아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

효과적인 준비를 위한 AWS DVA-C02 시험 문제 | AWS 공인 개발자 - Associate

권위 있는 AWS Certified DevOps Engineer - Professional 자격증을 취득하고 싶으신가요? DOP-C02 시험에 대한 SPOTO의 포괄적 인 시험 문제와 답변, 시험 문제 및 시험 준비 자료보다 더 이상 보지 마십시오. 전문가가 엄선한 학습 자료는 전체 시험 범위를 다루며, 어떤 문제도 자신 있게 해결할 수 있는 지식과 기술을 갖추게 해줍니다. 실제 시험 환경을 시뮬레이션하도록 세심하게 설계된 모의고사를 통해 강점, 약점 및 개선이 필요한 부분을 파악할 수 있도록 준비 수준을 높일 수 있습니다. SPOTO의 입증된 시험 자료를 마음껏 활용하면 첫 번째 시도에서 성공적으로 합격할 수 있습니다. 자격증 취득 여정을 우연에 맡기지 말고 지금 바로 학습 자료를 활용하여 AWS DevOps 전문가가 되기 위한 여정을 시작하세요. 원활하고 보람 있는 DOP-C02 시험 경험을 위해 SPOTO의 솔루션에 투자하십시오.
다른 온라인 시험에 응시하세요
질문 #1
한 개발자가 AWS 람다 함수를 작성했습니다. 이 함수는 CPU에 종속되어 있습니다. 개발자는 함수가 응답을 빠르게 반환하기를 원합니다. 개발자는 함수의 성능을 어떻게 개선할 수 있을까요?
A. 함수의 CPU 코어 수를 늘립니다
B. 함수의 메모리를 늘립니다
C. 수의 예약된 동시성을 높입니다
D. 능의 시간 초과를 늘립니다
답변 보기
정답: B
질문 #2
한 회사에서 여러 AWS 계정에서 Amazon EC2 인스턴스를 실행하고 있습니다. 개발자는 EC2 인스턴스의 모든 수명 주기 이벤트를 수집하는 애플리케이션을 구현해야 합니다. 이 애플리케이션은 추가 처리를 위해 회사의 기본 AWS 계정에 있는 단일 Amazon SQS(Amazon Simple Queue Service) 대기열에 수명 주기 이벤트를 저장해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 모든 계정의 EC2 인스턴스 라이프사이클 이벤트를 기본 계정의 Amazon EventBridge 이벤트 버스로 전달하도록 Amazon EC2를 구성합니다
B. 기본 계정의 SQS 큐의 리소스 정책을 사용하여 각 계정에 해당 SQS 큐에 쓸 수 있는 권한을 부여합니다
C. 회사 계정의 모든 EC2 인스턴스를 스캔하여 EC2 인스턴스 수명 주기 변경을 감지하는 AWS Lambda 함수를 작성합니다
D. 모든 계정에서 이벤트를 수신하도록 기본 계정 이벤트 버스에 대한 권한을 구성합니다
답변 보기
정답: D
질문 #3
개발자가 us-east-2 리전에서 Amazon API 게이트웨이 REST API를 포함하는 애플리케이션을 만들고 있습니다. 개발자는 API에 Amazon CloudFront 및 사용자 지정 도메인 이름을 사용하려고 합니다. 개발자가 타사 공급자로부터 도메인에 대한 SSL/TLS 인증서를 획득했습니다. 개발자는 애플리케이션에 대한 사용자 지정 도메인을 어떻게 구성해야 하나요?
A. API와 동일한 리전의 AWS 인증서 관리자(ACM)로 SSL/TLS 인증서를 가져옵니다
B. SSL/TLS 인증서를 CloudFront로 가져옵니다
C. API와 동일한 리전의 AWS 인증서 관리자(ACM)로 SSL/TLS 인증서를 가져옵니다
D. us-east-1 리전의 AWS 인증서 관리자(ACM)로 SSL/TLS 인증서를 가져옵니다
답변 보기
정답: D
질문 #4
회사는 이미지가 실행 상태가 되기 전에 컨테이너 이미지를 강화해야 합니다. 이 회사의 애플리케이션은 이미지 레지스트리로 Amazon ECR(Amazon Elastic Container Registry)을 사용합니다. 컴퓨팅을 위한 Amazon Elastic Kubernetes Service(Amazon EKS)와 지속적인 통합 및 지속적인 배포(CI/CD) 워크플로우를 조율하는 AWS CodePipeline 파이프라인.동적 애플리케이션 보안 테스트는 새 이미지가 EKS의 개발 네임스페이스에 배포된 후 파이프라인의 마지막 단계에서 수행됩니다
A. 컨테이너 이미지를 빌드하고 로컬에서 도커 스캔 명령을 실행합니다
B. 컨테이너 이미지가 빌드된 후 발생하는 새 CodePipeline 단계를 만듭니다
C. 리포지토리에서 소스 코드를 검색한 후 발생하는 새로운 CodePipeline 단계를 만듭니다
D. 파이프라인의 배포 단계에 작업을 추가하여 EKS 클러스터에 배포하기 전에 작업이 수행되도록 합니다
답변 보기
정답: B
질문 #5
한 회사가 매일 업데이트되는 통계 정보에 대한 인증되지 않은 읽기 액세스를 제공하기 위해 인터넷을 통해 서비스형 API를 제공하고 있습니다. 이 회사는 Amazon API Gateway와 AWS Lambda를 사용하여 API를 개발합니다. 이 서비스가 인기를 끌면서 회사는 API의 응답성을 향상시키고자 하는데, 이 목표를 달성하는 데 도움이 될 수 있는 조치는 무엇인가요?
A. API 게이트웨이에서 API 캐싱을 활성화합니다
B. 인터페이스 VPC 엔드포인트를 사용하도록 API 게이트웨이를 구성합니다
C. API에 대해 CORS(교차 출처 리소스 공유)를 사용 설정합니다
D. PI 게이트웨이에서 사용 요금제 및 API 키를 구성합니다
답변 보기
정답: A
질문 #6
개발자가 여러 퍼블릭 API 엔드포인트에서 데이터를 검색하고 그룹화하는 AWS Lambda 함수를 만듭니다. 람다 함수가 업데이트되어 VPC의 프라이빗 서브넷에 연결되도록 구성되었습니다. 인터넷 게이트웨이가 VPC에 연결되어 있습니다. VPC는 기본 네트워크 ACL 및 보안 그룹 구성을 사용하며, 개발자는 Lambda 함수가 더 이상 공용 API에 액세스할 수 없음을 발견했습니다. 개발자가 공용 API에 액세스할 수 있는지 확인했지만 Lambda 함수가 APIH에 연결할 수 없습니다
A. 네트워크 ACL이 공용 인터넷에 대한 아웃바운드 트래픽을 허용하는지 확인합니다
B. 보안 그룹이 공용 인터넷에 대한 아웃바운드 트래픽을 허용하는지 확인합니다
C. 사설 서브넷의 아웃바운드 트래픽이 공용 NAT 게이트웨이로 라우팅되는지 확인합니다
D. 사설 서브넷의 아웃바운드 트래픽이 새 인터넷 게이트웨이로 라우팅되는지 확인합니다
답변 보기
정답: C
질문 #7
개발자가 Amazon API Gateway를 사용하여 클라이언트의 요청을 처리하기 위해 AWS Lambda 함수를 노출하는 웹 애플리케이션을 빌드하고 있습니다. 테스트 중에 개발자는 Lambda 함수가 설정된 시간 제한 내에 완료되었음에도 불구하고 API 게이트웨이가 시간 초과되는 것을 발견했습니다. 다음 중 개발자가 이 문제를 해결하는 데 도움이 될 수 있는 Amazon CloudWatch의 API 게이트웨이 메트릭은 무엇인가요? (두 개를 선택하세요.)
A. WS CodeDeploy
B. WS 코드 아티팩트
C. WS 코드 커밋
D. mazon CodeGuru
답변 보기
정답: BD
질문 #8
한 온라인 식품 회사가 파트너의 주문을 받기 위해 Amazon API 게이트웨이 HTTP API를 제공합니다. 이 API는 AWS 람다 함수와 통합되어 있습니다. 이 회사는 추가 파트너를 온보딩할 예정이며, 람다 함수는 주문을 Amazon DynamoDB 테이블에 저장합니다. 일부 파트너는 주문을 받기 위해 추가 람다 함수가 필요합니다. 회사는 Amazon S3 버킷을 만들었습니다. 회사는 향후 분석을 위해 모든 주문과 업데이트를 S3 버킷에 저장해야 하는데, 개발자는 어떻게 모든 또는
A. 새 Lambda 함수와 새 API 게이트웨이 API 엔드포인트를 생성합니다
B. 아마존 키네시스 데이터 스트림을 사용하여 새 데이터 스트림을 생성합니다
C. DynamoDB 테이블에서 DynamoDB 스트림을 활성화합니다
D. 람다 함수가 주문을 받으면 새 Amazon SNS(Amazon 단순 알림 서비스) 주제에 게시하도록 람다 함수를 수정합니다
답변 보기
정답: C
질문 #9
한 개발자가 Amazon S3 버킷에 데이터를 저장하는 애플리케이션을 가지고 있습니다. 이 애플리케이션은 HTTP API를 사용하여 개체를 저장하고 검색합니다. PutObject API 작업이 S3 버킷에 개체를 추가할 때 개발자는 Amazon S3 관리 키(SSE-S3)로 서버 측 암호화를 사용하여 이러한 개체를 암호화해야 하는데, 어떤 솔루션이 이 요구 사항을 충족하나요?
A. 원하는 각 리전에서 AWS Lambda 함수를 생성하고 배포합니다
B. 부하 테스트 리소스를 정의하는 AWS CloudFormation 템플릿을 생성합니다
C. 소스를 정의하는 AWS 시스템 관리자 문서를 생성합니다
D. 하 테스트 리소스를 정의하는 AWS CloudFormation 템플릿을 생성합니다
답변 보기
정답: B
질문 #10
한 개발자가 사용자가 휴대폰의 사진을 클라우드에 저장할 수 있는 기능을 제공하는 애플리케이션을 만들고 있습니다. 이 애플리케이션은 수만 명의 사용자를 지원해야 합니다. 이 애플리케이션은 사진을 처리하기 위해 AWS Lambda 함수와 통합된 Amazon API Gateway REST API를 사용합니다. 애플리케이션은 사진에 대한 세부 정보를 Amazon DynamoDB에 저장하며, 사용자는 애플리케이션에 액세스하기 위해 계정을 만들어야 합니다. 애플리케이션에서 사용자는 사진을 업로드하고 이전에 업로드한 사진을 검색할 수 있어야 합니다
A. Amazon Cognito 사용자 풀을 사용하여 사용자 계정을 관리합니다
B. Amazon Cognito 사용자 풀을 사용하여 사용자 계정을 관리합니다
C. 입 과정에서 애플리케이션의 각 사용자에 대해 IAM 사용자를 생성합니다
D. ynamoDB에서 사용자 테이블을 만듭니다
답변 보기
정답: B
질문 #11
한 회사에서 여러 개의 Amazon EC2 인스턴스에서 실행되는 컴퓨팅 집약적인 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 데이터를 저장하기 위해 연결된 AmazonElastic Block Store(Amazon EBS) 볼륨을 사용합니다. Amazon EBS 볼륨은 최초 배포 시 생성됩니다. 애플리케이션은 민감한 정보를 처리합니다. 모든 데이터는 암호화되어야 합니다. 솔루션이 애플리케이션의 성능에 영향을 미치지 않아야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 이터를 저장하기 위해 암호화된 EBS 볼륨을 사용하도록 EC2 인스턴스 제품군을 구성합니다
B. 모든 데이터를 암호화된 Amazon S3 버킷에 쓰도록 애플리케이션을 구성합니다
C. 모든 데이터를 암호화하고 해독할 애플리케이션의 사용자 지정 암호화 알고리즘을 구성합니다
D. 호화된 루트 볼륨이 있는 AMI(Amazon 머신 이미지)를 구성하고 데이터를 임시 디스크에 저장합니다
답변 보기
정답: A
질문 #12
한 회사가 AWS에서 애플리케이션을 실행합니다. 이 회사는 Amazon EC2 인스턴스에 애플리케이션을 배포했습니다. 이 애플리케이션은 Amazon Aurora에 데이터를 저장하는데, 최근 애플리케이션이 여러 개의 애플리케이션별 사용자 지정 DECRYP_ERROR 오류를 Amazon CloudWatch 로그에 기록했습니다. 회사는 30분마다 실행되는 자동화된 테스트가 실패할 때까지 이 문제를 감지하지 못했습니다. 개발자는 사용자 지정 오류를 모니터링하고 이러한 오류가 프로에서 발생하면 개발 팀에 실시간으로 경고하는 솔루션을 구현해야 합니다
A. 사용자 지정 지표를 생성하고 해당 지표를 CloudWatch로 푸시하도록 애플리케이션을 구성합니다
B. 5분마다 실행되는 AWS Lambda 함수를 생성하여 CloudWatch 로그에서 키워드 DECRYP_ERROR를 검색합니다
C. mazon CloudWatch 로그를 사용하여 DECRYP_ERROR에 대한 필터 패턴이 있는 메트릭 필터를 생성합니다
D. C2 인스턴스에 CloudWatch 통합 에이전트를 설치합니다
답변 보기
정답: C
질문 #13
한 개발자가 서버리스 구성 요소를 사용하여 매우 안전한 의료 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 AWS Lambda 함수의 /tmp 스토리지에 임시 데이터를 써야 하는데, 개발자는 이 데이터를 어떻게 암호화해야 하나요?
A. 다 기능 구성에서 AWS KMS 키로 Amazon EBS 볼륨 암호화를 활성화하여 람다 기능에 연결된 모든 스토리지가 암호화되도록 합니다
B. 역할 및 키 정책으로 Lambda 함수를 설정하여 AWS KMS 키에 액세스합니다
C. penSSL을 사용하여 Lambda 시작 시 대칭 암호화 키를 생성합니다
D. 온프레미스 하드웨어 보안 모듈(HSM)을 사용하여 키를 생성하는 경우, 람다 함수는 HSM에서 데이터 키를 요청하고 이를 사용하여 함수에 대한 모든 요청에 대한 데이터를 암호화합니다
답변 보기
정답: B
질문 #14
한 개발자가 전자상거래 웹사이트에서 작업하고 있습니다. 개발자는 각 애플리케이션 서버에 개별적으로 로그인하지 않고 서버 로그를 검토하려고 합니다. 이 웹사이트는 여러 Amazon EC2 인스턴스에서 실행되고 Python으로 작성되었으며 고가용성이 필요한데, 개발자가 최소한의 변경으로 이러한 요구 사항을 충족하도록 애플리케이션을 업데이트하려면 어떻게 해야 하나요?
A. 애플리케이션을 클라우드 네이티브로 재작성하고 AWS Lambda에서 실행하여 Amazon CloudWatch에서 로그를 검토할 수 있도록 합니다
B. Amazon OpenSearch Service, Logstash, OpenSearch 대시보드를 사용하여 중앙 집중식 로깅을 설정합니다
C. 그를 기록하는 인스턴스가 하나만 있는 더 큰 EC2 인스턴스로 애플리케이션을 축소합니다
D. C2 인스턴스에 통합 Amazon CloudWatch 에이전트를 설치합니다
답변 보기
정답: D
질문 #15
개발자가 VPC 모드에서 AWS Lambda 함수를 생성하고 있습니다. Amazon S3 이벤트는 개체가 S3 버킷에 업로드될 때 Lambda 함수를 호출합니다. Lambda 함수는 개체를 처리하고 파일에 기록될 몇 가지 분석 결과를 생성합니다. 처리된 각 개체는 파일에 기록될 로그 항목도 생성하며, 다른 Lambda 함수, AWS 서비스 및 온프레미스 리소스는 결과 파일과 로그 파일에 액세스할 수 있어야 합니다. 또한 각 로그 항목은 다음 위치에 추가되어야 합니다
A. Amazon EFS(Amazon Elastic File System) 파일 시스템을 생성합니다
B. Amazon Elastic Block Store(Amazon EBS) 다중 첨부 지원 볼륨을 생성합니다
C. tmp 로컬 디렉터리에 대한 참조를 생성합니다
D. opt 스토리지 디렉터리에 대한 참조를 생성합니다
답변 보기
정답: A
질문 #16
한 회사에 AWS에 배포된 웹 애플리케이션이 있습니다. 이 애플리케이션은 Amazon API 게이트웨이 API와 AWS 람다 함수를 백엔드로 사용하며, 최근 이 애플리케이션에서 예기치 않은 동작이 나타났습니다. 개발자가 Lambda 함수 코드를 검토하여 오류를 발견하고 문제를 해결하기 위해 코드를 수정합니다. 개발자는 변경 사항을 프로덕션 환경에 배포하기 전에 테스트를 실행하여 애플리케이션이 제대로 작동하는지 확인해야 하는데 애플리케이션에는 프로덕션 환경만 사용할 수 있습니다. 개발자는
A. 샘 패키지 및 샘 배포 명령을 실행합니다
B. cdk synth 및 cdk deploy 명령을 실행합니다
C. 수 구성 식별자와 합성된 CloudFormation 템플릿의 경로를 사용하여 cdk synth 및 sam local 호출 명령을 실행합니다
D. 수 구성 식별자와 합성된 CloudFormation 템플릿의 경로를 사용하여 cdk synth 및 sam local start-lambda 명령을 실행합니다
답변 보기
정답: BD
질문 #17
회사는 AWS 코드파이프라인 지속적 통합 및 지속적 배포(CI/CD) 자동화의 일부로 AWS CloudFormation 템플릿을 사용하여 모든 Amazon RDS DB 인스턴스를 배포해야 합니다. DB 인스턴스의 기본 비밀번호는 배포 프로세스의 일부로 자동으로 생성되어야 합니다. 최소한의 개발 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 아마존 다이나모DB
B. mazon EC2
C. WS 람다
D. mazon RDS
답변 보기
정답: D
질문 #18
한 개발자가 새로운 애플리케이션을 Amazon Elastic Container Service(Amazon ECS)에 배포하고 있습니다. 개발자는 다양한 유형의 변수를 안전하게 저장하고 검색해야 합니다. 이러한 변수에는 원격 API에 대한 인증 정보, API의 URL, 자격 증명이 포함됩니다. 개발, 테스트 및 프로덕션 환경 전반에서 현재 및 향후 배포되는 애플리케이션의 모든 버전에서 인증 정보와 API URL을 사용할 수 있어야 하며, 개발자는 변수를 어떻게 검색해야 하나요?
A. AWS 시스템 관리자 파라미터 스토어에서 변수를 검색하도록 애플리케이션을 업데이트합니다
B. AWS 키 관리 서비스(AWS KMS)에서 변수를 검색하도록 애플리케이션을 업데이트합니다
C. 애플리케이션과 함께 저장된 암호화된 파일에서 변수를 검색하도록 애플리케이션을 업데이트합니다
D. 포된 각 환경에서 변수를 검색하도록 애플리케이션을 업데이트합니다
답변 보기
정답: A
질문 #19
개발자가 us-east-2 리전에서 Amazon API 게이트웨이 REST API를 포함하는 애플리케이션을 만들고 있습니다. 개발자는 API에 Amazon CloudFront 및 사용자 지정 도메인 이름을 사용하려고 합니다. 개발자가 타사 공급자로부터 도메인에 대한 SSL/TLS 인증서를 획득했습니다. 개발자는 애플리케이션에 대한 사용자 지정 도메인을 어떻게 구성해야 하나요?
A. API와 동일한 리전의 AWS 인증서 관리자(ACM)로 SSL/TLS 인증서를 가져옵니다
B. SSL/TLS 인증서를 CloudFront로 가져옵니다
C. API와 동일한 리전의 AWS 인증서 관리자(ACM)로 SSL/TLS 인증서를 가져옵니다
D. us-east-1 리전의 AWS 인증서 관리자(ACM)로 SSL/TLS 인증서를 가져옵니다
답변 보기
정답: D
질문 #20
온프레미스에서 세션 상태를 공유하는 전자상거래 웹 애플리케이션을 AWS로 마이그레이션하려고 합니다. 애플리케이션은 내결함성이 있어야 하고 기본적으로 확장성이 뛰어나야 하며 서비스 중단이 사용자 경험에 영향을 미치지 않아야 하는데 세션 상태를 저장하는 가장 좋은 옵션은 무엇인가요?
A. 세션 상태를 Amazon ElastiCache에 저장합니다
B. 세션 상태를 Amazon CloudFront에 저장합니다
C. 세션 상태를 Amazon S3에 저장합니다
D. 력적 로드 밸런서를 사용하여 세션 고착을 활성화합니다
답변 보기
정답: A
질문 #21
한 회사가 AWS에서 웹 애플리케이션을 구축하고 있습니다. 고객이 요청을 보내면 애플리케이션이 보고서를 생성한 다음 1시간 이내에 고객이 보고서를 사용할 수 있도록 합니다. 고객은 8시간 동안 보고서에 액세스할 수 있어야 합니다. 일부 보고서는 1MB보다 큽니다. 각 보고서는 고객마다 고유합니다. 애플리케이션은 2일이 지난 모든 보고서를 삭제해야 합니다. 운영 오버헤드가 가장 적은 솔루션으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 보고서를 생성한 다음 보고서를 지정된 TTL을 가진 Amazon DynamoDB 항목으로 저장합니다
B. 보고서를 생성한 다음 서버 측 암호화를 사용하는 Amazon S3 버킷에 보고서를 저장합니다
C. 고서를 생성한 다음 서버 측 암호화를 사용하는 Amazon S3 버킷에 보고서를 저장합니다
D. 보고서를 생성한 다음 날짜 스탬프가 있는 Amazon RDS 데이터베이스에 보고서를 저장합니다
답변 보기
정답: C
질문 #22
개발자가 CloudFormation 템플릿을 배포하는 AWS Region 변수를 자동으로 채우는 AWS CloudFormation 템플릿을 빌드해야 하는데, 템플릿이 배포되는 지역을 결정하는 가장 운영적으로 효율적인 방법은 무엇인가요?
A. Lambda 함수를 반복하는 CLI 스크립트를 생성하여 AWS_IAM 인증 유형으로 Lambda 함수 URL을 추가합니다
B. 람다 함수를 반복하는 CLI 스크립트를 만들어 인증 유형이 NONE인 람다 함수 URL을 추가합니다
C. Lambda 함수를 반복하는 CLI 스크립트를 생성하여 AWS_IAM 인증 유형이 있는 Lambda 함수 URL을 추가합니다
D. Lambda 함수를 반복하는 CLI 스크립트를 만들어 인증 유형이 NONE인 Lambda 함수 URL을 추가합니다
답변 보기
정답: A
질문 #23
개발자가 애플리케이션에 Amazon ElastiCache를 통합하고 있습니다. 캐시는 데이터베이스의 데이터를 저장합니다. 캐시된 데이터는 실시간 대시보드를 채워야 하는데, 어떤 캐싱 전략이 이러한 요구 사항을 충족하나요?
A. 읽기 캐시
B. 쓰기 비하인드 캐시
C. 지연 로딩 캐시
D. 쓰기-스루 캐시
답변 보기
정답: D
질문 #24
한 개발자가 회사를 위한 애플리케이션을 만들고 있습니다. 이 애플리케이션은 문서 예제 버킷이라는 이름의 Amazon S3 버킷의 루트 폴더에 있는 doc.txt 파일을 읽어야 합니다. 회사의 보안 팀은 애플리케이션의 IAM 정책에 최소 권한 원칙을 적용할 것을 요구하는데, 이러한 보안 요구 사항을 충족하는 IAM 정책 문구는 무엇인가요?
A. 리포지토리를 복제합니다
B. 브랜치를 만듭니다
C. 커밋 시각화 보기를 사용하여 기능이 추가되었을 때의 커밋을 비교합니다
D. 메인 브랜치에서 피처 브랜치로 끌어오기를 중지합니다
답변 보기
정답: A
질문 #25
한 전자상거래 회사가 애플리케이션 계층으로 Amazon API 게이트웨이 뒤에 있는 AWS Lambda 기능을 사용하고 있습니다. 결제 중 주문을 처리하기 위해 애플리케이션은 프런트엔드에서 POST API를 호출합니다. POST API는 비동기적으로 Lambda 함수를 호출합니다. 드문 경우지만 애플리케이션이 주문을 처리하지 않는 경우도 있습니다. Lambda 애플리케이션 로그에 오류나 실패가 표시되지 않습니다. 이 문제를 해결하려면 개발자는 어떻게 해야 하나요?
A. 프론트엔드 로그에서 API 오류를 검사합니다
B. 다 데드 레터 대기열을 생성하고 검사합니다
C. Amazon CloudWatch에서 Lambda 로그에서 가능한 오류를 검사합니다
D. PI 게이트웨이에서 POST API에 대해 캐싱이 비활성화되어 있는지 확인합니다
답변 보기
정답: B
질문 #26
한 개발자가 회사를 위한 애플리케이션을 작성하고 있습니다. 이 애플리케이션은 Amazon EC2에 배포되며 Microsoft SQL Server용 Amazon RDS 데이터베이스를 사용할 예정입니다. 회사의 보안 팀은 데이터베이스 자격 증명을 적어도 매주 교체해야 한다고 요구하는데 개발자는 이 애플리케이션의 데이터베이스 자격 증명을 어떻게 구성해야 하나요?
A. 데이터베이스 사용자를 생성합니다
B. 데이터베이스에 대해 IAM 인증을 사용 설정합니다
C. 이터베이스 사용자를 생성합니다
D. C2 사용자 데이터를 사용하여 데이터베이스 사용자를 생성합니다
답변 보기
정답: C
질문 #27
개발자에게 온프레미스에서 호스팅되는 레거시 애플리케이션이 있습니다. AWS에서 호스팅되는 다른 애플리케이션은 제대로 작동하기 위해 온프레미스 애플리케이션에 의존합니다. 애플리케이션 오류 발생 시 개발자는 Amazon CloudWatch를 사용하여 한 곳에서 모든 애플리케이션을 모니터링하고 문제를 해결할 수 있기를 원하는데, 개발자는 이를 어떻게 수행할 수 있을까요?
A. 프레미스 서버에 AWS SDK를 설치하여 로그를 CloudWatch로 자동 전송합니다
B. CloudWatch 에이전트를 온프레미스 서버에 다운로드합니다
C. 프레미스 서버에서 Amazon S3로 로그 파일을 업로드하고 CloudWatch가 파일을 읽도록 합니다
D. 프레미스 서버에서 Amazon EC2 인스턴스로 로그 파일을 업로드하고 인스턴스가 로그를 CloudWatch로 전달하도록 합니다
답변 보기
정답: B
질문 #28
실시간 메시징 애플리케이션은 백엔드 HTTP 서비스와 함께 Amazon API 게이트웨이 WebSocket API를 사용합니다. 개발자는 애플리케이션에 웹 소켓 연결에 계속 연결하고 연결을 끊는 클라이언트를 식별하는 기능을 구축해야 합니다. 또한 개발자는 클라이언트를 제거할 수 있는 기능도 필요합니다. 이러한 요구 사항을 충족하기 위해 개발자가 애플리케이션을 변경해야 하는 조합은? (두 가지를 선택하세요.)
A. WS 코드빌드
B. mazon S3
C. WS 코드 커밋
D. WS Cloud9
답변 보기
정답: CD
질문 #29
개발자가 Amazon DynamoDB를 데이터 저장소로 사용하는 기존 애플리케이션에서 작업하고 있습니다. DynamoDB 테이블에는 partNumber(파티션 키), vendor(정렬 키), description, productFamily 및 productType과 같은 속성이 있습니다. 개발자가 사용 패턴을 분석할 때, 개발자는 제품군 및 제품 유형 속성을 기반으로 제품 목록을 자주 찾는 애플리케이션 모듈이 있다는 것을 발견하고 성능을 개선하기 위해 애플리케이션을 변경하려고 합니다
A. RDS 보안 그룹을 수정합니다
B. RDS 인스턴스와 동일한 서브넷에 람다 함수를 다시 배포합니다
C. 다 함수에 대한 보안 그룹을 만듭니다
D. AM 역할을 만듭니다
답변 보기
정답: A
질문 #30
한 개발자가 서버리스 구성 요소를 사용하여 매우 안전한 의료 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 AWS Lambda 함수의 /tmp 스토리지에 임시 데이터를 써야 하는데, 개발자는 이 데이터를 어떻게 암호화해야 하나요?
A. 다 기능 구성에서 AWS KMS 키로 Amazon EBS 볼륨 암호화를 활성화하여 람다 기능에 연결된 모든 스토리지가 암호화되도록 합니다
B. 역할 및 키 정책으로 Lambda 함수를 설정하여 AWS KMS 키에 액세스합니다
C. penSSL을 사용하여 Lambda 시작 시 대칭 암호화 키를 생성합니다
D. 온프레미스 하드웨어 보안 모듈(HSM)을 사용하여 키를 생성하는 경우, 람다 함수는 HSM에서 데이터 키를 요청하고 이를 사용하여 함수에 대한 모든 요청에 대한 데이터를 암호화합니다
답변 보기
정답: B
질문 #31
한 회사에서 웹 서비스 애플리케이션에 대한 개념 증명을 개발해야 합니다. 이 애플리케이션은 회사의 사무실 위치 중 한 곳의 일기 예보를 표시합니다. 이 애플리케이션은 클라이언트가 호출할 수 있는 REST 엔드포인트를 제공합니다. 가능한 경우 애플리케이션은 AWS에서 제공하는 캐싱 기능을 사용하여 백엔드 서비스에 대한 요청 수를 제한해야 합니다. 애플리케이션 백엔드는 테스트 중에만 소량의 트래픽을 수신합니다. 개발자는 어떤 접근 방식을 취해야 REST 전자 메일을 제공해야 하나요?
A. 컨테이너 이미지를 생성합니다
B. AWS 서버리스 애플리케이션 모델(AWS SAM)을 사용하여 AWS Lambda 함수를 생성합니다
C. 테이너 이미지를 생성합니다
D. 이크로서비스 애플리케이션을 생성합니다
답변 보기
정답: B
질문 #32
한 개발팀이 지속적 통합/지속 배포(CI/CD) 파이프라인을 구축하려고 합니다. 이 팀은 코드 빌드 및 배포를 자동화하기 위해 AWS CodePipeline을 사용하고 있습니다. 팀은 CI/CD 파이프라인을 준비하기 위해 프로그램 코드를 저장하려고 하는데, 프로그램 코드를 저장하기 위해 어떤 AWS 서비스를 사용해야 하나요?
A. tmp 디렉토리
B. 마존 탄력적 파일 시스템(Amazon EFS)
C. 마존 엘라스틱 블록 스토어(Amazon EBS)
D. mazon S3
답변 보기
정답: C
질문 #33
애플리케이션이 Lambda 함수를 사용해 S3 버킷에 업로드된 파일에서 메타데이터를 추출하고, 메타데이터는 Amazon DynamoDB에 저장됩니다. 애플리케이션이 예기치 않게 작동하기 시작하고 개발자는 Lambda 함수 코드의 로그에서 오류를 검사하려고 합니다. 이 시스템 구성에 따라 개발자는 어디에서 로그를 찾을 수 있을까요?
A. mazon S3
B. WS CloudTrail
C. mazon CloudWatch
D. mazon DynamoDB
답변 보기
정답: C
질문 #34
개발자에게 온프레미스에서 호스팅되는 레거시 애플리케이션이 있습니다. AWS에서 호스팅되는 다른 애플리케이션은 제대로 작동하기 위해 온프레미스 애플리케이션에 의존합니다. 애플리케이션 오류 발생 시 개발자는 Amazon CloudWatch를 사용하여 한 곳에서 모든 애플리케이션을 모니터링하고 문제를 해결할 수 있기를 원하는데, 개발자는 이를 어떻게 수행할 수 있을까요?
A. 프레미스 서버에 AWS SDK를 설치하여 로그를 CloudWatch로 자동 전송합니다
B. CloudWatch 에이전트를 온프레미스 서버에 다운로드합니다
C. 프레미스 서버에서 Amazon S3로 로그 파일을 업로드하고 CloudWatch가 파일을 읽도록 합니다
D. 프레미스 서버에서 Amazon EC2 인스턴스로 로그 파일을 업로드하고 인스턴스가 로그를 CloudWatch로 전달하도록 합니다
답변 보기
정답: B
질문 #35
한 개발자가 사용자가 휴대폰의 사진을 클라우드에 저장할 수 있는 기능을 제공하는 애플리케이션을 만들고 있습니다. 이 애플리케이션은 수만 명의 사용자를 지원해야 합니다. 이 애플리케이션은 사진을 처리하기 위해 AWS Lambda 함수와 통합된 Amazon API Gateway REST API를 사용합니다. 애플리케이션은 사진에 대한 세부 정보를 Amazon DynamoDB에 저장하며, 사용자는 애플리케이션에 액세스하기 위해 계정을 만들어야 합니다. 애플리케이션에서 사용자는 사진을 업로드하고 이전에 업로드한 사진을 검색할 수 있어야 합니다
A. Amazon Cognito 사용자 풀을 사용하여 사용자 계정을 관리합니다
B. Amazon Cognito 사용자 풀을 사용하여 사용자 계정을 관리합니다
C. 입 과정에서 애플리케이션의 각 사용자에 대해 IAM 사용자를 생성합니다
D. ynamoDB에서 사용자 테이블을 만듭니다
답변 보기
정답: B
질문 #36
Amazon EC2 인스턴스에서 호스팅되는 애플리케이션은 Amazon S3 버킷에 저장된 파일에 액세스해야 합니다. 애플리케이션은 S3 버킷에 저장된 개체를 나열하고 사용자에게 테이블을 표시합니다. 테스트 중에 개발자가 애플리케이션이 목록에 어떤 개체도 표시하지 않는 것을 발견했는데 이 문제를 가장 안전하게 해결할 수 있는 방법은 무엇인가요?
A. S3 버킷에 대한 S3:* 권한을 포함하도록 EC2 인스턴스에 연결된 IAM 인스턴스 프로필을 업데이트합니다
B. EC2 인스턴스에 연결된 IAM 인스턴스 프로필을 업데이트하여 S3 버킷에 대한 S3:ListBucket 권한을 포함하도록 합니다
C. 발자의 사용자 권한을 업데이트하여 S3 버킷에 대한 S3:ListBucket 권한을 포함하도록 합니다
D. 3:ListBucket 권한을 포함하고 Principal 요소를 설정하여 EC2 인스턴스의 계정 번호를 지정하여 S3 버킷 정책을 업데이트합니다
답변 보기
정답: B
질문 #37
실시간 메시징 애플리케이션은 백엔드 HTTP 서비스와 함께 Amazon API 게이트웨이 WebSocket API를 사용합니다. 개발자는 애플리케이션에 웹 소켓 연결에 계속 연결하고 연결을 끊는 클라이언트를 식별하는 기능을 구축해야 합니다. 또한 개발자는 클라이언트를 제거할 수 있는 기능도 필요합니다. 이러한 요구 사항을 충족하기 위해 개발자가 애플리케이션을 변경해야 하는 조합은? (두 가지를 선택하세요.)
A. WS 코드빌드
B. mazon S3
C. WS 코드 커밋
D. WS Cloud9
답변 보기
정답: CD
질문 #38
한 회사에서 Amazon API 게이트웨이 API를 사용하는 전자상거래 애플리케이션을 개발하고 있습니다. 이 애플리케이션은 AWS Lambda를 백엔드로 사용합니다. 이 회사는 코드를 프로덕션 환경에 릴리스하기 전에 모니터링되는 전용 테스트 환경에서 코드를 테스트해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. API 게이트웨이에서 단일 단계를 사용합니다
B. API 게이트웨이에서 여러 단계를 사용하세요
C. PI 게이트웨이에서 여러 단계를 사용합니다
D. API 게이트웨이에서 단일 단계를 사용합니다
답변 보기
정답: C
질문 #39
한 회사가 매일 업데이트되는 통계 정보에 대한 인증되지 않은 읽기 액세스를 제공하기 위해 인터넷을 통해 서비스형 API를 제공하고 있습니다. 이 회사는 Amazon API Gateway와 AWS Lambda를 사용하여 API를 개발합니다. 이 서비스가 인기를 끌면서 회사는 API의 응답성을 향상시키고자 하는데, 이 목표를 달성하는 데 도움이 될 수 있는 조치는 무엇인가요?
A. API 게이트웨이에서 API 캐싱을 활성화합니다
B. 인터페이스 VPC 엔드포인트를 사용하도록 API 게이트웨이를 구성합니다
C. API에 대해 CORS(교차 출처 리소스 공유)를 사용 설정합니다
D. PI 게이트웨이에서 사용 요금제 및 API 키를 구성합니다
답변 보기
정답: A
질문 #40
한 회사가 Amazon S3에서 자회사 중 하나를 위한 클라이언트 측 웹 애플리케이션을 호스팅합니다. 이 웹 애플리케이션은 Amazon CloudFront(https://www.example.com)를 통해 액세스할 수 있습니다. 성공적인 롤아웃 후, 이 회사는 나머지 자회사를 위해 3개의 클라이언트 측 웹 애플리케이션을 3개의 별도 S3 버킷에서 추가로 호스팅하려고 합니다.이 목표를 달성하기 위해 개발자는 모든 공통 JavaScript 파일과 웹 폰트를 웹 애플리케이션을 서비스하는 중앙 S3 버킷으로 이동합니다. 그러나 테스트 중에 개발자는
A. 중앙 S3 버킷에 액세스할 수 있는 4개의 액세스 포인트를 생성합니다
B. 앙 S3 버킷에 대한 액세스를 허용하는 버킷 정책을 생성합니다
C. 앙 S3 버킷에 액세스할 수 있는 교차 출처 리소스 공유(CORS) 구성을 만듭니다
D. 앙 S3 버킷에 대한 메시지 무결성 검사를 제공하는 Content-MD5 헤더를 생성합니다
답변 보기
정답: C
질문 #41
한 개발자가 VPC의 리소스에 액세스하는 AWS Lambda 함수를 만들었습니다. Lambda 함수는 VPC 엔드포인트를 통해 새 메시지가 있는지 Amazon SQS(Amazon Simple Queue Service) 대기열을 폴링합니다. 그런 다음 이 함수는 메시지에 포함된 숫자 값의 롤링 평균을 계산합니다. 람다 함수에 대한 초기 테스트 후 개발자는 함수가 반환하는 롤링 평균 값이 정확하지 않다는 것을 발견했습니다. 개발자가 함수가 정확한 값을 계산하도록 보장하려면 어떻게 해야 할까요?
A. 함수의 예약된 동시성을 1로 설정합니다
B. 함수를 수정하여 Amazon ElastiCache에 값을 저장합니다
C. 함수의 프로비저닝된 동시성을 1로 설정합니다
D. 수를 수정하여 함수의 레이어에 값을 저장합니다
답변 보기
정답: A
질문 #42
한 회사에서 레거시 내부 애플리케이션을 AWS로 마이그레이션하고 있습니다. 경영진은 네이티브 AWS 서비스를 사용하기 위해 내부 직원 디렉토리를 다시 작성하려고 합니다. 개발자는 새 애플리케이션에서 사용할 직원 연락처 정보와 고해상도 사진을 저장하기 위한 솔루션을 만들어야 하는데, AWS API를 사용하여 각 직원의 개별 정보와 고해상도 사진을 검색하고 검색할 수 있는 솔루션은 무엇인가요?
A. Base64를 사용하여 각 직원의 연락처 정보와 사진을 인코딩합니다
B. 각 직원의 연락처 정보를 Amazon S3에 저장된 사진의 개체 키와 함께 Amazon DynamoDB 테이블에 저장합니다
C. mazon Cognito 사용자 풀을 사용하여 완전 관리형 서비스형 소프트웨어(SaaS) 방식으로 직원 디렉터리를 구현합니다
D. tore 직원 연락처 정보를 Amazon EFS(Amazon Elastic File System)에 저장된 사진과 함께 Amazon RDS DB 인스턴스에 저장합니다
답변 보기
정답: B
질문 #43
한 회사에서 애플리케이션의 백엔드를 Amazon EC2 인스턴스에서 서버리스 모델로 이동하기 위해 애플리케이션을 업데이트하고 있습니다. 이 애플리케이션은 Amazon RDS for MySQL DB 인스턴스를 사용하며 AWS의 단일 VPC에서 실행됩니다. 애플리케이션과 DB 인스턴스는 VPC의 프라이빗 서브넷에 배포되어 있으며, 회사는 AWS Lambda 기능을 DB 인스턴스에 연결해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS AMI를 사용하도록 us-east-1 및 us-west-1에 대한 AWS CloudFormation 템플릿을 변경합니다
B. 사용자 지정 AMI를 us-east-1에서 us-west-1로 복사합니다
C. s-west-1에서 사용자 정의 AMI를 빌드합니다
D. s-west-1의 AWS CloudFormation 외부에 애플리케이션을 수동으로 배포합니다
답변 보기
정답: B
질문 #44
회사의 새 모바일 앱이 Amazon API Gateway를 사용합니다. 개발팀이 API의 새 릴리스를 완료하면 개발자는 API 변경 사항을 안전하고 투명하게 배포해야 하는데, 개발자가 API 게이트웨이를 통해 제한된 수의 사용자에게 새 API 버전을 배포하는 데 사용할 수 있는 가장 간단한 솔루션은 무엇인가요?
A. 오래된 레코드를 삭제하는 스크립트를 작성하고, 이 스크립트를 Amazon EC2 인스턴스에서 크론 작업으로 예약합니다
B. 만료 시간이 있는 속성을 추가하고 해당 속성을 기반으로 타임 투 라이브 기능을 활성화합니다
C. 매일 세션 데이터를 저장할 새 테이블을 만들고 전날의 테이블을 삭제합니다
D. 만료 시간이 있는 속성을 추가하고, 속성의 이름을 ItemExpiration으로 지정합니다
답변 보기
정답: D
질문 #45
한 회사에서 사용자 정의 Amazon 머신 이미지(AMI)를 사용하여 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션을 보유하고 있습니다. 이 회사는 AWS CloudFormation을 사용하여 애플리케이션을 프로비저닝합니다. 애플리케이션은 us-east-1 리전에서 실행되며, 회사는 애플리케이션을 us-west-1 리전에 배포해야 하는데, us-west-1에서 AWS CloudFormation 스택을 생성하려고 시도했지만 실패했습니다. AMI ID가 존재하지 않는다는 오류 메시지가 표시됩니다. 개발자는 최소한의 운영 리소스를 사용하는 솔루션으로 이 오류를 해결해야 합니다
A. 모든 사용자 정의 라이브러리가 포함된 AWS CodeArtifact 리포지토리를 생성합니다
B. 모든 사용자 정의 라이브러리를 저장할 람다 함수에 대한 사용자 정의 컨테이너 이미지를 만듭니다
C. 모든 사용자 정의 라이브러리가 포함된 람다 레이어를 만듭니다
D. 든 사용자 정의 라이브러리를 저장할 Amazon EFS(Amazon Elastic File System) 파일 시스템을 생성합니다
답변 보기
정답: B
질문 #46
개발자가 AWS CDK(AWS 클라우드 개발 키트) 서버리스 애플리케이션을 구현하고 있습니다. 개발자는 AWS CloudFormation 스택을 생성하는 동안 여러 AWS Lambda 함수와 Amazon API 게이트웨이 API를 프로비저닝할 것입니다. 개발자의 워크스테이션에는 AWS SAM(AWS 서버리스 애플리케이션 모델)과 AWS CDK가 로컬로 설치되어 있는데, 개발자가 특정 Lambda 함수를 로컬에서 테스트하려면 어떻게 해야 하나요?
A. API 게이트웨이에서 새 API를 생성합니다
B. 새 API 버전을 검증하고 사용률이 가장 낮을 것으로 예상되는 기간 동안 프로덕션으로 승격합니다
C. 찰된 HTTP 500 상태 코드 비율이 미리 정해진 임계값을 초과하는 경우 롤백을 트리거하도록 Amazon CloudWatch 알람을 구현합니다
D. API 게이트웨이에서 카나리아 릴리스 배포 옵션을 사용합니다
답변 보기
정답: C
질문 #47
애플리케이션이 보안 액세스를 위해 Amazon Cognito 사용자 풀 및 ID 풀을 사용하고 있습니다. 개발자가 애플리케이션의 사용자별 파일 업로드 및 다운로드 기능을 Amazon S3와 통합하려고 합니다. 개발자는 파일이 안전한 방식으로 저장 및 검색되고 사용자가 자신의 파일에만 액세스할 수 있도록 해야 합니다. 파일 크기는 3KB에서 300MB까지이며, 어떤 옵션이 가장 높은 수준의 보안으로 이러한 요구 사항을 충족하나요?
A. S3 이벤트 알림을 사용하여 파일 업로드 및 다운로드 요청의 유효성을 검사하고 사용자 인터페이스(UI)를 업데이트합니다
B. 업로드된 파일의 세부 정보를 별도의 Amazon DynamoDB 테이블에 저장합니다
C. 아마존 API 게이트웨이와 AWS 람다 함수를 사용하여 파일을 업로드 및 다운로드합니다
D. Amazon Cognito ID 접두사 내의 IAM 정책을 사용하여 사용자가 Amazon S3에서 자신의 폴더를 사용하도록 제한합니다
답변 보기
정답: D
질문 #48
개발자가 영화에 대한 정보를 저장하려고 합니다. 각 영화에는 제목, 개봉 연도 및 장르가 있습니다. 영화 정보에는 출연진 및 제작진에 대한 추가 속성도 포함될 수 있습니다. 이 추가 정보는 영화마다 일관성이 없습니다. 예를 들어, 한 영화에는 조감독이 있고 다른 영화에는 동물 조련사가 있을 수 있습니다. 개발자는 다음과 같은 사용 사례를 지원하는 솔루션을 구현해야 합니다. 주어진 제목과 개봉 연도에 대해 영화에 대한 모든 세부 정보를 가져옵니다
A. Amazon DynamoDB 테이블을 생성합니다
B. Amazon DynamoDB 테이블을 생성합니다
C. Amazon RDS DB 인스턴스에서 제목, 출시 연도 및 장르에 대한 열이 포함된 테이블을 생성합니다
D. Amazon RDS DB 인스턴스에서 기본 키가 제목이고 다른 모든 데이터가 하나의 추가 열로 JSON 형식으로 인코딩되는 테이블을 만듭니다
답변 보기
정답: A
질문 #49
개발자가 배포 파이프라인을 설정하고 있습니다. 이 파이프라인에는 통합 테스트를 실행하기 위해 데이터베이스에 액세스해야 하는 AWS CodeBuild 빌드 단계가 포함되어 있습니다. 개발자가 빌드스펙.yml 파일을 사용하여 데이터베이스 연결을 구성하고 있습니다. 회사 정책에 따라 모든 데이터베이스 자격 증명을 자동으로 교체해야 하는데, 어떤 솔루션이 데이터베이스 자격 증명을 가장 안전하게 처리할 수 있나요?
A. 빌드스펙
B. AWS 시스템 관리자 파라미터 저장소의 SecureString 파라미터에 연결된 환경 변수에서 자격 증명을 검색합니다
C. AWS Secrets Manager 시크릿에 연결된 환경 변수에서 자격 증명을 검색합니다
D. 연결 문자열이 일반 텍스트로 포함된 환경 변수에서 자격 증명을 검색합니다
답변 보기
정답: C
질문 #50
소셜 미디어 애플리케이션은 프론트엔드에서 JavaScript용 AWS SDK를 사용하여 AWS STS(AWS 보안 토큰 서비스)에서 사용자 자격 증명을 가져옵니다. 애플리케이션은 자산을 Amazon S3 버킷에 저장합니다. 애플리케이션은 원본이 S3 버킷으로 설정된 Amazon CloudFront 배포를 사용하여 콘텐츠를 제공하며, 애플리케이션이 SDK 호출을 위해 가정하는 역할에 대한 자격 증명은 애플리케이션 코드 내의 JSON 파일에 일반 텍스트로 저장됩니다. 개발자는 다음과 같은 솔루션을 구현해야 합니다
A. 배포에 람다@엣지 함수를 추가합니다
B. 배포에 CloudFront 함수를 추가합니다
C. 포에 람다@엣지 함수를 추가합니다
D. 포에 CloudFront 함수를 추가합니다
답변 보기
정답: A
질문 #51
한 회사에 민감한 데이터가 포함된 Amazon S3 버킷이 있습니다. 데이터는 전송 중 및 미사용 시 암호화되어야 합니다. 회사는 AWS 키 관리 서비스(AWS KMS) 키를 사용하여 S3 버킷의 데이터를 암호화합니다. 개발자는 S3 버킷에서 데이터를 검색하기 위해 여러 다른 AWS 계정에 S3 GetObject 작업을 사용할 수 있는 권한을 부여해야 하는데, 개발자가 데이터 검색을 위한 모든 요청이 전송 중 암호화를 제공하도록 강제하려면 어떻게 해야 하나요?
A. 요청이 "aws:SecureTransport" 조건을 충족할 때 액세스를 거부하도록 S3 버킷에 리소스 기반 정책을 정의합니다: "false"
B. 요청이 "aws:SecureTransport" 조건을 충족할 때 액세스를 허용하도록 S3 버킷에 리소스 기반 정책을 정의합니다: "false"
C. 다른 계정의 역할에 대한 역할 기반 정책을 정의하여 요청이 "aws:SecureTransport" 조건을 충족할 때 액세스를 거부하도록 합니다: "false"
D. 요청이 "aws:SecureTransport" 조건을 충족할 때 액세스를 거부하도록 KMS 키에 리소스 기반 정책을 정의합니다: "false"
답변 보기
정답: A
질문 #52
개발자가 애플리케이션을 빌드하고 배포하기 위해 AWS Amplify 호스팅을 사용하고 있습니다. 개발자는 사용자로부터 버그 보고를 더 많이 받고 있습니다. 개발자는 애플리케이션에 엔드투엔드 테스트를 추가하여 버그가 프로덕션 환경에 도달하기 전에 가능한 한 많은 버그를 제거하려고 합니다. 이러한 요구 사항을 충족하기 위해 개발자가 구현해야 하는 솔루션은 무엇인가요?
A. Amplify CLI에서 증폭 추가 테스트 명령을 실행합니다
B. 애플리케이션에서 단위 테스트 생성
C. 플리케이션의 amplify
D. 애플리케이션의 aws-exports
답변 보기
정답: C
질문 #53
개발자가 AWS Lambda 함수를 작성하고 있습니다. 개발자는 Lambda 함수가 실행되는 동안 발생하는 주요 이벤트를 기록하려고 합니다. 개발자는 이벤트를 특정 함수 호출과 연결하기 위해 고유 식별자를 포함하려고 합니다. 개발자가 Lambda 함수에 다음 코드를 추가합니다. 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 컨텍스트 객체의 AWS 요청 ID 필드에서 요청 식별자를 가져옵니다
B. 이벤트 객체의 AWS 요청 ID 필드에서 요청 식별자를 가져옵니다
C. 벤트 객체의 AWS 요청 ID 필드에서 요청 식별자를 가져옵니다
D. 컨텍스트 객체의 AWS 요청 ID 필드에서 요청 식별자를 가져옵니다
답변 보기
정답: A
질문 #54
한 회사에서 Amazon API Gateway API를 기반으로 다양한 AWS Lambda 함수로 구성된 서버리스 애플리케이션을 개발 중입니다. 개발자는 Lambda 함수 코드의 배포를 자동화해야 합니다. 개발자는 AWS CodeDeploy를 사용하여 업데이트된 Lambda 함수를 배포합니다. 배포는 최종 사용자에게 잠재적인 오류가 노출되는 것을 최소화해야 합니다. 애플리케이션이 프로덕션 상태일 때 지정된 유지 관리 기간 외에는 애플리케이션이 다운타임을 경험할 수 없으며, 어떤 배포 구성이 다음을 충족할까요?
A. 다 함수에 대해 AWS CodeDeploy 인-플레이스 배포 구성을 사용합니다
B. AWS CodeDeploy 선형 배포 구성을 사용하여 매분 트래픽의 10%를 이동합니다
C. 든 트래픽을 즉시 업데이트된 버전으로 전환하려면 AWS CodeDeploy 올앳타임 배포 구성을 사용하세요
D. WS CodeDeploy 사전 정의된 카나리아 배포 구성을 사용하여 트래픽의 10%를 즉시 이동하고 나머지 트래픽은 5분 후에 이동합니다
답변 보기
정답: D
질문 #55
개발자가 애플리케이션을 만들고 있습니다. 애플리케이션의 신규 사용자는 자신의 소셜 미디어 계정을 사용하여 계정을 만들고 등록할 수 있어야 합니다. 이러한 요구 사항을 충족하려면 개발자가 어떤 AWS 서비스 또는 리소스를 사용해야 하나요?
A. AM 역할
B. 아마존 코그니토 ID 풀
C. 아마존 코그니토 사용자 풀
D. WS 디렉토리 서비스
답변 보기
정답: C
질문 #56
개발자가 Amazon S3 버킷에 새 파일이 추가되는 즉시 Amazon DynamoDB 테이블에 레코드를 삽입하려고 하는데, 이를 달성하려면 어떤 단계가 필요하나요?
A. Amazon EventBridge로 S3 버킷을 모니터링할 이벤트를 생성한 다음 레코드를 DynamoDB에 삽입합니다
B. DynamoD에 레코드를 삽입하는 AWS Lambda 함수를 호출하도록 S3 이벤트를 구성합니다
C. 3 버킷을 폴링하는 AWS Lambda 함수를 생성한 다음 레코드를 DynamoDB에 삽입합니다
D. 약된 시간에 실행할 크론 작업을 만들고 레코드를 DynamoDB에 삽입합니다
답변 보기
정답: B
질문 #57
아마존 키네시스 데이터 파이어호스 전송 스트림이 개인 식별 정보가 포함된 고객 데이터를 수신하고 있습니다. 개발자는 데이터에서 패턴 기반 고객 식별자를 제거하고 수정된 데이터를 Amazon S3 버킷에 저장해야 합니다. 이러한 요구 사항을 충족하려면 개발자는 어떻게 해야 하나요?
A. 키네시스 데이터 파이어호스 데이터 변환을 AWS 람다 함수로 구현합니다
B. Amazon EC2 인스턴스를 시작합니다
C. 마존 오픈서치 서비스 인스턴스를 생성합니다
D. 고객 식별자를 제거하기 위해 AWS 단계 함수 워크플로우를 생성합니다
답변 보기
정답: A
질문 #58
회사가 제3자와 정보를 공유하고자 합니다. 제3자는 회사가 정보를 공유하는 데 사용할 수 있는 HTTP API 엔드포인트를 가지고 있습니다. 회사는 HTTP API에 액세스하는 데 필요한 API 키를 가지고 있으며, 코드를 사용하여 API 키를 관리할 방법이 필요합니다. API 키와 애플리케이션 코드의 통합은 애플리케이션 성능에 영향을 줄 수 없습니다.이러한 요구 사항을 가장 안전하게 충족하는 솔루션은 무엇인가요?
A. API 자격 증명을 AWS Secrets Manager에 저장합니다
B. API 자격 증명을 로컬 코드 변수에 저장합니다
C. PI 자격 증명을 비공개 Amazon S3 버킷에 오브젝트로 저장합니다
D. PI 자격 증명을 Amazon DynamoDB 테이블에 저장합니다
답변 보기
정답: A
질문 #59
한 회사에서 최신 버전의 Amazon Linux를 실행하는 인스턴스가 있는 AWS Elastic Beanstalk에서 배치 처리 애플리케이션을 호스팅하고 있습니다. 이 애플리케이션은 대규모 데이터 세트를 정렬하고 처리하는데, 최근 몇 주 동안 트래픽이 가장 많은 기간 동안 애플리케이션의 성능이 크게 저하되었습니다. 개발자는 애플리케이션 문제가 메모리 사용량과 관련이 있다고 의심합니다. 개발자가 Elastic Beanstalk 콘솔을 확인한 결과 메모리 사용량이 추적되지 않는 것을 발견했습니다
A. 포트 443을 사용하여 로그를 Amazon CloudWatch 로그에 푸시하도록 Amazon CloudWatch 에이전트를 구성합니다
B. 인스턴스의 메모리 사용량을 추적하도록 Elastic Beanstalk
C. 스턴스의 메모리 사용량을 추적하도록 Amazon CloudWatch 에이전트를 구성합니다
D. 스턴스의 메모리 사용량을 추적하기 위해 Amazon CloudWatch 대시보드를 구성합니다
답변 보기
정답: B
질문 #60
개발자가 개인 건강 정보(PHI)를 저장할 애플리케이션을 만들고 있습니다. PHI는 항상 암호화되어야 합니다. 암호화된 MySQL용 Amazon RDS DB 인스턴스가 데이터를 저장하고 있습니다. 개발자는 자주 액세스하는 데이터를 캐싱하여 애플리케이션의 성능을 향상시키는 동시에 캐싱된 데이터 집합을 정렬하거나 순위를 매기는 기능을 추가하려고 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. edis용 Amazon ElastiCache 인스턴스를 생성합니다
B. 캐시드용 Amazon ElastiCache 인스턴스를 생성합니다
C. ySQL용 Amazon RDS 읽기 복제본을 생성합니다
D. mazon DynamoDB 테이블과 이 테이블을 위한 DynamoDB Accelerator(DAX) 클러스터를 생성합니다
답변 보기
정답: A
질문 #61
개발자가 여러 퍼블릭 API 엔드포인트에서 데이터를 검색하고 그룹화하는 AWS Lambda 함수를 만듭니다. 람다 함수가 업데이트되어 VPC의 프라이빗 서브넷에 연결되도록 구성되었습니다. 인터넷 게이트웨이가 VPC에 연결되어 있습니다. VPC는 기본 네트워크 ACL 및 보안 그룹 구성을 사용하며, 개발자는 Lambda 함수가 더 이상 공용 API에 액세스할 수 없음을 발견했습니다. 개발자가 공용 API에 액세스할 수 있는지 확인했지만 Lambda 함수가 APIH에 연결할 수 없습니다
A. 네트워크 ACL이 공용 인터넷에 대한 아웃바운드 트래픽을 허용하는지 확인합니다
B. 보안 그룹이 공용 인터넷에 대한 아웃바운드 트래픽을 허용하는지 확인합니다
C. 사설 서브넷의 아웃바운드 트래픽이 공용 NAT 게이트웨이로 라우팅되는지 확인합니다
D. 사설 서브넷의 아웃바운드 트래픽이 새 인터넷 게이트웨이로 라우팅되는지 확인합니다
답변 보기
정답: C
질문 #62
개발자가 여러 AWS 계정에 걸쳐 Amazon EC2 인스턴스를 배포하기 위해 AWS CloudFormation 템플릿을 만들고 있습니다. 개발자는 승인된 인스턴스 유형 목록에서 EC2 인스턴스를 선택해야 하는데, 개발자가 승인된 인스턴스 유형 목록을 CloudFormation 템플릿에 어떻게 통합할 수 있나요?
A. 목록의 각 EC2 인스턴스 유형에 대해 별도의 CloudFormation 템플릿을 생성합니다
B. loudFormation 템플릿의 리소스 섹션에서 목록의 각 EC2 인스턴스 유형에 대한 리소스를 생성합니다
C. loudFormation 템플릿에서 목록의 각 EC2 인스턴스 유형에 대해 별도의 파라미터를 생성합니다
D. loudFormation 템플릿에서 EC2 인스턴스 유형 목록이 AllowedValues로 포함된 매개 변수를 생성합니다
답변 보기
정답: D
질문 #63
회사는 AWS 코드파이프라인 지속적 통합 및 지속적 배포(CI/CD) 자동화의 일부로 AWS CloudFormation 템플릿을 사용하여 모든 Amazon RDS DB 인스턴스를 배포해야 합니다. DB 인스턴스의 기본 비밀번호는 배포 프로세스의 일부로 자동으로 생성되어야 합니다. 최소한의 개발 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 아마존 다이나모DB
B. mazon EC2
C. WS 람다
D. mazon RDS
답변 보기
정답: D
질문 #64
한 전자상거래 웹사이트는 주문 처리 서비스를 위해 AWS Lambda 함수와 MySQL용 Amazon RDS 데이터베이스를 사용합니다. 이 서비스는 주문 확인을 즉시 반환해야 하는데, 주문 수가 증가한 마케팅 캠페인 중에 웹사이트 운영팀은 Amazon RDS에서 '너무 많은 연결'에 대한 오류를 발견했습니다. 그러나 RDS DB 클러스터 메트릭은 정상입니다. CPU 및 메모리 용량은 여전히 사용할 수 있습니다. 개발자가 오류를 해결하려면 어떻게 해야 할까요?
A. 핸들러 함수 외부에서 데이터베이스 연결을 초기화합니다
B. 핸들러 함수 외부에서 데이터베이스 연결을 초기화합니다
C. 아마존 간편 대기열 서비스(Amazon SQS) FIFO 대기열을 사용하여 주문을 대기열에 넣습니다
D. Amazon SQS(Amazon Simple Queue Service) FIFO 대기열을 사용하여 주문을 대기열에 넣습니다
답변 보기
정답: B
질문 #65
개발자가 배포 파이프라인을 설정하고 있습니다. 이 파이프라인에는 통합 테스트를 실행하기 위해 데이터베이스에 액세스해야 하는 AWS CodeBuild 빌드 단계가 포함되어 있습니다. 개발자가 빌드스펙.yml 파일을 사용하여 데이터베이스 연결을 구성하고 있습니다. 회사 정책에 따라 모든 데이터베이스 자격 증명을 자동으로 교체해야 하는데, 어떤 솔루션이 데이터베이스 자격 증명을 가장 안전하게 처리할 수 있나요?
A. 빌드스펙
B. AWS 시스템 관리자 파라미터 저장소의 SecureString 파라미터에 연결된 환경 변수에서 자격 증명을 검색합니다
C. AWS Secrets Manager 시크릿에 연결된 환경 변수에서 자격 증명을 검색합니다
D. 연결 문자열이 일반 텍스트로 포함된 환경 변수에서 자격 증명을 검색합니다
답변 보기
정답: C
질문 #66
한 회사에서 Amazon API Gateway API를 기반으로 다양한 AWS Lambda 함수로 구성된 서버리스 애플리케이션을 개발 중입니다. 개발자는 Lambda 함수 코드의 배포를 자동화해야 합니다. 개발자는 AWS CodeDeploy를 사용하여 업데이트된 Lambda 함수를 배포합니다. 배포는 최종 사용자에게 잠재적인 오류가 노출되는 것을 최소화해야 합니다. 애플리케이션이 프로덕션 상태일 때 지정된 유지 관리 기간 외에는 애플리케이션이 다운타임을 경험할 수 없으며, 어떤 배포 구성이 다음을 충족할까요?
A. 다 함수에 대해 AWS CodeDeploy 인-플레이스 배포 구성을 사용합니다
B. AWS CodeDeploy 선형 배포 구성을 사용하여 매분 트래픽의 10%를 이동합니다
C. 든 트래픽을 즉시 업데이트된 버전으로 전환하려면 AWS CodeDeploy 올앳타임 배포 구성을 사용하세요
D. WS CodeDeploy 사전 정의된 카나리아 배포 구성을 사용하여 트래픽의 10%를 즉시 이동하고 나머지 트래픽은 5분 후에 이동합니다
답변 보기
정답: D
질문 #67
한 회사에서 Elastic Load Balancer 뒤에 AWS에 애플리케이션을 배포할 계획입니다. 이 애플리케이션은 HTTP/HTTPS 수신기를 사용하며 클라이언트 IP 주소에 액세스해야 합니다. 이러한 요구 사항을 충족하는 부하 분산 솔루션은 무엇인가요?
A. 애플리케이션 로드 밸런서와 X-Forwarded-For 헤더를 사용합니다
B. 네트워크 로드 밸런서(NLB)를 사용합니다
C. 플리케이션 로드 밸런서를 사용합니다
D. 트워크 부하 분산 장치와 X-Forwarded-For 헤더를 사용합니다
답변 보기
정답: A
질문 #68
한 개발자가 BGP(보더 게이트웨이 프로토콜) 기반 AWS VPN 연결을 활용하여 온프레미스에서 개발자 계정의 Amazon EC2 인스턴스에 연결하고 있습니다. 개발자는 서브넷 A의 EC2 인스턴스에 액세스할 수 있지만 동일한 VPC의 서브넷 B에 있는 EC2 인스턴스에 액세스할 수 없습니다. 개발자가 트래픽이 서브넷 B에 도달하는지 확인하기 위해 어떤 로그를 사용할 수 있나요?
A. PN 로그
B. GP 로그
C. PC 플로우 로그
D. WS CloudTrail 로그
답변 보기
정답: C
질문 #69
개발자가 AWS 람다 함수를 사용하여 Amazon DynamoDB 테이블의 변경 사항을 처리해야 하는 서버리스 애플리케이션에서 작업 중인데, 개발자는 DynamoDB 테이블의 변경 사항을 감지하기 위해 람다 함수를 어떻게 구성해야 하나요?
A. 아마존 키네시스 데이터 스트림을 생성하고, 이를 DynamoDB 테이블에 연결합니다
B. 정기적인 일정에 따라 Lambda 함수를 호출하는 Amazon EventBridge 규칙을 생성합니다
C. 이블에서 DynamoDB 스트림을 활성화합니다
D. 마존 키네시스 데이터 파이어호스 전송 스트림을 생성하고, 이를 DynamoDB 테이블에 연결합니다
답변 보기
정답: C
질문 #70
한 회사에 민감한 데이터가 포함된 Amazon S3 버킷이 있습니다. 데이터는 전송 중 및 미사용 시 암호화되어야 합니다. 회사는 AWS 키 관리 서비스(AWS KMS) 키를 사용하여 S3 버킷의 데이터를 암호화합니다. 개발자는 S3 버킷에서 데이터를 검색하기 위해 여러 다른 AWS 계정에 S3 GetObject 작업을 사용할 수 있는 권한을 부여해야 하는데, 개발자가 데이터 검색을 위한 모든 요청이 전송 중 암호화를 제공하도록 어떻게 강제할 수 있나요?
A. 요청이 "aws:SecureTransport" 조건을 충족할 때 액세스를 거부하도록 S3 버킷에 리소스 기반 정책을 정의합니다: "false"
B. 요청이 "aws:SecureTransport" 조건을 충족할 때 액세스를 허용하도록 S3 버킷에 리소스 기반 정책을 정의합니다: "false"
C. 다른 계정의 역할에 대한 역할 기반 정책을 정의하여 요청이 "aws:SecureTransport" 조건을 충족할 때 액세스를 거부하도록 합니다: "false"
D. 요청이 "aws:SecureTransport" 조건을 충족할 때 액세스를 거부하도록 KMS 키에 리소스 기반 정책을 정의합니다: "false"
답변 보기
정답: A
질문 #71
한 회사에서 AWS CodeDeploy를 사용하여 애플리케이션을 Amazon ECS(Amazon Elastic Container Service)에 배포할 계획입니다. 새 버전의 애플리케이션을 배포하는 동안 회사는 처음에 배포된 애플리케이션의 새 버전에 라이브 트래픽의 10%만 노출해야 합니다. 그런 다음 15분이 경과한 후 나머지 모든 라이브 트래픽을 배포된 애플리케이션의 새 버전으로 라우팅해야 하는데, 이러한 요구 사항을 충족하는 CodeDeploy 사전 정의 구성은 무엇인가요?
A. odeDeployDefault
B. odeDeployDefault
C. odeDeployDefault
D. odeDeployDefault
답변 보기
정답: A
질문 #72
한 회사에서 AWS Elastic Beanstalk에 애플리케이션을 배포했습니다. 이 회사는 Elastic Beanstalk 환경과 연결된 자동 확장 그룹에 5개의 Amazon EC2 인스턴스가 있도록 구성했습니다. 배포 중에 용량이 EC2 인스턴스 4개 미만이면 애플리케이션 성능이 저하됩니다. 이 회사는 올앳원 배포 정책을 사용하고 있습니다. 배포 문제를 해결하는 가장 비용 효율적인 방법은 무엇인가요?
A. 자동 스케일링 그룹을 원하는 인스턴스 6개로 변경합니다
B. 배포 정책을 트래픽 분할로 변경합니다
C. 배포 정책을 추가 배치와 함께 롤링으로 변경합니다
D. 배포 정책을 롤링으로 변경합니다
답변 보기
정답: C
질문 #73
개발자가 AWS 코드파이프라인에서 애플리케이션의 배포 환경을 구성하고 있습니다. 애플리케이션 코드는 GitHub 리포지토리에 저장되어 있습니다. 개발자는 리포지토리 패키지의 단위 테스트가 새 배포 환경에서 실행되도록 하려고 합니다. 개발자는 이미 파이프라인의 소스 공급자를 GitHub로 설정했으며 배포에 사용할 리포지토리와 브랜치를 지정했습니다.개발자가 이러한 요구 사항을 최소한의 오버헤드로 충족하기 위해 다음에 수행해야 하는 단계의 조합은 무엇입니까? (t 선택
A. 기능에 오버라이드를 추가합니다
B. 기능에 오버라이드를 추가합니다
C. 프로젝트에 실험을 추가합니다
D. 로젝트에 실험을 추가합니다
답변 보기
정답: BE
질문 #74
한 회사가 AWS에서 서버리스 멀티티어 애플리케이션을 개발하고 있습니다. 이 회사는 Amazon API Gateway와 AWS Lambda를 사용하여 서버리스 로직 계층을 구축할 예정이며, 회사가 로직 계층을 구축하는 동안 애플리케이션의 프런트엔드에서 작업하는 개발자가 통합 테스트를 개발해야 합니다. 테스트는 성공 및 오류 HTTP 상태 코드에 따라 긍정 및 부정 시나리오를 모두 포함해야 합니다. 최소한의 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. API 게이트웨이에서 API 메소드에 대한 모의 연동을 설정합니다
B. API 게이트웨이에서 API 메소드에 대한 두 개의 모의 연동 리소스를 생성합니다
C. 스트를 수행할 람다 함수를 생성합니다
D. 스트를 수행할 람다 함수를 만듭니다
답변 보기
정답: A
질문 #75
한 개발자가 호출하는 동안 10MB 미만의 임시 파일을 생성하는 AWS Lambda 함수를 설계하고 있습니다. 호출하는 동안 임시 파일에 여러 번 액세스하고 수정할 것입니다. 개발자는 나중에 이러한 파일을 저장하거나 검색할 필요가 없습니다. 임시 파일은 어디에 저장해야 하나요?
A. 각 Python 라이브러리를 자체
B. 필요한 Python 라이브러리로 람다 레이어를 생성합니다
C. 두 개의 람다 함수를 하나의 람다 함수로 결합합니다
D. 이썬 라이브러리를 S3 버킷에 다운로드합니다
답변 보기
정답: A
질문 #76
개발자가 Amazon API 게이트웨이 REST API를 유지 관리합니다. 고객은 프런트엔드 UI와 Amazon Cognito 인증을 통해 API를 사용하며, 개발자는 새로운 엔드포인트와 이전 버전과 호환되지 않는 인터페이스 변경 사항이 포함된 새 버전의 API를 보유하고 있습니다. 개발자는 고객에게 영향을 주지 않고 팀의 다른 개발자에게 베타 액세스를 제공해야 하며, 운영 오버헤드가 가장 적은 솔루션으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. API 게이트웨이 API에서 개발 단계를 정의합니다
B. 새 API 애플리케이션 코드를 가리키는 새 API 게이트웨이 API를 정의합니다
C. 출할 코드 버전을 결정하는 쿼리 매개변수를 API 애플리케이션 코드에 구현합니다
D. 개발자가 추가하려는 API 엔드포인트에 대해 새 API 게이트웨이 엔드포인트를 지정합니다
답변 보기
정답: A
질문 #77
한 회사에는 AWS Elastic Beanstalk에 의해 프로비저닝되는 프로덕션 환경의 Elastic Load Balancer(ELB) 뒤에 있는 4개의 Amazon EC2 인스턴스에서 실행되는 프론트엔드 애플리케이션이 있습니다. 개발자는 새로운 애플리케이션 코드를 배포하고 테스트하는 동시에 Elastic Beanstalk 플랫폼을 현재 버전에서 최신 버전의 Node.js로 업데이트해야 합니다. 솔루션은 애플리케이션의 다운타임이 0이어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 프로덕션 환경을 다른 플랫폼 버전으로 복제합니다
B. 새 애플리케이션 코드를 기존 EC2 인스턴스에 한 번에 배포합니다
C. 경 불가능한 업데이트를 수행하여 새 애플리케이션 코드를 새 EC2 인스턴스에 배포합니다
D. 새 애플리케이션 코드에 롤링 배포를 사용합니다
답변 보기
정답: D
질문 #78
개발자가 애플리케이션을 빌드하고 배포하기 위해 AWS Amplify 호스팅을 사용하고 있습니다. 개발자는 사용자로부터 버그 보고를 더 많이 받고 있습니다. 개발자는 애플리케이션에 엔드투엔드 테스트를 추가하여 버그가 프로덕션 환경에 도달하기 전에 가능한 한 많은 버그를 제거하려고 합니다. 이러한 요구 사항을 충족하기 위해 개발자가 구현해야 하는 솔루션은 무엇인가요?
A. Amplify CLI에서 증폭 추가 테스트 명령을 실행합니다
B. 애플리케이션에서 단위 테스트 생성
C. 플리케이션의 amplify
D. 애플리케이션의 aws-exports
답변 보기
정답: C
질문 #79
Amazon EC2 인스턴스에서 호스팅되는 애플리케이션은 Amazon S3 버킷에 저장된 파일에 액세스해야 합니다. 애플리케이션은 S3 버킷에 저장된 개체를 나열하고 사용자에게 테이블을 표시합니다. 테스트 중에 개발자가 애플리케이션이 목록에 어떤 개체도 표시하지 않는 것을 발견했는데 이 문제를 가장 안전하게 해결할 수 있는 방법은 무엇인가요?
A. S3 버킷에 대한 S3:* 권한을 포함하도록 EC2 인스턴스에 연결된 IAM 인스턴스 프로필을 업데이트합니다
B. EC2 인스턴스에 연결된 IAM 인스턴스 프로필을 업데이트하여 S3 버킷에 대한 S3:ListBucket 권한을 포함하도록 합니다
C. 발자의 사용자 권한을 업데이트하여 S3 버킷에 대한 S3:ListBucket 권한을 포함하도록 합니다
D. 3:ListBucket 권한을 포함하고 Principal 요소를 설정하여 EC2 인스턴스의 계정 번호를 지정하여 S3 버킷 정책을 업데이트합니다
답변 보기
정답: B
질문 #80
한 회사가 AWS에서 정적 웹사이트를 배포하고 유지 관리하려고 합니다. 각 웹사이트의 소스 코드는 AWS CodeCommit, Bitbucket, GitHub 등 여러 버전 제어 시스템 중 하나에서 호스팅되며, AWS 클라우드에서 개발, 스테이징, 사용자 승인 테스트 및 프로덕션 환경을 사용하여 단계적 릴리스를 구현하고자 합니다. 각 환경에 대한 배포는 관련 Git 브랜치에서 코드 병합을 통해 시작해야 합니다. 회사는 모든 데이터 교환에 HTTPS를 사용하고자 합니다. 회사에는 솔루션이 필요합니다
A. 서버리스 백엔드가 있는 AWS Amplify를 사용하여 각 웹사이트를 호스팅합니다
B. 여러 환경으로 각 웹사이트를 AWS Elastic Beanstalk에서 호스팅합니다
C. 각 웹사이트를 각 환경마다 다른 Amazon S3 버킷에 호스팅합니다
D. 각 웹사이트를 자체 Amazon EC2 인스턴스에서 호스팅합니다
답변 보기
정답: A
질문 #81
개발자가 AWS CloudFormation을 사용하여 애플리케이션을 배포하는 템플릿을 만들고 있습니다. 이 애플리케이션은 서버리스이며 Amazon API Gateway, Amazon DynamoDB 및 AWS Lambda를 사용합니다. 개발자가 YAML에서 서버리스 리소스를 정의하기 위해 어떤 AWS 서비스 또는 도구를 사용해야 하나요?
A. loudFormation 서버리스 고유 기능
B. WS Elastic Beanstalk
C. WS 서버리스 애플리케이션 모델(AWS SAM)
D. WS 클라우드 개발 키트(AWS CDK)
답변 보기
정답: C
질문 #82
한 회사에서 여러 AWS 계정에서 Amazon EC2 인스턴스를 실행하고 있습니다. 개발자는 EC2 인스턴스의 모든 수명 주기 이벤트를 수집하는 애플리케이션을 구현해야 합니다. 이 애플리케이션은 추가 처리를 위해 회사의 기본 AWS 계정에 있는 단일 Amazon SQS(Amazon Simple Queue Service) 대기열에 수명 주기 이벤트를 저장해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 모든 계정의 EC2 인스턴스 라이프사이클 이벤트를 기본 계정의 Amazon EventBridge 이벤트 버스로 전달하도록 Amazon EC2를 구성합니다
B. 기본 계정의 SQS 큐의 리소스 정책을 사용하여 각 계정에 해당 SQS 큐에 쓸 수 있는 권한을 부여합니다
C. 회사 계정의 모든 EC2 인스턴스를 스캔하여 EC2 인스턴스 수명 주기 변경을 감지하는 AWS Lambda 함수를 작성합니다
D. 모든 계정에서 이벤트를 수신하도록 기본 계정 이벤트 버스에 대한 권한을 구성합니다
답변 보기
정답: D
질문 #83
한 회사가 AWS에서 서버리스 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 AWS 람다 함수를 사용하여 하루 24시간, 주 7일 고객 주문을 처리합니다. 람다 함수는 외부 공급업체의 HTTP API를 호출하여 결제를 처리하는데, 로드 테스트 중에 개발자는 외부 공급업체의 결제 처리 API가 때때로 시간이 초과되어 오류를 반환하는 것을 발견합니다. 회사는 일부 결제 처리 API 호출이 오류를 반환할 것으로 예상하고 있으며, 지원팀에서 거의 실시간으로 알림을 받기를 원합니다
A. 결제 처리 API 호출의 결과를 Amazon CloudWatch에 기록합니다
B. 외부 결제 처리 API 호출의 실패를 기록하는 사용자 지정 지표를 CloudWatch에 게시합니다
C. 외부 결제 처리 API 호출 결과를 새 Amazon SNS 주제에 게시합니다
D. 외부 결제 처리 API 호출의 결과를 Amazon S3에 기록합니다
답변 보기
정답: B
질문 #84
개발자가 로그 데이터를 검색하고 필터링하여 애플리케이션을 디버깅하려고 합니다. 애플리케이션 로그는 Amazon CloudWatch 로그에 저장됩니다. 개발자는 애플리케이션 로그에서 예외를 계산하기 위해 새 메트릭 필터를 만듭니다. 그러나 로그에서 아무런 결과도 반환되지 않습니다. 필터링된 결과가 반환되지 않는 이유는 무엇인가요?
A. PC에서 CloudWatch 로그를 필터링하려면 Amazon CloudWatch 인터페이스 VPC 엔드포인트의 설정이 필요합니다
B. loudWatch 로그는 필터가 생성된 이후에 발생한 이벤트에 대한 메트릭 데이터만 게시합니다
C. 메트릭 필터링이 결과를 반환하기 전에 먼저 CloudWatch 로그의 로그 그룹을 Amazon OpenSearch Service로 스트리밍해야 합니다
로그 그룹에 대한 D. etric 데이터 요소는 Amazon S3 버킷으로 내보낸 후에만 필터링할 수 있습니다
답변 보기
정답: B
질문 #85
개발자는 예상되는 트래픽 증가를 처리하기 위해 온라인 리테일 애플리케이션을 AWS로 마이그레이션해야 합니다. 이 애플리케이션은 현재 웹 애플리케이션용 서버와 데이터베이스용 서버의 두 서버에서 실행되고 있습니다. 웹 서버는 웹 페이지를 렌더링하고 메모리에서 세션 상태를 관리합니다. 데이터베이스 서버는 주문 세부 정보가 포함된 MySQL 데이터베이스를 호스팅합니다. 애플리케이션에 대한 트래픽이 많으면 웹 서버의 메모리 사용량이 100%에 가까워지고 애플리케이션의 속도가 상당히 느려집니다
A. EC2 인스턴스를 사용하여 MySQL 데이터베이스를 호스팅합니다
B. 멤캐시드용 Amazon ElastiCache를 사용하여 세션 데이터를 저장하고 관리합니다
C. 캐시드용 Amazon ElastiCache를 사용하여 세션 데이터와 애플리케이션 데이터를 저장하고 관리합니다
D. C2 인스턴스 스토어를 사용하여 세션 데이터를 관리합니다
답변 보기
정답: B
질문 #86
개발자가 테스트 환경에서 애플리케이션의 새 버전을 테스트하기 위해 AWS Elastic Beanstalk를 사용하려고 하는데, 어떤 배포 방법이 가장 빠른 배포를 제공하나요?
A. 변
B. 링
C. 가 배치로 롤링
D. 번에 모두
답변 보기
정답: D
질문 #87
아마존 키네시스 데이터 파이어호스 전송 스트림이 개인 식별 정보가 포함된 고객 데이터를 수신하고 있습니다. 개발자는 데이터에서 패턴 기반 고객 식별자를 제거하고 수정된 데이터를 Amazon S3 버킷에 저장해야 합니다. 이러한 요구 사항을 충족하려면 개발자는 어떻게 해야 하나요?
A. 키네시스 데이터 파이어호스 데이터 변환을 AWS 람다 함수로 구현합니다
B. Amazon EC2 인스턴스를 시작합니다
C. 마존 오픈서치 서비스 인스턴스를 생성합니다
D. 고객 식별자를 제거하기 위해 AWS 단계 함수 워크플로우를 생성합니다
답변 보기
정답: A
질문 #88
한 회사가 AWS에 중요한 애플리케이션을 보유하고 있습니다. 이 애플리케이션은 Amazon API 게이트웨이를 사용하여 HTTP API를 노출합니다. 이 API는 AWS 람다 함수와 통합되어 있습니다. 이 애플리케이션은 가상 CPU(vCPU) 2개와 64GB RAM을 갖춘 Amazon RDS for MySQL DB 인스턴스에 데이터를 저장하는데, 고객이 일부 API 호출에서 HTTP 500 내부 서버 오류 응답을 반환한다고 보고했습니다. Amazon CloudWatch 로그에 "너무 많은 연결"에 대한 오류가 표시됩니다 이 오류는 예측할 수 없는 피크 사용 시간대에 발생합니다
A. DB 인스턴스의 vCPU 수를 줄입니다
B. mazon RDS 프록시를 사용하여 DB 인스턴스에 연결되는 프록시를 생성합니다
C. 결 수가 1,000개 이상으로 증가하면 DB 인스턴스 클래스를 변경하는 CloudWatch 알람을 추가합니다
D. PU 사용률이 75% 이상일 때 DB 인스턴스의 max_connections 설정을 증가시키는 Amazon EventBridge 규칙을 추가합니다
답변 보기
정답: B
질문 #89
한 개발자가 새로운 애플리케이션을 Amazon Elastic Container Service(Amazon ECS)에 배포하고 있습니다. 개발자는 다양한 유형의 변수를 안전하게 저장하고 검색해야 합니다. 이러한 변수에는 원격 API에 대한 인증 정보, API의 URL, 자격 증명이 포함됩니다. 개발, 테스트 및 프로덕션 환경 전반에서 현재 및 향후 배포되는 애플리케이션의 모든 버전에서 인증 정보와 API URL을 사용할 수 있어야 하며, 개발자는 변수를 어떻게 검색해야 하나요?
A. AWS 시스템 관리자 파라미터 스토어에서 변수를 검색하도록 애플리케이션을 업데이트합니다
B. AWS 키 관리 서비스(AWS KMS)에서 변수를 검색하도록 애플리케이션을 업데이트합니다
C. 애플리케이션과 함께 저장된 암호화된 파일에서 변수를 검색하도록 애플리케이션을 업데이트합니다
D. 포된 각 환경에서 변수를 검색하도록 애플리케이션을 업데이트합니다
답변 보기
정답: A
질문 #90
한 회사의 웹사이트는 Amazon EC2 인스턴스에서 실행되며 자동 확장을 사용하여 피크 시간대에 환경을 확장합니다. 전 세계 웹사이트 사용자들이 사용량이 많지 않은 시간에도 EC2 인스턴스의 정적 콘텐츠로 인해 높은 지연 시간을 경험하고 있습니다. 어떤 단계를 조합하면 지연 시간 문제를 해결할 수 있을까요? (두 가지를 선택하세요.)
A. 익명의 사용자가 S3 버킷에서 콘텐츠를 다운로드할 수 있는 버킷 정책을 적용합니다
B. 유료 구독자가 다운로드를 요청할 때 프리미어 콘텐츠 파일에 대한 사전 서명된 개체 URL을 생성합니다
C. S3 버킷 개체에 액세스하기 위한 요청에 대해 다단계 인증이 필요한 버킷 정책을 추가합니다
D. 비결제 웹사이트 방문자에 대한 데이터 보호를 위해 S3 버킷에서 서버 측 암호화를 사용하도록 설정합니다
답변 보기
정답: DE
질문 #91
개발자가 AWS 람다 함수를 만들고 있습니다. 이 람다 함수는 Amazon SQS(Amazon Simple Queue Service) 대기열에서 메시지를 소비합니다. 개발자는 함수의 지속적 통합 및 지속적 배포(CI/CD) 프로세스의 일부로 단위 테스트를 통합하려고 하는데, 개발자가 함수를 단위 테스트하려면 어떻게 해야 하나요?
A. SQS 대기열을 생성하고 람다 함수를 배포하는 AWS CloudFormation 템플릿을 생성합니다
B. 테스트용 SQS 이벤트를 생성합니다
C. 스트용 SQS 대기열을 생성합니다
D. IICD 프로세스 중에 테스트 이벤트와 함께 aws lambda invoke 명령을 사용합니다
답변 보기
정답: D
질문 #92
개발자가 Amazon API 게이트웨이 REST API를 사용하여 백엔드 서비스를 호출하는 모바일 앱을 만들고 있습니다. 개발 단계에서 통합 테스트를 위해 개발자는 백엔드 서비스를 호출하지 않고 다양한 백엔드 응답을 시뮬레이션하려고 하는데, 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. WS 람다 함수를 생성합니다
B. AWS CloudFormation 템플릿을 사용하여 백엔드 REST API를 제공하는 Amazon EC2 인스턴스를 생성합니다
C. PI 게이트웨이 단계를 사용자 지정하여 요청에 따라 응답 유형을 선택합니다
D. 청 매핑 템플릿을 사용하여 모의 연동 응답을 선택합니다
답변 보기
정답: D
질문 #93
개발자가 여러 AWS 람다 함수에서 AWS SAM(AWS 서버리스 애플리케이션 모델)을 사용하여 서버리스 애플리케이션을 구축하고 있는데, 애플리케이션이 배포될 때 개발자는 배포 후 처음 10분 동안 트래픽의 10%를 애플리케이션의 새 배포로 이동시키고자 합니다. 문제가 없으면 모든 트래픽이 새 버전으로 전환되어야 하는데, 이러한 요구 사항을 충족하는 AWS SAM 템플릿의 변경 사항은 무엇인가요?
A. 배포 기본 설정 유형을 Canary10Percent10Minutes로 설정합니다
B. 배포 기본 설정 유형을 LinearlOPercentEvery10Minutes로 설정합니다
C. 포 기본 설정 유형을 CanaryIOPercentIOMinutes로 설정합니다
D. 포 기본 설정 유형을 LinearlOPercentEveryIOMinutes로 설정합니다
답변 보기
정답: A
질문 #94
애플리케이션이 Amazon EC2 자동 확장 그룹을 사용합니다. 개발자가 스케일아웃 이벤트 중에 EC2 인스턴스를 사용할 수 있게 되는 데 시간이 오래 걸린다는 것을 발견했습니다. UserData 스크립트를 실행하는 데 시간이 오래 걸립니다. 개발자는 EC2 인스턴스를 사용할 수 있게 되기까지 경과하는 시간을 줄이기 위한 솔루션을 구현해야 합니다. 솔루션은 항상 최신 버전의 애플리케이션을 사용할 수 있어야 하며 사용 가능한 모든 보안 업데이트를 적용해야 합니다. 또한 솔루션은 이미지의 수를 최소화해야 합니다
A. AWS 시스템 관리자 파라미터 스토어에 자격 증명을 저장합니다
B. 기본 AWS 키 관리 서비스(AWS KMS) 키로 자격 증명을 암호화합니다
C. 자격 증명을 AWS Secrets Manager에 저장합니다
D. AWS 키 관리 서비스(AWS KMS)를 사용하여 자격 증명을 암호화합니다
답변 보기
정답: AE
질문 #95
한 회사에서 Amazon EC2 인스턴스에서 애플리케이션을 구현하고 있습니다. 애플리케이션은 들어오는 트랜잭션을 처리해야 합니다. 애플리케이션이 유효하지 않은 트랜잭션을 감지하면 애플리케이션은 회사의 지원팀에 채팅 메시지를 보내야 합니다. 메시지를 보내려면 애플리케이션이 채팅 API를 사용하여 인증할 액세스 토큰을 검색해야 하며, 개발자는 액세스 토큰을 저장하는 솔루션을 구현해야 합니다. 액세스 토큰은 미사용 및 전송 중 암호화되어야 합니다. 액세스 토큰 m
A. AWS 시스템 관리자 매개변수 저장소 SecureString 매개변수를 사용하여 AWS KMS(AWS 키 관리 서비스) AWS 관리 키를 사용하여 액세스 토큰을 저장합니다
B. AWS 키 관리 서비스(AWS KMS) 고객 관리 키를 사용하여 액세스 토큰을 암호화합니다
C. AWS 키 관리 서비스(AWS KMS) 고객 관리 키와 함께 AWS Secrets Manager를 사용하여 액세스 토큰을 저장합니다
D. AWS 키 관리 서비스(AWS KMS) AWS 관리 키를 사용하여 액세스 토큰을 암호화합니다
답변 보기
정답: D
질문 #96
한 개발자가 IoT 디바이스에 배포할 애플리케이션을 만들고 있습니다. 이 애플리케이션은 AWS Lambda 함수로 배포되는 RESTful API로 데이터를 전송합니다. 애플리케이션은 각 API 요청에 고유 식별자를 할당합니다. 애플리케이션의 API 요청량은 하루 중 특정 시간에 무작위로 증가할 수 있으며, 요청이 스로틀링되는 기간 동안 애플리케이션은 요청을 다시 시도해야 할 수 있습니다. API는 불일치나 데이터 손실 없이 중복 요청을 처리할 수 있어야 합니다
A. ySQL용 Amazon RDS DB 인스턴스를 생성합니다
B. Amazon DynamoDB 테이블을 생성합니다
C. mazon DynamoDB 테이블을 생성합니다
D. 캐시드용 Amazon ElastiCache 인스턴스를 생성합니다
답변 보기
정답: B
질문 #97
애플리케이션이 Amazon Kinesis를 사용하여 클릭스트림 데이터를 처리하고 있습니다. Kinesis의 클릭스트림 데이터 피드가 주기적으로 급증합니다. PutRecords API 호출이 때때로 실패하고 로그에 따르면 실패한 호출은 아래와 같은 응답을 반환합니다: 이 예외를 완화하는 데 도움이 되는 기술은 무엇인가요? (두 가지를 선택하세요.)
A. 이메일 알림을 전송하기 위해 Amazon SES(Amazon Simple Email Service)를 사용하는 AWS Lambda 함수를 만듭니다
B. 이메일 알림을 전송하기 위해 Amazon SES(Amazon Simple Email Service)를 사용하는 AWS Lambda 함수를 만듭니다
C. 이메일 알림을 전송하기 위해 Amazon SES(Amazon Simple Email Service)를 사용하는 AWS Lambda 함수를 만듭니다
D. 모든 로그를 Amazon Kinesis Data Firehose로 스트리밍하도록 Amazon Cognito를 구성합니다
답변 보기
정답: AC
질문 #98
한 회사가 여러 파트너로부터 음식 주문을 받습니다. 이 회사에는 AWS Lambda가 통합된 Amazon API Gateway API를 사용하는 마이크로서비스 애플리케이션이 있습니다. 각 파트너는 API 게이트웨이를 통해 노출되는 사용자 지정 API를 호출하여 주문을 전송합니다. API 호출은 주문을 처리하기 위해 공유 람다 함수를 호출하며, 람다 함수가 주문을 처리한 후 파트너에게 알림을 보내야 합니다. 각 파트너는 파트너 자신의 주문에 대해서만 업데이트를 수신해야 합니다. 회사가 새 파트너를 추가하려는 경우
A. 각 파트너마다 다른 Amazon SNS(Amazon Simple Notification Service) 주제를 생성합니다
B. 각 파트너마다 다른 람다 함수를 생성합니다
C. 마존 단순 알림 서비스(Amazon SNS) 토픽을 만듭니다
D. 마존 단순 알림 서비스(Amazon SNS) 토픽을 하나 만듭니다
답변 보기
정답: C
질문 #99
개발자가 여러 AWS 계정에 걸쳐 Amazon EC2 인스턴스를 배포하기 위해 AWS CloudFormation 템플릿을 만들고 있습니다. 개발자는 승인된 인스턴스 유형 목록에서 EC2 인스턴스를 선택해야 하는데, 개발자가 승인된 인스턴스 유형 목록을 CloudFormation 템플릿에 어떻게 통합할 수 있나요?
A. 목록의 각 EC2 인스턴스 유형에 대해 별도의 CloudFormation 템플릿을 생성합니다
B. loudFormation 템플릿의 리소스 섹션에서 목록의 각 EC2 인스턴스 유형에 대한 리소스를 생성합니다
C. loudFormation 템플릿에서 목록의 각 EC2 인스턴스 유형에 대해 별도의 파라미터를 생성합니다
D. loudFormation 템플릿에서 EC2 인스턴스 유형 목록이 AllowedValues로 포함된 매개 변수를 생성합니다
답변 보기
정답: D
질문 #100
개발자는 예상되는 트래픽 증가를 처리하기 위해 온라인 리테일 애플리케이션을 AWS로 마이그레이션해야 합니다. 이 애플리케이션은 현재 웹 애플리케이션용 서버와 데이터베이스용 서버의 두 서버에서 실행되고 있습니다. 웹 서버는 웹 페이지를 렌더링하고 메모리에서 세션 상태를 관리합니다. 데이터베이스 서버는 주문 세부 정보가 포함된 MySQL 데이터베이스를 호스팅합니다. 애플리케이션에 대한 트래픽이 많으면 웹 서버의 메모리 사용량이 100%에 가까워지고 애플리케이션의 속도가 상당히 느려집니다
A. EC2 인스턴스를 사용하여 MySQL 데이터베이스를 호스팅합니다
B. 멤캐시드용 Amazon ElastiCache를 사용하여 세션 데이터를 저장하고 관리합니다
C. 캐시드용 Amazon ElastiCache를 사용하여 세션 데이터와 애플리케이션 데이터를 저장하고 관리합니다
D. C2 인스턴스 스토어를 사용하여 세션 데이터를 관리합니다
답변 보기
정답: B
질문 #101
애플리케이션이 Amazon EC2 자동 확장 그룹을 사용합니다. 개발자가 스케일아웃 이벤트 중에 EC2 인스턴스를 사용할 수 있게 되는 데 시간이 오래 걸린다는 것을 발견했습니다. UserData 스크립트를 실행하는 데 시간이 오래 걸립니다. 개발자는 EC2 인스턴스를 사용할 수 있게 되기까지 경과하는 시간을 줄이기 위한 솔루션을 구현해야 합니다. 솔루션은 항상 최신 버전의 애플리케이션을 사용할 수 있어야 하며 사용 가능한 모든 보안 업데이트를 적용해야 합니다. 또한 솔루션은 이미지의 수를 최소화해야 합니다
A. AWS 시스템 관리자 파라미터 스토어에 자격 증명을 저장합니다
B. 기본 AWS 키 관리 서비스(AWS KMS) 키로 자격 증명을 암호화합니다
C. 자격 증명을 AWS Secrets Manager에 저장합니다
D. AWS 키 관리 서비스(AWS KMS)를 사용하여 자격 증명을 암호화합니다
답변 보기
정답: AE
질문 #102
개발자가 AWS SAM(AWS 서버리스 애플리케이션 모델) 템플릿을 만들고 있습니다. AWS SAM 템플릿에는 여러 AWS Lambda 함수, Amazon S3 버킷, Amazon CloudFront 배포의 정의가 포함되어 있습니다. Lambda 함수 중 하나는 CloudFront 배포의 Lambda@Edge에서 실행됩니다. S3 버킷은 CloudFront 배포의 오리진으로 구성되어 있으며, 개발자가 eu-west-1 리전에 AWS SAM 템플릿을 배포할 때 스택 생성에 실패합니다. 다음 중 어느 것일 수 있나요?
A. loudFront 배포는 미국 동부 1 리전에서만 생성할 수 있습니다
B. ambda@Edge 함수는 us-east-1 리전에서만 생성할 수 있습니다
C. 일 AWS SAM 템플릿에는 여러 개의 람다 함수를 포함할 수 없습니다
D. 동일한 리전에서 CloudFront 배포와 S3 버킷을 생성할 수 없습니다
답변 보기
정답: B
질문 #103
개발자가 애플리케이션을 여러 AWS 리전에서 실행하도록 확장하려고 합니다. 개발자는 최신 변경 사항이 포함된 AMI(Amazon 머신 이미지)를 복사하고 대상 리전에서 새 애플리케이션 스택을 생성하려고 합니다. 회사 요구 사항에 따라 모든 AMI는 모든 리전에서 암호화되어야 합니다. 그러나 회사에서 사용하는 모든 AMI가 암호화되어 있지 않은데, 개발자가 암호화 요구 사항을 충족하면서 대상 리전에서 실행되도록 애플리케이션을 확장하려면 어떻게 해야 하나요?
A. 새 AMI를 생성하고 암호화 매개변수를 지정합니다
B. 암호화되지 않은 AMI에서 암호화를 사용하려면 AWS 키 관리 서비스(AWS KMS)를 사용합니다
C. WS 인증서 관리자(ACM)를 사용하여 암호화되지 않은 AMI에서 암호화를 활성화합니다
D. 호화되지 않은 AMI를 대상 리전으로 복사합니다
답변 보기
정답: A
질문 #104
한 회사에서 Amazon RDS 인스턴스에서 실행되는 관계형 데이터베이스 서버에 연결되는 4개의 AWS Lambda 함수를 만들었습니다. 보안 팀에서 30일마다 데이터베이스 비밀번호를 자동으로 변경할 것을 요구하는데, 이러한 요구 사항을 가장 안전하게 충족하는 솔루션은 무엇인가요?
A. 데이터베이스 자격 증명을 람다 함수의 환경 변수에 저장합니다
B. 데이터베이스 자격 증명을 AWS Secrets Manager에 저장합니다
C. WS 시스템 관리자 매개변수 저장소 보안 문자열에 데이터베이스 자격 증명을 저장합니다
D. 고객이 제공한 암호화 키(SSE-C)로 서버 측 암호화를 사용하는 Amazon S3 버킷에 데이터베이스 자격 증명을 저장합니다
답변 보기
정답: B
질문 #105
한 엔지니어가 Amazon CloudWatch Evidently 프로젝트에서 새 기능에 대한 A/B 테스트를 만들었습니다. 엔지니어는 테스트를 위해 기능의 두 가지 변형(변형 A 및 변형 B)을 구성했습니다. 엔지니어는 변형 A로만 작업하기를 원합니다
A. 엔지니어는 애플리케이션의 엔드포인트에 도달할 때 변형 A가 유일하게 나타나도록 업데이트를 수행해야 하는데, 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 제품군을 파티션 키로, 제품 유형을 정렬 키로 사용하여 글로벌 보조 인덱스(GSI)를 생성합니다
B. 제품군을 파티션 키로, 제품 유형을 정렬 키로 사용하여 로컬 보조 인덱스(LSI)를 생성합니다
C. 테이블을 다시 생성합니다
D. 제품 가족을 파티션 키로, 제품 유형을 정렬 키로 사용하여 스캔 작업을 사용하도록 쿼리를 업데이트합니다
답변 보기
정답: A
질문 #106
한 개발자가 Amazon API Gateway와 AWS Lambda를 사용하여 새로운 REST API를 생성하고 있습니다. 개발팀은 API를 테스트하고 알려진 사용 사례에 대한 응답을 검증한 후 프로덕션 환경에 배포하려고 합니다.개발자는 로컬에서 API 게이트웨이를 사용하여 REST API를 테스트할 수 있도록 하고자 합니다.이러한 요구 사항을 충족하는 AWS 서버리스 애플리케이션 모델 명령줄 인터페이스(AWS SAM CLI) 하위 명령에는 어떤 것이 있나요?
A. am 로컬 호출
B. am 로컬 생성 이벤트
C. am 로컬 시작 람다
D. am 로컬 시작 API
답변 보기
정답: D
질문 #107
한 개발자가 새로운 애플리케이션을 Amazon Elastic Container Service(Amazon ECS)에 배포하고 있습니다. 개발자는 다양한 유형의 변수를 안전하게 저장하고 검색해야 합니다. 이러한 변수에는 원격 API에 대한 인증 정보, API의 URL, 자격 증명이 포함됩니다. 개발, 테스트 및 프로덕션 환경 전반에서 현재 및 향후 배포되는 애플리케이션의 모든 버전에서 인증 정보와 API URL을 사용할 수 있어야 하며, 개발자는 변수를 어떻게 검색해야 하나요?
A. AWS 시스템 관리자 파라미터 스토어에서 변수를 검색하도록 애플리케이션을 업데이트합니다
B. AWS 키 관리 서비스(AWS KMS)에서 변수를 검색하도록 애플리케이션을 업데이트합니다
C. 애플리케이션과 함께 저장된 암호화된 파일에서 변수를 검색하도록 애플리케이션을 업데이트합니다
D. 포된 각 환경에서 변수를 검색하도록 애플리케이션을 업데이트합니다
답변 보기
정답: B
질문 #108
소셜 미디어 애플리케이션은 프론트엔드에서 JavaScript용 AWS SDK를 사용하여 AWS STS(AWS 보안 토큰 서비스)에서 사용자 자격 증명을 가져옵니다. 애플리케이션은 자산을 Amazon S3 버킷에 저장합니다. 애플리케이션은 원본이 S3 버킷으로 설정된 Amazon CloudFront 배포를 사용하여 콘텐츠를 제공하며, 애플리케이션이 SDK 호출을 위해 가정하는 역할에 대한 자격 증명은 애플리케이션 코드 내의 JSON 파일에 일반 텍스트로 저장됩니다. 개발자는 다음과 같은 솔루션을 구현해야 합니다
A. 배포에 람다@엣지 함수를 추가합니다
B. 배포에 CloudFront 함수를 추가합니다
C. 포에 람다@엣지 함수를 추가합니다
D. 포에 CloudFront 함수를 추가합니다
답변 보기
정답: A
질문 #109
한 개발자가 개발팀이 Node.js 애플리케이션에 배포한 AWS Lambda 함수에서 버그가 증가하는 것을 관찰했습니다. 이러한 버그를 최소화하기 위해 개발자는 Lambda 환경을 밀접하게 시뮬레이션하는 환경에서 Lambda 함수의 자동화된 테스트를 구현하고자 하며, 개발자는 다른 개발자가 로컬에서 테스트를 실행할 수 있는 기능을 제공해야 합니다. 또한 개발자는 테스트를 팀의 지속적 통합 및 지속적 배포(CI/CD) 파이프라인에 통합해야 합니다
A. 람다 설명서를 기반으로 샘플 이벤트를 생성합니다
B. 다 실행 환경을 재현하는 단위 테스트 프레임워크를 설치합니다
C. WS 서버리스 애플리케이션 모델(AWS SAM) CLI 도구를 설치합니다
D. ambda 설명서를 기반으로 샘플 이벤트를 생성합니다
답변 보기
정답: C
질문 #110
한 개발자가 이미지 업로드를 위해 Amazon S3 버킷을 사용하는 서비스를 만들고 있습니다. 이 서비스는 AWS Lambda 함수를 사용하여 각 이미지의 썸네일을 생성합니다. 이미지가 업로드될 때마다 서비스에서 이메일 알림을 보내고 썸네일을 만들어야 합니다. 개발자는 이미지 처리 및 이메일 알림 설정을 구성해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 아마존 단순 알림 서비스(Amazon SNS) 주제를 생성합니다
B. 아마존 단순 알림 서비스(Amazon SNS) 토픽을 생성합니다
C. mazon SQS(Amazon Simple Queue Service) 대기열을 만듭니다
D. mazon SQS(Amazon Simple Queue Service) 대기열을 생성합니다
답변 보기
정답: A
질문 #111
한 개발자가 BGP(보더 게이트웨이 프로토콜) 기반 AWS VPN 연결을 활용하여 온프레미스에서 개발자 계정의 Amazon EC2 인스턴스에 연결하고 있습니다. 개발자는 서브넷 A의 EC2 인스턴스에 액세스할 수 있지만 동일한 VPC의 서브넷 B에 있는 EC2 인스턴스에 액세스할 수 없습니다. 개발자가 트래픽이 서브넷 B에 도달하는지 확인하기 위해 어떤 로그를 사용할 수 있나요?
A. PN 로그
B. GP 로그
C. PC 플로우 로그
D. WS CloudTrail 로그
답변 보기
정답: C
질문 #112
개발자가 AWS 람다 함수를 만들고 있습니다. Lambda 함수를 타사 솔루션에 연결하려면 외부 라이브러리가 필요합니다. 외부 라이브러리는 총 크기가 100MB인 파일 모음입니다. 개발자는 외부 라이브러리를 Lambda 실행 환경에서 사용할 수 있도록 하고 Lambda 패키지 공간을 줄여야 하는데, 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 외부 라이브러리를 저장할 람다 레이어를 생성합니다
B. Amazon S3 버킷을 생성합니다
C. 다 패키지를 배포하는 동안 외부 라이브러리를 람다 함수의 /tmp 디렉터리에 로드합니다
D. mazon Elastic 파일 시스템(Amazon EFS) 볼륨을 생성합니다
답변 보기
정답: A
질문 #113
한 회사가 AWS에 중요한 애플리케이션을 보유하고 있습니다. 이 애플리케이션은 Amazon API 게이트웨이를 사용하여 HTTP API를 노출합니다. 이 API는 AWS 람다 함수와 통합되어 있습니다. 이 애플리케이션은 가상 CPU(vCPU) 2개와 64GB RAM을 갖춘 Amazon RDS for MySQL DB 인스턴스에 데이터를 저장하는데, 고객이 일부 API 호출에서 HTTP 500 내부 서버 오류 응답을 반환한다고 보고했습니다. Amazon CloudWatch 로그에 "너무 많은 연결"에 대한 오류가 표시됩니다 이 오류는 예측할 수 없는 피크 사용 시간대에 발생합니다
A. DB 인스턴스의 vCPU 수를 줄입니다
B. mazon RDS 프록시를 사용하여 DB 인스턴스에 연결되는 프록시를 생성합니다
C. 결 수가 1,000개 이상으로 증가하면 DB 인스턴스 클래스를 변경하는 CloudWatch 알람을 추가합니다
D. PU 사용률이 75% 이상일 때 DB 인스턴스의 max_connections 설정을 증가시키는 Amazon EventBridge 규칙을 추가합니다
답변 보기
정답: B
질문 #114
개발자가 Amazon S3 버킷에 새 파일이 추가되는 즉시 Amazon DynamoDB 테이블에 레코드를 삽입하려고 하는데, 이를 달성하려면 어떤 단계가 필요하나요?
A. Amazon EventBridge로 S3 버킷을 모니터링할 이벤트를 생성한 다음 레코드를 DynamoDB에 삽입합니다
B. DynamoD에 레코드를 삽입하는 AWS Lambda 함수를 호출하도록 S3 이벤트를 구성합니다
C. 3 버킷을 폴링하는 AWS Lambda 함수를 생성한 다음 레코드를 DynamoDB에 삽입합니다
D. 약된 시간에 실행할 크론 작업을 만들고 레코드를 DynamoDB에 삽입합니다
답변 보기
정답: B
질문 #115
개발자가 AWS 람다 함수를 만들고 있습니다. Lambda 함수를 타사 솔루션에 연결하려면 외부 라이브러리가 필요합니다. 외부 라이브러리는 총 크기가 100MB인 파일 모음입니다. 개발자는 외부 라이브러리를 Lambda 실행 환경에서 사용할 수 있도록 하고 Lambda 패키지 공간을 줄여야 하는데, 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 외부 라이브러리를 저장할 람다 레이어를 생성합니다
B. Amazon S3 버킷을 생성합니다
C. 다 패키지를 배포하는 동안 외부 라이브러리를 람다 함수의 /tmp 디렉터리에 로드합니다
D. mazon Elastic 파일 시스템(Amazon EFS) 볼륨을 생성합니다
답변 보기
정답: A
질문 #116
한 개발팀이 지속적 통합/지속 배포(CI/CD) 파이프라인을 구축하려고 합니다. 이 팀은 코드 빌드 및 배포를 자동화하기 위해 AWS CodePipeline을 사용하고 있습니다. 팀은 CI/CD 파이프라인을 준비하기 위해 프로그램 코드를 저장하려고 하는데, 프로그램 코드를 저장하기 위해 어떤 AWS 서비스를 사용해야 하나요?
A. tmp 디렉토리
B. 마존 탄력적 파일 시스템(Amazon EFS)
C. 마존 엘라스틱 블록 스토어(Amazon EBS)
D. mazon S3
답변 보기
정답: C
질문 #117
개발자가 Ruby 애플리케이션을 만들고 있는데 기본 인프라에 대한 지식 없이도 환경의 배포, 확장 및 관리를 자동화해야 하는데, 이 작업을 가장 잘 수행할 수 있는 서비스는 무엇인가요?
A. WS CodeDeploy
B. WS 클라우드포메이션
C. WS OpsWorks
D. WS Elastic Beanstalk
답변 보기
정답: D
질문 #118
한 회사에서 온프레미스 데이터베이스를 MySQL용 Amazon RDS로 마이그레이션하고 있습니다. 이 회사에는 읽기 작업이 많은 워크로드가 있습니다. 쿼리에 대한 최적의 읽기 성능을 달성하기 위해 코드를 리팩터링하려고 하는데, 현재 및 향후 최소한의 노력으로 이 요구 사항을 충족할 수 있는 솔루션은 무엇인가요?
A. 다중 AZ Amazon RDS 배포를 사용합니다
B. 다중 AZ Amazon RDS 배포를 사용합니다
C. 하나 이상의 읽기 복제본으로 Amazon RDS를 배포합니다
D. 오픈 소스 복제 소프트웨어를 사용하여 Amazon EC2 인스턴스에 MySQL 데이터베이스의 복사본을 만듭니다
답변 보기
정답: C
질문 #119
한 회사가 AWS에서 일회성 고정 라이선스 키를 안전하게 관리할 계획입니다. 이 회사의 개발팀은 Amazon EC2 인스턴스 및 AWS CloudFormation 스택에서 실행되는 오토마톤 스크립트의 라이선스 키에 액세스해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. "config"가 접두사로 붙은 암호화된 파일이 포함된 Amazon S3
비밀 문자열이라는 이름의 태그가 있는 B. WS Secrets Manager 비밀
C. WS 시스템 관리자 매개변수 저장소 SecureString 매개변수
D. loudFormation NoEcho 매개변수
답변 보기
정답: C
질문 #120
개발자가 Amazon EC2 인스턴스에 애플리케이션을 배포했습니다. 애플리케이션은 인스턴스의 공용 IPv4 주소를 알아야 하는데, 이 정보를 어떻게 찾을 수 있을까요?
A. http://169
B. ttp://169
C. ttp://169
D. 영 체제의 호스트 파일을 확인합니다
답변 보기
정답: A
질문 #121
한 개발자가 Amazon S3 버킷에 업로드되는 프로필 사진의 아바타를 생성하기 위해 AWS Lambda 함수를 사용하고 있습니다. 원본/ S3 접두사로 저장된 프로필 사진에 대해 Lambda 함수가 자동으로 호출됩니다. 개발자는 일부 사진으로 인해 Lambda 함수가 시간 초과되는 것을 발견했습니다. 개발자는 프로필 사진의 크기를 조정하는 다른 Lambda 함수를 사용하여 폴백 메커니즘을 구현하려고 하는데, 어떤 솔루션이 최소한의 개발로 이러한 요구 사항을 충족할 수 있을까요?
A. 처리 실패 이벤트에 대한 아바타 생성기 람다 함수의 대상으로 이미지 크기 조정 람다 함수를 설정합니다
B. 아마존 단순 대기열 서비스(Amazon SQS) 대기열을 생성합니다
C. 바타 생성기 람다 함수를 호출하고 이미지 크기 조정 람다 함수를 폴백으로 사용하는 AWS 스텝 함수 상태 머신을 생성합니다
D. 마존 단순 알림 서비스(Amazon SNS) 토픽을 생성합니다
답변 보기
정답: A
질문 #122
한 개발자가 Amazon DynamoDB를 기본 데이터 저장소로 사용하는 중요한 비즈니스 애플리케이션을 유지 관리하고 있습니다. DynamoDB 테이블에는 수백만 개의 문서가 포함되어 있으며 매분 30~60개의 요청을 받습니다. 개발자는 DynamoDB 테이블에 문서가 추가되거나 업데이트될 때 거의 실시간으로 처리를 수행해야 하는데, 기존 애플리케이션 코드를 가장 적게 변경하면서 이 기능을 구현할 수 있는 방법은 무엇일까요?
A. Amazon EC2 인스턴스에서 크론 작업을 설정합니다
B. 테이블에서 DynamoDB 스트림을 활성화합니다
C. 애플리케이션을 업데이트하여 Amazon EventBridge에 PutEvents 요청을 전송합니다
D. ynamoDB 쓰기 직후에 문서를 동기적으로 처리하도록 애플리케이션을 업데이트합니다
답변 보기
정답: B
질문 #123
개발자가 여러 AWS 계정에 걸쳐 Amazon EC2 인스턴스를 배포하기 위해 AWS CloudFormation 템플릿을 만들고 있습니다. 개발자는 승인된 인스턴스 유형 목록에서 EC2 인스턴스를 선택해야 하는데, 개발자가 승인된 인스턴스 유형 목록을 CloudFormation 템플릿에 어떻게 통합할 수 있나요?
A. 목록의 각 EC2 인스턴스 유형에 대해 별도의 CloudFormation 템플릿을 생성합니다
B. loudFormation 템플릿의 리소스 섹션에서 목록의 각 EC2 인스턴스 유형에 대한 리소스를 생성합니다
C. loudFormation 템플릿에서 목록의 각 EC2 인스턴스 유형에 대해 별도의 파라미터를 생성합니다
D. loudFormation 템플릿에서 EC2 인스턴스 유형 목록이 AllowedValues로 포함된 매개 변수를 생성합니다
답변 보기
정답: D
질문 #124
개발자가 애플리케이션에 Amazon ElastiCache를 통합하고 있습니다. 캐시는 데이터베이스의 데이터를 저장합니다. 캐시된 데이터는 실시간 대시보드를 채워야 하는데, 어떤 캐싱 전략이 이러한 요구 사항을 충족하나요?
A. 읽기 캐시
B. 쓰기 비하인드 캐시
C. 지연 로딩 캐시
D. 쓰기-스루 캐시
답변 보기
정답: D
질문 #125
한 개발자가 Amazon S3 버킷에 데이터를 저장하는 애플리케이션을 가지고 있습니다. 이 애플리케이션은 HTTP API를 사용하여 개체를 저장하고 검색합니다. PutObject API 작업이 S3 버킷에 개체를 추가할 때 개발자는 Amazon S3 관리 키(SSE-S3)로 서버 측 암호화를 사용하여 이러한 개체를 암호화해야 하는데, 어떤 솔루션이 이 요구 사항을 충족하나요?
A. 원하는 각 리전에서 AWS Lambda 함수를 생성하고 배포합니다
B. 부하 테스트 리소스를 정의하는 AWS CloudFormation 템플릿을 생성합니다
C. 소스를 정의하는 AWS 시스템 관리자 문서를 생성합니다
D. 하 테스트 리소스를 정의하는 AWS CloudFormation 템플릿을 생성합니다
답변 보기
정답: B
질문 #126
한 회사가 AWS에서 정적 웹사이트를 배포하고 유지 관리하려고 합니다. 각 웹사이트의 소스 코드는 AWS CodeCommit, Bitbucket, GitHub 등 여러 버전 제어 시스템 중 하나에서 호스팅되며, AWS 클라우드에서 개발, 스테이징, 사용자 승인 테스트 및 프로덕션 환경을 사용하여 단계적 릴리스를 구현하고자 합니다. 각 환경에 대한 배포는 관련 Git 브랜치에서 코드 병합을 통해 시작해야 합니다. 회사는 모든 데이터 교환에 HTTPS를 사용하고자 합니다. 회사에는 솔루션이 필요합니다
A. 서버리스 백엔드가 있는 AWS Amplify를 사용하여 각 웹사이트를 호스팅합니다
B. 여러 환경으로 각 웹사이트를 AWS Elastic Beanstalk에서 호스팅합니다
C. 각 웹사이트를 각 환경마다 다른 Amazon S3 버킷에 호스팅합니다
D. 각 웹사이트를 자체 Amazon EC2 인스턴스에서 호스팅합니다
답변 보기
정답: A
질문 #127
개발자는 애플리케이션의 구성 변수를 저장해야 합니다. 개발자는 구성의 만료 날짜와 시간을 설정해야 합니다. 개발자는 구성이 만료되기 전에 알림을 받기를 원하는데, 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 시스템 관리자 파라미터 스토어에서 표준 파라미터를 생성합니다
B. AWS 시스템 관리자 파라미터 스토어에서 표준 파라미터를 생성합니다
C. WS 시스템 관리자 파라미터 스토어에서 고급 파라미터를 생성합니다
D. WS 시스템 관리자 매개변수 스토어에서 고급 매개변수를 생성합니다
답변 보기
정답: C
질문 #128
개발자가 Amazon EC2 인스턴스에서 실행되는 애플리케이션을 작성했습니다. 개발자는 애플리케이션이 Amazon S3 버킷에 개체를 쓸 수 있는 기능을 추가하고 있는데, 인스턴스가 이러한 개체를 쓸 수 있도록 허용하려면 개발자가 수정해야 하는 정책은 무엇인가요?
A. C2 인스턴스 프로파일 역할에 첨부된 IAM 정책
B. C2 인스턴스 역할 세션에 적용되는 세션 정책
C. C2 인스턴스 프로파일 역할에 첨부된 AWS KMS(AWS 키 관리 서비스) 키 정책
D. mazon VPC 엔드포인트 정책
답변 보기
정답: A
질문 #129
한 개발자가 레거시 모놀리식 애플리케이션에서 일부 기능을 마이그레이션하여 대신 AWS Lambda 함수를 사용하려고 합니다. 이 애플리케이션은 현재 VPC의 사설 서브넷에서 실행되는 Amazon Aurora DB 클러스터에 데이터를 저장하고 있습니다. AWS 계정에는 하나의 VPC가 배포되어 있습니다. 람다 함수와 DB 클러스터는 동일한 AWS 계정의 동일한 AWS 리전에 배포되어 있으며, 개발자는 람다 함수가 공용 인터넷을 거치지 않고 DB 클러스터에 안전하게 액세스할 수 있도록 해야 합니다.어떤 솔루션이 다음을 충족할까요?
A. B 클러스터의 공개 액세스 설정을 예로 구성합니다
B. 람다 함수에 대한 Amazon RDS 데이터베이스 프록시를 구성합니다
C. 다 기능을 위한 NAT 게이트웨이 및 보안 그룹을 구성합니다
D. 다 기능에 대한 VPC, 서브넷 및 보안 그룹을 구성합니다
답변 보기
정답: D
질문 #130
한 회사에서 AWS Elastic Beanstalk에 애플리케이션을 배포했습니다. 이 회사는 Elastic Beanstalk 환경과 연결된 자동 확장 그룹에 5개의 Amazon EC2 인스턴스가 있도록 구성했습니다. 배포 중에 용량이 EC2 인스턴스 4개 미만이면 애플리케이션 성능이 저하됩니다. 이 회사는 올앳원 배포 정책을 사용하고 있습니다. 배포 문제를 해결하는 가장 비용 효율적인 방법은 무엇인가요?
A. 자동 스케일링 그룹을 원하는 인스턴스 6개로 변경합니다
B. 배포 정책을 트래픽 분할로 변경합니다
C. 배포 정책을 추가 배치와 함께 롤링으로 변경합니다
D. 배포 정책을 롤링으로 변경합니다
답변 보기
정답: C
질문 #131
한 개발자가 Amazon DynamoDB를 사용하는 애플리케이션을 구축하고 있습니다. 개발자는 단일 API 호출로 데이터베이스에서 여러 특정 항목을 검색하려고 합니다. 데이터베이스에 최소한의 영향을 미치면서 이러한 요구 사항을 충족하는 DynamoDB API 호출은 무엇인가요?
A. atchGetItem
B. etItem
C. can
D. uery
답변 보기
정답: A
질문 #132
한 회사의 웹사이트는 Amazon EC2 인스턴스에서 실행되며 자동 확장을 사용하여 피크 시간대에 환경을 확장합니다. 전 세계 웹사이트 사용자들이 사용량이 많지 않은 시간에도 EC2 인스턴스의 정적 콘텐츠로 인해 높은 지연 시간을 경험하고 있습니다. 어떤 단계를 조합하면 지연 시간 문제를 해결할 수 있을까요? (두 가지를 선택하세요.)
A. 익명의 사용자가 S3 버킷에서 콘텐츠를 다운로드할 수 있는 버킷 정책을 적용합니다
B. 유료 구독자가 다운로드를 요청할 때 프리미어 콘텐츠 파일에 대한 사전 서명된 개체 URL을 생성합니다
C. S3 버킷 개체에 액세스하기 위한 요청에 대해 다단계 인증이 필요한 버킷 정책을 추가합니다
D. 비결제 웹사이트 방문자에 대한 데이터 보호를 위해 S3 버킷에서 서버 측 암호화를 사용하도록 설정합니다
답변 보기
정답: DE
질문 #133
한 개발자가 Amazon DynamoDB를 기본 데이터 저장소로 사용하는 중요한 비즈니스 애플리케이션을 유지 관리하고 있습니다. DynamoDB 테이블에는 수백만 개의 문서가 포함되어 있으며 매분 30~60개의 요청을 받습니다. 개발자는 DynamoDB 테이블에 문서가 추가되거나 업데이트될 때 거의 실시간으로 처리를 수행해야 하는데, 기존 애플리케이션 코드를 가장 적게 변경하면서 이 기능을 구현할 수 있는 방법은 무엇일까요?
A. Amazon EC2 인스턴스에서 크론 작업을 설정합니다
B. 테이블에서 DynamoDB 스트림을 활성화합니다
C. 애플리케이션을 업데이트하여 Amazon EventBridge에 PutEvents 요청을 전송합니다
D. ynamoDB 쓰기 직후에 문서를 동기적으로 처리하도록 애플리케이션을 업데이트합니다
답변 보기
정답: B
질문 #134
한 회사에서 보안 파일 중 일부를 공개 액세스가 없는 비공개 Amazon S3 버킷으로 옮겼습니다. 이 회사는 직원들이 로그인하여 다른 사용자와 파일을 안전하게 공유할 수 있는 서버리스 애플리케이션을 개발하려고 합니다. 이 회사가 파일을 안전하게 공유하고 액세스하려면 어떤 AWS 기능을 사용해야 하나요?
A. 아마존 코그니토 사용자 풀
B. 3 사전 지정 URL
C. 3 버킷 정책
D. mazon Cognito ID 풀
답변 보기
정답: A
질문 #135
개발자가 BatchGetItem 로우레벨 API 작업을 사용하여 Amazon DynamoDB에 직접 일괄 요청을 하는 애플리케이션이 있습니다. 응답은 종종 UnprocessedKeys 요소의 값을 반환합니다. 배치 응답에 UnprocessedKeys의 값이 포함될 때 애플리케이션의 복원력을 높이기 위해 개발자가 취해야 할 조치는 무엇입니까? (두 가지를 선택하세요.)
A. 즉시 배치 작업을 다시 시도하세요
B. 지수 백오프 및 무작위 지연을 사용하여 배치 작업을 다시 시도합니다
C. WS 소프트웨어 개발 키트(AWS SDK)를 사용하여 요청을 수행하도록 애플리케이션을 업데이트합니다
D. 작업에서 액세스하는 DynamoDB 테이블의 프로비저닝된 읽기 용량을 늘립니다
E. 작업에서 액세스하는 DynamoDB 테이블의 프로비저닝된 쓰기 용량을 늘립니다
답변 보기
정답: BD
질문 #136
개발자가 Amazon API Gateway를 사용하여 클라이언트의 요청을 처리하기 위해 AWS Lambda 함수를 노출하는 웹 애플리케이션을 빌드하고 있습니다. 테스트 중에 개발자는 Lambda 함수가 설정된 시간 제한 내에 완료되었음에도 불구하고 API 게이트웨이가 시간 초과되는 것을 발견했습니다. 다음 중 개발자가 이 문제를 해결하는 데 도움이 될 수 있는 Amazon CloudWatch의 API 게이트웨이 메트릭은 무엇인가요? (두 개를 선택하세요.)
A. WS CodeDeploy
B. WS 코드 아티팩트
C. WS 코드 커밋
D. mazon CodeGuru
답변 보기
정답: BD
질문 #137
개발자가 Amazon EC2 인스턴스에서 실행되는 애플리케이션을 작성했습니다. 개발자는 애플리케이션이 Amazon S3 버킷에 개체를 쓸 수 있는 기능을 추가하고 있는데, 인스턴스가 이러한 개체를 쓸 수 있도록 허용하려면 개발자가 수정해야 하는 정책은 무엇인가요?
A. C2 인스턴스 프로파일 역할에 첨부된 IAM 정책
B. C2 인스턴스 역할 세션에 적용되는 세션 정책
C. C2 인스턴스 프로파일 역할에 첨부된 AWS KMS(AWS 키 관리 서비스) 키 정책
D. mazon VPC 엔드포인트 정책
답변 보기
정답: A
질문 #138
한 소프트웨어 회사가 멀티미디어 애플리케이션을 출시합니다. 이 애플리케이션은 사용자가 전체 액세스 권한을 얻기 위해 계정을 만들지 결정하기 전에 게스트 사용자가 샘플 콘텐츠에 액세스할 수 있도록 허용합니다. 이 회사는 이미 계정을 만든 사용자를 식별할 수 있는 인증 프로세스를 구현하려고 합니다. 또한 회사는 최종적으로 계정을 만드는 게스트 사용자의 수를 추적해야 합니다. 이러한 요구 사항을 충족하는 단계의 조합은 무엇입니까? (두 가지를 선택하세요.)
A. 다 실행 역할에 AWSLambdaBasicExecutionRole 정책을 첨부하여 VPC 내에 람다 함수를 생성합니다
B. Lambda 실행 역할에 AWSLambdaVPCAccessExecutionRole 정책을 첨부하여 VPC 내부에 Lambda 함수를 생성합니다
C. 다 실행 역할에 AWSLambdaBasicExecutionRole 정책을 첨부하여 람다 함수를 생성합니다
D. 다 실행 역할에 AWSLambdaVPCAccessExecutionRole 정책을 첨부하여 람다 함수를 생성합니다
답변 보기
정답: BD
질문 #139
개발자가 테스트 환경에서 애플리케이션의 새 버전을 테스트하기 위해 AWS Elastic Beanstalk를 사용하려고 하는데, 어떤 배포 방법이 가장 빠른 배포를 제공하나요?
A. 변
B. 링
C. 가 배치로 롤링
D. 번에 모두
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.