아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 년 업데이트 된 연습 테스트로 SAA-C03 시험에 합격, AWS 공인 솔루션 아키텍트 - 준회원 | SPOTO

AWS 공인 솔루션 아키텍트 - 준회원(SAA-C03) 자격증을 취득하면 AWS 기술 및 서비스에 대한 전문 지식을 갖추고 효율적이고 고성능의 솔루션을 설계할 수 있는 능력을 입증할 수 있습니다. 이 자격증은 클라우드 아키텍처 분야에서 탁월한 성과를 내고자 하는 전문가에게 필수적인 자격증으로, 최적의 결과를 위해 AWS Well-Architected Framework를 활용합니다. SPOTO의 업데이트된 SAA-C03 모의고사는 최신 시험 트렌드와 내용에 맞게 조정되어 시험에 합격할 수 있도록 완벽하게 준비할 수 있습니다. 다양한 시험 문제와 답안으로 구성된 모의고사를 통해 핵심 개념을 종합적으로 복습할 수 있습니다. 무료 퀴즈와 시험 자료에 액세스하여 시험 연습을 강화하고 AWS 서비스에 대한 이해를 강화하세요. SPOTO의 모의고사와 시험 시뮬레이터를 활용하면 기술을 연마하고 자신감을 높이며 SAA-C03 시험에 합격할 확률을 높일 수 있습니다. SPOTO로 효과적으로 준비하여 AWS에서 새로운 커리어 기회를 찾으세요.
다른 온라인 시험에 응시하세요
질문 #1
한 회사에서 여러 개의 Amazon EC2 인스턴스에서 프로덕션 애플리케이션을 실행합니다. 이 애플리케이션은 Amazon SQS 큐에서 데이터를 읽고 메시지를 병렬로 처리합니다. 메시지 양은 예측할 수 없으며 간헐적으로 트래픽이 발생하는 경우가 많습니다. 이 애플리케이션은 다운타임 없이 지속적으로 메시지를 처리해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. 필요한 최대 용량을 처리하려면 스팟 인스턴스만 사용하세요
B. 필요한 최대 용량을 처리하려면 예약 인스턴스만 사용하세요
C. 기준 용량으로 예약 인스턴스를 사용하고 추가 용량을 처리하려면 스팟 인스턴스를 사용합니다
D. 기본 용량은 예약 인스턴스를 사용하고 추가 용량을 처리하려면 온디맨드 인스턴스를 사용합니다
답변 보기
정답: CD
질문 #2
한 회사에서 미국 서부 2 리전의 네트워크 부하 분산 장치(NLB) 뒤에 있는 3개의 Amazon EC2 인스턴스에 자체 관리형 DNS 솔루션을 구현했습니다. 이 회사의 사용자 대부분은 미국과 유럽에 위치해 있습니다. 이 회사는 솔루션의 성능과 가용성을 개선하고자 합니다. 이 회사는 eu-west-1 리전에서 EC2 인스턴스 3개를 시작 및 구성하고 이 EC2 인스턴스를 새 NLB의 대상으로 추가합니다. 이 회사가 모든 EC2 인스턴스로 트래픽을 라우팅하는 데 사용할 수 있는 솔루션은 무엇인가요?
A. Amazon Route 53 지리적 위치 라우팅 정책을 생성하여 두 NLB 중 하나로 요청을 라우팅합니다
B. 아마존 클라우드프론트 배포 생성
C. 경로 53 레코드를 배포의 오리진으로 사용합니다
D. AWS 글로벌 액셀러레이터에서 표준 액셀러레이터 만들기
E. Us-west-2 및 eu-west-1에 엔드포인트 그룹을 만듭니다
F. 여섯 개의 EC2 인스턴스에 Elastic IP 주소를 연결합니다
답변 보기
정답: D
질문 #3
회사에서 MySQL 데이터베이스로 구동되는 온프레미스 애플리케이션을 운영 중 애플리케이션의 탄력성과 가용성을 높이기 위해 애플리케이션을 AWS로 마이그레이션 중 현재 아키텍처는 정상 운영 시간 동안 데이터베이스에서 많은 읽기 활동을 보임 회사의 개발팀은 4시간마다 운영 데이터베이스의 전체 내보내기를 통해 준비 환경에 데이터베이스를 채움 이 기간 동안 사용자는 허용되지 않는 애플리케이션 지연을 경험함 개발..
A. 프로덕션에 멀티 AZ 오로라 복제본과 함께 Amazon Aurora MySQL 사용
B. Mysqldump 유틸리티를 사용하는 백업 및 복원 프로세스를 구현하여 스테이징 데이터베이스를 채웁니다
C. 프로덕션에 Multi-AZ Aurora 복제본과 함께 Amazon Aurora MySQL 사용 데이터베이스 복제를 통해 온디맨드 스테이징 데이터베이스 생성하기
D. Mufti AZ 배포 및 프로덕션용 읽기 복제본과 함께 MySQL용 Amazon RDS 사용 스테이징 데이터베이스에 대기 인스턴스 사용
E. Multi-AZ 배포 및 프로덕션용 읽기 복제본과 함께 MySQL용 Amazon RDS를 사용하세요
F. Mysqldump 유틸리티를 사용하는 백업 및 복원 프로세스를 구현하여 스테이징 데이터베이스를 채웁니다
답변 보기
정답: B
질문 #4
한 솔루션 설계자가 다중 서브넷 VPC 아키텍처를 개발 중입니다. 이 솔루션은 2개의 가용성 영역에 6개의 서브넷으로 구성됩니다. 서브넷은 공용, 사설 및 데이터베이스 전용으로 정의됩니다. 프라이빗 서브넷에서 실행 중인 Amazon EC2 인스턴스만 데이터베이스에 액세스할 수 있어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 공용 서브넷의 CIDR 블록에 대한 경로를 제외하는 지금 경로 테이블을 만듭니다
B. 경로 테이블을 데이터베이스 서브넷에 연결합니다
C. 공용 서브넷의 인스턴스에서 사용하는 보안 그룹으로부터의 침입을 거부하는 보안 그룹을 만듭니다
D. 보안 그룹을 Amazon RDS DB 인스턴스에 연결합니다
E. 사설 서브넷의 인스턴스에서 사용하는 보안 그룹으로부터의 침입을 허용하는 보안 그룹을 만듭니다
F. 보안 그룹을 Amazon RDS DB 인스턴스에 연결합니다
답변 보기
정답: B
질문 #5
애플리케이션은 VPC의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 Amazon S3 버킷에 저장된 로그를 처리합니다. EC2 인스턴스는 인터넷에 연결되지 않은 상태에서 S3 버킷에 액세스해야 합니다. Amazon S3에 대한 사설 네트워크 연결을 제공하는 솔루션은 무엇인가요?
A. S3 버킷에 대한 게이트웨이 VPC 엔드포인트를 만듭니다
B. 로그를 Amazon CloudWatch Log로 스트리밍합니다
C. 로그를 S3 버킷으로 내보냅니다
D. Amazon EC2에서 인스턴스 프로필을 생성하여 S3 액세스를 허용합니다
E. S3 엔드포인트에 액세스할 수 있는 비공개 링크가 포함된 Amazon API 게이트웨이 API를 만듭니다
답변 보기
정답: C
질문 #6
한 전자상거래 회사가 AWS에서 하루에 한 번만 판매하는 웹사이트를 시작하려고 합니다. 매일 24시간 동안 정확히 하나의 제품만 판매할 예정입니다. 이 회사는 피크 시간대에 밀리초의 지연 시간으로 시간당 수백만 건의 요청을 처리할 수 있기를 원합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. Amazon S3를 사용하여 전체 웹사이트를 여러 S3 버킷에 호스팅하기 Amazon CloudFront 배포 추가 배포의 원본으로 S3 버킷을 설정하기 Amazon S3에 주문 데이터 저장하기
B. 여러 가용 영역에 걸쳐 자동 확장 그룹에서 실행되는 Amazon EC2 인스턴스에 전체 웹사이트를 배포합니다
C. 전체 애플리케이션을 컨테이너에서 실행하도록 마이그레이션 Amazon Elastic Kubernetes Service(Amazon EKS)에서 컨테이너 호스트하기 트래픽 버스트를 처리하기 위해 Kubernetes 클러스터 오토스케일러를 사용하여 포드 수 늘리기 및 줄이기 MySQL용 Amazon RDS에 데이터 저장하기
D. Amazon S3 버킷을 사용하여 웹사이트의 정적 콘텐츠 호스팅 Amazon CloudFront 배포 배포하기
E. S3 버킷을 오리진으로 설정합니다
답변 보기
정답: B
질문 #7
회사의 HTTP 애플리케이션이 네트워크 부하 분산 장치(NLB) 뒤에 있습니다. NLB의 대상 그룹은 웹 서비스를 실행하는 여러 EC2 인스턴스가 있는 Amazon EC2 자동 확장 그룹을 사용하도록 구성되어 있습니다. 회사에서 NLB가 애플리케이션에 대한 HTTP 오류를 감지하지 못하는 것을 발견했습니다. 이러한 오류는 웹 서비스를 실행하는 EC2 인스턴스를 수동으로 다시 시작해야 합니다. 회사는 사용자 정의 스크립트나 코드를 작성하지 않고도 애플리케이션의 가용성을 개선해야 합니다. 솔루션 아키텍트가 해야 할 일
A. NL에서 HTTP 상태 검사 활성화
B. 회사 애플리케이션의 URL을 제공하는 경우
C. EC2 인스턴스에 크론 작업을 추가하여 로컬 애플리케이션의 로그를 매분 한 번씩 확인합니다
D. HTTP 오류가 감지되면 애플리케이션이 다시 시작됩니다
E. NLB를 애플리케이션 부하 분산으로 교체합니다
F. 회사 애플리케이션의 URL을 제공하여 HTTP 상태 확인을 활성화합니다
답변 보기
정답: A
질문 #8
보고 팀은 매일 Amazon S3 버킷으로 파일을 받습니다. 보고 팀은 이 초기 S3 버킷의 파일을 수동으로 검토하고 매일 동시에 분석 S3 버킷으로 복사하여 Amazon QuickSight와 함께 사용합니다. 추가 팀들이 더 큰 크기의 파일을 초기 S3 버킷으로 더 많이 전송하기 시작했습니다. 보고 팀은 파일이 초기 S3 버킷에 들어올 때 자동으로 파일을 분석 S3 버킷으로 옮기고 싶어합니다. 또한 보고 팀은 AWS Lambda 함수를 사용해 패턴을 실행하려고 합니다
A. 파일을 분석 S3 버킷에 복사하는 람다 함수를 만듭니다
B. 분석 S3 버크에 대한 S3 이벤트 알림 만들기
C. 람다 및 세이지메이커 파이프라인을 이벤트 알림의 대상으로 구성합니다
D. S30bjectCreated:Put을 이벤트 유형으로 구성합니다
E. 파일을 분석 S3 버킷에 복사하는 람다 함수를 만듭니다
F. 분석 S3 버킷이 이벤트 알림을 Amazon EventBridge(Amazon CloudWatch 이벤트)로 보내도록 구성합니다
답변 보기
정답: B
질문 #9
한 회사가 AWS에서 전자상거래 웹 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 처리할 새 주문에 대한 정보를 Amazon API 게이트웨이 REST API로 보냅니다. 회사는 주문이 접수된 순서대로 처리되기를 원합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. API 게이트웨이 통합을 사용하여 애플리케이션이 주문을 받으면 Amazon SNS(Amazon Simple Notification Service) 주제에 메시지를 게시합니다
B. 처리를 수행하기 위해 토픽에 AWS 람다 함수를 구독합니다
C. API 게이트웨이 통합을 사용하여 애플리케이션이 주문을 받으면 Amazon SQS(Amazon Simple Queue Service) FIFO 대기열로 메시지를 보냅니다
D. 처리를 위해 AWS 람다 함수를 호출하도록 SQS FIFO 대기열을 구성합니다
E. API 게이트웨이 권한 부여자를 사용하여 애플리케이션이 주문을 처리하는 동안 모든 요청을 차단합니다
F. API 게이트웨이 통합을 사용하여 애플리케이션이 주문을 받을 때 Amazon SQS(Amazon Simple Queue Service) 표준 대기열로 메시지를 보냅니다
답변 보기
정답: B
질문 #10
한 회사에 소프트웨어 엔지니어링에 사용되는 AWS 계정이 있습니다. 이 AWS 계정은 한 쌍의 AWS 다이렉트 커넥트 연결을 통해 회사의 온프레미스 데이터 센터에 액세스할 수 있습니다. 모든 비-VPC 트래픽은 가상 사설 게이트웨이로 라우팅됩니다. 최근 한 개발팀이 콘솔을 통해 AWS Lambda 함수를 만들었습니다. 개발팀은 이 함수가 회사 데이터 센터의 사설 서브넷에서 실행되는 데이터베이스에 액세스할 수 있도록 허용해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 적절한 보안 그룹을 사용하여 VPC에서 람다 기능을 실행하도록 구성합니다
B. AWS에서 데이터 센터로 VPN 연결 설정하기
C. 람다 기능의 트래픽을 VPN을 통해 라우팅합니다
D. 람다 기능이 다이렉트 연결을 통해 온프레미스 데이터 센터에 액세스할 수 있도록 VPC의 경로 테이블을 업데이트합니다
E. Elastic IP 주소 생성
F. 엘라스틱 네트워크 인터페이스 없이 엘라스틱 IP 주소를 통해 트래픽을 전송하도록 람다 기능을 구성합니다
답변 보기
정답: B
질문 #11
솔루션 설계자는 애플리케이션이 Amazon RDS DB 인스턴스에 액세스하는 데 사용하는 데이터베이스 사용자 이름과 비밀번호를 안전하게 저장해야 합니다. 데이터베이스에 액세스하는 애플리케이션은 Amazon EC2 인스턴스에서 실행됩니다. 솔루션 설계자는 AWS 시스템 관리자 매개 변수 저장소에서 보안 매개 변수를 생성하려고 합니다. 이 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 하나요?
A. 매개변수 저장소 매개변수에 대한 읽기 액세스 권한이 있는 IAM 역할을 만듭니다
B. 매개변수를 암호화하는 데 사용되는 AWS KMS(AWS 키 관리 서비스) 키에 대한 암호 해독 액세스를 허용합니다
C. 이 IAM 역할을 EC2 인스턴스에 할당합니다
D. 매개변수 저장소 매개변수에 대한 읽기 액세스를 허용하는 IAM 정책을 만듭니다
E. 매개변수를 암호화하는 데 사용되는 AWS KMS(AWS 키 관리 서비스) 키에 대한 암호 해독 액세스를 허용합니다
F. 이 IAM 정책을 EC2 인스턴스에 할당합니다
답변 보기
정답: B
질문 #12
한 솔루션 아키텍트가 다가오는 음악 행사를 위해 웹사이트를 최적화하고 있습니다. 공연 동영상은 실시간으로 스트리밍된 후 온디맨드 방식으로 제공될 예정입니다. 이 이벤트는 전 세계 온라인 관객을 끌어모을 것으로 예상됩니다. 실시간 스트리밍과 온디맨드 스트리밍의 성능을 모두 향상시킬 수 있는 서비스는 무엇인가요?
A. 아마존 클라우드프론트
B. AWS 글로벌 액셀러레이터
C. 아마존 루트 53
D. Amazon S3 전송 가속화
답변 보기
정답: A
질문 #13
한 회사가 AWS에서 2계층 웹 애플리케이션을 개발하고 있습니다. 이 회사의 개발자는 백엔드 Amazon RDS 데이터베이스에 직접 연결되는 Amazon EC2 인스턴스에 애플리케이션을 배포했습니다. 이 회사는 애플리케이션에서 데이터베이스 자격 증명을 하드코딩해서는 안 됩니다. 또한 데이터베이스 자격 증명을 정기적으로 자동으로 교체하는 솔루션을 구현해야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 인스턴스 메타데이터에 데이터베이스 자격 증명을 저장합니다
B. Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 사용하여 RDS 자격 증명과 인스턴스 메타데이터를 동시에 업데이트하는 예약된 AWS Lambda 함수를 실행합니다
C. 데이터베이스 자격 증명을 암호화된 Amazon S3 버크의 구성 파일에 저장합니다
D. Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 사용하여 RDS 자격 증명과 구성 파일의 자격 증명을 동시에 업데이트하는 예약된 AWS Lambda 함수를 실행합니다
E. S3 버전 관리를 사용하여 이전 값으로 되돌릴 수 있도록 합니다
F. 데이터베이스 자격 증명을 AWS 시크릿 관리에서 시크릿으로 저장합니다
답변 보기
정답: D
질문 #14
회사에서 데이터를 Amazon EC2 인스턴스에서 Amazon S3 버킷으로 이동해야 합니다. 회사는 공용 인터넷 경로를 통해 API 호출과 데이터가 라우팅되지 않도록 해야 합니다. EC2 인스턴스만 S3 버킷에 데이터를 업로드할 수 있는 액세스 권한을 가질 수 있습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. EC2 인스턴스가 위치한 서브넷에서 Amazon S3용 인터페이스 VPC 엔드포인트를 생성하고, 리소스 정책을 S3 버킷에 연결하여 EC2 인스턴스의 IAM 역할에 대한 액세스만 허용합니다
B. EC2 인스턴스가 위치한 가용성 영역에서 Amazon S3용 게이트웨이 VPC 엔드포인트를 생성합니다
C. 엔드포인트에 적절한 보안 그룹을 연결합니다
D. 리소스 정책을 S3 버킷에 첨부하여 EC2 인스턴스의 IAM 역할에 대한 액세스만 허용합니다
E. EC2 인스턴스 내부에서 nslookup 도구를 실행하여 S3 버킷의 서비스 API 엔드포인트의 프라이빗 IP 주소를 얻습니다
F. VPC 경로 테이블에 경로를 생성하여 EC2 인스턴스에 S3 버킷에 대한 액세스를 제공합니다
답변 보기
정답: B
질문 #15
한 자전거 공유 회사가 피크 운영 시간 동안 자전거의 위치를 추적하기 위해 다계층 아키텍처를 개발하고 있습니다. 이 회사는 기존 분석 플랫폼에서 이러한 데이터 요소를 사용하려고 합니다. 솔루션 설계자는 이 아키텍처를 지원하기 위해 가장 실행 가능한 다계층 옵션을 결정해야 합니다. 데이터 요소는 REST API에서 액세스할 수 있어야 합니다. 위치 데이터를 저장하고 검색하기 위한 이러한 요구 사항을 충족하는 작업은 무엇인가요?
A. Amazon S3와 함께 Amazon Athena 사용
B. AWS Lambda와 함께 Amazon API 게이트웨이 사용
C. Amazon Redshift와 함께 Amazon QuickSight를 사용합니다
D. 아마존 키네시스 데이터 분석과 함께 아마존 API 게이트웨이 사용
답변 보기
정답: A
질문 #16
확장성 및 가용성 요구 사항을 충족하기 위해 중요 애플리케이션을 컨테이너에서 실행하려는 회사 중요 애플리케이션의 유지 관리에 집중하려는 회사 컨테이너화된 워크로드를 실행하는 기본 인프라를 프로비저닝하고 관리할 책임이 없는 회사 이러한 요구 사항을 충족하려면 솔루션 아키텍트는 무엇을 해야 할까요?
A. Amazon EC2 인스턴스 사용 및 인스턴스에 Docker 설치
B. Amazon EC2 워커 노드에서 Amazon Elastic 컨테이너 서비스(Amazon ECS) 사용
C. AWS Fargate에서 Amazon Elastic 컨테이너 서비스(Amazon ECS) 사용
D. Amazon Elastic 컨테이너 서비스(Amazon ECS)에서 Amazon EC2 인스턴스를 사용하여 6-op6m화된 Amazon 머신 이미지(AMI)를 사용합니다
답변 보기
정답: AC
질문 #17
한 회사가 AWS에서 온라인 마켓플레이스 웹 애플리케이션을 운영합니다. 이 애플리케이션은 피크 시간대에 수십만 명의 사용자에게 서비스를 제공합니다. 이 회사는 수백만 건의 금융 거래 세부 정보를 다른 여러 내부 애플리케이션과 공유하기 위해 확장 가능한 실시간에 가까운 솔루션이 필요합니다. 또한 지연 시간이 짧은 검색을 위해 문서 데이터베이스에 저장되기 전에 민감한 데이터를 제거하도록 거래를 처리해야 합니다. 이러한 요구사항을 충족하기 위해 솔루션 설계자는 어떤 솔루션을 추천해야 할까요?
A. 트랜잭션 데이터를 Amazon DynamoDB에 저장하기 쓰기 시 모든 트랜잭션에서 민감한 데이터를 제거하도록 DynamoDB에 규칙을 설정하기 트랜잭션 데이터를 다른 애플리케이션과 공유하기 위해 DynamoDB 스트림을 사용하세요
B. 트랜잭션 데이터를 Amazon Kinesis Data Firehose로 스트리밍하여 Amazon DynamoDB 및 Amazon S3에 데이터 저장 AWS Lambda와 Kinesis Data Firehose의 통합을 통해 민감한 데이터 제거
C. 다른 애플리케이션은 Amazon S3에 저장된 데이터를 사용할 수 있습니다
D. 트랜잭션 데이터를 Amazon Kinesis 데이터 스트림으로 스트리밍 AWS Lambda 통합을 사용하여 모든 트랜잭션에서 민감한 데이터를 제거한 다음 트랜잭션 데이터를 Amazon DynamoDB에 저장 다른 애플리케이션은 Kinesis 데이터 스트림에서 트랜잭션 데이터를 소비할 수 있습니다
E. 일괄 처리된 트랜잭션 데이터를 Amazon S3에 파일로 저장합니다
F. AWS Lambda를 사용하여 모든 파일을 처리하고 민감한 데이터를 제거한 후 Amazon S3에서 파일을 업데이트합니다
답변 보기
정답: C
질문 #18
한 회사에서 온프레미스 PostgreSQL 데이터베이스를 Amazon Aurora PostgreSQL로 마이그레이션하고 있습니다. 마이그레이션하는 동안 온프레미스 데이터베이스는 온라인 상태를 유지하고 액세스할 수 있어야 합니다. Aurora 데이터베이스는 온프레미스 데이터베이스와 동기화된 상태로 유지되어야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 취해야 하는 조치의 조합은 무엇인가요? (두 가지를 선택하세요.)
A. 진행 중인 복제 작업을 만듭니다
B. 온프레미스 데이터베이스의 데이터베이스 백업 만들기
C. AWS 데이터베이스 마이그레이션 서비스(AWS DMS) 복제 서버 만들기
D. AWS 스키마 변환 도구(AWS SCT)를 사용하여 데이터베이스 스키마를 변환합니다
E. 데이터베이스 동기화를 모니터링하기 위해 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
답변 보기
정답: D
질문 #19
한 회사에서 사진 처리 애플리케이션을 운영하고 있는데, 동일한 AWS 리전에 위치한 Amazon S3 버킷에서 사진을 자주 업로드하고 다운로드해야 합니다. 솔루션 설계자는 데이터 전송 수수료 비용이 증가하는 것을 발견하고 이러한 비용을 절감할 수 있는 솔루션을 구현해야 합니다. 솔루션 설계자가 이 요구 사항을 어떻게 충족할 수 있을까요?
A. Amazon API 게이트웨이를 공용 서브넷에 배포하고 이를 통해 S3 호출을 라우팅하도록 라우트 테이블을 조정합니다
B. NAT 게이트웨이를 공용 서브넷에 배포하고 S3 버킷에 대한 액세스를 허용하는 엔드포인트 정책을 첨부합니다
C. 애플리케이션을 공용 서브넷에 배포하고 인터넷 게이트웨이를 통해 라우팅하여 S3 버킷에 액세스할 수 있도록 허용합니다
D. S3 VPC 게이트웨이 엔드포인트를 VPC에 배포하고 S3 버킷에 대한 액세스를 허용하는 엔드포인트 정책을 첨부합니다
답변 보기
정답: A
질문 #20
한 회사가 최근 애플리케이션 마이그레이션 이니셔티브에 대한 도움을 받기 위해 AWS 관리형 서비스 제공업체(MSP) 파트너와 계약을 체결했습니다. 솔루션 설계자는 기존 AWS 계정의 Amazon 머신 이미지(AMI)를 MSP 파트너의 AWS 계정과 공유해야 합니다. AMI는 Amazon EBS(Amazon Elastic Block Store)에 의해 지원되며 고객이 관리하는 고객 마스터 키(CMK)를 사용하여 EBS 볼륨 스냅샷을 암호화합니다. 솔루션 설계자가 MSP 파트너와 AMI를 공유하는 가장 안전한 방법은 무엇인가요?
A. 암호화된 AMI 및 스냅샷을 공개적으로 사용 가능하게 설정하세요
B. MSP 파트너의 AWS 계정에서 키를 사용할 수 있도록 CMK의 키 정책을 수정합니다
C. AM의 launchPermission 속성을 수정합니다
D. AMI를 MSP 파트너의 AWS 계정과 공유l
E. MSP 파트너의 AWS 계정에서 키를 사용할 수 있도록 CMK의 키 정책을 수정합니다
F. AMI의 launchPermission 속성을 수정하여 MSP 파트너의 AWS 계정과 AMI를 공유합니다
답변 보기
정답: CD
질문 #21
병원이 최근 Amazon API Gateway 및 AWS Lambda와 함께 RESTful API를 배포했습니다. 병원은 API Gateway와 Lambda를 사용하여 PDF 형식과 JPEG 형식의 보고서를 업로드합니다. 병원은 보고서에서 보호 대상 건강 정보(PHI)를 식별하기 위해 Lambda 코드를 수정해야 합니다. 운영 오버헤드가 가장 적은 솔루션으로 이러한 요구 사항을 충족하는 것은 어떤 것일까요?
A. 기존 Python 라이브러리를 사용하여 보고서에서 텍스트를 추출하고 추출된 텍스트에서 PHI를 식별합니다
B. Amazon Textract를 사용하여 보고서에서 텍스트를 추출합니다
C. Amazon Textract를 사용하여 보고서에서 텍스트를 추출합니다
D. Amazon Rekognition을 사용하여 보고서에서 텍스트를 추출합니다
답변 보기
정답: D
질문 #22
한 회사에서 이벤트 데이터를 생성하는 서비스가 있습니다. 이 회사는 AWS를 사용하여 이벤트 데이터가 수신되는 대로 처리하고자 합니다. 데이터는 처리하는 동안 유지되어야 하는 특정 순서로 기록됩니다. 회사는 운영 오버헤드를 최소화하는 솔루션을 구현하고자 합니다. 솔루션 아키텍트는 이를 어떻게 달성해야 할까요?
A. 메시지를 보관할 Amazon SQS(Amazon Simple Queue Service) FIFO 대기열을 만듭니다
B. 페이로드가 포함된 알림을 전달하기 위해 Amazon SNS(Amazon Simple Notification Service) 주제를 생성하여 구독자로서 AWS 람다 함수 구성을 처리합니다
C. 메시지를 보관할 Amazon SQS(Amazon Simple Queue Service) 표준 대기열을 만듭니다
D. 대기열의 메시지를 독립적으로 처리하도록 AWS Lambda 함수를 설정합니다
E. 프로세스에 페이로드가 포함된 알림을 전달하기 위해 Amazon SNS(Amazon Simple Notification Service) 주제를 만듭니다
F. Amazon SQS(Amazon Simple Queue Service) 대기열을 구독자로 구성합니다
답변 보기
정답: B
질문 #23
한 회사에서 Amazon S3를 사용하여 기밀 감사 문서를 저장합니다. S3 버킷은 버킷 정책을 사용하여 최소 권한 원칙에 따라 감사 팀 IAM 사용자 자격 증명에 대한 액세스를 제한합니다. 회사 관리자는 S3 버킷의 문서가 실수로 삭제될까 봐 걱정하며 보다 안전한 솔루션을 원합니다. 솔루션 아키텍트는 감사 문서를 보호하기 위해 무엇을 해야 할까요?
A. S3 버킷에서 버전 관리 및 MFA 삭제 기능을 사용 설정합니다
B. 각 감사팀 IAM 사용자 계정에 대한 IAM 사용자 자격 증명에서 MFA(다단계 인증)를 사용 설정합니다
C. 감사 팀의 IAM 사용자 계정에 S3 수명 주기 정책을 추가하여 감사 날짜 동안 s3:DeleteObject 작업을 거부합니다
D. AWS 키 관리 서비스(AWS KMS)를 사용하여 S3 버킷을 암호화하고 감사팀 IAM 사용자 계정이 KMS 키에 액세스하지 못하도록 제한합니다
답변 보기
정답: C
질문 #24
회사의 컨테이너화된 애플리케이션이 Amazon EC2 인스턴스에서 실행됩니다. 이 애플리케이션은 다른 비즈니스 애플리케이션과 통신하기 전에 보안 인증서를 다운로드해야 합니다. 이 회사는 거의 실시간으로 인증서를 암호화하고 해독할 수 있는 매우 안전한 솔루션을 원합니다. 또한 데이터가 암호화된 후에는 고가용성 스토리지에 데이터를 저장해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. 암호화된 인증서에 대한 AWS Secrets Manager 비밀 생성
B. 필요에 따라 인증서를 수동으로 업데이트합니다
C. 세분화된 IAM 액세스를 사용하여 데이터에 대한 액세스를 제어합니다
D. Python 암호화 라이브러리를 사용하여 암호화 작업을 수신하고 수행하는 AWS Lambda 함수를 생성합니다
E. 함수를 Amazon S3 버킷에 저장합니다
F. AWS KMS(AWS 키 관리 서비스) 고객 관리 케 생성 G
답변 보기
정답: B
질문 #25
솔루션 아키텍트는 회사의 스토리지 비용을 절감할 수 있는 솔루션을 구현해야 합니다. 회사의 모든 데이터는 Amazon S3 스탠다드 스토리지 클래스에 있습니다. 회사는 모든 데이터를 최소 25년 동안 보관해야 합니다. 최근 2년간의 데이터는 고가용성이며 즉시 검색할 수 있어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. S3 수명 주기 정책을 설정하여 개체를 즉시 S3 Glacier 딥 아카이브로 전환하세요
B. 2년 후에 개체를 S3 Glacier 딥 아카이브로 전환하도록 S3 수명 주기 정책을 설정합니다
C. S3 인텔리전트-티어린 사용
D. 아카이빙 옵션을 활성화하여 데이터가 S3 Glacier Deep Archive에 보관되도록 합니다
E. S3 수명 주기 정책을 설정하여 개체를 즉시 S3 One Zone-IA(S3 One Zone-빈번하지 않은 액세스)로 전환하고 2년 후에는 S3 Glacier 딥 아카이브로 전환합니다
답변 보기
정답: A
질문 #26
한 회사에 Amazon EC2 인스턴스에서 실행되는 레거시 데이터 처리 애플리케이션이 있습니다. 데이터는 순차적으로 처리되지만 결과의 순서는 중요하지 않습니다. 이 애플리케이션은 모놀리식 아키텍처를 사용합니다. 이 회사가 수요 증가에 맞춰 애플리케이션을 확장할 수 있는 유일한 방법은 인스턴스 크기를 늘리는 것입니다. 이 회사의 개발자들은 애플리케이션을 다시 작성하여 Amazon ECS(Amazon Elastic Container Service)에서 마이크로서비스 아키텍처를 사용하기로 결정했습니다. 솔루션 아키텍처는 무엇을 설계해야 하나요?
A. 아마존 단순 대기열 서비스(Amazon SQS) 대기열 만들기
B. 데이터 생산자에 코드를 추가하고 대기열에 데이터를 전송합니다
C. 데이터 소비자에게 대기열의 데이터를 처리하는 코드를 추가합니다
D. 아마존 단순 알림 서비스(Amazon SNS) 토피 만들기
E. 데이터 생산자에 코드를 추가하고 토피에 알림을 게시합니다
F. 데이터 소비자에게 해당 주제를 구독하는 코드를 추가합니다
답변 보기
정답: C
질문 #27
솔루션 아키텍트가 회사의 온프레미스 인프라를 AWS로 확장하기 위해 새로운 하이브리드 아키텍처를 설계하고 있습니다. 이 회사는 AWS 리전에 일관되게 짧은 지연 시간을 유지하면서 고가용성을 갖춘 연결이 필요합니다. 이 회사는 비용을 최소화해야 하며 기본 연결이 실패할 경우 느린 트래픽을 기꺼이 받아들일 의향이 있습니다. 솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?
A. 리전에 AWS 다이렉트 커넥트 연결 프로비저닝 기본 다이렉트 커넥트 연결이 실패할 경우 백업으로 VPN 연결을 프로비저닝합니다
B. 비공개 연결을 위한 리전에 대한 VPN 터널 연결 프로비저닝
C. 프라이빗 연결을 위한 두 번째 VPN 터널을 프로비저닝하고 기본 VPN 연결이 실패할 경우 백업용으로 사용하세요
D. 리전에 AWS 다이렉트 커넥트 연결 프로비저닝 기본 다이렉트 커넥트 연결이 실패하는 경우 백업으로 동일한 리전에 두 번째 다이렉트 커넥트 연결을 프로비저닝합니다
E. 리전에 대한 AWS 다이렉트 커넥트 연결 프로비저닝하기 기본 다이렉트 커넥트 연결이 실패할 경우 AWS CLI에서 다이렉트 커넥트 장애 조치 속성을 사용하여 백업 연결을 자동으로 생성합니다
답변 보기
정답: A
질문 #28
분산 애플리케이션을 AWS로 마이그레이션하는 회사 애플리케이션은 다양한 워크로드를 처리합니다. 레거시 플랫폼은 여러 컴퓨팅 노드에서 작업을 조정하는 기본 서버 시험판으로 구성되어 있습니다. 회사는 복원력과 확장성을 극대화하는 솔루션으로 애플리케이션을 현대화하고자 합니다. 솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 아키텍처를 어떻게 설계해야 할까요?
A. Amazon SQS(Amazon Simple Queue Service) 대기열을 작업 대상으로 구성합니다
B. 예약된 스케일링을 사용하도록 EC2 자동 스케일링을 구성합니다
C. Amazon SQS(Amazon Simple Queue Service) 대기열을 작업 대상으로 구성 자동 스케일링 그룹에서 관리되는 Amazon EC2 인스턴스로 컴퓨팅 노드 구현 대기열 크기에 따라 EC2 자동 스케일링 구성
D. 자동 확장 그룹에서 관리되는 Amazon EC2 인스턴스로 기본 서버와 컴퓨팅 노드를 구현합니다
E. 포브의 대상으로 AWS CloudTrail 구성 기본 서버의 부하에 따라 EC2 자동 스케일링 구성
F. 자동 확장 그룹에서 관리되는 Amazon EC2 인스턴스로 기본 서버와 컴퓨팅 노드를 구현합니다
답변 보기
정답: C
질문 #29
회사에서 AWS 조직을 사용하여 여러 부서의 여러 AWS 계정을 관리합니다. 관리 계정에는 프로젝트 보고서가 들어 있는 Amazon S3 버킷이 있습니다. 회사는 이 S3 버킷에 대한 액세스를 AWS 조직에서 조직 내 계정의 사용자로만 제한하려고 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 조직 ID에 대한 참조가 있는 aws:PrincipalOrgID 글로벌 조건 키를 S3 버킷 정책에 추가합니다
B. 각 부서에 대한 조직 단위(OU) 만들기
C. S3 버킷 정책에 aws:PrincipalOrgPaths 글로벌 조건 키를 추가합니다
D. AWS CloudTrail을 사용하여 CreateAccount, 초대 계정 조직에 초대, 조직에서 탈퇴 및 조직에서 계정 제거 이벤트를 모니터링합니다
E. 그에 따라 S3 버킷 정책을 업데이트합니다
F. S3 버킷에 액세스해야 하는 각 사용자에게 태그를 지정합니다
답변 보기
정답: C
질문 #30
한 회사가 Amazon S3에서 정적 웹사이트를 호스팅하고 있으며 DNS에 Amazon Route 53을 사용하고 있습니다. 이 웹사이트는 전 세계에서 수요가 증가하고 있습니다. 이 회사는 웹사이트에 액세스하는 사용자의 지연 시간을 줄여야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. 웹사이트가 포함된 S3 버킷을 모든 AWS 리전에 복제합니다
B. 경로 53 지리적 위치 라우팅 항목을 추가합니다
C. AWS 글로벌 액셀러레이터의 프로비저닝 가속기
D. 제공된 IP 주소를 S3 버크에 연결합니다
E. 경로 53 항목이 가속기의 IP 주소를 가리키도록 편집합니다
F. S3 버크 앞에 Amazon CloudFront 배포를 추가합니다
답변 보기
정답: D
질문 #31
한 회사는 사용자에게 글로벌 속보, 지역 알림 및 날씨 업데이트를 제공하는 웹 기반 포털을 운영합니다. 이 포털은 정적 콘텐츠와 동적 콘텐츠를 혼합하여 각 사용자에게 개인화된 보기를 제공합니다. 콘텐츠는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 실행되는 API 서버를 통해 HTTPS로 제공됩니다. 이 회사는 포털이 이 콘텐츠를 전 세계 사용자에게 가능한 한 빨리 제공하기를 원합니다. 솔루션 아키텍트는 애플리케이션을 어떻게 설계해야 할까요?
A. 단일 AWS 리전에 애플리케이션 스택 배포
B. Amazon CloudFront를 사용하여 ALB를 오리진으로 지정하여 모든 정적 및 동적 콘텐츠를 제공합니다
C. 두 개의 AWS 리전에 애플리케이션 스택 배포
D. 가장 가까운 리전에 있는 ALB의 모든 콘텐츠를 제공하려면 Amazon 라우트 53 지연 라우팅 정책을 사용합니다
E. 단일 AWS 리전에 애플리케이션 스택 배포
F. 정적 콘텐츠를 제공하기 위해 Amazon CloudFront를 사용합니다
답변 보기
정답: A
질문 #32
한 회사가 기존 3계층 웹 아키텍처의 비용을 절감하고자 합니다. 개발, 테스트 및 프로덕션 환경을 위해 웹, 애플리케이션 및 데이터베이스 서버를 Amazon EC2 인스턴스에서 실행하고 있습니다. EC2 인스턴스는 피크 시간대에는 평균 30%의 CPU 사용률을, 피크가 아닌 시간대에는 10%의 CPU 사용률을 보입니다. 프로덕션 EC2 인스턴스는 하루 24시간 실행됩니다. 개발 및 테스트 EC2 인스턴스는 매일 최소 8시간 동안 실행됩니다. 이 회사는 자동화를 구현하여 개발을 중단할 계획입니다
A. 프로덕션 EC2 인스턴스에 스팟 인스턴스 사용
B. 개발 및 테스트 EC2 인스턴스에는 예약 인스턴스를 사용합니다
C. 프로덕션 EC2 인스턴스에 예약 인스턴스 사용
D. 개발 및 테스트 EC2 인스턴스에 온디맨드 인스턴스를 사용합니다
E. 프로덕션 EC2 인스턴스에 스팟 블록 사용
F. 개발 및 테스트 EC2 인스턴스에는 예약 인스턴스를 사용합니다
답변 보기
정답: A
질문 #33
한 회사에서 데이터 저장을 위해 Amazon DynamoDB 테이블을 사용할 계획입니다. 이 회사는 비용 최적화에 대해 고민하고 있습니다. 이 테이블은 대부분의 아침에는 사용되지 않습니다. 저녁에는 읽기 및 쓰기 트래픽을 예측할 수 없는 경우가 많습니다. 트래픽이 급증하면 매우 빠르게 발생합니다. 솔루션 설계자는 무엇을 추천해야 할까요?
A. 온디맨드 용량 모드에서 DynamoDB 테이블을 생성합니다
B. 글로벌 보조 인덱스가 있는 DynamoDB 테이블을 생성합니다
C. 프로비저닝된 용량과 자동 확장 기능을 갖춘 DynamoDB 테이블을 생성합니다
D. 프로비저닝된 용량 모드에서 DynamoDB 테이블을 생성하고 글로벌 테이블로 구성합니다
답변 보기
정답: A
질문 #34
한 회사에서 AWS에서 여러 Windows 워크로드를 실행합니다. 이 회사의 직원들은 두 개의 Amazon EC2 인스턴스에서 호스팅되는 Windows 파일 공유를 사용합니다. 파일 공유는 서로 간에 데이터를 동기화하고 중복 복사본을 유지합니다. 이 회사는 사용자가 현재 파일에 액세스하는 방식을 보존하는 고가용성 및 내구성이 뛰어난 스토리지 솔루션을 원합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 해야 할까요?
A. 모든 데이터를 Amazon S3로 마이그레이션하기 사용자가 파일에 액세스할 수 있도록 IAM 인증 설정하기
B. Amazon S3 파일 게이트웨이 설정
C. 기존 EC2 인스턴스에 S3 파일 게이트웨이를 마운트합니다
D. 다중 AZ 구성을 통해 파일 공유 환경을 Windows 파일 서버용 Amazon FSx로 확장합니다
E. 모든 데이터를 Windows 파일 서버용 FSx로 마이그레이션합니다
F. Multi-AZ 구성을 통해 파일 공유 환경을 Amazon EFS(Amazon Elastic File System)로 확장합니다
답변 보기
정답: C
질문 #35
한 신입 직원이 배포 엔지니어로 회사에 입사했습니다. 배포 엔지니어는 AWS CloudFormation 템플릿을 사용하여 여러 AWS 리소스를 생성할 것입니다. 솔루션 아키텍트는 배포 엔지니어가 최소 권한 원칙을 준수하면서 작업 활동을 수행하기를 원합니다. 이 목표를 달성하기 위해 솔루션 아키텍트가 함께 수행해야 하는 단계는 무엇인가요? (두 개를 선택하세요.)
A. 배포 엔지니어가 AWS CloudFormation 스택 작업을 수행하기 위해 AWS 계정 루프 사용자 자격 증명을 사용하도록 합니다
B. 배포 엔지니어를 위한 새 IAM 사용자를 만들고 PowerUsers IAM 정책이 첨부된 그룹에 해당 IAM 사용자를 추가합니다
C. 배포 엔지니어를 위한 새 IAM 사용자를 만들고 관리/접근 IAM 정책이 첨부된 그룹에 해당 IAM 사용자를 추가합니다
D. 배포 엔지니어를 위한 새 IAM 사용자를 만들고 AWS CloudFormation 작업만 허용하는 IAM 정책이 있는 그룹에 해당 IAM 사용자를 추가합니다
E. 배포 엔지니어를 위한 IAM 역할을 생성하여 AWS CloudFormation 스택에 특정한 권한을 명시적으로 정의하고 Dial IAM 역할을 사용하여 스택을 실행합니다
답변 보기
정답: A
질문 #36
한 회사에는 수신 메시지를 수집하는 애플리케이션이 있습니다. 이러한 메시지는 수십 개의 다른 애플리케이션과 마이크로서비스에서 빠르게 소비됩니다. 메시지 수는 매우 다양하며 때로는 초당 100,000개까지 급증하기도 합니다. 이 회사는 솔루션을 분리하고 확장성을 높이고자 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. 아마존 키네시스 데이터 분석에 메시지 유지
B. 모든 애플리케이션이 메시지를 읽고 처리합니다
C. CPU 메트릭에 따라 EC2 인스턴스 수를 확장하는 자동 확장 그룹에 있는 Amazon EC2 인스턴스에 애플리케이션을 배포합니다
D. 단일 공유로 Amazon Kinesis 데이터 스트림에 메시지 쓰기
E. 모든 애플리케이션이 스트림에서 메시지를 읽고 처리합니다
F. 하나 이상의 Amazon 단순 알림 서비스(Amazon SNS) 항목에 메시지를 게시하고 Amazon 단순 대기열 서비스(Amazon SQS)를 구독합니다
답변 보기
정답: C
질문 #37
공통 Amazon RDS MySQL Multi-AZ DB 인스턴스에 자주 액세스해야 하는 여러 웹 서버가 있는 회사에서 사용자 자격 증명을 자주 교체해야 하는 보안 요구 사항을 충족하면서 웹 서버가 데이터베이스에 안전하게 연결할 수 있는 방법을 원합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 데이터베이스 사용자 자격 증명을 AWS 시크릿 매니저에 저장합니다
B. 데이터베이스 사용자 자격 증명을 AWS 시스템 관리자 OpsCenter에 저장합니다
C. 데이터베이스 사용자 자격 증명을 안전한 Amazon S3 버킷에 저장하기 웹 서버가 자격 증명을 검색하고 데이터베이스에 액세스할 수 있도록 필요한 IAM 권한을 부여합니다
D. 데이터베이스 사용자 자격 증명을 웹 서버 파일 시스템에서 AWS 키 관리 서비스(AWS KMS)로 암호화된 파일에 저장합니다
E. 웹 서버는 파일의 암호를 해독하고 데이터베이스에 액세스할 수 있어야 합니다
답변 보기
정답: B
질문 #38
한 회사에서 Amazon S3 버킷을 스토리지로 사용할 파일 공유 애플리케이션을 개발 중입니다. 이 회사는 Amazon CloudFront 배포를 통해 모든 파일을 제공하고자 합니다. 이 회사는 S3 URL로 직접 이동하여 파일에 액세스하는 것을 원하지 않습니다. 이러한 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 하나요?
A. 각 S3 버킷에 대해 개별 정책을 작성하여 CloudFront 액세스에 대해서만 읽기 권한을 부여합니다
B. IAM 사용 만들기
C. 사용자에게 S3 버킷의 개체에 대한 읽기 권한을 부여합니다
D. 사용자를 CloudFront에 할당합니다
E. CloudFront 배포 ID를 프린시펄로 할당하고 대상 S3 버킷을 ARN(Amazon 리소스 이름)으로 할당하는 S3 버킷 정책을 작성합니다
F. OAI(오리진 액세스 ID)를 생성합니다
답변 보기
정답: D
질문 #39
한 회사가 온프레미스 데이터 센터를 AWS로 마이그레이션하려고 합니다. 회사의 규정 준수 요구 사항에 따라 회사는 북동쪽 3 리전만 사용할 수 있습니다. 회사 관리자는 VPC를 인터넷에 연결할 수 없습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요? (두 개를 선택하세요.)
A. AWS 컨트롤 타워를 사용하여 데이터 레지던시 가드레일을 구현하여 인터넷 액세스를 거부하고 ap-northeast-3을 제외한 모든 AWS 리전에 대한 액세스를 거부합니다
B. AWS WAF의 규칙을 사용하여 인터넷 액세스 방지
C. AWS 계정 설정에서 ap-northeast-3을 제외한 모든 AWS 리전에 대한 액세스를 거부합니다
D. AWS 조직을 사용하여 VPC가 인터넷 액세스를 얻지 못하도록 하는 서비스 제어 정책(SCPS)을 구성합니다
E. Ap-northeast-3을 제외한 모든 AWS 리전에 대한 액세스를 거부합니다
F. 0
답변 보기
정답: B
질문 #40
한 회사가 AWS 인프라에서 매월 유지 관리를 수행합니다. 이러한 유지 관리 활동 중에 회사는 여러 AWS 리전에서 Amazon ROS 및 MySQL 데이터베이스에 대한 자격 증명을 순환해야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 비밀 관리에서 자격 증명을 비밀로 저장합니다
B. 필요한 지역에 대해 다중 지역 비밀 복제 사용 일정에 따라 비밀을 순환하도록 비밀 관리자를 구성합니다
C. 보안 문자열 매개 변수를 생성하여 AWS 시스템 관리자에서 자격 증명을 비밀로 저장합니다
D. 서버 측 암호화(SSE)가 활성화된 Amazon S3 버킷에 자격 증명을 저장합니다
E. AWS KMS(AWS 키 관리 서비스) 다중 지역 고객 관리 키를 사용하여 자격 증명을 비밀로 암호화합니다
답변 보기
정답: A
질문 #41
솔루션 아키텍트가 AWS에 배포할 새 애플리케이션을 위한 클라우드 아키텍처를 설계하고 있습니다. 이 프로세스는 처리할 작업 수에 따라 필요에 따라 애플리케이션 노드를 추가 및 제거하면서 병렬로 실행되어야 합니다. 프로세서 애플리케이션은 상태 비저장형입니다. 솔루션 설계자는 애플리케이션이 느슨하게 결합되어 있고 작업 항목이 내구성 있게 저장되어 있는지 확인해야 합니다. 솔루션 설계자는 어떤 설계를 사용해야 하나요?
A. 처리해야 할 작업을 전송할 Amazon SNS 토픽 생성 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI) 생성 AMI를 사용하는 실행 구성 생성 실행 구성을 사용하여 자동 확장 그룹 생성 CPU 사용량에 따라 노드를 추가 및 제거하도록 자동 확장 그룹에 대한 확장 정책을 설정합니다
B. 처리해야 하는 작업을 보관할 Amazon SQS 대기열 생성 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI) 생성 AM '을 사용하는 실행 구성 생성 실행 구성을 사용하여 자동 확장 그룹 생성 네트워크 사용량에 따라 노드를 추가 및 제거하도록 자동 확장 그룹에 대한 확장 정책 설정
C. 처리해야 하는 작업을 보관할 Amazon SQS 대기열 생성 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI) 생성 AMI를 사용하는 실행 템플릿 생성 실행 템플릿을 사용하여 자동 확장 그룹 생성 자동 확장 그룹에 대한 확장 정책을 설정하여 SQS 대기열의 항목 수에 따라 노드를 추가 및 제거하기
D. 처리해야 할 작업을 전송할 Amazon SNS 토픽 생성 프로세서 애플리케이션으로 구성된 Amazon 머신 이미지(AMI) 생성 AMI를 사용하는 실행 템플릿 생성 실행 템플릿을 사용하여 자동 확장 그룹 생성 자동 확장 그룹의 스케일링 정책을 설정하여 SNS 토픽에 게시된 메시지 수에 따라 노드를 추가 및 제거합니다
답변 보기
정답: C
질문 #42
한 개발팀은 성능 인사이트를 활성화한 상태에서 범용 Amazon RDS for MySQL DB 인스턴스에서 매월 리소스 집약적인 테스트를 실행합니다. 이 테스트는 한 달에 한 번 48시간 동안 진행되며 데이터베이스를 사용하는 유일한 프로세스입니다. 이 팀은 DB 인스턴스의 컴퓨팅 및 메모리 속성을 줄이지 않고 테스트 실행 비용을 절감하고자 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. 테스트가 완료되면 DB 인스턴스 중지
B. 필요한 경우 DB 인스턴스를 다시 시작합니다
C. 테스트가 완료되면 자동으로 스케일링하려면 DB 인스턴스에 자동 스케일링 정책을 사용합니다
D. 테스트가 완료되면 스냅샷 만들기
E. DB 인스턴스를 종료하고 필요한 경우 스냅샷을 복원합니다
F. 테스트가 완료되면 DB 인스턴스를 저용량 인스턴스로 수정합니다
답변 보기
정답: D
질문 #43
한 회사가 스토어에 마케팅 서비스를 제공하는 애플리케이션을 보유하고 있습니다. 이 서비스는 매장 고객의 이전 구매를 기반으로 합니다. 매장은 SFTP를 통해 거래 데이터를 회사에 업로드하고, 회사는 이 데이터를 처리 및 분석하여 새로운 마케팅 제안을 생성합니다. 일부 파일은 크기가 200GB를 초과할 수 있습니다. 최근에 회사는 일부 스토어에서 포함되지 않아야 할 개인 식별 정보(PII)가 포함된 파일을 업로드한 것을 발견했습니다. 회사에서 관리자에게
A. Amazon S3 버킷을 보안 전송 지점으로 사용하세요
B. 아마존 인스펙터를 사용하여 버킷의 객체 스캔하기
C. 객체에 Pl이 포함된 경우
D. Pll이 포함된 개체를 제거하기 위해 S3 수명 주기 정책을 트리거합니다
E. Amazon S3 버킷을 보안 전송 지점으로 사용하세요
F. Amazon Macie를 사용하여 버킷의 오브젝트를 스캔합니다
답변 보기
정답: C
질문 #44
한 회사에서 AWS 클라우드의 자동 확장 그룹에 속하는 Amazon EC2 인스턴스에서 게임 애플리케이션을 실행하려고 합니다. 이 애플리케이션은 UDP 패킷을 사용하여 데이터를 전송합니다. 이 회사는 트래픽이 증가하거나 감소함에 따라 애플리케이션을 확장 및 축소할 수 있기를 원합니다. 이러한 요구 사항을 충족하려면 솔루션 설계자는 무엇을 해야 할까요?
A. 자동 확장 그룹에 네트워크 로드 밸런서를 연결합니다
B. 자동 스케일링 그룹에 애플리케이션 로드 밸런서를 연결합니다
C. 트래픽을 적절하게 라우팅하기 위해 가중치 정책이 포함된 Amazon Route 53 레코드 세트를 배포합니다
D. 포트 포워딩으로 구성된 NAT 인스턴스를 자동 확장 그룹의 EC2 인스턴스에 배포합니다
답변 보기
정답: A
질문 #45
솔루션 아키텍트가 애플리케이션을 위한 새로운 Amazon CloudFront 배포를 만들고 있습니다. 사용자가 제출한 정보 중 일부는 민감한 정보입니다. 이 애플리케이션은 HTTPS를 사용하지만 다른 보안 계층이 필요합니다. 민감한 정보는 전체 애플리케이션 스택에서 보호되어야 하며, 해당 정보에 대한 액세스는 특정 애플리케이션으로 제한되어야 합니다. 솔루션 설계자는 어떤 조치를 취해야 하나요?
A. CloudFront 서명 URL을 구성합니다
B. CloudFront 서명 쿠키를 구성합니다
C. CloudFront 필드 수준 암호화 프로필을 구성합니다
D. CloudFront를 구성하고 뷰어 프로토콜 정책에 대해 원본 프로토콜 정책 설정을 HTTPS 전용으로 설정합니다
답변 보기
정답: D
질문 #46
한 회사가 여러 대륙의 도시에서 온도, 습도, 대기압 데이터를 수집합니다. 사이트당 매일 수집되는 데이터의 평균 양은 500GB입니다. 각 사이트에는 고속 인터넷이 연결되어 있습니다. 이 회사의 일기 예보 애플리케이션은 단일 지역을 기반으로 하며 매일 데이터를 분석합니다. 이 모든 글로벌 사이트의 데이터를 집계하는 가장 빠른 방법은 무엇일까요?
A. 대상 버크에서 Amazon S3 전송 가속을 사용하도록 설정합니다
B. 멀티파트 업로드를 사용하여 사이트 데이터를 대상 버킷에 직접 업로드합니다
C. 가장 가까운 AWS 리전에 있는 Amazon S3 버킷에 사이트 데이터를 업로드합니다
D. S3 리전 간 복제를 사용하여 대상 버킷에 개체를 복사합니다
E. 가장 가까운 AWS 리전으로 데이터를 전송하기 위해 매일 AWS 스노우볼 작업을 예약합니다
F. S3 리전 간 복제를 사용하여 대상 버킷에 개체를 복사합니다
답변 보기
정답: A
질문 #47
한 회사가 애플리케이션을 서버리스 솔루션으로 이전하려고 합니다. 서버리스 솔루션은 SL을 사용하여 기존 데이터와 새로운 데이터를 분석해야 합니다. 회사는 데이터를 Amazon S3 버킷에 저장합니다. 데이터는 암호화가 필요하며 다른 AWS 리전으로 복제해야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 새 S3 버크 만들기
B. 새 S3 버킷에 데이터를 로드합니다
C. S3 CRR(지역 간 복제)을 사용하여 암호화된 개체를 다른 지역에 있는 S3 버킷에 복제합니다
D. AWS KMS 다중 지역 케이(SSE-KMS)로 서버 측 암호화를 사용합니다
E. 새 S3 버크 만들기
F. 새 S3 버킷에 데이터를 로드합니다
답변 보기
정답: A
질문 #48
회사에는 다음과 같이 구성된 데이터 수집 워크플로우가 있습니다: 새로운 데이터 전송에 대한 알림을 위한 Amazon SNS(Amazon Simple Notification Service) 항목 데이터를 처리하고 메타데이터를 기록하는 AWS Lambda 함수 이 회사는 네트워크 연결 문제로 인해 수집 워크플로우가 가끔씩 실패하는 것을 관찰합니다. 이러한 장애가 발생하면 회사에서 수동으로 작업을 다시 실행하지 않는 한 Lambda 함수는 해당 데이터를 수집하지 않습니다. 어떤 작업 조합을 수행해야 하나요?
A. 여러 가용 영역에서 람다 기능을 구성합니다
B. 아마존 심플 큐 서비스(Amazon SQS) 대기열을 생성하고, 이를 나에게 SNS 주제로 구독합니다
C. 람다 함수에 할당된 CPU와 메모리를 늘립니다
D. 람다 함수에 대한 프로비저닝된 처리량을 늘립니다
E. Amazon SQS(Amazon Simple Queue Service) 대기열에서 읽도록 Lambda 함수를 수정합니다
답변 보기
정답: B
질문 #49
한 소셜 미디어 회사에서 사용자가 웹사이트에 이미지를 업로드할 수 있도록 허용합니다. 이 웹사이트는 Amazon EC2 인스턴스에서 실행됩니다. 업로드 요청이 있는 동안 웹사이트는 이미지 크기를 표준 크기로 조정하고 크기가 조정된 이미지를 Amazon S3에 저장합니다. 사용자가 웹사이트에 업로드 요청을 느리게 경험하고 있습니다. 회사는 애플리케이션 내 결합을 줄이고 웹사이트 성능을 개선해야 합니다. 솔루션 설계자는 이미지 업로드를 위한 가장 운영적으로 효율적인 프로세스를 설계해야 합니다. 어떤 작업을 조합해야 하나요?
A. S3 Glacier에 이미지를 업로드하도록 애플리케이션을 구성합니다
B. 원본 이미지를 Amazon S3에 업로드하도록 웹 서버를 구성합니다
C. 미리 지정된 URL을 사용하여 각 사용자의 브라우저에서 Amazon S3로 이미지를 직접 업로드하도록 애플리케이션을 구성합니다
D. 이미지가 업로드될 때 AWS 람다 함수를 호출하도록 S3 이벤트 알림을 구성합니다
E. 기능을 사용하여 이미지 크기 조정하기
F. 업로드된 이미지의 크기를 조정하기 위해 일정에 따라 AWS 람다 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다
답변 보기
정답: C
질문 #50
한 회사가 최근 프라이빗 서브넷의 Amazon EC2에서 Linux 기반 애플리케이션 인스턴스를 시작하고 VPC의 공용 서브넷의 Amazon EC2 인스턴스에서 Linux 기반 바스티온 호스트를 시작했습니다. 솔루션 설계자는 사내 네트워크에서 회사의 인터넷 연결을 통해 바스티온 호스트 및 애플리케이션 서버에 연결해야 합니다. 솔루션 설계자는 모든 EC2 인스턴스의 보안 그룹이 해당 액세스를 허용하는지 확인해야 합니다. 어떤 단계를 조합해야 솔루션이
A. 바스티온 호스트의 현재 보안 그룹을 애플리케이션 인스턴스의 인바운드 액세스만 허용하는 그룹으로 바꿉니다
B. 바스티온 호스트의 현재 보안 그룹을 회사의 내부 IP 범위에서 인바운드 액세스만 허용하는 보안 그룹으로 교체합니다
C. 바스티온 호스트의 현재 보안 그룹을 회사의 외부 IP 범위에서 인바운드 액세스만 허용하는 보안 그룹으로 교체합니다
D. 애플리케이션 인스턴스의 현재 보안 그룹을 바스티온 호스트의 프라이빗 IP 주소에서만 인바운드 SSH 액세스를 허용하는 그룹으로 바꿉니다
E. 애플리케이션 인스턴스의 현재 보안 그룹을 바스티온 호스트의 공인 IP 주소에서만 인바운드 SSH 액세스를 허용하는 그룹으로 바꿉니다
답변 보기
정답: B
질문 #51
한 회사에서 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 전자상거래 애플리케이션을 실행합니다. 인스턴스는 여러 가용 영역에 걸쳐 Amazon EC2 자동 확장 그룹에서 실행됩니다. 자동 확장 그룹은 CPU 사용률 메트릭에 따라 확장됩니다. 전자상거래 애플리케이션은 대규모 EC2 인스턴스에서 호스팅되는 MySQL 8.0 데이터베이스에 트랜잭션 데이터를 저장합니다. 애플리케이션 부하가 증가함에 따라 데이터베이스의 성능이 빠르게 저하됩니다. 애플리케이션이 쓰기 트랜잭션보다 읽기 요청을 더 많이 처리합니다
A. 리더 및 컴퓨팅 기능을 위해 단일 노드와 함께 Amazon Redshift를 사용하세요
B. 단일 AZ 배포에 Amazon RDS 사용 다른 가용성 영역에 리더 인스턴스를 추가하도록 Amazon RDS를 구성합니다
C. 멀티 AZ 디플로이맨과 함께 Amazon Aurora 사용
D. 오로라 복제본으로 오로라 자동 스케일링을 구성합니다
E. EC2 스팟 인스턴스와 함께 멤캐시드에 Amazon ElastiCache를 사용합니다
답변 보기
정답: A
질문 #52
한 회사가 AWS에서 데이터 레이크를 호스팅합니다. 데이터 레이크는 Amazon S3와 PostgreSQL용 Amazon RDS의 데이터로 구성되어 있습니다. 이 회사에는 데이터 시각화를 제공하고 데이터 레이크 내의 모든 데이터 소스를 포함하는 보고 솔루션이 필요합니다. 회사의 관리 팀만 모든 시각화에 대한 전체 액세스 권한을 가져야 합니다. 나머지 직원들은 제한된 액세스 권한만 가져야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. Amazon QuickSigh에서 분석 만들기
B. 모든 데이터 소스를 연결하고 새 데이터 집합 만들기
C. 데이터 시각화를 위한 대시보드 게시
D. 적절한 IAM 역할과 대시보드를 공유합니다
E. Amazon OuickSigh에서 분석 만들기
F. 모든 데이터 소스를 연결하고 새 데이터 집합을 만듭니다
답변 보기
정답: C
질문 #53
한 회사가 AWS 클라우드에서 퍼블릭 대면 웹 애플리케이션을 출시할 준비를 하고 있습니다. 이 아키텍처는 Elastic Load Balancer(ELB) 뒤에 있는 VPC 내의 Amazon EC2 인스턴스로 구성되어 있습니다. DNS에는 타사 서비스가 사용됩니다. 회사의 솔루션 아키텍트는 대규모 DDoS 공격을 탐지하고 방어할 수 있는 솔루션을 추천해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 계정에서 Amazon GuardDuty를 활성화합니다
B. EC2 인스턴스에서 Amazon Inspector를 활성화합니다
C. AWS Shield를 활성화하고 Amazon Route 53을 할당합니다
D. AWS Shield Advanced를 활성화하고 ELB를 할당합니다
답변 보기
정답: D
질문 #54
1주일 동안 지속될 예정된 이벤트를 위해 특정 AWS 리전의 특정 가용 영역 3개에서 Amazon EC2 용량을 보장받아야 합니다. EC2 용량을 보장받으려면 어떻게 해야 하나요?
A. 필요한 지역을 지정하는 예약 인스턴스 구매
B. 필요한 지역을 지정하는 온디맨드 용량 예약을 생성합니다
C. 필요한 지역과 3개의 가용 영역을 지정하는 예약 인스턴스를 구매합니다
D. 필요한 지역과 3개의 가용 영역을 지정하는 온디맨드 용량 예약을 생성합니다
답변 보기
정답: D
질문 #55
AWS에서 웹 애플리케이션을 호스팅하는 한 회사는 모든 Amazon EC2 인스턴스를 보장하고자 합니다. Amazon RDS DB 인스턴스. 및 Amazon Redshift 클러스터가 태그와 함께 구성되어 있는지 확인하려고 합니다. 이 회사는 이 점검을 구성하고 운영하는 수고를 최소화하고자 합니다. 이를 위해 솔루션 아키텍트는 무엇을 해야 할까요?
A. AWS 구성 규칙을 사용하여 태그가 제대로 지정되지 않은 리소스를 정의하고 감지합니다
B. 비용 탐색기를 사용하여 태그가 제대로 지정되지 않은 리소스를 표시합니다
C. 해당 리소스에 수동으로 태그를 지정합니다
D. API 호출을 작성하여 모든 리소스에 적절한 태그가 할당되었는지 확인합니다
E. EC2 인스턴스에서 주기적으로 코드를 실행합니다
F. API 호출을 작성하여 모든 리소스에 적절한 태그가 할당되었는지 확인합니다
답변 보기
정답: A
질문 #56
한 회사의 애플리케이션이 데이터 수집을 위해 여러 서비스형 소프트웨어(SaaS) 소스와 통합됩니다. 회사는 Amazon EC2 인스턴스를 실행하여 데이터를 수신하고 분석을 위해 Amazon S3 버킷에 데이터를 업로드합니다. 데이터를 수신하고 업로드하는 동일한 EC2 인스턴스는 업로드가 완료되면 사용자에게 알림도 보냅니다. 이 회사는 애플리케이션 성능이 느려지는 것을 발견하고 가능한 한 성능을 개선하고자 합니다. 어떤 솔루션이 이러한 요구 사항을 충족할 수 있을까요?
A. 자동 확장 그룹을 생성하여 EC2 인스턴스를 확장할 수 있도록 합니다
B. S3 버킷에 업로드가 완료되면 Amazon SNS(Amazon Simple Notification Service) 토픽으로 이벤트를 보내도록 S3 이벤트 알림을 구성합니다
C. 각 SaaS 소스와 S3 버킷 간에 데이터를 전송하는 Amazon AppFlow 플로우를 만들고, S3 버킷에 업로드가 완료되면 Amazon SNS(Amazon Simple Notification Service) 항목으로 이벤트를 보내도록 S3 이벤트 알림을 구성합니다
D. 출력 데이터를 전송할 각 SaaS 소스에 대해 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
E. S3 버킷을 규칙의 대상으로 구성합니다
F. S3 버킷에 업로드가 완료되면 이벤트를 전송하는 두 번째 EventBridge(CloudWatch 이벤트) 규칙을 생성합니다
답변 보기
정답: C
질문 #57
한 회사에서 매우 동적인 일괄 처리 작업을 수행하며 이를 완료하기 위해 많은 Amazon EC2 인스턴스를 사용합니다. 이 작업은 본질적으로 상태가 없으며, 부정적인 영향 없이 언제든지 시작 및 중지할 수 있으며, 일반적으로 완료하는 데 총 60분 이상이 걸립니다. 회사는 솔루션 아키텍트에게 작업의 요구 사항을 충족하는 확장 가능하고 비용 효율적인 솔루션을 설계해 달라고 요청했습니다. 솔루션 아키텍트는 무엇을 추천해야 하나요?
A. EC2 스팟 인스턴스 구현
B. EC2 예약 인스턴스 구매
C. EC2 온디맨드 인스턴스 구현
D. AWS Lambda에서 처리 구현하기
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.