아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

2024 년 업데이트 된 연습 테스트로 SAP-C02 시험에 합격, AWS 인증 솔루션 아키텍트 - 전문가 | SPOTO

SPOTO의 업데이트된 모의고사로 AWS Certified Solutions Architect - Professional (SAP-C02) 시험에 합격할 수 있도록 준비하세요. 포괄적인 자료는 시험 주제를 마스터하고 시험 당일에 자신감을 높이는 데 도움이 되도록 설계되었습니다. SAP-C02 시험은 AWS 웰 아키텍처 프레임워크에 따라 최적화된 AWS 솔루션을 설계하는 고급 기술 능력과 경험을 평가합니다. SPOTO의 모의고사는 시험 문제와 답, 샘플 문제, 시험 덤프와 같은 주요 영역을 다루고 있어 실제와 같은 시험 경험을 제공합니다. SPOTO를 사용하면 무료 퀴즈, 시험 자료 및 시험 답안에 액세스하여 시험 준비를 강화할 수 있습니다. 우리의 시험 시뮬레이터는 실제 시험 환경을 시뮬레이션하여 온라인 시험 문제와 모의고사에 익숙해 질 수 있도록 합니다. SPOTO의 포괄적이고 업데이트 된 연습 테스트를 통해 SAP-C02 시험에 합격하세요.
다른 온라인 시험에 응시하세요
질문 #1
한 회사가 AWS 클라우드에서 단일 페이지 웹 애플리케이션을 호스팅하고 있습니다. 이 회사는 목표 고객에게 도달하기 위해 Amazon CloudFront를 사용하고 있습니다. CloudFront 배포에는 원본으로 구성된 Amazon S3 버킷이 있습니다. 웹 애플리케이션의 정적 파일은 이 S3 버킷에 저장됩니다. 이 회사는 간단한 라우팅 정책을 사용하여 Amazon Route 53 레코드를 구성했습니다. 이 레코드는 CloudFront 배포를 가리킵니다. 이 회사는 새 버전에 카나리아 배포 릴리스 전략을 사용하려고 합니다
A. 새 버전의 애플리케이션을 위한 두 번째 CloudFront 배포를 생성합니다
B. 가중 라우팅 정책을 사용하도록 경로 53 레코드를 업데이트합니다
C. 람다@엣지 함수 만들기
D. 가중치 알고리즘을 구현하도록 함수를 구성하고 사용자를 새 버전의 애플리케이션으로 안내하도록 URL을 다시 작성합니다
E. 새 S3 버킷에 대한 두 번째 S3 버킷과 두 번째 CloudFront 오리진 만들기 두 오리진을 모두 포함하는 CloudFrontorigin 그룹 만들기 오리진 그룹에 대한 오리진 가중치 구성하기
F. 두 개의 Lambda@Edge 함수 생성 G
답변 보기
정답: B
질문 #2
한 회사에서 중요한 애플리케이션을 단일 Amazon EC2 인스턴스에서 호스팅하고 있습니다. 이 애플리케이션은 인메모리 데이터 저장소로 Redis용 Amazon ElastiCache 단일 노드 클러스터를 사용합니다. 이 애플리케이션은 관계형 데이터베이스로 MariaDB DB 인스턴스용 Amazon RDS를 사용합니다. 애플리케이션이 작동하려면 인프라의 각 부분이 정상 상태여야 하며 활성 상태여야 합니다. 솔루션 설계자는 인프라가 장애 발생 시 자동으로 복구될 수 있도록 애플리케이션의 아키텍처를 개선해야 합니다
A. Elastic Load Balancer를 사용하여 여러 EC2 인스턴스에 트래픽 분산하기
B. EC2 인스턴스가 최소 2개의 인스턴스 용량을 가진 자동 확장 그룹에 속해 있는지 확인합니다
C. Elastic Load Balancer를 사용하여 여러 EC2 인스턴스 간에 트래픽 분산 EC2 인스턴스가 무제한 모드로 구성되어 있는지 확인합니다
D. 동일한 가용성 영역에 읽기 복제본을 생성하도록 DB 인스턴스를 수정합니다
E. 장애 시나리오에서 읽기 복제본을 기본 DB 인스턴스로 승격합니다
F. DB 인스턴스를 수정하여 두 개의 가용 영역에 걸쳐 확장되는 다중 AZ 배포를 생성합니다
답변 보기
정답: D
질문 #3
회사에는 AWS 조직에 많은 AWS 계정이 있는 조직이 있습니다. 솔루션 설계자는 회사가 조직 내 AWS 계정에 대한 공통 보안 그룹 규칙을 관리하는 방법을 개선해야 합니다. 회사는 각 AWS 계정의 허용 목록에 회사의 온프레미스 네트워크에 대한 액세스를 허용하는 공통 IP CIDR 범위 집합을 가지고 있습니다. 각 계정의 개발자는 자신의 보안 그룹에 새 IP CIDR 범위를 추가할 책임이 있습니다. 보안 팀에는 자체 AWS 계정이 있습니다. 현재,
A. 보안팀의 AWS 계정에 Amazon SNS(Amazon Simple Notification Service) 항목을 설정합니다
B. 각 AWS 계정에 AWS 람다 함수를 배포합니다
C. SNS 토픽이 메시지를 수신할 때마다 람다 함수가 실행되도록 구성합니다
D. IP 주소를 입력으로 받아 계정의 보안 그룹 목록에 추가하도록 Lambda 함수를 구성합니다
E. 보안팀에 SNS 주제에 메시지를 게시하여 변경 사항을 배포하도록 지시합니다
F. 조직 내 각 AWS 계정에 새 고객 관리 접두사 목록을 생성합니다
답변 보기
정답: B
질문 #4
한 회사에서 회사 데이터 센터에 있는 가상 머신에 대한 복잡한 종속성이 있는 Java 애플리케이션을 실행합니다. 애플리케이션은 안정적이지만 기술 스택을 현대화하고자 합니다. 이 회사는 애플리케이션을 AWS로 마이그레이션하고 서버 유지 관리를 위한 관리 오버헤드를 최소화하고자 합니다. 최소한의 코드 변경으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS App2Containe을 사용하여 애플리케이션을 AWS Fargate의 Amazon Elastic 컨테이너 서비스(Amazon ECS)로 마이그레이션합니다
B. 컨테이너 이미지를 아마존 엘라스틱 컨테이너 레지스트리(Amazon ECR)에 저장합니다
C. 애플리케이션 로드 밸런서(ALB)를 사용하도록 Amazon ECS를 구성합니다
D. 애플리케이션 코드를 AWS Lambd에서 실행되는 컨테이너로 마이그레이션합니다
E. Lambda 통합을 통한 Amazon API Gateway REST API 구축
F. API 게이트웨이를 사용하여 애플리케이션과 상호 작용합니다
답변 보기
정답: B
질문 #5
한 회사에서 여러 공급업체로부터 기기를 구매했습니다. 모든 어플라이언스에는 loT 센서가 있습니다. 센서는 공급업체의 독점 형식으로 상태 정보를 레거시 애플리케이션에 전송하고, 이 애플리케이션은 정보를 JSON으로 구문 분석합니다. 구문 분석은 간단하지만 각 공급업체마다 고유한 형식이 있습니다. 애플리케이션은 매일 모든 JSON 레코드를 파싱하고 분석을 위해 관계형 데이터베이스에 레코드를 저장합니다. 이 회사는 더 빠르게 제공하고 비용을 최적화할 수 있는 새로운 데이터 분석 솔루션을 설계해야 합니다. Wh
A. LoT 센서를 AWS loT Cor에 연결합니다
B. 정보를 구문 분석하고
C. 분석을 위해 Amazon Athena 및 Amazon OuickSight를 사용합니다
D. 애플리케이션 서버를 loT 센서로부터 정보를 수신하고 정보를 관계형 형식으로 구문 분석하는 AWS Fargate로 마이그레이션합니다
E. 분석을 위해 구문 분석된 정보를 Amazon Redshift에 저장합니다
F. SFTP용 AWS 전송 서비스를 생성합니다
답변 보기
정답: D
질문 #6
한 회사가 AWS 클라우드에서 솔루션을 구축하고 있습니다. 수천 대의 디바이스가 솔루션에 연결하여 데이터를 전송할 것입니다. 각 장치는 MQTT 프로토콜을 통해 실시간으로 데이터를 주고받을 수 있어야 합니다. 각 장치는 고유한 X.509 인증서를 사용하여 인증해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS loT Cor 설정
B. 각 장치에 대해 해당 Amazon MQ 대기열을 만들고 인증서를 프로비저닝합니다
C. 각 장치를 Amazon MQ에 연결합니다
D. 네트워크 로드 밸런서(NLB)를 생성하고 AWS 람다 권한 부여로 구성
E. 자동 확장 그룹에서 Amazon EC2 인스턴스에서 MQTT 브로커를 실행합니다
F. 자동 스케일링 그룹을 NL의 대상으로 설정합니다
답변 보기
정답: AE
질문 #7
한 금융 회사가 사용자를 위해 매월 변경되지 않는 은행 계좌 명세서를 생성하는 시스템을 구축하고 있습니다. 명세서는 Amazon S3에 저장됩니다. 사용자는 최대 2년 동안 월별 명세서에 즉시 액세스할 수 있어야 합니다. 일부 사용자는 명세서에 자주 액세스하는 반면, 다른 사용자는 명세서에 거의 액세스하지 않습니다. 회사의 보안 및 규정 준수 정책에 따라 명세서는 최소 7년간 보관해야 합니다. 회사의 요구 사항을 충족하는 가장 비용 효율적인 솔루션은 무엇인가요?
A. 개체 잠금을 비활성화한 상태에서 S3 버킷 만들기
B. S3 스탠다드에 문 저장
C. 30일 후에 데이터를 S3 표준-빈번한 액세스(S3 표준-IA)로 전환하는 S3 수명 주기 정책을 정의합니다
D. 다른 S3 수명 주기 정책을 정의하여 2년 후에 데이터를 S3 Glacier 딥 아카이브로 이동합니다
E. 7년 미만의 아카이브에 대한 삭제 권한을 거부하는 S3 Glacier Vault Lock 정책을 첨부합니다
F. 버전 관리가 활성화된 S3 버킷 만들기 G
답변 보기
정답: A
질문 #8
한 회사에서 데이터를 분석하기 위해 Amazon OpenSearch Service를 사용하고 있습니다. 이 회사는 S3 표준 스토리지를 사용하는 Amazon S3 버킷에서 10개의 데이터 노드가 있는 OpenSearch Service 클러스터로 데이터를 로드합니다. 데이터는 읽기 전용 분석을 위해 1개월 동안 클러스터에 상주합니다. 1개월 후, 회사는 클러스터에서 데이터가 포함된 인덱스를 삭제합니다. 규정 준수를 위해 회사는 모든 입력 데이터의 사본을 보관해야 합니다. 회사는 지속적인 비용을 우려하여 솔루션 아키텍트에게 다음과 같이 추천해 달라고 요청합니다
A. 예상 용량을 처리하기 위해 모든 데이터 노드를 UltraWarm 노드로 교체합니다
B. 회사가 데이터를 클러스터에 로드할 때 입력 데이터를 S3 Standard에서 S3 Glacier Deep Archive로 전환합니다
C. 클러스터의 데이터 노드 수를 2개로 줄입니다
D. OpenSearch Service가 데이터를 수집할 때 UltraWarm으로 전환하도록 인덱스를 구성합니다
E. S3 수명 주기 정책을 사용하여 1개월 후에 입력 데이터를 S3 Glacier 심층 아카이브로 전환합니다
F. 클러스터의 데이터 노드 수를 2로 줄입니다
답변 보기
정답: C
질문 #9
한 회사에서 프로덕션 AWS 계정의 Amazon EC2 인스턴스에서 웹 애플리케이션을 실행하고 있습니다. 이 회사는 웹 애플리케이션에서 생성된 모든 로그를 중앙 AWS 계정으로 복사(또는 분석 및 보관)해야 합니다. 회사의 AWS 계정은 현재 독립적으로 관리되고 있습니다. 로깅 에이전트는 EC2 인스턴스에서 중앙 AWS 계정의 Amazon S3 버킷에 토그 파일을 업로드하도록 구성됩니다. 솔루션 설계자는 프로덕션 계정에서 솔루션에 액세스할 수 있는 권한을 제공해야 합니다
A. 중앙 계정에서 교차 계정 역할 만들기
B. 로그를 복사할 때 프로덕션 계정의 역할을 맡습니다
C. 프로덕션 계정 ID를 프린시펄로 사용하여 S3 버킷에 정책을 만듭니다
D. 위임된 사용자의 S3 액세스를 허용합니다
E. 프로덕션 계정의 EC2 인스턴스의 CIDR 범위에서만 액세스할 수 있는 S3 버킷에 정책을 생성합니다
F. 프로덕션 계정 ID를 메인으로 사용합니다
답변 보기
정답: B
질문 #10
한 회사가 온프레미스 데이터 센터에서 Git 리포지토리를 호스팅합니다. 이 회사는 웹후크를 사용하여 AWS 클라우드에서 실행되는 기능을 호출합니다. 회사가 애플리케이션 로드 밸런서(ALB)의 대상으로 설정한 자동 확장 그룹의 Amazon EC2 인스턴스 집합에서 웹후크 로직을 호스팅합니다. Git 서버는 구성된 웹후크에 대해 ALB를 호출합니다. 이 회사는 솔루션을 서버리스 아키텍처로 이전하려고 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 각 웹훅에 대해 AWS 람다 함수 UR을 생성하고 구성합니다
B. 개별 Lambda 함수 URL을 호출하도록 Git 서버를 업데이트합니다
C. Amazon API 게이트웨이 HTTP AP 생성
D. 각 웹훅 로직을 별도의 AWS 람다 함수에서 구현합니다
E. API 게이트웨이 엔드포인트를 호출하도록 Git 서버를 업데이트합니다
F. 웹후크 로직을 AWS App Runner에 배포합니다
답변 보기
정답: A
질문 #11
한 회사가 인터넷을 통해 액세스할 수 있는 SFTP 서버를 통해 고객에게 파일을 서비스하고 있습니다. SFTP 서버는 Elastic IP 주소가 연결된 단일 Amazon EC2 인스턴스에서 실행 중입니다. 고객은 Elastic IP 주소를 통해 SFTP 서버에 연결하고 SSH(또는 인증)를 사용합니다. 또한 EC2 인스턴스에는 모든 고객 IP 주소에서 액세스를 허용하는 보안 그룹이 연결되어 있습니다. 솔루션 아키텍트는 가용성을 개선하고 인프라의 복잡성을 최소화하는 솔루션을 구현해야 합니다
A. EC2 인스턴스에서 Elastic IP 주소 분리하기
B. SFTP 파일 호스트에 사용할 Amazon S3 버킷을 생성합니다
C. AWS 전송 제품군 서버 생성 공개적으로 액세스할 수 있는 엔드포인트로 전송 제품군 서버 구성 SFTP Elastic IP 주소를 새 엔드포인트와 연결 전송 제품군 서버를 S3 버킷에 가리키기
D. SFTP 서버의 모든 파일을 S3 버킷에 동기화합니다
E. EC2 인스턴스에서 Elastic IP 주소를 분리합니다
F. SFTP 파일 호스트에 사용할 Amazon S3 버킷 생성 G
답변 보기
정답: BD
질문 #12
기업의 AWS 아키텍처는 현재 각 인스턴스에 저장된 액세스 키와 비밀 액세스 키를 사용하여 AWS 서비스에 액세스합니다. 데이터베이스 자격 증명은 각 인스턴스에 하드코딩되어 있습니다. 명령줄 원격 액세스를 위한 SSH 키는 보안 Amazon S3 버킷에 저장됩니다. 이 회사는 솔루션 아키텍트에게 운영 복잡성을 추가하지 않고 아키텍처의 보안 태세를 개선해 달라고 요청했습니다. 이를 위해 솔루션 설계자가 취해야 할 단계의 조합은 무엇인가요? (3개를 선택하세요.)
A. IAM 역할과 함께 Amazon EC2 인스턴스 프로필을 사용합니다
B. AWS 비밀 관리자를 사용하여 액세스 키와 비밀 액세스 키를 저장합니다
C. AWS 시스템 관리자 파라미터 저장소를 사용하여 데이터베이스 자격 증명을 저장합니다
D. 안전한 Amazon EC2 바스티온 호스트(또는 원격 액세스)를 사용합니다
E. AWS KMS를 사용하여 데이터베이스 자격 증명을 저장합니다
F. 원격 액세스를 위해 AWS 시스템 관리자 세션 관리자 사용
답변 보기
정답: CDE
질문 #13
솔루션 설계자는 단일 AWS 계정에서 Amazon EC2 인스턴스의 비용을 최적화하고 크기를 적절히 조정하고자 합니다. 솔루션 설계자는 CPU, 메모리 및 네트워크 메트릭을 기반으로 인스턴스가 최적화되었는지 확인하고자 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 취해야 할 단계의 조합은 무엇인가요? (두 가지를 선택하세요.)
A. 계정에 대해 AWS 비즈니스 지원 또는 AWS 엔터프라이즈 지원을 구매합니다
B. AWS 트러스티드 어드바이저를 켜고 "사용률이 낮은 Amazon EC2 인스턴스" 권장 사항을 검토합니다
C. Amazon CloudWatch 에이전트를 설치하고 EC2 인스턴스에서 메모리 메트릭 수집을 구성합니다
D. 결과 및 최적화 권장 사항을 받으려면 AWS 계정에서 AWS Compute Optimizer를 구성합니다
E. 관심 있는 AWS 리전, 인스턴스 제품군 및 운영 체제에 대한 EC2 인스턴스 절약 요금제를 생성합니다
답변 보기
정답: A
질문 #14
한 생명과학 회사가 데이터 분석 워크플로우를 관리하는 오픈 소스 도구와 온프레미스 데이터 센터의 서버에서 실행되는 Docker 컨테이너를 조합하여 유전체학 데이터를 처리하고 있습니다. 시퀀싱 데이터는 생성되어 로컬 SAN(저장 영역 네트워크)에 저장된 다음 데이터가 처리됩니다. 연구 개발 팀은 용량 문제에 직면하여 워크로드 수요에 따라 확장하고 처리 시간을 단축하기 위해 AWS에서 유전체학 분석 플랫폼을 재설계하기로 결정했습니다
A. 정기적으로 예약된 AWS 스노우볼 엣지 장치를 사용하여 시퀀싱 데이터를 AWS로 전송 AWS가 스노우볼 엣지 장치를 수신하고 데이터가 Amazon S3에 로드되면 S3 이벤트를 사용하여 AWS 람다 함수를 트리거하여 데이터를 처리합니다
B. AWS 데이터 파이프라인을 사용하여 시퀀싱 데이터를 Amazon S3로 전송하기 S3 이벤트를 사용하여 Amazon EC2 자동 확장 그룹을 트리거하여 데이터를 처리하기 위해 Docker 컨테이너를 실행하는 사용자 정의 AMI EC2 인스턴스를 시작하기
C. AWS 데이터싱크를 사용하여 시퀀싱 데이터를 Amazon S3로 전송하기 S3 이벤트를 사용하여 AWS 단계 함수 워크플로우를 시작하는 AWS 람다 함수를 트리거하기 Amazon ECR(Amazon Elastic 컨테이너 레지스트리)에 Docker 이미지를 저장하고 AWS Batch를 트리거하여 컨테이너를 실행하고 시퀀싱 데이터를 처리하기
D. AWS 스토리지 게이트웨이 파일 게이트웨이를 사용하여 시퀀싱 데이터를 Amazon S3로 전송합니다
답변 보기
정답: D
질문 #15
AWS 조직에 조직이 있는 회사입니다. 이 회사는 AWS 컨트롤 타워를 사용하여 조직을 위한 랜딩 존을 배포하고 있습니다. 거버넌스 및 정책 시행을 구현하려고 합니다. 이 회사는 회사의 프로덕션 OU에서 미사용 암호화되지 않은 Amazon RDS DB 인스턴스를 탐지하는 정책을 구현해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS Control Towe에서 필수 가드레일 켜기
B. 프로덕션 OU에 필수 가드레일을 적용합니다
C. AWS Control Towe의 강력 권장 가드레일 목록에서 적절한 가드레일을 사용하도록 설정합니다
D. 가드레일을 프로덕션 OU에 적용합니다
E. AWS Config를 사용하여 새로운 필수 가드라이 생성하기
F. 프로덕션 OU의 모든 계정에 규칙을 적용합니다
답변 보기
정답: B
질문 #16
한 엔터프라이즈 기업이 개발자가 AWS 마켓플레이스를 통해 타사 소프트웨어를 구매할 수 있도록 하려고 합니다. 이 회사는 모든 기능이 활성화된 AWS 조직 계정 구조를 사용하며, 각 조직 단위(OU)에 조달 관리자가 사용할 공유 서비스 계정을 보유하고 있습니다. 조달 팀의 정책에 따르면 개발자는 승인된 목록에서만 타사 소프트웨어를 얻을 수 있어야 하며 이 요구 사항을 충족하기 위해 AWS 마켓플레이스에서 비공개 마켓플레이스를 사용해야 합니다. Th
A. 조직의 모든 AWS 계정에 조달-관리자-역할이라는 이름의 IAM 역할을 생성합니다
B. 조직의 모든 AWS 계정에서 조달-관리자-역할이라는 이름의 IAM 역할을 생성합니다
C. 조직의 모든 공유 서비스 계정에서 조달 관리자 역할이라는 이름의 IAM 역할을 생성합니다
D. 개발자가 사용할 모든 AWS 계정에 조달 관리자 역할이라는 이름의 IAM 역할을 생성합니다
E. AWSPrivateMarketplaceAdminFullAccess 관리형 정책을 롤에 추가합니다
F. 조직에서 SCP를 생성하여 조달 관리자 롤이라는 역할을 제외한 모든 사람에게 비공개 마켓플레이스 관리 권한을 거부합니다
답변 보기
정답: BDF
질문 #17
한 회사에서 자동 확장 그룹에서 Amazon EC2 인스턴스를 사용하여 AWS 클라우드에서 동영상을 처리하고 있습니다. 동영상 하나를 처리하는 데 30분이 걸립니다. 여러 개의 EC2 인스턴스가 Amazon SQS(Amazon Simple Queue Service) 대기열의 비디오 수에 따라 확장 및 축소됩니다. 회사는 대상 데드 레터 큐와 최대 수신 횟수를 1로 지정하는 재전송 정책으로 SQS 큐를 구성했습니다. 회사는 SQS 큐의 가시성 시간 제한을 1시간으로 설정했습니다. 회사가 Amazon Clo
A. EC2 인스턴스에 대한 종료 보호 기능을 켭니다
B. SOS 대기열의 공개 시간 제한을 3시간으로 업데이트합니다
C. 처리 중 인스턴스에 대한 스케일인 보호를 구성합니다
D. 재드라이브 정책을 업데이트하고 maxReceiveCount를 0으로 설정합니다
답변 보기
정답: C
질문 #18
한 회사에서 데이터를 처리하기 위해 Amazon EC2 인스턴스에서 Python 스크립트를 실행합니다. 이 스크립트는 10분마다 실행됩니다. 이 스크립트는 Amazon S3 버킷에서 파일을 수집하고 파일을 처리합니다. 평균적으로 스크립트는 각 파일을 처리하는 데 약 5분이 소요됩니다. 스크립트는 이미 처리한 파일은 재처리하지 않습니다. 이 회사는 Amazon CloudWatch 메트릭을 검토한 결과 파일 처리 속도 때문에 EC2 인스턴스가 약 40%의 시간 동안 유휴 상태인 것을 발견했습니다. 회사에서 원하는 것
A. 데이터 처리 스크립트를 AWS 람다 함수로 마이그레이션하기
B. 회사에서 개체를 업로드할 때 S3 이벤트 알림을 사용하여 람다 함수를 호출하여 개체를 처리합니다
C. 아마존 단순 대기열 서비스(Amazon SQS) 대기열 만들기
D. 이벤트 알림을 SQS 대기열로 보내도록 Amazon S3 구성하기
E. 인스턴스 크기가 최소 1개인 EC2 자동 확장 그룹을 생성합니다
F. 데이터 처리 스크립트를 업데이트하여 SQS 큐를 폴링합니다
답변 보기
정답: C
질문 #19
한 회사에서 리전 엔드포인트와 함께 Amazon API Gateway를 사용하는 API를 개발했습니다. 이 API는 API 게이트웨이 인증 메커니즘을 사용하는 AWS Lambda 함수를 호출합니다. 설계 검토 후 솔루션 아키텍트는 공개 액세스가 필요하지 않은 API 집합을 식별합니다. 솔루션 설계자는 해당 API 집합을 VPC에서만 액세스할 수 있도록 솔루션을 설계해야 합니다. 모든 API는 인증된 사용자로 호출해야 합니다. 최소한의 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 내부 애플리케이션 로드 밸런서(ALB)를 생성합니다
B. 계산할 람다 함수를 선택합니다
C. ALB DNS 이름을 사용하여 VPC에서 API를 호출합니다
D. API Gatewa에서 API와 연결된 DNS 항목을 제거합니다
E. 아마존 루트 53에서 호스트 영역을 생성합니다
F. API 게이트웨이에서 CNAME 레코드로 API를 업데이트합니다
답변 보기
정답: CE
질문 #20
서비스형 소프트웨어(SaaS) 기반 회사는 고객에게 사례 관리 솔루션을 A3 부분으로 제공합니다. 이 회사는 애플리케이션에서 이메일 메시지를 보내기 위해 독립형 SMTP(Simple Mail Transfer Protocol) 서버를 사용합니다. 애플리케이션은 또한 애플리케이션이 고객에게 이메일 메시지를 보내기 전에 고객 데이터를 채우는 확인 이메일 메시지용 이메일 템플릿을 저장합니다. 이 회사는 이 메시징 기능을 AWS 클라우드로 마이그레이션할 계획이며 운영을 최소화해야 합니다
A. AWS 마켓플레이스의 AMI를 사용하여 Amazon EC2 인스턴스에서 SMTP 서버를 설정합니다
B. 이메일 템플릿을 Amazon S3 버킷에 저장합니다
C. S3 버킷에서 템플릿을 검색하고 애플리케이션의 고객 데이터를 템플릿과 병합하는 AWS Lambda 함수를 생성합니다
D. 람다 함수의 SDK를 사용하여 이메일 메시지를 전송합니다
E. 이메일 메시지를 보내도록 Amazon SES(Amazon Simple Email Service)를 설정합니다
F. 이메일 템플릿을 Amazon S3 버킷에 저장합니다
답변 보기
정답: A
질문 #21
퍼블리싱 회사의 디자인 팀이 전자상거래 웹 애플리케이션에서 사용하는 아이콘 및 기타 정적 에셋을 업데이트합니다. 이 회사는 회사의 프로덕션 계정에서 호스팅되는 Amazon S3 버킷에서 아이콘과 에셋을 제공합니다. 또한 디자인 팀원이 액세스할 수 있는 개발 계정도 사용합니다. 디자인 팀이 개발 계정에서 정적 자산을 테스트한 후, 디자인 팀은 프로덕션 계정의 S3 버킷에 자산을 로드해야 합니다. 솔루션 아키텍트는 다음을 홍보해야 합니다
A. 프로덕션 계정에서 S3 버킷에 대한 읽기 및 쓰기 액세스를 허용하는 새 IAM 정책을 만듭니다
B. 개발 계정에서 S3 버킷에 대한 읽기 및 쓰기 액세스를 허용하는 새 IAM 정책을 만듭니다
C. 프로덕션 계정에서 롤을 만듭니다
D. 새 정책을 롤에 첨부합니다
E. 개발 계정을 신뢰할 수 있는 엔터티로 정의합니다
F. 개발 계정에서 롤을 생성합니다
답변 보기
정답: D
질문 #22
회사에서 프로덕션이라는 단일 OU가 있는 AWS 조직을 사용하여 여러 계정을 관리합니다. 모든 계정은 프로덕션 OU의 구성원입니다. 관리자는 조직의 루트에서 거부 목록 SCP를 사용하여 제한된 서비스에 대한 액세스를 관리합니다. 회사는 최근에 새로운 사업부를 인수하여 새 사업부의 기존 AWS 계정을 조직에 초대했습니다. 온보딩 후 새 사업부의 관리자는 기존 AWS 구성 규칙을 컴파스에 맞게 업데이트할 수 없다는 것을 발견했습니다
A. AWS 구성에 대한 액세스를 제한하는 조직의 루트 SCP를 제거합니다
B. 새 계정에 대해 온보딩이라는 임시 OU를 생성합니다
C. 조직의 루트 SCP를 거부 목록 SCP에서 허용 목록 SCP로 변환하여 필요한 서비스만 허용합니다
D. 새 계정에 대해 온보딩이라는 임시 OU를 생성합니다
E. 조직의 루트 SCP를 프로덕션 O로 이동합니다
F. AWS 구성 조정이 완료되면 새 계정을 프로덕션 OU로 이동합니다
답변 보기
정답: C
질문 #23
한 회사가 최근 리플랫포밍 전략을 사용하여 온프레미스 데이터 센터에서 AWS 클라우드로 마이그레이션을 완료했습니다. 마이그레이션된 서버 중 하나는 중요한 애플리케이션이 의존하는 레거시 SMTP(Simple Mail Transfer Protocol) 서비스를 실행하고 있습니다. 이 애플리케이션은 회사의 고객에게 아웃바운드 이메일 메시지를 보냅니다. 레거시 SMTP 서버는 TLS 암호화를 지원하지 않으며 TCP 포트 25를 사용합니다. 애플리케이션은 SMTP만 사용할 수 있습니다. 회사에서 Amazon Simple Email Service(Amazon SE
A. TLS Wrape를 사용하여 Amazon SES에 연결하도록 애플리케이션을 구성합니다
B. Ses:SendEmail 및 ses:SendRawEmail 권한이 있는 IAM 역할을 만듭니다
C. Amazon EC2 인스턴스에 IAM 역할을 연결합니다
D. STARTTL을 사용하여 Amazon SES에 연결하도록 애플리케이션을 구성합니다
E. Amazon SES SMTP 자격 증명 획득
F. 자격 증명을 사용하여 Amazon SES로 인증합니다
답변 보기
정답: A
질문 #24
한 회사에서 애플리케이션 로드 밸런서 뒤의 자동 확장 그룹에 있는 여러 Amazon EC2 인스턴스에서 애플리케이션을 실행하고 있습니다. 애플리케이션의 부하는 하루 종일 다양하며, EC2 인스턴스는 정기적으로 확장 및 축소됩니다. EC2 인스턴스의 로그 파일은 15분마다 중앙 Amazon S3 버킷으로 복사됩니다. 보안팀은 종료된 일부 EC2 인스턴스에서 로그 파일이 누락된 것을 발견합니다. 로그 파일이 중앙 S3에 복사되도록 보장하는 일련의 작업은 무엇인가요?
A. 로그 파일을 Amazon S3에 복사하는 스크립트를 생성하고 스크립트를 EC2 인스턴스의 파일에 저장합니다
B. 자동 확장 수명 주기 후크와 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성하여 자동 확장 그룹에서 수명 주기 이벤트를 감지합니다
C. 자동 스케일링:EC2_INSTANCE_TERMINATING 전환에서 AWS Lambda 함수를 호출하여 자동 스케일링 그룹에 ABANDON을 전송하여 종료를 방지하고 스크립트를 실행하여 로그 파일을 복사한 후 AWS SDK를 사용하여 인스턴스를 종료합니다
D. 로그 파일을 Amazon S3에 복사하는 스크립트가 포함된 AWS 시스템 관리자 문서를 만듭니다
E. 자동 스케일링:EC2_INSTANCE_TERMINATING 전환에서 AWS Lambda 함수를 호출하여 AWS 시스템 관리자 API SendCommand 작업을 호출하여 문서를 실행하여 로그 파일을 복사하고 자동 스케일링 그룹에 CONTINUE를 전송하여 인스턴스를 종료합니다
F. 로그 전송 주기를 5분마다로 변경합니다 G
답변 보기
정답: B
질문 #25
회사에서 타사 SaaS(서비스형 소프트웨어) 애플리케이션을 사용하려고 합니다. 타사 SaaS 애플리케이션은 여러 API 호출을 통해 소비됩니다. 타사 SaaS 애플리케이션은 또한 VPC 내부의 AWS에서 실행됩니다. 회사는 VPC 내부에서 타사 SaaS 애플리케이션을 소비합니다. 회사에는 인터넷을 통과하지 않는 비공개 연결을 사용하도록 하는 내부 보안 정책이 있습니다. 회사 VPC에서 실행되는 리소스는 회사 외부에서 액세스하는 것이 허용되지 않습니다
A. AWS 프라이빗링크 인터페이스 VPC 엔드포인트 만들기
B. 이 엔드포인트를 타사 SaaS 애플리케이션이 제공하는 엔드포인트 서비스에 연결합니다
C. 엔드포인트에 대한 액세스를 제한하는 보안 그룹 만들기
D. 보안 그룹을 엔드포인트와 연결합니다
E. 타사 SaaS 애플리케이션과 회사 VP 간에 AWS 사이트 간 VPN 연결을 생성합니다
F. VPN 터널을 통한 액세스를 제한하도록 네트워크 ACL을 구성합니다
답변 보기
정답: A
질문 #26
AWS에 클라우드 인프라가 있는 회사 솔루션 아키텍트는 인프라를 코드로 정의해야 합니다. 인프라는 현재 하나의 AWS 리전에 배포되어 있습니다. 회사의 비즈니스 확장 계획에 여러 AWS 계정의 여러 리전에 배포가 포함되어 있습니다. 이러한 요구 사항을 충족하려면 솔루션 아키텍트는 어떻게 해야 할까요?
A. AWS CloudFormation 템플릿 사용 다양한 계정을 제어하기 위한 IAM 정책 추가 여러 리전에 템플릿 배포하기
B. AWS 조직 사용 관리 계정에서 AWS CloudFormation 템플릿 배포 AWS 컨트롤 타워를 사용하여 계정 간 배포 관리하기
C. AWS 조직 및 AWS CloudFormation 스택세트 사용 필요한 IAM 권한이 있는 계정에서 CloudFormation 템플릿을 배포합니다
D. AWS CloudFormation 템플릿으로 중첩 스택 사용 중첩 스택을 사용하여 리전 변경하기
답변 보기
정답: D
질문 #27
기업은 서버에 대한 패치 프로세스를 구현해야 합니다. 온프레미스 서버와 Amazon EC2 인스턴스는 다양한 도구를 사용하여 패치를 수행합니다. 경영진은 모든 서버와 인스턴스의 패치 상태를 보여주는 단일 보고서가 필요합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 조치를 취해야 할까요?
A. AWS 시스템 관리자를 사용하여 온프레미스 서버 및 EC2 인스턴스의 패치를 관리합니다
B. 시스템 관리자를 사용하여 패치 준수 보고서를 생성합니다
C. 온프레미스 서버 및 EC2 인스턴스의 패치를 관리하기 위해 AWS OpsWorks 사용
D. Amazon OuickSight와 OpsWorks의 통합을 사용하여 패치 규정 준수 보고서를 생성합니다
E. AWS 시스템 관리자 패치 수정 조를 예약하여 패치를 적용하려면 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 사용합니다
F. Amazon Inspector를 사용하여 패치 컴플라이언스 보고서를 생성합니다
답변 보기
정답: B
질문 #28
회사는 재무 정보에 대한 규제 감사를 받아야 합니다. 단일 AWS 계정을 사용하는 외부 감사자는 회사의 AWS 계정에 액세스할 수 있어야 합니다. 솔루션 설계자는 감사자에게 회사의 AWS 계정에 대한 안전한 읽기 전용 액세스 권한을 제공해야 합니다. 솔루션은 AWS 보안 모범 사례를 준수해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 회사의 AWS 계정에서 계정의 모든 리소스에 대한 리소스 정책을 생성하여 감사자의 AWS 계정에 대한 액세스 권한을 부여합니다
B. 리소스 정책에 고유한 외부 ID를 할당합니다
C. 회사의 AWS 계정에서 감사자의 AWS 계정을 신뢰하는 IAM 역할을 생성합니다
D. 정책을 롤에 첨부합니다
E. 역할의 신뢰 정책에 고유한 외부 ID를 할당합니다
F. 회사의 AWS 계정에서 IAM 사용자를 생성합니다
답변 보기
정답: B
질문 #29
AWS 조직을 사용하는 회사에서 여러 AWS 계정을 관리하기 위해 보안을 위해 모든 조직 구성원 계정에서 타사 알림 시스템과 통합할 수 있는 Amazon SNS(Amazon 단순 알림 서비스) 주제를 생성해야 함 솔루션 설계자가 AWS CloudFormation 템플릿을 사용하여 SNS 주제 및 스택 세트를 생성하여 CloudFormation 스택 배포를 자동화함 조직에서 신뢰할 수 있는 액세스가 활성화됨 솔루션은 어떻게 해야 합니까?
A. 조직 구성원 계정에서 스택 세트를 만듭니다
B. 서비스 관리 권한 사용
C. 조직에 배포할 배포 옵션 설정
D. CloudFormation StackSets 드리프트 감지 사용
E. 조직 구성원 계정에서 스택 만들기
F. 셀프 서비스 권한 사용 G
답변 보기
정답: B
질문 #30
한 회사가 다중 계정 환경에서 AWS에서 애플리케이션을 실행하고 있습니다. 회사의 영업팀과 마케팅팀은 AWS 조직에서 별도의 AWS 계정을 사용합니다. 영업팀은 Amazon S3 버킷에 페타바이트 규모의 데이터를 저장합니다. 마케팅 팀은 데이터 시각화를 위해 Amazon QuickSight를 사용합니다. 마케팅팀은 영업팀이 S3 버킷에 저장하는 데이터에 액세스해야 합니다. 이 회사는 AWS 키 관리 서비스(AWS KMS) 키로 S3 버킷을 암호화했습니다. 마케팅 팀은 이미
A. 마케팅 계정에서 새 S3 버킷을 만듭니다
B. 영업 계정에서 S3 복제 규칙을 만들어 마케팅 계정의 새 S3 버킷에 개체를 복사합니다
C. 마케팅 계정에서 QuickSight 권한을 업데이트하여 새 S3 버킷에 대한 액세스 권한을 부여합니다
D. 마케팅 계정에 S3 버킷에 대한 액세스 권한을 부여하는 SCP를 만듭니다
E. AWS 리소스 액세스 관리자(AWS RAM)를 사용하여 sates 계정의 KMS 키를 마케팅 계정과 공유합니다
F. 마케팅 계정에서 QuickSight 권한을 업데이트하여 S3 버킷에 대한 액세스 권한을 부여합니다
답변 보기
정답: D
질문 #31
지연 시간에 민감한 거래 플랫폼이 있는 회사에서 Amazon DynamoDB를 스토리지 백엔드로 사용합니다. 이 회사는 온디맨드 용량 모드를 사용하도록 DynamoDB 테이블을 구성했습니다. 솔루션 아키텍트는 거래 플랫폼의 성능을 개선하기 위한 솔루션을 설계해야 합니다. 새로운 솔루션은 거래 플랫폼의 고가용성을 보장해야 합니다. 지연 시간이 가장 짧으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 2노드 DynamoDB 가속기(DAX) 클러스터 만들기 DAX를 사용하여 데이터를 읽고 쓸 수 있는 애플리케이션을 구성합니다
B. 3노드 DynamoDB 가속기(DAX) 클러스터 만들기
C. DAX를 사용하여 데이터를 읽고 DynamoDB 테이블에 직접 데이터를 쓰도록 애플리케이션을 구성합니다
D. 3노드 DynamoDB 가속기(DAX) 클러스터 만들기
E. DynamoDB 테이블에서 직접 데이터를 읽고 DAX를 사용하여 데이터를 쓰도록 애플리케이션을 구성합니다
F. 단일 노드 DynamoD8 가속기(DAX) 클러스터를 생성합니다
답변 보기
정답: C
질문 #32
애플리케이션이 us-east-1 리전에서 Amazon RDS for MySQL Multi-AZ DB 인스턴스를 사용하고 있습니다. 장애 조치 테스트 후 애플리케이션에서 데이터베이스에 대한 연결이 끊어져 연결을 다시 설정할 수 없습니다. 애플리케이션을 다시 시작한 후 애플리케이션이 연결을 다시 설정했습니다. 솔루션 설계자는 애플리케이션이 다시 시작할 필요 없이 데이터베이스에 대한 연결을 다시 설정할 수 있도록 솔루션을 구현해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon Aurora MySQL 서버리스 v1 DB 인스턴스 만들기
B. RDS DB 인스턴스를 Aurora Serverless v1 DB 인스턴스로 마이그레이션합니다
C. 애플리케이션의 연결 설정이 Aurora 리더 엔드포인트를 가리키도록 업데이트합니다
D. RDS 프록시 만들기
E. 기존 RDS 엔드포인트를 타깃으로 구성합니다
F. 애플리케이션의 연결 설정을 RDS 프록시 엔드포인트를 가리키도록 업데이트합니다
답변 보기
정답: B
질문 #33
한 회사에서 일부 애플리케이션을 AWS로 마이그레이션하고 있습니다. 이 회사는 네트워킹 및 보안 전략을 완료한 후 애플리케이션을 신속하게 마이그레이션하고 현대화하고자 합니다. 이 회사는 중앙 네트워크 계정에 AWS 직접 연결 연결을 설정했습니다. 이 회사는 조만간 수백 개의 AWS 계정과 VPC를 보유하게 될 것으로 예상합니다. 기업 네트워크는 AWS의 리소스에 원활하게 액세스할 수 있어야 하며 모든 VPC와도 통신할 수 있어야 합니다. 이 회사는 또한
A. 중앙 계정에 직접 연결 게이트웨이 만들기
B. 각 계정에서 모든 가상 사설 게이트웨이에 대해 다이렉트 커넥트 게이트웨이와 계정 ID를 사용하여 연결 제안서를 작성합니다
C. 중앙 네트워크 계정에 직접 연결 게이트웨이와 트랜짓 게이트웨이를 만듭니다
D. 트랜짓 VIF를 사용하여 트랜짓 게이트웨이를 다이렉트 커넥트 게이트웨이에 연결합니다
E. 인터넷 게이트웨이 제공
F. 인터넷 게이트웨이를 서브넷에 연결 G
답변 보기
정답: D
질문 #34
여러 위치에서 AWS loT 플랫폼을 실행하는 회사에서 여러 위치의 loT 센서가 애플리케이션 로드 밸런서 뒤에서 실행되는 Amazon EC2 인스턴스에서 회사의 Node js API 서버로 데이터를 전송합니다. 데이터가 4TB 범용 SSD 볼륨을 사용하는 Amazon RDS MySQL DB 인스턴스에 저장됩니다. 회사가 현장에 배포한 센서 수가 시간이 지남에 따라 증가했으며 크게 증가할 것으로 예상됩니다. API 서버가 지속적으로 오버로드되고 RDS 지표에서 높은 쓰기 대기 시간이 표시됩니다. 다음 중 어느 것이 맞습니까?
A. MySQL 범용 SSD 스토리지의 크기를 6TB로 조정하여 볼륨의 IOPS를 개선합니다
B. 데이터베이스 계층을 RDS MySQL DB 인스턴스 대신 Amazon Aurora를 사용하도록 재설계하고 읽기 복제본을 추가합니다
C. 아마존 키네시스 데이터 스트림과 AWS 람다를 활용하여 원시 데이터 수집 및 처리
D. AWS X-Ray를 사용하여 애플리케이션 문제를 분석 및 디버그하고 부하를 맞추기 위해 API 서버를 더 추가합니다
E. 데이터베이스 계층을 재설계하여 RDS MySQL DB 인스턴스 대신 Amazon DynamoDB를 사용하도록 합니다
답변 보기
정답: CE
질문 #35
한 회사에서 Amazon EFS에 저장된 대량의 공유 파일을 생성하는 긴밀하게 결합된 워크로드를 위해 AWS에 고성능 컴퓨팅(HPC) 클러스터를 구축했습니다. 클러스터의 Amazon EC2 인스턴스 수가 100개였을 때는 클러스터의 성능이 좋았습니다. 그러나 클러스터 크기를 1,000개의 EC2 인스턴스로 늘렸을 때 전반적인 성능은 기대에 훨씬 못 미쳤습니다. 솔루션 아키텍트가 HPC 클러스터에서 최대 성능을 달성하기 위해 어떤 설계 선택을 해야 할까요?
A. HPC 클러스터가 단일 가용 영역 내에서 시작되었는지 확인합니다
B. EC2 인스턴스를 시작하고 탄력적 네트워크 인터페이스를 4의 배수로 연결합니다
C. 엘라스틱 패브릭 어댑터(EFA)가 활성화된 EC2 인스턴스 유형을 선택합니다
D. 클러스터가 여러 가용 영역에서 시작되었는지 확인합니다
E. Amazon EFS를 RAID 어레이의 여러 Amazon EBS 볼륨으로 교체합니다
F. Amazon EFS를 Lustre용 Amazon FSx로 교체합니다
답변 보기
정답: A
질문 #36
AWS 클라우드에서 처리 엔진을 실행하는 회사 이 엔진은 물류 센터의 환경 데이터를 처리하여 지속 가능성 지수를 계산합니다. 이 회사는 유럽 전역에 분산된 물류 센터에 수백만 개의 디바이스를 보유하고 있습니다. 디바이스는 RESTful API를 통해 처리 엔진에 정보를 전송합니다. API는 예측할 수 없는 트래픽 폭증을 경험합니다. 회사는 디바이스가 처리 엔진으로 전송하는 모든 데이터를 처리하는 솔루션을 구현해야 함 데이터 손실은 허용되지 않음 어떤 솔루션이 적합할까요?
A. RESTful API용 애플리케이션 로드 밸런서(ALB) 생성하기 Amazon SQS(Amazon Simple Queue Service) 대기열 생성하기 ALB용 수신기 및 대상 그룹 생성하기 SQS 대기열을 대상으로 추가하기 Fargate 시작 유형으로 Amazon ECS(Amazon Elastic 컨테이너 서비스)에서 실행되는 컨테이너를 사용하여 대기열에서 메시지 처리하기
B. RESTful API를 구현하는 Amazon API 게이트웨이 HTTP API 만들기 Amazon SQS(Amazon Simple Queue Service) 대기열 만들기 SQS 대기열과 API 게이트웨이 서비스 통합하기 SQS 대기열에서 메시지를 처리하는 AWS Lambda 함수 만들기
C. RESTful API를 구현하는 Amazon API Gateway REST API 생성 자동 확장 그룹에 Amazon EC2 인스턴스 만들기 API Gateway 자동 확장 그룹 프록시 통합 EC2 인스턴스를 사용하여 들어오는 데이터 처리하기
D. RESTful API용 Amazon CloudFront 배포 생성 Amazon Kinesis 데이터 스트림에서 데이터 스트림 생성 데이터 스트림을 배포의 오리진으로 설정 데이터 스트림에서 데이터를 소비하고 처리하기 위한 AWS Lambda 함수 생성
답변 보기
정답: B
질문 #37
노후화된 데스크톱을 교체하기 위해 씬 클라이언트 장치와 함께 Amazon Workspaces를 사용하려는 회사 직원들이 데스크톱을 사용하여 임상 시험 데이터로 작업하는 애플리케이션에 액세스합니다. 회사 보안 정책에 따르면 애플리케이션에 대한 액세스는 회사 지사 위치로만 제한되어야 합니다. 회사는 향후 6개월 내에 지사를 추가할 것을 고려하고 있습니다. 이러한 요구 사항을 가장 효율적으로 충족하면서 운영 효율성을 극대화하는 솔루션은 무엇인가요?
A. 지사의 공용 주소 목록으로 IP 액세스 제어 그룹 규칙 만들기 IP 액세스 제어 그룹을 워크스페이스 디렉터리에 연결합니다
B. AWS 방화벽 관리자를 사용하여 지사 위치의 공용 주소 목록이 포함된 IPSet으로 웹 ACL 규칙을 생성합니다
C. AWS 인증서 관리자(ACM)를 사용하여 지사 위치에 배포된 머신에 신뢰할 수 있는 기기 인증서를 발급합니다
D. 지점의 공용 주소에 대한 액세스를 제한하도록 구성된 Windows 방화벽으로 사용자 지정 워크스페이스 이미지 만들기 이 이미지를 사용하여 워크스페이스를 배포합니다
답변 보기
정답: ACF
질문 #38
한 회사가 온프레미스 데이터 분석 플랫폼을 사용합니다. 이 시스템은 회사 데이터 센터의 12개 서버에 걸쳐 완전히 이중화된 구성으로 고가용성을 제공합니다. 이 시스템은 사용자의 일회성 요청 외에도 시간별 및 매일 예약된 작업을 실행합니다. 예약된 작업은 실행을 완료하는 데 20분에서 2시간이 소요될 수 있으며 SLA가 엄격합니다. 예약된 작업은 시스템 사용량의 65%를 차지합니다. 사용자 작업은 일반적으로 5분 이내에 실행이 완료되며 SLA가 없습니다. 사용자 작업은
A. 선택한 AWS 리전의 가용 영역 2개에 12개의 인스턴스를 분할합니다
B. 각 가용 영역에서 용량 예약이 있는 온디맨드 인스턴스로 두 개의 인스턴스를 실행합니다
C. 각 가용성 영역에서 4개의 인스턴스를 스팟 인스턴스로 실행합니다
D. 선택한 AWS 리전의 가용 영역 3개에 12개의 인스턴스를 분할합니다
E. 가용성 영역 중 하나에서 4개의 인스턴스를 모두 용량 예약이 있는 온디맨드 인스턴스로 실행합니다
F. 나머지 인스턴스를 스팟 인스턴스로 실행합니다
답변 보기
정답: B
질문 #39
회사에는 AWS에 조직의 일부인 10개 계정이 있습니다. 각 계정에 AWS 구성이 구성되어 있습니다. 모든 계정은 Prod OU 또는 NonProd OU에 속합니다. 회사는 각 AWS 계정에서 Amazon EventBridge 규칙을 설정하여 Amazon EC2 보안 그룹 인바운드 규칙이 0.0.0/0을 원본으로 생성되면 Amazon SNS(Amazon 단순 알림 서비스) 항목에 알립니다. 회사의 보안 팀이 SNS 항목에 구독합니다. NonProd OU에 있는 모든 계정의 경우 보안
A. 보안 그룹 인바운드 규칙을 제거하고 SNS 항목에 게시하도록 AWS Lambda 함수를 호출하도록 EventBridge 규칙을 수정합니다
B. 비프로드 OU에 vpc-sg-open-only-to-authorized-ports AWS 구성 관리형 규칙을 추가합니다
C. Aws Sourcelp 조건 키의 값이 0
D. Aws Sourcelp 조건 키의 값이 0
답변 보기
정답: D
질문 #40
AWS에서 애플리케이션을 실행하는 한 회사가 최근에 새로운 서비스형 소프트웨어(SaaS) 데이터 공급업체에 가입했습니다. 공급업체는 AWS 환경에서 호스팅하는 REST API를 통해 데이터를 제공합니다. 공급업체는 API 연결을 위한 여러 옵션을 제공하며 회사와 함께 최적의 연결 방법을 찾기 위해 노력하고 있습니다. 회사의 AWS 계정이 AWS 환경에서 아웃바운드 인터넷 액세스를 허용하지 않는 경우 공급업체의 서비스가 회사의 애플리케이션과 동일한 AWS 리전의 AWS에서 실행되는 경우 A
A. 데이터 서비스에 대한 공급업체의 공개 API 주소에 연결합니다
B. 공급업체의 VPC와 회사 VPC 간의 VPC 피어링 연결을 통해 공급업체에 연결합니다
C. AWS PrivateLink를 사용하는 VPC 엔드포인트 서비스를 통해 공급업체에 연결합니다
D. 공급업체가 제공하는 공용 바스티온 호스트에 연결하여 API 트래픽을 터널링합니다
답변 보기
정답: B
질문 #41
한 회사가 AWS 클라우드에서 웹 애플리케이션을 실행하고 있습니다. 이 애플리케이션은 Amazon EC2 인스턴스 세트에서 생성되는 동적 콘텐츠로 구성되어 있습니다. EC2 인스턴스는 애플리케이션 로드 밸런서(ALB)의 대상 그룹으로 구성된 자동 확장 그룹에서 실행됩니다. 이 회사는 애플리케이션을 전 세계에 배포하기 위해 Amazon CloudFront 배포를 사용하고 있습니다. CloudFront 배포는 ALB를 오리진으로 사용합니다. 이 회사는 DNS에 Amazon 라우트 53을 사용하며 www.example.com
A. 다른 AWS 리전에서 전체 보조 애플리케이션 배포 프로비저닝하기
B. 경로 53 A 레코드를 장애 조치 레코드로 업데이트합니다
C. 두 CloudFront 배포를 모두 값으로 추가합니다
D. 53번 경로 상태 확인을 생성합니다
E. 다른 AWS 리전에서 ALB, 자동 확장 그룹 및 EC2 인스턴스 프로비저닝하기
F. CloudFront 배포를 업데이트하고 새 AL에 대한 두 번째 오리진을 생성합니다
답변 보기
정답: A
질문 #42
한 회사가 AWS 클라우드에서 다중 계정 설정을 위해 AWS 조직을 사용합니다. 회사의 재무팀에는 AWS Lambda와 Amazon DynamoDB를 사용하는 데이터 처리 애플리케이션이 있습니다. 회사의 마케팅 팀에서 DynamoDB 테이블에 저장된 데이터에 액세스하려고 합니다. DynamoDB 테이블에는 기밀 데이터가 포함되어 있습니다. 마케팅 팀은 DynamoDB 테이블에 있는 데이터의 특정 속성에만 액세스할 수 있습니다. 재무팀과 마케팅팀은 별도의 AWS 계정을 가지고 있습니다. 솔루션 아키텍처는 무엇을 설계해야 하나요?
A. 마케팅 팀의 AWS 계정에 DynamoDB 탭의 특정 속성에 대한 액세스 권한을 부여하는 SCP를 생성합니다
B. SCP를 재무팀의 OU에 첨부합니다
C. 특정 DynamoDB 속성에 대한 IAM 정책 조건(세분화된 액세스 제어)을 사용하여 재무팀 계정에 IAM 역할을 생성합니다
D. 마케팅 팀의 계정에서 재무 팀의 계정에 있는 IAM 역할을 어셈블할 수 있는 권한이 있는 IAM 역할을 만듭니다
E. 특정 DynamoDB 속성에 대한 조건(세분화된 액세스 제어)이 포함된 리소스 기반 IAM 정책을 만듭니다
F. 마케팅 팀의 계정에서 재무팀 계정의 DynamoDB 테이블에 액세스할 수 있는 권한이 있는 IAM 역할을 만듭니다
답변 보기
정답: B
질문 #43
한 회사에서 대량의 아카이브 문서를 저장하고 회사 인트라넷을 통해 직원들이 해당 문서를 사용할 수 있도록 할 계획입니다. 직원들은 VPC에 연결된 클라이언트 VPN 서비스를 통해 연결하여 시스템에 액세스합니다. 데이터는 일반인이 액세스할 수 없어야 합니다. 회사에서 저장하는 문서는 다른 곳에 있는 물리적 미디어에 보관된 데이터의 사본입니다. 요청 횟수가 적어야 합니다. 가용성과 검색 속도는 회사의 관심사가 아닙니다. 따라서
A. Amazon S3 버크 생성
B. S3 One Zone-IA(S3 One Zone-빈번하지 않은 액세스) 스토리지 클래스를 기본값으로 사용하도록 S3 버킷을 구성합니다
C. 웹사이트 호스트용 S3 버킷을 구성합니다
D. S3 인터페이스 엔드포인트 만들기
E. 해당 엔드포인트를 통해서만 액세스를 허용하도록 S3 버킷을 구성합니다
F. 웹 서비스를 실행하는 Amazon EC2 인스턴스를 실행합니다
답변 보기
정답: ADF
질문 #44
한 회사에서 AWS Elastic Beanstalk와 Java를 사용해 파일럿 애플리케이션을 개발했습니다. 개발 중 비용을 절감하기 위해 이 회사의 개발팀은 애플리케이션을 단일 인스턴스 환경에 배포했습니다. 최근 테스트 결과, 애플리케이션이 예상보다 더 많은 CPU를 소비하는 것으로 나타났습니다. CPU 사용률이 85%를 초과하여 일부 성능 병목 현상이 발생하고 있습니다. 솔루션 설계자는 회사가 애플리케이션을 프로덕션 환경에 출시하기 전에 성능 문제를 완화해야 합니다. 어떤 솔루션이
A. 새 Elastic Beanstalk 애플리케이션 만들기
B. 부하 분산 환경 유형을 선택합니다
C. 모든 가용 영역 선택
D. 최대 CPU 사용률이 85%를 초과하는 경우 5분 동안 실행되는 스케일아웃 규칙을 추가합니다
E. 두 번째 Elastic Beanstalk 환경 만들기
F. 트래픽 분할 배포 정책 적용 G
답변 보기
정답: ACE
질문 #45
한 회사에서 AWS Elastic Beanstalk에 애플리케이션을 배포했습니다. 이 애플리케이션은 데이터베이스 계층에 Amazon Aurora를 사용합니다. Amazon CloudFront 배포는 웹 요청을 서비스하며 Elastic Beanstalk 도메인 이름을 원본 서버로 포함합니다. 배포는 방문자가 애플리케이션에 액세스할 때 사용하는 대체 도메인 이름으로 구성됩니다. 매주 회사는 정기 유지보수를 위해 애플리케이션을 서비스 중단합니다. 애플리케이션을 사용할 수 없는 기간 동안, 회사는
A. 정적 정보 콘텐츠를 S3 버킷에 업로드합니다
B. 새 CloudFront 배포판 생성
C. S3 버킷을 오리진으로 설정합니다
D. 원래 CloudFront 배포에서 S3 버킷을 두 번째 오리진으로 설정합니다
E. OAI(오리진 액세스 ID)를 사용하도록 배포 및 S3 버킷을 구성합니다
F. 주간 유지 관리 기간 동안 기본 캐시 동작을 편집하여 S3 원본을 사용하도록 합니다
답변 보기
정답: BDF
질문 #46
한 회사가 판매 거래 데이터를 Amazon DynamoDB 테이블에 저장합니다. 비정상적인 동작을 감지하고 신속하게 대응하려면 DynamoDB 테이블에 저장된 항목에 대한 모든 변경 사항을 30분 이내에 기록해야 합니다. 어떤 솔루션이 요구 사항을 충족하나요?
A. 매 시간마다 DynamoDB 테이블을 Amazon EMR의 Apache Hive 테이블에 복사하고 분석(또는 비정상적인 동작
B. 비정상적인 동작이 감지되면 아마존 SNS에 알림을 보냅니다
C. AWS CloudTrail을 사용하여 DynamoDB 테이블을 변경하는 모든 API를 캡처합니다
D. CloudTrail 이벤트 필터링을 사용하여 비정상적인 동작이 감지되면 SNS 알림을 보냅니다
E. Amazon DynamoDB 스트림을 사용하여 업데이트를 캡처하고 AWS Lambd로 전송하기
F. 아마존 키네시스 데이터 스트림으로 레코드를 출력하는 람다 함수 생성 G
답변 보기
정답: C
질문 #47
한 회사에서 허브 앤 스포크 모델에 AWS 트랜짓 게이트웨이를 사용하여 여러 VPC 간의 네트워크 트래픽을 관리합니다. 이 회사는 100Gbps로 데이터를 전송할 수 있어야 하는 새로운 서비스를 개발 중입니다. 이 회사는 동일한 AWS 리전에 있는 다른 VPC에 더 빠른 연결이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 필요한 VPC 간에 VPC 피어링을 설정합니다
B. 모든 경로 테이블이 필요에 따라 업데이트되었는지 확인합니다
C. VPC에 추가 트랜짓 게이트웨이를 연결합니다
D. 그에 따라 경로 테이블을 업데이트합니다
E. 필요한 VPC 간에 ECMP(동일 비용 다중 경로) 라우팅을 사용하는 AWS 사이트 간 VPN 연결을 생성합니다
F. 필요한 VPC에서 기존 트랜짓 게이트웨이에 추가 첨부 파일을 생성합니다
답변 보기
정답: C
질문 #48
한 회사에서 3계층 웹 애플리케이션을 온프레미스에서 AWS 클라우드로 마이그레이션하려고 합니다. 이 회사는 마이그레이션 프로세스에 대해 다음과 같은 요구 사항을 가지고 있습니다: ? 온프레미스 환경에서 머신 이미지 수집. ? 프로덕션 전환 전까지 온프레미스 환경의 변경 사항을 AWS 환경으로 동기화. ? 프로덕션 전환 실행 시 다운타임 최소화. ? 가상 머신의 루트 볼륨과 데이터 볼륨 마이그레이션. 최소한의 운영으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 서버 마이그레이션 서비스(SMS)를 사용하여 애플리케이션의 각 티어에 대한 복제 작업을 생성하고 시작합니다
B. AWS SM에서 생성한 AMI에서 인스턴스 실행
C. 초기 테스트 후 최종 복제를 수행하고 업데이트된 AMI에서 새 인스턴스를 생성합니다
D. 각 가상 머신을 마이그레이션하기 위해 AWS CLIVM 가져오기/내보내기 스크립트를 생성합니다
E. 애플리케이션의 변경 사항을 유지하기 위해 스크립트를 점진적으로 실행하도록 예약합니다
F. VM 가져오기/내보내기로 생성한 AMI에서 인스턴스 시작 G
답변 보기
정답: ACE
질문 #49
한 회사에서 웹 애플리케이션을 개발했습니다. 이 회사는 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스 그룹에서 애플리케이션을 호스팅하고 있습니다. 이 회사는 애플리케이션의 보안 태세를 개선하고자 하며 AWS WAF 웹 ACL을 사용할 계획입니다. 이 솔루션은 애플리케이션에 대한 합법적인 트래픽에 부정적인 영향을 미치지 않아야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 웹 ACL을 어떻게 구성해야 할까요?
A. 웹 ACL 규칙의 동작을 Coun으로 설정합니다
B. AWS WAF 로깅 사용 오탐 요청 분석 오탐을 방지하기 위해 규칙 수정 시간이 지남에 따라 웹 ACL 규칙의 동작을 카운트에서 차단으로 변경합니다
C. 웹 ACL에서 속도 기반 규칙만 사용
스로틀 제한을 최대한 높게 설정합니다. 제한을 초과하는 모든 요청을 일시적으로 차단합니다
E. 중첩 규칙을 정의하여 요금 추적 범위를 좁힙니다
F. 웹 ACL 규칙의 동작을 블록으로 설정 G
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.