아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

현실적인 모의고사로 AWS SAA-C03 시험 정복하기

포괄적인 시험 문제와 답변으로 SPOTO AWS SAA-C03 시험을 준비하면, AWS 공인 솔루션 아키텍트 - 어소시에이트를 취득할 수 있는 몇 가지 이점을 얻을 수 있습니다. 시험 문제는 AWS 서비스 전반의 주요 주제를 다루며, AWS Well-Architected 프레임워크에 맞춰 비용 효율적이고 최적화된 솔루션을 설계하는 데 중점을 둡니다. 시험 준비 리소스와 학습 자료를 통해 시험에 대한 이해와 준비도를 높이고 AWS 기술 및 모범 사례를 깊이 있게 파악할 수 있습니다. 모의 시험은 실제 시험 환경을 시뮬레이션하여 시험 조건에서 연습하고 성공을 위한 전략을 구체화할 수 있습니다. SPOTO를 통해 AWS 공인 솔루션 아키텍트 - 어소시에이트 자격증을 취득하면 지식과 기술을 검증할 뿐만 아니라 전문적인 프로필과 수입 잠재력도 향상됩니다. 이해 관계자 및 고객과 소통할 때 신뢰도와 자신감을 높이고 확장 가능하고 효율적인 AWS 솔루션 설계에 대한 전문성을 보여줄 수 있습니다. SPOTO의 AWS SAA-C03시험의 혜택을 받아 성공적으로 합격하고 AWS 경력을 쌓을 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
한 회사가 Amazon S3에서 정적 웹사이트를 호스팅하고 있으며 DNS에 Amazon Route 53을 사용하고 있습니다. 이 웹사이트는 전 세계에서 수요가 증가하고 있습니다. 이 회사는 웹사이트에 액세스하는 사용자의 지연 시간을 줄여야 하는데, 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. 웹사이트가 포함된 S3 버킷을 모든 AWS 리전으로 복제합니다
B. WS 글로벌 액셀러레이터에서 액셀러레이터를 프로비저닝합니다
C. 3 버킷 앞에 Amazon CloudFront 배포를 추가합니다
D. 킷에서 S3 전송 가속을 활성화합니다
답변 보기
정답: C
질문 #2
솔루션 설계자는 Windows IIS(인터넷 정보 서비스) 웹 애플리케이션을 AWS로 마이그레이션해야 합니다. 이 애플리케이션은 현재 사용자의 온프레미스 NAS(네트워크 연결 스토리지)에서 호스팅되는 파일 공유에 의존하고 있습니다. 솔루션 설계자는 IIS 웹 서버를 스토리지 솔루션에 연결된 여러 가용 영역의 Amazon EC2 인스턴스로 마이그레이션하고 인스턴스에 연결된 Elastic Load Balancer를 구성할 것을 제안했습니다. 온프레미스 파일 공유를 대체할 수 있는 가장 안정적인 방법은 무엇입니까?
A. 파일 공유를 Amazon RDS로 마이그레이션합니다
B. 파일 공유를 AWS 스토리지 게이트웨이로 마이그레이션합니다
C. 일 공유를 Windows 파일 서버용 Amazon FSx로 마이그레이션합니다
D. 파일 공유를 Amazon EFS(Amazon Elastic File System)로 마이그레이션합니다
답변 보기
정답: C
질문 #3
회사에는 독점 애플리케이션의 로그 파일을 분석할 수 있는 기능이 필요합니다. 로그는 Amazon S3 버킷에 JSON 형식으로 저장됩니다. 쿼리는 간단하며 온디맨드 방식으로 실행됩니다. 솔루션 아키텍트는 기존 아키텍처를 최소한으로 변경하면서 분석을 수행해야 합니다. 운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하려면 솔루션 아키텍트는 어떻게 해야 할까요?
A. Amazon Redshift를 사용하여 모든 콘텐츠를 한곳에 로드하고 필요에 따라 SQL 쿼리를 실행합니다
B. 그를 저장하려면 Amazon CloudWatch 로그를 사용합니다
C. 필요에 따라 Amazon S3와 함께 Amazon Athena를 직접 사용하여 쿼리를 실행합니다
D. AWS Glue를 사용하여 로그를 카탈로그화합니다
답변 보기
정답: C
질문 #4
한 회사에서 레거시 애플리케이션을 사용하여 CSV 형식의 데이터를 생성합니다. 레거시 애플리케이션은 출력 데이터를 Amazon S3에 저장합니다. 이 회사는 복잡한 SQL 쿼리를 수행할 수 있는 새로운 상용 기성품(COTS) 애플리케이션을 배포하여 Amazon Redshift 및 Amazon S3에만 저장된 데이터를 분석하려고 합니다. 그러나 COTS 애플리케이션은 레거시 애플리케이션이 생성하는 .csv 파일을 처리할 수 없으며, 회사는 다른 형식의 데이터를 생성하도록 레거시 애플리케이션을 업데이트할 수 없습니다. 회사는 다음을 수행해야 합니다
A. 일정에 따라 실행되는 AWS Glue 추출, 변환 및 로드(ETL) 작업을 생성합니다
B. Amazon EC2 인스턴스에서 실행되는 Python 스크립트를 개발하여
C. WS Lambda 함수와 Amazon DynamoDB 테이블을 생성합니다
D. mazon EventBridge를 사용하여 매주 일정에 따라 Amazon EMR 클러스터를 시작합니다
답변 보기
정답: A
질문 #5
회사의 웹 애플리케이션은 AWS Lambda 함수 앞의 Amazon API 게이트웨이 API와 Amazon DynamoDB 데이터베이스로 구성됩니다. Lambda 함수는 비즈니스 로직을 처리하고 DynamoDB 테이블은 데이터를 호스팅합니다. 애플리케이션은 Amazon Cognito 사용자 풀을 사용하여 애플리케이션의 개별 사용자를 식별합니다. 솔루션 설계자는 구독이 있는 사용자만 프리미엄 콘텐츠에 액세스할 수 있도록 애플리케이션을 업데이트해야 하는데, 최소한의 작업으로 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. API 게이트웨이 API에서 API 캐싱 및 스로틀링을 활성화합니다
B. API 게이트웨이 API에서 AWS WAF를 설정합니다
C. DynamoDB 테이블의 프리미엄 콘텐츠에 세분화된 IAM 권한을 적용합니다
D. 독이 없는 사용자의 액세스를 제한하기 위해 API 사용 요금제 및 API 키를 구현합니다
답변 보기
정답: D
질문 #6
한 회사에는 수신 메시지를 수집하는 애플리케이션이 있습니다. 그러면 수십 개의 다른 애플리케이션과 마이크로서비스가 이 메시지를 빠르게 소비합니다. 메시지 수는 매우 다양하며 때로는 초당 100,000개까지 갑자기 증가하기도 합니다. 이 회사는 솔루션을 분리하여 확장성을 높이고자 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon Kinesis 데이터 분석에 메시지를 지속합니다
B. 자동 확장 그룹의 Amazon EC2 인스턴스에 수집 애플리케이션을 배포하여 CPU 메트릭에 따라 EC2 인스턴스 수를 확장합니다
C. 단일 샤드로 Amazon Kinesis 데이터 스트림에 메시지를 씁니다
D. 여러 개의 Amazon SOS(Amazon Simple Queue Service) 가입을 통해 Amazon SNS(Amazon Simple Notification Service) 주제에 메시지를 게시합니다
답변 보기
정답: A
질문 #7
한 회사가 AWS에서 모바일 앱을 구축하고 있습니다. 이 회사는 수백만 명의 사용자에게 도달 범위를 확장하고자 합니다. 인증된 사용자가 모바일 기기에서 회사의 콘텐츠를 시청할 수 있도록 플랫폼을 구축해야 하는데, 이러한 요구 사항을 충족하려면 솔루션 설계자가 권장하는 것은 무엇인가요?
A. 공용 Amazon S3 버킷에 콘텐츠를 게시합니다
B. 모바일 앱과 AWS 환경 간에 IPsec VPN을 설정하여 콘텐츠를 스트리밍합니다
C. mazon CloudFront를 사용합니다
D. 바일 앱과 AWS 환경 간에 AWS 클라이언트 VPN을 설정하여 콘텐츠를 스트리밍합니다
답변 보기
정답: C
질문 #8
한 회사가 AWS 클라우드에서 퍼블릭 대면 웹 애플리케이션을 출시할 준비를 하고 있습니다. 이 아키텍처는 Elastic Load Balancer(ELB) 뒤에 있는 VPC 내의 Amazon EC2 인스턴스로 구성됩니다. DNS에는 타사 서비스가 사용됩니다. 회사의 솔루션 아키텍트는 대규모 DDoS 공격을 탐지하고 방어할 수 있는 솔루션을 추천해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 계정에서 Amazon GuardDuty를 활성화합니다
B. EC2 인스턴스에서 Amazon Inspector를 활성화합니다
C. AWS Shield를 활성화하고 Amazon Route 53을 할당합니다
D. AWS Shield Advanced를 활성화하고 ELB를 할당합니다
답변 보기
정답: D
질문 #9
보안 감사 결과 Amazon EC2 인스턴스가 정기적으로 패치되지 않는 것으로 나타났습니다. 솔루션 설계자는 대규모 EC2 인스턴스에 대해 정기적인 보안 검사를 실행할 수 있는 솔루션을 제공해야 합니다. 또한 솔루션은 정기적인 일정에 따라 EC2 인스턴스를 패치하고 각 인스턴스의 패치 상태에 대한 보고서를 제공해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. EC2 인스턴스에서 소프트웨어 취약점을 검사하도록 Amazon Macie를 설정합니다
B. 계정에서 Amazon GuardDuty를 켭니다
C. C2 인스턴스에서 소프트웨어 취약점을 검사하도록 Amazon Detective를 설정합니다
D. 계정에서 Amazon Inspector를 켭니다
답변 보기
정답: D
질문 #10
솔루션 설계자는 정적 웹 사이트를 저장하기 위해 Amazon S3 오리진과 함께 Amazon CloudFront를 사용하는 솔루션을 설계해야 합니다. 회사의 보안 정책에 따라 모든 웹사이트 트래픽을 AWS WAF에서 검사해야 하는데, 솔루션 설계자는 이러한 요구 사항을 어떻게 준수해야 하나요?
A. AWS WAF ARN(Amazon 리소스 이름)에서 오는 요청만 수락하도록 S3 버킷 정책을 구성합니다
B. S3 오리진에서 콘텐츠를 요청하기 전에 들어오는 모든 요청을 AWS WAF로 전달하도록 Amazon CloudFront를 구성합니다
C. mazon CloudFront IP 주소가 Amazon S3에만 액세스할 수 있도록 보안 그룹을 구성합니다
D. 원본 액세스 ID(OAI)를 사용하여 S3 버킷에 대한 액세스를 제한하도록 Amazon CloudFront 및 Amazon S3를 구성합니다
답변 보기
정답: D
질문 #11
한 회사가 애플리케이션 로드 밸런서(ALB) 뒤에 있는 여러 Amazon EC2 인스턴스에서 동적 웹사이트를 서비스하고 있습니다. 이 웹사이트는 전 세계 고객에게 서비스를 제공하기 위해 여러 언어를 지원해야 합니다. 웹사이트의 아키텍처는 미국 서부 1 리전에서 실행되고 있으며 전 세계 다른 지역에 있는 사용자들에게 높은 요청 지연 시간을 보이고 있습니다. 웹사이트는 사용자의 위치에 관계없이 요청을 빠르고 효율적으로 제공해야 합니다. 그러나 이 회사는 기존 아크를 다시 만들고 싶지 않습니다
A. 기존 아키텍처를 Amazon S3 버킷에서 제공되는 웹사이트로 교체합니다
B. ALB를 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다
C. LB와 통합되는 Amazon API 게이트웨이 API를 생성합니다
D. 추가 리전에서 EC2 인스턴스를 시작하고 해당 리전의 캐시 서버로 작동하도록 NGINX를 구성합니다
답변 보기
정답: B
질문 #12
한 회사에서 VPC의 사설 서브넷에 있는 Amazon EC2 인스턴스에 배포된 웹 애플리케이션을 실행합니다. 공용 서브넷으로 확장되는 애플리케이션 로드 밸런서(ALB)는 웹 트래픽을 EC2 인스턴스로 보냅니다. 이 회사는 EC2 인스턴스의 사설 서브넷 내부 또는 외부의 다른 소스로부터의 액세스를 차단하면서 ALB에서 EC2 인스턴스로의 인바운드 트래픽을 제한하는 새로운 보안 조치를 구현하고자 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 인터넷에서 EC2 인스턴스의 사설 IP 주소로 트래픽을 전달하도록 경로 테이블에서 경로를 구성합니다
B. L에 대한 보안 그룹에서 오는 트래픽만 허용하도록 EC2 인스턴스에 대한 보안 그룹을 구성합니다
C. EC2 인스턴스를 공용 서브넷으로 이동합니다
D. 든 포트에서 모든 TCP 트래픽을 허용하도록 ALB의 보안 그룹을 구성합니다
답변 보기
정답: B
질문 #13
새 데이터 전송에 대한 알림을 위한 Amazon SNS(Amazon Simple Notification Service) 항목- 데이터를 처리하고 메타데이터를 기록하는 AWS Lambda 함수회사에서 네트워크 연결 문제로 인해 수집 워크플로우가 가끔씩 실패하는 것을 관찰합니다. 이러한 실패가 발생하면 회사에서 수동으로 작업을 다시 실행하지 않는 한 Lambda 함수는 해당 데이터를 수집하지 않습니다.어떤 작업 조합을 사용해야 하나요?
A. Amazon S3 버킷을 안전한 전송 지점으로 사용하세요
B. Amazon S3 버킷을 안전한 전송 지점으로 사용하세요
C. WS Lambda 함수에서 사용자 정의 검색 알고리즘을 구현합니다
D. AWS Lambda 함수에서 사용자 정의 검색 알고리즘을 구현합니다
답변 보기
정답: BE
질문 #14
한 회사에는 JSON 문서를 처리하고 그 결과를 온프레미스 SQL 데이터베이스에 출력하는 소규모 Python 애플리케이션이 있습니다. 이 애플리케이션은 매일 수천 번 실행됩니다. 이 회사는 애플리케이션을 AWS 클라우드로 이전하려고 합니다. 이 회사는 확장성을 극대화하고 운영 오버헤드를 최소화하는 고가용성 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. JSON 문서를 Amazon S3 버킷에 넣습니다
B. JSON 문서를 Amazon S3 버킷에 넣습니다
C. SON 문서를 Amazon Elastic Block Store(Amazon EBS) 볼륨에 배치합니다
D. Amazon SQS(Amazon Simple Queue Service) 대기열에 JSON 문서를 메시지로 배치합니다
답변 보기
정답: B
질문 #15
한 솔루션 아키텍트가 새로운 VPC 설계를 만들고 있습니다. 로드 밸런서를 위한 2개의 공용 서브넷, 웹 서버를 위한 2개의 사설 서브넷, MySQL을 위한 2개의 사설 서브넷이 있습니다. 웹 서버는 HTTPS만 사용합니다. 솔루션 설계자는 이미 0.0.0.0/0에서 포트 443을 허용하는 로드 밸런서에 대한 보안 그룹을 생성했습니다. 회사 정책에 따라 각 리소스는 작업을 수행하는 데 필요한 최소한의 액세스 권한을 가져야 합니다.솔루션 설계자는 어떤 추가 구성 전략을 사용해야 하나요?
A. 웹 서버용 보안 그룹을 생성하고 포트 443을 0
B. 웹 서버에 대한 네트워크 ACL을 생성하고 포트 443을 0
C. 서버용 보안 그룹을 생성하고 로드밸런서에서 포트 443을 허용합니다
D. 웹 서버에 대한 네트워크 ACL을 생성하고 로드밸런서에서 포트 443을 허용합니다
답변 보기
정답: C
질문 #16
한 회사가 수백만 개의 오브젝트가 Amazon S3 버킷에 있는 서버리스 웹사이트를 운영하고 있습니다. 이 회사는 S3 버킷을 Amazon CloudFront 배포의 오리진으로 사용합니다. 이 회사는 개체가 로드되기 전에 S3 버킷에 암호화를 설정하지 않았습니다. 솔루션 설계자는 기존의 모든 개체와 향후 S3 버킷에 추가되는 모든 개체에 대해 암호화를 활성화해야 하는데, 최소한의 노력으로 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇인가요?
A. 새 S3 버킷을 만듭니다
B. S3 버킷의 기본 암호화 설정을 켭니다
C. WS 키 관리 서비스(AWS KMS)를 사용하여 새 암호화 키를 생성합니다
D. WS 관리 콘솔에서 Amazon S3로 이동합니다
답변 보기
정답: B
질문 #17
한 회사에서 MySQL용 Amazon RDS에 데이터베이스를 배포했습니다. 트랜잭션 증가로 인해 데이터베이스 지원 팀에서 DB 인스턴스에 대한 읽기 속도가 느리다고 보고하고 읽기 복제본을 추가할 것을 권장합니다. 솔루션 설계자가 이 변경 사항을 구현하기 전에 취해야 할 조치의 조합은 무엇인가요? (두 가지를 선택하세요.)
A. 인스턴스 복사본을 생성합니다
B. Amazon S3용 S3 VPC 엔드포인트를 생성합니다
C. C2 인스턴스를 중지합니다
D. 들어오는 요청을 Amazon SQS(Amazon Simple Queue Service)로 라우팅합니다
답변 보기
정답: CE
질문 #18
한 회사에서 페타바이트 규모의 데이터를 Amazon S3 Standard에 저장하고 있습니다. 데이터는 여러 S3 버킷에 저장되어 있으며 다양한 빈도로 액세스됩니다. 회사는 모든 데이터에 대한 액세스 패턴을 알지 못합니다. 회사는 S3 사용 비용을 최적화하기 위해 각 S3 버킷에 대한 솔루션을 구현해야 하는데, 어떤 솔루션이 이러한 요구 사항을 가장 효율적으로 충족할 수 있을까요?
A. S3 버킷의 개체를 S3 Intelligent-Tiering으로 전환하는 규칙을 사용하여 S3 수명 주기 구성을 만듭니다
B. S3 스토리지 클래스 분석 도구를 사용하여 S3 버킷의 각 오브젝트에 대한 올바른 티어를 결정합니다
C. S3 버킷의 개체를 S3 Glacier 즉시 검색으로 전환하는 규칙을 사용하여 S3 수명 주기 구성을 만듭니다
D. S3 버킷의 개체를 S3 One Zone-IA(S3 One Zone-빈번하지 않은 액세스)로 전환하는 규칙이 포함된 S3 수명 주기 구성을 만듭니다
답변 보기
정답: A
질문 #19
한 회사가 Amazon RDS DB 인스턴스에 데이터를 저장할 계획입니다. 회사는 미사용 데이터를 암호화해야 합니다. 이 요구 사항을 충족하려면 솔루션 설계자는 무엇을 해야 할까요?
A. WS 키 관리 서비스(AWS KMS)에서 키를 생성합니다
B. 호화 키를 생성합니다
C. WS 인증서 관리자(ACM)에서 인증서를 생성합니다
D. AWS ID 및 액세스 관리(IAM)에서 인증서를 생성합니다
답변 보기
정답: A
질문 #20
회사는 사용자 트랜잭션 데이터를 Amazon DynamoDB 테이블에 보관해야 합니다. 회사는 데이터를 7년간 보관해야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션은 무엇인가요?
A. DynamoDB 특정 시점 복구를 사용하여 테이블을 지속적으로 백업합니다
B. AWS 백업을 사용하여 테이블에 대한 백업 일정 및 보존 정책을 생성합니다
C. ynamoDB 콘솔을 사용하여 테이블의 주문형 백업을 생성합니다
D. AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
답변 보기
정답: B
질문 #21
한 회사에 온프레미스 Windows Server에서 실행되는 Microsoft .NET 애플리케이션이 있습니다. 이 애플리케이션은 Oracle 데이터베이스 스탠다드 에디션 서버를 사용하여 데이터를 저장합니다. 이 회사는 AWS로의 마이그레이션을 계획하고 있으며 애플리케이션을 이동하는 동안 개발 변경 사항을 최소화하고자 합니다. AWS 애플리케이션 환경은 고가용성이어야 합니다. 이러한 요구 사항을 충족하기 위해 회사가 취해야 할 조치의 조합은 무엇입니까? (두 가지를 선택하세요.)
A. 컴퓨팅을 위해 Amazon EC2 워커 노드와 함께 Amazon Elastic 컨테이너 서비스(Amazon ECS)를 사용하고, 데이터 저장을 위해 EC2의 MongoDB를 사용합니다
B. 컴퓨팅에는 AWS Fargate, 데이터 저장에는 Amazon DynamoDB와 함께 Amazon Elastic Container Service(Amazon ECS)를 사용합니다
C. 퓨팅을 위해 Amazon EC2 워커 노드와 데이터 저장을 위해 Amazon DynamoDB와 함께 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용합니다
D. 퓨팅에는 AWS Fargate와 함께 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용하고, 데이터 저장에는 Amazon DocumentDB(MongoDB 호환)를 사용합니다
답변 보기
정답: BE
질문 #22
한 회사가 AWS에서 멀티플레이어 게임 애플리케이션을 호스팅하고 있습니다. 이 회사는 애플리케이션이 밀리초 미만의 지연 시간으로 데이터를 읽고 기록 데이터에 대한 일회성 쿼리를 실행하기를 원합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 자주 액세스하는 데이터에는 Amazon RDS를 사용하세요
B. Amazon S3 버킷에 직접 데이터를 저장합니다
C. 주 액세스하는 데이터에는 DynamoDB Accelerator(DAX)와 함께 Amazon DynamoDB를 사용하세요
D. 자주 액세스하는 데이터에는 Amazon DynamoDB를 사용하세요
답변 보기
정답: C
질문 #23
한 회사가 데이터 센터에서 SMB 파일 서버를 운영하고 있습니다. 파일 서버에는 파일이 생성된 후 처음 며칠 동안은 자주 액세스되는 대용량 파일이 저장됩니다. 7일 이후에는 파일에 거의 액세스하지 않으며, 총 데이터 크기가 증가하여 회사의 총 스토리지 용량에 근접하고 있습니다. 솔루션 설계자는 가장 최근에 액세스한 파일에 대한 저지연 액세스를 잃지 않으면서 회사의 가용 스토리지 공간을 늘려야 합니다. 솔루션 설계자는 또한 파일 수명주기 관리도 제공해야 합니다
A. 7일이 지난 데이터를 SMB 파일 서버에서 AWS로 복사하려면 AWS DataSync를 사용합니다
B. 회사의 저장 공간을 확장하기 위해 Amazon S3 파일 게이트웨이를 생성합니다
C. 사의 저장 공간을 확장하기 위해 Windows 파일 서버용 Amazon FSx 파일 시스템을 생성합니다
D. 각 사용자의 컴퓨터에 유틸리티를 설치하여 Amazon S3에 액세스합니다
답변 보기
정답: B
질문 #24
병원은 환자 기록을 Amazon S3 버킷에 저장해야 합니다. 병원의 규정 준수 팀은 모든 보호 대상 의료 정보(PHI)가 전송 중 및 미사용 시 암호화되어 있는지 확인해야 합니다. 규정 준수 팀은 미사용 데이터의 암호화 키를 관리해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 증을 위해 HTTP 헤더에 X-API-Key 헤더를 추가합니다
B. 인터페이스 엔드포인트를 사용합니다
C. 이트웨이 엔드포인트를 사용합니다
D. 두 REST API 사이에 Amazon SQS(Amazon Simple Queue Service) 대기열을 추가합니다
답변 보기
정답: C
질문 #25
한 회사는 Amazon EC2 인스턴스에서 실행되는 RESTful 웹 서비스 애플리케이션을 사용해 수천 개의 원격 장치에서 데이터를 수집합니다. EC2 인스턴스는 원시 데이터를 수신하고, 원시 데이터를 변환한 다음, 모든 데이터를 Amazon S3 버킷에 저장합니다. 원격 장치의 수는 곧 수백만 개로 늘어날 것입니다. 이 회사는 운영 오버헤드를 최소화하는 확장성이 뛰어난 솔루션이 필요합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 취해야 할 단계의 조합은 무엇인가요? (두 가지를 선택하세요.)
A. 3년 후에 개체가 만료되도록 조직의 중앙 집중식 CloudTrail 트레일을 구성합니다
B. 현재 버전뿐만 아니라 이전 버전도 삭제하도록 S3 수명 주기 정책을 구성합니다
C. 3년이 지난 Amazon S3의 개체를 열거하고 삭제하는 AWS Lambda 함수를 만듭니다
D. 부모 계정을 S3 버킷에 전달되는 모든 개체의 소유자로 구성합니다
답변 보기
정답: AE
질문 #26
한 회사가 최근 Amazon EC2 인스턴스의 운영 체제 버전, 패치 및 설치된 소프트웨어에 대한 정보를 중앙 집중화하기 위해 새로운 감사 시스템을 배포했습니다. 솔루션 설계자는 EC2 자동 확장 그룹을 통해 프로비저닝된 모든 인스턴스가 시작 및 종료되는 즉시 감사 시스템에 보고서를 성공적으로 전송하도록 해야 합니다. 이러한 목표를 가장 효율적으로 달성하는 솔루션은 무엇인가요?
A. 예약된 AWS Lambda 함수를 사용하고 모든 EC2 인스턴스에서 원격으로 스크립트를 실행하여 감사 시스템으로 데이터를 전송합니다
B. EC2 자동 확장 수명 주기 후크를 사용하여 인스턴스가 시작 및 종료될 때 사용자 지정 스크립트를 실행하여 감사 시스템에 데이터를 전송합니다
C. C2 자동 확장 시작 구성을 사용하여 사용자 데이터를 통해 사용자 지정 스크립트를 실행하여 인스턴스가 시작 및 종료될 때 감사 시스템으로 데이터를 전송합니다
D. 인스턴스 운영 체제에서 사용자 지정 스크립트를 실행하여 감사 시스템으로 데이터를 전송합니다
답변 보기
정답: B
질문 #27
한 게임 회사가 AWS에서 브라우저 기반 애플리케이션을 호스팅합니다. 이 애플리케이션의 사용자는 Amazon S3에 저장된 수많은 동영상과 이미지를 소비합니다. 이 콘텐츠는 모든 사용자에게 동일하게 제공되며, 애플리케이션의 인기가 높아지면서 전 세계 수백만 명의 사용자가 이러한 미디어 파일에 액세스하고 있습니다. 회사는 원본의 부하를 줄이면서 사용자에게 파일을 제공하고자 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. 웹 서버 앞에 AWS 글로벌 액셀러레이터 가속기를 배포합니다
B. S3 버킷 앞에 Amazon CloudFront 웹 배포를 배포합니다
C. 서버 앞에 Amazon ElastiCache for Redis 인스턴스를 배포합니다
D. 서버 앞에 멤캐시드용 Amazon ElastiCache 인스턴스를 배포합니다
답변 보기
정답: B
질문 #28
한 회사에서 Amazon RDS의 지원을 받는 웹 애플리케이션을 운영하고 있습니다. 새로운 데이터베이스 관리자가 실수로 데이터베이스 테이블의 정보를 편집하여 데이터 손실을 일으켰습니다. 이러한 유형의 사고로부터 복구하기 위해 회사는 데이터베이스를 지난 30일 이내에 변경되기 5분 전의 상태로 복원하는 기능을 원하는데, 이 요구 사항을 충족하려면 솔루션 설계자가 설계에 어떤 기능을 포함해야 하나요?
A. 제본 읽기
B. 동 스냅샷
C. 동화된 백업
D. ulti-AZ 배포
답변 보기
정답: C
질문 #29
애플리케이션은 VPC의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 Amazon S3 버킷에 저장된 로그를 처리합니다. EC2 인스턴스는 인터넷에 연결되지 않은 상태에서 S3 버킷에 액세스해야 하는데, Amazon S3에 사설 네트워크 연결을 제공하는 솔루션은 무엇인가요?
A. S3 버킷에 대한 게이트웨이 VPC 엔드포인트를 생성합니다
B. 로그를 Amazon CloudWatch Logs로 스트리밍합니다
C. mazon EC2에서 인스턴스 프로필을 생성하여 S3 액세스를 허용합니다
D. 공개 링크가 포함된 Amazon API 게이트웨이 API를 생성하여 S3 엔드포인트에 액세스합니다
답변 보기
정답: A
질문 #30
한 회사에서 내부 브라우저 기반 애플리케이션을 실행합니다. 애플리케이션은 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 여러 가용 영역에 걸쳐 Amazon EC2 자동 확장 그룹에서 실행됩니다. 자동 확장 그룹은 근무 시간 동안 최대 20개 인스턴스까지 확장되지만 밤에는 2개 인스턴스로 축소됩니다. 아침 중반까지는 잘 실행되지만 하루가 시작되면 애플리케이션이 매우 느리다고 직원들이 불평하고 있습니다. 직원들의 불만을 해결하려면 스케일링을 어떻게 변경해야 하나요?
A. 사무실이 오픈하기 직전에 원하는 수용 인원을 20명으로 설정하는 예약 작업을 구현합니다
B. 더 낮은 CPU 임계값에서 트리거되는 단계 스케일링 동작을 구현하고 쿨다운 기간을 줄입니다
C. 낮은 CPU 임계값에서 트리거되는 타겟 추적 동작을 구현하고 쿨다운 기간을 줄입니다
D. 무실 개소 직전에 최소 및 최대 수용 인원을 20명으로 설정하는 예약 조치를 구현합니다
답변 보기
정답: A
질문 #31
한 회사에서 엔지니어 팀을 위해 개별 AWS 계정으로 실험을 하고자 합니다. 특정 월의 Amazon EC2 인스턴스 사용량이 각 계정의 특정 임계값을 초과하는 즉시 알림을 받기를 원하는데, 솔루션 설계자가 이 요구 사항을 가장 비용 효율적으로 충족하려면 어떻게 해야 할까요?
A. 비용 탐색기를 사용하여 서비스별 비용에 대한 일일 보고서를 생성합니다
B. 비용 탐색기를 사용하여 서비스별 비용에 대한 월별 보고서를 생성합니다
C. WS 예산을 사용하여 각 계정에 대한 비용 예산을 생성합니다
D. AWS 비용 및 사용량 보고서를 사용하여 시간 단위로 세분화된 보고서를 생성합니다
답변 보기
정답: C
질문 #32
솔루션 아키텍트가 AWS에 배포할 새 애플리케이션을 위한 클라우드 아키텍처를 설계하고 있습니다. 이 프로세스는 처리할 작업 수에 따라 필요에 따라 애플리케이션 노드를 추가 및 제거하면서 병렬로 실행되어야 합니다. 프로세서 애플리케이션은 상태 비저장형입니다. 솔루션 아키텍트는 애플리케이션이 느슨하게 결합되고 작업 항목이 내구성 있게 저장되도록 해야 합니다. 솔루션 아키텍트는 어떤 설계를 사용해야 하나요?
A. 처리해야 할 작업을 전송할 아마존 SNS 토픽을 생성합니다
B. 처리해야 하는 작업을 보관할 Amazon SQS 대기열을 생성합니다
C. 처리해야 하는 작업을 보관할 Amazon SQS 대기열을 생성합니다
D. 리해야 할 작업을 전송할 아마존 SNS 토픽을 생성합니다
답변 보기
정답: C
질문 #33
회사에서 데이터를 Amazon EC2 인스턴스에서 Amazon S3 버킷으로 이동해야 합니다. 회사는 공용 인터넷 경로를 통해 API 호출과 데이터가 라우팅되지 않도록 해야 합니다. EC2 인스턴스만 S3 버킷에 데이터를 업로드할 수 있는 액세스 권한을 가질 수 있는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. EC2 인스턴스가 위치한 서브넷에 Amazon S3용 인터페이스 VPC 엔드포인트를 생성합니다
B. EC2 인스턴스가 위치한 가용성 영역에 Amazon S3용 게이트웨이 VPC 엔드포인트를 생성합니다
C. C2 인스턴스 내부에서 nslookup 도구를 실행하여 S3 버킷의 서비스 API 엔드포인트의 프라이빗 IP 주소를 얻습니다
D. WS에서 제공하는 공개적으로 사용 가능한 ip-ranges
답변 보기
정답: B
질문 #34
회사 데이터 센터의 Kubernetes 클러스터에서 컨테이너 애플리케이션을 실행하는 회사 애플리케이션이 AMQP(고급 메시지 큐 프로토콜)를 사용하여 메시지 큐와 통신합니다. 데이터 센터가 회사의 확장하는 비즈니스 요구 사항을 충족할 만큼 빠르게 확장할 수 없습니다. 회사가 워크로드를 AWS로 마이그레이션하려고 합니다. 어떤 솔루션이 최소 운영 오버헤드로 이러한 요구 사항을 충족할 수 있을까요? \
A. 컨테이너 애플리케이션을 Amazon ECS(Amazon Elastic 컨테이너 서비스)로 마이그레이션하기 Amazon SQS(Amazon Simple Queue Service)를 사용하여 메시지를 검색합니다
B. 컨테이너 애플리케이션을 Amazon Elastic Kubernetes Service(Amazon EKS)로 마이그레이션하기 Amazon MQ를 사용하여 메시지를 검색합니다
C. 가용성 Amazon EC2 인스턴스를 사용하여 애플리케이션을 실행합니다
D. WS Lambda 함수를 사용하여 애플리케이션을 실행합니다
답변 보기
정답: B
질문 #35
한 회사가 애플리케이션의 안정적인 아키텍처를 설계하기 위해 솔루션 아키텍트를 고용했습니다. 애플리케이션은 하나의 Amazon RDS DB 인스턴스와 웹 서버를 실행하는 두 개의 수동 프로비저닝된 Amazon EC2 인스턴스로 구성되어 있습니다. EC2 인스턴스는 단일 가용 영역에 위치하며, 최근 한 직원이 DB 인스턴스를 삭제했고 그 결과 24시간 동안 애플리케이션을 사용할 수 없었습니다. 이 회사는 환경의 전반적인 안정성에 대해 우려하고 있습니다
A. 하나의 EC2 인스턴스를 삭제하고 다른 EC2 인스턴스에서 종료 보호를 활성화합니다
B. DB 인스턴스를 Multi-AZ로 업데이트하고 삭제 보호를 활성화합니다
C. 마존 API 게이트웨이와 AWS 람다 함수와 함께 추가 DB 인스턴스를 생성합니다
D. 여러 가용 영역에 여러 서브넷이 있는 EC2 자동 스케일링 그룹에 EC2 인스턴스를 배치합니다
답변 보기
정답: B
질문 #36
회사의 주문 시스템은 클라이언트의 요청을 Amazon EC2 인스턴스로 전송합니다. EC2 인스턴스는 주문을 처리한 다음 Amazon RDS의 데이터베이스에 주문을 저장합니다. 사용자는 시스템에 장애가 발생하면 주문을 다시 처리해야 한다고 보고합니다. 이 회사는 시스템 중단이 발생할 경우 주문을 자동으로 처리할 수 있는 탄력적인 솔루션을 원합니다. 이러한 요구 사항을 충족하려면 솔루션 아키텍트는 어떻게 해야 할까요?
A. EC2 인스턴스를 자동 확장 그룹으로 이동합니다
B. EC2 인스턴스를 애플리케이션 로드 밸런서(ALB) 뒤에 있는 자동 확장 그룹으로 이동합니다
C. EC2 인스턴스를 자동 확장 그룹으로 이동합니다
D. 마존 단순 알림 서비스(Amazon SNS) 토픽을 생성합니다
답변 보기
정답: C
질문 #37
3계층 상태 비저장 웹 애플리케이션을 위한 백업 전략이 필요한 회사입니다. 웹 애플리케이션은 확장 이벤트에 응답하도록 구성된 동적 확장 정책이 있는 자동 확장 그룹의 Amazon EC2 인스턴스에서 실행됩니다. 데이터베이스 계층은 PostgreSQL용 Amazon RDS에서 실행됩니다. 웹 애플리케이션에는 EC2 인스턴스에 임시 로컬 스토리지가 필요하지 않습니다. 회사의 복구 지점 목표(RPO)는 2시간이며, 백업 전략은 확장성을 극대화하고 리소스 활용을 최적화해야 합니다
A. 웹 서버의 보안 그룹을 0
B. 서버의 보안 그룹을 고객의 IP 주소에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버의 보안 그룹을 구성합니다
C. 객의 IP 주소에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버의 보안 그룹을 구성합니다
D. 웹 서버의 보안 그룹을 0
답변 보기
정답: C
질문 #38
한 기상 스타트업 회사는 사용자들에게 온라인으로 날씨 데이터를 판매하는 맞춤형 웹 애플리케이션을 보유하고 있습니다. 이 회사는 데이터를 저장하기 위해 Amazon DynamoDB를 사용하고 있으며, 새로운 기상 이벤트가 기록될 때마다 내부 4개 팀의 관리자에게 알림을 보내는 새로운 서비스를 구축하려고 합니다. 이 회사는 이 새로운 서비스가 현재 애플리케이션의 성능에 영향을 미치지 않기를 원합니다. 솔루션 설계자는 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?
A. DynamoDB 트랜잭션을 사용하여 새 이벤트 데이터를 테이블에 기록합니다
B. 현재 애플리케이션이 4개의 Amazon SNS(Amazon Simple Notification Service) 주제에 메시지를 게시하도록 합니다
C. 이블에서 Amazon DynamoDB 스트림을 활성화합니다
D. 각 레코드에 사용자 지정 속성을 추가하여 새 항목에 플래그를 지정합니다
답변 보기
정답: C
질문 #39
한 회사에서 특정 결제 ID에 대한 메시지가 전송된 순서대로 수신되어야 하는 결제 처리 시스템을 사용하고 있습니다. 그렇지 않으면 결제가 잘못 처리될 수 있습니다. 이 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까? (두 가지를 선택하세요.)
A. 아마존 이벤트 브리지 이벤트 버스
B. 마존 간편 알림 서비스(아마존 SNS) FIFO 주제
C. 마존 단순 알림 서비스(Amazon SNS) 표준 주제
D. 아마존 단순 대기열 서비스(Amazon SQS) FIFO 대기열
답변 보기
정답: AE
질문 #40
한 회사가 AWS에서 워크로드를 실행합니다. 회사는 외부 공급자의 서비스에 연결해야 합니다. 서비스는 공급자의 VPC에서 호스팅됩니다. 회사의 보안 팀에 따르면 연결은 비공개여야 하며 대상 서비스로 제한되어야 합니다. 연결은 회사의 VPC에서만 시작되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 회사 VPC와 공급자의 VPC 사이에 VPC 피어링 연결을 생성합니다
B. 공급자에게 VPC에 가상 사설 게이트웨이를 생성하도록 요청합니다
C. 사 VP의 공용 서브넷에 NAT 게이트웨이 생성 대상 서비스에 연결할 경로 테이블을 업데이트합니다
D. 공급자에게 대상 서비스에 대한 VPC 엔드포인트를 생성하도록 요청합니다
답변 보기
정답: D
질문 #41
한 회사가 VPC에서 퍼블릭 3계층 웹 애플리케이션을 실행합니다. 이 애플리케이션은 여러 가용 영역에 걸쳐 Amazon EC2 인스턴스에서 실행됩니다. 사설 서브넷에서 실행되는 EC2 인스턴스는 인터넷을 통해 라이선스 서버와 통신해야 합니다. 회사는 운영 유지 관리를 최소화하는 관리형 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 공용 서브넷에 NAT 인스턴스를 프로비저닝합니다
B. 사설 서브넷에 NAT 인스턴스를 프로비저닝합니다
C. 용 서브넷에 NAT 게이트웨이를 프로비저닝합니다
D. 사설 서브넷에 NAT 게이트웨이를 프로비저닝합니다
답변 보기
정답: C
질문 #42
한 회사에는 Amazon S3 앞의 Amazon CloudFront에서 호스팅되는 정적 웹 사이트가 있습니다. 정적 웹사이트는 데이터베이스 백엔드를 사용합니다. 회사는 웹사이트가 웹사이트의 Git 리포지토리에서 이루어진 업데이트를 반영하지 않는다는 사실을 알게 되었습니다. 회사는 Git 리포지토리와 Amazon S3 간의 지속적 통합 및 지속적 배포(CI/CD) 파이프라인을 확인합니다. 웹훅이 올바르게 구성되어 있고 CI/CD 파이프라인이 성공을 나타내는 메시지를 보내는지 확인합니다
A. 애플리케이션 로드 밸런서를 추가합니다
B. 웹 애플리케이션의 데이터베이스 레이어에 Redis 또는 Memcached용 Amazon ElastiCache를 추가합니다
C. loudFront 캐시를 무효화합니다
D. WS 인증서 관리자(ACM)를 사용하여 웹사이트의 SSL 인증서를 확인합니다
답변 보기
정답: C
질문 #43
한 신입 직원이 배포 엔지니어로 회사에 입사했습니다. 배포 엔지니어는 AWS CloudFormation 템플릿을 사용하여 여러 AWS 리소스를 생성할 것입니다. 솔루션 설계자는 배포 엔지니어가 최소 권한 원칙을 준수하면서 작업 활동을 수행하기를 원합니다.이 목표를 달성하기 위해 솔루션 설계자가 취해야 할 조치의 조합은 무엇입니까? (두 가지를 선택하세요.)
A. 프라이빗 서브넷의 네트워크 ACL에 명시적 규칙을 추가하여 웹 계층의 EC2 인스턴스에서 발생하는 트래픽을 허용합니다
B. 웹 티어의 EC2 인스턴스와 데이터베이스 티어 간의 트래픽을 허용하도록 VPC 경로 테이블에 경로를 추가합니다
C. 티어의 EC2 인스턴스와 데이터베이스 티어의 RDS 인스턴스를 두 개의 별도 VPC에 배포하고 VPC 피어링을 구성합니다
D. 데이터베이스 티어의 RDS 인스턴스의 보안 그룹에 인바운드 규칙을 추가하여 웹 티어 보안 그룹으로부터의 트래픽을 허용합니다
답변 보기
정답: DE
질문 #44
한 미디어 회사는 온프레미스에서 사용자 활동 데이터를 수집하고 분석합니다. 이 회사는 이 기능을 AWS로 마이그레이션하려고 합니다. 사용자 활동 데이터 저장소는 계속 증가하여 페타바이트 규모가 될 것입니다. 이 회사는 SQL로 기존 데이터와 새로운 데이터의 온디맨드 분석을 용이하게 하는 고가용성 데이터 수집 솔루션을 구축해야 하는데, 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 활동 데이터를 아마존 키네시스 데이터 스트림으로 전송합니다
B. 활동 데이터를 아마존 키네시스 데이터 파이어호스 전송 스트림으로 전송합니다
C. 활동 데이터를 Amazon S3 버킷에 배치합니다
D. 여러 가용 영역에 분산되어 있는 Amazon EC2 인스턴스에서 수집 서비스를 생성합니다
답변 보기
정답: B
질문 #45
한 회사에서 레거시 애플리케이션을 사용하여 CSV 형식의 데이터를 생성합니다. 레거시 애플리케이션은 출력 데이터를 Amazon S3에 저장합니다. 이 회사는 복잡한 SQL 쿼리를 수행할 수 있는 새로운 상용 기성품(COTS) 애플리케이션을 배포하여 Amazon Redshift 및 Amazon S3에만 저장된 데이터를 분석하려고 합니다. 그러나 COTS 애플리케이션은 레거시 애플리케이션이 생성하는 .csv 파일을 처리할 수 없으며, 회사는 다른 형식의 데이터를 생성하도록 레거시 애플리케이션을 업데이트할 수 없습니다. 회사는 다음을 수행해야 합니다
A. 일정에 따라 실행되는 AWS Glue 추출, 변환 및 로드(ETL) 작업을 생성합니다
B. Amazon EC2 인스턴스에서 실행되는 Python 스크립트를 개발하여
C. WS Lambda 함수와 Amazon DynamoDB 테이블을 생성합니다
D. mazon EventBridge를 사용하여 매주 일정에 따라 Amazon EMR 클러스터를 시작합니다
답변 보기
정답: A
질문 #46
3계층 상태 비저장 웹 애플리케이션을 위한 백업 전략이 필요한 회사입니다. 웹 애플리케이션은 확장 이벤트에 응답하도록 구성된 동적 확장 정책이 있는 자동 확장 그룹의 Amazon EC2 인스턴스에서 실행됩니다. 데이터베이스 계층은 PostgreSQL용 Amazon RDS에서 실행됩니다. 웹 애플리케이션에는 EC2 인스턴스에 임시 로컬 스토리지가 필요하지 않습니다. 회사의 복구 지점 목표(RPO)는 2시간이며, 백업 전략은 확장성을 극대화하고 리소스 활용을 최적화해야 합니다
A. 웹 서버의 보안 그룹을 0
B. 서버의 보안 그룹을 고객의 IP 주소에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버의 보안 그룹을 구성합니다
C. 객의 IP 주소에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버의 보안 그룹을 구성합니다
D. 웹 서버의 보안 그룹을 0
답변 보기
정답: C
질문 #47
한 회사가 고객에게 검색 카탈로그를 제공할 마이크로서비스 애플리케이션을 개발하고 있습니다. 이 회사는 애플리케이션의 프론트엔드를 사용자에게 제공하기 위해 REST API를 사용해야 합니다. REST API는 회사가 프라이빗 VPC 서브넷의 컨테이너에서 호스팅하는 백엔드 서비스에 액세스해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 아마존 API 게이트웨이를 사용하여 웹소켓 API를 설계합니다
B. Amazon API 게이트웨이를 사용하여 REST API를 설계합니다
C. mazon API 게이트웨이를 사용하여 WebSocket API를 설계합니다
D. mazon API 게이트웨이를 사용하여 REST API를 설계합니다
답변 보기
정답: B
질문 #48
개발자가 AWS Lambda 함수를 사용하여 Amazon S3에 파일을 업로드하는 애플리케이션을 가지고 있으며, 작업을 수행하는 데 필요한 권한이 필요합니다. 개발자는 이미 Amazon S3에 필요한 유효한 IAM 자격 증명을 가진 IAM 사용자를 보유하고 있는데 솔루션 설계자가 권한을 부여하려면 어떻게 해야 하나요?
A. 다 함수의 리소스 정책에 필요한 IAM 권한을 추가합니다
B. 다 함수에서 기존 IAM 자격 증명을 사용하여 서명된 요청을 생성합니다
C. IAM 사용자를 생성하고 Lambda 함수에서 기존 IAM 자격 증명을 사용합니다
D. 필요한 권한이 있는 IAM 실행 역할을 생성하고 해당 IAM 역할을 Lambda 함수에 연결합니다
답변 보기
정답: D
질문 #49
한 회사가 AWS에서 2계층 전자 상거래 웹사이트를 운영합니다. 웹 계층은 Amazon EC2 인스턴스로 트래픽을 전송하는 로드 밸런서로 구성됩니다. 데이터베이스 계층은 Amazon RDS DB 인스턴스를 사용합니다. EC2 인스턴스와 RDS DB 인스턴스는 공용 인터넷에 노출되지 않아야 합니다. 타사 웹 서비스를 통해 주문의 결제 처리를 완료하려면 EC2 인스턴스에 인터넷 액세스가 필요합니다. 애플리케이션의 가용성이 높아야 합니다. 이러한 요구 사항을 충족하는 구성 옵션 조합은 무엇인가요? (Ch
A. S3 수명 주기 정책을 설정하여 오브젝트를 즉시 S3 Glacier Deep Archive로 전환하세요
B. 2년 후에 개체를 S3 Glacier Deep Archive로 전환하도록 S3 수명 주기 정책을 설정합니다
C. S3 지능형 계층화 사용
D. 개체를 즉시 S3 One Zone-IA(S3 One Zone-빈번하지 않은 액세스)로 전환하고 2년 후에는 S3 Glacier 딥 아카이브로 전환하도록 S3 수명 주기 정책을 설정합니다
답변 보기
정답: CE
질문 #50
한 회사가 AWS에서 데이터 레이크를 호스팅합니다. 데이터 레이크는 Amazon S3와 PostgreSQL용 Amazon RDS의 데이터로 구성되어 있습니다. 이 회사에는 데이터 시각화를 제공하고 데이터 레이크 내의 모든 데이터 소스를 포함하는 보고 솔루션이 필요합니다. 회사의 관리 팀만 모든 시각화에 대한 전체 액세스 권한을 가져야 합니다. 나머지 직원들은 제한된 액세스 권한만 가져야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. Amazon QuickSight에서 분석을 생성합니다
B. Amazon QuickSight에서 분석을 생성합니다
C. mazon S3에서 데이터에 대한 AWS Glue 테이블과 크롤러를 생성합니다
D. Amazon S3의 데이터에 대한 AWS Glue 테이블과 크롤러를 생성합니다
답변 보기
정답: B
질문 #51
한 솔루션 아키텍트가 회사를 위한 다중 계층 애플리케이션을 설계하고 있습니다. 애플리케이션의 사용자가 모바일 장치에서 이미지를 업로드합니다. 애플리케이션은 각 이미지의 썸네일을 생성하고 사용자에게 이미지가 성공적으로 업로드되었음을 확인하는 메시지를 반환합니다. 썸네일 생성에는 최대 60초가 걸릴 수 있지만 회사는 사용자에게 원본 이미지가 수신되었음을 알리는 응답 시간을 더 빠르게 제공하고자 합니다. 솔루션 설계자는 애플리케이션을 비동기식으로 설계해야 합니다
A. 썸네일을 생성하고 사용자에게 경고하는 사용자 정의 AWS Lambda 함수를 작성합니다
B. AWS 단계 함수 워크플로우를 생성합니다
C. mazon SQS(Amazon Simple Queue Service) 메시지 대기열을 만듭니다
D. 마존 단순 알림 서비스(Amazon SNS) 알림 주제 및 구독을 생성합니다
답변 보기
정답: C
질문 #52
한 솔루션 설계자가 여러 서브넷을 포함하는 VPC 아키텍처를 개발하고 있습니다. 이 아키텍처는 Amazon EC2 인스턴스와 Amazon RDS DB 인스턴스를 사용하는 애플리케이션을 호스팅할 것입니다. 이 아키텍처는 2개의 가용 영역에 있는 6개의 서브넷으로 구성됩니다. 각 가용 영역에는 공용 서브넷, 사설 서브넷, 데이터베이스 전용 서브넷이 포함됩니다. 프라이빗 서브넷에서 실행되는 EC2 인스턴스만 RDS 데이터베이스에 액세스할 수 있습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 공용 서브넷의 CIDR 블록에 대한 경로를 제외한 새 경로 테이블을 생성합니다
B. 용 서브넷의 인스턴스에 할당된 보안 그룹으로부터의 인바운드 트래픽을 거부하는 보안 그룹을 생성합니다
C. 설 서브넷의 인스턴스에 할당된 보안 그룹에서 인바운드 트래픽을 허용하는 보안 그룹을 생성합니다
D. 공용 서브넷과 사설 서브넷 사이에 새 피어링 연결을 만듭니다
답변 보기
정답: C
질문 #53
한 회사에 AWS 레이크 형성에 의해 관리되는 Amazon S3 데이터 레이크가 있습니다. 이 회사는 데이터 레이크의 데이터를 Amazon Aurora MySQL 데이터베이스에 저장된 운영 데이터와 조인하여 Amazon QuickSight에서 시각화를 만들고자 합니다. 회사의 마케팅 팀이 데이터베이스의 열 하위 집합에만 액세스할 수 있도록 열 수준 인증을 적용하려고 합니다. 운영 오버헤드가 가장 적은 솔루션으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon EMR을 사용하여 데이터베이스에서 QuickSight SPICE 엔진으로 직접 데이터를 수집합니다
B. AWS Glue Studio를 사용하여 데이터베이스에서 S3 데이터 레이크로 데이터를 수집합니다
C. AWS Glue Elastic Views를 사용하여 Amazon S3에서 데이터베이스에 대한 구체화된 보기를 생성합니다
D. 이크 형성 블루프린트를 사용하여 데이터베이스에서 S3 데이터 레이크로 데이터를 수집합니다
답변 보기
정답: D
질문 #54
회사에서 AWS 조직을 사용하여 각 사업부에 대한 전용 AWS 계정을 생성하여 요청 시 각 사업부의 계정을 독립적으로 관리합니다. 루트 이메일 수신자가 한 계정의 루트 사용자 이메일 주소로 전송된 알림을 놓쳤습니다. 회사는 향후 모든 알림을 놓치지 않기를 원합니다. 향후 알림은 계정 관리자로 제한해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 계정 루트 사용자 이메일 주소로 전송되는 알림 이메일 메시지를 조직의 모든 사용자에게 전달하도록 회사의 이메일 서버를 구성합니다
B. 모든 AWS 계정 루트 사용자 이메일 주소를 알림에 응답할 수 있는 소수의 관리자에게 전달되는 배포 목록으로 구성합니다
C. 든 AWS 계정 루트 사용자 이메일 메시지가 알림을 모니터링하고 해당 알림을 적절한 그룹에 전달할 책임이 있는 한 명의 관리자에게 전송되도록 구성합니다
D. 모든 기존 AWS 계정과 새로 생성된 모든 계정이 동일한 루트 사용자 이메일 주소를 사용하도록 구성합니다
답변 보기
정답: B
질문 #55
한 회사에서 멀티 티어 웹 애플리케이션에 Amazon ElastiCache를 사용할 계획입니다. 솔루션 설계자가 ElastiCache 클러스터를 위한 캐시 VPC와 애플리케이션의 Amazon EC2 인스턴스를 위한 앱 VPC를 생성합니다. 솔루션 설계자는 애플리케이션의 EC2 인스턴스에 ElastiCache 클러스터에 대한 액세스를 제공하는 솔루션을 구현해야 합니다.이 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. 각 EC2 인스턴스에 대해 Route 53 단순 라우팅 정책 레코드를 생성합니다
B. 각 EC2 인스턴스에 대해 경로 53 장애 조치 라우팅 정책 레코드를 생성합니다
C. C2 인스턴스를 오리진으로 사용하여 Amazon CloudFront 배포를 생성합니다
D. C2 인스턴스 앞에 상태 확인을 통해 애플리케이션 로드 밸런서(ALB)를 생성합니다
답변 보기
정답: A
질문 #56
한 회사에서 여러 프로덕션 애플리케이션을 호스팅합니다. 애플리케이션 중 하나는 여러 AWS 리전에 걸쳐 있는 Amazon EC2, AWS Lambda, Amazon RDS, Amazon SNS(Amazon Simple Notification Service) 및 Amazon SQS(Amazon Simple Queue Service)의 리소스로 구성됩니다. 모든 회사 리소스에는 '애플리케이션'이라는 태그 이름과 각 애플리케이션에 해당하는 값으로 태그가 지정됩니다. 솔루션 설계자는 태그가 지정된 모든 구성 요소를 식별할 수 있는 가장 빠른 솔루션을 제공해야 하며, 이러한 요구 사항을 충족하는 솔루션은 다음과 같습니다
A. AWS CloudTrail을 사용하여 애플리케이션 태그가 있는 리소스 목록을 생성합니다
B. AWS CLI를 사용하여 모든 리전에서 각 서비스를 쿼리하여 태그가 지정된 구성 요소를 보고합니다
C. mazon CloudWatch 로그 인사이트에서 쿼리를 실행하여 애플리케이션 태그가 있는 구성 요소에 대해 보고합니다
D. WS 리소스 그룹 태그 편집기로 쿼리를 실행하여 애플리케이션 태그가 있는 리소스에 대해 전 세계적으로 보고합니다
답변 보기
정답: D
질문 #57
한 회사에서 자동차 판매 웹사이트를 운영하고 있으며, 이 웹사이트의 리스팅을 Amazon RDS의 데이터베이스에 저장합니다. 자동차가 판매되면 웹사이트에서 리스팅을 제거하고 데이터를 여러 대상 시스템으로 전송해야 하는데, 솔루션 설계자는 어떤 설계를 추천해야 하나요?
A. Amazon RDS의 데이터베이스가 업데이트될 때 트리거되는 AWS 람다 함수를 생성하여 타깃이 사용할 Amazon SQS(Amazon Simple Queue Service) 대기열로 정보를 전송합니다
B. Amazon RDS의 데이터베이스가 업데이트될 때 트리거되는 AWS Lambda 함수를 만들어 타깃이 사용할 Amazon SQS(Amazon Simple Queue Service) FIFO 큐로 정보를 전송합니다
C. RDS 이벤트 알림을 구독하고 여러 Amazon SNS(Amazon Simple Notification Service) 주제에 분산된 Amazon SQS(Amazon Simple Queue Service) 대기열을 보냅니다
D. DS 이벤트 알림을 구독하고 여러 Amazon SQS(Amazon Simple Queue Service) 대기열에 분산된 Amazon SNS(Amazon Simple Notification Service) 주제를 전송합니다
답변 보기
정답: C
질문 #58
한 회사가 사용자에게 품목 가격을 기반으로 세금 계산을 위한 문의를 자동화하는 API를 제공합니다. 이 회사는 연말연시에만 더 많은 문의가 발생하여 응답 시간이 느려집니다. 솔루션 아키텍트는 확장성과 탄력성을 갖춘 솔루션을 설계해야 하는데, 이를 위해 솔루션 아키텍트는 무엇을 해야 할까요?
A. Amazon EC2 인스턴스에서 호스팅되는 API를 제공합니다
B. 품목 이름을 허용하는 Amazon API Gateway를 사용하여 REST API를 설계합니다
C. 뒤에 두 개의 Amazon EC2 인스턴스가 있는 애플리케이션 로드 밸런서를 생성합니다
D. Amazon EC2 인스턴스에서 호스팅되는 API와 연결되는 Amazon API Gateway를 사용하여 REST API를 설계합니다
답변 보기
정답: B
질문 #59
한 회사에서 Linux 기반 웹 서버 그룹을 AWS로 마이그레이션하고 있습니다. 웹 서버는 일부 콘텐츠에 대해 공유 파일 저장소에 있는 파일에 액세스해야 합니다. 회사는 애플리케이션을 변경해서는 안 되며, 이러한 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 하나요?
A. 웹 서버에 액세스할 수 있는 Amazon S3 Standard 버킷을 생성합니다
B. Amazon S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다
C. mazon EFS(Amazon Elastic File System) 파일 시스템을 생성합니다
D. 용 SSD(gp3) Amazon Elastic Block Store(Amazon EBS) 볼륨 구성
답변 보기
정답: C
질문 #60
한 회사에서 애플리케이션을 온프레미스 서버에서 Amazon EC2 인스턴스로 마이그레이션하고 있습니다. 마이그레이션 설계 요구 사항의 일부로 솔루션 설계자는 인프라 메트릭 경보를 구현해야 합니다. 짧은 시간 동안 CPU 사용률이 50% 이상으로 증가하는 경우에는 조치를 취할 필요가 없습니다. 그러나 CPU 사용률이 50% 이상으로 증가하면서 동시에 디스크의 읽기 IOPS가 높은 경우에는 가능한 한 빨리 조치를 취해야 합니다. 솔루션 설계자는 또한
A. 가능한 경우 Amazon CloudWatch 복합 알람을 생성합니다
B. 메트릭을 시각화하고 문제에 신속하게 대응할 수 있는 Amazon CloudWatch 대시보드를 만듭니다
C. 플리케이션을 모니터링하고 알람을 발생시키는 Amazon CloudWatch Synthetics 카나리아를 생성합니다
D. 능한 경우 여러 메트릭 임계값을 사용하여 단일 Amazon CloudWatch 메트릭 알람을 생성합니다
답변 보기
정답: A
질문 #61
한 회사가 온프레미스 데이터 센터에서 마케팅 웹사이트를 호스팅합니다. 이 웹사이트는 정적 문서로 구성되어 있으며 단일 서버에서 실행됩니다. 관리자는 웹사이트 콘텐츠를 자주 업데이트하지 않고 SFTP 클라이언트를 사용하여 새 문서를 업로드합니다. 이 회사는 AWS에서 웹사이트를 호스팅하고 Amazon CloudFront를 사용하기로 결정합니다. 회사의 솔루션 아키텍트가 CloudFront 배포를 생성합니다. 솔루션 아키텍트는 웹 사이트 호스팅을 위해 가장 비용 효율적이고 탄력적인 아키텍처를 설계해야 합니다
A. 아마존 라이트세일을 사용하여 가상 서버를 생성합니다
B. Amazon EC2 인스턴스를 위한 AWS 자동 확장 그룹을 생성합니다
C. 공개 Amazon S3 버킷을 생성합니다
D. 공용 Amazon S3 버킷을 생성합니다
답변 보기
정답: C
질문 #62
한 연구실에서는 약 8TB의 데이터를 처리해야 합니다. 이 실험실은 스토리지 서브시스템에 밀리초 미만의 지연 시간과 최소 6GBps의 처리량이 필요합니다. Amazon Linux를 실행하는 수백 개의 Amazon EC2 인스턴스가 데이터를 배포하고 처리할 것인데, 어떤 솔루션이 성능 요구 사항을 충족할까요?
A. etApp ONTAP용 Amazon FSx 파일 시스템을 생성합니다
B. 원시 데이터를 저장할 Amazon S3 버킷을 생성합니다
C. 시 데이터를 저장할 Amazon S3 버킷을 생성합니다
D. etApp ONTAP용 Amazon FSx 파일 시스템을 생성합니다
답변 보기
정답: B
질문 #63
한 솔루션 설계자가 공용 서브넷과 데이터베이스 서브넷을 포함하는 2계층 아키텍처를 설계하고 있습니다. 공용 서브넷의 웹 서버는 포트 443에서 인터넷에 개방되어 있어야 합니다. 데이터베이스 서브넷의 Amazon RDS for MySQL DB 인스턴스는 포트 3306의 웹 서버에서만 액세스할 수 있어야 합니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자가 수행해야 하는 단계의 조합은 무엇입니까? (두 가지를 선택하세요.)
A. Amazon Route 53 장애 조치 라우팅 정책을 구성합니다
B. AWS 글로벌 액셀러레이터 사용
C. WS 글로벌 액셀러레이터 사용
D. mazon Route 53 장애 조치 라우팅 정책을 구성합니다
답변 보기
정답: CD
질문 #64
한 회사에서 공개적으로 액세스할 수 있는 영화 데이터를 저장하기 위해 SQL 데이터베이스를 사용하고 있습니다. 데이터베이스는 Amazon RDS Single-AZ DB 인스턴스에서 실행됩니다. 스크립트는 매일 임의의 간격으로 쿼리를 실행하여 데이터베이스에 추가된 새 영화 수를 기록합니다. 스크립트는 업무 시간 중에 최종 합계를 보고해야 하며, 회사의 개발팀은 스크립트가 실행 중일 때 데이터베이스 성능이 개발 작업에 적합하지 않다는 것을 알게 됩니다. 솔루션 설계자는 이를 해결하기 위한 솔루션을 추천해야 합니다
A. DB 인스턴스를 Multi-AZ 배포로 수정합니다
B. 데이터베이스의 읽기 복제본을 만듭니다
C. 개발팀에 매일 일과가 끝날 때마다 데이터베이스의 항목을 수동으로 내보내도록 지시합니다
D. 스크립트가 데이터베이스에 대해 실행하는 일반적인 쿼리를 캐시하기 위해 Amazon ElastiCache를 사용합니다
답변 보기
정답: B
질문 #65
모바일 앱을 사용하는 사용자가 100만 명인 회사가 있습니다. 이 회사는 데이터 사용량을 거의 실시간으로 분석해야 합니다. 또한 거의 실시간으로 데이터를 암호화해야 하며, 추가 처리를 위해 중앙 집중식 위치에 아파치 파켓 형식으로 데이터를 저장해야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon Kinesis 데이터 스트림을 생성하여 Amazon S3에 데이터를 저장합니다
B. Amazon Kinesis 데이터 스트림을 생성하여 Amazon S3에 데이터를 저장합니다
C. 아마존 키네시스 데이터 파이어호스 전송 스트림을 생성하여 데이터를 아마존 S3에 저장합니다
D. Amazon S3에 데이터를 저장하기 위해 Amazon Kinesis 데이터 파이어호스 전송 스트림을 생성합니다
답변 보기
정답: D
질문 #66
한 회사에서 새 문서가 Amazon S3 버킷에 업로드될 때 AWS Lambda 함수를 호출하는 서버리스 애플리케이션을 배포했습니다. 이 애플리케이션은 람다 함수를 사용해 문서를 처리합니다. 최근 마케팅 캠페인을 진행한 후 이 회사는 애플리케이션이 많은 문서를 처리하지 못하는 것을 발견했습니다. 솔루션 아키텍트는 이 애플리케이션의 아키텍처를 개선하기 위해 무엇을 해야 할까요?
A. 람다 함수의 런타임 시간 제한 값을 15분으로 설정합니다
B. S3 버킷 복제 정책을 구성합니다
C. 추가 람다 함수를 배포합니다
D. mazon SQS(Amazon Simple Queue Service) 대기열을 만듭니다
답변 보기
정답: D
질문 #67
한 회사에서 고객 요구를 지원하기 위한 애플리케이션을 개발 중입니다. 이 회사는 동일한 가용성 영역 내의 여러 Amazon EC2 Nitro 기반 인스턴스에 애플리케이션을 배포하려고 합니다. 또한 애플리케이션 가용성을 높이기 위해 애플리케이션에 여러 EC2 Nitro 기반 인스턴스의 여러 블록 스토리지 볼륨에 동시에 쓸 수 있는 기능을 제공하고자 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 범용 SSD(gp3) EBS 볼륨을 Amazon Elastic Block Store(Amazon EBS) 멀티 어태치먼트와 함께 사용하세요
B. 처리량에 최적화된 HDD(st1) EBS 볼륨을 Amazon EBS(Amazon Elastic Block Store) 멀티 어태치먼트와 함께 사용하세요
C. 로비저닝된 IOPS SSD(io2) EBS 볼륨과 Amazon EBS(Amazon Elastic Block Store) 멀티 어태치 사용
D. mazon Elastic Block Store(Amazon EBS) 멀티 어태치에서 범용 SSD(gp2) EBS 볼륨 사용
답변 보기
정답: C
질문 #68
한 회사에는 Amazon API 게이트웨이에서 호출되는 AWS Lambda 함수에서 실행되는 상태 비저장 웹 애플리케이션이 있습니다. 이 회사는 지역 장애 조치 기능을 제공하기 위해 여러 AWS 리전에 애플리케이션을 배포하려고 합니다. 여러 리전으로 트래픽을 라우팅하려면 솔루션 설계자는 어떻게 해야 하나요?
A. 각 리전에 대해 Amazon Route 53 상태 확인을 생성합니다
B. 각 리전에 대한 오리진으로 Amazon CloudFront 배포를 생성합니다
C. 랜짓 게이트웨이를 생성합니다
D. 본 리전에 애플리케이션 부하 분산 장치를 생성합니다
답변 보기
정답: A
질문 #69
한 회사가 외부 감사인과 회계 데이터를 공유하려고 합니다. 데이터는 프라이빗 서브넷에 있는 Amazon RDS DB 인스턴스에 저장되어 있습니다. 감사자는 자체 AWS 계정을 가지고 있으며 자체 데이터베이스 사본이 필요합니다. 회사가 감사자와 데이터베이스를 공유할 수 있는 가장 안전한 방법은 무엇인가요?
A. 데이터베이스의 읽기 복제본을 만듭니다
B. 데이터베이스 콘텐츠를 텍스트 파일로 내보냅니다
C. 데이터베이스의 스냅샷을 Amazon S3 버킷에 복사합니다
D. 이터베이스의 암호화된 스냅샷을 만듭니다
답변 보기
정답: D
질문 #70
솔루션 설계자는 팀원이 개발 계정과 프로덕션 계정이라는 두 개의 서로 다른 AWS 계정에서 Amazon S3 버킷에 액세스할 수 있도록 허용해야 합니다. 팀은 현재 계정에 적절한 권한이 있는 IAM 그룹에 할당된 고유한 IAM 사용자를 사용하여 개발 계정의 S3 버킷에 액세스할 수 있으며, 솔루션 설계자는 프로덕션 계정에 IAM 역할을 만들었습니다. 이 역할에는 프로덕션 계정의 S3 버킷에 대한 액세스 권한을 부여하는 정책이 있습니다
A. 개발 계정 사용자에게 관리자 액세스 정책을 첨부합니다
B. 프로덕션 계정에 있는 역할의 트러스트 정책에 개발 계정을 주체로 추가합니다
C. 로덕션 계정의 S3 버킷에서 S3 블록 공개 액세스 기능을 끕니다
D. 프로덕션 계정에서 각 팀원별 고유 자격 증명을 사용하여 사용자를 만듭니다
답변 보기
정답: B
질문 #71
한 회사의 애플리케이션이 데이터 수집을 위해 여러 서비스형 소프트웨어(SaaS) 소스와 통합됩니다. 회사는 Amazon EC2 인스턴스를 실행하여 데이터를 수신하고 분석을 위해 Amazon S3 버킷에 데이터를 업로드합니다. 데이터를 수신하고 업로드하는 동일한 EC2 인스턴스는 업로드가 완료되면 사용자에게 알림도 보냅니다. 이 회사는 애플리케이션 성능이 느리다는 것을 발견하고 가능한 한 성능을 개선하고자 합니다. 어떤 솔루션이 이러한 요구 사항을 충족할 수 있을까요?
A. EC2 인스턴스가 스케일 아웃할 수 있도록 자동 스케일링 그룹을 생성합니다
B. 각 SaaS 소스와 S3 버킷 간에 데이터를 전송하는 Amazon AppFlow 플로우를 생성합니다
C. 출력 데이터를 전송할 각 SaaS 소스에 대해 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
D. C2 인스턴스 대신 사용할 Docker 컨테이너를 생성합니다
답변 보기
정답: B
질문 #72
한 솔루션 설계자는 야간 배치 처리 작업이 원하는 Amazon EC2 용량에 도달하기 전에 1시간 동안 자동으로 확장되는 것을 관찰합니다. 최대 용량은 '매일 밤 동일하며 배치 작업은 항상 새벽 1시에 시작됩니다. 솔루션 설계자는 원하는 EC2 용량에 빠르게 도달하고 배치 작업이 완료된 후 자동 확장 그룹을 축소할 수 있는 비용 효율적인 솔루션을 찾아야 합니다.이러한 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 할까요?
A. 자동 스케일링 그룹의 최소 용량을 늘립니다
B. 자동 스케일링 그룹의 최대 용량을 늘립니다
C. 하는 컴퓨팅 수준까지 확장하도록 예약된 스케일링을 구성합니다
D. 각 스케일링 작업 중에 EC2 인스턴스를 더 추가하도록 스케일링 정책을 변경합니다
답변 보기
정답: C
질문 #73
회사는 Amazon S3에 데이터를 저장해야 하며 데이터가 변경되지 않도록 해야 합니다. 회사는 Amazon S3에 업로드되는 새 개체가 회사가 개체를 수정하기로 결정할 때까지 특정 기간 동안 변경할 수 없는 상태로 유지되기를 원합니다. 회사의 AWS 계정에 있는 특정 사용자만 개체를 삭제할 수 있어야 합니다. 이러한 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 할까요?
A. S3 Glacier 볼트를 생성합니다
B. S3 개체 잠금을 활성화하여 S3 버킷을 만듭니다
C. 3 버킷을 생성합니다
D. S3 개체 잠금을 활성화한 상태에서 S3 버킷을 만듭니다
답변 보기
정답: D
질문 #74
한 회사에서 매시간 수백 개의 .csv 파일을 Amazon S3 버킷에 저장하는 애플리케이션이 있습니다. 파일 크기는 1GB입니다. 파일이 업로드될 때마다 회사는 파일을 Apache Parquet 형식으로 변환하고 출력 파일을 S3 버킷에 넣어야 하는데, 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS Lambda 함수를 생성하여
B.
C. 플리케이션이
D. WS Glue 추출, 변환 및 로드(ETL) 작업을 생성하여
답변 보기
정답: D
질문 #75
한 회사가 AWS에 배포된 3계층 웹 애플리케이션을 보유하고 있습니다. 웹 서버는 VPC의 공용 서브넷에 배포됩니다. 애플리케이션 서버와 데이터베이스 서버는 동일한 VPC의 프라이빗 서브넷에 배포되어 있습니다. 이 회사는 AWS 마켓플레이스의 타사 가상 방화벽 어플라이언스를 검사 VPC에 배포했습니다. 어플라이언스는 IP 패킷을 수신할 수 있는 IP 인터페이스로 구성되어 있으며, 솔루션 설계자는 웹 애플리케이션을 어플라이언스와 통합하여 t에 대한 모든 트래픽을 검사해야 합니다
A. 프로덕션 EBS 볼륨의 EBS 스냅샷을 생성합니다
B. BS 멀티 첨부 기능을 사용하도록 제작 EBS 볼륨을 구성합니다
C. 작 EBS 볼륨의 EBS 스냅샷을 찍습니다
라. 작 EBS 볼륨의 EBS 스냅샷을 생성합니다
답변 보기
정답: D
질문 #76
한 회사에 Amazon EC2 인스턴스에서 실행되는 레거시 데이터 처리 애플리케이션이 있습니다. 데이터는 순차적으로 처리되지만 결과의 순서는 중요하지 않습니다. 이 애플리케이션은 모놀리식 아키텍처를 사용합니다. 이 회사가 수요 증가에 맞춰 애플리케이션을 확장할 수 있는 유일한 방법은 인스턴스 크기를 늘리는 것뿐입니다.이 회사의 개발자들은 애플리케이션을 다시 작성하여 Amazon ECS(Amazon Elastic Container Service)에서 마이크로서비스 아키텍처를 사용하기로 결정했습니다.솔루션 아키텍트는 무엇을 해야 하나요?
A. Amazon SQS(Amazon Simple Queue Service) 대기열을 만듭니다
B. 아마존 단순 알림 서비스(Amazon SNS) 토픽을 만듭니다
C. 시지를 전달하기 위한 AWS Lambda 함수를 생성합니다
D. mazon DynamoDB 테이블을 생성합니다
답변 보기
정답: A
질문 #77
한 회사가 온프레미스에서 Oracle 데이터베이스를 운영하고 있습니다. AWS로의 마이그레이션의 일환으로 데이터베이스를 사용 가능한 최신 버전으로 업그레이드하려고 합니다. 또한 데이터베이스에 대한 재해 복구(DR)를 설정하려고 합니다. 회사는 정상적인 운영과 DR 설정을 위해 운영 오버헤드를 최소화해야 합니다. 또한 데이터베이스의 기본 운영 체제에 대한 액세스를 유지해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Oracle 데이터베이스를 Amazon EC2 인스턴스로 마이그레이션합니다
B. 라클 데이터베이스를 오라클용 Amazon RDS로 마이그레이션합니다
C. Oracle 데이터베이스를 Amazon RDS Custom for Oracle로 마이그레이션합니다
D. 라클 데이터베이스를 오라클용 Amazon RDS로 마이그레이션합니다
답변 보기
정답: D
질문 #78
한 회사가 인기 있는 소셜 미디어 웹사이트를 운영하고 있습니다. 이 웹사이트에서는 사용자가 이미지를 업로드하여 다른 사용자와 공유할 수 있는 기능을 제공합니다. 회사는 이미지에 부적절한 콘텐츠가 포함되지 않도록 하고 싶습니다. 이 회사는 개발 노력을 최소화하는 솔루션이 필요합니다. 이러한 요구 사항을 충족하려면 솔루션 설계자는 무엇을 해야 하나요?
A. 부적절한 콘텐츠를 감지하려면 Amazon Comprehend를 사용하세요
B. 부적절한 콘텐츠를 감지하려면 Amazon Rekognition을 사용합니다
C. 부적절한 콘텐츠를 감지하려면 Amazon SageMaker를 사용합니다
D. 부적절한 콘텐츠를 탐지하는 맞춤형 머신 러닝 모델을 배포하기 위해 AWS Fargate를 사용합니다
답변 보기
정답: B
질문 #79
한 회사의 동적 웹사이트는 미국에 있는 온프레미스 서버를 사용하여 호스팅됩니다. 이 회사는 유럽에서 제품을 출시할 예정이며, 새로운 유럽 사용자를 위해 사이트 로딩 시간을 최적화하고자 합니다. 사이트의 백엔드는 미국에 남아 있어야 합니다. 며칠 후에 제품을 출시할 예정인데 즉각적인 솔루션이 필요합니다. 솔루션 아키텍트는 어떤 솔루션을 추천해야 하나요?
A. us-east-1에서 Amazon EC2 인스턴스를 시작하고 사이트를 마이그레이션합니다
B. 웹사이트를 Amazon S3로 이동합니다
C. 프레미스 서버를 가리키는 사용자 지정 오리진과 함께 Amazon CloudFront를 사용합니다
D. 온프레미스 서버를 가리키는 Amazon Route 53 지리적 근접 라우팅 정책을 사용합니다
답변 보기
정답: C
질문 #80
한 회사가 단일 AWS 리전에서 모바일 게임 앱을 개발하고 있습니다. 이 앱은 자동 확장 그룹의 여러 Amazon EC2 인스턴스에서 실행됩니다. 이 회사는 앱 데이터를 Amazon DynamoDB에 저장합니다. 앱은 사용자와 서버 간에 TCP 트래픽과 UDP 트래픽을 사용하여 통신합니다. 이 애플리케이션은 전 세계적으로 사용됩니다. 회사는 모든 사용자에게 가능한 한 가장 낮은 지연 시간을 보장하고자 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 글로벌 액셀러레이터를 사용하여 액셀러레이터를 생성합니다
B. AWS 글로벌 액셀러레이터를 사용하여 액셀러레이터를 생성합니다
C. mazon CloudFront CDN(콘텐츠 전송 네트워크) 엔드포인트를 생성합니다
D. mazon CloudFront CDN(콘텐츠 전송 네트워크) 엔드포인트를 생성합니다
답변 보기
정답: B
질문 #81
한 회사가 단일 Amazon EC2 온디맨드 인스턴스에서 웹사이트 분석 애플리케이션을 호스팅합니다. 분석 소프트웨어는 PHP로 작성되었으며 MySQL 데이터베이스를 사용합니다. 분석 소프트웨어, PHP를 제공하는 웹 서버, 데이터베이스 서버는 모두 EC2 인스턴스에서 호스팅됩니다. 애플리케이션이 사용량이 많은 시간대에 성능 저하 징후를 보이며 5xx개의 오류가 발생하고 있습니다. 회사는 애플리케이션을 원활하게 확장해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. 데이터베이스를 MySQL용 Amazon RDS DB 인스턴스로 마이그레이션합니다
B. 데이터베이스를 MySQL용 Amazon RDS DB 인스턴스로 마이그레이션합니다
C. 이터베이스를 Amazon Aurora MySQL DB 인스턴스로 마이그레이션합니다
D. 이터베이스를 Amazon Aurora MySQL DB 인스턴스로 마이그레이션합니다
답변 보기
정답: D
질문 #82
한 회사가 최근 메시지 처리 시스템을 AWS로 마이그레이션했습니다. 이 시스템은 Amazon EC2 인스턴스에서 실행되는 ActiveMQ 큐로 메시지를 수신합니다. 메시지는 Amazon EC2에서 실행되는 소비자 애플리케이션에 의해 처리됩니다. 소비자 애플리케이션은 메시지를 처리하고 Amazon EC2에서 실행되는 MySQL 데이터베이스에 결과를 씁니다. 이 회사는 이 애플리케이션이 낮은 운영 복잡성으로 고가용성을 갖기를 원하는데, 어떤 아키텍처가 가장 높은 가용성을 제공하나요?
A. 서비스 자동 확장을 통해 컨테이너화된 웹 애플리케이션을 실행하려면 Amazon ECS(Amazon Elastic Container Service)의 AWS Fargate를 사용합니다
B. 컨테이너화된 웹 애플리케이션을 호스팅하기 위해 두 개의 Amazon EC2 인스턴스를 사용합니다
C. 원되는 언어 중 하나를 사용하는 새 코드와 함께 AWS Lambda를 사용합니다
D. WS ParallelCluster와 같은 고성능 컴퓨팅(HPC) 솔루션을 사용하여 들어오는 요청을 적절한 규모로 처리할 수 있는 HPC 클러스터를 구축합니다
답변 보기
정답: D
질문 #83
한 회사에서 재무 위험 모델링을 위해 AWS의 고성능 컴퓨팅(HPC) 인프라를 사용하려고 합니다. 이 회사의 HPC 워크로드는 Linux에서 실행됩니다. 각 HPC 워크플로는 수백 개의 Amazon EC2 스팟 인스턴스에서 실행되고, 수명이 짧으며, 궁극적으로 분석 및 향후 장기 사용을 위해 영구 스토리지에 저장되는 수천 개의 출력 파일을 생성합니다.이 회사는 온프레미스 데이터를 장기 영구 스토리지로 복사하여 프로세스에 데이터를 사용할 수 있도록 하는 클라우드 스토리지 솔루션을 찾고 있습니다
A. Amazon S3와 통합된 Lustre용 Amazon FSx
B. mazon S3와 통합된 Windows 파일 서버용 Amazon FSx
C. mazon EBS(Amazon Elastic Block Store)와 통합된 Amazon S3 Glacier
D. mazon EBS(Amazon Elastic Block Store) 범용 SSD(gp2) 볼륨과 통합된 VPC 엔드포인트가 있는 Amazon S3 버킷
답변 보기
정답: A
질문 #84
한 회사가 모든 기능을 활성화한 상태에서 AWS 조직을 사용하며 ap-southeast-2 리전에서 여러 Amazon EC2 워크로드를 실행합니다. 이 회사에는 다른 리전에서 리소스가 생성되지 않도록 하는 서비스 제어 정책(SCP)이 있습니다. 보안 정책에 따라 회사는 저장된 모든 데이터를 암호화해야 하는데, 감사 결과 직원들이 볼륨을 암호화하지 않고 EC2 인스턴스용 Amazon EBS(Amazon Elastic Block Store) 볼륨을 생성한 것을 발견했습니다. 회사에서는 모든 새로운 EC2 인스턴스에 대해 모든 IAM 사용자가
A. Amazon RDS Multi-AZ DB 인스턴스 배포를 사용합니다
B. Amazon RDS Multi-AZ DB 더스터 배포 사용 2개의 읽기 복제본을 만들고 읽기 워크로드를 읽기 복제본으로 지정합니다
C. mazon RDS Multi-AZ DB 인스턴스 배포를 사용합니다
D. mazon RDS Multi-AZ DB 클러스터 배포 사용 읽기 워크로드를 리더 엔드포인트로 지정합니다
답변 보기
정답: CE
질문 #85
한 회사에는 수신 메시지를 수집하는 애플리케이션이 있습니다. 그러면 수십 개의 다른 애플리케이션과 마이크로서비스가 이 메시지를 빠르게 소비합니다. 메시지 수는 매우 다양하며 때로는 초당 100,000개까지 갑자기 증가하기도 합니다. 이 회사는 솔루션을 분리하여 확장성을 높이고자 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon Kinesis 데이터 분석에 메시지를 지속합니다
B. 자동 확장 그룹의 Amazon EC2 인스턴스에 수집 애플리케이션을 배포하여 CPU 메트릭에 따라 EC2 인스턴스 수를 확장합니다
C. 단일 샤드로 Amazon Kinesis 데이터 스트림에 메시지를 씁니다
D. 여러 개의 Amazon SOS(Amazon Simple Queue Service) 가입을 통해 Amazon SNS(Amazon Simple Notification Service) 주제에 메시지를 게시합니다
답변 보기
정답: D
질문 #86
한 회사에는 공통 Amazon RDS MySQL Multi-AZ DB 인스턴스에 자주 액세스해야 하는 여러 웹 서버가 있습니다. 이 회사는 사용자 자격 증명을 자주 교체해야 하는 보안 요구 사항을 충족하면서 웹 서버가 데이터베이스에 연결할 수 있는 안전한 방법을 원하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 데이터베이스 사용자 자격 증명을 AWS 시크릿 매니저에 저장합니다
B. 데이터베이스 사용자 자격 증명을 AWS 시스템 관리자 OpsCenter에 저장합니다
C. 이터베이스 사용자 자격 증명을 안전한 Amazon S3 버킷에 저장합니다
D. 데이터베이스 사용자 자격 증명을 웹 서버 파일 시스템의 AWS 키 관리 서비스(AWS KMS)로 암호화된 파일에 저장합니다
답변 보기
정답: A
질문 #87
회사에는 동일한 AWS 계정에 있는 Amazon S3 버킷에 대한 읽기 액세스 권한이 필요한 AWS 람다 함수가 있는데, 이러한 요구 사항을 가장 안전하게 충족하는 솔루션은 무엇인가요?
A. S3 버킷에 읽기 액세스 권한을 부여하는 S3 버킷 정책을 적용합니다
B. 다 함수에 IAM 역할을 적용합니다
C. 다 함수의 코드에 액세스 키와 비밀 키를 삽입하여 S3 버킷에 대한 읽기 액세스에 필요한 IAM 권한을 부여합니다
D. 다 함수에 IAM 역할을 적용합니다
답변 보기
정답: B
질문 #88
한 회사에서 Amazon EC2 인스턴스에서 실행되는 지연 시간에 민감한 애플리케이션을 위해 인메모리 데이터베이스를 실행하려고 합니다. 이 애플리케이션은 분당 100,000건 이상의 트랜잭션을 처리하며 높은 네트워크 처리량이 필요합니다. 솔루션 설계자는 데이터 전송 비용을 최소화하는 비용 효율적인 네트워크 설계를 제공해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 동일한 AWS 리전 내의 동일한 가용 영역에서 모든 EC2 인스턴스를 실행합니다
B. 동일한 AWS 리전 내의 서로 다른 가용 영역에서 모든 EC2 인스턴스를 실행합니다
C. 자동 확장 그룹을 배포하여 네트워크 사용률 목표에 따라 서로 다른 가용 영역에서 EC2 인스턴스를 시작합니다
D. 단계별 확장 정책으로 자동 확장 그룹을 배포하여 서로 다른 가용 영역에서 EC2 인스턴스를 시작합니다
답변 보기
정답: D
질문 #89
한 회사에는 VPC의 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. 애플리케이션 중 하나는 개체를 저장하고 읽기 위해 Amazon S3 API를 호출해야 합니다. 회사의 보안 규정에 따르면 애플리케이션의 트래픽이 인터넷을 통해 이동하는 것은 허용되지 않습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. S3 게이트웨이 엔드포인트를 구성합니다
B. 라이빗 서브넷에 S3 버킷을 생성합니다
C. C2 인스턴스와 동일한 AWS 리전에 S3 버킷을 생성합니다
D. C2 인스턴스와 동일한 서브넷에 NAT 게이트웨이를 구성합니다
답변 보기
정답: A
질문 #90
한 회사에서 전 세계 사용자를 위한 UDP 기반 애플리케이션에 요청을 라우팅하기 위해 Amazon Route 53 지연 시간 기반 라우팅을 사용하고 있습니다. 이 애플리케이션은 미국, 아시아, 유럽에 있는 회사의 온프레미스 데이터 센터에 있는 이중화 서버에서 호스팅됩니다. 회사의 규정 준수 요건에 따르면 애플리케이션은 온프레미스에서 호스팅되어야 합니다. 회사는 애플리케이션의 성능과 가용성을 개선하고자 하는데, 이러한 요구 사항을 충족하려면 솔루션 아키텍트가 무엇을 해야 하나요?
A. 프레미스 엔드포인트를 처리하기 위해 3개의 AWS 리전에서 3개의 네트워크 로드밸런서(NLB)를 구성합니다
B. 프레미스 엔드포인트를 처리하기 위해 3개의 AWS 리전에서 3개의 애플리케이션 로드밸런서(ALB)를 구성합니다
C. 프레미스 엔드포인트를 처리하기 위해 세 개의 AWS 리전에서 세 개의 네트워크 부하 분산 장치(NLB)를 구성합니다
D. 프레미스 엔드포인트를 처리하기 위해 3개의 AWS 리전에서 3개의 애플리케이션 로드 밸런서(ALB)를 구성합니다
답변 보기
정답: A
질문 #91
한 전자상거래 회사가 AWS에서 다중 계층 애플리케이션을 실행하고 있습니다. 프런트엔드 및 백엔드 티어는 모두 Amazon EC2에서 실행되고 데이터베이스는 MySQL용 Amazon RDS에서 실행됩니다. 백엔드 계층은 RDS 인스턴스와 통신합니다. 데이터베이스에서 동일한 데이터 집합을 반환하는 호출이 자주 발생하여 성능이 느려지고 있는데 백엔드의 성능을 개선하려면 어떤 조치를 취해야 하나요?
A. 데이터베이스 호출을 저장하기 위해 Amazon SNS를 구현합니다
B. 대규모 데이터 세트를 캐시하기 위해 Amazon ElastiCache를 구현합니다
C. 이터베이스 호출을 캐시하기 위해 MySQL용 RDS 읽기 복제본을 구현합니다
D. 데이터베이스에 대한 호출을 스트리밍하기 위해 Amazon Kinesis 데이터 파이어호스를 구현합니다
답변 보기
정답: B
질문 #92
거의 실시간으로 스트리밍 데이터를 처리하는 애플리케이션을 배포하는 회사 워크로드에 Amazon EC2 인스턴스를 사용할 계획입니다 네트워크 아키텍처는 노드 간에 가능한 가장 낮은 지연 시간을 제공하도록 구성할 수 있어야 합니다다음 중 이러한 요구 사항을 충족하는 네트워크 솔루션의 조합은 무엇입니까? (2개 선택)
A. 각 EC2 인스턴스에서 향상된 네트워킹 활성화 및 구성
B. EC2 인스턴스를 별도의 계정으로 그룹화합니다
C. 러스터 배치 그룹에서 EC2 인스턴스 실행
D. 각 EC2 인스턴스에 여러 개의 탄력적 네트워크 인터페이스 연결
E. mazon EBS(Amazon Elastic Block Store)에 최적화된 인스턴스 유형을 사용합니다
답변 보기
정답: AC
질문 #93
한 회사가 Amazon S3 버킷에서 웹 애플리케이션을 호스팅하고 있습니다. 이 애플리케이션은 Amazon Cognito를 ID 공급자로 사용하여 사용자를 인증하고 다른 S3 버킷에 저장된 보호된 리소스에 대한 액세스를 제공하는 JSON 웹 토큰(JWT)을 반환하는데, 애플리케이션 배포 시 사용자가 오류를 보고하고 보호된 콘텐츠에 액세스할 수 없습니다. 솔루션 설계자는 사용자가 보호된 콘텐츠에 액세스할 수 있도록 적절한 권한을 제공하여 이 문제를 해결해야 하며, 어떤 솔루션이 다음을 충족합니까?
A. 보호된 콘텐츠에 액세스하기 위한 적절한 IAM 역할을 맡도록 Amazon Cognito ID 풀을 업데이트합니다
B. 애플리케이션이 보호된 콘텐츠에 액세스할 수 있도록 S3 ACL을 업데이트합니다
C. 애플리케이션을 Amazon S3에 재배포하여 S3 버킷의 일관된 읽기가 결국 사용자가 보호된 콘텐츠에 액세스하는 기능에 영향을 미치지 않도록 합니다
D. ID 풀 내에서 사용자 지정 속성 매핑을 사용하고 사용자에게 보호된 콘텐츠에 액세스할 수 있는 적절한 권한을 부여하도록 Amazon Cognito 풀을 업데이트합니다
답변 보기
정답: A
질문 #94
한 회사에서 Amazon EC2 인스턴스에서 배치 애플리케이션을 실행하고 있습니다. 이 애플리케이션은 여러 개의 Amazon RDS 데이터베이스가 있는 백엔드로 구성되어 있습니다. 이 애플리케이션으로 인해 데이터베이스에 대한 읽기 횟수가 많이 발생하고 있습니다. 고가용성을 보장하면서 데이터베이스 읽기 횟수를 줄여야 하는데, 이 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 하나요?
A. Amazon RDS 읽기 복제본을 추가합니다
B. edis용 Amazon ElastiCache 사용
C. 마존 루트 53 DNS 캐싱 사용
D. 캐시드에 Amazon ElastiCache를 사용합니다
답변 보기
정답: A
질문 #95
글로벌 이벤트 주최자는 일일 보고서를 정적 HTML 페이지로 온라인에 게시하려고 합니다. 이 페이지는 전 세계 사용자로부터 수백만 건의 조회수를 기록할 것으로 예상됩니다. 파일은 Amazon S3 버킷에 저장됩니다. 솔루션 아키텍트가 효율적이고 효과적인 솔루션을 설계하라는 요청을 받았습니다. 이를 위해 솔루션 아키텍트는 어떤 조치를 취해야 하나요?
A. 파일에 대해 미리 지정된 URL을 생성합니다
B. 모든 리전으로 리전 간 복제를 사용합니다
C. Amazon Route 53의 지리적 근접 기능을 사용합니다
D. S3 버킷을 오리진으로 하여 Amazon CloudFront를 사용합니다
답변 보기
정답: D
질문 #96
회사에서 중요한 애플리케이션을 AWS에서 실행해야 합니다. 이 회사는 애플리케이션의 데이터베이스로 Amazon EC2를 사용해야 합니다. 데이터베이스는 고가용성이어야 하며 중단 이벤트가 발생할 경우 자동으로 장애 조치되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 동일한 AWS 리전의 서로 다른 가용 영역에서 각각 두 개의 EC2 인스턴스를 실행합니다
B. 용 영역에서 EC2 인스턴스를 시작합니다
C. 각각 다른 AWS 리전에서 두 개의 EC2 인스턴스를 시작합니다
D. 용 영역에서 EC2 인스턴스를 시작합니다
답변 보기
정답: C
질문 #97
솔루션 설계자가 공용 및 사설 서브넷이 있는 VPC를 설계하고 있습니다. VPC와 서브넷은 IPv4 CIDR 블록을 사용합니다. 고가용성을 위해 3개의 가용성 영역(AZ)에 각각 하나의 공용 서브넷과 하나의 사설 서브넷이 있습니다. 인터넷 게이트웨이는 공용 서브넷에 인터넷 액세스를 제공하는 데 사용됩니다. 사설 서브넷은 Amazon EC2 인스턴스가 소프트웨어 업데이트를 다운로드할 수 있도록 인터넷에 액세스해야 하는데, 솔루션 설계자가 사설 서브넷에 인터넷 액세스를 사용하려면 어떻게 해야 하나요?
A. 각 AZ의 공용 서브넷마다 하나씩 3개의 NAT 게이트웨이를 생성합니다
B. 각 AZ의 사설 서브넷마다 하나씩 3개의 NAT 인스턴스를 생성합니다
C. 설 서브넷 중 하나에 두 번째 인터넷 게이트웨이를 만듭니다
D. 용 서브넷 중 하나에 송신 전용 인터넷 게이트웨이를 만듭니다
답변 보기
정답: A
질문 #98
한 솔루션 아키텍트가 다가오는 음악 행사를 위해 웹사이트를 최적화하고 있습니다. 공연 동영상은 실시간으로 스트리밍된 후 온디맨드 방식으로 제공될 예정입니다. 이 이벤트에는 전 세계 온라인 시청자가 모일 것으로 예상되는데, 실시간 스트리밍과 온디맨드 스트리밍의 성능을 모두 향상시킬 수 있는 서비스는 무엇인가요?
A. 마존 오픈서치 서비스(아마존 엘라스틱서치 서비스)
B. mazon S3 빙하
C. mazon S3 표준
D. ostgreSQL용 Amazon RDS
답변 보기
정답: A
질문 #99
한 회사에서 Windows 기반 애플리케이션을 온프레미스에서 AWS 클라우드로 마이그레이션하려고 합니다. 애플리케이션에는 애플리케이션 티어, 비즈니스 티어, Microsoft SQL Server가 포함된 데이터베이스 티어의 세 가지 티어가 있습니다. 이 회사는 기본 백업 및 데이터 품질 서비스와 같은 SQL Server의 특정 기능을 사용하고자 합니다. 또한 이 회사는 계층 간에 처리할 파일을 공유해야 하는데, 솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 아키텍처를 어떻게 설계해야 할까요?
A. Amazon EC2 인스턴스에서 세 가지 티어를 모두 호스팅합니다
B. Amazon EC2 인스턴스에서 세 가지 티어를 모두 호스팅합니다
C. 애플리케이션 티어와 비즈니스 티어는 Amazon EC2 인스턴스에서 호스팅합니다
D. 애플리케이션 티어와 비즈니스 티어를 Amazon EC2 인스턴스에서 호스팅합니다
답변 보기
정답: B
질문 #100
솔루션 설계자는 팀원이 개발 계정과 프로덕션 계정이라는 두 개의 서로 다른 AWS 계정에서 Amazon S3 버킷에 액세스할 수 있도록 허용해야 합니다. 팀은 현재 계정에 적절한 권한이 있는 IAM 그룹에 할당된 고유한 IAM 사용자를 사용하여 개발 계정의 S3 버킷에 액세스할 수 있으며, 솔루션 설계자는 프로덕션 계정에 IAM 역할을 만들었습니다. 이 역할에는 프로덕션 계정의 S3 버킷에 대한 액세스 권한을 부여하는 정책이 있습니다
A. 개발 계정 사용자에게 관리자 액세스 정책을 첨부합니다
B. 프로덕션 계정에 있는 역할의 트러스트 정책에 개발 계정을 주체로 추가합니다
C. 로덕션 계정의 S3 버킷에서 S3 블록 공개 액세스 기능을 끕니다
D. 프로덕션 계정에서 각 팀원별 고유 자격 증명을 사용하여 사용자를 만듭니다
답변 보기
정답: B
질문 #101
회사는 회계 기록을 Amazon S3에 저장해야 합니다. 기록은 1년간 즉시 액세스할 수 있어야 하며, 그 후 추가로 9년 동안 보관해야 합니다. 관리 사용자와 루트 사용자를 포함한 회사의 그 누구도 전체 10년 기간 동안 기록을 삭제할 수 없습니다. 기록은 최대한의 복원력을 가지고 저장되어야 합니다. 이러한 요건을 충족하는 솔루션은 무엇인가요?
A. 10년 전체 기간 동안 S3 Glacier에 기록을 저장합니다
B. S3 지능형 계층화를 사용하여 레코드를 저장합니다
C. 1년 후에 S3 수명 주기 정책을 사용하여 레코드를 S3 Standard에서 S3 Glacier Deep Archive로 전환합니다
D. 1년 후에 S3 수명 주기 정책을 사용하여 레코드를 S3 Standard에서 S3 One Zone-빈번하지 않은 액세스(S3 One Zone-IA)로 전환합니다
답변 보기
정답: C
질문 #102
회사에서 애플리케이션이 생성하는 대량의 스트리밍 데이터를 수집하고 처리해야 합니다. 이 애플리케이션은 Amazon EC2 인스턴스에서 실행되며 기본 설정으로 구성된 Amazon Kinesis 데이터 스트림으로 데이터를 전송합니다. 애플리케이션은 격일로 데이터를 소비하고 비즈니스 인텔리전스(BI) 처리를 위해 Amazon S3 버킷에 데이터를 씁니다. 애플리케이션이 Kinesis 데이터 스트림으로 보내는 모든 데이터를 Amazon S3가 수신하지 못하는 것을 발견했는데, 해결책은 무엇인가요?
A. 데이터 보존 기간을 수정하여 키네시스 데이터 스트림 기본 설정을 업데이트합니다
B. 애플리케이션을 업데이트하여 KPL(키네시스 프로듀서 라이브러리)을 사용하여 데이터를 키네시스 데이터 스트림으로 전송합니다
C. 네시스 데이터 스트림으로 전송되는 데이터의 처리량을 처리할 수 있도록 키네시스 샤드 수를 업데이트합니다
D. S3 버킷에서 수집되는 모든 오브젝트의 모든 버전을 보존하려면 S3 버킷 내에서 S3 버전 관리를 켭니다
답변 보기
정답: A
질문 #103
한 회사에서 REST API로 검색할 수 있는 주문 배송 통계를 제공하는 애플리케이션을 개발 중입니다. 이 회사는 배송 통계를 추출하여 읽기 쉬운 HTML 형식으로 데이터를 구성하고 매일 아침 여러 이메일 주소로 보고서를 동시에 보내려고 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 수행해야 하는 단계의 조합은 무엇입니까? (두 개를 선택하세요.)
A. 애플리케이션을 Amazon ECS(Amazon Elastic Container Service)에서 컨테이너로 실행하도록 마이그레이션합니다
B. 애플리케이션을 Amazon Elastic Kubernetes Service(Amazon EKS)에서 컨테이너로 실행하도록 마이그레이션합니다
C. Multi-AZ 자동 확장 그룹에서 애플리케이션을 Amazon EC2 인스턴스로 마이그레이션합니다
D. Multi-AZ 자동 확장 그룹에서 애플리케이션을 Amazon EC2 인스턴스로 마이그레이션합니다
답변 보기
정답: BD
질문 #104
한 회사가 최근 AWS 계정의 Amazon EC2 인스턴스에서 다양한 새로운 워크로드를 시작했습니다. 이 회사는 인스턴스에 원격으로 안전하게 액세스하고 관리하기 위한 전략을 수립해야 합니다. 이 회사는 기본 AWS 서비스와 함께 작동하고 AWS 웰 아키텍처 프레임워크를 따르는 반복 가능한 프로세스를 구현해야 하는데, 운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. EC2 직렬 콘솔을 사용하여 각 인스턴스의 터미널 인터페이스에 직접 액세스하여 관리합니다
B. 각 기존 인스턴스와 새 인스턴스에 적절한 IAM 역할을 연결합니다
C. 리용 SSH 키 쌍을 생성합니다
D. WS 사이트 간 VPN 연결을 설정합니다
답변 보기
정답: B
질문 #105
한 회사에 Java와 PHP 기반의 웹 애플리케이션이 있습니다. 이 회사는 애플리케이션을 온프레미스에서 AWS로 이전할 계획입니다. 이 회사는 새로운 사이트 기능을 자주 테스트할 수 있는 기능이 필요합니다. 또한 최소한의 운영 오버헤드가 필요한 고가용성 및 관리형 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 기 복제본을 만듭니다
B. 기 복제본을 생성합니다
C. 주문 애플리케이션을 온디맨드 용량을 갖춘 Amazon DynamoDB로 마이그레이션합니다
D. 피크 시간이 아닌 시간에 보고 쿼리를 예약합니다
답변 보기
정답: B
질문 #106
한 전자상거래 회사가 주문 처리 작업을 완료하기 위해 여러 서버리스 기능과 AWS 서비스를 포함하는 분산 애플리케이션을 구축하고 있습니다. 이러한 작업에는 워크플로우의 일부로 수동 승인이 필요합니다. 솔루션 아키텍트는 주문 처리 애플리케이션을 위한 아키텍처를 설계해야 합니다. 솔루션은 여러 AWS Lambda 기능을 반응형 서버리스 애플리케이션으로 결합할 수 있어야 합니다. 또한 솔루션은 Amazon EC2 인스턴스에서 실행되는 데이터와 서비스를 오케스트레이션해야 하며, 다음을 포함해야 합니다
A. AWS 단계 함수를 사용하여 애플리케이션을 빌드합니다
B. 모든 애플리케이션 구성 요소를 AWS Glue 작업에서 통합합니다
C. mazon SQS(Amazon Simple Queue Service)를 사용하여 애플리케이션을 빌드합니다
D. WS Lambda 함수와 Amazon EventBridge 이벤트를 사용하여 애플리케이션을 빌드합니다
답변 보기
정답: A
질문 #107
회사는 디지털 미디어 스트리밍 애플리케이션을 호스팅하기 위해 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 생성해야 합니다. EKS 클러스터는 Amazon EBS(Amazon Elastic Block Store) 볼륨으로 지원되는 관리형 노드 그룹을 스토리지로 사용합니다. 이 회사는 AWS KMS(AWS 키 관리 서비스)에 저장된 고객 관리 키를 사용하여 모든 미사용 데이터를 암호화해야 합니다.이 요구 사항을 가장 적은 운영 오버헤드로 충족하는 작업 조합은 무엇입니까? (두 개 선택)
A. 이미지와 지리적 코드를 데이터베이스 테이블에 저장합니다
B. 이미지를 Amazon S3 버킷에 저장합니다
C. 이미지와 지리적 코드를 Amazon DynamoDB 테이블에 저장합니다
D. 이미지를 Amazon S3 버킷에 저장합니다
답변 보기
정답: BD
질문 #108
한 회사가 최근 애플리케이션 마이그레이션 이니셔티브에 대한 도움을 받기 위해 AWS 관리형 서비스 제공업체(MSP) 파트너와 계약을 체결했습니다. 솔루션 설계자는 기존 AWS 계정의 Amazon 머신 이미지(AMI)를 MSP 파트너의 AWS 계정과 공유해야 합니다. AMI는 Amazon EBS(Amazon Elastic Block Store)에 의해 지원되며 AWS KMS(AWS 키 관리 서비스) 고객 관리 키를 사용하여 EBS 볼륨 스냅샷을 암호화합니다. 솔루션 설계자가 AMI를 공유할 수 있는 가장 안전한 방법은 무엇인가요?
A. 암호화된 AMI 및 스냅샷을 공개적으로 사용할 수 있도록 설정합니다
B. AMI의 launchPermission 속성을 수정합니다
C. MI의 launchPermission 속성을 수정합니다
D. 스 계정에서 MSP 파트너의 AWS 계정에 있는 Amazon S3 버킷으로 AMI를 내보내고, MSP 파트너가 소유한 새 KMS 키로 S3 버킷을 암호화합니다
답변 보기
정답: B
질문 #109
한 솔루션 아키텍트가 2계층 웹 애플리케이션을 설계하고 있습니다. 이 애플리케이션은 공용 서브넷의 Amazon EC2에서 호스팅되는 공용 웹 계층으로 구성됩니다. 데이터베이스 계층은 프라이빗 서브넷의 Amazon EC2에서 실행되는 Microsoft SQL Server로 구성됩니다. 보안은 회사의 최우선 순위입니다. 이 상황에서 보안 그룹을 어떻게 구성해야 하나요? (두 개를 선택하세요.)
A. 용 인터넷을 통한 AWS 데이터 동기화
B. WS 데이터싱크 over AWS 다이렉트 커넥트
공용 인터넷을 통한 C. WS 데이터베이스 마이그레이션 서비스(AWS DMS)
AWS 다이렉트 커넥트를 통한 D. WS 데이터베이스 마이그레이션 서비스(AWS DMS)
답변 보기
정답: AC
질문 #110
AWS에서 웹 애플리케이션을 호스팅하는 한 회사는 모든 Amazon EC2 인스턴스를 보장하고자 합니다. Amazon RDS DB 인스턴스. 및 Amazon Redshift 클러스터가 태그로 구성되어 있는지 확인하려고 합니다. 이 회사는 이 점검을 구성하고 운영하는 수고를 최소화하고자 하는데, 이를 위해 솔루션 아키텍트는 무엇을 해야 할까요?
A. AWS 구성 규칙을 사용하여 태그가 제대로 지정되지 않은 리소스를 정의하고 감지합니다
B. 비용 탐색기를 사용하여 태그가 제대로 지정되지 않은 리소스를 표시합니다
C. rite API 호출을 통해 모든 리소스에 적절한 태그가 할당되었는지 확인합니다
D. rite API 호출을 통해 모든 리소스에 적절한 태그가 할당되었는지 확인합니다
답변 보기
정답: A
질문 #111
한 회사에 고객 주문을 처리하는 애플리케이션이 있습니다. 이 회사는 주문을 Amazon Aurora 데이터베이스에 저장하는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. 가끔 트래픽이 많을 때 워크로드가 주문을 충분히 빠르게 처리하지 못하는 경우가 있는데, 가능한 한 빨리 주문을 데이터베이스에 안정적으로 기록하려면 솔루션 설계자는 어떻게 해야 할까요?
A. 트래픽이 많을 경우 EC2 인스턴스의 인스턴스 크기를 늘립니다
B. Amazon SQS(Amazon Simple Queue Service) 대기열에 주문 쓰기
C. 아마존 간편 알림 서비스(Amazon SNS)에 주문을 작성합니다
D. C2 인스턴스가 CPU 임계값 제한에 도달하면 Amazon SQS(Amazon Simple Queue Service) 대기열에 주문을 씁니다
답변 보기
정답: B
질문 #112
Amazon EC2 인스턴스는 새 VPC의 사설 서브넷에 있습니다. 이 서브넷에는 아웃바운드 인터넷 액세스 권한이 없지만 EC2 인스턴스는 외부 공급업체로부터 월별 보안 업데이트를 다운로드할 수 있어야 합니다. 이러한 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 할까요?
A. 인터넷 게이트웨이를 생성하고 VPC에 연결합니다
B. NAT 게이트웨이를 생성하고 공용 서브넷에 배치합니다
C. AT 인스턴스를 생성하고 EC2 인스턴스가 위치한 동일한 서브넷에 배치합니다
D. 터넷 게이트웨이를 생성하고 VPC에 연결합니다
답변 보기
정답: B
질문 #113
이미지 처리 회사에는 사용자가 이미지를 업로드하는 데 사용하는 웹 애플리케이션이 있습니다. 이 애플리케이션은 이미지를 Amazon S3 버킷에 업로드합니다. 이 회사는 개체 생성 이벤트를 Amazon SQS(Amazon Simple Queue Service) 표준 큐에 게시하도록 S3 이벤트 알림을 설정했습니다. SQS 대기열은 이미지를 처리하고 그 결과를 이메일을 통해 사용자에게 보내는 AWS 람다 함수의 이벤트 소스 역할을 하며, 사용자는 업로드된 모든 이미지에 대해 여러 개의 이메일 메시지를 수신하고 있다고 보고합니다
A. 수신 메시지 대기 시간을 30초로 늘려 SQS 대기열에서 긴 폴링을 설정합니다
B. SQS 표준 큐를 SQS FIFO 큐로 변경합니다
C. SQS 대기열의 가시성 시간 제한을 함수 시간 제한과 배치 창 시간 제한의 합계보다 큰 값으로 늘립니다
D. 처리하기 전에 메시지를 읽은 후 즉시 SQS 대기열에서 각 메시지를 삭제하도록 람다 함수를 수정합니다
답변 보기
정답: C
질문 #114
한 회사에서 고객 정보를 저장하기 위해 Amazon DynamoDB를 사용하는 쇼핑 애플리케이션을 운영하고 있습니다. 데이터 손상 시 15분이라는 복구 지점 목표(RPO)와 1시간이라는 복구 시간 목표(RTO)를 충족하는 솔루션을 설계해야 하는데, 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 솔루션을 추천해야 하나요?
A. DynamoDB 글로벌 테이블을 구성합니다
B. ynamoDB 특정 시점 복구 구성
C. ynamoDB 데이터를 매일 Amazon S3 Glacier로 내보냅니다
D. 5분마다 DynamoDB 테이블에 대한 Amazon EBS(Amazon Elastic Block Store) 스냅샷을 예약합니다
답변 보기
정답: B
질문 #115
한 회사에서 AWS 클라우드에서 호스팅되는 게임 애플리케이션을 위한 공유 스토리지 솔루션을 설계하고 있습니다. 이 회사는 SMB 클라이언트를 사용하여 데이터에 액세스할 수 있는 기능이 필요합니다. 이 솔루션은 완전히 관리되어야 합니다. 이러한 요구 사항을 충족하는 AWS 솔루션은 무엇인가요?
A. 마운트 가능한 파일 시스템으로 데이터를 공유하는 AWS 데이터 동기화 작업을 생성합니다
B. mazon EC2 Windows 인스턴스를 생성합니다
C. indows 파일 서버용 Amazon FSx 파일 시스템을 생성합니다
D. mazon S3 버킷을 생성합니다
답변 보기
정답: C
질문 #116
한 회사에서 애플리케이션 로드 밸런서 뒤에 있는 Amazon Linux Amazon EC2 인스턴스에서 다중 계층 웹 애플리케이션을 호스팅합니다. 인스턴스는 여러 가용 영역에 걸쳐 자동 확장 그룹에서 실행됩니다. 이 회사는 애플리케이션의 최종 사용자가 대량의 정적 웹 콘텐츠에 액세스할 때 자동 확장 그룹이 더 많은 온디맨드 인스턴스를 실행하는 것을 관찰합니다. 이 회사는 비용을 최적화하고자 합니다. 가장 비용 효율적으로 애플리케이션을 재설계하려면 솔루션 아키텍트가 어떻게 해야 할까요?
A. 자동 확장 그룹을 업데이트하여 온디맨드 인스턴스 대신 예약 인스턴스를 사용하도록 합니다
B. 자동 확장 그룹을 업데이트하여 온디맨드 인스턴스 대신 스팟 인스턴스를 실행하여 확장합니다
C. mazon S3 버킷에서 정적 웹 콘텐츠를 호스팅하기 위해 Amazon CloudFront 배포를 생성합니다
D. 정적 웹사이트 콘텐츠를 호스팅하기 위해 Amazon API 게이트웨이 API 뒤에 AWS 람다 함수를 생성합니다
답변 보기
정답: C
질문 #117
한 회사에서 AWS 클라우드에서 호스팅되는 미디어 애플리케이션을 위한 공유 스토리지 솔루션을 구현하고 있습니다. 이 회사는 SMB 클라이언트를 사용하여 데이터에 액세스할 수 있는 기능이 필요합니다. 솔루션은 완전히 관리되어야 합니다. 이러한 요구 사항을 충족하는 AWS 솔루션은 무엇인가요?
A. AWS 스토리지 게이트웨이 볼륨 게이트웨이를 생성합니다
B. AWS 스토리지 게이트웨이 테이프 게이트웨이를 생성합니다
C. mazon EC2 Windows 인스턴스를 생성합니다
D. indows 파일 서버용 Amazon FSx 파일 시스템을 생성합니다
답변 보기
정답: D
질문 #118
한 의료 기록 회사가 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 이 애플리케이션은 Amazon S3에 저장된 고객 데이터 파일을 처리합니다. EC2 인스턴스는 공용 서브넷에서 호스팅됩니다. EC2 인스턴스는 인터넷을 통해 Amazon S3에 액세스하지만 다른 네트워크 액세스는 필요하지 않습니다.새로운 요구 사항에 따라 파일 전송을 위한 네트워크 트래픽은 인터넷을 통해 전송되지 않고 사설 경로를 사용해야 합니다.솔루션 설계자는 어떤 네트워크 아키텍처 변경을 권장해야 합니까?
A. NAT 게이트웨이를 생성합니다
B. S3 접두사 목록에 대한 트래픽만 허용되도록 아웃바운드 트래픽을 제한하도록 EC2 인스턴스에 대한 보안 그룹을 구성합니다
C. C2 인스턴스를 사설 서브넷으로 이동합니다
D. PC에서 인터넷 게이트웨이를 제거합니다
답변 보기
정답: C
질문 #119
회사에서 AWS 조직을 사용하여 여러 AWS 계정 내에서 워크로드를 실행합니다. 태그 지정 정책은 회사에서 태그를 생성할 때 AWS 리소스에 부서 태그를 추가하며, 회계팀은 Amazon EC2 소비에 대한 지출을 결정해야 합니다. 회계팀은 AWS 계정에 관계없이 비용에 대한 책임이 있는 부서를 결정해야 합니다. 회계팀은 조직 내 모든 AWS 계정에 대해 AWS Cost Explorer에 액세스할 수 있으며 Cost Explorer의 모든 보고서에 액세스해야 합니다
A. AWS Lambda 함수를 생성하여 Salesforce에서 Amazon S3로 데이터를 안전하게 전송합니다
B. AWS 단계 함수 워크플로우를 생성합니다
C. Salesforce에서 Amazon S3로 데이터를 안전하게 전송하기 위해 Amazon AppFlow 플로우를 만듭니다
D. Salesforce에서 Amazon S3로 데이터를 안전하게 전송할 수 있도록 Salesforce용 사용자 지정 커넥터를 만듭니다
답변 보기
정답: A
질문 #120
한 회사가 AWS에서 2계층 웹 애플리케이션을 개발하고 있습니다. 이 회사의 개발자는 백엔드 Amazon RDS 데이터베이스에 직접 연결되는 Amazon EC2 인스턴스에 애플리케이션을 배포했습니다. 이 회사는 애플리케이션에서 데이터베이스 자격 증명을 하드코딩해서는 안 됩니다. 또한 데이터베이스 자격 증명을 정기적으로 자동으로 교체하는 솔루션을 구현해야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 인스턴스 메타데이터에 데이터베이스 자격 증명을 저장합니다
B. 데이터베이스 자격 증명을 암호화된 Amazon S3 버킷의 구성 파일에 저장합니다
C. 데이터베이스 자격 증명을 AWS 비밀 관리자에서 비밀로 저장합니다
D. 이터베이스 자격 증명을 AWS 시스템 관리자 파라미터 스토어에 암호화된 파라미터로 저장합니다
답변 보기
정답: C
질문 #121
한 회사에는 매일 수백 개의 보고서를 생성하는 비즈니스 시스템이 있습니다. 비즈니스 시스템은 보고서를 CSV 형식으로 네트워크 공유에 저장합니다. 이 회사는 분석을 위해 이 데이터를 거의 실시간으로 AWS 클라우드에 저장해야 하는데, 관리 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 데이터싱크를 사용하여 파일을 Amazon S3로 전송합니다
B. Amazon S3 파일 게이트웨이를 생성합니다
C. WS DataSync를 사용하여 파일을 Amazon S3로 전송합니다
D. FTP용 AWS Transfer 엔드포인트를 배포합니다
답변 보기
정답: B
질문 #122
한 회사에서 AWS에서 온라인 트랜잭션 처리(OLTP) 워크로드를 실행하고 있습니다. 이 워크로드는 Multi-AZ 배포에서 암호화되지 않은 Amazon RDS DB 인스턴스를 사용합니다. 이 인스턴스에서 매일 데이터베이스 스냅샷이 생성되는데, 앞으로 데이터베이스와 스냅샷이 항상 암호화되도록 하려면 솔루션 설계자는 어떻게 해야 할까요?
A. 신 DB 스냅샷 사본을 암호화합니다
B. 호화된 Amazon EBS(Amazon Elastic Block Store) 볼륨을 새로 생성하고 스냅샷을 복사합니다
C. 냅샷을 복사하고 AWS 키 관리 서비스(AWS KMS)를 사용하여 암호화를 활성화합니다
D. AWS KMS(AWS 키 관리 서비스) 관리 키(SSE-KMS)를 사용하여 서버 측 암호화를 통해 암호화된 Amazon S3 버킷에 스냅샷을 복사합니다
답변 보기
정답: A
질문 #123
한 회사가 AWS에서 데이터 레이크를 호스팅합니다. 데이터 레이크는 Amazon S3와 PostgreSQL용 Amazon RDS의 데이터로 구성되어 있습니다. 이 회사에는 데이터 시각화를 제공하고 데이터 레이크 내의 모든 데이터 소스를 포함하는 보고 솔루션이 필요합니다. 회사의 관리 팀만 모든 시각화에 대한 전체 액세스 권한을 가져야 합니다. 나머지 직원들은 제한된 액세스 권한만 가져야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. Amazon QuickSight에서 분석을 생성합니다
B. Amazon QuickSight에서 분석을 생성합니다
C. mazon S3에서 데이터에 대한 AWS Glue 테이블과 크롤러를 생성합니다
D. Amazon S3의 데이터에 대한 AWS Glue 테이블과 크롤러를 생성합니다
답변 보기
정답: B
질문 #124
한 회사가 AWS에서 멀티티어 애플리케이션을 호스팅합니다. 규정 준수, 거버넌스, 감사 및 보안을 위해 회사는 AWS 리소스의 구성 변경 사항을 추적하고 이러한 리소스에 대한 API 호출 기록을 기록해야 합니다. 이러한 요구 사항을 충족하려면 솔루션 설계자는 무엇을 해야 할까요?
A. 구성 변경 사항을 추적하려면 AWS CloudTrail을 사용하고 API 호출을 기록하려면 AWS Config를 사용합니다
B. AWS Config를 사용하여 구성 변경 사항을 추적하고 AWS CloudTrail을 사용하여 API 호출을 기록합니다
C. WS Config를 사용하여 구성 변경 사항을 추적하고 Amazon CloudWatch를 사용하여 API 호출을 기록합니다
D. 성 변경 사항을 추적하려면 AWS CloudTrail을 사용하고 API 호출을 기록하려면 Amazon CloudWatch를 사용합니다
답변 보기
정답: B
질문 #125
한 회사에서 페타바이트 규모의 데이터를 Amazon S3 Standard에 저장하고 있습니다. 데이터는 여러 S3 버킷에 저장되어 있으며 다양한 빈도로 액세스됩니다. 회사는 모든 데이터에 대한 액세스 패턴을 알지 못합니다. 회사는 S3 사용 비용을 최적화하기 위해 각 S3 버킷에 대한 솔루션을 구현해야 하는데, 어떤 솔루션이 이러한 요구 사항을 가장 효율적으로 충족할 수 있을까요?
A. S3 버킷의 개체를 S3 Intelligent-Tiering으로 전환하는 규칙을 사용하여 S3 수명 주기 구성을 만듭니다
B. S3 스토리지 클래스 분석 도구를 사용하여 S3 버킷의 각 오브젝트에 대한 올바른 티어를 결정합니다
C. S3 버킷의 개체를 S3 Glacier 즉시 검색으로 전환하는 규칙을 사용하여 S3 수명 주기 구성을 만듭니다
D. S3 버킷의 개체를 S3 One Zone-IA(S3 One Zone-빈번하지 않은 액세스)로 전환하는 규칙이 포함된 S3 수명 주기 구성을 만듭니다
답변 보기
정답: A
질문 #126
한 회사가 AWS에서 워크로드를 실행합니다. 회사는 외부 공급자의 서비스에 연결해야 합니다. 서비스는 공급자의 VPC에서 호스팅됩니다. 회사의 보안 팀에 따르면 연결은 비공개여야 하며 대상 서비스로 제한되어야 합니다. 연결은 회사의 VPC에서만 시작되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 회사 VPC와 공급자의 VPC 사이에 VPC 피어링 연결을 생성합니다
B. 공급자에게 VPC에 가상 사설 게이트웨이를 생성하도록 요청합니다
C. 사 VP의 공용 서브넷에 NAT 게이트웨이 생성 대상 서비스에 연결할 경로 테이블을 업데이트합니다
D. 공급자에게 대상 서비스에 대한 VPC 엔드포인트를 생성하도록 요청합니다
답변 보기
정답: D
질문 #127
한 회사에서 중앙 집중식 AWS 계정을 사용해 다양한 Amazon S3 버킷에 로그 데이터를 저장하고 있습니다. 솔루션 설계자는 데이터가 S3 버킷에 업로드되기 전에 데이터가 미사용 상태에서 암호화되었는지 확인해야 합니다. 데이터는 전송 중에도 암호화되어야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 클라이언트 측 암호화를 사용하여 S3 버킷에 업로드되는 데이터를 암호화합니다
B. 서버 측 암호화를 사용하여 S3 버킷에 업로드되는 데이터를 암호화합니다
C. 3 업로드에 S3 관리형 암호화 키(SSE-S3)를 사용하여 서버 측 암호화를 사용해야 하는 버킷 정책을 만듭니다
D. 보안 옵션을 활성화하여 기본 AWS 키 관리 서비스(AWS KMS) 키를 사용하여 S3 버킷을 암호화합니다
답변 보기
정답: A
질문 #128
다음 IAM 정책이 IAM 그룹에 첨부되어 있습니다. 이 정책이 그룹에 적용되는 유일한 정책입니다. 이 정책의 그룹 구성원에 대한 유효한 IAM 권한은 무엇인가요?
A. 룹 멤버는 us-east-1 리전 내에서 모든 Amazon EC2 작업이 허용됩니다
B. roup 멤버는 MFA(다단계 인증)로 로그인하지 않는 한 us-east-1 리전에서 Amazon EC2 권한이 거부됩니다
C. 룹 멤버는 MFA(다단계 인증)로 로그인할 때 모든 리전에 대해 ec2:StopInstances 및 ec2:TerminateInstances 권한이 허용됩니다
D. 룹 구성원에게는 다단계 인증(MFA)으로 로그인한 경우에만 us-east-1 리전에 대한 ec2:StopInstances 및 ec2:TerminateInstances 권한이 허용됩니다
답변 보기
정답: D
질문 #129
한 소셜 미디어 회사에서 사용자가 웹사이트에 이미지를 업로드할 수 있도록 허용합니다. 이 웹사이트는 Amazon EC2 인스턴스에서 실행됩니다. 업로드 요청이 있을 때 웹사이트는 이미지의 크기를 표준 크기로 조정하고 크기가 조정된 이미지를 Amazon S3에 저장합니다. 사용자들은 웹사이트 업로드 요청이 느리다고 느끼고 있으며, 이 회사는 애플리케이션 내 커플링을 줄이고 웹사이트 성능을 개선해야 합니다. 솔루션 설계자는 이미지 업로드를 위한 가장 운영적으로 효율적인 프로세스를 설계해야 하며, 어떤 작업 조합을 사용해야 하나요?
A. 다른 가용 영역에 두 번째 ActiveMQ 서버를 추가합니다
B. 두 가용 영역에 걸쳐 활성/대기 브로커를 구성한 Amazon MQ를 사용합니다
C. 가용 영역에 걸쳐 활성/대기 브로커를 구성한 Amazon MQ를 사용합니다
D. 두 가용 영역에 걸쳐 활성/대기 브로커를 구성한 Amazon MQ를 사용합니다
답변 보기
정답: BD
질문 #130
한 엔터테인먼트 회사가 미디어 메타데이터를 저장하기 위해 Amazon DynamoDB를 사용하고 있습니다. 이 애플리케이션은 읽기 집약적이며 지연이 발생하고 있습니다. 이 회사에는 추가 운영 오버헤드를 처리할 직원이 없으며 애플리케이션을 재구성하지 않고도 DynamoDB의 성능 효율성을 개선해야 합니다. 이 요구 사항을 충족하려면 솔루션 아키텍트가 권장하는 것은 무엇인가요?
A. Redis용 Amazon ElastiCache를 사용합니다
B. Amazon DynamoDB 액셀러레이터(DAX)를 사용합니다
C. DynamoDB 글로벌 테이블을 사용하여 데이터를 복제합니다
D. 동 검색을 사용하도록 설정한 상태에서 멤캐시용 Amazon ElastiCache를 사용합니다
답변 보기
정답: B
질문 #131
Amazon EC2 관리자가 여러 사용자를 포함하는 IAM 그룹과 관련된 다음 정책을 만들었습니다.이 정책의 효과는 무엇인가요?
A. 사용자는 us-east-1을 제외한 모든 AWS 리전에서 EC2 인스턴스를 종료할 수 있습니다
B. 사용자는 us-east-1 리전에서 IP 주소 10
C. 용자의 소스 IP가 10
D. 용자의 소스 IP가 10
답변 보기
정답: C
질문 #132
한 회사에서 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 글로벌 웹 애플리케이션을 실행합니다. 이 애플리케이션은 Amazon Aurora에 데이터를 저장합니다. 이 회사는 재해 복구 솔루션을 만들어야 하며 최대 30분의 다운타임과 잠재적인 데이터 손실을 견딜 수 있어야 합니다. 기본 인프라가 정상일 때는 솔루션이 부하를 처리할 필요가 없습니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?
A. 필요한 인프라 요소가 준비된 상태에서 애플리케이션을 배포합니다
B. 두 번째 AWS 리전에서 애플리케이션의 축소된 배포를 호스팅합니다
C. 두 번째 AWS 리전에서 기본 인프라를 복제합니다
D. WS 백업으로 데이터 백업
답변 보기
정답: A
질문 #133
한 회사에는 단일 서버에 있는 3계층 웹 애플리케이션이 있습니다. 이 회사는 애플리케이션을 AWS 클라우드로 마이그레이션하려고 합니다. 또한 이 회사는 애플리케이션이 AWS Well-Architected 프레임워크에 부합하고 보안, 확장성 및 복원력에 대한 AWS 권장 모범 사례와 일치하기를 원합니다. 이러한 요구 사항을 충족하는 솔루션의 조합은 무엇인가요? (세 가지를 선택하세요.)
A. AWS App2Container(A2C)를 사용하여 작업을 컨테이너화합니다
B. 1GB의 메모리가 있는 AWS Lambda 함수에 코드를 복사합니다
C. WS App2Container(A2C)를 사용하여 작업을 컨테이너화합니다
D. 업이 완료되면 EC2 인스턴스를 중지하고 다음 작업이 시작될 때 EC2 인스턴스를 다시 시작하도록 기존 스케줄을 구성합니다
답변 보기
정답: CEF
질문 #134
회사는 계약 문서를 보관해야 합니다. 계약은 5년 동안 지속됩니다. 5년 동안 회사는 문서를 덮어쓰거나 삭제할 수 없도록 해야 합니다. 회사는 미사용 문서를 암호화하고 매년 암호화 키를 자동으로 교체해야 합니다.솔루션 설계자가 운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하기 위해 취해야 할 단계의 조합은 다음 중 어느 것입니까? (2가지를 선택하세요.)
A. Amazon S3 버킷을 생성합니다
B. 웹 애플리케이션을 AWS Elastic Beanstalk 환경에 배포합니다
C. ava 및 PHP로 구성된 Amazon EC2 인스턴스에 웹 애플리케이션을 배포합니다
D. 웹 애플리케이션을 컨테이너화합니다
답변 보기
정답: BD
질문 #135
솔루션 설계자는 애플리케이션이 Amazon RDS DB 인스턴스에 액세스하는 데 사용하는 데이터베이스 사용자 이름과 비밀번호를 안전하게 저장해야 합니다. 데이터베이스에 액세스하는 애플리케이션은 Amazon EC2 인스턴스에서 실행됩니다. 솔루션 설계자는 AWS 시스템 관리자 매개 변수 저장소에서 보안 매개 변수를 생성하려고 합니다. 이 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 하나요?
A. 매개변수 저장소 매개변수에 대한 읽기 액세스 권한이 있는 IAM 역할을 만듭니다
B. 매개변수 저장소 매개변수에 대한 읽기 액세스를 허용하는 IAM 정책을 만듭니다
C. 개변수 저장소 매개변수와 EC2 인스턴스 간에 IAM 트러스트 관계를 생성합니다
D. B 인스턴스와 EC2 인스턴스 간에 IAM 트러스트 관계를 생성합니다
답변 보기
정답: A
질문 #136
솔루션 설계자는 모든 신규 사용자에게 특정 복잡성 요구 사항과 IAM 사용자 비밀번호에 대한 필수 교체 기간을 적용하려고 하는데, 이를 위해 솔루션 설계자는 무엇을 해야 할까요?
A. 전체 AWS 계정에 대한 전체 비밀번호 정책을 설정합니다
B. AWS 계정의 각 IAM 사용자에 대한 비밀번호 정책을 설정합니다
C. 사 공급업체 소프트웨어를 사용하여 비밀번호 요구 사항을 설정합니다
D. 절한 요구 사항으로 비밀번호를 설정하기 위해 Create_newuser 이벤트에 Amazon CloudWatch 규칙을 첨부합니다
답변 보기
정답: A
질문 #137
한 회사에서 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스에서 중요한 비즈니스 애플리케이션을 실행하고 있습니다. EC2 인스턴스는 자동 확장 그룹에서 실행되며 Amazon RDS DB 인스턴스에 액세스합니다.EC2 인스턴스와 DB 인스턴스가 모두 단일 가용 영역에 위치하기 때문에 설계가 운영 검토를 통과하지 못했습니다. 솔루션 설계자는 두 번째 가용성 영역을 사용하도록 설계를 업데이트해야 합니다.어떤 솔루션이 애플리케이션의 가용성을 높일 수 있을까요?
A. 각 가용 영역에 서브넷을 프로비저닝합니다
B. 두 가용 영역에 걸쳐 확장되는 두 개의 서브넷을 프로비저닝합니다
C. 각 가용 영역에 서브넷을 프로비저닝합니다
D. 두 가용 영역에 걸쳐 확장되는 서브넷을 프로비저닝합니다
답변 보기
정답: C
질문 #138
한 회사는 사용자에게 글로벌 속보, 지역 알림 및 날씨 업데이트를 제공하는 웹 기반 포털을 운영합니다. 이 포털은 정적 콘텐츠와 동적 콘텐츠를 혼합하여 각 사용자에게 개인화된 보기를 제공합니다. 콘텐츠는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 실행되는 API 서버를 통해 HTTPS로 제공됩니다. 이 회사는 포털이 이 콘텐츠를 전 세계 사용자에게 가능한 한 빨리 제공하기를 원합니다. 솔루션 아키텍트는 애플리케이션을 어떻게 설계하여 다음을 보장해야 할까요?
A. 단일 AWS 리전에 애플리케이션 스택을 배포합니다
B. 애플리케이션 스택을 두 개의 AWS 리전에 배포합니다
C. 일 AWS 리전에 애플리케이션 스택을 배포합니다
D. 애플리케이션 스택을 두 개의 AWS 리전에 배포합니다
답변 보기
정답: A
질문 #139
한 회사에서 온라인 광고 비즈니스를 위한 대규모 데이터 세트가 단일 가용성 영역의 Amazon RDS for MySQL DB 인스턴스에 저장되어 있습니다. 이 회사는 프로덕션 DB 인스턴스에 대한 쓰기 작업에 영향을 주지 않고 비즈니스 보고 쿼리가 실행되기를 원하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 비즈니스 보고 쿼리를 처리하기 위해 RDS 읽기 복제본을 배포합니다
B. DB 인스턴스를 Elastic Load Balancer 뒤에 배치하여 수평적으로 스케일아웃합니다
C. 기 작업 및 쿼리를 처리하기 위해 DB 인스턴스를 더 큰 인스턴스 유형으로 확장합니다
D. 비즈니스 보고 쿼리를 처리하기 위해 여러 가용 영역에 DB 인스턴스를 배포합니다
답변 보기
정답: A
질문 #140
한 회사에서 IPv6 주소를 사용하는 Amazon EC2 인스턴스에서 호스팅되는 애플리케이션이 있습니다. 이 애플리케이션은 인터넷을 사용하여 다른 외부 애플리케이션과 통신을 시작해야 합니다. 그러나 회사의 보안 정책에 따르면 외부 서비스는 EC2 인스턴스에 대한 연결을 시작할 수 없습니다. 이 문제를 해결하기 위해 솔루션 설계자는 무엇을 권장해야 하나요?
A. AT 게이트웨이를 생성하고 서브넷의 라우트 테이블의 대상으로 설정합니다
B. 터넷 게이트웨이를 생성하고 서브넷 경로 테이블의 목적지로 설정합니다
C. 상 사설 게이트웨이를 생성하고 서브넷의 라우트 테이블의 대상으로 설정합니다
D. 신 전용 인터넷 게이트웨이를 생성하고 서브넷 라우트 테이블의 대상으로 설정합니다
답변 보기
정답: D
질문 #141
한 솔루션 아키텍트가 2계층 웹 애플리케이션을 설계하고 있습니다. 이 애플리케이션은 공용 서브넷의 Amazon EC2에서 호스팅되는 공용 웹 계층으로 구성됩니다. 데이터베이스 계층은 프라이빗 서브넷의 Amazon EC2에서 실행되는 Microsoft SQL Server로 구성됩니다. 보안은 회사의 최우선 순위입니다. 이 상황에서 보안 그룹을 어떻게 구성해야 하나요? (두 개를 선택하세요.)
A. 용 인터넷을 통한 AWS 데이터 동기화
B. WS 데이터싱크 over AWS 다이렉트 커넥트
공용 인터넷을 통한 C. WS 데이터베이스 마이그레이션 서비스(AWS DMS)
AWS 다이렉트 커넥트를 통한 D. WS 데이터베이스 마이그레이션 서비스(AWS DMS)
답변 보기
정답: AC
질문 #142
한 솔루션 설계자가 현금 페이백 서비스를 위해 Amazon API Gateway에서 RESTAPI를 설계하고 있습니다. 이 애플리케이션에는 계산 리소스로 1GB의 메모리와 2GB의 스토리지가 필요합니다. 이 애플리케이션은 데이터가 관계형 형식이어야 합니다.관리 노력이 가장 적게 들면서 이러한 요구 사항을 충족하는 추가 AWS 서비스 조합은 무엇입니까? (두 가지를 선택하세요.)
A. 조직 관리 계정 청구 콘솔에서 부서라는 사용자 정의 비용 할당 태그를 활성화합니다
B. 조직 관리 계정 청구 콘솔에서 부서라는 AWS 정의 비용 할당 태그를 활성화합니다
C. 조직 구성원 계정 청구 콘솔에서 부서라는 사용자 정의 비용 할당 태그를 활성화합니다
D. 조직 구성원 계정 청구 콘솔에서 부서라는 AWS 정의 비용 할당 태그를 활성화합니다
답변 보기
정답: BC
질문 #143
회사는 수집된 원시 데이터를 Amazon S3 버킷에 저장합니다. 이 데이터는 회사의 고객을 대신하여 여러 유형의 분석에 사용됩니다. 요청된 분석 유형에 따라 S3 개체에 대한 액세스 패턴이 결정되며, 회사는 액세스 패턴을 예측하거나 제어할 수 없습니다. 회사는 S3 비용을 절감하고자 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. S3 복제를 사용하여 자주 액세스하지 않는 개체를 S3 표준-빈번한 액세스(S3 표준-IA)로 전환합니다
B. S3 수명 주기 규칙을 사용하여 개체를 S3 표준에서 표준-빈번한 액세스(S3 표준-IA)로 전환합니다
C. 3 수명 주기 규칙을 사용하여 개체를 S3 표준에서 S3 인텔리전트 계층화로 전환하기
D. 3 인벤토리를 사용하여 액세스하지 않은 개체를 식별하고 S3 표준에서 S3 인텔리전트 계층화로 전환합니다
답변 보기
정답: C
질문 #144
솔루션 아키텍트가 애플리케이션을 위한 새로운 Amazon CloudFront 배포를 만들고 있습니다. 사용자가 제출한 정보 중 일부는 민감한 정보입니다. 이 애플리케이션은 HTTPS를 사용하지만 다른 보안 계층이 필요합니다. 민감한 정보는 전체 애플리케이션 스택에서 보호되어야 하며, 해당 정보에 대한 액세스는 특정 애플리케이션으로 제한되어야 합니다. 솔루션 설계자는 어떤 조치를 취해야 하나요?
A. CloudFront 서명 URL을 구성합니다
B. loudFront 서명 쿠키를 구성합니다
C. loudFront 필드 수준 암호화 프로필을 구성합니다
D. loudFront를 구성하고 뷰어 프로토콜 정책에 대해 원본 프로토콜 정책 설정을 HTTPS 전용으로 설정합니다
답변 보기
정답: C
질문 #145
한 회사에서 애플리케이션을 서버리스 솔루션으로 이전하려고 합니다. 서버리스 솔루션은 SL을 사용하여 기존 데이터와 새로운 데이터를 분석해야 합니다. 회사는 데이터를 Amazon S3 버킷에 저장합니다. 데이터는 암호화가 필요하며 다른 AWS 리전으로 복제해야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 새 S3 버킷을 만듭니다
B. 새 S3 버킷을 만듭니다
C. 기존 S3 버킷에 데이터를 로드합니다
D. 기존 S3 버킷에 데이터를 로드합니다
답변 보기
정답: A
질문 #146
솔루션 설계자는 Windows IIS(인터넷 정보 서비스) 웹 애플리케이션을 AWS로 마이그레이션해야 합니다. 이 애플리케이션은 현재 사용자의 온프레미스 NAS(네트워크 연결 스토리지)에서 호스팅되는 파일 공유에 의존하고 있습니다. 솔루션 설계자는 IIS 웹 서버를 스토리지 솔루션에 연결된 여러 가용 영역의 Amazon EC2 인스턴스로 마이그레이션하고 인스턴스에 연결된 Elastic Load Balancer를 구성할 것을 제안했습니다. 온프레미스 파일 공유를 대체할 수 있는 가장 안정적인 방법은 무엇입니까?
A. 파일 공유를 Amazon RDS로 마이그레이션합니다
B. 파일 공유를 AWS 스토리지 게이트웨이로 마이그레이션합니다
C. 일 공유를 Windows 파일 서버용 Amazon FSx로 마이그레이션합니다
D. 파일 공유를 Amazon EFS(Amazon Elastic File System)로 마이그레이션합니다
답변 보기
정답: C
질문 #147
한 글로벌 기업이 Amazon API Gateway를 사용하여 미국 동부 1지역과 동남부 2지역의 로열티 클럽 사용자를 위한 REST API를 설계하고 있습니다. 솔루션 설계자는 여러 계정에서 이러한 API 게이트웨이 관리 REST API를 SQL 인젝션 및 사이트 간 스크립팅 공격으로부터 보호하는 솔루션을 설계해야 합니다. 최소한의 관리 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 두 리전 모두에서 AWS WAF를 설정합니다
B. 두 리전 모두에서 AWS 방화벽 매니저를 설정합니다
C. 욕 리전에서 AWS Shield를 설정합니다
D. 전 중 하나에서 AWS Shield를 설정합니다
답변 보기
정답: B
질문 #148
한 회사가 인공 지능 및 머신 러닝(AI/ML) 연구를 하는 고객에게 데이터 세트를 판매합니다. 데이터 세트는 형식이 지정된 대용량 파일로, 미국-east-1 리전의 Amazon S3 버킷에 저장됩니다. 이 회사는 고객이 특정 데이터 세트에 대한 액세스 권한을 구매하는 데 사용하는 웹 애플리케이션을 호스팅합니다. 웹 애플리케이션은 애플리케이션 로드 밸런서 뒤에 있는 여러 Amazon EC2 인스턴스에 배포됩니다. 구매가 완료되면 고객은 파일에 액세스할 수 있는 S3 서명 URL을 받게 됩니다
A. 기존 S3 버킷에서 S3 전송 가속을 구성합니다
B. 기존 S3 버킷을 오리진으로 하여 Amazon CloudFront 배포를 배포합니다
C. 킷 간 S3 교차 리전 복제를 사용하여 eu-central-1 리전에 두 번째 S3 버킷을 설정합니다
D. 최종 사용자에게 데이터 세트를 스트리밍할 수 있도록 웹 애플리케이션을 수정합니다
답변 보기
정답: B
질문 #149
한 회사에서 고객 요구를 지원하기 위한 애플리케이션을 개발 중입니다. 이 회사는 동일한 가용성 영역 내의 여러 Amazon EC2 Nitro 기반 인스턴스에 애플리케이션을 배포하려고 합니다. 또한 애플리케이션 가용성을 높이기 위해 애플리케이션에 여러 EC2 Nitro 기반 인스턴스의 여러 블록 스토리지 볼륨에 동시에 쓸 수 있는 기능을 제공하고자 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 범용 SSD(gp3) EBS 볼륨을 Amazon Elastic Block Store(Amazon EBS) 멀티 어태치먼트와 함께 사용하세요
B. 처리량에 최적화된 HDD(st1) EBS 볼륨을 Amazon EBS(Amazon Elastic Block Store) 멀티 어태치먼트와 함께 사용하세요
C. 로비저닝된 IOPS SSD(io2) EBS 볼륨과 Amazon EBS(Amazon Elastic Block Store) 멀티 어태치 사용
D. mazon Elastic Block Store(Amazon EBS) 멀티 어태치에서 범용 SSD(gp2) EBS 볼륨 사용
답변 보기
정답: C
질문 #150
회사는 직원들에게 기밀 및 민감한 파일에 대한 안전한 액세스를 제공해야 합니다. 회사는 권한이 있는 사용자만 파일에 액세스할 수 있도록 합니다. 파일은 직원의 디바이스에 안전하게 다운로드되어야 하며, 파일은 온프레미스 Windows 파일 서버에 저장됩니다. 그러나 원격 사용 증가로 인해 파일 서버의 용량이 부족합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 파일 서버를 공용 서브넷의 Amazon EC2 인스턴스로 마이그레이션합니다
B. 파일을 Windows 파일 서버용 Amazon FSx 파일 시스템으로 마이그레이션합니다
C. 파일을 Amazon S3로 마이그레이션하고 비공개 VPC 엔드포인트를 만듭니다
D. 파일을 Amazon S3로 마이그레이션하고 공용 VPC 엔드포인트를 만듭니다
답변 보기
정답: B
질문 #151
한 회사가 단일 가용성 영역의 Amazon EC2 인스턴스에서 3계층 웹 애플리케이션을 호스팅합니다. 이 웹 애플리케이션은 EC2 인스턴스에서 호스팅되는 자체 관리형 MySQL 데이터베이스를 사용하여 Amazon EBS(Amazon Elastic Block Store) 볼륨에 데이터를 저장합니다. MySQL 데이터베이스는 현재 1TB 프로비저닝된 IOPS SSD(io2) EBS 볼륨을 사용합니다. 이 회사는 피크 트래픽 시 읽기 및 쓰기 모두에 대해 1,000 IOPS의 트래픽이 발생할 것으로 예상하며, 중단을 최소화하고 성능을 안정화하며 비용을 절감하고자 합니다
A. io2 블록 익스프레스 EBS 볼륨과 함께 Amazon RDS for MySQL DB 인스턴스의 멀티 AZ 배포를 사용합니다
B. 범용 SSD(gp2) EBS 볼륨이 있는 Amazon RDS for MySQL DB 인스턴스의 다중 AZ 배포를 사용합니다
C. mazon S3 인텔리전트 계층 액세스 계층을 사용합니다
D. 개의 대형 EC2 인스턴스를 사용하여 데이터베이스를 액티브-패시브 모드로 호스팅합니다
답변 보기
정답: B
질문 #152
한 회사가 300개 이상의 글로벌 웹사이트와 애플리케이션을 호스팅합니다. 이 회사는 매일 30TB 이상의 클릭스트림 데이터를 분석할 수 있는 플랫폼이 필요합니다. 솔루션 아키텍트는 클릭스트림 데이터를 전송하고 처리하기 위해 무엇을 해야 할까요?
A. AWS 데이터 파이프라인을 설계하여 데이터를 Amazon S3 버킷에 아카이브하고 데이터로 Amazon EMR 클러스터를 실행하여 분석을 생성합니다
B. 데이터를 처리할 Amazon EC2 인스턴스의 자동 확장 그룹을 생성하여 Amazon Redshift에서 분석에 사용할 수 있도록 Amazon S3 데이터 레이크로 전송합니다
C. 데이터를 Amazon CloudFront에 캐시합니다
D. mazon Kinesis 데이터 스트림에서 데이터를 수집합니다
답변 보기
정답: D
질문 #153
회사에서 AWS로 마이그레이션해야 하는 Windows 기반 애플리케이션이 있습니다. 이 애플리케이션은 여러 가용 영역에 배포된 여러 Amazon EC2 Windows 인스턴스에 연결된 공유 Windows 파일 시스템을 사용해야 합니다. 이 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 하나요?
A. 볼륨 게이트웨이 모드에서 AWS 스토리지 게이트웨이를 구성합니다
B. indows 파일 서버용 Amazon FSx 구성
C. mazon EFS(Amazon Elastic File System)를 사용하여 파일 시스템을 구성합니다
D. 필요한 크기로 Amazon EBS(Amazon Elastic Block Store) 볼륨을 구성합니다
답변 보기
정답: B
질문 #154
최근 한 회사에서 글로벌 전자상거래 애플리케이션의 데이터 저장소로 Amazon Aurora를 사용하기 시작했습니다. 대규모 보고서가 실행되면 개발자는 이커머스 애플리케이션의 성능이 좋지 않다고 보고합니다. 솔루션 설계자는 Amazon CloudWatch에서 메트릭을 검토한 후 월간 보고서가 실행될 때 ReadIOPS 및 CPUUtilization 메트릭이 급증하는 것을 발견했습니다. 가장 비용 효율적인 솔루션은 무엇인가요?
A. 월별 보고를 Amazon Redshift로 마이그레이션합니다
B. 월별 보고를 Aurora 복제본으로 마이그레이션합니다
C. urora 데이터베이스를 더 큰 인스턴스 클래스로 마이그레이션합니다
D. Aurora 인스턴스에서 프로비저닝된 IOPS를 늘립니다
답변 보기
정답: B
질문 #155
회사는 헬스케어 애플리케이션의 데이터를 저장해야 합니다. 애플리케이션의 데이터가 자주 변경됩니다. 새로운 규정에 따라 저장된 데이터의 모든 수준에서 감사 액세스가 필요합니다.이 회사는 스토리지 용량이 부족한 온프레미스 인프라에서 애플리케이션을 호스팅하고 있습니다. 솔루션 설계자는 새로운 규정을 충족하면서 기존 데이터를 AWS로 안전하게 마이그레이션해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS DataSync를 사용하여 기존 데이터를 Amazon S3로 이동합니다
B. AWS Snowcone을 사용하여 기존 데이터를 Amazon S3로 이동합니다
C. Amazon S3 전송 가속을 사용하여 기존 데이터를 Amazon S3로 이동합니다
D. AWS 스토리지 게이트웨이를 사용하여 기존 데이터를 Amazon S3로 이동합니다
답변 보기
정답: B
질문 #156
한 글로벌 기업이 Amazon API Gateway를 사용하여 미국 동부 1지역과 동남부 2지역의 로열티 클럽 사용자를 위한 REST API를 설계하고 있습니다. 솔루션 설계자는 여러 계정에서 이러한 API 게이트웨이 관리 REST API를 SQL 인젝션 및 사이트 간 스크립팅 공격으로부터 보호하는 솔루션을 설계해야 합니다. 최소한의 관리 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 두 리전 모두에서 AWS WAF를 설정합니다
B. 두 리전 모두에서 AWS 방화벽 매니저를 설정합니다
C. 욕 리전에서 AWS Shield를 설정합니다
D. 전 중 하나에서 AWS Shield를 설정합니다
답변 보기
정답: B
질문 #157
한 회사에서 사용자가 사진을 업로드하고 이미지에 사진 프레임을 추가할 수 있는 이미지 분석 애플리케이션을 만들었습니다. 사용자는 이미지와 메타데이터를 업로드하여 이미지에 추가할 사진 프레임을 표시합니다. 이 애플리케이션은 단일 Amazon EC2 인스턴스와 Amazon DynamoDB를 사용하여 메타데이터를 저장합니다. 이 애플리케이션은 점점 인기를 얻고 있으며 사용자 수가 증가하고 있습니다. 회사는 동시 사용자 수가 시간대와 요일에 따라 크게 달라질 것으로 예상하고 있습니다
A. AWS Lambda를 사용하여 사진을 처리합니다
B. 사진을 처리하고 사진 및 메타데이터를 저장하기 위해 Amazon Kinesis 데이터 파이어호스를 사용합니다
C. AWS Lambda를 사용하여 사진을 처리합니다
D. EC2 인스턴스 수를 3개로 늘립니다
답변 보기
정답: C
질문 #158
한 소셜 미디어 회사에서 사용자가 웹사이트에 이미지를 업로드할 수 있도록 허용합니다. 이 웹사이트는 Amazon EC2 인스턴스에서 실행됩니다. 업로드 요청이 있을 때 웹사이트는 이미지의 크기를 표준 크기로 조정하고 크기가 조정된 이미지를 Amazon S3에 저장합니다. 사용자들은 웹사이트 업로드 요청이 느리다고 느끼고 있으며, 이 회사는 애플리케이션 내 커플링을 줄이고 웹사이트 성능을 개선해야 합니다. 솔루션 설계자는 이미지 업로드를 위한 가장 운영적으로 효율적인 프로세스를 설계해야 하며, 어떤 작업 조합을 사용해야 하나요?
A. 다른 가용 영역에 두 번째 ActiveMQ 서버를 추가합니다
B. 두 가용 영역에 걸쳐 활성/대기 브로커를 구성한 Amazon MQ를 사용합니다
C. 가용 영역에 걸쳐 활성/대기 브로커를 구성한 Amazon MQ를 사용합니다
D. 두 가용 영역에 걸쳐 활성/대기 브로커를 구성한 Amazon MQ를 사용합니다
답변 보기
정답: BD
질문 #159
한 회사에서 직원 데이터를 계층적 구조 관계로 저장하는 애플리케이션을 만들고자 합니다. 이 회사는 직원 데이터에 대한 트래픽이 많은 쿼리에 대해 최소한의 지연 시간으로 응답해야 하며 민감한 데이터를 보호해야 합니다. 또한 직원 데이터에 재무 정보가 있는 경우 매월 이메일 메시지를 수신해야 합니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자가 취해야 할 단계의 조합은 무엇입니까? (두 가지를 선택하세요.)
A. 매월 1일에 DynamoDB 테이블을 백업하는 AWS 백업 계획을 생성합니다
B. 매월 1일에 DynamoDB 테이블의 DynamoDB 온디맨드 백업을 생성합니다
C. AWS SDK를 사용하여 DynamoDB 테이블의 온디맨드 백업을 생성하는 스크립트를 개발합니다
D. WS CLI를 사용하여 DynamoDB 테이블의 주문형 백업을 생성합니다
답변 보기
정답: BE
질문 #160
한 회사에서 NFS를 사용하여 온프레미스 네트워크 연결 스토리지에 대용량 동영상 파일을 저장합니다. 각 동영상 파일의 크기는 1MB에서 500GB까지 다양합니다. 총 저장 용량은 70TB이며 더 이상 증가하지 않습니다. 회사는 비디오 파일을 Amazon S3로 마이그레이션하기로 결정합니다. 가능한 한 최소한의 네트워크 대역폭을 사용하면서 가능한 한 빨리 비디오 파일을 마이그레이션해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. S3 버킷을 만듭니다
B. WS 스노우볼 에지 작업을 생성합니다
C. 프레미스에 S3 파일 게이트웨이를 배포합니다
D. 온프레미스 네트워크와 AWS 간에 AWS 다이렉트 커넥트 연결을 설정합니다
답변 보기
정답: C
질문 #161
한 회사에서 여러 개의 Amazon EC2 인스턴스에서 프로덕션 애플리케이션을 실행합니다. 이 애플리케이션은 Amazon SQS 큐에서 데이터를 읽고 메시지를 병렬로 처리합니다. 메시지 볼륨은 예측할 수 없으며 간헐적으로 트래픽이 발생하는 경우가 많습니다. 이 애플리케이션은 다운타임 없이 지속적으로 메시지를 처리해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. 필요한 최대 용량을 처리하려면 스팟 인스턴스만 사용하세요
B. 필요한 최대 용량을 처리하기 위해 예약 인스턴스만 사용하세요
C. 본 용량에는 예약 인스턴스를 사용하고 추가 용량을 처리하려면 스팟 인스턴스를 사용합니다
D. 기본 용량으로 예약 인스턴스를 사용하고 추가 용량을 처리하려면 온디맨드 인스턴스를 사용합니다
답변 보기
정답: C
질문 #162
한 회사가 온프레미스에서 워크로드를 실행하기 위해 대용량 블록 스토리지 용량을 사용합니다. 이 회사의 일일 최대 초당 입력 및 출력 트랜잭션은 15,000 IOPS를 넘지 않습니다. 이 회사는 워크로드를 Amazon EC2로 마이그레이션하고 스토리지 용량과 무관하게 디스크 성능을 프로비저닝하고자 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 Amazon EBS(Amazon Elastic Block Store) 볼륨 유형은 무엇인가요?
A. P2 볼륨 유형
B. o2 볼륨 유형
C. P3 볼륨 유형
D. o1 볼륨 유형
답변 보기
정답: C
질문 #163
회사의 컨테이너화된 애플리케이션이 Amazon EC2 인스턴스에서 실행됩니다. 이 애플리케이션은 다른 비즈니스 애플리케이션과 통신하기 전에 보안 인증서를 다운로드해야 합니다. 이 회사는 거의 실시간으로 인증서를 암호화하고 해독할 수 있는 매우 안전한 솔루션을 원합니다. 또한 데이터를 암호화한 후 고가용성 스토리지에 데이터를 저장해야 하는데, 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 암호화된 인증서에 대한 AWS Secrets Manager 암호를 생성합니다
B. 파이썬 암호화 라이브러리를 사용하여 암호화 작업을 수신하고 수행하는 AWS Lambda 함수를 생성합니다
C. WS 키 관리 서비스(AWS KMS) 고객 관리 키를 생성합니다
D. WS 키 관리 서비스(AWS KMS) 고객 관리 키를 생성합니다
답변 보기
정답: C
질문 #164
솔루션 설계자는 대용량 SaaS(서비스형 소프트웨어) 플랫폼에 대한 재해 복구(DR) 계획을 수립해야 합니다. 플랫폼의 모든 데이터는 Amazon Aurora MySQL DB 클러스터에 저장되며, DR 계획은 데이터를 보조 AWS 리전으로 복제해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇일까요?
A. 보조 리전의 Aurora 클러스터에 MySQL 바이너리 로그 복제를 사용합니다
B. B 클러스터를 위한 Aurora 글로벌 데이터베이스를 설정합니다
C. WS 데이터베이스 마이그레이션 서비스(AWS DMS)를 사용하여 보조 리전의 Aurora 클러스터에 데이터를 지속적으로 복제합니다
D. B 클러스터를 위한 Aurora 글로벌 데이터베이스를 설정합니다
답변 보기
정답: D
질문 #165
한 회사가 AWS에서 전자상거래 웹 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 처리할 새 주문에 대한 정보를 Amazon API 게이트웨이 REST API로 보냅니다. 회사는 주문이 접수된 순서대로 처리되기를 원하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. API 게이트웨이 통합을 사용하여 애플리케이션이 주문을 받으면 Amazon SNS(Amazon Simple Notification Service) 토픽에 메시지를 게시합니다
B. API 게이트웨이 통합을 사용하여 애플리케이션이 주문을 받으면 Amazon SQS(Amazon Simple Queue Service) FIFO 대기열에 메시지를 보냅니다
C. 애플리케이션이 주문을 처리하는 동안 API 게이트웨이 권한 부여자를 사용하여 모든 요청을 차단합니다
D. API 게이트웨이 통합을 사용하여 애플리케이션이 주문을 수신할 때 Amazon SQS(Amazon Simple Queue Service) 표준 대기열로 메시지를 보냅니다
답변 보기
정답: B
질문 #166
한 회사에 소프트웨어 엔지니어링에 사용되는 AWS 계정이 있습니다. 이 AWS 계정은 한 쌍의 AWS 다이렉트 커넥트 연결을 통해 회사의 온프레미스 데이터 센터에 액세스할 수 있습니다. 모든 비-VPC 트래픽은 가상 사설 게이트웨이로 라우팅됩니다.개발팀은 최근 콘솔을 통해 AWS Lambda 함수를 만들었습니다. 개발팀은 이 함수가 회사 데이터 센터의 사설 서브넷에서 실행되는 데이터베이스에 액세스할 수 있도록 허용해야 합니다.이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 적절한 보안 그룹이 있는 VPC에서 람다 함수가 실행되도록 구성합니다
B. AWS에서 데이터 센터로 VPN 연결을 설정합니다
C. 다 기능이 다이렉트 커넥트를 통해 온프레미스 데이터 센터에 액세스할 수 있도록 VPC의 경로 테이블을 업데이트합니다
D. lastic IP 주소를 생성합니다
답변 보기
정답: A
질문 #167
한 솔루션 아키텍트가 회사의 재해 복구(DR) 아키텍처를 설계하고 있습니다. 이 회사는 예약된 백업이 있는 사설 서브넷의 Amazon EC2 인스턴스에서 실행되는 MySQL 데이터베이스를 보유하고 있습니다. DR 설계에는 여러 AWS 리전을 포함해야 하는데, 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. MySQL 데이터베이스를 여러 EC2 인스턴스로 마이그레이션합니다
B. MySQL 데이터베이스를 Amazon RDS로 마이그레이션합니다
C. MySQL 데이터베이스를 Amazon Aurora 글로벌 데이터베이스로 마이그레이션합니다
D. 3 CRR(지역 간 복제)을 위해 구성된 Amazon S3 버킷에 MySQL 데이터베이스의 예약된 백업을 저장합니다
답변 보기
정답: C
질문 #168
한 회사가 온프레미스 데이터 센터의 Kubernetes 클러스터에서 컨테이너화된 애플리케이션을 실행합니다. 이 회사는 데이터 스토리지로 MongoDB 데이터베이스를 사용하고 있습니다. 이 회사는 이러한 환경 중 일부를 AWS로 마이그레이션하고 싶지만 현재로서는 코드 변경이나 배포 방법 변경이 불가능합니다. 회사는 운영 오버헤드를 최소화하는 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 여러 화자 인식을 위해 Amazon Rekognition을 사용합니다
B. 여러 화자 인식을 위해 Amazon Transcribe를 사용합니다
C. 중 화자 인식을 위해 Amazon 번역을 사용합니다
D. 러 화자 인식을 위해 Amazon Rekognition을 사용합니다
답변 보기
정답: D
질문 #169
한 회사가 새로운 동적 주문 웹사이트를 구축하고 있습니다. 이 회사는 서버 유지 관리 및 패치를 최소화하고자 합니다. 웹사이트는 고가용성이어야 하며 사용자 수요 변화에 맞춰 읽기 및 쓰기 용량을 최대한 빠르게 확장해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon S3에서 정적 콘텐츠를 호스팅합니다
B. Amazon S3에서 정적 콘텐츠를 호스팅합니다
C. 모든 웹사이트 콘텐츠를 Amazon EC2 인스턴스에서 호스팅합니다
D. 모든 웹사이트 콘텐츠를 Amazon EC2 인스턴스에서 호스팅합니다
답변 보기
정답: A
질문 #170
한 회사에서 AWS 클라우드를 사용하여 기존 애플리케이션의 가용성과 복원력을 높이려고 합니다. 애플리케이션의 현재 버전은 회사 데이터 센터에 있습니다. 이 애플리케이션은 최근 예기치 않은 정전으로 인해 데이터베이스 서버가 다운된 후 데이터 손실을 경험했으며, 회사는 단일 장애 지점을 방지할 수 있는 솔루션이 필요합니다. 솔루션은 애플리케이션에 사용자 수요에 맞게 확장할 수 있는 기능을 제공해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 여러 가용 영역에 걸쳐 자동 확장 그룹에서 Amazon EC2 인스턴스를 사용하여 애플리케이션 서버를 배포합니다
B. 단일 가용성 영역의 자동 확장 그룹에서 Amazon EC2 인스턴스를 사용하여 애플리케이션 서버를 배포합니다
C. 여러 가용 영역에 걸쳐 자동 확장 그룹에서 Amazon EC2 인스턴스를 사용하여 애플리케이션 서버를 배포합니다
D. 여러 가용 영역에 걸쳐 자동 확장 그룹에서 Amazon EC2 인스턴스를 사용하여 애플리케이션 서버를 배포합니다
답변 보기
정답: A
질문 #171
한 회사에서 고가용성 SFTP 서비스를 운영하고 있습니다. SFTP 서비스는 탄력적 IP 주소로 실행되는 두 개의 Amazon EC2 Linux 인스턴스를 사용하여 인터넷의 신뢰할 수 있는 IP 소스로부터 트래픽을 수신합니다. SFTP 서비스는 인스턴스에 연결된 공유 스토리지에 의해 지원됩니다. 사용자 계정은 SFTP 서버에서 Linux 사용자로 생성 및 관리되며, 이 회사는 높은 IOPS 성능과 고도로 구성 가능한 보안을 제공하는 서버리스 옵션을 원합니다. 또한 이 회사는 사용자별 제어를 유지하고자 합니다
A. 암호화된 Amazon EBS(Amazon Elastic Block Store) 볼륨을 생성합니다
B. 암호화된 Amazon EFS(Amazon Elastic File System) 볼륨을 생성합니다
C. 본 암호화가 활성화된 Amazon S3 버킷을 생성합니다
D. 기본 암호화가 활성화된 Amazon S3 버킷을 생성합니다
답변 보기
정답: B
질문 #172
한 대형 미디어 회사가 AWS에서 웹 애플리케이션을 호스팅하고 있습니다. 이 회사는 전 세계 사용자가 파일에 안정적으로 액세스할 수 있도록 기밀 미디어 파일 캐싱을 시작하려고 합니다. 콘텐츠는 Amazon S3 버킷에 저장됩니다. 이 회사는 요청이 지리적으로 어디에서 발생하든 상관없이 콘텐츠를 신속하게 전송해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 데이터싱크를 사용하여 S3 버킷을 웹 애플리케이션에 연결합니다
B. AWS 글로벌 액셀러레이터를 배포하여 S3 버킷을 웹 애플리케이션에 연결합니다
C. mazon CloudFront를 배포하여 S3 버킷을 CloudFront 에지 서버에 연결합니다
D. mazon SQS(Amazon Simple Queue Service)를 사용하여 S3 버킷을 웹 애플리케이션에 연결합니다
답변 보기
정답: C
질문 #173
한 회사에서 인기 노래 클립으로 만든 벨소리를 판매합니다. 벨소리가 포함된 파일은 Amazon S3 Standard에 저장되며 크기는 최소 128KB입니다. 이 회사는 수백만 개의 파일을 보유하고 있지만 90일이 지난 벨소리는 다운로드가 드뭅니다. 이 회사는 사용자가 가장 많이 액세스하는 파일을 쉽게 사용할 수 있도록 유지하면서 스토리지 비용을 절감해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하려면 어떤 조치를 취해야 하나요?
A. 개체의 초기 스토리지 계층에 대해 S3 표준-빈번한 액세스(S3 Standard-IA) 스토리지를 구성합니다
B. 파일을 S3 지능형 계층화로 이동하고 90일 후에 개체를 더 저렴한 스토리지 계층으로 이동하도록 구성합니다
C. 체를 관리하도록 S3 인벤토리를 구성하고 90일 후에 S3 표준-빈번하지 않은 액세스(S3 표준-1A)로 이동합니다
D. 90일 후에 개체를 S3 표준에서 S3 표준-빈번하지 않은 액세스(S3 표준-1A)로 이동하는 S3 수명 주기 정책을 구현합니다
답변 보기
정답: D
질문 #174
회사의 웹 애플리케이션은 AWS Lambda 함수 앞의 Amazon API 게이트웨이 API와 Amazon DynamoDB 데이터베이스로 구성됩니다. Lambda 함수는 비즈니스 로직을 처리하고 DynamoDB 테이블은 데이터를 호스팅합니다. 애플리케이션은 Amazon Cognito 사용자 풀을 사용하여 애플리케이션의 개별 사용자를 식별합니다. 솔루션 설계자는 구독이 있는 사용자만 프리미엄 콘텐츠에 액세스할 수 있도록 애플리케이션을 업데이트해야 하는데, 최소한의 작업으로 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. API 게이트웨이 API에서 API 캐싱 및 스로틀링을 활성화합니다
B. API 게이트웨이 API에서 AWS WAF를 설정합니다
C. DynamoDB 테이블의 프리미엄 콘텐츠에 세분화된 IAM 권한을 적용합니다
D. 독이 없는 사용자의 액세스를 제한하기 위해 API 사용 요금제 및 API 키를 구현합니다
답변 보기
정답: D
질문 #175
한 회사가 애플리케이션 로드 밸런서 뒤의 Amazon EC2 온디맨드 인스턴스 그룹에서 운영 중인 상태 비저장 웹 애플리케이션을 실행합니다. 이 애플리케이션은 매일 영업일 기준 8시간 동안 사용량이 많습니다. 애플리케이션 사용량은 밤새 적당하고 안정적입니다. 주말에는 애플리케이션 사용량이 낮습니다.이 회사는 애플리케이션의 가용성에 영향을 주지 않으면서 EC2 비용을 최소화하고자 합니다.어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. 전체 워크로드에 스팟 인스턴스를 사용합니다
B. 기본 수준의 사용량에는 예약 인스턴스를 사용합니다
C. 기본 수준의 사용량에는 온디맨드 인스턴스를 사용합니다
D. 기본 수준의 사용량에는 전용 인스턴스를 사용합니다
답변 보기
정답: B
질문 #176
한 회사가 이전에 데이터 웨어하우스 솔루션을 AWS로 마이그레이션했습니다. 이 회사에는 AWS 다이렉트 커넥트 연결도 있습니다. 회사 사무실 사용자는 시각화 도구를 사용하여 데이터 웨어하우스에 쿼리합니다. 데이터 웨어하우스에서 반환되는 쿼리의 평균 크기는 50MB이고 시각화 도구에서 전송되는 각 웹 페이지는 약 500KB입니다. 데이터 웨어하우스에서 반환된 결과 집합은 캐시되지 않습니다.이 회사에 가장 낮은 데이터 전송 이그레스 비용을 제공하는 솔루션은 무엇인가요?
A. 온프레미스에서 시각화 도구를 호스팅하고 인터넷을 통해 데이터 웨어하우스에 직접 쿼리합니다
B. 데이터 웨어하우스와 동일한 AWS 리전에서 시각화 도구를 호스팅합니다
C. 온프레미스에서 시각화 도구를 호스팅하고 동일한 AWS 리전에 있는 위치에서 직접 연결 연결을 통해 데이터 웨어하우스에 직접 쿼리합니다
D. 데이터 웨어하우스와 동일한 AWS 리전에서 시각화 도구를 호스팅하고 동일한 리전의 위치에서 직접 연결 연결을 통해 시각화 도구에 액세스합니다
답변 보기
정답: D
질문 #177
한 전자상거래 회사가 AWS에서 다중 계층 애플리케이션을 실행하고 있습니다. 프런트엔드 및 백엔드 티어는 모두 Amazon EC2에서 실행되고 데이터베이스는 MySQL용 Amazon RDS에서 실행됩니다. 백엔드 계층은 RDS 인스턴스와 통신합니다. 데이터베이스에서 동일한 데이터 집합을 반환하는 호출이 자주 발생하여 성능이 느려지고 있는데 백엔드의 성능을 개선하려면 어떤 조치를 취해야 하나요?
A. 데이터베이스 호출을 저장하기 위해 Amazon SNS를 구현합니다
B. 대규모 데이터 세트를 캐시하기 위해 Amazon ElastiCache를 구현합니다
C. 이터베이스 호출을 캐시하기 위해 MySQL용 RDS 읽기 복제본을 구현합니다
D. 데이터베이스에 대한 호출을 스트리밍하기 위해 Amazon Kinesis 데이터 파이어호스를 구현합니다
답변 보기
정답: B
질문 #178
한 회사에는 공통 Amazon RDS MySQL Multi-AZ DB 인스턴스에 자주 액세스해야 하는 여러 웹 서버가 있습니다. 이 회사는 사용자 자격 증명을 자주 교체해야 하는 보안 요구 사항을 충족하면서 웹 서버가 데이터베이스에 연결할 수 있는 안전한 방법을 원하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 데이터베이스 사용자 자격 증명을 AWS 시크릿 매니저에 저장합니다
B. 데이터베이스 사용자 자격 증명을 AWS 시스템 관리자 OpsCenter에 저장합니다
C. 이터베이스 사용자 자격 증명을 안전한 Amazon S3 버킷에 저장합니다
D. 데이터베이스 사용자 자격 증명을 웹 서버 파일 시스템의 AWS 키 관리 서비스(AWS KMS)로 암호화된 파일에 저장합니다
답변 보기
정답: A
질문 #179
한 회사에서 사용자가 사진을 업로드하고 이미지에 사진 프레임을 추가할 수 있는 이미지 분석 애플리케이션을 만들었습니다. 사용자는 이미지와 메타데이터를 업로드하여 이미지에 추가할 사진 프레임을 표시합니다. 이 애플리케이션은 단일 Amazon EC2 인스턴스와 Amazon DynamoDB를 사용하여 메타데이터를 저장합니다. 이 애플리케이션은 점점 인기를 얻고 있으며 사용자 수가 증가하고 있습니다. 회사는 동시 사용자 수가 시간대와 요일에 따라 크게 달라질 것으로 예상하고 있습니다
A. AWS Lambda를 사용하여 사진을 처리합니다
B. 사진을 처리하고 사진 및 메타데이터를 저장하기 위해 Amazon Kinesis 데이터 파이어호스를 사용합니다
C. AWS Lambda를 사용하여 사진을 처리합니다
D. EC2 인스턴스 수를 3개로 늘립니다
답변 보기
정답: C
질문 #180
한 회사가 AWS에서 새로운 머신 러닝(ML) 모델 솔루션을 개발하고 있습니다. 이 모델은 시작 시 Amazon S3에서 약 1GB의 모델 데이터를 가져와 메모리에 로드하는 독립적인 마이크로서비스로 개발되었습니다. 사용자는 비동기 API를 통해 모델에 액세스합니다. 사용자는 요청 또는 요청 배치를 전송하고 결과를 전송할 위치를 지정할 수 있으며, 회사는 수백 명의 사용자에게 모델을 제공합니다. 모델의 사용 패턴은 불규칙적입니다. 일부 모델은 며칠 동안 사용되지 않을 수 있습니다
A. API의 요청을 네트워크 로드 밸런서(NLB)로 전달합니다
B. API의 요청을 애플리케이션 로드 밸런서(ALB)로 전달합니다
C. API의 요청을 Amazon SQS(Amazon Simple Queue Service) 대기열로 전달합니다
D. API의 요청을 Amazon SQS(Amazon Simple Queue Service) 대기열로 전달합니다
답변 보기
정답: D
질문 #181
한 회사가 Amazon S3 버킷에 PDF 형식의 데이터를 저장합니다. 회사는 모든 신규 데이터와 기존 데이터를 Amazon S3에 7년간 보관해야 하는 법적 요건을 따라야 하는데, 운영 오버헤드가 가장 적으면서 이러한 요건을 충족하는 솔루션은 무엇인가요?
A. S3 버킷의 S3 버전 관리 기능을 켭니다
B. S3 버킷에 대한 거버넌스 보존 모드로 S3 개체 잠금을 켭니다
C. 3 버킷에 대해 규정 준수 보존 모드로 S3 개체 잠금을 켭니다
D. S3 버킷에 대해 규정 준수 보존 모드로 S3 개체 잠금을 켭니다
답변 보기
정답: D
질문 #182
한 회사가 온프레미스 데이터 센터를 AWS로 마이그레이션하려고 합니다. 회사의 규정 준수 요구 사항에 따르면 회사는 ap-northeast-3 리전만 사용할 수 있습니다. 회사 관리자는 VPC를 인터넷에 연결할 수 없습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요? (두 개를 선택하세요.)
A. AWS 시스템 매니저 세션 매니저에 대한 IAM 정책을 구성합니다
B. B 인스턴스가 중지될 때 사용자가 캐시의 데이터에 액세스할 수 있는 기능을 제공하는 Redis용 Amazon ElastiCache 캐시 클러스터를 생성합니다
C. Amazon EC2 인스턴스를 시작합니다
D. B 인스턴스를 시작 및 중지하는 AWS Lambda 함수를 생성합니다
답변 보기
정답: AC
질문 #183
한 회사에서 인기 노래 클립으로 만든 벨소리를 판매합니다. 벨소리가 포함된 파일은 Amazon S3 Standard에 저장되며 크기는 최소 128KB입니다. 이 회사는 수백만 개의 파일을 보유하고 있지만 90일이 지난 벨소리는 다운로드가 드뭅니다. 이 회사는 사용자가 가장 많이 액세스하는 파일을 쉽게 사용할 수 있도록 유지하면서 스토리지 비용을 절감해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하려면 어떤 조치를 취해야 하나요?
A. 개체의 초기 스토리지 계층에 대해 S3 표준-빈번하지 않은 액세스(S3 Standard-IA) 스토리지를 구성합니다
B. 파일을 S3 지능형 계층화로 이동하고 90일 후에 개체를 더 저렴한 스토리지 계층으로 이동하도록 구성합니다
C. 체를 관리하도록 S3 인벤토리를 구성하고 90일 후에 S3 표준-빈번하지 않은 액세스(S3 표준-1A)로 이동합니다
D. 90일 후에 개체를 S3 표준에서 S3 표준-빈번하지 않은 액세스(S3 표준-1A)로 이동하는 S3 수명 주기 정책을 구현합니다
답변 보기
정답: D
질문 #184
한 텔레마케팅 회사가 AWS에서 고객 콜센터 기능을 설계하고 있습니다. 이 회사는 여러 화자를 인식하고 녹취록 파일을 생성하는 솔루션이 필요합니다. 이 회사는 비즈니스 패턴을 분석하기 위해 트랜스크립트 파일을 쿼리하고자 합니다. 트랜스크립트 파일은 감사 목적으로 7년간 보관해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 어떤 사용자가 요청을 했는지 확인하기 위해 API 게이트웨이에서 AWS Lambda 함수를 권한 부여자로 구성합니다
B. 각 사용자에 대해 각 요청과 함께 전송해야 하는 API 키를 생성하고 할당합니다
C. 든 요청에 사용자의 이메일 주소를 헤더에 포함시킵니다
D. mazon Cognito가 각 요청의 유효성을 검사할 수 있도록 API 게이트웨이에서 Amazon Cognito 사용자 풀 권한 부여자를 구성합니다
답변 보기
정답: B
질문 #185
한 회사가 데이터 관리 애플리케이션을 AWS로 이전하려고 합니다. 이 회사는 이벤트 중심 아키텍처로 전환하고자 합니다. 아키텍처는 보다 분산되어 있어야 하며 워크플로우의 다양한 측면을 수행하면서 서버리스 개념을 사용해야 합니다. 또한 운영 오버헤드를 최소화하고자 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 각 지역에 트랜짓 게이트웨이를 설정합니다
B. 각 리전에서 UDP 리스너 및 엔드포인트 그룹으로 AWS 글로벌 액셀러레이터를 설정합니다
C. DP를 켜고 Amazon CloudFront를 설정합니다
D. 각 리전 간에 VPC 피어링 메시를 설정합니다
답변 보기
정답: D
질문 #186
한 회사가 AWS에서 멀티티어 애플리케이션을 호스팅합니다. 규정 준수, 거버넌스, 감사 및 보안을 위해 회사는 AWS 리소스의 구성 변경 사항을 추적하고 이러한 리소스에 대한 API 호출 기록을 기록해야 합니다. 이러한 요구 사항을 충족하려면 솔루션 설계자는 무엇을 해야 할까요?
A. 구성 변경 사항을 추적하려면 AWS CloudTrail을 사용하고 API 호출을 기록하려면 AWS Config를 사용합니다
B. AWS Config를 사용하여 구성 변경 사항을 추적하고 AWS CloudTrail을 사용하여 API 호출을 기록합니다
C. WS Config를 사용하여 구성 변경 사항을 추적하고 Amazon CloudWatch를 사용하여 API 호출을 기록합니다
D. 성 변경 사항을 추적하려면 AWS CloudTrail을 사용하고 API 호출을 기록하려면 Amazon CloudWatch를 사용합니다
답변 보기
정답: B
질문 #187
한 회사에서 온프레미스 데이터 센터의 여러 애플리케이션에 영향을 미치는 침해 사고가 발생했습니다. 공격자는 서버에서 실행 중이던 사용자 지정 애플리케이션의 취약점을 이용했습니다. 이 회사는 현재 애플리케이션을 Amazon EC2 인스턴스에서 실행하도록 마이그레이션하고 있습니다. 이 회사는 EC2 인스턴스에서 취약점을 능동적으로 검사하고 결과를 자세히 설명하는 보고서를 전송하는 솔루션을 구현하려고 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS Shield를 배포하여 EC2 인스턴스의 취약점을 검사합니다
B. Amazon Macie 및 AWS Lambda 기능을 배포하여 EC2 인스턴스의 취약성을 검사합니다
C. mazon GuardDuty를 켭니다
D. mazon Inspector를 켭니다
답변 보기
정답: D
질문 #188
한 회사가 최근 웹 공격으로 인해 공용 웹 애플리케이션의 보안을 우려하고 있습니다. 이 애플리케이션은 애플리케이션 로드 밸런서(ALB)를 사용합니다. 솔루션 설계자는 애플리케이션에 대한 DDoS 공격의 위험을 줄여야 합니다. 이 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 하나요?
A. ALB에 아마존 인스펙터 에이전트를 추가합니다
B. 공격을 방지하도록 Amazon Macie를 구성합니다
C. 격 방지를 위해 AWS Shield Advanced를 활성화합니다
D. LB를 모니터링하도록 Amazon GuardDuty를 구성합니다
답변 보기
정답: C
질문 #189
한 소셜 미디어 회사는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. ALB는 Amazon CloudFront 배포의 근원지입니다. 이 애플리케이션에는 Amazon S3 버킷에 10억 개 이상의 이미지가 저장되어 있으며 매초 수천 개의 이미지를 처리합니다. 이 회사는 이미지의 크기를 동적으로 조정하고 고객에게 적절한 형식을 제공하고자 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 인증서 관리자(ACM)에서 공개 SSL/TLS 인증서를 생성합니다
B. S3 버킷 정책에서 aws:SecureTransport 조건을 사용하여 HTTPS(TLS)를 통한 암호화된 연결만 허용합니다
C. 3 버킷 정책에서 aws:SecureTransport 조건을 사용하여 HTTPS(TLS)를 통한 암호화된 연결만 허용합니다
D. S3 버킷 정책에서 aws:SecureTransport 조건을 사용하여 HTTPS(TLS)를 통한 암호화된 연결만 허용합니다
답변 보기
정답: C
질문 #190
한 회사에서 매우 동적인 일괄 처리 작업을 수행하며 이를 완료하기 위해 많은 Amazon EC2 인스턴스를 사용합니다. 이 작업은 본질적으로 상태가 없으며, 부정적인 영향 없이 언제든지 시작 및 중지할 수 있으며, 일반적으로 완료하는 데 총 60분 이상이 걸립니다. 회사는 솔루션 아키텍트에게 작업의 요구 사항을 충족하는 확장 가능하고 비용 효율적인 솔루션을 설계해 달라고 요청했습니다. 솔루션 아키텍트는 무엇을 추천해야 하나요?
A. EC2 스팟 인스턴스 구현
B. C2 예약 인스턴스 구매
C. C2 온디맨드 인스턴스 구현
D. AWS Lambda에서 처리를 구현합니다
답변 보기
정답: A
질문 #191
한 회사에서 Amazon S3를 사용하여 기밀 감사 문서를 저장합니다. S3 버킷은 버킷 정책을 사용하여 최소 권한 원칙에 따라 감사 팀 IAM 사용자 자격 증명에 대한 액세스를 제한합니다. 회사 관리자는 S3 버킷의 문서가 실수로 삭제될까 봐 걱정하며 보다 안전한 솔루션을 원합니다. 솔루션 아키텍트는 감사 문서를 보호하기 위해 무엇을 해야 하나요?
A. S3 버킷에서 버전 관리 및 MFA 삭제 기능을 사용 설정합니다
B. 각 감사팀 IAM 사용자 계정에 대해 IAM 사용자 자격 증명에서 MFA(다단계 인증)를 사용 설정합니다
C. 사 날짜 동안 감사 팀의 IAM 사용자 계정에 S3 수명 주기 정책을 추가하여 s3:DeleteObject 작업을 거부합니다
D. WS 키 관리 서비스(AWS KMS)를 사용하여 S3 버킷을 암호화하고 감사팀 IAM 사용자 계정이 KMS 키에 액세스하지 못하도록 제한합니다
답변 보기
정답: A
질문 #192
한 회사에 고객 주문을 처리하는 애플리케이션이 있습니다. 이 회사는 주문을 Amazon Aurora 데이터베이스에 저장하는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. 가끔 트래픽이 많을 때 워크로드가 주문을 충분히 빠르게 처리하지 못하는 경우가 있는데, 가능한 한 빨리 주문을 데이터베이스에 안정적으로 기록하려면 솔루션 설계자는 어떻게 해야 할까요?
A. 트래픽이 많을 경우 EC2 인스턴스의 인스턴스 크기를 늘립니다
B. Amazon SQS(Amazon Simple Queue Service) 대기열에 주문 쓰기
C. 아마존 간편 알림 서비스(Amazon SNS)에 주문을 작성합니다
D. C2 인스턴스가 CPU 임계값 제한에 도달하면 Amazon SQS(Amazon Simple Queue Service) 대기열에 주문을 씁니다
답변 보기
정답: B
질문 #193
수명이 다한 온프레미스 볼륨 백업 솔루션이 있는 회사가 있습니다. 이 회사는 새로운 백업 솔루션의 일부로 AWS를 사용하고자 하며, AWS에 백업되는 동안 모든 데이터에 대한 로컬 액세스를 유지하고자 합니다. AWS에 백업된 데이터가 자동으로 안전하게 전송되기를 원하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS Snowball을 사용하여 온프레미스 솔루션에서 Amazon S3로 데이터를 마이그레이션합니다
B. AWS Snowball Edge를 사용하여 온프레미스 솔루션에서 Amazon S3로 데이터를 마이그레이션합니다
C. WS 스토리지 게이트웨이를 사용하여 캐시된 볼륨 게이트웨이를 구성합니다
D. AWS 스토리지 게이트웨이를 사용하여 저장된 볼륨 게이트웨이를 구성합니다
답변 보기
정답: D
질문 #194
한 회사가 Amazon S3 버킷에서 웹 애플리케이션을 호스팅하고 있습니다. 이 애플리케이션은 Amazon Cognito를 ID 공급자로 사용하여 사용자를 인증하고 다른 S3 버킷에 저장된 보호된 리소스에 대한 액세스를 제공하는 JSON 웹 토큰(JWT)을 반환하는데, 애플리케이션 배포 시 사용자가 오류를 보고하고 보호된 콘텐츠에 액세스할 수 없습니다. 솔루션 설계자는 사용자가 보호된 콘텐츠에 액세스할 수 있도록 적절한 권한을 제공하여 이 문제를 해결해야 하며, 어떤 솔루션이 다음을 충족합니까?
A. 보호된 콘텐츠에 액세스하기 위한 적절한 IAM 역할을 맡도록 Amazon Cognito ID 풀을 업데이트합니다
B. 애플리케이션이 보호된 콘텐츠에 액세스할 수 있도록 S3 ACL을 업데이트합니다
C. 애플리케이션을 Amazon S3에 재배포하여 S3 버킷의 일관된 읽기가 결국 사용자가 보호된 콘텐츠에 액세스하는 기능에 영향을 미치지 않도록 합니다
D. ID 풀 내에서 사용자 지정 속성 매핑을 사용하고 사용자에게 보호된 콘텐츠에 액세스할 수 있는 적절한 권한을 부여하도록 Amazon Cognito 풀을 업데이트합니다
답변 보기
정답: A
질문 #195
한 회사에서 모든 주문을 Amazon RDS for PostgreSQL Single-AZ DB 인스턴스에 저장하는 온라인 쇼핑 애플리케이션을 호스팅하고 있습니다. 경영진은 단일 장애 지점을 제거하고자 하며 솔루션 설계자에게 애플리케이션 코드를 변경하지 않고도 데이터베이스 다운타임을 최소화할 수 있는 접근 방식을 추천해 달라고 요청했습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 데이터베이스 인스턴스를 수정하고 Multi-AZ 옵션을 지정하여 기존 데이터베이스 인스턴스를 Multi-AZ 배포로 변환합니다
B. 새 RDS Multi-AZ 배포를 만듭니다
C. 른 가용성 영역에 PostgreSQL 데이터베이스의 읽기 전용 복제본을 만듭니다
D. 최소 그룹 크기가 2개인 Amazon EC2 자동 확장 그룹에 PostgreSQL용 RDS 데이터베이스를 배치합니다
답변 보기
정답: A
질문 #196
한 회사에서 Amazon ECS를 사용하여 애플리케이션을 실행합니다. 이 애플리케이션은 원본 이미지의 크기 조정 버전을 생성한 다음 Amazon S3 API 호출을 통해 크기 조정된 이미지를 Amazon S3에 저장합니다. 솔루션 설계자는 애플리케이션이 Amazon S3에 액세스할 수 있는 권한을 가지고 있는지 어떻게 확인할 수 있나요?
A. Amazon ECS에서 읽기/쓰기 액세스를 허용하도록 AWS IAM에서 S3 역할을 업데이트한 다음 컨테이너를 다시 시작하세요
B. S3 권한이 있는 IAM 역할을 만든 다음 작업 정의에서 해당 역할을 taskRoleArn으로 지정합니다
C. mazon ECS에서 Amazon S3로의 액세스를 허용하는 보안 그룹을 생성하고 ECS 클러스터에서 사용하는 시작 구성을 업데이트합니다
D. 3 권한이 있는 IAM 사용자를 생성한 다음, 이 계정으로 로그인한 상태에서 ECS 클러스터에 대한 Amazon EC2 인스턴스를 다시 시작합니다
답변 보기
정답: B
질문 #197
회사가 외부 공급업체를 고용하여 회사의 AWS 계정에서 작업을 수행하도록 했습니다. 공급업체는 공급업체가 소유한 AWS 계정에서 호스팅되는 자동화된 도구를 사용합니다. 공급업체는 회사의 AWS 계정에 대한 IAM 액세스 권한이 없는데 솔루션 아키텍트는 공급업체에 이 액세스 권한을 어떻게 부여해야 하나요?
A. 회사 계정에서 IAM 역할을 생성하여 벤더의 IAM 역할에 대한 액세스 권한을 위임합니다
B. 비밀번호 복잡성 요건을 충족하는 비밀번호를 사용하여 회사 계정에 IAM 사용자를 만듭니다
C. 사 계정에서 IAM 그룹을 만듭니다
D. IAM 콘솔에서 공급자 유형으로 "AWS 계정"을 선택하여 새 ID 공급자를 만듭니다
답변 보기
정답: A
질문 #198
한 회사에서 사진 처리 애플리케이션을 운영하고 있는데, 동일한 AWS 리전에 있는 Amazon S3 버킷에서 사진을 자주 업로드하고 다운로드해야 합니다. 솔루션 설계자는 데이터 전송 비용의 증가를 발견하고 이러한 비용을 절감할 수 있는 솔루션을 구현해야 하는데, 솔루션 설계자가 이 요구 사항을 어떻게 충족할 수 있을까요?
A. Amazon API 게이트웨이를 공용 서브넷에 배포하고 이를 통해 S3 호출을 라우팅하도록 라우트 테이블을 조정합니다
B. AT 게이트웨이를 공용 서브넷에 배포하고 S3 버킷에 액세스할 수 있는 엔드포인트 정책을 첨부합니다
C. 애플리케이션을 공용 서브넷에 배포하고 인터넷 게이트웨이를 통해 라우팅하여 S3 버킷에 액세스할 수 있도록 합니다
D. S3 VPC 게이트웨이 엔드포인트를 VPC에 배포하고 S3 버킷에 액세스할 수 있는 엔드포인트 정책을 첨부합니다
답변 보기
정답: D
질문 #199
온프레미스에서 컨테이너화된 애플리케이션을 구축 중인 한 회사가 애플리케이션을 AWS로 이전하기로 결정했습니다. 애플리케이션이 배포된 후 곧 수천 명의 사용자를 확보하게 될 것입니다. 이 회사는 컨테이너 배포를 대규모로 관리하는 방법을 잘 모르겠습니다. 이 회사는 운영 오버헤드를 최소화하는 고가용성 아키텍처에 컨테이너화된 애플리케이션을 배포해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon ECR(Amazon Elastic Container Registry) 리포지토리에 컨테이너 이미지를 저장합니다
B. mazon ECR(Amazon Elastic Container Registry) 리포지토리에 컨테이너 이미지를 저장합니다
C. tore 컨테이너 이미지를 Amazon EC2 인스턴스에서 실행되는 리포지토리에 저장합니다
D. 테이너 이미지가 포함된 Amazon EC2 AMI(Amazon 머신 이미지)를 생성합니다
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.