: AE
질문 #54
한 회사에서 AWS에 빅데이터 분석을 위한 새로운 클러스터를 배포하고 있습니다. 이 클러스터는 여러 가용 영역에 분산되어 있는 여러 Linux Amazon EC2 인스턴스에서 실행됩니다. 클러스터의 모든 노드는 공통 기본 파일 스토리지에 대한 읽기 및 쓰기 액세스 권한이 있어야 합니다. 파일 스토리지는 고가용성이어야 하고, 복원력이 있어야 하며, POSIX(휴대용 운영 체제 인터페이스)와 호환되어야 하고, 높은 수준의 처리량을 수용해야 합니다. 이러한 요구 사항을 충족하는 스토리지 솔루션
A. Amazon S3 버킷에 연결된 AWS 스토리지 게이트웨이 파일 게이트웨이 NFS 파일 공유 프로비저닝하기
B. 클러스터의 각 EC2 인스턴스에 NFS 파일 공유를 마운트합니다
C. 범용 성능 모드를 사용하는 새로운 Amazon EFS(Amazon Elastic File System) 파일 시스템을 프로비저닝합니다
D. 클러스터의 각 EC2 인스턴스에 EFS 파일 시스템을 마운트합니다
E. Lo2 볼륨 유형을 사용하는 새 Amazon EBS(Amazon Elastic Block Store) 볼륨을 프로비저닝하고, 클러스터의 모든 EC2 인스턴스에 EBS 볼륨을 연결합니다
F. 최대 I/O 성능 모드를 사용하는 새 Amazon EFS(Amazon Elastic File System) 파일 시스템을 프로비저닝합니다
답변 보기
정답: C
질문 #55
15. AWS 파트너 회사가 org1이라는 조직을 사용하여 AWS 조직에서 서비스를 구축하고 있습니다. 이 서비스를 사용하려면 파트너 회사가 org2라는 별도의 조직에 있는 고객 계정의 AWS 리소스에 액세스할 수 있어야 합니다. 회사는 고객 계정에 대해 API 또는 명령줄 도구를 사용하여 최소 권한 보안 액세스를 설정해야 합니다. Org1이 org2의 리소스에 액세스할 수 있도록 허용하는 가장 안전한 방법은 무엇인가요?
A. 고객은 로그인하고 필요한 작업을 수행하기 위해 파트너 회사에 AWS 계정 액세스 키를 제공해야 합니다
B. 고객은 IAM 사용자를 생성하고 필요한 권한을 IAM 사용자에게 할당해야 합니다
C. 고객은 IAM 역할을 생성하고 필요한 권한을 IAM 역할에 할당해야 합니다
D. 고객은 IAM 역할을 생성하고 필요한 권한을 IAM 역할에 할당해야 합니다
답변 보기
정답: B
질문 #56
한 회사에서 개발자가 Amazon EC2만 사용하도록 제한하기 위해 AWS 조직을 구현하는 중입니다. Amazon S3 및 Amazon DynamoDB. 개발자 계정은 전용 OU(조직 단위)에 있습니다. 솔루션 설계자는 개발자 계정에 다음 SCP를 구현했습니다: 이 정책이 배포되면 개발자 계정의 IAM 사용자는 정책에 나열되지 않은 AWS 서비스를 계속 사용할 수 있습니다. 솔루션 설계자는 개발자의 기능을 제거하기 위해 무엇을 해야 하나요?
A. 제한해야 하는 각 AWS 서비스에 대해 명시적인 거부 문을 생성합니다
B. 개발자 계정의 OU에서 전체 AWS 액세스 SCP를 제거합니다
C. 모든 서비스를 명시적으로 거부하도록 전체 AWS 액세스 SCP를 수정합니다
D. 와일드카드를 사용하여 SCP 끝에 명시적 거부 문구를 추가합니다
답변 보기
정답: A
질문 #57
13. 솔루션 아키텍트는 온프레미스 데이터 처리 애플리케이션을 AWS 클라우드로 마이그레이션하는 방법에 대해 회사에 조언을 제공해야 합니다. 현재 사용자는 웹 포털을 통해 입력 파일을 업로드합니다. 그러면 웹 서버는 업로드된 파일을 NAS에 저장하고 메시지 큐를 통해 처리 서버에 메시지를 보냅니다. 각 미디어 파일을 처리하는 데 최대 1시간이 소요될 수 있습니다. 회사는 처리 대기 중인 미디어 파일의 수가 업무 시간 중에 훨씬 더 많으며 파일 수가 급격히 증가한다는 사실을 확인했습니다
A. Amazon SQS를 사용하여 대기열을 만듭니다
B. Amazon MQ를 사용하여 대기열을 생성합니다
C. Amazon MQ를 사용하여 대기열을 생성합니다
D. Amazon SQS를 사용하여 대기열을 만듭니다
답변 보기
정답: D
질문 #58
한 회사에서 각 사업부에 대한 내부 클라우드 청구 전략을 변경하려고 합니다. 현재 클라우드 거버넌스 팀은 전체 클라우드 지출에 대한 보고서를 각 사업부 책임자와 공유합니다. 이 회사는 AWS 조직을 사용하여 각 사업부에 대한 별도의 AWS 계정을 관리합니다. 조직의 기존 태그 지정 표준에는 애플리케이션, 환경 및 소유자가 포함됩니다. 클라우드 거버넌스 팀은 중앙 집중식 솔루션을 원하므로 각 사업부가 매월 보고서를 받습니다
A. 각 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다
B. 각 알림에 대해 각 사업부를 Amazon SNS 주제에 추가합니다
C. 각 계정에서 비용 탐색기를 사용하여 각 사업부에 대한 월별 보고서를 생성합니다
D. 조직의 마스터 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다
E. 각 알림에 대해 각 사업부를 Amazon SNS 주제에 추가합니다
F. 조직의 마스터 계정에서 비용 탐색기를 사용하여 각 사업부에 대한 월별 보고서를 생성합니다
답변 보기
정답: B
질문 #59
19. AWS에서 실행되는 전자 상거래 웹사이트는 범용 SSD 스토리지와 함께 Amazon RDS for MySQL DB 인스턴스를 사용합니다. 개발자는 수요에 따라 적절한 인스턴스 유형을 선택하고 충분한 여유 공간으로 100GB의 스토리지를 구성했습니다. 웹사이트는 마케팅 캠페인이 시작될 때까지 몇 주 동안 원활하게 운영되었습니다. 캠페인 둘째 날, 사용자들은 긴 대기 시간과 시간 초과를 보고했습니다. Amazon CloudWatch 메트릭에 따르면 DB 인스턴스에 대한 읽기와 쓰기가 모두 초과된 것으로 나타났습니다
A. 설정 단계에서 디스크 스토리지 부족을 프로비저닝하여 I/O 크레딧 잔액이 소진되었습니다
B. 이로 인해 테이블의 데이터가 자주 변경되어 쿼리를 최적화하기 위해 인덱스를 다시 작성해야 했습니다
C. 데이터베이스 인스턴스에 허용된 최대 연결 수를 모두 사용했습니다
D. MySQL DB 인스턴스용 RDS에 사용할 수 있는 네트워크 대역폭이 모두 소진되었습니다
답변 보기
정답: C
질문 #60
14. 한 유틸리티 회사는 사용 시간 측정을 용이하게 하기 위해 스마트 계량기에서 5분마다 사용량 데이터를 수집하려고 합니다. 계량기가 AWS로 데이터를 전송하면, 데이터는 Amazon API 게이트웨이로 전송되어 AWS Lambda 함수에 의해 처리되고 Amazon DynamoDB 테이블에 저장됩니다. 파일럿 단계에서 람다 함수는 완료하는 데 3초에서 5초 정도 걸렸습니다. 더 많은 스마트 미터가 배포됨에 따라 엔지니어들은 람다 함수가 완료되는 데 1분에서 2분 정도 걸리는 것을 발견했습니다. 또한 다음과 같은 기능도 증가하고 있습니다
A. DynamoDB 테이블의 쓰기 용량 단위를 늘립니다
B. 람다 함수에 사용할 수 있는 메모리를 늘립니다
C. 더 많은 데이터를 전송하려면 스마트 미터의 페이로드 크기를 늘립니다
D. API 게이트웨이에서 아마존 키네시스 데이터 스트림으로 데이터를 스트리밍하고 데이터를 일괄 처리합니다
E. 각 메시지를 처리하기 위해 람다 함수를 트리거하는 Amazon SQS FIFO 대기열에서 데이터를 수집합니다
답변 보기
정답: AB
질문 #61
9. 한 회사에서 온프레미스 시스템을 AWS로 마이그레이션하고 있습니다. 사용자 환경은 다음과 같은 시스템으로 구성되어 있습니다: - VMware에서 실행되는 Windows 및 Linux 가상 머신. - Red Hat Enterprise Linux를 실행하는 물리적 서버. - 이 회사는 AWS로 마이그레이션하기 전에 다음 단계를 수행할 수 있기를 원합니다. - 온프레미스 시스템 간의 종속성을 파악합니다. - 시스템을 애플리케이션으로 그룹화하여 마이그레이션 계획을 수립합니다. - Amazon Athena를 사용하여 성능 데이터를 검토하여 Amazon EC2 인스턴스의 크기가 적절한지 확인합니다. 이러한 요구 사항을 어떻게 충족할 수 있나요?
A. 온프레미스 구성 관리 데이터베이스(CMDB)의 정보로 AWS 애플리케이션 디스커버리 서비스 가져오기 템플릿을 채웁니다
B. 각 온프레미스 시스템에 AWS 애플리케이션 검색 서비스 검색 에이전트를 설치합니다
C. 각 온프레미스 시스템과 VMware vCenter에 AWS 애플리케이션 검색 서비스 검색 커넥터를 설치합니다
D. 물리적 온프레미스 서버에 AWS 애플리케이션 디스커버리 서비스 검색 에이전트를 설치합니다
답변 보기
정답: C
질문 #62
21. 솔루션 설계자가 기존 계정이 10개인 멀티계정 구조를 설계하고 있습니다. 이 설계는 다음 요구 사항을 충족해야 합니다: 모든 계정을 하나의 조직으로 통합합니다. 마스터 계정과 보조 계정에서 Amazon EC2 서비스에 대한 전체 액세스 권한을 허용합니다. 보조 계정을 추가하는 데 필요한 노력을 최소화합니다. 솔루션에 어떤 단계의 조합이 포함되어야 하나요? (두 가지를 선택하세요.)
A. 마스터 계정에서 조직을 만듭니다
B. 마스터 계정에서 조직을 만듭니다
C. 마스터 계정과 보조 계정 간에 VPC 피어링 연결을 만듭니다
D. 전체 EC2 액세스를 허용하는 SCP(서비스 제어 정책)를 만들고 해당 정책을 OU에 첨부합니다
E. 전체 EC2 액세스 정책을 만들고 각 계정의 역할에 정책을 매핑합니다
답변 보기
정답: AD
질문 #63
16. 회사의 보안 규정 준수 요건에 따르면 모든 Amazon EC2 이미지에 취약점이 있는지 스캔해야 하며 CVE 평가를 통과해야 합니다. 한 솔루션 설계자가 개발자가 사용할 수 있는 보안 승인 AMI를 생성하는 메커니즘을 개발하고 있습니다. 모든 새로운 AMI는 자동화된 평가 프로세스를 거쳐 개발자가 사용하기 전에 승인된 것으로 표시되어야 합니다. 승인된 이미지는 30일마다 스캔하여 규정 준수를 확인해야 합니다. 솔루션은 어떤 단계의 조합으로 아카이브해야 하나요?
A. AWS 시스템 관리자 EC2 에이전트를 사용하여 스캔해야 하는 AMI에서 실행된 EC2 인스턴스에 대해 CVE 평가를 실행합니다
B. AWS Lambda를 사용하여 자동 승인 규칙을 작성합니다
C. Amazon Inspector를 사용하여 스캔해야 하는 AMI에서 실행된 EC2 인스턴스에 대해 CVE 평가를 실행합니다
D. AWS Lambda를 사용하여 자동 승인 규칙을 작성합니다
E. AWS CloudTrail을 사용하여 스캔해야 하는 AMI에서 실행된 EC2 인스턴스에 대해 CVE 평가를 실행합니다
답변 보기
정답: BC
질문 #64
11. 한 회사가 Amazon EC2 예약 인스턴스를 구매하기로 결정했습니다. 솔루션 설계자는 AWS 조직의 마스터 계정만 예약 인스턴스를 구매할 수 있는 솔루션을 구현해야 하는 임무를 맡고 있습니다. 현재 및 향후 구성원 계정은 예약 인스턴스를 구매할 수 없도록 차단해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Ec2:구매예약된 인스턴스 제공 액션에 거부 효과가 있는 SCP를 생성합니다
B. 새 조직 단위(OU) 만들기 현재 모든 회원 계정을 새 OU로 이동합니다
C. 멤버 계정에서 시작한 예약 인스턴스를 종료하는 자동화를 트리거하는 AWS 구성 규칙 이벤트를 생성합니다
D. 두 개의 새 조직 구성 단위(OU)를 만듭니다: OU1 및 OU2
답변 보기
정답: C
질문 #65
45. 한 회사가 IPv6 연결만 지원하는 새로운 승인된 외부 공급업체를 추가하고 있습니다. 회사의 백엔드 시스템은 Amazon VPC의 사설 서브넷에 있습니다. 이 회사는 NAT 게이트웨이를 사용하여 이러한 시스템이 IPv4를 통해 외부 공급업체와 통신할 수 있도록 합니다. 회사 정책에 따라 외부 공급업체와 통신하는 시스템은 승인된 외부 공급업체로만 액세스를 제한하는 보안 그룹을 사용해야 합니다. 가상 프라이빗 클라우드(VPC)는 기본 네트워크 ACL을 사용합니다. 시스템 운영자가
A. IPv6 NAT 인스턴스를 생성합니다
B. NAT 게이트웨이에서 IPv6를 활성화합니다
C. 인터넷 게이트웨이에서 IPv6를 활성화합니다
D. 송신 전용 인터넷 게이트웨이를 생성합니다
답변 보기
정답: D
질문 #66
10. 한 회사에서 AWS를 사용하여 Node.js로 작성된 인터넷용 프로덕션 애플리케이션을 실행하고 있습니다. 개발팀은 소프트웨어의 새 버전을 프로덕션에 직접 푸시할 책임이 있습니다. 애플리케이션 소프트웨어는 하루에 여러 번 업데이트됩니다. 이 팀은 서비스 중단을 최소화하면서 소프트웨어를 프로덕션 환경에 신속하게 배포할 수 있도록 솔루션 아키텍트의 지침이 필요합니다. 이러한 요구 사항을 충족하는 옵션은 무엇인가요?
A. 소프트웨어를 AMI에 사전 패키징한 다음 자동 확장을 사용하여 프로덕션 제품군을 배포합니다
B. AWS CodeDeploy를 사용하여 사전 패키징된 AMI를 프로덕션 환경으로 푸시합니다
C. 프로덕션 애플리케이션을 호스팅하기 위해 AWS Elastic Beanstalk를 사용합니다
D. 자동 확장을 통해 기본 AMI를 배포하고 사용자 데이터를 사용하여 소프트웨어를 부트스트랩합니다
답변 보기
정답: C
질문 #67
22. 솔루션 설계자가 사용자 정의 AMI를 실행하는 Amazon EC2 인스턴스의 자동 확장 그룹이 포함된 3계층 애플리케이션을 위한 AWS CloudFormation 템플릿을 생성했습니다. 솔루션 설계자는 먼저 템플릿을 업데이트하여 새 AMI를 참조하도록 한 다음, UpdateStack을 호출하여 EC2 인스턴스를 새 AMI에서 시작된 인스턴스로 교체함으로써 사용자 정의 AMI에 대한 향후 업데이트를 실행 중인 스택에 배포할 수 있도록 하고자 합니다. 이러한 요구 사항을 충족하기 위해 AMI에 대한 업데이트를 배포하려면 어떻게 해야 하나요?
A. 새 버전의 템플릿에 대한 변경 집합을 만들고 실행 중인 EC2 인스턴스에 대한 변경 사항을 확인하여 AMI가 올바르게 업데이트되었는지 확인한 다음 변경 집합을 실행합니다
B. 템플릿에서 AWS::AutoScaling::LaunchConfiguration 리소스를 편집하여 삭제 정책을 바꾸기로 변경합니다
C. 템플릿에서 AWS::AutoScaling::LaunchConfiguration 리소스를 편집하여 UpdatePolicy 속성을 삽입합니다
D. 업데이트된 템플릿에서 새 스택을 만듭니다
답변 보기
정답: A
질문 #68
40. 한 솔루션 설계자가 버지니아 북부에 있는 데이터 센터에서 애플리케이션을 실행하는 회사를 위한 네트워크 솔루션을 설계하고 있습니다. 회사 데이터 센터의 애플리케이션은 us-east1에 위치한 가상 프라이빗 클라우드(VPC)에서 실행되는 애플리케이션과 동일한 계정 내의 us-west-2에 있는 보조 VPC에 대해 예측 가능한 성능을 필요로 합니다. 회사 데이터 센터는 us-east-1 리전을 서비스하는 AWS 다이렉트 커넥트 시설에 배치되어 있습니다. 회사는 이미 AWS 다이렉트 커넥트를 주문했습니다
A. Direct Connect 게이트웨이를 프로비저닝하고 us-east-1의 VPC에 대한 가상 사설(VGW)과 us-west-2의 VPC에 대한 VGW를 연결합니다
B. Usest-1 및 us-west-2 지역에 있는 각 회사의 VPC에 대해 직접 연결 연결에 비공개 VIF를 만듭니다
C. Us-east-1 리전에 Amazon EC2 기반 라우터 인스턴스를 사용하여 트랜짓 VPC 솔루션을 배포합니다
D. 미서부-2 지역으로 연결되는 두 번째 다이렉트 커넥트 시설에 대한 다이렉트 커넥트 연결을 주문합니다
답변 보기
정답: A
질문 #69
49. 한 회사는 온프레미스 데이터 센터에 매달 일주일 동안 수천 개의 작업을 병렬로 실행하여 페타바이트 규모의 이미지를 처리하는 고성능 컴퓨팅(HPC) 클러스터를 보유하고 있습니다. 이미지는 네트워크 파일 서버에 저장되며, 이 서버는 재해 복구 사이트에 복제됩니다. 온프레미스 데이터 센터의 용량이 한계에 도달하여 클러스터를 더 잘 활용하기 위해 작업을 여러 달에 걸쳐 분산하기 시작하면서 작업 완료가 지연되고 있습니다. 이 회사는 솔루션
A. 작업의 실행 파일을 사용하여 Amazon Elastic 컨테이너 레지스트리에 컨테이너를 생성합니다
B. 온디맨드 및 예약 인스턴스 작업 노드의 조합으로 Amazon S3에서 데이터를 가져오는 데 Spark를 사용할 Amazon EMR 클러스터를 만듭니다
C. 원시 데이터를 Amazon S3에 저장하고, 관리형 컴퓨팅 환경과 함께 AWS Batch를 사용하여 스팟 플릿을 생성합니다
D. 처리할 작업 목록을 Amazon SQS에 제출하여 처리해야 할 작업을 대기열에 추가합니다
답변 보기
정답: C
질문 #70
4. 한 솔루션 아키텍트가 인터넷에 연결된 2,000개의 센서에서 데이터를 수집하고 저장하는 시스템을 설계하고 있습니다. 각 센서는 매초 1KB의 데이터를 생성합니다. 이 데이터는 시스템으로 전송된 후 몇 초 내에 분석에 사용할 수 있어야 하며, 분석을 위해 무기한 저장되어야 합니다. 데이터를 수집하고 저장하는 데 가장 비용 효율적인 솔루션은 무엇일까요?
A. 각 레코드를 Amazon Kinesis 데이터 스트림에 넣습니다
B. 각 레코드를 Amazon Kinesis 데이터 스트림에 넣습니다
C. 각 레코드를 Amazon DynamoDB 테이블에 넣습니다
D. 각 레코드를 시간별로 정리하고 레코드의 키를 해시하는 접두사를 사용하여 Amazon S3의 개체에 넣습니다
답변 보기
정답: B
질문 #71
한 회사에서 자바스크립트로 단일 페이지 웹 애플리케이션을 개발했습니다. 소스 코드는 us-east-1 리전에 있는 단일 Amazon S3 버킷에 저장되어 있습니다. 이 회사는 Amazon CloudFront를 통해 전 세계 사용자 기반에 웹 애플리케이션을 제공합니다. 이 회사는 애플리케이션 사용자에게 알리지 않고 두 가지 버전의 웹사이트를 실험하고자 합니다. 웹사이트의 각 버전은 자체 S3 버킷에 상주합니다. 이 회사는 어떤 버전이 신제품 마케팅에 가장 성공적인지 확인하고자 합니다. 솔루션은 다음을 충족해야 합니다
A. 두 개의 CloudFront 배포 구성
B. 클라이언트의 위치에 따라 트래픽을 적절한 CloudFront 엔드포인트로 라우팅하도록 Amazon Route 53에서 지리적 위치 라우팅 정책을 구성합니다
C. 단일 CloudFront 배포 구성
D. 각 버전의 시트에 대해 서로 다른 경로로 동작 만들기
E. 리디렉션을 생성하고 클라이언트를 올바른 버전의 웹사이트로 전송하도록 기본 경로에 Lambda@Edge를 구성합니다
F. 단일 CloudFront 배포 구성 G
답변 보기
정답: AE
질문 #72
2. 한 은행이 메인프레임 기반 신용카드 승인 처리 애플리케이션을 AWS 클라우드의 클라우드 네이티브 애플리케이션으로 재설계하고 있습니다. 새 애플리케이션은 최대 부하 시 초당 최대 1,000건의 요청을 수신합니다. 각 트랜잭션에는 여러 단계가 있으며 각 단계는 이전 단계의 결과를 수신해야 합니다. 전체 요청은 데이터 손실 없이 2초 이내에 승인 응답을 반환해야 합니다. 모든 요청은 반드시 응답을 받아야 합니다. 솔루션은 결제 카드 산업이어야 합니다
A. 여러 단계를 수행하고 승인 상태와 함께 JSON 개체를 반환하는 단일 AWS Lambda 작업을 사용하여 인바운드 요청을 처리하는 Amazon API 게이트웨이를 만듭니다
B. 수신 요청을 처리하기 위해 대상 그룹에 Amazon EC2 전용 인스턴스가 있는 Amazon ECS 클러스터로 애플리케이션 로드 밸런서를 생성합니다
C. 전용 인스턴스의 Amazon EC2에 애플리케이션을 배포합니다
D. Amazon API 게이트웨이를 생성하여 일련의 AWS Lambda 프로세스를 사용하여 인바운드 요청을 처리하고, 각각 Amazon SQS 입력 큐를 사용합니다
답변 보기
정답: A
질문 #73
20. 솔루션 아키텍트가 온프레미스에서 Amazon Redshift로 영업 데이터가 포함된 50TB의 Oracle 데이터 웨어하우스를 마이그레이션하도록 배정받았습니다. 판매 데이터에 대한 주요 업데이트는 매월 마지막 날에 이루어집니다. 나머지 한 달 동안 데이터 웨어하우스는 매일 사소한 업데이트만 수신하며 주로 읽기 및 보고용으로 사용됩니다. 따라서 마이그레이션 프로세스는 매월 1일에 시작해야 하며 다음 업데이트 세트가 발생하기 전에 완료되어야 합니다. 마이그레이션은 다음을 제공합니다
A. Amazon EC2 인스턴스에 Oracle 데이터베이스 소프트웨어를 설치합니다
B. AWS Snowball 가져오기 작업을 생성합니다
C. Amazon EC2 인스턴스에 Oracle 데이터베이스 소프트웨어를 설치합니다
D. AWS Snowball 가져오기 작업을 생성합니다
답변 보기
정답: A
질문 #74
솔루션 설계자가 온프레미스에서 Amazon Redshift로 판매 데이터가 포함된 50TB의 Oracle 데이터 웨어하우스를 마이그레이션하도록 배정받았습니다. 판매 데이터의 주요 업데이트는 매월 마지막 날에 이루어집니다. 나머지 기간 동안 데이터 웨어하우스는 매일 사소한 업데이트만 수신하며 주로 읽기 및 보고에 사용됩니다. 따라서 마이그레이션 프로세스는 매월 첫날에 시작해야 하며 다음 업데이트가 발생하기 전에 완료해야 합니다. 이렇게 하면 대략
A. Amazon EC2 인스턴스에 Oracle 데이터베이스 소프트웨어 설치 AWS와 회사 데이터 센터 간의 VPN 연결 구성 Amazon EC2에서 실행 중인 Oracle 데이터베이스가 Oracle RAC(실제 애플리케이션 클러스터)에 가입하도록 구성 Amazon EC2의 Oracle 데이터베이스가 동기화를 완료하면 AWS DMS 진행 중인 복제 작업을 생성하여 Amazon EC2의 Oracle 데이터베이스에서 Amazon Redshift로 데이터를 마이그레이션합니다
B. AWS Snowball 가져오기 작업 생성 Oracle 데이터 웨어하우스의 백업 내보내기 내보낸 데이터를 Snowball 장치로 복사 Snowball 장치를 AWS로 반환 Amazon RDS for Oracle 데이터베이스 생성 및 해당 RDS 인스턴스로 백업 파일 복원 RDS for Oracle 데이터베이스에서 Amazon Redshift로 데이터를 마이그레이션하는 AWS DMS 작업 생성 매일 증분 백업을 데이터 센터의 Oracle에서 인터넷을 통해 RDS for Oracle 데이터베이스에 복사 데이터 이전이 완료되었는지 확인하고 Amazon Redshift로 컷 오버 수행합니다
C. Amazon EC2 인스턴스에 Oracle 데이터베이스 소프트웨어 설치 마이그레이션 시간을 최소화하려면 1Gbps AWS Direct Connect 연결을 프로비저닝하여 AWS와 회사 데이터 센터 간의 VPN 연결 구성 Amazon EC2에서 실행 중인 Oracle 데이터베이스가 데이터 센터 Oracle 데이터베이스의 읽기 복제본이 되도록 구성 회사의 온-프레미스 데이터 센터 간 동기화 프로세스를 시작합니다온프레미스 데이터 센터와 Amazon EC2의 Oracle 데이터베이스 간의 동기화 프로세스를 시작합니다
D. AWS 스노우볼 가져오기 조 생성
E. 회사 데이터 센터의 서버에 추출 에이전트를 구성합니다
F. AWS SCT를 사용하여 추출 에이전트를 관리하고 오라클 스키마를 Amazon Redshift 스키마로 변환합니다
답변 보기
정답: B
질문 #75
8. 한 회사가 Amazon EMR 플랫폼에 대한 비용 인식을 개선하고자 합니다. 회사는 각 팀의 Amazon EMR 사용량에 대한 예산을 할당했습니다. 예산 임계값에 도달하면 예산실의 배포 목록에 이메일로 알림을 보내야 합니다. 팀은 현재까지의 EMR 클러스터 비용을 확인할 수 있어야 합니다. 솔루션 설계자는 다중 계정 환경에서 정책이 사전에 중앙에서 시행되도록 보장하는 솔루션을 만들어야 합니다. 솔루션이 어떤 단계를 조합해야 하나요?
A. AWS::Budgets::Budget::리소스를 NotificationsWithSubscribers 속성과 함께 포함하도록 AWS CloudFormation 템플릿을 업데이트합니다
B. Amazon EMR 사용을 위한 Amazon CloudWatch 대시보드를 구현합니다
C. 시작 시 실행되는 EMR 부트스트랩 동작을 생성하여 비용 탐색기 API를 호출하여 클러스터에서 GetCostForecast 및 NotificationsWithSubscribers 동작으로 예산을 설정합니다
D. 각 팀에 대한 AWS 서비스 카탈로그 포트폴리오를 생성합니다
E. 청구에 대한 Amazon CloudWatch 지표를 생성합니다
답변 보기
정답: DE
질문 #76
23. Amazon EC2 인스턴스 그룹이 고성능 컴퓨팅(HPC) 클러스터로 구성되었습니다. 인스턴스는 배치 그룹에서 실행되고 있으며 최대 20Gbps의 네트워크에서 서로 통신할 수 있습니다. 클러스터는 배치 그룹 외부의 제어 EC2 인스턴스와 통신해야 합니다. 제어 인스턴스는 다른 인스턴스와 동일한 인스턴스 유형 및 AMI를 가지며 공용 IP 주소로 구성됩니다. 솔루션 설계자는 배치 그룹과 제어 인스턴스 간의 네트워크 속도를 어떻게 개선할 수 있나요?
A. 제어 인스턴스를 종료하고 배치 그룹에서 다시 시작합니다
B. 인스턴스가 사설 IP 주소를 사용하여 통신하고 있는지 확인합니다
C. 제어 인스턴스가 Elastic 네트워크 어댑터를 사용하고 있는지 확인합니다
D. 배치 그룹 내에서 컨트롤 인스턴스를 이동합니다
답변 보기
정답: A
질문 #77
회사는 사용 기간 동안 동일한 물리적 호스트에서 실행해야 하는 라이선스가 있는 소프트웨어 패키지를 실행해야 합니다. 소프트웨어 패키지를 90일 동안만 사용할 예정임 30일마다 모든 인스턴스를 패치하고 재시작해야 함 AWS를 사용하여 이러한 요구 사항을 어떻게 충족할 수 있나요?
A. 자동 배치를 비활성화한 상태에서 전용 인스턴스를 실행합니다
B. 호스트 선호도가 호스트로 설정된 전용 호스트에서 인스턴스를 실행합니다
C. 예약 인스턴스와 함께 온디맨드 인스턴스를 실행하여 일관된 배치를 보장합니다
D. 90일 동안 종료가 설정된 라이선스가 있는 호스트에서 인스턴스를 실행합니다
답변 보기
정답: A
질문 #78
한 회사에서 Amazon EC2 인스턴스에서 새로운 웹 애플리케이션을 출시하려고 합니다. 개발 및 프로덕션 워크로드는 별도의 AWS 계정에 존재합니다. 회사의 보안 요구 사항에 따라 자동화된 구성 도구만 프로덕션 계정에 액세스할 수 있습니다. 회사의 보안 팀은 프로덕션 AWS 계정 또는 EC2 인스턴스에 대한 수동 액세스가 발생하는 경우 즉시 알림을 받기를 원합니다. 솔루션 설계자가 프로덕션 계정에서 어떤 작업 조합을 수행해야 이러한 요구 사항을 충족할 수 있나요?
A. 애플리케이션의 기본 AWS 리전에서 AWS CloudTrail 로그 켜기 아마존 아테나를 사용하여 AwsConsoleSignln 이벤트에 대한 로그를 큐에 넣습니다
B. 알람이 활성화되면 보안 팀에 이메일을 보내도록 Amazon SES(Amazon Simple Email Service)를 구성합니다
C. 자동 확장 그룹에 EC2 인스턴스 배포 키 쌍 없이 인스턴스를 배포하도록 시작 템플릿 구성 시스템 액세스 로그 캡처를 위한 Amazon CloudWatch 로그 구성 로그를 기반으로 사용자가 EC2 인스턴스에 로그인하는 시점을 감지하는 Amazon CloudWatch 알람 생성
D. 알람이 활성화되면 보안 팀에 메시지를 보내도록 Amazon SNS(Amazon Simple Notification Service) 항목을 구성합니다
E. 모든 AWS 리전에 대해 AWS CloudTrail 로그 켜기
F. AwsConsoleSignin 이벤트가 감지될 때 경보를 제공하도록 Amazon CloudWatch 알람을 구성합니다
답변 보기
정답: CE
질문 #79
15. 회사에서는 특별히 강화된 AMI만 VPC의 공용 서브넷으로 실행할 수 있도록 허용하고 해당 AMI를 특정 보안 그룹과 연결해야 한다는 요구 사항이 있습니다. 규정을 준수하지 않는 인스턴스가 공용 서브넷으로 실행되도록 허용하면 심각한 보안 위험이 발생할 수 있습니다. 승인된 AMI를 서브넷과 보안 그룹에 매핑하는 작업은 동일한 AWS 계정의 Amazon DynamoDB 테이블에 존재합니다. 이 회사는 호출될 때 다음과 같은 용어를 사용하는 AWS 람다 함수를 만들었습니다
A. 허용된 AMI 중 하나를 사용하여 EC2 인스턴스가 시작될 때마다 일치하는 Amazon CloudWatch 이벤트 규칙을 생성하고 이를 람다 함수와 대상으로 연결합니다
B. Aws CloudTrail 로그를 수신하는 Amazon S3 버킷의 경우, 로그에 ec2:RunInstances 작업이 포함된 경우와 일치하도록 필터를 사용하여 S3 이벤트 알림 구성을 만들고 이를 Lambda 함수와 대상으로 연결합니다
C. AWS CloudTrail을 활성화하고 Amazon CloudWatch Logs 그룹으로 스트리밍하도록 구성합니다
D. EC2 인스턴스가 시작될 때마다 일치하는 Amazon CloudWatch 이벤트 규칙을 생성하고 이를 람다 함수와 대상으로 연결합니다
답변 보기
정답: D
질문 #80
9. 한 회사에서 블로그 사이트를 호스팅하기 위해 Amazon EC2 인스턴스를 사용하여 웹 플릿을 배포했습니다. EC2 인스턴스는 애플리케이션 로드 밸런서(ALB) 뒤에 있으며 자동 확장 그룹에 구성되어 있습니다. 웹 애플리케이션은 모든 블로그 콘텐츠를 Amazon EFS 볼륨에 저장합니다. 이 회사는 최근 블로거가 게시물에 동영상을 추가할 수 있는 기능을 추가하여 이전보다 10배의 사용자 트래픽을 유치했습니다. 하루 중 트래픽이 가장 많은 시간대에는 사용자가 사이트에 접속하거나 동영상을 시청하는 동안 버퍼링 및 시간 초과 문제를 보고합니다. 즉
A. 최대 I/O를 사용하도록 Amazon EFS를 재구성합니다
B. 인스턴스 스토어 볼륨을 스토리지로 사용하도록 블로그 사이트를 업데이트합니다
C. Amazon CloudFront 배포를 구성합니다
D. 모든 제품군 콘텐츠에 대해 Amazon CloudFront 배포를 설정하고 배포를 ALB로 지정합니다
답변 보기
정답: C
질문 #81
30. 한 회사가 통화 시스템을 AWS 관리형 서비스를 사용하여 구축된 솔루션으로 교체하려고 합니다. 회사 콜센터는 솔루션이 전화를 수신하고, 연락처 흐름을 생성하며, 성장 예측을 처리할 수 있도록 확장하기를 원합니다. 또한 콜센터는 솔루션이 딥 러닝 기능을 사용하여 발신자의 의도를 인식하고 기본적인 작업을 처리하여 상담원과 통화할 필요성을 줄이기를 원합니다. 또한 솔루션은 비즈니스 애플리케이션을 쿼리하고 관련 정보를 다시 콜센터에 제공할 수 있어야 합니다
A. 아마존 리인식을 통해 발신자를 식별합니다
B. Amazon Connect를 사용하여 클라우드 기반 컨택 센터를 만듭니다
C. 대화형 인터페이스를 구축하기 위한 비즈니스용 Amazon Alexa
D. 내부 시스템과 통합하기 위한 AWS Lambda
E. 발신자의 의도를 인식하는 Amazon Lex
F. 수신 발신자를 대기열에 추가하기 위한 Amazon SQS
답변 보기
정답: BDE
질문 #82
38. AWS에서 웹사이트를 운영하는 회사에는 높은 수준의 확장성, 가용성 및 성능이 필요합니다. 이 회사는 Amazon EC2에서 Ruby on Rails 애플리케이션을 실행하고 있습니다. 이 애플리케이션은 16TB의 Amazon EBS 스토리지를 사용하는 Amazon EC2의 MySQL 5.6에 데이터 티어를 가지고 있으며, 애플리케이션 콘텐츠를 캐싱하는 데 Amazon CloudFront가 사용됩니다. 운영팀은 MySQL 데이터베이스에 할당된 EBS 볼륨이 예상치 못하게 지속적으로 증가하고 있다고 보고하고 있습니다. 솔루션 아키텍트는 확장성이 뛰어나고 가용성이 높으며
A. 현재 구성의 모든 EC2 인스턴스에 대해 멀티 AZ 및 자동 스케일링을 구현합니다
B. Amazon ECS를 사용하여 애플리케이션을 위한 Docker 기반 컨테이너화된 솔루션을 설계하고 구현합니다
C. EC2 인스턴스가 적절한 크기이고 Elastic Load Balancing 로드 밸런서 뒤에 있는지 확인합니다
D. EC2 인스턴스가 적절한 크기이고 Elastic Load Balancer 뒤에 있는지 확인합니다
답변 보기
정답: C
질문 #83
24. 회사는 애플리케이션의 독립적인 인스턴스를 여러 개 배포해야 합니다. 프런트엔드 애플리케이션은 인터넷에 액세스할 수 있습니다. 그러나 회사 정책에 따라 백엔드는 서로 격리되고 인터넷으로부터 격리되어야 하지만 중앙 관리 서버에서 액세스할 수 있어야 합니다. 애플리케이션 설정은 새 인스턴스가 배포될 때 실수할 가능성을 최소화하기 위해 자동화되어야 합니다. 어떤 옵션이 요구 사항을 충족하고 비용을 최소화할 수 있을까요?
A. AWS CloudFormation 템플릿을 사용하여 각 리전에 대해 동일한 IAM 역할을 생성합니다
B. AWS 클라우드포메이션 스택세트를 사용하여 애플리케이션 IAM 역할 및 리소스의 각 인스턴스를 별도의 계정으로 생성합니다
C. 단일 CloudFormation 템플릿을 사용하여 애플리케이션 IAM 역할과 리소스를 별도의 계정에 복제합니다
D. AWS CloudFormation 템플릿의 매개변수를 사용하여 배포를 별도의 계정으로 사용자 지정합니다
답변 보기
정답: A
질문 #84
회사에서 사용자가 동영상을 업로드할 수 있는 웹사이트를 운영하고 있습니다. 회사 정책에 따라 업로드된 동영상에 제한된 콘텐츠가 있는지 분석해야 합니다. 업로드된 비디오는 Amazon S3에 저장되고 비디오의 위치가 포함된 메시지가 Amazon SOS 대기열에 푸시됩니다. 백엔드 애플리케이션이 Amazon SOS에서 이 위치를 가져와 동영상을 분석합니다. 비디오 분석은 컴퓨팅 집약적이며 하루 중 산발적으로 이루어집니다. 웹사이트는 수요에 따라 확장됩니다. 비디오 분석 애플리케이션은 고정된 수로 실행됩니다
A. 웹사이트를 T2 인스턴스에 유지
B. 사용량이 적은 시간대에 필요한 최소 웹 사이트 인스턴스 수를 결정하고 스팟 인스턴스를 사용하여 이를 커버하고 예약 인스턴스를 사용하여 피크 수요를 커버합니다
C. 비디오 분석 애플리케이션을 위해 자동 확장 그룹에서 Amazon EC2 R4 및 Amazon EC2 R5 예약 인스턴스 사용
D. 웹사이트를 T2 인스턴스에 유지
E. 사용량이 적은 시간대에 필요한 최소 웹 사이트 인스턴스 수를 결정하고 예약 인스턴스를 사용하여 이를 충당하고 주문형 인스턴스를 사용하여 피크 수요를 충당합니다
F. Amazon EC2 C4 및 Amazon EC2 C5 스팟 인스턴스로 구성된 비디오 분석 애플리케이션에 스팟 플릿을 사용합니다
답변 보기
정답: B
질문 #85
44. 한 금융 회사가 최신 세대 Linux EC2 인스턴스에서 비즈니스 크리티컬 애플리케이션을 실행하고 있습니다. 이 애플리케이션에는 대량의 I/O 작업을 수행하는 자체 관리 MySQL 데이터베이스가 포함되어 있습니다. 이 애플리케이션은 한 달 동안 적당한 양의 트래픽을 처리하기 위해 정상적으로 작동합니다. 그러나 인프라 내에서 Elastic Load Balancer와 자동 확장 기능을 사용하여 증가하는 수요를 충족하고 있음에도 불구하고 월말 보고로 인해 매월 마지막 3일 동안 속도가 느려집니다. Whi
A. 더 큰 인스턴스 유형을 사용하여 모든 Amazon EBS 볼륨을 GP2 볼륨으로 변경하여 Elastic Load Balancer를 예열합니다
B. 데이터베이스 클러스터를 Amazon RDS로 일회성 마이그레이션을 수행하고 월말 동안 부하를 처리하기 위해 읽기 복제본을 여러 개 추가로 생성합니다
C. 특정 CloudWatch 메트릭에 따라 클러스터에서 Amazon EBS 볼륨의 유형, 크기 또는 IOPS를 변경하기 위해 AWS Lambda와 함께 Amazon CloudWatch 사용
D. 월말 전에 스냅샷을 찍고 나중에 되돌리면 기존의 모든 Amazon EBS 볼륨을 사용 가능한 최대 스토리지 크기와 초당 I/O를 가진 새로운 PIOPS 볼륨으로 교체합니다
답변 보기
정답: B
질문 #86
42. 한 회사에서 하루에 한 번씩 데이터를 처리하기 위해 Amazon EMR 클러스터를 사용합니다. 원시 데이터는 Amazon S3에서 가져오며, 처리된 데이터도 Amazon S3에 저장됩니다. 4시간 이내에 처리가 완료되어야 하는데 현재는 3시간밖에 걸리지 않습니다. 그러나 원시 데이터의 양이 증가함에 따라 매주 처리 시간이 5~10분씩 더 길어지고 있습니다. 팀은 또한 컴퓨팅 용량이 증가함에 따라 비용 상승에 대해서도 우려하고 있습니다. EMR 클러스터는 현재 3m3의 대형 인스턴스 3개(1m
A. 작업 노드를 추가하되, 팀에서 추가 노드마다 전환 가능한 예약 인스턴스를 선불로 구매하여 비용을 상쇄하도록 하세요
B. 작업 노드를 추가하되, 마스터 노드는 온디맨드 모드로, 코어 및 작업 노드에는 온디맨드 인스턴스와 스팟 인스턴스를 혼합하여 인스턴스 플릿을 사용하세요
C. 작업 노드를 추가하되, 마스터 노드를 스팟 모드로 설정하고 코어 및 작업 노드에 온디맨드 인스턴스와 스팟 인스턴스를 혼합하여 인스턴스 플릿을 사용하세요
D. 작업 노드를 추가하되, 마스터 노드는 온디맨드 모드로 인스턴스 플릿을 사용하고 코어 및 작업 노드에는 온디맨드 인스턴스와 스팟 인스턴스를 혼합하여 사용하세요
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.