아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

SAP-C02 인증 문제 및 모의고사 통과, AWS 인증 솔루션 아키텍트 - 전문가 | SPOTO

SAP-C02 자격증을 준비하려면 AWS 솔루션 아키텍처 원칙에 대한 철저한 이해와 연습이 필요합니다. AWS 공인 솔루션 아키텍트 - 프로페셔널(SAP-C02) 시험은 AWS에서 확장 가능하고 안정적이며 비용 효율적인 애플리케이션을 설계하고 배포하는 데 대한 응시자의 전문성을 평가합니다. SAP-C02 시험에 합격하려면 시험 문제와 답안, 모의고사, 시험 덤프 등을 숙지해야 합니다. 샘플 문제와 무료 퀴즈는 지식을 평가하고 개선해야 할 부분을 파악하는 데 도움이 됩니다. 종합적인 시험 자료에 액세스하고 아키텍처 모범 사례를 공부하는 것은 합격을 위한 필수 요소입니다. 시험 시뮬레이터와 온라인 시험 문제로 연습하면 실제 시험 시나리오를 시뮬레이션하여 자신감과 시험 준비도를 높일 수 있습니다. 부지런한 시험 연습을 통해 응시자는 자신 있게 SAP-C02 자격증에 도전하여 AWS 솔루션 아키텍처에 대한 고급 기술을 입증할 수 있습니다.

다른 온라인 시험에 응시하세요
질문 #1
한 뉴스 회사가 10분마다 새로운 보도 자료를 받기 위해 외부 API를 호출하는 AWS Lambda 함수를 구현하려고 합니다. API 제공업체는 API를 보호하기 위해 IP 주소 허용 목록을 사용할 계획이므로 뉴스 회사는 API에 액세스하는 모든 공용 IP 주소를 제공해야 합니다. 이 회사의 현재 아키텍처에는 인터넷 게이트웨이와 NAT 게이트웨이가 있는 VPC가 포함되어 있습니다. 솔루션 설계자는 람다 기능을 위해 고정 IP 주소를 구현해야 합니다. 어떤 단계의 조합을 사용해야 하나요?
A. IP 주소 허용 목록에 NAT 게이트웨이와 연결된 Elastic IP 주소를 사용하세요
B. Lambda 기능에 Elastic IP 주소 할당하기
C. IP 주소 허용 목록에 Lambda 함수의 Elastic IP 주소를 사용합니다
D. 람다 기능이 VPC의 사설 서브넷에서 실행되도록 구성합니다
E. 람다 기능이 VPC의 공용 서브넷에서 실행되도록 구성합니다
F. 트랜짓 게이트웨이 생성 G
답변 보기
정답: BDF
질문 #2
한 솔루션 설계자가 최근 AWS에서 마이그레이션한 애플리케이션의 안정성을 평가하고 있습니다. 프론트엔드는 Amazon S3에서 호스팅되고 Amazon CloudFront에 의해 가속됩니다. 애플리케이션 계층은 Elastic IP 주소가 있는 Amazon EC2 온디맨드 인스턴스의 상태 비저장 Docker 컨테이너에서 실행되고 있습니다. 스토리지 계층은 애플리케이션 계층과 동일한 가용성 영역에 있는 EC2 예약 인스턴스에서 실행되는 MongoDB 데이터베이스입니다. 솔루션 설계자는 어떤 단계의 조합을 통해 다음과 같은 문제를 제거해야 하나요?
A. Amazon API 게이트웨이에서 REST API를 생성하고 애플리케이션 계층으로 AWS 람다 함수를 사용합니다
B. 애플리케이션 로드 밸런서를 생성하고 Docker 컨테이너를 AWS Fargate로 마이그레이션합니다
C. 스토리지 레이어를 Amazon DynamoD8로 마이그레이션합니다
D. 스토리지 계층을 Amazon DocumentD8로 마이그레이션합니다(MongoDB 호환성 포함)
E. 애플리케이션 로드 밸런서를 생성하고 스토리지 계층을 EC2 자동 확장 그룹으로 이동합니다
답변 보기
정답: B
질문 #3
회사는 AWS 조직을 사용하여 여러 AWS 계정을 관리합니다. 루트 OU. 아래에 두 개의 OU가 있습니다: Research와 DataOps. 규정 요구 사항으로 인해 회사에서 조직에 배포하는 모든 리소스는 ap-northeast-1 리전에 있어야 합니다. 또한. 회사에서 DataOps OU에 배포하는 EC2 인스턴스는 미리 정의된 인스턴스 유형 목록을 사용해야 합니다. 솔루션 설계자는 이러한 제한 사항을 적용하는 솔루션을 구현해야 합니다. 솔루션은 운영 효율성을 극대화해야 합니다
A. DataOps OU 아래의 한 계정에서 IAM 역할 만들기 역할에 대한 인라인 정책에서 ec2 인스턴스 유형 조건 키를 사용하여 특정 인스턴스 유형에 대한 액세스를 제한합니다
B. 루트 OU 아래의 모든 계정에서 IAM 사용자 만들기 각 사용자의 인라인 정책에서 aws RequestedRegion 조건 키를 사용하여 ap-northeast-1을 제외한 모든 AWS 리전에 대한 액세스를 제한합니다
C. SCP 생성하기 aws:RequestedRegion 조건 키를 사용하여 ap-northeast-1을 제외한 모든 AWS 리전에 대한 액세스를 제한하기 루트 OU에 SCP를 적용합니다
D. SCP 생성 ec2Reo?on 조건 키를 사용하여 ap-northeast-1을 제외한 모든 AWS 리전에 대한 액세스를 제한합니다
E. 데이터옵스 O
F. 및 Research OU
답변 보기
정답: AD
질문 #4
한 회사가 Amazon API 게이트웨이를 사용하여 AWS에서 블로그 게시물 애플리케이션을 호스팅합니다. Amazon DynamoDB 및 AWS Lambda 애플리케이션은 현재 API 키를 사용하여 요청을 승인하지 않습니다. API 모델은 다음과 같습니다: GET /posts/Jpostld): 게시물 세부 정보를 가져오려면 GET /users/{userld}. 사용자 세부 정보를 가져오려면 GET /comments/{commentld}: 댓글 세부 정보를 가져오려면 회사는 사용자가 댓글 섹션에서 주제에 대해 활발하게 토론하고 있는 것을 발견하고 댓글을 실제 티에 표시하여 사용자 참여를 늘리고자 합니다
A. Amazon CloudFront와 함께 엣지 최적화 API를 사용하여 API 응답을 캐시합니다
B. 블로그 애플리케이션 코드를 수정하여 10초마다 GET/commentsV{commentld}를 요청합니다
C. AWS 앱싱크를 사용하고 웹소켓을 활용하여 댓글 전달하기
D. 람다 함수의 동시성 제한을 변경하여 API 응답 시간을 줄입니다
답변 보기
정답: C
질문 #5
12. 당신은 뉴스 공유 모바일 애플리케이션의 아키텍트입니다. 전 세계 어디서나 사용자가 선택한 주제에 대한 지역 뉴스를 볼 수 있습니다. 사용자는 애플리케이션 내에서 사진과 동영상을 게시할 수 있습니다. 애플리케이션은 휴대폰에서 사용되기 때문에 콘텐츠를 업로드할 때 연결 안정성이 필요하고 전송 속도가 빨라야 합니다. 콘텐츠는 게시된 후 처음 몇 분 동안은 많은 사람들이 접속하지만, 곧 새로운 콘텐츠로 대체되어 사라집니다. 뉴스의 지역적 특성은 다음을 의미합니다
A. 콘텐츠를 중앙 Amazon S3(Simple Storage Service) 버킷에 업로드 및 저장하고, 콘텐츠 전송을 위해 Amazon CloudFront 배포를 사용합니다
B. 사용자와 가장 가까운 지역의 Amazon S3(Simple Storage Service) 버킷에 콘텐츠를 업로드하여 저장하고, 콘텐츠 전송을 위해 여러 Amazon CloudFront 배포를 사용합니다
C. 사용자와 가장 가까운 지역의 Amazon Elastic Compute Cloud(EC2) 인스턴스에 콘텐츠를 업로드하고, 중앙 Amazon Simple Storage Service(S3) 버킷으로 콘텐츠를 전송한 다음, 콘텐츠 전송을 위해 Amazon CloudFront 배포를 사용하세요
D. 콘텐츠를 중앙 Amazon S3 버킷에 업로드하고 콘텐츠 전송을 위해 Amazon CloudFront 배포를 사용합니다
답변 보기
정답: BD
질문 #6
16. 엔터프라이즈 고객이 클라우드로 마이그레이션을 시작하는 주된 이유는 민첩성이며, 내부 사용자가 하나의 자격 증명만 기억하면 되고, 탈퇴자와 가입자를 위한 사용자 제어의 중심점으로 내부 Microsoft Active Directory를 AWS에서 실행되는 모든 애플리케이션에서 사용할 수 있게 하려고 합니다. 어떻게 하면 온프레미스 인프라 변경을 최소화하면서 가장 비용과 시간 효율적으로 보안과 고가용성을 갖춘 Active Directory를 만들 수 있을까요?
A. 보안 그룹을 사용하여 보안 그룹을 사용하여 DMZ를 생성하고, 보안 그룹 내에서 복원력 있는 IPSEC 터널을 위해 Openswan을 실행하는 두 개의 작은 Amazon EC2 인스턴스와 도메인 컨트롤러인 두 개의 큰 인스턴스를 프로비저닝할 수 있으며, 여러 가용성 영역을 사용할 수 있습니다
B. VPC를 사용하여 데이터 센터를 확장하고 탄력적인 하드웨어 IPSEC 터널을 사용하여 기존 도메인에 가입된 두 개의 도메인 컨트롤러 인스턴스가 서로 다른 가용 영역의 서로 다른 서브넷 내에 상주할 수 있습니다
C. 고객의 기존 인프라 내에서 Active Directory 페더레이션 서비스를 실행하기 위해 새로운 하드웨어를 프로비저닝할 수 있으며, 이렇게 하면 Active Directory가 인터넷에서 SAML2 엔드포인트로 표시되고 AWS의 모든 새 애플리케이션이 SAML2를 사용하여 인증하도록 작성될 수 있습니다
D. 고객은 자체 Active Directory 도메인 컨트롤러를 사용하여 독립형 VPC를 만들고, 각 가용 영역에 하나씩 두 개의 도메인 컨트롤러 인스턴스를 구성할 수 있으며, 새 애플리케이션은 해당 도메인 컨트롤러로 인증됩니다
답변 보기
정답: D
질문 #7
AWS 고객은 온프레미스에서 실행되는 웹 애플리케이션을 보유하고 있습니다. 이 웹 애플리케이션은 방화벽 뒤에 있는 타사 API에서 데이터를 가져옵니다. 써드파티는 각 클라이언트의 허용 목록에서 하나의 공개 CIDR 블록만 허용합니다. 고객이 웹 애플리케이션을 AWS 클라우드로 마이그레이션하려고 합니다. 애플리케이션은 VPC의 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스 세트에서 호스팅됩니다. ALB는 공용 서브넷에 위치합니다. EC2 인스턴스는 프라이빗 서브넷에 위치합니다. NAT 게이트웨이 p
A. 고객 소유의 공인 IP 주소 블록을 VP에 연결합니다
B. VPC의 공용 서브넷에 대해 공용 IP 주소를 사용하도록 설정합니다
C. AWS 계정에 고객 소유의 공용 IP 주소 블록을 등록합니다
D. 주소 블록에서 Elastic IP 주소를 생성하고 VPC의 NAT 게이트웨이에 할당합니다
E. 고객 소유 IP 주소 블록에서 Elastic IP 주소 생성
F. 정적 Elastic IP 주소를 ALB에 할당합니다
답변 보기
정답: D
질문 #8
한 회사가 미국에 본사를 둔 6개의 파트너와 정보를 공유하기 위해 REST API를 만들고 있습니다. 이 회사는 Amazon API 게이트웨이 지역 엔드포인트를 만들었습니다. 6개의 파트너는 각각 하루에 한 번씩 API에 액세스하여 일일 판매 수치를 게시합니다. 초기 배포 후, 이 회사는 전 세계 500개의 서로 다른 IP 주소에서 초당 1.000건의 요청이 발생하는 것을 관찰했습니다. 이 회사는 이 트래픽이 봇넷에서 비롯된 것으로 판단하고 비용을 최소화하면서 API를 보호하고자 합니다. Whic
A. API를 원본으로 사용하여 Amazon CloudFront 배포를 생성합니다
B. "da당 5회 이상 요청을 제출하는 클라이언트를 차단하는 규칙으로 AWS WAF 웹 ACL을 생성합니다
C. 웹 ACL을 CloudFront 배포판과 연결합니다
D. CloudFront를 OAI(오리진 액세스 ID)로 구성하고 배포와 연결합니다
E. OAI만 POST 메서드를 실행할 수 있도록 API 게이트웨이를 구성합니다
F. API를 오리진으로 사용하여 Amazon CloudFront 배포를 생성합니다
답변 보기
정답: A
질문 #9
6. 고객이 미국 서부(캘리포니아 북부) 지역에서 애플리케이션을 실행 중이며 아시아 태평양(싱가포르) 지역으로 재해 복구 장애 조치를 설정하려고 합니다. 고객은 Amazon 관계형 데이터베이스 서비스(RDS) 다중 AZ MySQL 데이터베이스 인스턴스에 대해 낮은 복구 지점 목표(RPO)를 달성하는 데 관심이 있습니다. 이 요구에 가장 적합한 접근 방식은 무엇인가요?
A. 동기식 복제
B. 비동기 복제
C. Route53 상태 확인
D. RDS 증분 스냅샷 복사
답변 보기
정답: A
질문 #10
17. 한 AWS 고객이 Amazon EC2에서 실행되는 프런트 엔드와 Amazon S3에 저장된 기밀 데이터로 구성된 웹 애플리케이션을 배포하고 있습니다. 고객 보안 정책에 따라 이 민감한 데이터에 대한 모든 액세스 작업은 별도의 보안 팀에서 운영하는 중앙 집중식 액세스 관리 시스템에서 인증 및 권한을 부여받아야 합니다. 또한, EC2 웹 프론트엔드 인스턴스를 소유하고 관리하는 웹 애플리케이션 팀은 다음과 같은 권한을 갖지 못합니다
A. 중앙 집중식 액세스 관리 시스템에 대해 최종 사용자를 인증하도록 웹 애플리케이션을 구성합니다
B. 별도의 보안팀에서 운영하는 CloudHSM을 사용하여 Amazon S3의 데이터를 암호화합니다
C. SAML을 사용하여 중앙 집중식 액세스 관리 시스템에 대해 최종 사용자를 인증하도록 웹 애플리케이션을 구성합니다
D. 별도의 보안 팀에 Amazon S3의 데이터에 액세스할 수 있는 권한이 있는 IAM 역할을 생성하도록 합니다
답변 보기
정답: BE
질문 #11
한 회사에서 Amazon EC2 자동 확장 그룹에 대한 애플리케이션의 CI/CO를 위해 AWS CodePipeline을 사용하고 있습니다. 모든 AWS 리소스는 AWS CloudFormation 템플릿에 정의되어 있습니다. 애플리케이션 아티팩트는 Amazon S3 버킷에 저장되고 인스턴스 사용자 데이터 스크립트를 사용하여 자동 확장 그룹에 배포됩니다. 애플리케이션이 더욱 복잡해짐에 따라 최근 Cloud Formation 템플릿의 리소스 변경으로 인해 예기치 않은 다운타임이 발생하고 있습니다. 솔루션 아키텍트는 이러한 문제를 줄이기 위해 CI'CD 파이프라인을 어떻게 개선해야 할까요?
A. 배포 스크립트를 조정하여 배포를 수행할 때 CloudFormation 오류 조건을 감지하고 보고합니다
B. 프로덕션 변경을 승인하기 전에 테스트 팀이 비프로덕션 환경에서 실행할 수 있도록 테스트 계획을 작성하세요
C. 테스트 환경에서 AWS CodeBuild를 사용하여 자동화된 테스트 구현하기
D. CloudFormation 변경 집합을 사용하여 배포 전에 변경 사항 평가하기
E. AWS CodeDeploy를 사용하여 블루/그린 배포 패턴을 활용하여 평가하고 필요한 경우 변경 사항을 되돌릴 수 있도록 합니다
F. 통합 개발 환경(IDE) 플러그인을 사용하여 템플릿에 오류가 있는지 확인하고, AWS CLI를 사용하여 템플릿이 올바른지 확인합니다
답변 보기
정답: B
질문 #12
한 솔루션 아키텍트가 새로운 클라우드 배포를 위한 네트워크를 설계하고 있습니다. 각 계정은 라우팅 테이블을 수정하고 변경할 수 있는 자율성이 필요합니다. 중앙 집중식으로 제어되는 이그레스 인터넷 연결도 필요합니다. 클라우드 사용 공간은 수천 개의 AWS 계정으로 늘어날 것으로 예상됩니다. 이러한 요구 사항을 충족하는 아키텍처는 무엇일까요?
A. 각 계정의 독립형 VPC에 VPN 연결이 있는 중앙 집중식 트랜짓 VPC
B. 아웃바운드 인터넷 트래픽은 방화벽 어플라이언스에 의해 제어됩니다
C. 각 계정에 대한 서브넷이 있는 중앙 집중식 공유 VPC
D. 아웃바운드 인터넷 트래픽은 다수의 프록시 서버를 통해 제어됩니다
E. 인터넷으로 연결되는 경로가 있는 방화벽을 포함하는 중앙 자산을 호스팅하는 공유 서비스 VPC로, 각 스포크 VPC는 중앙 VPC에 피어링됩니다
F. 각 VPC가 연결될 공유 트랜짓 게이트웨이 G
답변 보기
정답: C
질문 #13
솔루션 설계자가 사용자 지정 도메인 아래 두 개의 AWS 리전에서 사용자에게 서비스를 제공하는 웹 애플리케이션을 배포했습니다. 애플리케이션이 Amazon Route 53 지연 시간 기반 라우팅을 사용합니다. 솔루션 설계자가 각 리전에 대해 별도의 가용 영역에 있는 웹 서버 쌍에 가중 레코드 세트를 연결했습니다. 솔루션 설계자가 재해 복구 시나리오 실행 한 리전의 모든 웹 서버가 중지되면 Route 53이 사용자를 다른 리전으로 자동 리디렉션하지 않습니다. 다음 중 어느 것이 맞습니까?
A. 웹 서버가 중지된 리전에 대한 가중치가 다른 리전에 대한 가중치보다 높습니다
B. 보조 리전의 웹 서버 중 하나가 HTTP 상태 확인을 통과하지 못했습니다
C. 지연 리소스 레코드 세트는 가중 리소스 레코드 세트와 함께 사용할 수 없습니다
D. 웹 서버가 중지된 지역의 도메인에 연결된 대기 시간 별칭 리소스 레코드 집합에 대해 대상 상태를 평가하는 설정이 켜져 있지 않습니다
E. 중지된 웹 서버와 연결된 하나 이상의 가중 리소스 레코드 세트에 대해 HTTP 상태 확인이 설정되지 않았습니다
답변 보기
정답: AC
질문 #14
1.A 회사는 등록된 사용자가 지역 레스토랑을 평가할 수 있는 대화형 웹사이트의 마이그레이션을 지원하기 위해 여러분을 고용했습니다. 평가에 대한 업데이트는 홈페이지에 표시되며 평가는 실시간으로 업데이트됩니다. 현재 이 웹사이트는 그다지 인기가 없지만 앞으로 몇 주 동안 빠르게 성장할 것으로 예상하고 있습니다. 그들은 사이트의 가용성이 높기를 원합니다. 현재 아키텍처는 단일 Windows Server 2008 R2 웹 서버와 Linu에서 실행되는 MySQL 데이터베이스로 구성되어 있습니다
A. AWS VM 가져오기/내보내기를 사용하여 웹 서버의 Amazon Elastic Compute Cloud(EC2) Amazon 머신 이미지(AMI)를 생성합니다
B. Us-west-1의 Amazon S3 버킷으로 웹 파일을 내보냅니다
C. AWS VM 가져오기/내보내기를 사용하여 웹 서버의 Amazon EC2 AMI를 생성합니다
D. Us-west-1b에서 두 개의 Windows Server 2008 R2 인스턴스를 시작하고 Us-west-1a에서 두 개의 인스턴스를 시작합니다
답변 보기
정답: D
질문 #15
대기업에는 많은 사업부가 있습니다. 각 사업부는 서로 다른 목적을 위해 여러 개의 AWS 계정을 가지고 있습니다. 회사의 CIO는 각 사업부가 회사의 다른 부서와 공유하면 유용한 데이터를 보유하고 있으며, 총 1.000개의 AWS 계정에서 사용자와 공유해야 하는 데이터의 양은 약 10PB에 달한다고 판단합니다. 이 데이터는 독점 데이터이므로 특정 작업 유형을 가진 사용자만 사용할 수 있어야 합니다. 일부 데이터는 시뮬레이션과 같은 집중적인 워크로드의 처리량에 사용됩니다. 그리고
A. 단일 Amazon S3 버킷에 데이터 저장 S3 버킷의 개체 접두사를 기반으로 적절한 읽기/쓰기 액세스를 허용하는 모든 작업 유형 및 사업부 조합에 대해 IAM 역할을 생성합니다
B. 단일 Amazon S3 버킷에 데이터 저장 각 사용자의 사업부와 업무 유형에 따라 적절한 경우 조건을 사용하여 읽기 및 쓰기 액세스 권한을 부여하는 버킷 정책을 작성합니다
C. 버킷에 액세스하는 AWS 계정이 있는 사업부와 IAM 사용자 이름의 접두사가 있는 작업 유형을 결정합니다
D. 일련의 Amazon S3 버킷에 데이터를 저장합니다
E. 일련의 Amazon S3 버킷에 데이터 저장 회사의 ID 공급자(IdP)와 통합된 AWS STS 토큰 자동 판매기 생성 사용자가 로그인할 때: 토큰 자동 판매기가 사용자의 액세스를 제한하는 역할을 가정하는 IAM 정책을 첨부하거나 사용자가 액세스 권한이 있는 데이터만 업로드하도록 함 사용자는 토큰 자동 판매기의 웹사이트 또는 API에 인증하여 자격 증명을 얻은 다음 S3 클라이언트에서 해당 자격 증명을 사용할 수 있습니다
F. D
답변 보기
정답: B
질문 #16
AWS 조직에 많은 수의 AWS 계정을 보유한 조직이 있습니다. AWS 계정 중 하나가 트랜짓 계정으로 지정되어 있으며 다른 모든 AWS 계정과 공유되는 트랜짓 게이트웨이가 있습니다. 회사의 글로벌 지사와 트랜짓 계정 간에 AWS 사이트 간 VPN 연결이 구성되어 있습니다. 회사의 모든 계정에서 AWS Config를 사용하도록 설정되어 있습니다. 회사의 네트워킹 팀은 다음 계정에 속하는 내부 IP 주소 범위 목록을 중앙에서 관리해야 합니다
A. Amazon S3에서 호스팅되고 모든 내부 IP 주소 범위를 나열하는 JSON 파일을 만듭니다
B. SNS 주제에 AWS 람다 함수를 구독하여 모든 관련 보안 그룹 규칙을 비 업데이트된 IP 주소 범위로 업데이트합니다
C. 모든 내부 IP 주소 범위가 포함된 새 AWS 구성 관리형 규칙 만들기 이 규칙을 사용하여 각 계정의 보안 그룹을 확인하여 IP 주소 범위 목록을 준수하는지 확인합니다
D. 탐지된 모든 비규격 보안 그룹을 자동으로 수정하도록 규칙을 구성합니다
E. 트랜짓 계정에서 모든 내부 IP 주소 범위가 포함된 VPC 접두사 목록을 만듭니다
F. AWS 리소스 액세스 관리자를 사용하여 접두사 목록을 다른 모든 계정과 공유합니다
답변 보기
정답: D
질문 #17
11. 한 게임 회사는 게임의 부하 테스트를 자동화하기 위해 AWS Cloud Formation을 도입했습니다. 이 회사는 각 게임 환경에 대한 템플릿과 부하 테스트 스택에 대한 템플릿을 생성했습니다. 부하 테스트 스택은 Amazon 관계형 데이터베이스 서비스(RDS) Postgres 데이터베이스와 Amazon Elastic Compute Cloud(EC2)에서 실행되는 두 개의 웹 서버를 생성하여 HTTP 요청을 전송하고 응답 시간을 측정하며 결과를 데이터베이스에 기록합니다. 테스트 실행에는 보통 15분에서 30분 정도 소요됩니다. 일단
A. AWS CloudFormation 스택이 삭제된 후 Amazon RDS 데이터베이스가 삭제되지 않도록 업데이트 정책을 정의합니다
B. Amazon RDS 리소스에 대해 스냅샷 유형의 삭제 정책을 정의하여 AWS CloudFormation 스택이 삭제된 후에도 RDS 데이터베이스를 복원할 수 있도록 합니다
C. Amazon RDS 데이터베이스에 대해 30일의 백업 보존 기간으로 자동화된 백업을 정의하고 AWS CloudFormation 스택이 삭제된 후 데이터베이스의 특정 시점 복구를 수행합니다
D. 로드 테스트 AWS CloudFormation 스택에서 Amazon RDS 읽기-복제본을 정의하고 DependsOn 속성을 통해 마스터와 복제본 간의 종속성 관계를 정의합니다
E. Amazon RDS 리소스에 대해 유지 유형의 삭제 정책을 정의하여 AWS CloudFormation 스택으로 RDS 데이터베이스가 삭제되지 않도록 합니다
답변 보기
정답: C
질문 #18
19. 사용자가 미리 서명된 URL을 사용하여 비공개 S3 버킷에서 파일을 다운로드할 수 있도록 하는 애플리케이션이 EC2 인스턴스에서 실행 중입니다. URL을 생성하기 전에 애플리케이션은 S3에 파일이 있는지 확인해야 합니다. 애플리케이션이 AWS 자격 증명을 사용하여 S3 버킷에 안전하게 액세스하려면 어떻게 해야 하나요?
A. S3 버킷에 대한 목록 액세스를 허용하는 권한을 가진 애플리케이션에 대한 IAM 사용자를 만들고, 인스턴스를 IAM 사용자로 시작하고, EC2 인스턴스 사용자 데이터에서 IAM 사용자의 자격 증명을 검색합니다
B. S3 버킷의 개체에 대한 목록 액세스를 허용하는 EC2용 IAM 역할을 만들고, 해당 역할로 인스턴스를 시작하고, EC2 인스턴스 메타데이터에서 역할의 자격 증명을 검색합니다
C. 애플리케이션이 애플리케이션의 소스 코드에서 자격 증명을 검색하는 AWS 계정 액세스 키를 사용합니다
D. S3 버킷에 대한 목록 액세스를 허용하는 권한으로 애플리케이션에 대한 IAM 사용자를 만들고, 애플리케이션은 애플리케이션 사용자에게만 읽기 액세스를 허용하는 권한으로 임시 디렉터리에서 IAM 사용자 자격 증명을 검색합니다
답변 보기
정답: A
질문 #19
한 디지털 마케팅 회사에는 여러 팀에 속한 여러 개의 AWS 계정이 있습니다. 크리에이티브 팀은 회사의 마케팅 캠페인의 콘텐츠로 사용되는 이미지와 미디어 파일을 안전하게 저장하기 위해 AWS 계정의 Amazon S3 버킷을 사용합니다. 크리에이티브 팀은 전략 팀에서 개체를 볼 수 있도록 전략 팀과 S3 버킷을 공유하려고 합니다. 솔루션 아키텍트가 전략 계정에서 strategy_reviewer라는 이름의 IAM 역할을 만들었습니다. 솔루션 아키텍트는 또한
A. S3 버킷에 대한 읽기 권한이 포함된 버킷 정책을 만듭니다
B. 버킷 정책의 주체를 전략 계정의 계정 ID로 설정합니다
C. S3 버킷에 대한 전체 권한을 부여하고 사용자 지정 KMS 키에 대한 암호 해독 권한을 부여하도록 strategy_reviewer IAM 역할을 업데이트합니다
D. 크리에이티브 계정에서 사용자 지정 KMS 키 정책을 업데이트하여 strategy_reviewer IAM 역할에 암호 해독 권한을 부여합니다
E. S3 버킷에 대한 읽기 권한이 포함된 버킷 정책을 만듭니다
F. 버킷 정책의 주체를 익명 사용자로 설정합니다
답변 보기
정답: A
질문 #20
15. 현재 회사에서 고가용성 웹 애플리케이션을 프로덕션 환경에서 실행하고 있습니다. 이 애플리케이션의 웹 프론트엔드는 3개의 가용성 영역에서 Elastic Load Balancer와 자동 확장을 활용합니다. 최대 부하 시 웹 서버는 90%의 사용률로 작동하며, 정상 상태 부하에는 고사용 예약 인스턴스를, 최대 부하에는 온디맨드 및 스팟 인스턴스를 조합하여 활용합니다. 애플리케이션이 다음과 같은 상황에서 신속하게 복구할 수 있도록 비용 효율적인 아키텍처를 설계해야 합니다
A. 웹 프론트엔드를 90% 사용률로 계속 실행하되, 최대 부하 시 다른 가용 영역의 손실을 충당하기 위해 높은 입찰 가격 전략을 활용하세요
B. 스팟 인스턴스 사용을 늘려 모든 가용 영역에서 웹 프론트엔드를 비용 효율적으로 확장하여 애플리케이션의 가용성에 영향을 주지 않고 최대 부하 시 가용 영역이 실패할 수 있는 총 사용률 수준을 낮춥니다
C. 자동 확장 용량과 확장 임계값을 늘려 웹 프론트엔드가 모든 가용 영역에서 비용 효율적으로 확장할 수 있도록 하여 애플리케이션의 가용성에 영향을 주지 않고 최대 부하 시 가용 영역이 실패할 수 있는 총 사용률 수준을 낮춥니다
D. 웹 프론트엔드를 90% 사용률로 계속 실행하되, 최대 부하 시 다른 가용 영역의 손실에 대비하여 각 가용 영역에 적절한 수의 가벼운 사용률 RI를 구매합니다
답변 보기
정답: A
질문 #21
5. 사용자의 브라우저에서 CloudFront를 통해 오리진까지 엔드투엔드 HTTPS 연결을 사용하려면 다음 중 유효한 옵션은 무엇인가요? 정답 2개 선택
A. 원본에는 자체 서명된 인증서를 사용하고 CloudFront에는 CloudFront 기본 인증서를 사용합니다
B. 원본과 CloudFront 모두에서 CloudFront 기본 인증서를 사용합니다
C. 원본에는 타사 CA 인증서를 사용하고 CloudFront에는 CloudFront 기본 인증서를 사용합니다
D. 원본과 CloudFront 모두에서 타사 CA 인증서 사용
E. 원본과 CloudFront 모두에서 자체 서명된 인증서 사용
답변 보기
정답: B
질문 #22
7. 한 문서 스토리지 회사가 AWS에 애플리케이션을 배포하고 무료 티어와 프리미엄 티어 사용자를 모두 지원하도록 비즈니스 모델을 변경하고 있습니다. 프리미엄 티어 사용자에게는 최대 200GB의 데이터를 저장할 수 있고, 무료 티어 고객에게는 5GB만 저장할 수 있게 됩니다. 고객은 수십억 개의 파일이 저장될 것으로 예상합니다. 할당량 사용률이 75%에 도달하면 모든 사용자에게 알림이 표시되고, 90%에 도달하면 다시 알림이 표시됩니다. 무료 티어 및 프리미엄 티어 사용자를 지원하려면 어떻게 해야 하나요?
A. 회사는 Amazon DynamoDB에서 사용자의 사용 데이터 카운터를 업데이트하는 Amazon Simple Workflow Service 활동 워커를 활용해야 합니다
B. 회사는 각 저장된 개체의 크기와 함께 각 저장된 개체에 대한 행이 있는 저장된 개체 테이블이 있는 Amazon RDS(관계형 데이터베이스 서비스) 관계형 데이터베이스를 배포해야 합니다
C. 회사는 콘텐츠 길이와 파일 소유자의 사용자 이름을 모두 개체에 대한 S3 메타데이터로 작성해야 합니다
D. 회사는 무료 티어 사용자를 위한 데이터 저장용 버킷과 프리미엄 티어 사용자를 위한 데이터 저장용 버킷을 별도로 두 개의 Amazon Simple Storage Service 버킷을 만들어야 합니다
답변 보기
정답: ABD
질문 #23
멀티플레이어 온라인 게임을 개발하는 한 회사가 유럽 이외의 지역으로 사용자 기반을 확장하고자 합니다. 이 회사는 게임의 모든 라이브 및 인터랙티브 세션을 유지하기 위해 상당한 양의 UDP 트래픽을 전송합니다. 이 회사는 빠른 확장 계획을 가지고 있으며 사용자에게 최적화된 온라인 경험을 제공하기 위해 아키텍처를 구축하고자 합니다. 어떤 아키텍처가 사용자에게 가장 낮은 지연 시간으로 이러한 요구 사항을 충족할 수 있을까요?
A. 단일 AWS 리전에서 멀티 AZ 환경 설정 Amazon CloudFront를 사용하여 사용자 세션 캐시하기
B. 여러 AWS 리전에서 환경 설정하기 AWS 글로벌 액셀러레이터에서 액셀러레이터를 생성하고 다른 리전의 엔드포인트를 추가합니다
C. 여러 AWS 리전에서 환경 설정 Amazon Route 53을 사용하고 지연 시간 기반 라우팅을 선택합니다
D. 단일 AWS 리전에서 멀티 AZ 환경 설정하기
E. 사용자와 더 가까운 세션을 업데이트하기 위해 AWS Lambda@Edge 사용
답변 보기
정답: D
질문 #24
161. 자동 확장 그룹에서 Amazon EC2 인스턴스를 사용하는 애플리케이션을 사용하는 회사가 있습니다. 품질 보증(QA) 부서에서는 애플리케이션을 테스트하기 위해 수명이 짧은 환경을 대량으로 실행해야 합니다. 애플리케이션 환경은 현재 해당 부서의 관리자가 AWS CloudFormation 템플릿을 사용하여 시작합니다. 스택을 시작하기 위해 관리자는 CloudFormation, EC2 및 자동 확장 API를 사용할 수 있는 권한이 있는 역할을 사용합니다. 관리자는 테스터가 자신의 환경을 시작할 수 있도록 허용하고 싶지만 각 사용자에게 광범위한 권한을 부여하고 싶지 않습니다. 이러한 목표를 달성하려면 어떤 설정을 사용해야 할까요?
A. AWS CloudFormation 템플릿을 Amazon S3에 업로드합니다
B. 환경 템플릿에서 AWS 서비스 카탈로그 제품을 생성합니다
C. AWS CloudFormation 템플릿을 Amazon S3에 업로드합니다
D. 환경 템플릿에서 AWS Elastic Beanstalk 애플리케이션을 생성합니다
답변 보기
정답: D
질문 #25
회사가 데이터 분석 환경을 온프레미스에서 AWS로 마이그레이션하려고 합니다. 환경은 두 개의 간단한 Node js 애플리케이션으로 구성되어 있습니다. 애플리케이션 중 하나는 센서 데이터를 수집하여 MySQL 데이터베이스에 로드합니다. 다른 애플리케이션은 데이터를 보고서로 집계합니다. 집계 작업이 실행되면 일부 로드 작업이 제대로 실행되지 않습니다. 회사는 데이터 로드 문제를 해결해야 합니다. 회사는 또한 회사의 고객을 위해 중단이나 변경 없이 마이그레이션이 이루어져야 합니다
A. 온프레미스 데이터베이스의 복제 대상으로 Amazon Aurora MySQL 데이터베이스를 설정합니다
B. 수집기 DNS 레코드를 NLB로 가리킵니다
C. Amazon Aurora MySQL 데이터베이스 설정 온프레미스 데이터베이스에서 Aurora로 지속적인 데이터 복제를 수행하기 위해 AWS DMS(AWS 데이터베이스 마이그레이션 서비스)를 사용하여 집계 작업을 Aurora MySQL 데이터베이스에 대해 실행하도록 이동 자동 확장 그룹에서 애플리케이션 로드 밸런서(ALB) 뒤에 수집 엔드포인트를 Amazon EC2 인스턴스로 설정 데이터베이스가 동기화되면 수집기 DNS 레코드가 ALB로 향하게 합니다 온프레미스에서 AWS로의 전환 후 AWS DMS 동기화 작업을 비활성화합니다
D. Amazon Aurora MySQL 데이터베이스 설정 AWS DMS(AWS 데이터베이스 마이그레이션 서비스)를 사용하여 온프레미스 데이터베이스에서 Aurora로 지속적인 데이터 복제를 수행합니다
E. Amazon Aurora MySQL 데이터베이스 설정 Aurora MySQL 데이터베이스에 대한 Aurora 복제본을 만들고 집계 작업을 이동하여 Aurora 복제본에 대해 실행합니다
답변 보기
정답: CE
질문 #26
회사에서는 모든 내부 애플리케이션 연결에 사설 IP 주소를 사용하도록 요구합니다. 이 정책을 용이하게 하기 위해 솔루션 설계자는 AWS 공용 서비스에 연결하기 위한 인터페이스 엔드포인트를 만들었습니다. 테스트 결과, 솔루션 설계자는 서비스 이름이 공용 IP 주소로 확인되고 내부 서비스가 인터페이스 엔드포인트에 연결할 수 없음을 발견했습니다. 솔루션 설계자는 이 문제를 해결하기 위해 어떤 단계를 수행해야 하나요?
A. 인터페이스 엔드포인트에 대한 경로로 서브넷 라우트 테이블을 업데이트합니다
B. VPC 속성에서 비공개 DNS 옵션을 활성화합니다
C. 인터페이스 엔드포인트에서 AWS 서비스에 대한 연결을 허용하도록 보안 그룹을 구성합니다
D. 내부 애플리케이션을 위한 조건부 전달자를 사용하여 Amazon Route 53 프라이빗 호스트 영역을 구성합니다
답변 보기
정답: BD
질문 #27
한 회사에서 온프레미스 시스템에서 Amazon S3 버킷으로 데이터를 전송하려고 합니다. 이 회사는 세 개의 서로 다른 계정에서 S3 버킷을 생성했습니다. 이 회사는 데이터가 인터넷을 통해 이동하지 않고 비공개로 데이터를 전송해야 합니다. 이 회사는 기존에 AWS에 대한 전용 연결이 없습니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 취해야 할 단계의 조합은 무엇인가요? (2개를 선택하세요.)
A. AWS 클라우드에서 네트워킹 계정 설정 네트워킹 계정에서 프라이빗 VPC 생성 온프레미스 환경과 프라이빗 VPC 간에 프라이빗 VIF를 사용하여 AWS 다이렉트 커넥트 연결 설정
B. AWS 클라우드에서 네트워킹 계정 설정 네트워킹 계정에서 프라이빗 VPC 생성 온프레미스 환경과 프라이빗 VPC 간에 공용 VIF를 사용하여 AWS 다이렉트 커넥트 연결 설정
C. 네트워킹 계정에서 Amazon S3 인터페이스 엔드포인트 만들기
D. 네트워킹 계정에서 Amazon S3 게이트웨이 엔드포인트 만들기
E. AWS 클라우드에서 네트워킹 계정 만들기
F. 네트워크 계정에 비공개 VPC 만들기 S3 버킷을 호스팅하는 계정에서 네트워크 계정의 VPC로 VPC를 피어싱합니다
답변 보기
정답: A
질문 #28
4. 한 대기업은 관리 작업을 자동화하고 최소 권한 및 업무 분리의 보안 원칙을 구현하기 위해 CloudFormation을 도입하고자 합니다. 이들은 회사 내 해당 업무와 함께 다음과 같은 역할을 식별했습니다: - 네트워크 관리자: VPC, 서브넷, NACL, 라우팅 테이블 및 보안 그룹을 생성, 수정 및 삭제합니다. - 애플리케이션 운영자: 전체 애플리케이션 스택(ELB, 자동 확장 그룹, RDS)을 배포하는 반면, 모든 리소스는 네트워크 관리자가 관리하는 VPC에 배포해야 합니다. 두 그룹 모두 자체 CloudFormation 템플릿을 유지 관리해야 하며 자체 CloudFormation 스택만 생성, 업데이트 및 삭제할 수 있어야 합니다. 회사는 귀하의 조언에 따라 애플리케이션용 그룹과 네트워크용 그룹으로 두 개의 IAM 그룹을 만들었습니다. 두 IAM 그룹은 각 그룹에 필요한 작업을 수행할 수 있는 권한과 CloudFormation 스택의 생성, 업데이트 및 삭제 권한을 부여하는 IAM 정책에 연결됩니다. 설정 및 요구 사항이 주어졌을 때 유효한 설계 고려 사항을 나타내는 문장은 다음 중 어느 것입니까? 정답 2개 선택
A. EC2 인스턴스가 있는 서브넷을 삭제하려고 하면 네트워크 스택 업데이트가 실패합니다
B. EC2 인스턴스를 VPC로 실행하는 것을 제한하려면 애플리케이션 그룹의 IAM 정책에서 리소스 수준 권한이 필요합니다
C. 애플리케이션 스택 내에 네트워크 스택을 중첩하면 관리 및 디버깅이 간소화되지만 네트워크 그룹의 IAM 정책에서 리소스 수준 권한이 필요합니다
D. 리소스 수준 권한이 cloudformation:DeleteStack 동작에 사용되지 않으면 네트워크 관리자가 애플리케이션 스택을 해체할 수 있습니다
E. 모든 네트워크 스택이 삭제되기 전에는 애플리케이션 스택을 삭제할 수 없습니다
답변 보기
정답: E
질문 #29
13. 고객이 SSL 지원 웹 애플리케이션을 AWS에 배포하고 있으며 인스턴스에 로그인하고 API 호출을 할 수 있는 EC2 서비스 관리자와 애플리케이션의 개인 키가 포함된 X.509 인증서를 유지하고 독점적으로 액세스할 수 있는 보안 담당자 간에 역할 분리를 구현하고자 합니다. 위의 요구 사항을 충족할 수 있는 구성 옵션은 무엇인가요?
A. 보안 담당자가 관리하는 CloudHSM에서 부팅 시 인증서를 검색하도록 웹 서버를 구성합니다
B. 인증서에 대한 액세스를 권한이 있는 보안 담당자로만 제한하도록 웹 서버의 시스템 권한을 구성합니다
C. 보안 담당자에게만 인증서 저장소에 대한 액세스를 승인하는 IAM 정책을 구성하고 ELB에서 SSL을 종료합니다
D. 보안 담당자가 소유하고 웹 서버의 EC2 역할만 액세스할 수 있는 S3 버킷에 인증서를 업로드합니다
답변 보기
정답: C
질문 #30
한 연하장 회사는 최근 고객이 회사 플랫폼을 통해 좋아하는 유명인에게 카드를 보낼 수 있다고 광고했습니다. 광고가 게시된 이후 플랫폼은 매초 10,000명의 고유 사용자로부터 지속적인 트래픽을 받고 있습니다. 이 플랫폼은 애플리케이션 로드 밸런서(ALB) 뒤에 있는 m5.xlarge Amazon EC2 인스턴스에서 실행되며, 인스턴스는 자동 확장 그룹에서 실행되고 Amazon Linux 기반의 사용자 정의 AMI를 사용합니다. 이 플랫폼은 고가용성 Amazon Aurora MySQL DB 클러스터를 사용합니다
A. Amazon CloudFront 배포 설정 ALB를 오리진으로 설정 모든 고객 트래픽을 CloudFront 배포 엔드포인트로 이동합니다
B. Amazon RDS 프록시 사용 프록시를 사용하도록 데이터베이스 연결을 재구성합니다
C. Aurora MySQL 클러스터에서 리더 노드 수 늘리기
D. Redis용 ElastiCache 클러스터의 노드 수 늘리기
답변 보기
정답: ABE
질문 #31
10. 2개의 AZ(가용 영역)가 있는 리전에서 실행되는 MySQL 데이터베이스를 사용하는 3계층의 고객 대면 악천후 사이트의 경우, 웹 및 애플리케이션 계층에서 실행되는 6개의 웹 계층 서버와 6개의 애플리케이션 계층 서버 및 1개의 MySQL 데이터베이스가 최소한으로 필요한 애플리케이션에 대해 리전 내에서 내결함성을 제공하는 아키텍처는 무엇인가요?
A. 2개의 AZ에 배포된 웹 티어는 ELB(Elastic Load Balancer) 뒤에 있는 자동 확장 그룹 내의 각 AZ에 6개의 EC2(Elastic Compute Cloud) 인스턴스가 있고, 2개의 AZ에 배포된 애플리케이션 티어는 ELB 뒤에 있는 자동 확장 그룹 내의 각 AZ에 6개의 EC2 인스턴스가 있으며, 다중 AZ RDS(Relational Database Service) 배포입니다
B. 2개의 AZ에 배포된 웹 티어는 ELB(Elastic Load Balancer) 뒤에 있는 자동 확장 그룹 내의 각 AZ에 3개의 EC2(Elastic Compute Cloud) 인스턴스가 있고, 2개의 AZ에 배포된 애플리케이션 티어는 ELB 뒤에 있는 자동 확장 그룹 내의 각 AZ에 3개의 EC2 인스턴스가 있으며, 다중 AZ RDS(Relational Database Service) 배포입니다
C. 2개의 AZ에 배포된 웹 티어는 ELB(Elastic Load Balancer) 뒤의 자동 확장 그룹 내의 각 AZ에 3개의 EC2(Elastic Compute Cloud) 인스턴스가 있고, 2개의 AZ에 배포된 애플리케이션 티어는 ELB 뒤의 자동 확장 그룹 내의 각 AZ에 6개의 EC2 인스턴스가 있으며, 다른 AZ에는 읽기 복제본으로 배포된 하나의 RDS(Relational Database Service) 인스턴스가 있습니다
D. 하나의 AZ에 배포된 웹 티어는 ELB(Elastic Load Balancer) 뒤의 자동 확장 그룹 내에 6개의 EC2(Elastic Compute Cloud) 인스턴스가 있고, 동일한 AZ에 배포된 애플리케이션 티어는 ELB 뒤의 자동 확장 그룹 내에 6개의 EC2 인스턴스가 있으며, 다중 AZ RDS(관계형 데이터베이스 서비스) 배포는 첫 번째 AZ에서 실행 중인 인스턴스가 장애가 발생할 경우 다른 AZ에서 중지된 웹 티어 EC2 인스턴스 6개를 모두 시작할 준비가 된 상태입니다
답변 보기
정답: D
질문 #32
한 회사가 AWS 클라우드에서 애플리케이션을 실행하고 있습니다. 이 애플리케이션은 기본 컴퓨팅으로 AWS Fargate 기술로 실행되는 AWS Lambda 함수와 Amazon ECS(Amazon Elastic Container Service) 컨테이너를 사용합니다. 애플리케이션의 부하가 불규칙합니다. 애플리케이션을 사용하지 않는 기간이 길었다가 갑자기 트래픽이 크게 증가하거나 감소합니다. 이 애플리케이션은 쓰기 작업이 많고 Amazon Aurora MySQL 데이터베이스에 데이터를 저장합니다. 데이터베이스는 Amazon RDS 메모리 작업에서 실행됩니다
A. 데이터베이스에 읽기 복제본 추가하기
B. 인스턴스 절약 요금제 및 RDS 예약 인스턴스 구매
C. 데이터베이스를 Aurora 멀티마스터 DB 클러스터로 마이그레이션합니다
D. 인스턴스 절약 요금제 구매
E. 데이터베이스를 Aurora 글로벌 데이터베이스로 마이그레이션 컴퓨팅 절약 요금제 및 RDS 예약 인스턴스 구매
F. 데이터베이스를 Aurora 서버리스 v1으로 마이그레이션합니다
답변 보기
정답: AD
질문 #33
한 금융 회사가 Amazon S3에서 데이터 레이크를 호스팅합니다. 이 회사는 매일 밤 여러 타사로부터 SFTP를 통해 재무 데이터 기록을 받습니다. 이 회사는 VPC의 공용 서브넷에 있는 Amazon EC2 인스턴스에서 자체 SFTP 서버를 실행합니다. 업로드된 파일은 동일한 인스턴스에서 실행되는 크론 작업에 의해 데이터 레이크로 이동됩니다. SFTP 서버는 Amazon 라우트 53을 사용하여 DNS sftp.examWe.com에서 연결할 수 있습니다. 안정성과 확장성을 개선하기 위해 솔루션 설계자는 무엇을 해야 하나요?
A. EC2 인스턴스를 자동 확장 그룹으로 이동합니다
B. EC2 인스턴스를 ALB(애플리케이션 로드 밸런서) 뒤에 배치합니다
C. SFTP 서버를 SFT용 AWS 전송으로 마이그레이션하기
D. 라우트 53에서 서버 엔드포인트 호스트명을 가리키도록 DNS 레코드 sftp
E. SFTP 서버를 AWS 스토리지 게이트웨이의 파일 게이트웨이로 마이그레이션하기
F. 라우트 53에서 파일 게이트웨이 엔드포인트를 가리키도록 DNS 레코드 sflp
답변 보기
정답: D
질문 #34
한 데이터 분석 회사에는 여러 개의 예약 노드로 구성된 Amazon Redshift 클러스터가 있습니다. 직원들로 구성된 팀이 심층 감사 분석 보고서를 작성하고 있어 더스터의 사용량이 예기치 않게 폭증하고 있습니다. 보고서를 생성하는 쿼리는 복잡한 읽기 쿼리이며 CPU 집약적입니다. 비즈니스 요구 사항에 따라 클러스터는 다음) 시간에 읽기 및 쓰기 쿼리를 서비스할 수 있어야 함. 솔루션 설계자는 사용량 폭증을 수용하는 솔루션을 고안해야 함. 어떤 솔루션이 적합할까요?
A. Amazon EMR 더스터 프로비저닝 복잡한 데이터 처리 작업 오프로드하기
B. Amazon CloudWatch에서 더스터의 CPU 메트릭이 80%에 도달하면 클래식 크기 조정 작업을 사용하여 Amazon Redshift 클러스터에 용량을 추가하는 AWS 람다 함수를 배포합니다
C. Amazon CloudWatch에서 더스터의 CPU 메트릭이 80%가 유출될 때 탄력적 크기 조정 작업을 사용하여 Amazon Redshift 더스터에 용량을 추가하는 AWS 람다 기능을 배포합니다
D. Amazon Redshift 더스터의 동시성 확장 기능 켜기
답변 보기
정답: AC
질문 #35
3. 현재 온프레미스에서 대부분 활용도가 낮은 대규모 서버를 사용하여 시간이 지날수록 길어지는 야간 6시간 빌드를 수행하고 있는 개발팀은 같은 날 여러 빌드가 트리거되는 AWS의 지속적 통합 개발 모델로 전환하고자 합니다. 하지만 비용, 보안, 오프프레미스로 이전할 수 없는 LDAP 및 이메일 서버와 같은 기존 온프레미스 애플리케이션과 통합하는 방법에 대해 우려하고 있습니다. 개발 환경에는 소스가 필요합니다
A. 온프레미스에서 액세스하기 위해 VPN 서버를 실행하는 Bastion 호스트 Amazon Elastic Compute Cloud(EC2) 인스턴스, Amazon Elastic Block Store(EBS) 볼륨이 연결된 소스 코드 저장소를 위한 Amazon EC2, 프로젝트 관리 시스템을 위한 Amazon EC2 및 Amazon 관계형 데이터베이스 서비스(RDS) MySQL, 소스 코드 저장소 및 프로젝트 관리 시스템을 위한 EIP, 빌드 대기열을 위한 Amazon Simple Queue Service(SQS), 빌드 수행을 위한 Amazon EC2 인스턴스의 자동 확장 그룹 및 빌드 출력 전송용 Amazon Simple Email Service입니다
B. 온프레미스 소프트웨어 애플리케이션을 클라우드 기반 스토리지와 안전하게 연결하기 위한 AWS 스토리지 게이트웨이, Amazon EBS 볼륨이 연결된 소스 코드 리포지토리용 Amazon EC2, 프로젝트 관리 시스템용 Amazon EC2 및 Amazon RDS MySQL, 소스 코드 리포지토리 및 프로젝트 관리 시스템용 EIP, 알림 시작 빌드를 위한 Amazon SNS(Simple Notification Service), 빌드 수행을 위한 Amazon EC2 인스턴스의 자동 확장 그룹 및 빌드 출력을 위한 Amazon S3입니다
C. 온프레미스 소프트웨어 애플리케이션을 클라우드 기반 스토리지와 안전하게 연결하기 위한 AWS 스토리지 게이트웨이, Amazon EBS 볼륨이 연결된 소스 코드 저장소용 Amazon EC2, 프로젝트 관리 시스템용 Amazon EC2 및 Amazon RDS MySQL, 소스 코드 저장소 및 프로젝트 관리 시스템용 EIP, 빌드 대기열용 Amazon SQS, 빌드 수행용 Amazon EC2 인스턴스의 Amazon Elastic MapReduce(EMR) 클러스터 및 빌드 출력용 Amazon CloudFront가 있습니다
D. 온프레미스 서버로 돌아가는 VPN 게이트웨이가 있는 VPC, Amazon EBS 볼륨이 연결된 소스 코드 리포지토리용 Amazon EC2, 프로젝트 관리 시스템용 Amazon EC2 및 Amazon RDS MySQL, 소스 코드 리포지토리 및 프로젝트 관리 시스템용 EIP, 빌드 대기열용 SQS, 빌드 수행을 위한 EC2 인스턴스의 자동 확장 그룹, 빌드 출력용 S3
답변 보기
정답: D
질문 #36
한 회사가 온프레미스 환경에서 3계층 웹 애플리케이션을 호스팅하고 있습니다. 최근 트래픽이 급증하여 다운타임이 발생하고 재정적으로 큰 영향을 미치자 회사 경영진은 애플리케이션을 AWS로 이전할 것을 지시했습니다. 애플리케이션은 .NET으로 작성되었으며 MySQL 데이터베이스에 종속되어 있습니다. 솔루션 설계자는 일일 사용자 200,000명의 수요를 충족하기 위해 확장 가능하고 가용성이 높은 솔루션을 설계해야 합니다. 솔루션 설계자는 적절한 솔루션을 설계하기 위해 어떤 단계를 수행해야 하나요?
A. AWS Elastic Beanstalk를 사용하여 웹 서버 환경과 Amazon RDS MySQL Multi-AZ DB 인스턴스가 있는 새 애플리케이션을 생성합니다
B. AWS CloudFormation을 사용하여 3개의 가용성 영역에 걸쳐 있는 Amazon EC2 자동 확장 그룹 앞에 애플리케이션 로드 밸런서(ALB)가 포함된 스택을 시작합니다
C. 스택은 삭제 유지 정책을 사용하여 Amazon Aurora MySQL DB 클러스터의 Multi-AZ 배포를 시작해야 합니다
D. Amazon Route 53 별칭 레코드를 사용하여 회사 도메인에서 ALB로 트래픽을 라우팅합니다
E. 각 리전에 애플리케이션 로드 밸런서(ALB)를 사용하여 두 개의 별도 리전에 걸쳐 자동으로 확장되는 웹 서버 환경을 만들려면 AWS Elastic Beanstalk를 사용하세요
F. 지역 간 읽기 복제본이 있는 Amazon Aurora MySQL DB 클러스터의 다중 AZ 배포 만들기 두 지역 간 트래픽을 라우팅하기 위해 지리적 근접 라우팅 정책과 함께 Amazon Route 53을 사용합니다
답변 보기
정답: ACE
질문 #37
18. 기존 데이터 센터와 AWS 간의 네트워크 연결을 설계하라는 요청을 받았습니다. 애플리케이션의 EC2 인스턴스는 데이터 센터에 있는 기존 백엔드 리소스에 연결할 수 있어야 합니다. AWS와 데이터 센터 간의 네트워크 트래픽은 처음에는 소량으로 시작하지만 몇 달에 걸쳐 초당 10GB까지 증가하게 됩니다. 애플리케이션의 성공 여부는 빠른 시장 출시에 달려 있습니다. 다음 중 귀사의 목표를 달성할 수 있는 설계 옵션은 무엇인가요?
A. DirectConnect 요청을 신속하게 제출하여 데이터 센터와 VPC 간 1Gbps 교차 연결을 프로비저닝한 다음 필요에 따라 DirectConnect 연결의 수 또는 크기를 늘릴 수 있습니다
B. 백엔드 애플리케이션을 위한 내부 ELB를 빠르게 생성하고, 데이터 센터와 VPC 간 1Gbps 교차 연결을 프로비저닝하기 위해 DirectConnect 요청을 제출한 다음 필요에 따라 DirectConnect 연결의 수 또는 크기를 늘립니다
C. 백엔드 애플리케이션에 빠르게 임시로 액세스할 수 있도록 VPC 인스턴스에 EIP와 인터넷 게이트웨이를 할당하고, VPC와 기존 온프레미스 장비 간에 VPN 연결을 프로비저닝합니다
D. VPC와 기존 온프레미스 장비 간의 VPN 연결을 프로비저닝하고, 데이터 센터와 DirectConnect 위치 간의 교차 연결을 프로비저닝하기 위해 DirectConnect 파트너 요청을 제출한 다음, 필요에 따라 VPN 연결에서 하나 이상의 DirectConnect 연결로 전환합니다
답변 보기
정답: C
질문 #38
한 회사에서 웹 애플리케이션을 개발했습니다. 이 회사는 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스 그룹에서 애플리케이션을 호스팅하고 있습니다. 이 회사는 애플리케이션의 보안 태세를 개선하고자 하며 AWS WAF 웹 ACL을 사용할 계획입니다. 이 솔루션은 애플리케이션에 대한 합법적인 트래픽에 부정적인 영향을 미치지 않아야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 웹 ACL을 어떻게 구성해야 할까요?
A. 웹 ACL 규칙의 동작을 Coun으로 설정합니다
B. AWS WAF 로깅 사용 오탐 요청 분석 오탐을 방지하기 위해 규칙 수정 시간이 지남에 따라 웹 ACL 규칙의 동작을 카운트에서 차단으로 변경합니다
C. 웹 ACL에서 속도 기반 규칙만 사용
스로틀 제한을 최대한 높게 설정합니다. 제한을 초과하는 모든 요청을 일시적으로 차단합니다
E. 중첩 규칙을 정의하여 요금 추적 범위를 좁힙니다
F. 웹 ACL 규칙의 동작을 블록으로 설정 G
답변 보기
정답: A
질문 #39
멀티미디어 회사는 가입자에게 비용 효율적인 방식으로 주문형 비디오(VOD) 콘텐츠를 제공해야 합니다. 동영상 파일의 크기는 1~15GB이며, 일반적으로 제작 후 처음 6개월 동안은 자주 조회되고 그 이후에는 액세스 횟수가 상당히 감소합니다. 회사는 모든 동영상 파일을 구독자가 즉시 사용할 수 있도록 유지해야 합니다. 현재 약 30,000개의 파일이 있으며, 시간이 지남에 따라 그 수가 두 배로 늘어날 것으로 예상하고 있습니다. 가장 비용 효율적인 전송 솔루션은 무엇인가요?
A. S3 Intelligent-Tierin을 사용하여 Amazon S3 버킷에 비디오 파일을 저장합니다
B. Amazon CloudFront를 사용하여 S3 버킷을 원본으로 하여 콘텐츠를 전송합니다
C. AWS Elemental MediaConvert를 사용하여 적응형 비트레이트 비디오 파일을 Amazon S3에 저장합니다
D. 동영상 파일을 Amazon EFS(Amazon Elastic File System) Standar에 저장합니다
E. 6개월 후에 비디오 파일을 EFS 자주 사용하지 않는 액세스로 이동하려면 EFS 수명 주기 관리를 사용하도록 설정합니다
F. Elastic Load Balancer 뒤에 Amazon EC2 자동 확장 그룹을 생성하여 Amazon EFS에서 콘텐츠를 전송합니다
답변 보기
정답: D
질문 #40
한 회사에서 사용자가 콘텐츠 제공업체에서 큐레이션한 키워드를 사용하여 동영상 및 관련 정보를 검색할 수 있는 애플리케이션을 운영하고 있습니다. 애플리케이션 데이터는 800GB 크기의 온프레미스 Oracle 데이터베이스에 저장되어 있습니다. 이 회사는 데이터를 Amazon Aurora MySQL DB 인스턴스로 마이그레이션하려고 합니다. 솔루션 설계자는 마이그레이션을 위해 AWS 스키마 변환 도구와 AWS 데이터베이스 마이그레이션 서비스(AWS DMS)를 사용할 계획입니다. 마이그레이션하는 동안 기존 데이터베이스는 다음을 지원해야 합니다
A. 마이그레이션 프로세스를 시작하기 전에 대상 데이터베이스에 기본 키 인덱스, 보조 인덱스 및 참조 무결성 제약 조건을 생성합니다
B. AWS DMS를 사용하여 Oracle에서 Aurora MySQ로의 변환 보고서 실행하기
C. 모든 문제를 해결한 다음 AWS DMS를 사용하여 데이터를 마이그레이션합니다
D. 진행 중인 복제에는 M5 또는 CS DMS 복제 인스턴스 유형을 사용합니다
E. 마이그레이션 및 컷오버 프로세스가 완료될 때까지 대상 데이터베이스의 자동 백업 및 로깅을 끕니다
답변 보기
정답: C
질문 #41
14. VPC 내부의 보안을 설계하고 있습니다. 별도의 보안 영역을 설정하고 여러 영역에 걸쳐 네트워크 트래픽 규칙을 적용하여 통신할 수 있는 인스턴스를 제한하는 옵션을 고려하고 있습니다. 이러한 요구 사항을 어떻게 달성할 수 있을까요? 정답 2개 선택
A. 각 영역마다 하나씩 VPC에 여러 서브넷을 구성합니다
B. 모든 보안 영역에 대해 IP 주소 범위가 미리 설정된 IP 주소를 사용하도록 인스턴스를 구성합니다
C. 모든 영역에 대한 보안 그룹을 구성합니다
D. 모든 영역에 대해 보안 그룹을 구성합니다
답변 보기
정답: B
질문 #42
2. 한 마케팅 리서치 회사는 전 세계 고객을 대신하여 웹 마케팅 캠페인 중 사용자 행동을 수집하는 추적 시스템을 개발했습니다. 이 추적 시스템은 탄력적 로드 밸런서(ELB) 뒤에 자동 확장되는 Amazon Elastic Compute Cloud(EC2) 인스턴스 그룹으로 구성되며, 수집된 데이터는 Amazon DynamoDB에 저장됩니다. 캠페인이 종료된 후 추적 시스템은 해체되고 데이터는 Amazon Redshift로 이동되어 집계, 분석 및 u
A. EBS 스냅샷에 삭제 정책 사용하지 않기
B. Amazon DynamoDB 테이블의 이름은 대상 지역마다 달라야 합니다
C. AWS CloudFormation의 기본 제공 Mappings 및 FindInMap 함수를 사용하여 자동 확장::LaunchConfiguration 리소스의 ImageId 속성에 설정된 AMI ID를 참조합니다
D. 모든 대상 지역에 대해 AWS CloudFormation 스택을 시작할 수 있는 권한이 있는 IAM 사용자를 정의해야 합니다
E. AWS CloudFormation의 기본 제공 함수를 사용하여 ELB 리소스의 AvailabilityZone 속성을 설정합니다
답변 보기
정답: CE
질문 #43
한 회사가 수동으로 생성한 VPC에서 AWS에서 솔루션을 실행하고 있습니다. 이 회사는 인프라의 다른 부분을 프로비저닝하기 위해 AWS 클라우드 형성을 사용하고 있습니다. 새로운 요구 사항에 따라 회사는 모든 인프라를 자동화된 방식으로 관리해야 합니다. 최소한의 노력으로 이 새로운 요구 사항을 충족하려면 어떻게 해야 할까요?
A. 기존 VPC 리소스 및 구성을 안정적으로 프로비저닝하는 새로운 AWS 클라우드 개발 키트(AWS CDK) 스택을 생성합니다
B. AWS CDK를 사용하여 VPC를 스택으로 가져오고 VPC를 관리합니다
C. VP를 생성하는 CloudFormation 스택 세트를 생성합니다
D. 스택 세트를 사용하여 VPC를 스택으로 가져옵니다
E. 기존 VPC 리소스 및 구성을 엄격하게 프로비저닝하는 새 CloudFormation 템플릿을 생성합니다
F. CloudFormation 콘솔에서 기존 리소스를 가져와서 새 스택을 생성합니다
답변 보기
정답: C
질문 #44
8. 한 공공 아카이브 조직이 AWS에서 실행 중인 파일럿 애플리케이션을 운영 환경으로 옮기려고 합니다. 애플리케이션 아키텍처를 분석하고 비용 절감 권장 사항을 제공하기 위해 귀하를 고용했습니다. 이 애플리케이션은 스캔한 기록 문서를 표시합니다. 각 문서는 여러 줌 레벨에서 개별 이미지 타일로 분할되어 최종 사용자의 응답성과 사용 편의성을 개선합니다. 최대 확대/축소 수준에서 평균 문서 크기는 8000x6000픽셀이며, 40pxx40px로 여러 개 분할됩니다
A. Amazon S3 타일 버킷 앞에 Amazon CloudFront 배포를 배포합니다
B. 최대 확대/축소 수준에서 개별 타일의 크기(너비/높이)를 늘립니다
C. 최대 확대/축소 수준을 저비용 Amazon S3 Glacier 옵션에 저장하고 사용자가 요청할 때 가장 자주 액세스하는 타일만 검색합니다
D. 각 확대/축소 레벨에 Amazon S3 중복 스토리지 감소를 사용합니다
E. 최대 확대/축소 수준에서 개별 타일의 크기(너비/높이)를 줄입니다
답변 보기
정답: ADF

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.