아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

효과적인 준비를 위한 AWS SAP-C02 시험 문제 | AWS 공인 솔루션 아키텍트 - 전문가

AWS 공인 솔루션 아키텍트 - 프로페셔널 자격증을 취득하면 복잡한 AWS 솔루션 설계에 대한 고급 전문성을 입증할 수 있습니다. 그러나 SAP-C02시험을 준비하는 것은 어려운 일이 될 수 있습니다. 이것은 SPOTO의 AWS SAP-C02 시험 문제가 당신의 귀중한 동맹이 될 수 있는 곳입니다. SPOTO의 시험 문제와 답은 업계 전문가들에 의해 세심하게 만들어져 실제 시험 내용을 정확하게 반영하고 있습니다. 이 학습 자료는 다양한 주제에 걸친 광범위한 시험 문제를 다루고 있으므로 지식을 철저히 평가하고 추가 준비가 필요한 영역을 식별 할 수 있습니다. 또한 SPOTO는 실제 인증 시험 환경을 시뮬레이션하는 모의고사를 제공하여 준비 상태를 측정하고 자신감을 키울 수 있습니다. 이러한 종합적인 시험 리소스를 마음껏 활용하면 효과적으로 준비하고 첫 번째 시도에서 AWS Certified Solutions Architect - Professional 시험에 합격할 확률을 높일 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
솔루션 아키텍트는 온프레미스 데이터 처리 애플리케이션을 AWS 클라우드로 마이그레이션하는 방법에 대해 회사에 조언을 제공해야 합니다. 현재 사용자는 웹 포털을 통해 입력 파일을 업로드합니다. 그러면 웹 서버는 업로드된 파일을 NAS에 저장하고 메시지 큐를 통해 처리 서버에 메시지를 보냅니다. 각 미디어 파일을 처리하는 데 최대 1시간이 소요될 수 있습니다. 회사는 처리 대기 중인 미디어 파일의 수가 업무 시간 중에 상당히 많으며 파일 수가 급격히 감소하는 것을 확인했습니다
A. Amazon SQS를 사용하여 대기열을 만듭니다
B. Amazon MQ를 사용하여 대기열을 만듭니다
C. mazon MQ를 사용하여 대기열을 생성합니다
D. mazon SQS를 사용하여 대기열을 만듭니다
답변 보기
정답: D
질문 #2
한 건강 보험 회사는 개인 식별 정보(PII)를 Amazon S3 버킷에 저장합니다. 이 회사는 S3 관리형 암호화 키(SSE-S3)를 사용한 서버 측 암호화를 사용하여 개체를 암호화합니다. 새로운 요구 사항에 따르면, S3 버킷의 현재 및 향후 모든 개체는 회사의 보안팀이 관리하는 키로 암호화되어야 합니다. S3 버킷에 버전 관리가 활성화되어 있지 않은데 어떤 솔루션이 이러한 요구 사항을 충족하나요?
A. S3 버킷 속성에서 기본 암호화를 고객 관리 키를 사용하여 SSE-S3로 변경합니다
B. S3 버킷 속성에서 기본 암호화를 AWS KMS 관리형 암호화 키(SSE-KMS)를 사용한 서버 측 암호화로 변경합니다
C. 3 버킷 속성에서 기본 암호화를 AWS KMS 관리형 암호화 키(SSE-KMS)를 사용한 서버 측 암호화로 변경합니다
D. S3 버킷 속성에서 기본 암호화를 고객 관리 키를 사용하여 AES-256으로 변경합니다
답변 보기
정답: D
질문 #3
한 회사가 VPC의 공용 서브넷에 있는 5개의 Amazon EC2 인스턴스에서 모바일 앱용 모놀리식 REST 기반 API를 호스팅하고 있습니다. 모바일 클라이언트는 Amazon Route 53에서 호스팅되는 도메인 이름을 사용하여 API에 연결합니다. 이 회사는 모든 EC2 인스턴스의 IP 주소로 Route 53 다중값 응답 라우팅 정책을 만들었습니다. 최근 앱이 갑작스러운 대규모 트래픽 증가로 인해 과부하가 걸렸습니다. 앱이 트래픽을 따라잡지 못했습니다. 솔루션 아키텍트는 솔루션 아키텍처를 구현해야 합니다
A. API를 개별 AWS Lambda 함수로 분리합니다
B. API 로직을 컨테이너화합니다
C. 동 스케일링 그룹을 생성합니다
D. PI 앞에 애플리케이션 로드 밸런서(ALB)를 생성합니다
답변 보기
정답: D
질문 #4
한 회사에서 고정 포트에서 TCP를 사용하여 액세스할 새 서비스를 개발 중입니다. 솔루션 설계자는 서비스가 고가용성이고, 가용 영역 간에 중복성이 있으며, 공개적으로 액세스할 수 있는 DNS 이름 my.service.com을 사용하여 액세스할 수 있는지 확인해야 합니다. 서비스는 다른 회사가 허용 목록에 주소를 추가할 수 있도록 고정 주소 할당을 사용해야 합니다. 리소스가 단일 리전의 여러 가용 영역에 배포된다고 가정할 때 어떤 솔루션이 다음을 충족할까요?
A. 각 인스턴스에 대해 Elastic IP 주소를 사용하여 Amazon EC2 인스턴스를 생성합니다
B. 애플리케이션에 대한 Amazon ECS 클러스터 및 서비스 정의를 생성합니다
C. 서비스용 Amazon EC2 인스턴스를 생성합니다
D. 애플리케이션에 대한 Amazon ECS 클러스터와 서비스 정의를 생성합니다
답변 보기
정답: C
질문 #5
기업은 서버에 대한 패치 프로세스를 구현해야 합니다. 온프레미스 서버와 Amazon EC2 인스턴스는 다양한 도구를 사용하여 패치를 수행합니다. 경영진은 모든 서버와 인스턴스의 패치 상태를 보여주는 단일 보고서를 필요로 하는데, 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 조치를 취해야 하나요?
A. AWS 시스템 관리자를 사용하여 온프레미스 서버 및 EC2 인스턴스의 패치를 관리합니다
B. 온프레미스 서버 및 EC2 인스턴스의 패치를 관리하려면 AWS OpsWorks를 사용하세요
C. mazon EventBridge 규칙을 사용하여 AWS 시스템 관리자 패치 수정 작업을 예약하여 패치를 적용합니다
D. 온프레미스 서버 및 EC2 인스턴스의 패치를 관리하기 위해 AWS OpsWorks를 사용합니다
답변 보기
정답: A
질문 #6
보안팀은 감사 중에 개발팀이 IAM 사용자 비밀 액세스 키를 코드에 넣은 다음 AWS CodeCommit 리포지토리에 커밋하는 것을 발견했습니다. 보안팀은 이 보안 취약점의 인스턴스를 자동으로 찾아서 수정하려고 하는데, 자격 증명이 자동으로 적절하게 보호되도록 보장하는 솔루션은 무엇인가요?
A. AWS 시스템 관리자 실행 명령을 사용하여 매일 밤 스크립트를 실행하여 개발 인스턴스에서 자격 증명을 검색합니다
B. 약된 AWS Lambda 함수를 사용하여 CodeCommit에서 애플리케이션 코드를 다운로드하고 스캔합니다
C. odeCommit 리포지토리에서 자격 증명을 검색하도록 Amazon Macie를 구성합니다
D. 코드 제출에 대한 자격 증명을 검사하기 위해 AWS Lambda 함수를 호출하도록 CodeCommit 트리거를 구성합니다
답변 보기
정답: D
질문 #7
한 회사에서 Amazon RDS의 Microsoft SQL Server DB 인스턴스에 액세스해야 하는 AWS Lambda 함수를 사용하여 서버리스 아키텍처를 구현하고 있습니다. 이 회사는 데이터베이스 시스템의 복제본을 포함하여 개발과 프로덕션을 위한 별도의 환경을 가지고 있으며, 회사의 개발자는 개발 데이터베이스에 대한 자격 증명에 액세스할 수 있습니다. 그러나 프로덕션 데이터베이스의 자격 증명은 IT 보안 팀의 IAM 사용자 그룹 구성원만 액세스할 수 있는 키로 암호화해야 합니다. Thi
A. 웹 티어와 애플리케이션 티어에 대해 애플리케이션 로드 밸런서 뒤에 있는 자동 확장 그룹에 Amazon EC2 인스턴스를 배포합니다
B. AWS 데이터베이스 마이그레이션 서비스(AWS DMS)를 사용하여 모든 서버의 이미지를 생성합니다
C. 웹 프론트엔드 티어와 애플리케이션 티어를 컨테이너화합니다
D. 애플리케이션 함수를 AWS 람다 함수로 분리합니다
답변 보기
정답: D
질문 #8
예제 회사에는 온프레미스 데이터 센터가 있고 예제 회사 계정에 VPC A라는 VPC가 있습니다. AWS 계정에 VPC A라는 VPC가 있습니다. 온프레미스 네트워크는 AWS 사이트 간 VPN을 통해 VPC A에 연결됩니다. 온프레미스 서버는 VPC에 올바르게 액세스할 수 있습니다
A. 예시 회사는 방금 VPC B라는 VPC를 가진 AnyCompany를 인수했습니다
A. 트랜짓 게이트웨이를 생성합니다
B. 트랜짓 게이트웨이를 생성합니다
C. 세 네트워크 모두에 대한 사이트 간 VPN 및 두 VPC의 경로 테이블을 업데이트합니다
D. 이트 간 VPN의 가상 사설 게이트웨이 정의를 수정하여 VPC A와 VPC B를 포함합니다
답변 보기
정답: A
질문 #9
회사에서 AWS 클라우드에서 애플리케이션을 실행하고 있습니다. 회사의 보안팀은 모든 새 IAM 사용자의 생성을 승인해야 합니다. 새 IAM 사용자가 생성되면 해당 사용자의 모든 액세스 권한이 자동으로 제거되어야 합니다. 그런 다음 보안팀은 해당 사용자를 승인하라는 알림을 받아야 합니다. 회사는 AWS 계정에 다중 지역 AWS CloudTrail 트레일을 가지고 있는데 이러한 요구 사항을 충족하는 단계의 조합은 무엇인가요? (세 가지를 선택하세요.)
A. 매일 한 번 실행되는 Amazon EventBridge 규칙을 만듭니다
B. 매일 영업일 저녁에 실행되는 Amazon EventBridge 규칙을 만듭니다
C. 매일 영업일 저녁에 실행되는 Amazon EventBridge 규칙을 생성하고, 지연에 따라 인스턴스를 종료하는 AWS Lambda 함수를 호출하도록 규칙을 구성합니다
D. 시간 실행되는 Amazon EventBridge 규칙을 생성합니다
답변 보기
정답: ADE
질문 #10
지연 시간에 민감한 거래 플랫폼이 있는 회사에서 Amazon DynamoDB를 스토리지 백엔드로 사용합니다. 이 회사는 온디맨드 용량 모드를 사용하도록 DynamoDB 테이블을 구성했습니다. 솔루션 아키텍트는 거래 플랫폼의 성능을 개선하기 위한 솔루션을 설계해야 합니다. 새 솔루션은 거래 플랫폼의 고가용성을 보장해야 하는데, 지연 시간이 가장 짧으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 노드 DynamoDB 가속기(DAX) 클러스터를 생성합니다
B. 3노드 DynamoDB 가속기(DAX) 클러스터를 생성합니다
C. 노드 DynamoDB 가속기(DAX) 클러스터를 생성합니다
D. 일 노드 DynamoDB 가속기(DAX) 클러스터를 생성합니다
답변 보기
정답: B
질문 #11
한 비디오 처리 회사에는 Amazon S3 버킷에서 이미지를 다운로드하고, 이미지를 처리하고, 변환된 이미지를 두 번째 S3 버킷에 저장하고, 이미지에 대한 메타데이터를 Amazon DynamoDB 테이블에 업데이트하는 애플리케이션이 있습니다. 이 애플리케이션은 Node.js로 작성되며 AWS Lambda 함수를 사용하여 실행됩니다. 새 이미지가 Amazon S3에 업로드될 때 Lambda 함수가 호출되며, 애플리케이션은 한동안 아무 문제 없이 실행되었습니다. 그러나 이미지의 크기가 크게 증가했습니다. 람다 함수
A. AWS 컨트롤 타워에서 필수 가드레일을 켭니다
B. AWS 컨트롤 타워의 강력하게 권장되는 가드레일 목록에서 적절한 가드레일을 활성화합니다
C. AWS Config를 사용하여 새 필수 가드레일을 생성합니다
D. WS 컨트롤 타워에서 사용자 지정 SCP를 생성합니다
답변 보기
정답: AB
질문 #12
솔루션 설계자는 AWS 클라우드에서 호스팅되는 애플리케이션을 개선해야 합니다. 이 애플리케이션은 연결 과부하가 발생하고 있는 Amazon Aurora MySQL DB 인스턴스를 사용합니다. 애플리케이션의 대부분의 작업은 데이터베이스에 레코드를 삽입합니다. 애플리케이션은 현재 텍스트 기반 구성 파일에 자격 증명을 저장하고 있으며, 솔루션 설계자는 애플리케이션이 현재 연결 부하를 처리할 수 있도록 솔루션을 구현해야 합니다. 솔루션은 자격 증명을 안전하게 유지해야 하며 다음을 수행해야 합니다
A. Amazon RDS 프록시 계층을 배포합니다
B. DB 인스턴스 앞에 Amazon RDS 프록시 계층을 배포합니다
C. urora 복제본을 생성합니다
D. urora 복제본을 생성합니다
답변 보기
정답: A
질문 #13
한 회사에는 여러 AWS 계정에서 수백 개의 애플리케이션이 액세스해야 하는 Amazon S3의 데이터 레이크가 있습니다. 회사의 정보 보안 정책에 따르면 공용 인터넷을 통해 S3 버킷에 액세스해서는 안 되며 각 애플리케이션은 작동에 필요한 최소한의 권한만 가져야 합니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자는 각 애플리케이션의 특정 VPC로 제한되는 S3 액세스 포인트를 사용할 계획입니다.솔루션 설계자는 어떤 단계를 조합해야 하나요?
A. VPC 플로우 로그를 활성화하고 이를 CloudWatch로 전송합니다
B. Splunk를 대상으로 Amazon Kinesis Data Firehose 전송 스트림을 생성합니다
C. 데이터베이스에 대한 모든 요청을 EC2 인스턴스 IP 주소와 함께 기록하도록 회사에 요청합니다
D. QL 애플리케이션용 Amazon Kinesis 데이터 분석을 사용하여 CloudWatch 로그를 Amazon Kinesis 데이터 스트림으로 전송합니다
답변 보기
정답: AC
질문 #14
한 회사가 AWS에서 애플리케이션을 실행합니다. 이 회사는 여러 다른 소스에서 데이터를 큐레이션합니다. 이 회사는 독점 알고리즘을 사용하여 데이터 변환 및 집계를 수행합니다. ETL 프로세스를 수행한 후, 회사는 그 결과를 Amazon Redshift 테이블에 저장합니다. 이 회사는 이 데이터를 다른 회사에 판매합니다. 이 회사는 Amazon Redshift 테이블에서 데이터를 파일로 다운로드하고 FTP를 사용하여 여러 데이터 고객에게 파일을 전송합니다. 데이터 고객 수가 증가했습니다
A. API용 AWS 데이터 교환을 사용하여 고객과 데이터를 공유합니다
B. 데이터를 생성하는 회사의 AWS 계정에서 AWS 데이터 교환을 Redshift 클러스터에 연결하여 AWS 데이터 교환 데이터 공유를 생성합니다
C. Amazon Redshift 테이블의 데이터를 Amazon S3 버킷에 주기적으로 다운로드합니다
D. AWS 데이터 익스체인지의 오픈 데이터에 아마존 레드쉬프트 데이터를 게시합니다
답변 보기
정답: B
질문 #15
한 회사에서 정적 콘텐츠를 호스팅하는 새 웹사이트를 디자인하고 있습니다. 이 웹사이트는 사용자에게 대용량 파일을 업로드하고 다운로드할 수 있는 기능을 제공할 것입니다. 회사 요구 사항에 따라 모든 데이터는 전송 중 및 미사용 시 암호화되어야 합니다. 솔루션 설계자가 Amazon S3 및 Amazon CloudFront를 사용하여 솔루션을 구축하고 있는데, 어떤 단계의 조합이 암호화 요구 사항을 충족할까요? (세 가지를 선택하세요.)
A. AWS 시스템 관리자 매개변수 저장소에 AWS 키 관리 서비스(AWS KMS) 고객 관리 키로 암호화된 SecureString 매개변수를 사용하여 데이터베이스 자격 증명을 저장합니다
B. AWS 키 관리 서비스(AWS KMS)의 기본 Lambda 키를 사용하여 데이터베이스 자격 증명을 암호화합니다
C. 각 람다 함수의 환경 변수에 데이터베이스 자격 증명을 저장합니다
D. 데이터베이스 자격 증명을 AWS 키 관리 서비스(AWS KMS) 고객 관리 키와 연결된 비밀로 AWS Secrets Manager에 저장합니다
답변 보기
정답: ACE
질문 #16
한 회사에는 메시지 큐 원격 측정 전송(MQTT) 프로토콜을 사용하여 온프레미스 Apache Kafka 서버로 데이터를 전송하는 10,000개 이상의 센서가 있습니다. 온프레미스 Kafka 서버는 데이터를 변환한 다음 그 결과를 Amazon S3 버킷에 객체로 저장하는데, 최근 Kafka 서버가 다운되었습니다. 회사는 서버를 복구하는 동안 센서 데이터를 잃었습니다. 솔루션 설계자는 유사한 상황을 방지하기 위해 고가용성과 확장성을 갖춘 AWS에서 새로운 설계를 만들어야 합니다
A. 두 개의 가용 영역에서 활성/대기 구성으로 Kafka 서버를 호스팅하기 위해 두 개의 Amazon EC2 인스턴스를 실행합니다
B. 온-프레미스 Kafka 서버를 Amazon MSK(Amazon Managed Streaming for Apache Kafka)로 마이그레이션합니다
C. AWS IoT Core를 배포하고 Amazon Kinesis Data Firehose 전송 스트림에 연결합니다
D. WS IoT Core를 배포하고, Kafka 서버를 호스팅할 Amazon EC2 인스턴스를 시작합니다
답변 보기
정답: C
질문 #17
한 회사가 온프레미스 인프라에서 AWS 클라우드로 애플리케이션을 마이그레이션하고 있습니다. 마이그레이션 설계 회의 중에 이 회사는 레거시 Windows 파일 서버의 가용성 및 복구 옵션에 대해 우려를 표명했습니다. 파일 서버에는 데이터 손상이나 데이터 손실 시 다시 만들 수 없는 중요한 비즈니스 크리티컬 데이터가 포함되어 있습니다. 규정 준수 요건에 따라 이 데이터는 공용 인터넷을 통해 이동해서는 안 됩니다. 이 회사는 AWS 관리형 서비스로 이전하고자 합니다
A. DR 리전에 대상 Amazon S3 버킷을 생성합니다
B. R 리전에 Windows 파일 서버용 FSx 파일 시스템을 생성합니다
C. R 리전에 Windows 파일 서버용 FSx 파일 시스템을 생성합니다
D. R 리전에 Windows 파일 서버용 FSx 파일 시스템을 생성합니다
답변 보기
정답: C
질문 #18
한 회사가 Amazon S3를 사용하여 다양한 스토리지 클래스에 파일과 이미지를 저장하고 있습니다. 지난 1년 동안 회사의 S3 비용이 크게 증가했습니다.솔루션 설계자는 지난 12개월 동안의 데이터 추세를 검토하고 개체에 적합한 스토리지 클래스를 식별해야 합니다.어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. AWS CloudFormation 템플릿을 사용합니다
B. WS 조직 사용
C. WS 조직 및 AWS CloudFormation 스택세트 사용
D. AWS CloudFormation 템플릿으로 중첩 스택을 사용합니다
답변 보기
정답: C
질문 #19
한 회사가 AWS로 마이그레이션하려고 합니다. 이 회사는 VMware ESXi 환경에서 수천 개의 가상 머신을 실행하고 있습니다. 이 회사는 구성 관리 데이터베이스가 없으며 VMware 포트폴리오의 활용에 대한 지식이 거의 없습니다.솔루션 설계자는 회사가 비용 효율적인 마이그레이션을 계획할 수 있도록 정확한 인벤토리를 제공해야 합니다.운영 오버헤드가 가장 적은 솔루션으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS 시스템 관리자 패치 관리자를 사용하여 마이그레이션 평가기를 각 VM에 배포합니다
B. VMware 포트폴리오를
C. 이그레이션 평가기 에이전트 없는 수집기를 ESXi 하이퍼바이저에 배포합니다
D. VM에 AWS 애플리케이션 마이그레이션 서비스 에이전트를 배포합니다
답변 보기
정답: C
질문 #20
한 회사가 최근 AWS에 애플리케이션을 배포했습니다. 이 애플리케이션은 Amazon DynamoDB를 사용합니다. 이 회사는 애플리케이션 부하를 측정하고 예상되는 최대 부하와 일치하도록 DynamoDB 테이블의 RCU 및 WCU를 구성했습니다. 최대 부하는 일주일에 한 번 4시간 동안 발생하며 평균 부하의 두 배입니다. 애플리케이션 로드는 나머지 주 동안의 평균 로드와 비슷합니다. 액세스 패턴에는 테이블 읽기보다 테이블 쓰기가 훨씬 더 많으며, 솔루션 설계자는 다음과 같은 솔루션을 구현해야 합니다
A. 피크 기간 동안 용량을 늘리려면 AWS 애플리케이션 자동 확장을 사용하세요
B. 테이블의 온디맨드 용량 모드를 구성합니다
C. 이블 앞에 DynamoDB 가속기(DAX)를 구성합니다
D. 이블 앞에 DynamoDB 가속기(DAX)를 구성합니다
답변 보기
정답: A
질문 #21
한 회사가 AWS 클라우드에 애플리케이션을 보유하고 있습니다. 이 애플리케이션은 20개의 Amazon EC2 인스턴스에서 실행됩니다. EC2 인스턴스는 영구적이며 연결된 여러 Amazon EBS(Amazon Elastic Block Store) 볼륨에 데이터를 저장하며, 회사는 별도의 AWS 리전에서 백업을 유지 관리해야 합니다. 회사는 영업일 기준 1일 이내에 EC2 인스턴스와 해당 구성을 복구할 수 있어야 하며, 1일 분량의 데이터 손실이 없어야 합니다. 회사의 인력이 제한되어 있으며 운영을 최적화하는 백업 솔루션이 필요합니다
A. 보조 리전에서 EC2 인스턴스를 다시 생성할 수 있는 두 번째 CloudFormation 템플릿을 생성합니다
B. Amazon DLM(Amazon 데이터 수명 주기 관리자)을 사용하여 EBS 볼륨의 일일 멀티볼륨 스냅샷을 생성합니다
C. WS 백업을 사용하여 EC2 인스턴스에 대한 예약된 일일 백업 계획을 생성합니다
D. 일한 크기와 구성의 EC2 인스턴스를 보조 리전에 배포합니다
답변 보기
정답: C
질문 #22
한 솔루션 아키텍트가 여러 팀으로 구성된 회사를 위해 AWS 계정 구조를 설계하고 있습니다. 모든 팀은 동일한 AWS 리전에서 작업합니다. 이 회사에는 온프레미스 네트워크에 연결된 VPC가 필요합니다. 이 회사는 온프레미스 네트워크와 주고받는 총 트래픽이 50Mbps 미만이 될 것으로 예상합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까? (두 개를 선택하세요.)
A. 인터넷으로의 아웃바운드 트래픽을 위한 새 VPC를 만듭니다
B. 인터넷으로의 아웃바운드 트래픽을 위한 새 VPC를 만듭니다
C. AWS 계정에서 규칙 기반 필터링을 위한 AWS 네트워크 방화벽 방화벽을 생성합니다
D. 각 AWS 계정에서 규칙 기반 필터링을 위해 오픈 소스 인터넷 프록시를 실행하는 네트워크에 최적화된 Amazon EC2 인스턴스의 자동 확장 그룹을 생성합니다
답변 보기
정답: BD
질문 #23
한 회사에서 직원들이 VPN을 사용하여 연결하면 자택에서 원격으로 근무할 수 있도록 하는 새로운 정책을 도입했습니다. 이 회사는 여러 AWS 계정의 VPC를 통해 내부 애플리케이션을 호스팅하고 있습니다. 현재 이 애플리케이션은 AWS 사이트 간 VPN 연결을 통해 회사의 온프레미스 사무실 네트워크에서 액세스할 수 있습니다. 회사의 기본 AWS 계정에 있는 VPC는 다른 AWS 계정에 있는 VPC와 피어링 연결이 설정되어 있습니다. 솔루션 아키텍트는 확장 가능한 AWS 클라이언트 VPN을 설계해야 합니다
A. 각 AWS 계정에 클라이언트 VPN 엔드포인트를 생성합니다
B. 기본 AWS 계정에서 클라이언트 VPN 엔드포인트를 생성합니다
C. 본 AWS 계정에 클라이언트 VPN 엔드포인트를 생성합니다
D. 본 AWS 계정에서 클라이언트 VPN 엔드포인트를 생성합니다
답변 보기
정답: B
질문 #24
한 회사에서 1,000대의 온프레미스 서버를 AWS로 마이그레이션할 계획입니다. 이 서버는 회사 데이터 센터의 여러 VMware 클러스터에서 실행됩니다. 마이그레이션 계획의 일환으로 이 회사는 CPU 세부 정보, RAM 사용량, 운영 체제 정보, 실행 중인 프로세스 등의 서버 메트릭을 수집하려고 합니다. 그런 다음 데이터를 쿼리하고 분석하려고 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. 온프레미스 호스트에 AWS 에이전트리스 디스커버리 커넥터 가상 어플라이언스를 배포하고 구성합니다
B. 온프레미스 호스트에서 VM 성능 정보만 내보냅니다
C. 프레미스 호스트에서 서버 정보를 자동으로 수집하는 스크립트를 생성합니다
D. 각 온프레미스 서버에 AWS 애플리케이션 검색 에이전트를 배포합니다
답변 보기
정답: D
질문 #25
회사에는 AWS 조직에 많은 AWS 계정이 있는 조직이 있습니다. 솔루션 설계자는 회사가 조직의 AWS 계정에 대한 공통 보안 그룹 규칙을 관리하는 방법을 개선해야 합니다. 회사는 각 AWS 계정의 허용 목록에 회사의 온프레미스 네트워크에 대한 액세스를 허용하는 공통 IP CIDR 범위 집합을 가지고 있습니다. 각 계정의 개발자는 자신의 보안 그룹에 새 IP CIDR 범위를 추가할 책임이 있습니다. 보안 팀에는 자체 AWS 계정이 있습니다. 현재
A. 보안팀의 AWS 계정에 Amazon SNS(Amazon Simple Notification Service) 항목을 설정합니다
B. 조직 내 각 AWS 계정에 고객 관리 접두사 목록을 새로 생성합니다
C. 안팀의 AWS 계정에서 고객 관리 접두사 목록을 새로 만듭니다
D. 조직의 각 계정에 IAM 역할을 만듭니다
답변 보기
정답: C
질문 #26
한 금융 서비스 회사는 신용카드 서비스 파트너로부터 정기적인 데이터 피드를 받습니다. 약 5,000개의 레코드가 15분마다 일반 텍스트로 전송되며, 서버 측 암호화를 통해 HTTPS를 통해 Amazon S3 버킷으로 직접 전달됩니다. 이 피드에는 민감한 신용카드 기본 계좌 번호(PAN) 데이터가 포함되어 있습니다. 회사는 추가 내부 처리를 위해 데이터를 다른 S3 버킷으로 보내기 전에 PAN을 자동으로 마스킹해야 합니다. 또한 회사는 특정 필드를 제거하고 병합해야 합니다
A. 파일 전송 시 각 레코드를 추출하여 Amazon SQS 대기열에 기록하는 AWS Lambda 함수를 호출합니다
B. 파일 전송 시 각 레코드를 추출하여 Amazon SQS 대기열에 기록하는 AWS Lambda 함수를 호출합니다
C. 데이터 피드 형식을 기반으로 AWS Glue 크롤러와 사용자 정의 분류기를 생성하고 일치하는 테이블 정의를 구축합니다
D. 데이터 피드 형식을 기반으로 AWS Glue 크롤러와 사용자 지정 분류기를 만들고 일치하는 테이블 정의를 구축합니다
답변 보기
정답: C
질문 #27
한 회사에서 온프레미스 MySQL 데이터베이스를 미국 동부-1 리전의 Amazon Aurora MySQL로 일회성 마이그레이션을 계획하고 있습니다. 회사의 현재 인터넷 연결 대역폭이 제한되어 있습니다. 온프레미스 MySQL 데이터베이스의 크기는 60TB입니다. 이 회사는 현재 인터넷 연결을 통해 데이터를 AWS로 전송하는 데 한 달이 걸릴 것으로 예상하고 있습니다. 이 회사는 데이터베이스를 더 빨리 마이그레이션할 수 있는 마이그레이션 솔루션이 필요합니다. 가장 짧은 시간에 데이터베이스를 마이그레이션할 수 있는 솔루션은 무엇인가요?
A. 온프레미스 데이터 센터와 AWS 간에 1Gbps AWS 다이렉트 커넥트 연결을 요청합니다
B. 현재 인터넷 연결과 함께 AWS DataSync를 사용하여 온프레미스 데이터 센터와 AWS 간의 데이터 전송을 가속화합니다
C. WS 스노우볼 에지 장치를 주문합니다
D. WS 스노우볼 장치를 주문합니다
답변 보기
정답: C
질문 #28
한 회사가 문서 처리 워크로드를 AWS로 마이그레이션하고 있습니다. 이 회사는 처리 서버가 초당 약 5개의 문서를 생성하는 속도로 문서를 저장, 검색, 수정하기 위해 기본적으로 Amazon S3 API를 사용하도록 많은 애플리케이션을 업데이트했습니다. 문서 처리가 완료된 후 고객은 Amazon S3에서 직접 문서를 다운로드할 수 있으며, 마이그레이션 과정에서 많은 문서를 생성하는 처리 서버를 즉시 업데이트하여 지원할 수 없다는 사실을 발견했습니다
A. 애플리케이션을 AWS Lambda 함수로 마이그레이션합니다
B. Amazon S3 파일 게이트웨이를 설정하고 문서 저장소에 연결된 파일 공유를 구성합니다
C. 가져오기 및 내보내기 정책으로 Lustre용 Amazon FSx를 구성합니다
D. mazon EC2 인스턴스에 연결하도록 AWS DataSync를 구성합니다
답변 보기
정답: B
질문 #29
한 회사에서 AWS 클라우드에서 여러 프로젝트를 개발 및 호스팅하고 있습니다. 프로젝트는 AWS 조직의 동일한 조직에 속한 여러 AWS 계정에서 개발됩니다. 회사는 클라우드 인프라에 대한 비용을 소유 프로젝트에 할당해야 합니다. 모든 AWS 계정을 담당하는 팀이 비용 할당에 사용되는 프로젝트 태그가 여러 Amazon EC2 인스턴스에 없는 것을 발견했습니다. 솔루션 설계자는 이 문제를 해결하고 다음과 같은 일이 발생하지 않도록 하기 위해 어떤 조치를 취해야 하나요?
A. VPC 플로우 로그를 활성화합니다
B. 네시스 데이터 스트림용 인터페이스 VPC 엔드포인트를 VPC에 추가합니다
C. PC 플로우 로그 및 Amazon Detective를 활성화합니다
D. Kinesis 데이터 스트림용 인터페이스 VPC 엔드포인트를 VPC에 추가합니다
답변 보기
정답: ABE
질문 #30
한 회사가 Amazon EC2 인스턴스에서 기존 웹 애플리케이션을 실행하고 있습니다. 이 회사는 애플리케이션을 컨테이너에서 실행되는 마이크로서비스로 리팩터링해야 합니다. 애플리케이션의 별도 버전이 프로덕션 환경과 테스트 환경이라는 두 가지 다른 환경에 존재합니다. 애플리케이션의 로드는 가변적이지만 최소 로드와 최대 로드는 알려져 있습니다. 솔루션 설계자는 운영 복잡성을 최소화하는 서버리스 아키텍처로 업데이트된 애플리케이션을 설계해야 하며, 어떤 솔루션이 이를 충족할까요?
A. 컨테이너 이미지를 AWS Lambda에 함수로 업로드합니다
B. 컨테이너 이미지를 Amazon ECR(Amazon Elastic Container Registry)에 업로드합니다
C. 컨테이너 이미지를 Amazon ECR(Amazon Elastic Container Registry)에 업로드합니다
D. 컨테이너 이미지를 AWS Elastic Beanstalk에 업로드합니다
답변 보기
정답: B
질문 #31
한 회사가 단일 AWS 리전에서 서버리스 애플리케이션을 실행합니다. 이 애플리케이션은 외부 URL에 액세스하여 해당 사이트에서 메타데이터를 추출합니다. 이 회사는 Amazon SNS(Amazon Simple Notification Service) 토픽을 사용하여 Amazon SQS(Amazon Simple Queue Service) 대기열에 URL을 게시합니다. AWS Lambda 함수는 큐를 이벤트 소스로 사용하고 큐의 URL을 처리합니다. 결과는 Amazon S3 버킷에 저장되며, 회사는 가능한 차이점을 비교하기 위해 다른 리전에서 각 URL을 처리하려고 합니다
A. AWS Lambda를 사용하여 애플리케이션을 실행합니다
B. AWS Batch를 사용하여 애플리케이션을 실행합니다
C. WS Fargate를 사용하여 애플리케이션을 실행합니다
D. mazon EC2 스팟 인스턴스를 사용하여 애플리케이션을 실행합니다
답변 보기
정답: AC
질문 #32
한 회사가 온프레미스 환경에서 3계층 웹 애플리케이션을 호스팅하고 있습니다. 최근 트래픽이 급증하여 다운타임이 발생하고 재정적으로 큰 타격을 입었기 때문에 회사 경영진은 애플리케이션을 AWS로 이전할 것을 지시했습니다. 이 애플리케이션은 .NET으로 작성되었으며 MySQL 데이터베이스에 종속되어 있습니다. 솔루션 설계자는 일일 사용자 200,000명의 수요를 충족하기 위해 확장 가능하고 가용성이 높은 솔루션을 설계해야 하는데, 적절한 솔루션을 설계하기 위해 솔루션 설계자가 취해야 할 단계는 무엇인가요?
A. AWS Elastic Beanstalk를 사용하여 웹 서버 환경과 Amazon RDS MySQL Multi-AZ DB 인스턴스가 있는 새 애플리케이션을 생성합니다
B. 3개의 가용 영역에 걸쳐 있는 Amazon EC2 자동 확장 그룹 앞에 애플리케이션 로드 밸런서(ALB)가 포함된 스택을 시작하려면 AWS CloudFormation을 사용하세요
C. 각 리전에 애플리케이션 로드 밸런서(ALB)가 있는 두 개의 별도 리전에 걸쳐 자동으로 확장되는 웹 서버 환경을 만들기 위해 AWS Elastic Beanstalk를 사용합니다
D. 3개의 가용 영역에 걸쳐 있는 스팟 인스턴스의 Amazon ECS 클러스터 앞에 애플리케이션 로드 밸런서(ALB)가 포함된 스택을 시작하려면 AWS CloudFormation을 사용하세요
답변 보기
정답: B
질문 #33
한 회사가 Amazon Connect를 사용하여 콜센터를 구축하고 있습니다. 이 회사의 운영팀은 AWS 리전 전반에서 재해 복구(DR) 전략을 정의하고 있습니다. 콜센터에는 수십 개의 문의 플로우, 수백 명의 사용자, 수십 개의 청구 전화번호가 있는데, 어떤 솔루션이 가장 낮은 RTO로 DR을 제공하나요?
A. Amazon Connect 인스턴스의 가용성을 확인하고 가용성이 없는 경우 운영팀에 알림을 전송하는 AWS Lambda 함수를 만듭니다
B. 두 번째 리전에서 모든 기존 사용자로 새 Amazon Connect 인스턴스를 프로비저닝합니다
C. 두 번째 리전에서 기존의 모든 연락처 흐름과 청구된 전화번호를 사용하여 새 Amazon Connect 인스턴스를 프로비저닝합니다
D. 두 번째 리전에서 모든 기존 사용자 및 연락처 흐름으로 새 Amazon Connect 인스턴스를 프로비저닝합니다
답변 보기
정답: D
질문 #34
한 회사에는 애플리케이션 개발 및 호스팅을 위해 각각 5개의 AWS 계정을 생성한 5개의 개발 팀이 있습니다. 지출을 추적하기 위해 개발팀은 매월 각 계정에 로그인하여 AWS 청구 및 비용 관리 콘솔에서 현재 비용을 기록하고 회사 재무팀에 정보를 제공하며, 이 회사는 엄격한 규정 준수 요구 사항이 있으며 리소스가 미국 내 AWS 리전에서만 생성되도록 해야 합니다. 그러나 일부 리소스는 다른 리전에서 생성되었습니다
A. 각 구성원 계정에 읽기 전용 액세스 권한이 있는 새 IAM 정책을 만들려면 OrganizationAccountAccessRole IAM 역할을 사용합니다
B. 각 구성원 계정에 읽기 전용 액세스 권한이 있는 새 IAM 역할을 만들려면 OrganizationAccountAccessRole IAM 역할을 사용합니다
C. 보안 팀에 AWS STS(AWS 보안 토큰 서비스)를 사용하여 보안 계정에서 관리 계정의 OrganizationAccountAccessRole IAM 역할에 대한 AssumeRole API를 호출하도록 요청하세요
답변 보기
정답: BDE
질문 #35
한 회사는 단일 Amazon EC2 인스턴스에서 실행되는 Grafana 데이터 시각화 솔루션을 사용해 회사의 AWS 워크로드 상태를 모니터링합니다. 이 회사는 보존하고자 하는 대시보드를 만들기 위해 많은 시간과 노력을 투자했습니다. 대시보드는 고가용성이어야 하며 10분 이상 다운되어서는 안 됩니다. 이 회사는 지속적인 유지 관리를 최소화해야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon CloudWatch 대시보드로 마이그레이션합니다
B. Amazon 관리형 Grafana 작업 공간을 만듭니다
C. Grafana가 사전 설치된 AMI를 생성합니다
D. 시간마다 한 번씩 Grafana를 실행하는 EC2 인스턴스를 백업하도록 AWS 백업을 구성합니다
답변 보기
정답: B
질문 #36
AWS 조직에 많은 수의 AWS 계정을 보유한 조직이 있습니다. AWS 계정 중 하나가 트랜짓 계정으로 지정되어 있으며 다른 모든 AWS 계정과 공유되는 트랜짓 게이트웨이가 있습니다. 회사의 모든 글로벌 지사와 트랜짓 계정 간에 AWS 사이트 간 VPN 연결이 구성됩니다. 회사의 모든 계정에서 AWS 구성이 활성화되어 있으며, 회사의 네트워킹 팀은 t에 속하는 내부 IP 주소 범위 목록을 중앙에서 관리해야 합니다
A. Amazon S3에서 호스팅되고 모든 내부 IP 주소 범위를 나열하는 JSON 파일을 만듭니다
B. 모든 내부 IP 주소 범위를 포함하는 새 AWS 구성 관리형 규칙을 만듭니다
C. 트랜짓 계정에서 모든 내부 IP 주소 범위가 포함된 VPC 접두사 목록을 생성합니다
D. 환승 계정에서 모든 내부 IP 주소 범위로 보안 그룹을 만듭니다
답변 보기
정답: C
질문 #37
한 금융 회사가 Amazon S3에서 데이터 레이크를 호스팅합니다. 이 회사는 매일 밤 여러 타사로부터 SFTP를 통해 재무 데이터 기록을 받습니다. 이 회사는 VPC의 공용 서브넷에 있는 Amazon EC2 인스턴스에서 자체 SFTP 서버를 실행합니다. 파일이 업로드되면 동일한 인스턴스에서 실행되는 크론 작업에 의해 데이터 레이크로 이동됩니다. SFTP 서버는 Amazon Route 53을 사용하여 DNS sftp.example.com에서 연결할 수 있습니다. 솔루션 설계자는 안정성과 확장성을 개선하기 위해 무엇을 해야 하나요?
A. EC2 인스턴스를 자동 스케일링 그룹으로 이동합니다
B. SFTP 서버를 SFTP용 AWS Transfer로 마이그레이션합니다
C. SFTP 서버를 AWS 스토리지 게이트웨이의 파일 게이트웨이로 마이그레이션합니다
D. EC2 인스턴스를 네트워크 로드 밸런서(NLB) 뒤에 배치합니다
답변 보기
정답: B
질문 #38
한 회사가 최근 AWS 클라우드에서 새로운 애플리케이션 워크로드를 호스팅하기 시작했습니다. 이 회사는 Amazon EC2 인스턴스를 사용하고 있습니다. 이 회사는 규정 및 비즈니스 요구 사항을 충족하기 위해 데이터 백업에 대해 다음과 같이 변경해야 합니다. - 사용자 정의 일별, 주별, 월별 요구 사항에 따라 백업을 유지해야 함 - 백업은 캡처 후 즉시 하나 이상의 다른 AWS 리전으로 복제해야 함 - 백업 솔루션이 제공되어야 함..
A. Amazon Kinesis Data Firehose를 사용하여 인바운드 센서 데이터를 수집하고, Kinesis 클라이언트로 데이터를 분석하고, 결과를 Amazon RDS 인스턴스에 저장합니다
B. Amazon Kinesis 데이터 스트림을 사용하여 인바운드 센서 데이터를 수집하고, Kinesis 클라이언트로 데이터를 분석하고, Amazon EMR을 사용하여 Amazon Redshift 클러스터에 결과를 저장합니다
C. mazon S3를 사용하여 인바운드 장치 데이터를 수집하고, Kinesis를 사용하여 Amazon SQS의 데이터를 분석하고, 결과를 Amazon Redshift 클러스터에 저장합니다
D. mazon API 게이트웨이를 사용하여 요청을 Amazon SQS 대기열에 넣고, AWS Lambda 함수로 데이터를 분석하고, Amazon EMR을 사용하여 결과를 Amazon Redshift 클러스터에 저장합니다
답변 보기
정답: ABD
질문 #39
한 날씨 서비스는 eu-west-1 리전의 AWS에서 호스팅되는 웹 애플리케이션에서 고해상도 날씨 지도를 제공합니다. 날씨 지도는 자주 업데이트되며 정적 HTML 콘텐츠와 함께 Amazon S3에 저장됩니다. 이 웹 애플리케이션은 Amazon CloudFront를 통해 제공되며, 이 회사는 최근 미국 동부 1 리전의 사용자에게 서비스를 제공하기 위해 확장했는데, 이 새로운 사용자들은 때때로 해당 날씨 지도를 보는 것이 느리다고 보고합니다.다음 중 어떤 단계 조합으로 미국 동부 1 성능 문제를 해결할 수 있을까요? (정답
A. 이전 사용자 프로필을 제거하여 공간을 확보합니다
B. 업데이트-파일-시스템 명령을 사용하여 용량을 늘립니다
C. mazon CloudWatch의 FreeStorageCapacity 메트릭을 사용하여 파일 시스템을 모니터링합니다
D. 이전 사용자 프로필을 제거하여 공간을 만듭니다
답변 보기
정답: BD
질문 #40
한 회사에는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 여러 Amazon EC2 인스턴스에서 실행되는 다중 계층 웹 애플리케이션이 있습니다. 인스턴스는 자동 확장 그룹에 있습니다. ALB와 자동 확장 그룹은 백업 AWS 리전에 복제됩니다. 자동 스케일링 그룹의 최소값과 최대값은 0으로 설정됩니다. Amazon RDS Multi-AZ DB 인스턴스는 애플리케이션의 데이터를 저장합니다. DB 인스턴스에는 백업 리전에 읽기 복제본이 있습니다. 애플리케이션은 사용자별로 최종 사용자에게 엔드포인트를 제공합니다
A. 두 ALB 간의 트래픽을 로드 밸런싱하는 지연 시간 기반 라우팅 정책으로 애플리케이션의 라우트 53 레코드를 재구성합니다
B. 업 리전에 AWS Lambda 함수를 생성하여 읽기 복제본을 활성화하고 자동 스케일링 그룹 값을 수정합니다
C. 백업 리전의 자동 확장 그룹을 기본 리전의 자동 확장 그룹과 동일한 값을 갖도록 구성합니다
D. AWS 글로벌 액셀러레이터에서 두 개의 ALB를 동일한 가중치 타깃으로 엔드포인트를 구성합니다
답변 보기
정답: B
질문 #41
한 비디오 처리 회사가 회사의 온프레미스 네트워크 연결 스토리지 시스템에 수천 개의 파일로 저장된 600TB의 압축 데이터를 사용해 머신 러닝(ML) 모델을 구축하려고 합니다. 이 회사는 ML 실험에 필요한 컴퓨팅 리소스를 사내에 보유하고 있지 않아 AWS를 사용하고자 하며, 3주 이내에 AWS로 데이터 전송을 완료해야 합니다. 데이터 전송은 일회성 전송입니다. 데이터는 전송 중에 암호화되어야 합니다. 파트너의 측정된 업로드 속도
A. AWS 관리 콘솔을 사용하여 여러 개의 AWS 스노우볼 에지 스토리지 최적화 디바이스를 주문합니다
B. 회사 위치와 가장 가까운 AWS 리전 간에 10Gbps AWS 다이렉트 커넥트 연결을 설정합니다
C. 프레미스 네트워크 연결 스토리지와 가장 가까운 AWS 리전 간에 VPN 연결을 생성합니다
D. 온프레미스에 AWS 스토리지 게이트웨이 파일 게이트웨이를 배포합니다
답변 보기
정답: A
질문 #42
한 회사가 전화를 받고 모든 고객에게 문자 메시지로 관리형 대화형 양방향 경험 설문조사를 자동으로 보내는 고객 서비스 센터를 운영합니다. 고객 서비스 센터를 지원하는 애플리케이션은 회사가 온프레미스 데이터 센터에서 호스팅하는 컴퓨터에서 실행됩니다. 회사에서 사용하는 하드웨어가 오래되어 시스템 다운타임이 발생하고 있습니다. 회사는 안정성을 개선하기 위해 시스템을 AWS로 마이그레이션하려고 합니다. 다음 중 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon Connect를 사용하여 기존 콜센터 하드웨어를 교체합니다
B. Amazon Connect를 사용하여 기존 콜센터 하드웨어를 교체합니다
C. 콜 센터 소프트웨어를 자동 확장 그룹에 있는 Amazon EC2 인스턴스로 마이그레이션합니다
D. 존 콜센터 하드웨어를 교체하고 고객에게 문자 메시지 설문조사를 보내기 위해 Amazon Pinpoint를 사용합니다
답변 보기
정답: A
질문 #43
AWS 파트너 회사가 org1이라는 조직을 사용하여 AWS 조직에서 서비스를 구축하고 있습니다. 이 서비스를 사용하려면 파트너 회사가 org2라는 별도의 조직에 있는 고객 계정의 AWS 리소스에 액세스할 수 있어야 합니다. 회사는 고객 계정에 대한 API 또는 명령줄 도구를 사용하여 최소 권한 보안 액세스를 설정해야 합니다. org1이 org2의 리소스에 액세스할 수 있도록 허용하는 가장 안전한 방법은 무엇인가요?
A. Amazon EC2에서 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 생성합니다
B. AWS Fargate에서 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 생성합니다
C. mazon EC2에서 Amazon ECS(Amazon Elastic Container Service) 클러스터를 생성합니다
D. WS Fargate에서 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다
답변 보기
정답: D
질문 #44
한 회사가 AWS에서 애플리케이션을 호스팅합니다. 이 애플리케이션은 단일 Amazon S3 버킷에 저장된 개체를 읽고 씁니다. 이 회사는 애플리케이션을 두 개의 AWS 리전에 배포하기 위해 애플리케이션을 수정해야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 설정합니다
B. 두 번째 리전에 새 S3 버킷을 생성합니다
C. 번째 리전에서 새 S3 버킷 만들기 두 번째 리전에서 애플리케이션을 배포합니다
D. 3 버킷을 오리진으로 사용하여 S3 게이트웨이 엔드포인트를 설정합니다
답변 보기
정답: B
질문 #45
회사에서 여러 AWS 계정에서 AWS WAF 규칙을 관리하기 위해 AWS WAF 솔루션을 배포하려고 합니다. 계정은 AWS 조직에서 서로 다른 OU로 관리되며, 관리자는 필요에 따라 관리되는 AWS WAF 규칙 세트에서 계정 또는 OU를 추가하거나 제거할 수 있어야 합니다. 또한 관리자는 모든 계정에서 규정을 준수하지 않는 AWS WAF 규칙을 자동으로 업데이트하고 수정할 수 있어야 합니다. 운영 오버헤드가 가장 적게 발생하면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 방화벽 관리자를 사용하여 조직 내 계정 전반에서 AWS WAF 규칙을 관리합니다
B. 선택한 OU의 모든 리소스가 AWS WAF 규칙을 연결하도록 요구하는 조직 전체 AWS 구성 규칙을 배포합니다
C. 직의 관리 계정에서 AWS WAF 규칙을 생성합니다
D. AWS 컨트롤 타워를 사용하여 조직 내 계정 전반에서 AWS WAF 규칙을 관리합니다
답변 보기
정답: A
질문 #46
한 회사에서 수백 개의 AWS 계정으로부터 로그를 수신하고 분석하는 중앙 집중식 로깅 서비스를 Amazon EC2에서 실행하고 있습니다. 클라이언트 서비스와 로깅 서비스 간의 연결을 제공하기 위해 AWS PrivateLink가 사용되고 있으며, 클라이언트가 있는 각 AWS 계정에서 로깅 서비스를 위한 인터페이스 엔드포인트가 생성되어 사용할 수 있습니다. 네트워크 로드 밸런서(NLB)가 있는 EC2 인스턴스에서 실행되는 로깅 서비스는 서로 다른 서브넷에 배포됩니다. 클라이언트가 로그를 제출할 수 없습니다
A. 암호화 유형으로 고객 제공 키(SSE-C)를 사용하는 서버 측 암호화를 사용하는 새 S3 버킷을 만듭니다
B. 암호화 유형으로 Amazon S3 관리 키(SSE-S3)를 사용하는 서버 측 암호화를 사용하는 새 S3 버킷을 만듭니다
C. 암호화 키를 저장하기 위해 AWS CloudHSM을 사용합니다
D. S3 버킷에 S3 지능형 계층화 스토리지 클래스를 사용합니다
답변 보기
정답: AC
질문 #47
솔루션 설계자가 이전에 사용하지 않던 여러 AWS 리전에 새로운 보안 도구를 배포할 준비를 하고 있습니다. 솔루션 설계자는 AWS CloudFormation 스택 세트를 사용하여 도구를 배포할 것입니다. 스택 세트의 템플릿에는 사용자 지정 이름이 있는 1AM 역할이 포함되어 있습니다. 스택 세트 생성 시 스택 인스턴스가 성공적으로 생성되지 않습니다. 스택을 성공적으로 배포하려면 솔루션 설계자가 어떻게 해야 하나요?
A. 모든 관련 계정에서 새 리전을 활성화합니다
B. 비스 할당량 콘솔을 사용하여 모든 관련 계정의 각 새 리전에 있는 CloudFormation 스택 수에 대한 할당량 증가를 요청합니다
C. 스택 집합을 생성하는 동안 CAPABILITY_NAMED_IAM 기능 및 SELF_MANAGED 권한 모델을 지정합니다
D. 택 세트를 생성하는 동안 관리 역할 ARN과 CAPABILITYJAM 기능을 지정합니다
답변 보기
정답: A
질문 #48
한 회사에서 데이터를 분석하기 위해 Amazon OpenSearch Service를 사용하고 있습니다. 이 회사는 S3 표준 스토리지를 사용하는 Amazon S3 버킷에서 10개의 데이터 노드가 있는 OpenSearch Service 클러스터로 데이터를 로드합니다. 데이터는 읽기 전용 분석을 위해 1개월 동안 클러스터에 상주합니다. 1개월 후, 회사는 클러스터에서 데이터가 포함된 인덱스를 삭제합니다. 규정 준수를 위해 회사는 모든 입력 데이터의 사본을 보관해야 합니다. 회사는 지속적인 비용을 우려하여 솔루션 아키텍트에게 다음과 같이 추천해 달라고 요청합니다
A. 예상 용량을 처리할 수 있도록 모든 데이터 노드를 UltraWarm 노드로 교체합니다
B. 클러스터의 데이터 노드 수를 2개로 줄입니다
C. 클러스터의 데이터 노드 수를 2개로 줄입니다
D. 클러스터의 데이터 노드 수를 2개로 줄입니다
답변 보기
정답: B
질문 #49
회사에는 Source라는 이름의 AWS 계정에 애플리케이션이 있습니다. 이 계정은 AWS 조직의 조직에 있습니다. 애플리케이션 중 하나는 AWS Lambda 함수를 사용하며 인벤토리 데이터를 Amazon Aurora 데이터베이스에 저장합니다. 이 애플리케이션은 배포 패키지를 사용하여 Lambda 함수를 배포합니다. 이 회사는 Aurora에 대한 자동 백업을 구성했습니다. 이 회사는 Lambda 함수와 Aurora 데이터베이스를 Target이라는 새 AWS 계정으로 마이그레이션하려고 합니다. 애플리케이션이 중요한 프로세스를 처리합니다
A. 데이터 처리 스크립트를 AWS Lambda 함수로 마이그레이션합니다
B. Amazon SQS(Amazon Simple Queue Service) 대기열을 만듭니다
C. 이터 처리 스크립트를 컨테이너 이미지로 마이그레이션합니다
D. 데이터 처리 스크립트를 AWS Fargate의 Amazon Elastic Container Service(Amazon ECS)에서 실행되는 컨테이너 이미지로 마이그레이션합니다
답변 보기
정답: B
질문 #50
한 회사에서 사용자가 문서를 업로드하는 전자 문서 관리 시스템을 구축하고 있습니다. 애플리케이션 스택은 완전히 서버리스이며 eu-central-1 리전의 AWS에서 실행됩니다. 이 시스템에는 Amazon S3를 원본으로 하여 Amazon CloudFront 배포를 사용하여 전송하는 웹 애플리케이션이 포함되어 있습니다. 웹 애플리케이션은 Amazon API Gateway 리전 엔드포인트와 통신합니다. API 게이트웨이 API는 Amazon Aurora 서버리스 데이터베이스에 메타데이터를 저장하는 AWS 람다 함수를 호출하고
A. S3 버킷에서 S3 인텔리전트 계층화를 구성합니다
B. 30일 후에 이미지 개체 및 동영상 개체를 S3 Standard에서 S3 Glacier Deep Archive로 전환하도록 S3 수명 주기 정책을 구성합니다
C. Amazon EC2 인스턴스에 마운트되는 Amazon EFS(Amazon Elastic File System) 파일 시스템으로 Amazon S3를 대체합니다
D. S3 이미지 객체 및 S3 비디오 객체에 Cache-Control: max-age 헤더를 추가합니다
답변 보기
정답: AC
질문 #51
한 배송 회사가 AWS 클라우드에서 서버리스 솔루션을 실행하고 있습니다. 이 솔루션은 사용자 데이터, 배송 정보, 과거 구매 내역을 관리합니다. 이 솔루션은 여러 마이크로서비스로 구성되어 있습니다. 중앙 사용자 서비스는 민감한 데이터를 Amazon DynamoDB 테이블에 저장합니다. 다른 여러 마이크로서비스는 민감한 데이터의 일부 사본을 다른 스토리지 서비스에 저장하며, 회사는 요청 시 사용자 정보를 삭제할 수 있는 기능이 필요합니다. 중앙 사용자 서비스에서 사용자를 삭제하는 즉시 모든
A. DynamoDB 테이블에서 DynamoDB 스트림을 활성화합니다
B. ynamoDB 테이블에서 DynamoDB 이벤트 알림을 설정합니다
C. 사에서 사용자를 삭제할 때 사용자 지정 Amazon EventBridge 이벤트 버스에 이벤트를 게시하도록 중앙 사용자 서비스를 구성합니다
D. 회사에서 사용자를 삭제할 때 Amazon SQS(Amazon Simple Queue Service) 대기열에 메시지를 게시하도록 중앙 사용자 서비스를 구성하세요
답변 보기
정답: C
질문 #52
회사는 서비스를 사용하여 회사가 사내에서 호스팅하는 애플리케이션에서 메타데이터를 수집합니다. TV나 인터넷 라디오와 같은 소비자 기기는 애플리케이션에 액세스합니다. 많은 구형 디바이스는 특정 HTTP 헤더를 지원하지 않으며 이러한 헤더가 응답에 포함될 때 오류가 발생합니다. 회사는 사용자-에이전트 헤더로 식별한 구형 장치로 전송되는 응답에서 지원되지 않는 헤더를 제거하도록 온프레미스 부하 분산 장치를 구성했으며, 이 회사는 서버를 마이그레이션하려고 합니다
A. 메타데이터 서비스를 위한 Amazon CloudFront 배포를 생성합니다
B. 메타데이터 서비스를 위한 Amazon API 게이트웨이 REST API를 생성합니다
C. 타데이터 서비스를 위한 Amazon API 게이트웨이 HTTP API를 생성합니다
D. 타데이터 서비스를 위한 Amazon CloudFront 배포를 생성합니다
답변 보기
정답: B
질문 #53
회사에서 사용자 인증을 위해 온프레미스 Active Directory 서비스를 사용하고 있습니다. AWS 조직을 사용하는 회사의 AWS 계정에 로그인할 때 동일한 인증 서비스를 사용하려고 합니다. 온프레미스 환경과 회사의 모든 AWS 계정 간에 이미 AWS 사이트 간 VPN 연결이 존재하며, 회사의 보안 정책에 따라 사용자 그룹 및 역할에 따라 계정에 대한 조건부 액세스가 필요합니다. 사용자 ID를 단일 위치에서 관리해야 함. 어떤 솔루션을 사용해야 하나요?
A. AML 2
B. IAM Identity Center를 ID 소스로 사용하여 AWS IAM Identity Center(AWS 싱글사인온)를 구성합니다
C. 회사의 AWS 계정 중 하나에서 SAML 2
D. 회사의 AWS 계정 중 하나에서 OIDC(OpenID Connect) ID 공급자를 사용하도록 AWS IAM(ID 및 액세스 관리)을 구성합니다
답변 보기
정답: A
질문 #54
한 회사에서 온프레미스 데이터 센터에서 실행되는 애플리케이션을 VMware Infrastructure에서 Amazon EC2로 마이그레이션하려고 합니다. 마이그레이션하는 동안 솔루션 설계자는 소프트웨어 및 구성 설정을 보존해야 합니다. 이러한 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 하나요?
A. 데이터 스토어를 Windows 파일 서버용 Amazon FSx로 복제하기 시작하도록 AWS DataSync 에이전트를 구성합니다
B. VMware vSphere 클라이언트를 사용하여 애플리케이션을 개방형 가상화 형식(OVF) 형식의 이미지로 내보냅니다
C. 파일용 AWS 스토리지 게이트웨이 서비스를 구성하여 일반 인터넷 파일 시스템(CIFS) 공유를 내보내도록 합니다
D. AWS 시스템 관리자에서 하이브리드 환경에 대한 관리형 인스턴스 활성화를 생성합니다
답변 보기
정답: B
질문 #55
솔루션 아키텍트는 새로 인수한 회사의 애플리케이션 및 데이터베이스 포트폴리오를 평가해야 합니다. 솔루션 아키텍트는 포트폴리오를 AWS로 마이그레이션하기 위한 비즈니스 사례를 만들어야 합니다. 새로 인수한 회사는 온프레미스 데이터 센터에서 애플리케이션을 실행합니다. 데이터 센터는 잘 문서화되어 있지 않습니다. 솔루션 아키텍트는 얼마나 많은 애플리케이션과 데이터베이스가 존재하는지 즉시 파악할 수 없습니다. 애플리케이션의 트래픽은 가변적입니다. 일부 애플리케이션은 배치 프로세스로서 매분마다 실행됩니다
A. AWS 서버 마이그레이션 서비스(AWS SMS) 및 AWS 데이터베이스 마이그레이션 서비스(AWS DMS)를 사용하여 마이그레이션을 평가합니다
B. AWS 애플리케이션 마이그레이션 서비스 사용
C. 이그레이션 평가기를 사용하여 서버 목록을 생성합니다
D. 대상 계정에서 AWS 컨트롤 타워를 사용하여 애플리케이션 포트폴리오를 생성합니다
답변 보기
정답: C
질문 #56
한 회사가 AWS 클라우드에서 다중 계정 설정을 위해 AWS 조직을 사용합니다. 회사의 재무팀에는 AWS Lambda와 Amazon DynamoDB를 사용하는 데이터 처리 애플리케이션이 있습니다. 회사의 마케팅 팀은 DynamoDB 테이블에 저장된 데이터에 액세스하려고 하는데, DynamoDB 테이블에는 기밀 데이터가 포함되어 있습니다. 마케팅 팀은 DynamoDB 테이블에 있는 데이터의 특정 속성에만 액세스할 수 있습니다. 재무팀과 마케팅팀은 별도의 AWS 계정을 가지고 있습니다. 솔루션 아키텍트는 무엇을 해야 하나요?
A. 케팅 팀의 AWS 계정에 DynamoDB 테이블의 특정 속성에 대한 액세스 권한을 부여하는 SCP를 생성합니다
B. 특정 DynamoDB 속성에 대한 IAM 정책 조건(세분화된 액세스 제어)을 사용하여 재무팀 계정에 IAM 역할을 생성합니다
C. 특정 DynamoDB 속성에 대한 조건(세분화된 액세스 제어)이 포함된 리소스 기반 IAM 정책을 만듭니다
D. 무팀의 계정에 DynamoDB 테이블에 액세스할 수 있는 IAM 역할을 만듭니다
답변 보기
정답: B
질문 #57
한 회사가 AWS 클라우드에서 네트워크 구성을 설계하고 있습니다. 이 회사는 AWS 조직을 사용하여 다중 계정 설정을 관리합니다. 회사에는 3개의 OU가 있습니다. 각 OU에는 100개 이상의 AWS 계정이 포함되어 있습니다. 각 계정에는 단일 VPC가 있고 각 OU의 모든 VPC는 동일한 AWS 리전에 있으며 모든 AWS 계정의 CIDR 범위는 겹치지 않습니다. 회사는 동일한 OU에 있는 VPC가 서로 통신할 수 있지만 다른 OU에 있는 VPC와 통신할 수 없는 솔루션을 구현해야 하는데, 어떤 솔루션을 사용해야 하나요?
A. 각 OU의 계정 간에 VPC 피어링을 설정하는 AWS CloudFormation 스택 세트를 생성합니다
B. 각 OU에서 단일 VPC가 있는 전용 네트워킹 계정을 생성합니다
C. 각 OU의 계정에서 트랜짓 게이트웨이를 프로비저닝합니다
D. 각 OU에서 단일 VPC가 있는 전용 네트워킹 계정을 만듭니다
답변 보기
정답: C
질문 #58
회사에서 여러 AWS 계정을 사용하고 있습니다. DNS 레코드는 계정에서 Amazon 라우트 53의 비공개 호스트 영역에 저장됩니다
A. 회사의 애플리케이션 및 데이터베이스가 계정 B에서 실행 중입니다
A. 최대 I/O를 사용하도록 Amazon EFS를 재구성합니다
B. 인스턴스 스토어 볼륨을 저장소로 사용하도록 블로그 사이트를 업데이트합니다
C. mazon CloudFront 배포를 구성합니다
D. 든 사이트 콘텐츠에 대해 Amazon CloudFront 배포를 설정하고 배포를 ALB로 지정합니다
답변 보기
정답: CE
질문 #59
한 회사에서 자동 확장 그룹에서 Amazon EC2 인스턴스를 사용하여 AWS 클라우드에서 동영상을 처리하고 있습니다. 비디오 하나를 처리하는 데 30분이 소요됨 Amazon SQS(Amazon Simple Queue Service) 대기열의 비디오 수에 따라 여러 EC2 인스턴스가 확장 및 축소됨 회사는 대상 데드 레터 대기열과 최대 수신 횟수를 1로 지정하는 재구동 정책으로 SQS 대기열을 구성했습니다. 회사는 SQS 대기열의 가시성 시간 제한을 1시간으로 설정했습니다. 회사가 Amazon Cloud
A. C2 인스턴스에 대한 종료 보호 설정
B. SQS 대기열의 표시 시간 제한을 3시간으로 업데이트합니다
C. 리 중 인스턴스에 대한 스케일인 보호 구성
D. 드라이브 정책을 업데이트하고 maxReceiveCount를 0으로 설정합니다
답변 보기
정답: C
질문 #60
한 회사가 REST 기반 API를 통해 여러 고객에게 날씨 데이터를 제공하고 있습니다. 이 API는 Amazon API Gateway에서 호스팅되며 각 API 작업에 대해 서로 다른 AWS Lambda 함수와 통합되어 있습니다. 이 회사는 DNS에 Amazon Route 53을 사용하며 weather.example.com의 리소스 레코드를 만들었습니다. 이 회사는 API에 대한 데이터를 Amazon DynamoDB 테이블에 저장합니다. 이 회사는 API에 다른 AWS 리전으로 장애 조치할 수 있는 기능을 제공하는 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 새 리전에 새 람다 함수 집합을 배포합니다
B. 다른 리전에 새 API 게이트웨이 API 및 람다 함수를 배포합니다
C. 다른 리전에 새 API 게이트웨이 API 및 람다 기능을 배포합니다
D. 새 리전에 새 API 게이트웨이 API를 배포합니다
답변 보기
정답: C
질문 #61
한 회사에 단일 AWS 계정이 있는 환경이 있습니다. 솔루션 아키텍트가 이 환경을 검토하여 AWS 관리 콘솔에 대한 액세스와 관련하여 회사가 구체적으로 개선할 수 있는 사항을 추천하고 있습니다. 현재 회사의 IT 지원 작업자는 관리 작업을 위해 콘솔에 액세스하여 자신의 직무 역할에 매핑된 명명된 IAM 사용자로 인증하고 있으며, IT 지원 작업자는 더 이상 Active Directory와 IAM 사용자 계정을 모두 유지하기를 원하지 않습니다. 이들은 다음과 같이 액세스할 수 있기를 원합니다
A. AWS 조직에서 조직을 생성합니다
B. AWS 조직에서 조직을 생성합니다
C. WS 조직에서 조직을 생성합니다
D. WS 조직에서 조직을 생성합니다
답변 보기
정답: D
질문 #62
한 회사가 인기 온라인 게임의 속편을 제작하고 있습니다. 출시 후 첫 주 내에 전 세계의 수많은 사용자가 게임을 플레이할 예정입니다. 현재 이 게임은 단일 AWS 리전에 배포된 다음 구성 요소로 구성되어 있습니다: 게임 자산을 저장하는 Amazon S3 버킷 플레이어 점수를 저장하는 Amazon DynamoDB 테이블솔루션 아키텍트는 지연 시간을 줄이고, 안정성을 개선하며, 구현에 최소한의 노력이 필요한 다중 리전 솔루션을 설계해야 합니다
A. 구독자 데이터의 데이터베이스로 Amazon Aurora DB 클러스터를 사용합니다
B. 구독자 데이터의 데이터베이스로 Amazon EC2 인스턴스의 MongoDB를 사용합니다
C. 가입자 데이터의 데이터베이스로 여러 가용 영역에서 적절한 크기의 인스턴스를 사용하여 Amazon DocumentDB(MongoDB 호환성 포함)를 구성합니다
D. 가입자 데이터의 데이터베이스로 여러 가용 영역의 온디맨드 용량 모드에서 Amazon DocumentDB(MongoDB 호환성 포함)를 구성합니다
답변 보기
정답: C
질문 #63
한 회사가 REST 기반 API를 통해 여러 고객에게 날씨 데이터를 제공하고 있습니다. 이 API는 Amazon API Gateway에서 호스팅되며 각 API 작업에 대해 서로 다른 AWS Lambda 함수와 통합되어 있습니다. 이 회사는 DNS에 Amazon Route 53을 사용하며 weather.example.com의 리소스 레코드를 만들었습니다. 이 회사는 API에 대한 데이터를 Amazon DynamoDB 테이블에 저장합니다. 이 회사는 API에 다른 AWS 리전으로 장애 조치할 수 있는 기능을 제공하는 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 새 리전에 새 람다 함수 집합을 배포합니다
B. 다른 리전에 새 API 게이트웨이 API 및 람다 함수를 배포합니다
C. 다른 리전에 새 API 게이트웨이 API 및 람다 기능을 배포합니다
D. 새 리전에 새 API 게이트웨이 API를 배포합니다
답변 보기
정답: C
질문 #64
한 회사가 비즈니스 크리티컬 애플리케이션을 온프레미스 데이터 센터에서 AWS로 마이그레이션할 계획입니다. 이 회사는 온프레미스에 Microsoft SQL Server Always On 클러스터를 설치했습니다. 이 회사는 AWS 관리형 데이터베이스 서비스로 마이그레이션하려고 합니다. 솔루션 설계자는 AWS에서 이기종 데이터베이스 마이그레이션을 설계해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 백업 및 복원 유틸리티를 사용하여 SQL Server 데이터베이스를 MySQL용 Amazon RDS로 마이그레이션합니다
B. AWS 스노우볼 에지 스토리지에 최적화된 장치를 사용하여 Amazon S3로 데이터를 전송합니다
C. WS 스키마 변환 도구를 사용하여 데이터베이스 스키마를 MySQL용 Amazon RDS로 변환합니다
D. AWS DataSync를 사용하여 온프레미스 스토리지와 Amazon S3 간에 네트워크를 통해 데이터를 마이그레이션합니다
답변 보기
정답: C
질문 #65
한 소매 회사가 비즈니스 파트너인 다른 회사에 일련의 데이터 파일을 제공해야 합니다. 이러한 파일은 소매 회사 소유인 계정 A의 Amazon S3 버킷에 저장됩니다. 비즈니스 파트너 회사는 IAM 사용자 중 한 명인 User_DataProcessor가 자체 AWS 계정(계정 B)에서 파일에 액세스하기를 원합니다. User_DataProcessor가 S3 버킷에 성공적으로 액세스하려면 두 회사가 수행해야 하는 단계의 조합은 무엇인가요? (두 개를 선택하세요.)
A. 정에서 S3 버킷에 대한 CORS(교차 출처 리소스 공유) 기능을 켭니다
B. 계정 A에서 S3 버킷 정책을 다음과 같이 설정합니다:
C. 정 A에서 S3 버킷 정책을 다음과 같이 설정합니다:
D. 계정 B에서 사용자_데이터프로세서의 권한을 다음과 같이 설정합니다:
E. 계정 B에서 사용자_데이터프로세서의 권한을 다음과 같이 설정합니다:
답변 보기
정답: C
질문 #66
한 회사에서 웹 애플리케이션을 개발했습니다. 이 회사는 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스 그룹에서 애플리케이션을 호스팅하고 있습니다. 이 회사는 애플리케이션의 보안 태세를 개선하고자 하며 AWS WAF 웹 ACL을 사용할 계획입니다. 솔루션은 애플리케이션에 대한 합법적인 트래픽에 부정적인 영향을 미치지 않아야 하는데, 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 웹 ACL을 어떻게 구성해야 하나요?
A. 웹 ACL 규칙의 동작을 카운트로 설정합니다
B. 웹 ACL에 속도 기반 규칙만 사용하고 스로틀 제한을 최대한 높게 설정합니다
C. ACL 규칙의 동작을 차단으로 설정합니다
D. 웹 ACL에서 사용자 지정 규칙 그룹만 사용하고 동작을 허용으로 설정합니다
답변 보기
정답: A
질문 #67
한 어드벤처 회사가 모바일 앱에 새로운 기능을 출시했습니다. 사용자는 이 기능을 사용하여 언제든지 하이킹 및 래프팅 사진과 동영상을 업로드할 수 있습니다. 사진과 동영상은 Amazon S3 Standard 스토리지의 S3 버킷에 저장되고 Amazon CloudFront를 통해 제공되며, 이 회사는 스토리지 비용을 최적화해야 합니다. 솔루션 설계자는 업로드된 사진과 동영상의 대부분이 30일이 지나면 거의 액세스되지 않는다는 사실을 발견했습니다. 그러나 업로드된 사진 및 동영상 중 일부의 액세스 빈도는
A. 지난 12개월간의 S3 사용량에 대한 AWS 비용 및 사용량 보고서를 다운로드하세요
B. S3 스토리지 클래스 분석을 사용합니다
C. Amazon S3 스토리지 렌즈를 사용하세요
D. 3용 Access Analyzer를 사용합니다
답변 보기
정답: A
질문 #68
한 회사에서 수백 개의 AWS 계정으로부터 로그를 수신하고 분석하는 중앙 집중식 로깅 서비스를 Amazon EC2에서 실행하고 있습니다. 클라이언트 서비스와 로깅 서비스 간의 연결을 제공하기 위해 AWS PrivateLink가 사용되고 있으며, 클라이언트가 있는 각 AWS 계정에서 로깅 서비스를 위한 인터페이스 엔드포인트가 생성되어 사용할 수 있습니다. 네트워크 로드 밸런서(NLB)가 있는 EC2 인스턴스에서 실행되는 로깅 서비스는 서로 다른 서브넷에 배포됩니다. 클라이언트가 로그를 제출할 수 없습니다
A. 암호화 유형으로 고객 제공 키(SSE-C)를 사용하는 서버 측 암호화를 사용하는 새 S3 버킷을 만듭니다
B. 암호화 유형으로 Amazon S3 관리 키(SSE-S3)를 사용하는 서버 측 암호화를 사용하는 새 S3 버킷을 만듭니다
C. 암호화 키를 저장하기 위해 AWS CloudHSM을 사용합니다
D. S3 버킷에 S3 지능형 계층화 스토리지 클래스를 사용합니다
답변 보기
정답: AC
질문 #69
한 국제 배송 회사가 AWS에서 배송 관리 시스템을 호스팅합니다. 배송기사는 이 시스템을 사용하여 배송 확인을 업로드합니다. 배송 확인에는 수취인의 서명 또는 수취인과 함께 찍은 패키지 사진이 포함됩니다. 배송기사의 핸드헬드 기기는 FTP를 통해 서명 및 사진을 단일 Amazon EC2 인스턴스에 업로드합니다. 각 핸드헬드 장치는 로그인한 사용자를 기준으로 디렉터리에 파일을 저장하며, 파일 이름은 배송 번호와 일치합니다. 그런 다음 EC2 인스턴스는 파일에 메타데이터를 추가합니다
A. 기존 EC2 인스턴스의 AMI를 생성합니다
B. AWS 전송 패밀리를 사용하여 Amazon EFS(Amazon Elastic File System)에 파일을 저장하는 FTP 서버를 생성합니다
C. WS Transfer Family를 사용하여 파일을 Amazon S3에 저장하는 FTP 서버를 생성합니다
D. 파일을 Amazon S3에 직접 저장하도록 핸드헬드 장치를 업데이트합니다
답변 보기
정답: C
질문 #70
솔루션 아키텍트는 온프레미스 데이터 처리 애플리케이션을 AWS 클라우드로 마이그레이션하는 방법에 대해 회사에 조언을 제공해야 합니다. 현재 사용자는 웹 포털을 통해 입력 파일을 업로드합니다. 그러면 웹 서버는 업로드된 파일을 NAS에 저장하고 메시지 큐를 통해 처리 서버에 메시지를 보냅니다. 각 미디어 파일을 처리하는 데 최대 1시간이 소요될 수 있습니다. 회사는 처리 대기 중인 미디어 파일의 수가 업무 시간 중에 상당히 많으며 파일 수가 급격히 감소하는 것을 확인했습니다
A. Amazon SQS를 사용하여 대기열을 만듭니다
B. Amazon MQ를 사용하여 대기열을 만듭니다
C. mazon MQ를 사용하여 대기열을 생성합니다
D. mazon SQS를 사용하여 대기열을 만듭니다
답변 보기
정답: D
질문 #71
한 회사에서 NAT 게이트웨이에 VPC 플로우 로그를 사용하도록 설정했습니다. 이 회사는 사설 Amazon EC2 인스턴스로 향하는 공용 IP 주소 198.51.100.2에서 오는 인바운드 트래픽에 대해 동작 = 수락을 보고 있습니다.솔루션 설계자는 트래픽이 인터넷에서 원치 않는 인바운드 연결을 나타내는지 여부를 확인해야 합니다. VPC CIDR 블록의 처음 두 옥텟은 203.0입니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계를 수행해야 하나요?
A. AWS CloudTrail 콘솔을 엽니다
B. Amazon CloudWatch 콘솔을 엽니다
C. WS CloudTrail 콘솔을 엽니다
D. mazon CloudWatch 콘솔을 엽니다
답변 보기
정답: B
질문 #72
여러 AWS 계정을 보유한 회사가 AWS 조직을 사용하고 있습니다. 회사의 AWS 계정은 VPC, Amazon EC2 인스턴스 및 컨테이너를 호스팅하며, 회사의 규정 준수 팀은 배포가 있는 각 VPC에 보안 도구를 배포했습니다. 보안 도구는 EC2 인스턴스에서 실행되며 규정 준수 팀을 위한 전용 AWS 계정으로 정보를 전송합니다. 회사는 모든 규정 준수 관련 리소스에 "costCenter"라는 키와 값 또는 "규정 준수"라는 태그를 지정했습니다
A. 조직의 관리 계정에서 비용 센터 사용자 정의 태그를 활성화합니다
B. 조직의 구성원 계정에서 costCenter 사용자 정의 태그를 활성화합니다
C. 조직의 구성원 계정에서 비용 센터 사용자 정의 태그를 활성화합니다
D. AWS Trusted Advisor의 조직 보기에서 사용자 지정 보고서를 생성합니다
답변 보기
정답: A
질문 #73
한 회사가 AWS 클라우드에서 애플리케이션을 실행하고 있습니다. 최근 애플리케이션 메트릭에 따르면 응답 시간이 일관되지 않고 오류율이 크게 증가했습니다. 타사 서비스에 대한 호출이 지연의 원인입니다. 현재 애플리케이션은 AWS 람다 함수를 직접 호출하여 타사 서비스를 동기식으로 호출하고 있으며, 솔루션 설계자는 타사 서비스 호출을 분리하고 모든 호출이 최종적으로 완료되도록 해야 하는데, 어떤 솔루션이 이러한 요구 사항을 충족할 수 있을까요?
A. 이벤트를 저장하고 람다 함수를 호출하기 위해 Amazon SQS(Amazon Simple Queue Service) 대기열을 사용합니다
B. AWS 스텝 함수 상태 머신을 사용하여 이벤트를 람다 함수에 전달합니다
C. mazon EventBridge 규칙을 사용하여 이벤트를 람다 함수에 전달합니다
D. 마존 단순 알림 서비스(Amazon SNS) 주제를 사용하여 이벤트를 저장하고 람다 기능을 호출합니다
답변 보기
정답: A
질문 #74
한 회사에서 마이크로서비스를 AWS Lambda 함수로 실행합니다. 마이크로서비스는 제한된 수의 동시 연결을 지원하는 온프레미스 SQL 데이터베이스에 데이터를 씁니다. 람다 함수 호출 횟수가 너무 많으면 데이터베이스가 충돌하여 애플리케이션 다운타임이 발생합니다. 이 회사는 회사의 VPC와 온프레미스 데이터 센터 사이에 AWS 다이렉트 커넥트를 연결하고 있습니다. 이 회사는 데이터베이스를 충돌로부터 보호하고자 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon SQS(Amazon Simple Queue Service) 대기열에 데이터를 씁니다
B. 새 Amazon Aurora 서버리스 DB 클러스터를 생성합니다
C. mazon RDS 프록시 DB 인스턴스를 생성합니다
D. mazon SNS(Amazon Simple Notification Service) 토픽에 데이터를 씁니다
답변 보기
정답: A
질문 #75
한 회사가 온프레미스 데이터 분석 플랫폼을 사용합니다. 이 시스템은 회사 데이터 센터의 12개 서버에 걸쳐 완전히 이중화된 구성으로 고가용성을 제공합니다. 이 시스템은 사용자의 일회성 요청 외에도 시간별 및 매일 예약된 작업을 실행합니다. 예약된 작업은 실행을 완료하는 데 20분에서 2시간이 소요될 수 있으며 SLA가 엄격합니다. 예약된 작업은 시스템 사용량의 65%를 차지합니다. 사용자 작업은 일반적으로 5분 이내에 실행이 완료되며 SL이 없습니다
A. 사용자 작업 계정
A. 선택한 AWS 리전에서 12개의 인스턴스를 두 개의 가용 영역으로 분할합니다
B. 선택한 AWS 리전에서 3개의 가용 영역으로 12개의 인스턴스를 분할합니다
C. 택한 AWS 리전에서 3개의 가용 영역으로 12개의 인스턴스를 분할합니다
D. 선택한 AWS 리전에서 3개의 가용 영역으로 12개의 인스턴스를 분할합니다
답변 보기
정답: D
질문 #76
회사는 하이브리드 DNS 솔루션을 설계해야 합니다. 이 솔루션은 VPC 내에 저장된 리소스에 대해 cloud.example.com 도메인에 Amazon Route 53 프라이빗 호스트 영역을 사용합니다.회사에는 다음과 같은 DNS 확인 요구 사항이 있습니다.-온프레미스 시스템이 cloud.example.com을 확인하고 연결할 수 있어야 함.-모든 VPC가 cloud.example.com을 확인할 수 있어야 함.-온프레미스 기업 네트워크와 AWS 트랜짓 게이트웨이 사이에 이미 AWS Direct Connect 연결이 있음.어떤 아키텍처를 사용해야 하나요?
A. 프라이빗 호스트 영역을 모든 VPC에 연결합니다
B. 프라이빗 호스팅 영역을 모든 VPC에 연결합니다
C. 프라이빗 호스트 영역을 공유 서비스 VP에 연결합니다
D. 비공개 호스팅 영역을 공유 서비스 VPC에 연결합니다
답변 보기
정답: A
질문 #77
회사에서 프로덕션이라는 단일 OU가 있는 AWS 조직을 사용하여 여러 계정을 관리합니다. 모든 계정은 프로덕션 OU의 구성원입니다. 관리자는 조직의 루트에서 거부 목록 SCP를 사용하여 제한된 서비스에 대한 액세스를 관리합니다.이 회사는 최근에 새 사업부를 인수하고 새 사업부의 기존 AWS 계정을 조직에 초대했습니다. 온보딩 후, 새 사업부의 관리자는 기존 AWS 구성 규칙을 업데이트할 수 없다는 것을 발견했습니다
A. AWS Config에 대한 액세스를 제한하는 조직의 루트 SCP를 제거합니다
B. 새 계정에 대해 온보딩이라는 임시 OU를 생성합니다
C. 직의 루트 SCP를 거부 목록 SCP에서 허용 목록 SCP로 변환하여 필요한 서비스만 허용합니다
D. 계정에 대해 온보딩이라는 임시 OU를 생성합니다
답변 보기
정답: B
질문 #78
한 동영상 스트리밍 회사가 최근 동영상 공유를 위한 모바일 앱을 출시했습니다. 이 앱은 다양한 파일을 미국 동부-1 지역에 있는 Amazon S3 버킷에 업로드합니다. 파일 크기는 1GB에서 10GB까지 다양하며, 호주에서 앱에 액세스하는 사용자들은 업로드에 오랜 시간이 걸리는 것을 경험했습니다. 이러한 사용자의 경우 파일이 완전히 업로드되지 않는 경우도 있습니다. 솔루션 설계자는 이러한 업로드를 위해 앱의 성능을 개선해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요? (두 가지를 선택하세요.)
A. mazon Aurora MySQL 서버리스 v1 DB 인스턴스를 생성합니다
B. RDS 프록시를 만듭니다
C. 노드 Amazon Aurora MySQL DB 클러스터를 생성합니다
D. mazon S3 버킷을 생성합니다
답변 보기
정답: AD
질문 #79
한 회사가 REST 기반 API를 통해 여러 고객에게 날씨 데이터를 제공하고 있습니다. 이 API는 Amazon API Gateway에서 호스팅되며 각 API 작업에 대해 서로 다른 AWS Lambda 함수와 통합되어 있습니다. 이 회사는 DNS에 Amazon Route 53을 사용하며 weather.example.com의 리소스 레코드를 만들었습니다. 이 회사는 API에 대한 데이터를 Amazon DynamoDB 테이블에 저장합니다. 이 회사는 API에 다른 AWS 리전으로 장애 조치할 수 있는 기능을 제공하는 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 새 리전에 새 람다 함수 집합을 배포합니다
B. 다른 리전에 새 API 게이트웨이 API 및 람다 함수를 배포합니다
C. 다른 리전에 새 API 게이트웨이 API 및 람다 기능을 배포합니다
D. 새 리전에 새 API 게이트웨이 API를 배포합니다
답변 보기
정답: C
질문 #80
한 금융 회사가 최신 세대 Linux EC2 인스턴스에서 비즈니스 크리티컬 애플리케이션을 실행하고 있습니다. 이 애플리케이션에는 대량의 I/O 작업을 수행하는 자체 관리 MySQL 데이터베이스가 포함되어 있습니다. 이 애플리케이션은 한 달 동안 적당한 양의 트래픽을 처리하기 위해 정상적으로 작동합니다. 그러나 인프라 내에서 Elastic Load Balancer와 자동 확장 기능을 사용하여 증가하는 수요를 충족하고 있음에도 불구하고 월말 보고로 인해 매월 마지막 3일 동안 속도가 느려집니다. 다음 중 어느 것이 문제인가요?
A. 더 큰 인스턴스 유형을 사용하여 모든 Amazon EBS 볼륨을 GP2 볼륨으로 변경하여 Elastic Load Balancer를 사전 예열합니다
B. 데이터베이스 클러스터를 Amazon RDS로 일회성 마이그레이션을 수행하고 월말 동안 부하를 처리하기 위해 읽기 복제본을 여러 개 추가로 생성합니다
C. 특정 CloudWatch 메트릭에 따라 클러스터에서 Amazon EBS 볼륨의 유형, 크기 또는 IOPS를 변경하려면 AWS Lambda와 함께 Amazon CloudWatch를 사용하세요
D. 월말 전에 스냅샷을 찍고 이후 되돌려서 기존의 모든 Amazon EBS 볼륨을 사용 가능한 최대 스토리지 크기와 초당 I/O를 가진 새로운 PIOPS 볼륨으로 교체합니다
답변 보기
정답: B
질문 #81
한 통신 회사가 AWS에서 애플리케이션을 실행하고 있습니다. 이 회사는 회사의 온프레미스 데이터 센터와 AWS 간에 AWS 다이렉트 커넥트 연결을 설정했습니다. 이 회사는 내부 애플리케이션 로드 밸런서(ALB) 뒤에 있는 여러 가용 영역의 Amazon EC2 인스턴스에 애플리케이션을 배포했습니다. 이 회사의 클라이언트는 HTTPS를 사용하여 온프레미스 네트워크에서 연결합니다. TLS는 ALB에서 종료됩니다. 회사에는 여러 대상 그룹이 있으며 경로 기반 라우팅을 사용하여 요청을 전달합니다
A. 고정 IP 주소를 사용하도록 기존 ALB를 구성합니다
B. 트워크 부하 분산 장치(NLB)를 생성합니다
C. 트워크 부하 분산 장치(NLB)를 생성합니다
D. 이트웨이 로드 밸런서(GWLB)를 생성합니다
답변 보기
정답: B
질문 #82
회사에서 사용자에게 사용자 지정 애플리케이션에서 이미지를 업로드할 수 있는 기능을 제공합니다. 업로드 프로세스는 이미지를 처리하고 Amazon S3 버킷에 저장하는 AWS Lambda 함수를 호출합니다. 애플리케이션은 특정 함수 버전 ARN을 사용하여 Lambda 함수를 호출하며, Lambda 함수는 환경 변수를 사용하여 이미지 처리 매개 변수를 수락합니다. 회사는 최적의 이미지 처리 결과를 얻기 위해 종종 Lambda 함수의 환경 변수를 조정합니다. 회사는 다양한 파라미터를 테스트합니다
A. 공용 DNS를 Amazon Route 53으로 마이그레이션합니다
B. AL 앞에 네트워크 부하 분산 장치(NLB)를 배치하여 공용 DNS를 Amazon Route 53으로 마이그레이션합니다
C. 절한 AWS 리전의 엔드포인트를 대상으로 하는 여러 엔드포인트 그룹으로 AWS 글로벌 액셀러레이터 액셀러레이터를 생성합니다
D. AWS 리전 중 하나에서 AWS Lambda가 지원하는 Amazon API 게이트웨이 API를 생성합니다
답변 보기
정답: D
질문 #83
솔루션 설계자는 새 Amazon S3 버킷에 저장될 개체에 대한 클라이언트 측 암호화 메커니즘을 구현해야 합니다. 솔루션 설계자는 이를 위해 AWS KMS(AWS 키 관리 서비스)에 저장되는 CMK를 만들었습니다.솔루션 설계자는 다음 IAM 정책을 만들어 IAM 역할에 첨부했습니다.테스트 중에 솔루션 설계자는 S3 버킷에서 기존 테스트 개체를 성공적으로 가져올 수 있었습니다. 그러나 새 개체를 업로드하려고 하면 오류 메시지가 표시되었습니다. T
A. ms:데이터 키 생성
B. ms:GetKeyPolicy
C. ms:GetPublicKey
D. ms:사인
답변 보기
정답: A
질문 #84
한 회사가 최근 다른 여러 회사를 인수했습니다. 각 회사에는 청구 및 보고 방법이 다른 별도의 AWS 계정이 있습니다. 인수 회사는 모든 계정을 AWS 조직에서 하나의 조직으로 통합했습니다. 그러나 인수 회사는 모든 팀에 대해 의미 있는 그룹을 포함하는 비용 보고서를 생성하는 것이 어렵다는 것을 알게 되었습니다. 인수 회사의 재무팀은 자체 관리 애플리케이션을 통해 모든 회사의 비용을 보고할 수 있는 솔루션이 필요합니다
A. 조직에 대한 AWS 비용 및 사용량 보고서를 생성합니다
B. 조직에 대한 AWS 비용 및 사용량 보고서를 생성합니다
C. AWS 가격 목록 쿼리 API에서 지출 정보를 수신하는 Amazon QuickSight 데이터 세트를 생성합니다
D. AWS 가격표 쿼리 API를 사용하여 계정 지출 정보를 수집합니다
답변 보기
정답: A
질문 #85
한 회사에서 AWS Elastic Beanstalk에 애플리케이션을 배포했습니다. 이 애플리케이션은 데이터베이스 계층에 Amazon Aurora를 사용합니다. Amazon CloudFront 배포는 웹 요청을 처리하며 Elastic Beanstalk 도메인 이름을 원본 서버로 포함합니다. 배포는 방문자가 애플리케이션에 액세스할 때 사용하는 대체 도메인 이름으로 구성되며, 회사는 매주 정기 유지 관리를 위해 애플리케이션을 서비스 중단합니다. 애플리케이션을 사용할 수 없는 기간 동안 회사는 다음과 같이 하기를 원합니다
A. 게시된 람다 함수 버전의 환경 변수를 직접 수정합니다
B. 이미지 처리 매개변수를 저장할 Amazon DynamoDB 테이블을 생성합니다
C. 람다 함수 내에서 이미지 처리 매개변수를 직접 코딩하고 환경 변수를 제거합니다
D. 다 함수 별칭을 생성합니다
답변 보기
정답: ACD
질문 #86
솔루션 설계자는 AWS 계정의 Amazon S3 버킷에서 새 AWS 계정의 새 S3 버킷으로 데이터를 복사해야 합니다. 솔루션 설계자는 AWS CLI를 사용하는 솔루션을 구현해야 합니다. 어떤 단계의 조합으로 데이터를 성공적으로 복사할 수 있나요? (세 가지를 선택하세요.)
A. 새로 배포되는 모든 Lambda 함수 버전에 대해 별칭을 생성합니다
B. 애플리케이션을 새 CloudFormation 스택에 배포합니다
C. 로 배포된 모든 Lambda 함수에 대한 버전을 생성합니다
D. WS CodeDeploy를 구성하고 배포 구성에서 CodeDeployDefault
답변 보기
정답: BDF
질문 #87
한 회사가 AWS로 마이그레이션하려고 합니다. 이 회사는 VMware ESXi 환경에서 수천 개의 가상 머신을 실행하고 있습니다. 이 회사는 구성 관리 데이터베이스가 없으며 VMware 포트폴리오의 활용에 대한 지식이 거의 없습니다.솔루션 설계자는 회사가 비용 효율적인 마이그레이션을 계획할 수 있도록 정확한 인벤토리를 제공해야 합니다.운영 오버헤드가 가장 적은 솔루션으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS 시스템 관리자 패치 관리자를 사용하여 마이그레이션 평가기를 각 VM에 배포합니다
B. VMware 포트폴리오를
C. 이그레이션 평가기 에이전트 없는 수집기를 ESXi 하이퍼바이저에 배포합니다
D. VM에 AWS 애플리케이션 마이그레이션 서비스 에이전트를 배포합니다
답변 보기
정답: C
질문 #88
한 소프트웨어 회사가 Amazon API Gateway, AWS Lambda 함수 및 Amazon DynamoDB 테이블을 사용하여 REST API를 소비하는 애플리케이션을 배포했습니다. 이 애플리케이션은 PUT 요청 중 오류 수가 증가하고 있습니다. 대부분의 PUT 호출은 특정 API 키로 인증된 소수의 클라이언트로부터 발생하며, 솔루션 설계자는 많은 수의 PUT 요청이 한 클라이언트에서 발생하는 것을 확인했습니다. API는 중요하지 않으며 클라이언트는 성공하지 못한 재시도를 허용할 수 있습니다
A. 클라이언트 애플리케이션에 지수 백오프 및 불규칙한 변동이 있는 재시도 로직을 구현합니다
B. API 게이트웨이 수준에서 사용 요금제를 통해 API 스로틀링을 구현합니다
C. 로덕션 단계의 응답성을 향상시키기 위해 API 캐싱을 켭니다
D. 다 함수 수준에서 예약된 동시성을 구현하여 트래픽이 갑자기 증가할 때 필요한 리소스를 제공합니다
답변 보기
정답: B
질문 #89
한 회사에서 애플리케이션 로드 밸런서(ALB) 뒤에 있는 두 개의 Linux Amazon EC2 인스턴스에서 중요한 상태 저장 웹 애플리케이션을 Amazon RDS for MySQL 데이터베이스와 함께 실행하고 있습니다. 이 회사는 Amazon Route 53에서 애플리케이션의 DNS 레코드를 호스팅합니다. 솔루션 설계자는 애플리케이션의 복원력을 개선하기 위한 솔루션을 추천해야 하며, 솔루션은 다음 목표를 충족해야 합니다.-애플리케이션 계층: 2분의 RPO. 30분의 RTO - 데이터베이스 계층: 5분의 RPO. 30분의 RTO회사는
A. AWS Elastic Disaster Recovery를 사용하도록 EC2 인스턴스를 구성합니다
B. EBS 볼륨의 스냅샷을 생성하기 위해 Amazon DLM(Amazon 데이터 라이프사이클 관리자)을 사용하도록 EC2 인스턴스를 구성합니다
C. WS 백업에서 EC2 인스턴스 및 RDS DB 인스턴스에 대한 백업 계획을 생성합니다
D. EBS 볼륨의 스냅샷을 생성하기 위해 Amazon DLM(Amazon 데이터 수명 주기 관리자)을 사용하도록 EC2 인스턴스를 구성합니다
답변 보기
정답: A
질문 #90
한 회사에서 중요한 애플리케이션을 단일 Amazon EC2 인스턴스에서 호스팅하고 있습니다. 이 애플리케이션은 인메모리 데이터 저장소를 위해 Redis용 Amazon ElastiCache 단일 노드 클러스터를 사용합니다. 이 애플리케이션은 관계형 데이터베이스로 MariaDB DB 인스턴스용 Amazon RDS를 사용합니다. 애플리케이션이 작동하려면 인프라의 각 부분이 정상 상태여야 하며 활성 상태여야 합니다. 솔루션 아키텍트는 인프라가 장애로부터 자동으로 복구될 수 있도록 애플리케이션의 아키텍처를 개선해야 합니다
A. Elastic Load Balancer를 사용하여 여러 EC2 인스턴스 간에 트래픽을 분산하세요
B. Elastic Load Balancer를 사용하여 여러 EC2 인스턴스에 트래픽을 분산하세요
C. 일한 가용성 영역에 읽기 복제본을 생성하도록 DB 인스턴스를 수정합니다
D. B 인스턴스를 수정하여 두 가용 영역에 걸쳐 확장되는 다중 AZ 배포를 생성합니다
E. Redis용 ElastiCache 클러스터를 위한 복제 그룹을 생성합니다
F. edis용 ElastiCache 클러스터에 대한 복제 그룹을 생성합니다
답변 보기
정답: ADF
질문 #91
한 소매 회사가 여러 AWS 리전에서 AWS에서 전자상거래 웹사이트를 호스팅하고 있습니다. 이 회사는 온라인 구매를 위해 웹사이트가 항상 운영되기를 원합니다. 이 웹사이트는 MySQL용 Amazon RDS DB 인스턴스에 데이터를 저장하는데, 어떤 솔루션이 데이터베이스에 가장 높은 가용성을 제공하나요?
A. Amazon RDS에서 자동 백업을 구성합니다
B. Amazon RDS에서 글로벌 테이블 및 읽기 복제본을 구성합니다
C. mazon RDS에서 글로벌 테이블과 자동 백업을 구성합니다
D. mazon RDS에서 읽기 복제본을 구성합니다
답변 보기
정답: D
질문 #92
한 회사가 온프레미스 데이터 센터에서 2계층 웹 기반 애플리케이션을 실행하고 있습니다. 애플리케이션 계층은 스테이트풀 애플리케이션을 실행하는 단일 서버로 구성됩니다. 이 애플리케이션은 별도의 서버에서 실행되는 PostgreSQL 데이터베이스에 연결됩니다. 애플리케이션의 사용자 기반이 크게 증가할 것으로 예상되어 애플리케이션과 데이터베이스를 AWS로 마이그레이션하고 있습니다. 이 솔루션은 Amazon Aurora PostgreSQL, Amazon EC2 자동 확장 및 Elastic Load Balancing을 사용하며, 어떤 솔루션으로 구성되나요?
A. 로라 복제본에 대해 오로라 자동 스케일링을 활성화합니다
B. Aurora 작성자를 위해 Aurora 자동 스케일링을 활성화합니다
C. 로라 복제본에 대해 오로라 자동 스케일링을 활성화합니다
D. urora 작가에게 Aurora 스케일링을 활성화합니다
답변 보기
정답: C
질문 #93
전 세계에 지사를 둔 한 회사는 단일 AWS 리전에 대한 단일 1Gbps AWS 다이렉트 커넥트 연결을 가지고 있습니다. 회사의 온프레미스 네트워크는 이 연결을 사용하여 AWS 클라우드에 있는 회사의 리소스와 통신합니다. 이 연결에는 단일 VPC에 연결되는 단일 사설 가상 인터페이스가 있습니다. 솔루션 설계자는 동일한 리전에 중복된 다이렉트 커넥트 연결을 추가하는 솔루션을 구현해야 합니다. 또한 솔루션은 동일한 다이렉트 연결 쌍을 통해 다른 리전에 대한 연결도 제공해야 합니다
A. 직접 연결 게이트웨이를 프로비저닝합니다
B. 기존 비공개 가상 인터페이스를 유지합니다
C. 기존 비공개 가상 인터페이스를 유지합니다
D. 트랜짓 게이트웨이를 프로비저닝합니다
답변 보기
정답: A
질문 #94
한 회사가 최근 리플랫포밍 전략을 사용하여 온프레미스 데이터 센터에서 AWS 클라우드로 마이그레이션을 완료했습니다. 마이그레이션된 서버 중 하나는 중요한 애플리케이션이 의존하는 레거시 SMTP(Simple Mail Transfer Protocol) 서비스를 실행하고 있습니다. 이 애플리케이션은 회사의 고객에게 아웃바운드 이메일 메시지를 보냅니다. 레거시 SMTP 서버는 TLS 암호화를 지원하지 않으며 TCP 포트 25를 사용합니다. 애플리케이션은 SMTP만 사용할 수 있으며, 회사에서 Amazon Simple Email Service(Amazon SES
A. TLS 래퍼를 사용하여 Amazon SES에 연결하도록 애플리케이션을 구성합니다
B. STARTTLS를 사용하여 Amazon SES에 연결하도록 애플리케이션을 구성합니다
C. 애플리케이션이 SES API를 사용하여 이메일 메시지를 보내도록 구성합니다
D. 이메일 메시지를 전송하기 위해 AWS SDK를 사용하도록 애플리케이션을 구성합니다
답변 보기
정답: B
질문 #95
한 회사에서 AWS Elastic Beanstalk에 애플리케이션을 배포했습니다. 이 애플리케이션은 데이터베이스 계층에 Amazon Aurora를 사용합니다. Amazon CloudFront 배포는 웹 요청을 처리하며 Elastic Beanstalk 도메인 이름을 원본 서버로 포함합니다. 배포는 방문자가 애플리케이션에 액세스할 때 사용하는 대체 도메인 이름으로 구성되며, 회사는 매주 정기 유지 관리를 위해 애플리케이션을 서비스 중단합니다. 애플리케이션을 사용할 수 없는 기간 동안 회사는 다음과 같이 하기를 원합니다
A. 게시된 람다 함수 버전의 환경 변수를 직접 수정합니다
B. 이미지 처리 매개변수를 저장할 Amazon DynamoDB 테이블을 생성합니다
C. 람다 함수 내에서 이미지 처리 매개변수를 직접 코딩하고 환경 변수를 제거합니다
D. 다 함수 별칭을 생성합니다
답변 보기
정답: ACD
질문 #96
회사에서 AWS 클라우드에서 애플리케이션을 실행하고 있습니다. 회사의 보안팀은 모든 새 IAM 사용자의 생성을 승인해야 합니다. 새 IAM 사용자가 생성되면 해당 사용자의 모든 액세스 권한이 자동으로 제거되어야 합니다. 그런 다음 보안팀은 해당 사용자를 승인하라는 알림을 받아야 합니다. 회사는 AWS 계정에 다중 지역 AWS CloudTrail 트레일을 가지고 있는데 이러한 요구 사항을 충족하는 단계의 조합은 무엇인가요? (세 가지를 선택하세요.)
A. 매일 한 번 실행되는 Amazon EventBridge 규칙을 만듭니다
B. 매일 영업일 저녁에 실행되는 Amazon EventBridge 규칙을 만듭니다
C. 매일 영업일 저녁에 실행되는 Amazon EventBridge 규칙을 생성하고, 지연에 따라 인스턴스를 종료하는 AWS Lambda 함수를 호출하도록 규칙을 구성합니다
D. 시간 실행되는 Amazon EventBridge 규칙을 생성합니다
답변 보기
정답: ADE
질문 #97
한 회사에서 고객이 온라인 주문을 하는 데 사용하는 애플리케이션을 업데이트하고 있습니다. 최근 악의적인 공격자에 의한 애플리케이션에 대한 공격이 증가했습니다. 이 회사는 업데이트된 애플리케이션을 Amazon ECS(Amazon Elastic Container Service) 클러스터에서 호스팅할 예정입니다. 이 회사는 애플리케이션 데이터를 저장하기 위해 Amazon DynamoDB를 사용합니다. 공용 애플리케이션 로드 밸런서(ALB)는 최종 사용자에게 애플리케이션에 대한 액세스를 제공합니다. 회사는 최소한의 서비스 중단으로 공격을 방지하고 비즈니스 연속성을 보장해야 합니다
A. 우트 53 장애 조치 라우팅 정책을 설정합니다
B. 사용자 지정 오류 페이지를 호스팅할 두 번째 CloudFront 배포 및 S3 정적 웹사이트를 만듭니다
C. 두 개의 오리진이 있는 CloudFront 오리진 그룹을 생성합니다
D. LB가 반환하는 각 HTTP 응답 코드의 유효성을 검사하는 CloudFront 함수를 생성합니다
답변 보기
정답: AE
질문 #98
한 회사에 AWS Lambda 함수로 호스팅되는 비동기 HTTP 애플리케이션이 있습니다. 공용 Amazon API 게이트웨이 엔드포인트가 Lambda 함수를 호출합니다. 람다 함수와 API 게이트웨이 엔드포인트는 us-east-1 리전에 있습니다. 솔루션 설계자는 다른 AWS 리전으로의 장애 조치를 지원하도록 애플리케이션을 재설계해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. us-west-2 리전에 API 게이트웨이 엔드포인트를 생성하여 트래픽을 us-east-1의 람다 함수로 전달합니다
B. Amazon SQS(Amazon Simple Queue Service) 대기열을 생성합니다
C. us-west-2 리전에 Lambda 함수를 배포합니다
D. 람다 함수와 API 게이트웨이 엔드포인트를 us-west-2 리전에 배포합니다
답변 보기
정답: D
질문 #99
회사는 재무 정보에 대한 규제 감사를 받아야 합니다. 단일 AWS 계정을 사용하는 외부 감사자는 회사의 AWS 계정에 액세스할 수 있어야 합니다. 솔루션 설계자는 감사자에게 회사의 AWS 계정에 대한 안전한 읽기 전용 액세스 권한을 제공해야 합니다. 솔루션은 AWS 보안 모범 사례를 준수해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 회사의 AWS 계정에서 계정의 모든 리소스에 대한 리소스 정책을 생성하여 감사자의 AWS 계정에 대한 액세스 권한을 부여합니다
B. 회사의 AWS 계정에서 감사자의 AWS 계정을 신뢰하는 IAM 역할을 생성합니다
C. 사의 AWS 계정에서 IAM 사용자를 생성합니다
D. 회사의 AWS 계정에서 필요한 권한이 있는 IAM 그룹을 만듭니다
답변 보기
정답: B
질문 #100
한 회사에서 정적 콘텐츠를 호스팅하는 새 웹사이트를 디자인하고 있습니다. 이 웹사이트는 사용자에게 대용량 파일을 업로드하고 다운로드할 수 있는 기능을 제공할 것입니다. 회사 요구 사항에 따라 모든 데이터는 전송 중 및 미사용 시 암호화되어야 합니다. 솔루션 설계자가 Amazon S3 및 Amazon CloudFront를 사용하여 솔루션을 구축하고 있는데, 어떤 단계의 조합이 암호화 요구 사항을 충족할까요? (세 가지를 선택하세요.)
A. AWS 시스템 관리자 매개변수 저장소에 AWS 키 관리 서비스(AWS KMS) 고객 관리 키로 암호화된 SecureString 매개변수를 사용하여 데이터베이스 자격 증명을 저장합니다
B. AWS 키 관리 서비스(AWS KMS)의 기본 Lambda 키를 사용하여 데이터베이스 자격 증명을 암호화합니다
C. 각 람다 함수의 환경 변수에 데이터베이스 자격 증명을 저장합니다
D. 데이터베이스 자격 증명을 AWS 키 관리 서비스(AWS KMS) 고객 관리 키와 연결된 비밀로 AWS Secrets Manager에 저장합니다
답변 보기
정답: ACE
질문 #101
한 회사가 전체 인프라를 AWS에 설정했습니다. 이 회사는 Amazon EC2 인스턴스를 사용하여 이커머스 웹사이트를 호스팅하고 Amazon S3를 사용하여 정적 데이터를 저장합니다. 이 회사의 엔지니어 3명이 하나의 AWS 계정을 통해 클라우드 관리 및 개발을 처리합니다. 때때로 한 엔지니어가 다른 엔지니어의 EC2 보안 그룹 구성을 변경하여 환경에 규정 미준수 문제가 발생하는 경우가 있는데, 솔루션 아키텍트는 엔지니어가 변경한 사항을 추적하는 시스템을 설정해야 합니다. 시스템은 다음을 충족해야 합니다
A. 사에 대한 AWS 조직을 설정합니다
B. EC2 보안 그룹의 변경 사항을 캡처할 수 있도록 AWS CloudTrail을 활성화합니다
C. 경에 비규격 보안 그룹이 변경될 때 경고를 제공하도록 AWS 계정에서 SCP를 사용 설정합니다
D. EC2 보안 그룹에서 AWS Config를 활성화하여 규정을 준수하지 않는 변경 사항을 추적합니다
답변 보기
정답: D
질문 #102
회사에서 AWS로 마이그레이션하려고 합니다. 이 회사는 모든 계정과 애플리케이션에 대한 액세스를 중앙에서 관리하는 다중 계정 구조를 사용하려고 합니다. 또한 트래픽을 사설 네트워크에 유지하고자 합니다. 로그인 시 MFA(다단계 인증)가 필요하고 사용자 그룹에 특정 역할이 할당되며 개발, 스테이징, 프로덕션 및 공유 네트워크에 대해 별도의 계정을 만들어야 합니다. 프로덕션 계정과 공유 네트워크 계정은 모든 계정에 연결할 수 있어야 합니다.
A. 람다 함수가 동시성 한계에 도달했습니다
B. 람다 함수는 동시성에 대한 지역 제한이 있습니다
C. 회사가 초당 호출 수에 대한 API 게이트웨이 계정 한도에 도달했습니다
D. 회사가 API 게이트웨이의 기본 메소드당 초당 호출 수 제한에 도달했습니다
답변 보기
정답: ACD
질문 #103
AWS 조직을 사용하는 회사는 개발자가 AWS에서 실험할 수 있도록 허용합니다. 회사가 배포한 랜딩 존의 일부로 개발자는 회사 이메일 주소를 사용하여 계정을 요청합니다. 회사는 개발자가 비용이 많이 드는 서비스를 시작하거나 불필요하게 서비스를 실행하지 않기를 원합니다. 회사는 개발자에게 AWS 비용을 제한하기 위해 고정된 월 예산을 제공해야 합니다.다음 중 이러한 요구 사항을 충족하는 단계의 조합은 무엇입니까? (세 가지를 선택하세요.)
A. 소스 계정에서 람다 함수 배포 패키지를 다운로드합니다
B. 소스 계정에서 람다 함수 배포 패키지를 다운로드합니다
C. AWS 리소스 액세스 관리자(AWS RAM)를 사용하여 Lambda 기능 및 Aurora DB 클러스터를 Target 계정과 공유합니다
D. AWS 리소스 액세스 관리자(AWS RAM)를 사용하여 Lambda 기능을 Target 계정과 공유합니다
답변 보기
정답: BCF
질문 #104
한 날씨 서비스는 eu-west-1 리전의 AWS에서 호스팅되는 웹 애플리케이션에서 고해상도 날씨 지도를 제공합니다. 날씨 지도는 자주 업데이트되며 정적 HTML 콘텐츠와 함께 Amazon S3에 저장됩니다. 이 웹 애플리케이션은 Amazon CloudFront를 통해 제공되며, 이 회사는 최근 미국 동부 1 리전의 사용자에게 서비스를 제공하기 위해 확장했는데, 이 새로운 사용자들은 때때로 해당 날씨 지도를 보는 것이 느리다고 보고합니다.다음 중 어떤 단계 조합으로 미국 동부 1 성능 문제를 해결할 수 있을까요? (정답
A. 이전 사용자 프로필을 제거하여 공간을 확보합니다
B. 업데이트-파일-시스템 명령을 사용하여 용량을 늘립니다
C. mazon CloudWatch의 FreeStorageCapacity 메트릭을 사용하여 파일 시스템을 모니터링합니다
D. 이전 사용자 프로필을 제거하여 공간을 만듭니다
답변 보기
정답: BD
질문 #105
한 회사에서 데이터를 저장하기 위해 Amazon RDS for MySQL 데이터베이스를 사용하는 중요한 애플리케이션을 실행하고 있습니다. RDS DB 인스턴스는 Multi-AZ 모드로 배포되어 있으며, 최근 RDS 데이터베이스 장애 조치 테스트에서 애플리케이션이 40초 동안 중단되었습니다. 솔루션 설계자는 중단 시간을 20초 미만으로 줄이기 위한 솔루션을 설계해야 합니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자가 취해야 할 단계의 조합은 무엇인가요? (세 가지를 선택하세요.)
A. 고객은 로그인하고 필요한 작업을 수행하기 위해 파트너사에 AWS 계정 액세스 키를 제공해야 합니다
B. 고객은 IAM 사용자를 생성하고 필요한 권한을 IAM 사용자에게 할당해야 합니다
C. 고객은 IAM 역할을 생성하고 필요한 권한을 IAM 역할에 할당해야 합니다
D. 고객은 IAM 역할을 생성하고 필요한 권한을 IAM 역할에 할당해야 합니다
답변 보기
정답: CDE
질문 #106
한 생명과학 회사는 데이터 분석 워크플로우를 관리하는 오픈 소스 도구와 온프레미스 데이터 센터의 서버에서 실행되는 Docker 컨테이너를 함께 사용해 유전체학 데이터를 처리하고 있습니다. 시퀀싱 데이터는 생성되어 로컬 SAN(저장 영역 네트워크)에 저장된 다음 데이터가 처리됩니다. 연구 개발 팀은 용량 문제에 직면하여 워크로드 수요에 따라 확장하고 처리 시간을 단축하기 위해 AWS에서 유전체학 분석 플랫폼을 재설계하기로 결정했습니다
A. Amazon EFS(Amazon Elastic File System) 파일 공유를 생성합니다
B. 실행 중인 현재 EC2 인스턴스에서 새 AMI를 생성합니다
C. indows 파일 서버용 Amazon FSx 파일 시스템을 생성합니다
D. 실행 중인 현재 EC2 인스턴스에서 새 AMI를 생성합니다
답변 보기
정답: C
질문 #107
한 회사에서 퍼블릭 애플리케이션 로드 밸런서(ALB) 뒤에 있는 자동 확장 그룹의 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션을 개발하고 있습니다. 특정 국가의 사용자만 애플리케이션에 액세스할 수 있습니다. 회사는 차단된 액세스 요청을 기록할 수 있는 기능이 필요합니다. 솔루션은 가능한 최소한의 유지보수가 필요해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 지정한 국가에 속하는 IP 범위 목록이 포함된 IPSet을 생성합니다
B. WS WAF 웹 ACL을 생성합니다
C. 정된 국가에서 발생하지 않은 모든 요청을 차단하도록 AWS Shield를 구성합니다
D. 지정된 국가에 속하는 IP 범위에서 포트 80 및 443을 허용하는 보안 그룹 규칙을 만듭니다
답변 보기
정답: B
질문 #108
한 회사가 문서 처리 워크로드를 AWS로 마이그레이션하고 있습니다. 이 회사는 처리 서버가 초당 약 5개의 문서를 생성하는 속도로 문서를 저장, 검색, 수정하기 위해 기본적으로 Amazon S3 API를 사용하도록 많은 애플리케이션을 업데이트했습니다. 문서 처리가 완료된 후 고객은 Amazon S3에서 직접 문서를 다운로드할 수 있으며, 마이그레이션 과정에서 많은 문서를 생성하는 처리 서버를 즉시 업데이트하여 지원할 수 없다는 사실을 발견했습니다
A. 애플리케이션을 AWS Lambda 함수로 마이그레이션합니다
B. Amazon S3 파일 게이트웨이를 설정하고 문서 저장소에 연결된 파일 공유를 구성합니다
C. 가져오기 및 내보내기 정책으로 Lustre용 Amazon FSx를 구성합니다
D. mazon EC2 인스턴스에 연결하도록 AWS DataSync를 구성합니다
답변 보기
정답: B
질문 #109
한 회사가 Amazon EC2 인스턴스에서 기존 웹 애플리케이션을 실행하고 있습니다. 이 회사는 애플리케이션을 컨테이너에서 실행되는 마이크로서비스로 리팩터링해야 합니다. 애플리케이션의 별도 버전이 프로덕션 환경과 테스트 환경이라는 두 가지 다른 환경에 존재합니다. 애플리케이션의 로드는 가변적이지만 최소 로드와 최대 로드는 알려져 있습니다. 솔루션 설계자는 운영 복잡성을 최소화하는 서버리스 아키텍처로 업데이트된 애플리케이션을 설계해야 하며, 어떤 솔루션이 이를 충족할까요?
A. 컨테이너 이미지를 AWS Lambda에 함수로 업로드합니다
B. 컨테이너 이미지를 Amazon ECR(Amazon Elastic Container Registry)에 업로드합니다
C. 컨테이너 이미지를 Amazon ECR(Amazon Elastic Container Registry)에 업로드합니다
D. 컨테이너 이미지를 AWS Elastic Beanstalk에 업로드합니다
답변 보기
정답: B
질문 #110
한 회사에서 AWS 조직을 사용하여 여러 AWS 계정을 관리하고 있습니다. 보안을 위해 회사는 모든 Organizations 구성원 계정에서 타사 알림 시스템과 통합할 수 있는 Amazon SNS(Amazon Simple Notification Service) 주제를 만들어야 하는데, 솔루션 설계자가 AWS CloudFormation 템플릿을 사용하여 SNS 주제와 스택 세트를 만들어 CloudFormation 스택 배포를 자동화했습니다. 조직에서 신뢰할 수 있는 액세스가 사용 설정되었습니다
A. 조직 구성원 계정에서 스택 집합을 만듭니다
B. 조직 구성원 계정에서 스택을 만듭니다
C. 직 관리 계정에서 스택 세트를 만듭니다
D. 직 관리 계정에서 스택을 만듭니다
답변 보기
정답: C
질문 #111
한 회사에서 모놀리식 애플리케이션을 AWS에 배포된 최신 애플리케이션 디자인으로 리팩터링할 계획입니다. 다음 요구 사항을 충족하는 애플리케이션의 최신 디자인을 지원하기 위해 CI/CD 파이프라인을 업그레이드해야 합니다. - 매시간 여러 번 변경 사항을 릴리스할 수 있어야 함. - 변경 사항을 최대한 빠르게 롤백할 수 있어야 함. 어떤 디자인이 이러한 요구 사항을 충족할까요?
A. 각 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다
B. 조직의 관리 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다
C. 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다
D. 조직의 관리 계정에서 AWS 비용 및 사용량 보고서를 활성화하고 애플리케이션, 환경 및 소유자별로 그룹화된 보고서를 구성합니다
답변 보기
정답: B
질문 #112
한 회사에는 수백 개의 AWS 계정이 있습니다. 회사는 AWS 조직에서 조직을 사용하여 모든 계정을 관리합니다. 회사에서 모든 기능을 사용 설정했으며 재무팀에서 AWS 비용에 대한 일일 예산을 할당했습니다. 재무팀은 조직의 AWS 비용이 할당된 예산의 80%를 초과하는 경우 이메일 알림을 받아야 합니다. 솔루션 설계자는 비용을 추적하고 알림을 제공하는 솔루션을 구현해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 조직의 관리 계정에서 AWS 예산을 사용하여 일별 기간이 있는 예산을 생성합니다
B. 조직의 관리 계정에서 AWS 트러스티드 어드바이저의 조직 보기 기능을 설정합니다
C. WS Control Tower에 조직을 등록합니다
D. 조직의 관리 계정에 있는 Amazon S3 버킷에 일일 AWS 비용 및 사용량 보고서를 저장하도록 구성원 계정을 구성합니다
답변 보기
정답: A
질문 #113
한 회사가 전체 인프라를 AWS에 설정했습니다. 이 회사는 Amazon EC2 인스턴스를 사용하여 이커머스 웹사이트를 호스팅하고 Amazon S3를 사용하여 정적 데이터를 저장합니다. 이 회사의 엔지니어 3명이 하나의 AWS 계정을 통해 클라우드 관리 및 개발을 처리합니다. 때때로 한 엔지니어가 다른 엔지니어의 EC2 보안 그룹 구성을 변경하여 환경에 규정 미준수 문제가 발생하는 경우가 있는데, 솔루션 아키텍트는 엔지니어가 변경한 사항을 추적하는 시스템을 설정해야 합니다. 시스템은 다음을 충족해야 합니다
A. 사에 대한 AWS 조직을 설정합니다
B. EC2 보안 그룹의 변경 사항을 캡처할 수 있도록 AWS CloudTrail을 활성화합니다
C. 경에 비규격 보안 그룹이 변경될 때 경고를 제공하도록 AWS 계정에서 SCP를 사용 설정합니다
D. EC2 보안 그룹에서 AWS Config를 활성화하여 규정을 준수하지 않는 변경 사항을 추적합니다
답변 보기
정답: D
질문 #114
한 회사는 이벤트 지속성을 위해 PostgreSQL 데이터베이스를 사용하는 온프레미스 모니터링 솔루션을 보유하고 있습니다. 이 데이터베이스는 수집량이 많아 확장할 수 없으며 스토리지가 자주 부족합니다. 이 회사는 하이브리드 솔루션을 만들고자 하며 이미 네트워크와 AWS 간에 VPN 연결을 설정해 놓았습니다. 솔루션에는 다음과 같은 속성이 포함되어야 합니다. - 운영 복잡성을 최소화하는 관리형 AWS 서비스 - 데이터 처리량에 맞춰 자동으로 확장되고 온고인이 필요 없는 버퍼
A. DX-A 연결에서 다이렉트 커넥트 게이트웨이로 개인 VIF를 생성합니다
B. DX-A 연결에서 다이렉트 커넥트 게이트웨이로 환승 VIF를 생성합니다
C. DX-A 연결에서 다이렉트 커넥트 게이트웨이로의 트랜짓 VIF를 생성합니다
D. DX-A 연결에서 다이렉트 커넥트 게이트웨이로의 경유 VIF를 생성합니다
답변 보기
정답: AD
질문 #115
솔루션 설계자가 Amazon S3 버킷에 개체를 저장하는 애플리케이션을 만들고 있습니다. 솔루션 설계자는 동시에 사용될 두 개의 AWS 리전에 애플리케이션을 배포해야 합니다. 두 S3 버킷의 객체는 서로 동기화된 상태로 유지되어야 합니다.다음 중 운영 오버헤드가 가장 적은 단계 조합으로 이러한 요구 사항을 충족하는 것은? (세 가지를 선택하세요.)
A. 모든 애플리케이션을 규정을 준수하는 가장 가까운 AWS 리전으로 마이그레이션합니다
B. 데이터 규제 요건이 있거나 한 자릿수 밀리초의 지연 시간이 필요한 애플리케이션에 최적화된 AWS 스노우볼 에지 스토리지 디바이스 사용
C. 이터 규제 요건이 있거나 한 자릿수 밀리초의 지연 시간이 요구되는 애플리케이션을 위해 AWS 전초기지를 설치합니다
D. 데이터 규제 요건이 있거나 한 자릿수 밀리초의 지연 시간이 필요한 애플리케이션을 AWS 로컬 영역으로 마이그레이션합니다
답변 보기
정답: ABE
질문 #116
한 회사가 AWS에서 웹 애플리케이션을 실행합니다. 이 웹 애플리케이션은 Amazon CloudFront 배포 뒤에 있는 Amazon S3 버킷에서 정적 콘텐츠를 제공합니다. 이 애플리케이션은 자동 확장 그룹에 있는 여러 Amazon EC2 인스턴스에 요청을 배포하는 애플리케이션 로드 밸런서(ALB)를 사용하여 동적 콘텐츠를 제공합니다. 이 애플리케이션은 Amazon Route 53에 설정된 도메인 이름을 사용하며, 일부 사용자가 피크 시간대에 웹사이트에 액세스하려고 할 때 가끔씩 문제가 발생한다고 보고했습니다. 운영팀 f
A. Fargate 시작 유형과 함께 Amazon ECS(Amazon Elastic Container Service)를 사용하여 애플리케이션 컨테이너를 배포합니다
B. Fargate 시작 유형과 함께 Amazon ECS(Amazon Elastic Container Service)를 사용하여 애플리케이션 컨테이너를 배포합니다
C. Amazon EC2 실행 유형과 자동 확장을 켜고 Amazon ECS(Amazon Elastic Container Service)를 사용하여 애플리케이션 컨테이너를 배포합니다
D. Amazon EC2 실행 유형과 자동 확장을 켜고 Amazon ECS(Amazon Elastic Container Service)를 사용하여 애플리케이션 컨테이너를 배포합니다
답변 보기
정답: C
질문 #117
한 온라인 게임 회사가 AWS에서 게임 플랫폼을 리호스팅해야 합니다. 이 회사의 게임 애플리케이션에는 고성능 컴퓨팅(HPC) 처리가 필요하고 순위표가 자주 변경됩니다. 컴퓨팅 생성에 최적화된 우분투 인스턴스는 게임 디스플레이를 위한 Node.js 애플리케이션을 호스팅합니다. 게임 상태는 온프레미스 Redis 인스턴스에서 추적됩니다.이 회사는 애플리케이션 성능을 최적화하는 마이그레이션 전략이 필요합니다.어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. 애플리케이션 로드 밸런서 뒤에 m5
B. 애플리케이션 로드 밸런서 뒤에 c5
C. 애플리케이션 로드 밸런서 뒤에 c5
D. 플리케이션 로드 밸런서 뒤에 m5
답변 보기
정답: C
질문 #118
한 회사에서 애플리케이션 로드 밸런서 뒤의 자동 확장 그룹에 있는 여러 Amazon EC2 인스턴스에서 애플리케이션을 실행하고 있습니다. 애플리케이션의 부하는 하루 종일 다양하며, EC2 인스턴스는 정기적으로 확장 및 축소됩니다. EC2 인스턴스의 로그 파일은 15분마다 중앙 Amazon S3 버킷으로 복사됩니다. 보안팀은 종료된 일부 EC2 인스턴스에서 로그 파일이 누락된 것을 발견했습니다. 로그 파일이 중앙 S3 b에 복사되도록 보장하는 작업 세트는 무엇인가요?
A. 로그 파일을 Amazon S3에 복사하는 스크립트를 생성하고, 스크립트를 EC2 인스턴스의 파일에 저장합니다
B. 로그 파일을 Amazon S3에 복사하는 스크립트가 포함된 AWS 시스템 관리자 문서를 만듭니다
C. 그 전송 주기를 5분마다로 변경합니다
D. 로그 파일을 Amazon S3에 복사하는 스크립트가 포함된 AWS 시스템 관리자 문서를 만듭니다
답변 보기
정답: B
질문 #119
한 회사에서 Amazon ElastiCache for Redis 클러스터를 캐싱 계층으로 사용하는 애플리케이션을 실행하고 있습니다. 최근 보안 감사 결과, 이 회사는 ElastiCache에 대해 미사용 암호화를 구성한 것으로 밝혀졌습니다. 그러나 전송 중 암호화를 사용하도록 ElastiCache를 구성하지는 않았습니다. 또한 사용자는 인증 없이 캐시에 액세스할 수 있습니다. 솔루션 설계자는 사용자 인증을 요구하고 회사가 엔드투엔드 암호화를 사용하고 있는지 확인하기 위해 변경을 수행해야 합니다. 어떤 솔루션이 이 조건을 충족할까요?
A. UTH 토큰을 생성합니다
B. AUTH 토큰을 생성합니다
C. SL 인증서를 생성합니다
D. SL 인증서를 생성합니다
답변 보기
정답: B
질문 #120
한 회사에서 사용자가 문서를 업로드하는 전자 문서 관리 시스템을 구축하고 있습니다. 애플리케이션 스택은 완전히 서버리스이며 eu-central-1 리전의 AWS에서 실행됩니다. 이 시스템에는 Amazon S3를 원본으로 하여 Amazon CloudFront 배포를 사용하여 전송하는 웹 애플리케이션이 포함되어 있습니다. 웹 애플리케이션은 Amazon API Gateway 리전 엔드포인트와 통신합니다. API 게이트웨이 API는 Amazon Aurora 서버리스 데이터베이스에 메타데이터를 저장하는 AWS 람다 함수를 호출하고
A. S3 버킷에서 S3 인텔리전트 계층화를 구성합니다
B. 30일 후에 이미지 개체 및 동영상 개체를 S3 Standard에서 S3 Glacier Deep Archive로 전환하도록 S3 수명 주기 정책을 구성합니다
C. Amazon EC2 인스턴스에 마운트되는 Amazon EFS(Amazon Elastic File System) 파일 시스템으로 Amazon S3를 대체합니다
D. S3 이미지 객체 및 S3 비디오 객체에 Cache-Control: max-age 헤더를 추가합니다
답변 보기
정답: AC
질문 #121
한 회사가 최근 AWS 클라우드에서 새로운 애플리케이션 워크로드를 호스팅하기 시작했습니다. 이 회사는 Amazon EC2 인스턴스를 사용하고 있습니다. 이 회사는 규정 및 비즈니스 요구 사항을 충족하기 위해 데이터 백업에 대해 다음과 같이 변경해야 합니다. - 사용자 정의 일별, 주별, 월별 요구 사항에 따라 백업을 유지해야 함 - 백업은 캡처 후 즉시 하나 이상의 다른 AWS 리전으로 복제해야 함 - 백업 솔루션이 제공되어야 함..
A. Amazon Kinesis Data Firehose를 사용하여 인바운드 센서 데이터를 수집하고, Kinesis 클라이언트로 데이터를 분석하고, 결과를 Amazon RDS 인스턴스에 저장합니다
B. Amazon Kinesis 데이터 스트림을 사용하여 인바운드 센서 데이터를 수집하고, Kinesis 클라이언트로 데이터를 분석하고, Amazon EMR을 사용하여 Amazon Redshift 클러스터에 결과를 저장합니다
C. mazon S3를 사용하여 인바운드 장치 데이터를 수집하고, Kinesis를 사용하여 Amazon SQS의 데이터를 분석하고, 결과를 Amazon Redshift 클러스터에 저장합니다
D. mazon API 게이트웨이를 사용하여 요청을 Amazon SQS 대기열에 넣고, AWS Lambda 함수로 데이터를 분석하고, Amazon EMR을 사용하여 결과를 Amazon Redshift 클러스터에 저장합니다
답변 보기
정답: ABD
질문 #122
한 회사에는 사용자가 짧은 동영상을 업로드할 수 있는 웹 애플리케이션이 있습니다. 동영상은 Amazon EBS 볼륨에 저장되고 사용자 정의 인식 소프트웨어로 분석되어 분류되며, 웹사이트에는 특정 달에 트래픽이 최고조에 달하는 가변 트래픽이 있는 정적 콘텐츠가 포함되어 있습니다. 이 아키텍처는 웹 애플리케이션을 위해 자동 확장 그룹에서 실행되는 Amazon EC2 인스턴스와 Amazon SQS 큐를 처리하기 위해 자동 확장 그룹에서 실행되는 EC2 인스턴스로 구성됩니다. 회사에서 애플리케이션을 재설계하려고 합니다
A. 웹 애플리케이션에는 Amazon ECS 컨테이너를 사용하고 SQS 대기열을 처리하는 자동 스케일링 그룹에는 스팟 인스턴스를 사용합니다
B. 업로드된 동영상을 Amazon EFS에 저장하고 웹 애플리케이션용 EC2 인스턴스에 파일 시스템을 마운트합니다
C. Amazon S3에서 웹 애플리케이션을 호스팅합니다
D. 웹 애플리케이션을 위한 자동 확장 그룹에서 AWS Elastic Beanstalk를 사용하여 EC2 인스턴스를 시작하고 작업자 환경을 시작하여 SQS 대기열을 처리합니다
답변 보기
정답: C
질문 #123
한 회사가 AWS에서 애플리케이션을 호스팅합니다. 이 애플리케이션은 단일 Amazon S3 버킷에 저장된 개체를 읽고 씁니다. 이 회사는 애플리케이션을 두 개의 AWS 리전에 배포하기 위해 애플리케이션을 수정해야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 설정합니다
B. 두 번째 리전에 새 S3 버킷을 생성합니다
C. 번째 리전에서 새 S3 버킷 만들기 두 번째 리전에서 애플리케이션을 배포합니다
D. 3 버킷을 오리진으로 사용하여 S3 게이트웨이 엔드포인트를 설정합니다
답변 보기
정답: B
질문 #124
한 회사의 솔루션 아키텍트가 AWS에서 실행되는 웹 애플리케이션을 검토하고 있습니다. 이 애플리케이션은 us-east-1 리전의 Amazon S3 버킷에 있는 정적 자산을 참조합니다. 이 회사는 여러 AWS 리전에 걸쳐 복원력이 필요합니다. 회사는 이미 두 번째 리전에 S3 버킷을 생성했습니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 각 오브젝트를 두 S3 버킷에 모두 쓰도록 애플리케이션을 구성합니다
B. us-east-1의 S3 버킷에서 두 번째 리전의 S3 버킷으로 오브젝트를 복사하는 AWS Lambda 함수를 생성합니다
C. s-east-1의 S3 버킷에서 복제를 구성하여 두 번째 리전의 S3 버킷에 오브젝트를 복제합니다
D. s-east-1의 S3 버킷에서 복제를 구성하여 두 번째 리전의 S3 버킷으로 오브젝트를 복제합니다
답변 보기
정답: C
질문 #125
회사에는 AWS 조직에서 조직의 일부인 10개의 계정이 있습니다. 각 계정에 AWS 구성이 구성되어 있습니다. 모든 계정은 프로드 OU 또는 비프로드 OU에 속하며, 회사는 0.0.0.0/0을 소스로 하여 Amazon EC2 보안 그룹 인바운드 규칙이 생성되면 Amazon SNS(Amazon Simple Notification Service) 항목에 알리도록 각 AWS 계정에서 Amazon EventBridge 규칙을 설정했습니다. 회사의 보안 팀은 SNS 토픽에 가입되어 있으며, 비프로드 OU의 모든 계정에 대해 보안
A. 보안 그룹 인바운드 규칙을 제거하고 SNS 주제에 게시하기 위해 AWS Lambda 함수를 호출하도록 EventBridge 규칙을 수정합니다
B. 비프로드 OU에 vpc-sg-open-only-to-authorized-ports AWS 구성 관리형 규칙을 추가합니다
C. aws:SourceIp 조건 키의 값이 0
D. ws:SourceIp 조건 키의 값이 0
답변 보기
정답: C
질문 #126
한 어드벤처 회사가 모바일 앱에 새로운 기능을 출시했습니다. 사용자는 이 기능을 사용하여 언제든지 하이킹 및 래프팅 사진과 동영상을 업로드할 수 있습니다. 사진과 동영상은 Amazon S3 Standard 스토리지의 S3 버킷에 저장되고 Amazon CloudFront를 통해 제공되며, 이 회사는 스토리지 비용을 최적화해야 합니다. 솔루션 설계자는 업로드된 사진과 동영상의 대부분이 30일이 지나면 거의 액세스되지 않는다는 사실을 발견했습니다. 그러나 업로드된 사진 및 동영상 중 일부의 액세스 빈도는
A. 지난 12개월간의 S3 사용량에 대한 AWS 비용 및 사용량 보고서를 다운로드하세요
B. S3 스토리지 클래스 분석을 사용합니다
C. Amazon S3 스토리지 렌즈를 사용하세요
D. 3용 Access Analyzer를 사용합니다
답변 보기
정답: A
질문 #127
한 회사에서 애플리케이션을 온프레미스에서 AWS로 마이그레이션했습니다. 애플리케이션 프론트엔드는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 두 개의 Amazon EC2 인스턴스에서 실행되는 정적 웹사이트입니다. 애플리케이션 백엔드는 다른 ALB 뒤에 있는 3개의 EC2 인스턴스에서 실행되는 Python 애플리케이션입니다. EC2 인스턴스는 애플리케이션의 최대 사용량에 대한 온프레미스 사양을 충족하도록 크기가 조정된 대규모 범용 온디맨드 인스턴스이며, 애플리케이션은 매달 평균 수십만 건의 요청을 처리합니다
A. EKS 클러스터가 기준 부하에서 사용하는 EC2 인스턴스를 위해 표준 예약 인스턴스를 구매합니다
B. EKS 클러스터의 예상 중간 부하에 대한 컴퓨팅 절감 요금제를 구매합니다
C. KS 클러스터의 예상 기본 부하에 대한 EC2 인스턴스 절약 요금제를 구매합니다
D. EKS 클러스터의 예상 기본 부하에 대한 컴퓨팅 절감 요금제를 구매합니다
답변 보기
정답: BE
질문 #128
퍼블리싱 회사의 디자인 팀이 전자상거래 웹 애플리케이션에서 사용하는 아이콘 및 기타 정적 에셋을 업데이트합니다. 이 회사는 회사의 프로덕션 계정에서 호스팅되는 Amazon S3 버킷에서 아이콘과 에셋을 제공합니다. 또한 회사는 디자인 팀원이 액세스할 수 있는 개발 계정을 사용하며, 디자인 팀이 개발 계정에서 정적 자산을 테스트한 후 프로덕션 계정의 S3 버킷에 자산을 로드해야 합니다. 솔루션 아키텍트는 프로
A. 새 Elastic Beanstalk 애플리케이션을 생성합니다
B. 두 번째 Elastic Beanstalk 환경을 생성합니다
C. 하 분산 환경 유형을 사용하도록 기존 환경의 용량 구성을 수정합니다
D. 드 밸런싱 옵션으로 환경 재구축 작업을 선택합니다
답변 보기
정답: ACE
질문 #129
한 회사에서 Amazon RDS의 Microsoft SQL Server DB 인스턴스에 액세스해야 하는 AWS Lambda 함수를 사용하여 서버리스 아키텍처를 구현하고 있습니다. 이 회사는 데이터베이스 시스템의 복제본을 포함하여 개발과 프로덕션을 위한 별도의 환경을 가지고 있으며, 회사의 개발자는 개발 데이터베이스에 대한 자격 증명에 액세스할 수 있습니다. 그러나 프로덕션 데이터베이스의 자격 증명은 IT 보안 팀의 IAM 사용자 그룹 구성원만 액세스할 수 있는 키로 암호화해야 합니다. Thi
A. 웹 티어와 애플리케이션 티어에 대해 애플리케이션 로드 밸런서 뒤에 있는 자동 확장 그룹에 Amazon EC2 인스턴스를 배포합니다
B. AWS 데이터베이스 마이그레이션 서비스(AWS DMS)를 사용하여 모든 서버의 이미지를 생성합니다
C. 웹 프론트엔드 티어와 애플리케이션 티어를 컨테이너화합니다
D. 애플리케이션 함수를 AWS 람다 함수로 분리합니다
답변 보기
정답: D
질문 #130
한 소매 회사가 비즈니스 파트너인 다른 회사에 일련의 데이터 파일을 제공해야 합니다. 이러한 파일은 소매 회사 소유인 계정 A의 Amazon S3 버킷에 저장됩니다. 비즈니스 파트너 회사는 IAM 사용자 중 한 명인 User_DataProcessor가 자체 AWS 계정(계정 B)에서 파일에 액세스하기를 원합니다. User_DataProcessor가 S3 버킷에 성공적으로 액세스하려면 두 회사가 수행해야 하는 단계의 조합은 무엇인가요? (두 개를 선택하세요.)
A. 계정 A의 S3 버킷에 대한 CORS(교차 출처 리소스 공유) 기능을 켭니다
B. 계정 A에서 S3 버킷 정책을 다음과 같이 설정합니다:
C. 정 A에서 S3 버킷 정책을 다음과 같이 설정합니다:
D. 계정 B에서 사용자_데이터프로세서의 권한을 다음과 같이 설정합니다:
E. 계정 B에서 사용자_데이터프로세서의 권한을 다음과 같이 설정합니다:
답변 보기
정답: D
질문 #131
한 대형 모바일 게임 회사가 모든 온프레미스 인프라를 AWS 클라우드로 성공적으로 마이그레이션했습니다. 솔루션 아키텍트는 환경이 설계에 따라 구축되었는지, 잘 설계된 프레임워크에 따라 실행되고 있는지 확인하기 위해 환경을 검토하고 있으며, Cost Explorer에서 이전 월별 비용을 검토하던 중 여러 대규모 인스턴스 유형의 생성 및 종료가 비용의 높은 비율을 차지한다는 것을 알게 되었습니다. 솔루션은 다음과 같습니다
A. AWS 구성에서 원하는 인스턴스 유형의 관리형 규칙을 생성합니다
B. EC2 콘솔에서 허용되는 인스턴스 유형을 지정하는 시작 템플릿을 생성합니다
C. 새 IAM 정책을 만듭니다
D. C2 이미지 빌더를 사용하여 개발자를 위한 이미지 파이프라인을 생성하고 골든 이미지 생성을 지원합니다
답변 보기
정답: C
질문 #132
한 회사에서 다중 계층 웹 애플리케이션을 컨테이너화하여 온프레미스 데이터 센터에서 AWS로 애플리케이션을 이동하려고 합니다. 애플리케이션에는 웹. 애플리케이션, 데이터베이스 티어가 포함됩니다. 이 회사는 애플리케이션을 내결함성과 확장성을 갖춰야 합니다. 자주 액세스하는 일부 데이터는 애플리케이션 서버에서 항상 사용할 수 있어야 합니다. 프론트엔드 웹 서버는 세션 지속성이 필요하며 트래픽 증가에 맞춰 확장해야 합니다. 어떤 솔루션이 최소한의 운영 비용으로 이러한 요구 사항을 충족할 수 있을까요?
A. AWS Fargate의 Amazon ECS(Amazon Elastic Container Service)에서 애플리케이션을 실행합니다
B. Amazon EC2의 Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션을 실행합니다
C. Amazon Elastic Kubernetes Service(Amazon EKS)에서 애플리케이션을 실행합니다
D. Amazon Elastic Kubernetes Service(Amazon EKS)에 애플리케이션을 배포합니다
답변 보기
정답: D
질문 #133
한 회사에서 개발 및 프로덕션 워크로드를 AWS 조직의 새 조직으로 마이그레이션하고 있습니다. 회사는 개발용 멤버 계정과 프로덕션용 멤버 계정을 별도로 생성했습니다. 통합 청구는 관리 계정에 연결됩니다. 관리 계정에서 솔루션 설계자는 두 구성원 계정에서 리소스를 중지하거나 종료할 수 있는 IAM 사용자를 생성해야 하는데, 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 관리 계정에서 IAM 사용자와 교차 계정 역할을 만듭니다
B. 각 멤버 계정에 IAM 사용자를 만듭니다
C. 리 계정에서 IAM 사용자를 만듭니다
D. 리 계정에서 IAM 사용자를 만듭니다
답변 보기
정답: D
질문 #134
한 회사에서 NAT 게이트웨이에 VPC 플로우 로그를 사용하도록 설정했습니다. 이 회사는 사설 Amazon EC2 인스턴스로 향하는 공용 IP 주소 198.51.100.2에서 오는 인바운드 트래픽에 대해 동작 = 수락을 보고 있습니다.솔루션 설계자는 트래픽이 인터넷에서 원치 않는 인바운드 연결을 나타내는지 여부를 확인해야 합니다. VPC CIDR 블록의 처음 두 옥텟은 203.0입니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계를 수행해야 하나요?
A. AWS CloudTrail 콘솔을 엽니다
B. Amazon CloudWatch 콘솔을 엽니다
C. WS CloudTrail 콘솔을 엽니다
D. mazon CloudWatch 콘솔을 엽니다
답변 보기
정답: B
질문 #135
한 회사에서 고객이 온라인 주문을 하는 데 사용하는 애플리케이션을 업데이트하고 있습니다. 최근 악의적인 공격자에 의한 애플리케이션에 대한 공격이 증가했습니다. 이 회사는 업데이트된 애플리케이션을 Amazon ECS(Amazon Elastic Container Service) 클러스터에서 호스팅할 예정입니다. 이 회사는 애플리케이션 데이터를 저장하기 위해 Amazon DynamoDB를 사용합니다. 공용 애플리케이션 로드 밸런서(ALB)는 최종 사용자에게 애플리케이션에 대한 액세스를 제공합니다. 회사는 최소한의 서비스 중단으로 공격을 방지하고 비즈니스 연속성을 보장해야 합니다
A. 우트 53 장애 조치 라우팅 정책을 설정합니다
B. 사용자 지정 오류 페이지를 호스팅할 두 번째 CloudFront 배포 및 S3 정적 웹사이트를 만듭니다
C. 두 개의 오리진이 있는 CloudFront 오리진 그룹을 생성합니다
D. LB가 반환하는 각 HTTP 응답 코드의 유효성을 검사하는 CloudFront 함수를 생성합니다
답변 보기
정답: AE
질문 #136
한 회사가 AWS 클라우드에서 솔루션을 구축하고 있습니다. 수천 대의 디바이스가 솔루션에 연결하여 데이터를 전송할 것입니다. 각 장치는 MQTT 프로토콜을 통해 실시간으로 데이터를 주고받을 수 있어야 합니다. 각 장치는 고유한 X.509 인증서를 사용하여 인증해야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS IoT Core를 설정합니다
B. 네트워크 로드 밸런서(NLB)를 생성하고 AWS 람다 인증자를 사용하여 구성합니다
C. WS IoT Core를 설정합니다
D. mazon API Gateway HTTP API와 네트워크 부하 분산 장치(NLB)를 설정합니다
답변 보기
정답: C
질문 #137
한 글로벌 미디어 회사가 애플리케이션의 여러 지역 배포를 계획하고 있습니다. 사용자가 집중되어 있는 두 대륙에서 일관된 사용자 환경을 유지하기 위해 Amazon DynamoDB 글로벌 테이블이 배포를 뒷받침합니다. 각 배포에는 퍼블릭 애플리케이션 로드 밸런서(ALB)가 있습니다. 이 회사는 내부적으로 퍼블릭 DNS를 관리합니다. 이 회사는 에이펙스 도메인을 통해 애플리케이션을 제공하고자 합니다. 어떤 솔루션이 가장 적은 노력으로 이러한 요구 사항을 충족할 수 있을까요?
A. 공유 라이브러리 및 사용자 정의 클래스를 Docker 이미지에 배포합니다
B. 공유 라이브러리와 사용자 정의 클래스를 Docker 이미지에 배포합니다
C. 공유 라이브러리 및 사용자 정의 클래스를 AWS Fargate 실행 유형을 사용하여 Amazon ECS(Amazon Elastic Container Service)의 Docker 컨테이너에 배포합니다
D. 공유 라이브러리, 사용자 정의 클래스, API의 Lambda 함수에 대한 코드를 Docker 이미지에 배포합니다
답변 보기
정답: C
질문 #138
한 회사에서 워크로드를 온프레미스에서 AWS로 마이그레이션하려고 합니다. 워크로드는 Linux와 Windows에서 실행됩니다. 이 회사는 수많은 애플리케이션을 호스팅하는 물리적 머신과 가상 머신으로 구성된 대규모 온프레미스 인프라를 보유하고 있으며, 온프레미스 워크로드의 시스템 구성, 시스템 성능, 실행 중인 프로세스 및 네트워크 연결에 대한 세부 정보를 캡처해야 합니다. 또한 AWS 마이그레이션을 위해 온프레미스 애플리케이션을 그룹으로 나눠야 합니다. 회사에 필요한 권장 사항
A. NAT 게이트웨이를 NAT 인스턴스로 교체합니다
B. EC2 인스턴스를 공용 서브넷으로 이동합니다
C. P에서 S3 게이트웨이 VPC 엔드포인트 설정 엔드포인트에 엔드포인트 정책을 첨부하여 S3 버킷에서 필요한 작업을 허용합니다
D. EC2 인스턴스에 Amazon EFS(Amazon Elastic File System) 볼륨을 연결합니다
답변 보기
정답: ADE
질문 #139
한 환경 회사가 대기 질을 측정하기 위해 전국 주요 도시에 센서를 배포하고 있습니다. 이 센서는 AWS IoT Core에 연결하여 시계열 데이터 판독값을 수집합니다. 이 회사는 데이터를 Amazon DynamoDB에 저장하고 있으며, 비즈니스 연속성을 위해 두 개의 AWS 리전에서 데이터를 수집하고 저장할 수 있어야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 두 리전 모두에서 AWS IoT Core 데이터 엔드포인트에 대한 값으로 Amazon Route 53 별칭 장애 조치 라우팅 정책을 생성하여 데이터를 Amazon Aurora 글로벌 테이블로 마이그레이션합니다
B. 각 리전에서 AWS IoT Core에 대한 도메인 구성을 생성합니다
C. 리전에서 AWS IoT Core에 대한 도메인 구성을 생성합니다
D. Amazon Route 53 지연 시간 기반 라우팅 정책을 생성합니다
답변 보기
정답: C
질문 #140
한 회사에는 회사 비즈니스에 중요한 모놀리식 애플리케이션이 있습니다. 이 회사는 Amazon Linux 2를 실행하는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. 이 회사의 애플리케이션 팀은 법무 부서로부터 인스턴스의 암호화된 Amazon EBS(Amazon Elastic Block Store) 볼륨에서 Amazon S3 버킷으로 데이터를 백업하라는 지시를 받습니다. 애플리케이션 팀에는 인스턴스에 대한 관리 SSH 키 쌍이 없습니다. 애플리케이션은 계속해서 사용자에게 서비스를 제공해야 합니다
A. Amazon S3에 대한 쓰기 권한이 있는 역할을 인스턴스에 연결합니다
B. 재부팅 옵션이 켜져 있는 인스턴스 이미지를 생성합니다
C. Amazon DLM(Amazon 데이터 수명 주기 관리자)을 사용하여 EBS 볼륨의 스냅샷을 찍습니다
D. 스턴스 이미지를 생성합니다
답변 보기
정답: A
질문 #141
한 회사가 온프레미스 데이터 센터에서 2계층 웹 기반 애플리케이션을 실행하고 있습니다. 애플리케이션 계층은 스테이트풀 애플리케이션을 실행하는 단일 서버로 구성됩니다. 이 애플리케이션은 별도의 서버에서 실행되는 PostgreSQL 데이터베이스에 연결됩니다. 애플리케이션의 사용자 기반이 크게 증가할 것으로 예상되어 애플리케이션과 데이터베이스를 AWS로 마이그레이션하고 있습니다. 이 솔루션은 Amazon Aurora PostgreSQL, Amazon EC2 자동 확장 및 Elastic Load Balancing을 사용하며, 어떤 솔루션으로 구성되나요?
A. 로라 복제본에 대해 오로라 자동 스케일링을 활성화합니다
B. Aurora 작성자를 위해 Aurora 자동 스케일링을 활성화합니다
C. 로라 복제본에 대해 오로라 자동 스케일링을 활성화합니다
D. urora 작가에게 Aurora 스케일링을 활성화합니다
답변 보기
정답: C
질문 #142
회사는 서비스를 사용하여 회사가 사내에서 호스팅하는 애플리케이션에서 메타데이터를 수집합니다. TV나 인터넷 라디오와 같은 소비자 기기는 애플리케이션에 액세스합니다. 많은 구형 디바이스는 특정 HTTP 헤더를 지원하지 않으며 이러한 헤더가 응답에 포함될 때 오류가 발생합니다. 회사는 사용자-에이전트 헤더로 식별한 구형 장치로 전송되는 응답에서 지원되지 않는 헤더를 제거하도록 온프레미스 부하 분산 장치를 구성했으며, 이 회사는 서버를 마이그레이션하려고 합니다
A. 메타데이터 서비스를 위한 Amazon CloudFront 배포를 생성합니다
B. 메타데이터 서비스를 위한 Amazon API 게이트웨이 REST API를 생성합니다
C. 타데이터 서비스를 위한 Amazon API 게이트웨이 HTTP API를 생성합니다
D. 타데이터 서비스를 위한 Amazon CloudFront 배포를 생성합니다
답변 보기
정답: B
질문 #143
한 회사가 비즈니스 크리티컬 애플리케이션을 온프레미스 데이터 센터에서 AWS로 마이그레이션할 계획입니다. 이 회사는 온프레미스에 Microsoft SQL Server Always On 클러스터를 설치했습니다. 이 회사는 AWS 관리형 데이터베이스 서비스로 마이그레이션하려고 합니다. 솔루션 설계자는 AWS에서 이기종 데이터베이스 마이그레이션을 설계해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 백업 및 복원 유틸리티를 사용하여 SQL Server 데이터베이스를 MySQL용 Amazon RDS로 마이그레이션합니다
B. AWS 스노우볼 에지 스토리지에 최적화된 장치를 사용하여 Amazon S3로 데이터를 전송합니다
C. WS 스키마 변환 도구를 사용하여 데이터베이스 스키마를 MySQL용 Amazon RDS로 변환합니다
D. AWS DataSync를 사용하여 온프레미스 스토리지와 Amazon S3 간에 네트워크를 통해 데이터를 마이그레이션합니다
답변 보기
정답: C
질문 #144
한 회사에서 중요한 애플리케이션을 단일 Amazon EC2 인스턴스에서 호스팅하고 있습니다. 이 애플리케이션은 인메모리 데이터 저장소를 위해 Redis용 Amazon ElastiCache 단일 노드 클러스터를 사용합니다. 이 애플리케이션은 관계형 데이터베이스로 MariaDB DB 인스턴스용 Amazon RDS를 사용합니다. 애플리케이션이 작동하려면 인프라의 각 부분이 정상 상태여야 하며 활성 상태여야 합니다. 솔루션 아키텍트는 인프라가 장애로부터 자동으로 복구될 수 있도록 애플리케이션의 아키텍처를 개선해야 합니다
A. AWS PrivateLink 인터페이스 VPC 엔드포인트를 생성합니다
B. 타사 SaaS 애플리케이션과 회사 VPC 사이에 AWS 사이트 간 VPN 연결을 생성합니다
C. 사 SaaS 애플리케이션과 회사 간에 VPC 피어링 연결 만들기 피어링 연결에 필요한 경로를 추가하여 경로 테이블을 업데이트합니다
D. WS PrivateLink 엔드포인트 서비스를 생성합니다
답변 보기
정답: ADF
질문 #145
한 회사가 AWS에서 많은 워크로드를 실행하고 AWS 조직을 사용하여 계정을 관리합니다. 워크로드는 Amazon EC2에서 호스팅됩니다. 및 AWS Lambda에서 호스팅됩니다. 일부 워크로드에는 예측할 수 없는 수요가 있습니다. 계정은 어떤 달에는 높은 사용량을 기록하고 다른 달에는 낮은 사용량을 기록합니다. 이 회사는 향후 3년 동안 컴퓨팅 비용을 최적화하고자 합니다. 솔루션 설계자는 조직 전체의 각 계정에 대한 6개월 평균 사용량을 계산하기 위해 어떤 솔루션이 가장 많은 비용을 절감할 수 있을까요?
A. 조직을 위해 예약 인스턴스를 구매하여 구성원 계정에서 가장 일반적인 EC2 인스턴스의 크기와 수와 일치하도록 합니다
B. 리 계정 수준에서 권장 사항을 사용하여 관리 계정에서 조직을 위한 컴퓨팅 절약 요금제를 구매합니다
C. 난 6개월간의 데이터에 따라 EC2 사용량이 많은 각 회원 계정에 대해 예약 인스턴스를 구매합니다
D. 난 6개월간의 EC2 사용 데이터를 기반으로 관리 계정에서 각 회원 계정에 대한 EC2 인스턴스 절약 요금제를 구매합니다
답변 보기
정답: B
질문 #146
한 회사가 AWS에서 많은 워크로드를 실행하고 AWS 조직을 사용하여 계정을 관리합니다. 워크로드는 Amazon EC2에서 호스팅됩니다. 및 AWS Lambda에서 호스팅됩니다. 일부 워크로드에는 예측할 수 없는 수요가 있습니다. 계정은 어떤 달에는 높은 사용량을 기록하고 다른 달에는 낮은 사용량을 기록합니다. 이 회사는 향후 3년 동안 컴퓨팅 비용을 최적화하고자 합니다. 솔루션 설계자는 조직 전체의 각 계정에 대한 6개월 평균 사용량을 계산하기 위해 어떤 솔루션이 가장 많은 비용을 절감할 수 있을까요?
A. 조직을 위해 예약 인스턴스를 구매하여 구성원 계정에서 가장 일반적인 EC2 인스턴스의 크기와 수와 일치하도록 합니다
B. 리 계정 수준에서 권장 사항을 사용하여 관리 계정에서 조직을 위한 컴퓨팅 절약 요금제를 구매합니다
C. 난 6개월간의 데이터에 따라 EC2 사용량이 많은 각 회원 계정에 대해 예약 인스턴스를 구매합니다
D. 난 6개월간의 EC2 사용 데이터를 기반으로 관리 계정에서 각 회원 계정에 대한 EC2 인스턴스 절약 요금제를 구매합니다
답변 보기
정답: B
질문 #147
한 회사가 AWS 클라우드에서 네트워크 구성을 설계하고 있습니다. 이 회사는 AWS 조직을 사용하여 다중 계정 설정을 관리합니다. 회사에는 3개의 OU가 있습니다. 각 OU에는 100개 이상의 AWS 계정이 포함되어 있습니다. 각 계정에는 단일 VPC가 있고 각 OU의 모든 VPC는 동일한 AWS 리전에 있으며 모든 AWS 계정의 CIDR 범위는 겹치지 않습니다. 회사는 동일한 OU에 있는 VPC가 서로 통신할 수 있지만 다른 OU에 있는 VPC와 통신할 수 없는 솔루션을 구현해야 하는데, 어떤 솔루션을 사용해야 하나요?
A. 각 OU의 계정 간에 VPC 피어링을 설정하는 AWS CloudFormation 스택 세트를 생성합니다
B. 각 OU에서 단일 VPC가 있는 전용 네트워킹 계정을 생성합니다
C. 각 OU의 계정에서 트랜짓 게이트웨이를 프로비저닝합니다
D. 각 OU에서 단일 VPC가 있는 전용 네트워킹 계정을 만듭니다
답변 보기
정답: C
질문 #148
솔루션 설계자는 AWS 클라우드에서 호스팅되는 애플리케이션을 개선해야 합니다. 이 애플리케이션은 연결 과부하가 발생하고 있는 Amazon Aurora MySQL DB 인스턴스를 사용합니다. 애플리케이션의 대부분의 작업은 데이터베이스에 레코드를 삽입합니다. 애플리케이션은 현재 텍스트 기반 구성 파일에 자격 증명을 저장하고 있으며, 솔루션 설계자는 애플리케이션이 현재 연결 부하를 처리할 수 있도록 솔루션을 구현해야 합니다. 솔루션은 자격 증명을 안전하게 유지해야 하며 다음을 수행해야 합니다
A. Amazon RDS 프록시 계층을 배포합니다
B. DB 인스턴스 앞에 Amazon RDS 프록시 계층을 배포합니다
C. urora 복제본을 생성합니다
D. urora 복제본을 생성합니다
답변 보기
정답: A
질문 #149
한 회사가 AWS 클라우드에서 솔루션을 구축하고 있습니다. 수천 대의 디바이스가 솔루션에 연결하여 데이터를 전송할 것입니다. 각 장치는 MQTT 프로토콜을 통해 실시간으로 데이터를 주고받을 수 있어야 합니다. 각 장치는 고유한 X.509 인증서를 사용하여 인증해야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS IoT Core를 설정합니다
B. 네트워크 로드 밸런서(NLB)를 생성하고 AWS 람다 인증자를 사용하여 구성합니다
C. WS IoT Core를 설정합니다
D. mazon API Gateway HTTP API와 네트워크 부하 분산 장치(NLB)를 설정합니다
답변 보기
정답: C
질문 #150
한 회사에 AWS Lambda 함수로 호스팅되는 비동기 HTTP 애플리케이션이 있습니다. 공용 Amazon API 게이트웨이 엔드포인트가 Lambda 함수를 호출합니다. 람다 함수와 API 게이트웨이 엔드포인트는 us-east-1 리전에 있습니다. 솔루션 설계자는 다른 AWS 리전으로의 장애 조치를 지원하도록 애플리케이션을 재설계해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. us-west-2 리전에 API 게이트웨이 엔드포인트를 생성하여 트래픽을 us-east-1의 람다 함수로 전달합니다
B. Amazon SQS(Amazon Simple Queue Service) 대기열을 생성합니다
C. us-west-2 리전에 Lambda 함수를 배포합니다
D. 람다 함수와 API 게이트웨이 엔드포인트를 us-west-2 리전에 배포합니다
답변 보기
정답: D
질문 #151
한 환경 회사가 대기 질을 측정하기 위해 전국 주요 도시에 센서를 배포하고 있습니다. 이 센서는 AWS IoT Core에 연결하여 시계열 데이터 판독값을 수집합니다. 이 회사는 데이터를 Amazon DynamoDB에 저장하고 있으며, 비즈니스 연속성을 위해 두 개의 AWS 리전에서 데이터를 수집하고 저장할 수 있어야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 두 리전 모두에서 AWS IoT Core 데이터 엔드포인트에 대한 값으로 Amazon Route 53 별칭 장애 조치 라우팅 정책을 생성하여 데이터를 Amazon Aurora 글로벌 테이블로 마이그레이션합니다
B. 각 리전에서 AWS IoT Core에 대한 도메인 구성을 생성합니다
C. 리전에서 AWS IoT Core에 대한 도메인 구성을 생성합니다
D. Amazon Route 53 지연 시간 기반 라우팅 정책을 생성합니다
답변 보기
정답: C
질문 #152
한 회사에서 자동 확장 그룹에 있는 Amazon EC2 스팟 인스턴스를 사용하여 컴퓨팅 워크로드를 실행하고 있습니다. 시작 템플릿은 두 개의 배치 그룹과 단일 인스턴스 유형을 사용하며, 최근 모니터링 시스템에서 시스템 사용자의 대기 시간이 길어지는 것과 관련된 자동 확장 인스턴스 시작 실패를 보고했습니다. 회사는 워크로드의 전반적인 안정성을 개선해야 하는데, 어떤 솔루션이 이 요구 사항을 충족하나요?
A. 속성 기반 인스턴스 유형 선택을 사용하는 자동 스케일링 그룹을 사용하려면 시작 템플릿을 시작 구성으로 교체합니다
B. 속성 기반 인스턴스 유형 선택을 사용하는 새 실행 템플릿 버전을 만듭니다
C. 런치 템플릿 자동 크기 조정 그룹을 업데이트하여 배치 그룹 수를 늘립니다
D. 더 큰 인스턴스 유형을 사용하도록 시작 템플릿을 업데이트합니다
답변 보기
정답: B
질문 #153
한 회사에서 Amazon EFS에 저장된 대량의 공유 파일을 생성하는 긴밀하게 연결된 워크로드를 위해 AWS에 고성능 컴퓨팅(HPC) 클러스터를 구축했습니다. 클러스터의 Amazon EC2 인스턴스 수가 100개였을 때는 클러스터의 성능이 좋았습니다. 그러나 클러스터 크기를 1.000개의 EC2 인스턴스로 늘렸을 때 전반적인 성능이 기대에 훨씬 못 미쳤습니다. 솔루션 설계자가 HPC 클러스터에서 최대 성능을 달성하기 위해 어떤 설계 선택을 해야 할까요?
A. SCP를 사용하여 필요한 태그가 없는 리소스의 생성을 거부합니다
B. SCP를 사용하여 필요한 태그가 없는 리소스의 생성을 거부합니다
C. CP를 사용하여 리소스에 필요한 태그가 있는 경우에만 리소스 생성을 허용합니다
D. CP를 사용하여 필요한 태그가 없는 리소스의 생성을 거부합니다
답변 보기
정답: ACF
질문 #154
한 회사가 단일 AWS 계정에서 여러 워크로드를 실행하고 있습니다. 새로운 회사 정책에 따르면 엔지니어는 승인된 리소스만 프로비저닝할 수 있으며, 엔지니어는 이러한 리소스를 프로비저닝할 때 AWS CloudFormation을 사용해야 합니다. 솔루션 설계자는 엔지니어가 액세스에 사용하는 IAM 역할에 대한 새로운 제한을 적용하기 위해 솔루션을 만들어야 하는데, 솔루션 설계자는 솔루션을 만들려면 어떻게 해야 하나요?
A. 승인된 리소스가 포함된 AWS CloudFormation 템플릿을 Amazon S3 버킷에 업로드합니다
B. 승인된 리소스와 AWS CloudFormation의 프로비저닝만 허용하는 권한으로 엔지니어의 IAM 역할에 대한 IAM 정책을 업데이트합니다
C. 엔지니어의 IAM 역할에 대한 IAM 정책을 AWS CloudFormation 작업만 허용하는 권한으로 업데이트합니다
D. WS CloudFormation 스택에서 리소스를 프로비저닝합니다
답변 보기
정답: C
질문 #155
회사에서 여러 AWS 계정을 사용하고 있습니다. DNS 레코드는 계정에서 Amazon 라우트 53의 비공개 호스트 영역에 저장됩니다
A. 회사의 애플리케이션 및 데이터베이스가 계정 B에서 실행 중입니다
A. 최대 I/O를 사용하도록 Amazon EFS를 재구성합니다
B. 인스턴스 스토어 볼륨을 저장소로 사용하도록 블로그 사이트를 업데이트합니다
C. mazon CloudFront 배포를 구성합니다
D. 든 사이트 콘텐츠에 대해 Amazon CloudFront 배포를 설정하고 배포를 ALB로 지정합니다
답변 보기
정답: CE
질문 #156
한 회사에서 모놀리식 애플리케이션을 AWS에 배포된 최신 애플리케이션 디자인으로 리팩터링할 계획입니다. 다음 요구 사항을 충족하는 애플리케이션의 최신 디자인을 지원하기 위해 CI/CD 파이프라인을 업그레이드해야 합니다. - 매시간 여러 번 변경 사항을 릴리스할 수 있어야 함. - 변경 사항을 최대한 빠르게 롤백할 수 있어야 함. 어떤 디자인이 이러한 요구 사항을 충족할까요?
A. 각 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다
B. 조직의 관리 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다
C. 계정에서 AWS 예산을 구성하고 애플리케이션, 환경 및 소유자별로 그룹화된 예산 알림을 구성합니다
D. 조직의 관리 계정에서 AWS 비용 및 사용량 보고서를 활성화하고 애플리케이션, 환경 및 소유자별로 그룹화된 보고서를 구성합니다
답변 보기
정답: B
질문 #157
한 소프트웨어 회사가 Amazon API Gateway, AWS Lambda 함수 및 Amazon DynamoDB 테이블을 사용하여 REST API를 소비하는 애플리케이션을 배포했습니다. 이 애플리케이션은 PUT 요청 중 오류 수가 증가하고 있습니다. 대부분의 PUT 호출은 특정 API 키로 인증된 소수의 클라이언트로부터 발생하며, 솔루션 설계자는 많은 수의 PUT 요청이 한 클라이언트에서 발생하는 것을 확인했습니다. API는 중요하지 않으며 클라이언트는 성공하지 못한 재시도를 허용할 수 있습니다
A. 클라이언트 애플리케이션에 지수 백오프 및 불규칙한 변동이 있는 재시도 로직을 구현합니다
B. API 게이트웨이 수준에서 사용 요금제를 통해 API 스로틀링을 구현합니다
C. 로덕션 단계의 응답성을 향상시키기 위해 API 캐싱을 켭니다
D. 다 함수 수준에서 예약된 동시성을 구현하여 트래픽이 갑자기 증가할 때 필요한 리소스를 제공합니다
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.