아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

SAA-C03시험 문제 2024 업데이트: 시험 준비, AWS 공인 솔루션 아키텍트 - 어소시에이트 | SPOTO

AWS 공인 솔루션 아키텍트 - 어소시에이트(SAA-C03) 시험을 준비하려면 최신 시험 문제와 종합적인 학습 자료가 필요합니다. SPOTO는 2024년에 업데이트된 다양한 시험 문제와 답변을 제공하여 자격증 취득 여정을 잘 준비할 수 있도록 합니다. IT 전문가로서 AWS 공인 솔루션 아키텍트 - 어소시에이트 자격증을 취득하면 특히 비용 효율적이고 최적화된 솔루션을 설계하는 데 있어 AWS 기술에 대한 전문성을 입증할 수 있습니다. SPOTO의 시험 문제는 AWS Well-Architected 프레임워크와 연계된 주요 주제를 다루고 있어 시험에 대한 이해와 준비도를 높여줍니다. SPOTO를 사용하면 연습 문제, 시험 덤프 및 샘플 문제에 액세스하여 지식과 기술을 강화할 수 있습니다. 무료 퀴즈와 시험 시뮬레이터는 실제 시험 시나리오를 시뮬레이션하여 효과적으로 연습하고 시험 당일에 대한 자신감을 높일 수 있습니다. SPOTO의 업데이트 된 시험 문제와 리소스로 준비하여 AWS Certified Solutions Architect - Associate (SAA-C03) 시험에서 탁월하고 IT 업계에서 전문가 프로필을 높이십시오.
다른 온라인 시험에 응시하세요
질문 #1
한 회사의 웹 애플리케이션이 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 실행되고 있습니다. 이 회사는 최근 정책을 변경하여 이제 특정 국가에서만 애플리케이션에 액세스하도록 요구하고 있습니다. 어떤 구성이 이 요구 사항을 충족하나요?
A. EC2 인스턴스에 대한 보안 그룹을 구성합니다
B. 애플리케이션 로드 밸런서에서 보안 그룹을 구성합니다
C. VPC의 애플리케이션 로드밸런서에서 AWS WAF를 구성합니다
D. EC2 인스턴스가 포함된 서브넷에 대한 네트워크 ACL을 구성합니다
답변 보기
정답: B
질문 #2
한 회사가 Amazon 루트 53에 도메인 이름을 등록했습니다. 이 회사는 백엔드 마이크로서비스 API를 위한 공용 인터페이스로 ca-central-1 리전의 Amazon API 게이트웨이를 사용합니다. 타사 서비스는 API를 안전하게 사용합니다. 이 회사는 타사 서비스가 HTTPS를 사용할 수 있도록 회사의 도메인 이름과 해당 인증서로 API 게이트웨이 URL을 디자인하려고 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. API 게이트웨이에서 이름="엔드포인트-URL" 및 값="회사 도메인 이름"으로 스테이지 변수를 생성하여 기본 UR을 덮어씁니다
B. 회사의 도메인 이름과 연결된 공인 인증서를 AWS 인증서 관리자(ACM)로 가져옵니다
C. 회사 도메인 이름으로 경로 53 DNS 레코드 만들기
D. 별칭 레코드를 지역 API 게이트웨이 단계 엔드포인트로 가리킵니다
E. 회사 도메인 이름과 연결된 공인 인증서를 us-east-1 리전의 AWS 인증서 관리자(ACM)로 가져옵니다
F. 리전 API 게이트웨이 엔드포인트 생성 G
답변 보기
정답: C
질문 #3
한 회사에서 애플리케이션의 성능을 개선하기 위해 다계층 애플리케이션을 온프레미스에서 AWS 클라우드로 이전하려고 합니다. 애플리케이션은 RESTful 서비스를 통해 서로 통신하는 애플리케이션 계층으로 구성됩니다. 한 티어에 과부하가 걸리면 트랜잭션이 중단됩니다. 솔루션 아키텍트는 이러한 문제를 해결하고 애플리케이션을 현대화하는 솔루션을 설계해야 합니다. 이러한 요구 사항을 충족하고 운영 효율성이 가장 높은 솔루션은 무엇일까요?
A. 아마존 API 게이트웨이를 사용하고 애플리케이션 레이어로 AWS 람다 함수에 대한 직접 트랜잭션을 사용합니다
B. 애플리케이션 서비스 간의 통신 계층으로 Amazon SQS(Amazon Simple Queue Service)를 사용합니다
C. Amazon CloudWatch 메트릭을 사용하여 애플리케이션 성능 기록을 분석하여 성능 장애가 발생하는 동안 서버의 최대 사용률을 확인합니다
D. 애플리케이션 서버의 Amazon EC2 인스턴스 크기를 늘려 최대 요구 사항을 충족합니다
E. 자동 확장 그룹에서 Amazon EC2에서 실행되는 애플리케이션 서버 간의 메시징을 처리하기 위해 Amazon SNS(Amazon Simple Notification Service)를 사용합니다
F. Amazon CloudWatch를 사용하여 SNS 대기열 길이를 모니터링하고 필요에 따라 확장 및 축소합니다
답변 보기
정답: B
질문 #4
한 회사에서 새로운 퍼블릭 웹 애플리케이션을 AWS에 배포하고 있습니다. 이 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤에서 실행됩니다. 애플리케이션은 외부 인증 기관(CA)에서 발급한 SSL/TLS 인증서를 사용하여 엣지에서 암호화해야 합니다. 인증서는 매년 인증서가 만료되기 전에 교체해야 합니다. 솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?
A. AWS 인증서 관리자(ACM)를 사용하여 SSL/TLS 인증서를 발급합니다
B. AL에 인증서를 적용합니다
C. 관리형 갱신 기능을 사용하여 인증서를 자동으로 교체합니다
D. AWS 인증서 관리자(ACM)를 사용하여 SSL/TLS 인증서를 발급합니다
E. 인증서에서 주요 자료 가져오기
F. 인증서를 AL에 적용 G
답변 보기
정답: A
질문 #5
한 회사가 AWS에서 고성능 컴퓨팅(HPC) 워크로드를 실행합니다. 이 워크로드에는 긴밀하게 연결된 노드 간 통신을 통해 지연 시간이 짧은 네트워크 성능과 높은 네트워크 처리량이 필요했습니다. Amazon EC2 인스턴스는 컴퓨팅 및 스토리지 용량에 적합한 크기이며 기본 옵션을 사용하여 시작됩니다. 워크로드의 성능을 개선하기 위해 솔루션 설계자는 무엇을 제안해야 하나요?
A. Amazon EC2 인스턴스를 실행하는 동안 클러스터 배치 그룹을 선택합니다
B. Amazon EC2 인스턴스를 시작하는 동안 전용 인스턴스 테넌시를 선택합니다
C. Amazon EC2 인스턴스를 실행하는 동안 Elastic Inference 가속기를 선택합니다
D. Amazon EC2 인스턴스를 시작하는 동안 필요한 용량 예약을 선택합니다
답변 보기
정답: A
질문 #6
한 대형 미디어 회사가 AWS에서 웹 애플리케이션을 호스팅하고 있습니다. 이 회사는 전 세계 사용자가 파일에 안정적으로 액세스할 수 있도록 기밀 미디어 파일 캐싱을 시작하려고 합니다. 콘텐츠는 Amazon S3 버킷에 저장됩니다. 이 회사는 요청이 지리적으로 어디에서 시작되든 상관없이 콘텐츠를 신속하게 전송해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. AWS 데이터싱크를 사용하여 S3 버킷을 웹 애플리케이션에 연결합니다
B. AWS 글로벌 액셀러레이터를 배포하여 S3 버킷을 웹 애플리케이션에 연결합니다
C. Amazon CloudFront를 배포하여 S3 버킷을 CloudFront 에지 서버에 연결합니다
D. Amazon SQS(Amazon Simple Queue Service)를 사용하여 S3 버킷을 웹 애플리케이션에 연결합니다
답변 보기
정답: B
질문 #7
한 회사에서 Amazon RDS DB 인스턴스에서 실행되는 모든 데이터베이스에 대해 새로운 데이터 보존 정책을 시행하고 있습니다. 회사는 최소 2년 동안 매일 백업을 유지해야 합니다. 백업은 일관되고 복원 가능해야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 솔루션을 추천해야 하나요?
A. AWS 백업에서 백업 볼트를 생성하여 RDS 백업을 유지합니다
B. 일일 일정과 생성 후 2년의 만료 기간으로 새 백업 요금제를 만듭니다
C. 백업 계획에 RDS DB 인스턴스를 할당합니다
D. 일일 스냅샷을 위한 RDS DB 인스턴스의 백업 창 구성
E. 각 RDS DB 인스턴스에 2년의 스냅샷 보존 정책을 할당합니다
F. Amazon 데이터 수명 주기 관리자(Amazon DLM)를 사용하여 스냅샷 삭제를 예약합니다
답변 보기
정답: A
질문 #8
글로벌 이벤트 주최자는 일일 보고서를 정적 HTML 페이지로 온라인에 게시하려고 합니다. 이 페이지는 전 세계 사용자로부터 수백만 건의 조회수를 기록할 것으로 예상됩니다. 파일은 Amazon S3 버킷에 저장됩니다. 솔루션 아키텍트가 효율적이고 효과적인 솔루션을 설계해 달라는 요청을 받았습니다. 이를 위해 솔루션 설계자는 어떤 조치를 취해야 하나요?
A. 파일에 대해 미리 지정된 URL을 생성합니다
B. 모든 리전으로 지역 간 복제를 사용합니다
C. Amazon Route 53의 지리적 근접성 기능을 사용합니다
D. S3 버킷을 오리진으로 하여 Amazon CloudFront를 사용합니다
답변 보기
정답: B
질문 #9
한 회사가 온프레미스에서 Oracle 데이터베이스를 운영하고 있습니다. AWS로의 마이그레이션의 일환으로 데이터베이스를 사용 가능한 최신 버전으로 업그레이드하려고 합니다. 또한 데이터베이스에 대한 재해 복구(DR)를 설정하려고 합니다. 회사는 정상적인 운영과 DR 설정을 위해 운영 오버헤드를 최소화해야 합니다. 또한 데이터베이스의 기본 운영 체제에 대한 액세스를 유지해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Oracle 데이터베이스를 Amazon EC2 인스턴스로 마이그레이션하기
B. 다른 AWS 리전으로 데이터베이스 복제를 설정합니다
C. Oracle 데이터베이스를 Oracl용 Amazon RDS로 마이그레이션하기
D. 리전 간 자동 백업을 활성화하여 스냅샷을 다른 AWS 리전으로 복제합니다
E. Oracle 데이터베이스를 Amazon RDS Custom for Oracl로 마이그레이션하기
F. 다른 AWS 리전에서 데이터베이스에 대한 읽기 복제본을 생성합니다
답변 보기
정답: AC
질문 #10
애플리케이션을 통해 회사 본사의 사용자가 제품 데이터에 액세스할 수 있습니다. 제품 데이터는 Amazon RDS MySQL DB 인스턴스에 저장됩니다. 운영팀은 애플리케이션 성능 저하를 발견하고 읽기 트래픽과 쓰기 트래픽을 분리하려고 합니다. 솔루션 아키텍트는 애플리케이션의 성능을 신속하게 최적화해야 합니다. 솔루션 설계자는 무엇을 추천해야 할까요?
A. 기존 데이터베이스를 Multi-AZ 디플로이먼트로 변경합니다
B. 기본 가용성 영역에서 읽기 요청을 처리합니다
C. 기존 데이터베이스를 Multi-AZ 디플로이먼트로 변경합니다
D. 보조 가용성 영역에서 읽기 요청을 처리합니다
E. 데이터베이스에 대한 읽기 복제본 만들기
F. 컴퓨팅 및 스토리지 리소스의 절반을 소스 데이터베이스로 사용하여 읽기 복제본을 구성합니다
답변 보기
정답: B
질문 #11
한 회사에서 독점 애플리케이션의 로그 파일을 분석할 수 있는 기능이 필요합니다. 로그가 Amazon S3 버킷에 JSON 형식으로 저장됨 쿼리가 간단하고 온디맨드 방식으로 실행됨 솔루션 설계자는 기존 아키텍처를 최소한으로 변경하면서 분석을 수행해야 함 솔루션 설계자가 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하려면 어떻게 해야 할까요?
A. Amazon Redshift를 사용하여 모든 콘텐츠를 한곳에 로드하고 필요에 따라 SQL 쿼리를 실행합니다
B. Amazon CloudWatch 로그를 사용하여 로그를 저장하기 위해 Amazon CloudWatch 콘솔에서 필요에 따라 SQL 쿼리를 실행합니다
C. 필요에 따라 Amazon S3와 함께 Amazon Athena를 직접 사용하여 쿼리를 실행합니다
D. AWS Glue를 사용하여 로그를 카탈로그화하기 필요에 따라 Amazon EMR에서 임시 Apache Spark 클러스터를 사용하여 SQL 쿼리를 실행하기
답변 보기
정답: C
질문 #12
한 회사에는 VPC의 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. 애플리케이션 중 하나는 개체를 저장하고 읽기 위해 Amazon S3 API를 호출해야 합니다. 회사의 보안 규정에 따르면 애플리케이션의 트래픽이 인터넷을 통해 이동하는 것은 허용되지 않습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. S3 인터페이스 엔드포인트를 구성합니다
B. S3 게이트웨이 엔드포인트를 구성합니다
C. 프라이빗 서브넷에 S3 버킷을 만듭니다
D. EC2 인스턴스와 동일한 리전에 S3 버킷을 생성합니다
답변 보기
정답: B
질문 #13
회사에서 AWS 조직을 사용하여 각 사업부에 대한 전용 AWS 계정을 생성하여 요청 시 각 사업부의 계정을 독립적으로 관리합니다. 루트 이메일 수신자가 한 계정의 루트 사용자 이메일 주소로 전송된 알림을 놓쳤습니다. 회사는 향후 모든 알림을 놓치지 않기를 원합니다. 향후 알림은 계정 관리자로 제한되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 계정 루트 사용자 이메일 주소로 전송되는 알림 이메일 메시지를 조직의 모든 사용자에게 전달하도록 회사의 이메일 서버를 구성합니다
B. 모든 AWS 계정 루트 사용자 이메일 주소를 알림에 응답할 수 있는 소수의 관리자에게 전달되는 배포 목록으로 구성합니다
C. AWS 조직 콘솔에서 또는 프로그래밍 방식으로 AWS 계정 대체 연락처를 구성합니다
D. 모든 AWS 계정 루트 사용자 이메일 메시지가 알림을 모니터링하고 해당 알림을 적절한 그룹에 전달할 책임이 있는 한 명의 관리자에게 전송되도록 구성합니다
E. 모든 기존 AWS 계정과 새로 생성된 모든 계정이 동일한 루트 사용자 이메일 주소를 사용하도록 구성합니다
F. AWS 조직 콘솔에서 또는 프로그래밍 방식으로 AWS 계정 대체 연락처를 구성합니다
답변 보기
정답: C
질문 #14
최근 AWS로 마이그레이션한 한 회사에서 프로덕션 VPC로 들어오고 나가는 트래픽을 보호하는 솔루션을 구현하려고 합니다. 이 회사는 온프레미스 데이터 센터에 검사 서버를 보유하고 있었습니다. 이 검사 서버는 트래픽 흐름 검사 및 트래픽 필터링과 같은 특정 작업을 수행했습니다. 이 회사는 AWS 클라우드에서도 동일한 기능을 수행하기를 원합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 프로덕션 VPC에서 트래픽 검사 및 트래픽 필터링에 Amazon GuardDuty를 사용하세요
B. 트래픽 미러링을 사용하여 트래픽 검사 및 필터링을 위해 프로덕션 VPC의 트래픽을 미러링합니다
C. AWS 네트워크 방화벽을 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다
D. AWS 방화벽 관리자를 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다
답변 보기
정답: D
질문 #15
솔루션 설계자는 정적 웹사이트를 저장하기 위해 Amazon S3 오리진과 함께 Amazon CloudFront를 사용하는 솔루션을 설계해야 합니다. 회사의 보안 정책에 따라 모든 웹사이트 트래픽을 AWS WAR에서 검사해야 합니다. 솔루션 설계자는 이러한 요구 사항을 어떻게 준수해야 하나요?
A. S3 버킷 정책을 구성하여 AWS WAF ARN(Amazon 리소스 이름)에서 오는 요청만 수락합니다
B. S3 오리진에서 콘텐츠를 요청하기 전에 들어오는 모든 요청을 AWS WAF로 전달하도록 Amazon CloudFront를 구성합니다
C. Amazon CloudFront IP 주소가 Amazon S3에만 액세스할 수 있도록 허용하는 보안 그룹을 구성하고, AWS WAF를 CloudFront에 연결합니다
D. 원본 액세스 ID(OAI)를 사용하여 S3 버크에 대한 액세스를 제한하도록 Amazon CloudFront 및 Amazon S3를 구성합니다
E. 배포에서 AWS WAF를 활성화합니다
답변 보기
정답: D
질문 #16
한 회사에서 새 문서가 Amazon S3 버킷에 업로드될 때 AWS 람다 함수를 호출하는 서버리스 애플리케이션을 배포했습니다. 이 애플리케이션은 람다 함수를 사용하여 문서를 처리합니다. 최근 마케팅 캠페인 후 이 회사는 애플리케이션이 많은 문서를 처리하지 않는다는 것을 발견했습니다. 솔루션 아키텍트가 이 애플리케이션의 아키텍처를 개선하려면 어떻게 해야 할까요?
A. 람다 함수의 런타임 시간 제한 값을 15분으로 설정합니다
B. S3 버킷 복제 정책 구성 나중에 처리할 수 있도록 문서를 S3 버킷에 보관합니다
C. 추가 람다 함수 배포 두 개의 람다 함수에서 문서 처리의 로드 밸런스를 조정합니다
D. Amazon SOS(Amazon Simple Queue Service) 대기열 만들기 요청을 대기열로 보내기 대기열을 Lambda의 이벤트 소스로 구성합니다
답변 보기
정답: C
질문 #17
한 회사에서 애플리케이션의 데이터를 암호화해야 하는 개발자를 지원하기 위해 확장 가능한 키 관리 인프라를 구축하려고 합니다. 솔루션 아키텍트는 운영 부담을 줄이기 위해 무엇을 해야 할까요?
A. 다단계 인증(MFA)을 사용하여 암호화 키를 보호합니다
B. AWS 키 관리 서비스(AWS KMS)를 사용하여 암호화 키를 보호합니다
C. AWS 인증서 관리자(ACM)를 사용하여 암호화 키를 생성, 저장 및 할당합니다
D. IAM 정책을 사용하여 암호화 키를 보호할 수 있는 액세스 권한이 있는 사용자의 범위를 제한합니다
답변 보기
정답: B
질문 #18
한 회사가 온프레미스 데이터 센터에서 마케팅 웹사이트를 호스팅합니다. 이 웹사이트는 정적 문서로 구성되어 있으며 단일 서버에서 실행됩니다. 관리자는 웹사이트 콘텐츠를 자주 업데이트하지 않고 SFTP 클라이언트를 사용하여 새 문서를 업로드합니다. 이 회사는 AWS에서 웹사이트를 호스팅하고 Amazon CloudFront를 사용하기로 결정합니다. 회사의 솔루션 아키텍트가 CloudFront 배포를 생성합니다. 솔루션 아키텍트는 웹 사이트 호스팅을 위한 가장 비용 효율적이고 탄력적인 아키텍처를 설계해야 합니다
A. 아마존 라이트사이를 사용하여 가상 서버 생성
B. 라이트세일 인스턴스에서 웹 서버를 구성합니다
C. Amazon EC2 인스턴스를 위한 AWS 자동 확장 그룹 만들기
D. 애플리케이션 로드 밸런서 사용
E. 비공개 Amazon S3 버크 생성
F. S3 버킷 정책을 사용하여 CloudFront OAI(원본 액세스 ID)에서 액세스를 허용합니다
답변 보기
정답: A
질문 #19
한 회사에 중요한 데이터가 들어 있는 Amazon S3 버킷이 있습니다. 이 회사는 데이터가 실수로 삭제되지 않도록 보호해야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 취해야 할 단계의 조합은 무엇인가요? (두 가지를 선택하세요.)
A. S3 버킷에서 버전 관리를 사용 설정합니다
B. S3 버킷에서 MFA 삭제를 사용 설정합니다
C. S3 버킷에 버킷 정책을 만듭니다
D. S3 버킷에서 기본 암호화를 사용 설정합니다
E. S3 버킷에 있는 개체에 대한 수명 주기 정책을 만듭니다
답변 보기
정답: C
질문 #20
한 솔루션 아키텍트가 새로운 디지털 미디어 애플리케이션의 스토리지 아키텍처를 설계하기 위해 Amazon S3를 사용하고 있습니다. 미디어 파일은 가용성 영역의 손실에 대해 복원력이 있어야 합니다. 일부 파일은 자주 액세스되는 반면 다른 파일은 예측할 수 없는 패턴으로 거의 액세스되지 않습니다. 솔루션 설계자는 미디어 파일을 저장하고 검색하는 데 드는 비용을 최소화해야 합니다. 이러한 요구 사항을 충족하는 스토리지 옵션은 무엇일까요?
A. S3 표준
B. S3 인텔리전트 계층화
C. S3 표준-빈번하지 않은 액세스 {S3 표준-IA)
D. S3 원존-빈번하지 않은 액세스(S3 원존-IA)
답변 보기
정답: C
질문 #21
회사에서 Amazon 머신 이미지(AMI)를 관리하려고 합니다. 회사는 현재 AMI가 생성된 동일한 AWS 리전으로 AMI를 복사하고 있습니다. 회사 계정 내에서 Amazon EC2 Createlmage API 작업이 호출될 때마다 AWS API 호출을 캡처하고 경고를 전송하는 애플리케이션을 설계해야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 클라우드 트레일 로그를 쿼리하고 크리에이텔메이지 API 호출이 감지되면 경고를 전송하는 AWS 람다 함수를 생성합니다
B. 업데이트된 로그가 Amazon S3로 전송될 때 발생하는 Amazon 단순 알림 서비스(Amazon SNS) 알림으로 AWS CloudTrail을 구성합니다
C. 크리에이텔메이지 API 호출에 대한 아마존 이벤트브리지(아마존 클라우드워치 이벤트) 규칙을 생성하고, 크리에이텔메이지 API 호출이 감지되면 경고를 보내도록 대상을 아마존 SNS(아마존 단순 알림 서비스) 항목으로 구성합니다
D. Amazon SQS(Amazon Simple Queue Service) FIFO 대기열을 AWS CloudTrail 로그의 대상으로 구성합니다
E. 크리에이텔메이지 API 호출이 감지되면 아마존 단순 알림 서비스(Amazon SNS) 토픽에 경고를 보내는 AWS 람다 함수를 생성합니다
답변 보기
정답: A
질문 #22
한 회사에 AWS에서 호스팅되는 웹사이트가 있습니다. 이 웹사이트는 HTTP와 HTTPS를 개별적으로 처리하도록 구성된 애플리케이션 로드 밸런서(ALB) 뒤에 있습니다. 이 회사는 모든 요청을 웹사이트로 전달하여 요청이 HTTPS를 사용하도록 하려고 합니다. 이 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 할까요?
A. HTTPS 트래픽만 허용하도록 ALB의 네트워크 ACL을 업데이트합니다
B. URL의 HTTP를 HTTPS로 대체하는 규칙을 만듭니다
C. ALB에 수신기 규칙을 생성하여 HTTP 트래픽을 HTTPS로 리디렉션합니다
D. ALB를 SNI(서버 이름 표시)를 사용하도록 구성된 네트워크 부하 분산 장치로 교체합니다
답변 보기
정답: A
질문 #23
한 기업에는 매일 총 1TB의 상태 알림을 생성하는 수천 개의 엣지 디바이스가 있습니다. 각 알림의 크기는 약 2KB입니다. 솔루션 아키텍트는 향후 분석을 위해 알림을 수집하고 저장할 수 있는 솔루션을 구현해야 합니다. 회사는 고가용성 솔루션을 원합니다. 하지만 비용을 최소화해야 하고 추가 인프라를 관리하고 싶지 않습니다. 또한, 회사는 즉각적인 분석을 위해 14일간의 데이터를 보관하고 그보다 오래된 데이터는 아카이브하기를 원합니다
A. 알림을 수집하기 위한 Amazon Kinesis 데이터 파이어호스 전송 스트림 생성 Amazon S3 버킷으로 알림을 전달하도록 Kinesis 데이터 파이어호스 스트림 구성 14일 후에 데이터를 Amazon S3 Glacier로 전환하도록 S3 라이프사이클 구성 설정하기
B. 두 가용성 영역에서 Amazon EC2 인스턴스를 실행하고 Elastic Load Balancer 뒤에 배치하여 경보를 수집합니다
C. 알림을 수집하기 위해 Amazon Kinesis Data Firehose 전송 스트림 생성 Amazon ES(Amazon Elasticsearch Service) 더스터로 알림을 전달하도록 Kinesis Data Firehose 스트림 구성 매일 수동 스냅샷을 생성하고 더스터에서 14일 이상 오래된 데이터를 삭제하도록 Amazon ES 클러스터 설정하기
D. 알림을 수집하고 메시지 보존 기간을 14일로 설정하기 위해 Amazon SQS i 표준 대기열을 생성합니다
답변 보기
정답: C
질문 #24
AWS에서 호스팅되는 고성능 컴퓨팅(HPC) 워크로드를 서비스형 솔루션으로 구축하려는 회사 16개의 AmazonEC2Ltnux 인스턴스 그룹은 노드 간 통신에 가능한 가장 낮은 지연 시간을 필요로 합니다. 또한 인스턴스에는 고성능 스토리지를 위한 공유 블록 디바이스 볼륨이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. 먼지떨이 배치 그루를 사용합니다
B. Amazon EBS 멀티-어태치치를 사용하여 모든 인스턴스에 단일 프로비저닝된 IOPS SSD Amazon E BS(Amazon Elastic Block Store) 볼륨을 연결합니다
C. 클러스터 배치 그룹 사용
D. Amazon EFS(Amazon Elastic File System)를 사용하여 인스턴스 간에 공유 '거짓말 시스템 만들기
E. 파티션 배치 그룹 사용
F. Amazon EFS(Amazon Elastic File System)를 사용하여 인스턴스 전체에 공유 타일 시스템을 생성합니다
답변 보기
정답: D
질문 #25
한 회사에서 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 비즈니스 크리티컬 웹 애플리케이션을 실행하고 있습니다. EC2 인스턴스는 자동 확장 그룹에 있습니다. 이 애플리케이션은 단일 가용성 영역에 배포된 Amazon Aurora PostgreSQL 데이터베이스를 사용합니다. 이 회사는 다운타임과 데이터 손실을 최소화하면서 애플리케이션의 가용성을 높이기를 원합니다. 최소한의 운영 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. EC2 인스턴스를 다른 AWS 리전에 배치합니다
B. Amazon Route 53 상태 확인을 사용하여 트래픽 리디렉션
C. Aurora PostgreSQL 지역 간 복제를 사용합니다
D. 여러 가용성 영역을 사용하도록 자동 확장 그룹을 구성합니다
E. 데이터베이스를 멀티-A로 구성합니다
F. 데이터베이스에 대한 Amazon RDS 프록시 인스턴스를 구성합니다
답변 보기
정답: AC
질문 #26
한 회사에서 애플리케이션을 온프레미스 서버에서 Amazon EC2 인스턴스로 마이그레이션하고 있습니다. 마이그레이션 설계 요구 사항의 일부로 솔루션 설계자는 인프라 메트릭 경보를 구현해야 합니다. 짧은 시간 동안 CPU 사용률이 50% 이상으로 증가하는 경우에는 조치를 취할 필요가 없습니다. 그러나 CPU 사용률이 50% 이상으로 증가하면서 동시에 디스크의 읽기 IOPS가 높은 경우에는 가능한 한 빨리 조치를 취해야 합니다. 솔루션 설계자는 또한
A. 가능한 경우 Amazon CloudWatch 복합 알람을 생성하세요
B. 메트릭을 시각화하고 문제에 신속하게 대응할 수 있는 Amazon CloudWatch 대시보드를 만드세요
C. 애플리케이션을 모니터링하고 알람을 발생시키는 Amazon CloudWatch Synthetics 카나리아를 생성합니다
D. 가능한 경우 여러 메트릭 임계값을 사용하여 단일 Amazon CloudWatch 메트릭 알람을 생성합니다
답변 보기
정답: B
질문 #27
한 회사가 AWS에서 전자상거래 애플리케이션을 실행합니다. 모든 신규 주문은 단일 가용성 영역의 Amazon EC2 인스턴스에서 실행되는 RabbitMQ 대기열에 메시지로 게시됩니다. 이러한 메시지는 별도의 EC2 인스턴스에서 실행되는 다른 애플리케이션에서 처리됩니다. 이 애플리케이션은 세부 정보를 다른 EC2 인스턴스의 PostgreSQL 데이터베이스에 저장합니다. 모든 EC2 인스턴스는 동일한 가용 영역에 있습니다. 이 회사는 최소한의 비용으로 최고의 가용성을 제공하도록 아키텍처를 재설계해야 합니다
A. 대기열을 Amazon M에서 RabbitMQ 인스턴스의 중복 쌍(활성/대기)으로 마이그레이션합니다
B. Multi-AZ 자동 확장 그룹(또는 애플리케이션을 호스팅하는 EC2 인스턴스)을 생성합니다
C. PostgreSQL 데이터베이스를 호스팅하는 EC2 인스턴스에 대해 다른 Multi-AZAuto Scaling 그룹을 생성합니다
D. 대기열을 Amazon M에서 RabbitMQ 인스턴스의 중복 쌍(활성/대기)으로 마이그레이션합니다
E. 애플리케이션을 호스팅하는 EC2 인스턴스에 대한 Multi-AZ 자동 확장 그룹을 생성합니다
F. 데이터베이스를 마이그레이션하여 PostgreSQL용 Amazon RDS의 다중 AZ 배포에서 실행합니다
답변 보기
정답: C
질문 #28
Amazon EC2 인스턴스에서 호스팅되는 애플리케이션이 Amazon S3 버킷에 액세스해야 함 트래픽이 인터넷을 통과하지 않아야 함 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 액세스를 어떻게 구성해야 할까요?
A. Amazon Route 53을 사용하여 비공개 호스트 영역 만들기
B. VPC에서 Amazon S3용 게이트웨이 VPC 엔드포인트 설정하기
C. NAT 게이트웨이를 사용하여 S3 버킷에 액세스하도록 EC2 인스턴스를 구성합니다
D. VPC와 S3 버킷 간에 AWS 사이트 간 VPN 연결 설정
답변 보기
정답: CE
질문 #29
회사는 회계 기록을 Amazon S3에 저장해야 합니다. 기록은 1년간 즉시 액세스할 수 있어야 하며, 그 후 추가로 9년 동안 보관해야 합니다. 관리 사용자와 루트 사용자를 포함한 회사의 누구도 전체 10년 기간 동안 기록을 삭제할 수 없습니다. 기록은 최대한의 복원력을 갖춘 상태로 보관되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 전체 10년 주기 동안 S3 Glacier에 레코드를 저장합니다
B. 접근 제어 정책을 사용하여 10년 동안 기록 삭제를 거부합니다
C. S3 인텔리전트-티어린을 사용하여 기록 저장
D. IAM 정책을 사용하여 기록 삭제를 거부하고, 10년이 지나면 삭제를 허용하도록 IAM 정책을 변경합니다
E. S3 수명 주기 정책을 사용하여 1년 후에 레코드를 S3 Standard에서 S3 Glacier Deep Archive로 전환합니다
F. 10년 동안 규정 준수 모드에서 S3 개체 잠금을 사용합니다
답변 보기
정답: A
질문 #30
한 병원이 방대한 양의 역사적 문서 기록을 디지털 사본으로 만들고자 합니다. 이 병원은 매일 수백 개의 새로운 문서를 계속 추가할 것입니다. 병원의 데이터 팀은 문서를 스캔하고 AWS 클라우드에 문서를 업로드합니다. 솔루션 아키텍트는 애플리케이션이 데이터에 대해 SQL 쿼리를 실행할 수 있도록 문서를 분석하고, 의료 정보를 추출하고, 문서를 저장할 수 있는 솔루션을 구현해야 합니다. 솔루션은 확장성과 운영 효율성을 극대화해야 합니다
A. MySQL 데이터베이스를 실행하는 Amazon EC2 인스턴스에 문서 정보를 작성합니다
B. Amazon S3 버킷에 문서 정보를 작성합니다
C. Amazon Athena를 사용하여 데이터를 쿼리합니다
D. 스캔한 파일을 처리하고 의료 정보를 추출하는 사용자 지정 애플리케이션을 실행하기 위해 Amazon EC2 인스턴스의 자동 확장 그룹을 생성합니다
E. 새 문서가 업로드될 때 실행되는 AWS Lambda 함수 만들기
F. Amazon Rekognition을 사용하여 문서를 원시 텍스트로 변환합니다
답변 보기
정답: C
질문 #31
한 회사에서 Amazon S3 버킷을 스토리지로 사용할 파일 공유 애플리케이션을 개발 중입니다. 이 회사는 Amazon CloudFront 배포를 통해 모든 파일을 제공하고자 합니다. 이 회사는 S3 URL로 직접 이동하여 파일에 액세스하는 것을 원하지 않습니다. 이러한 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 하나요?
A. 각 S3 버킷에 대해 개별 정책을 작성하여 CloudFront 액세스에 대해서만 읽기 권한을 부여합니다
B. IAM 사용 만들기
C. 사용자에게 S3 버킷의 개체에 대한 읽기 권한을 부여합니다
D. 사용자를 CloudFront에 할당합니다
E. CloudFront 배포 ID를 프린시펄로 할당하고 대상 S3 버킷을 ARN(Amazon 리소스 이름)으로 할당하는 S3 버킷 정책을 작성합니다
F. OAI(오리진 액세스 ID)를 생성합니다
답변 보기
정답: AD
질문 #32
회사는 디지털 미디어 스트리밍 애플리케이션을 호스팅하기 위해 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 생성해야 합니다. EKS 클러스터는 Amazon EBS(Amazon Elastic Block Store) 볼륨으로 지원되는 관리형 노드 그룹을 스토리지로 사용합니다. 회사는 AWS KMS(AWS 키 관리 서비스)에 저장된 고객 관리 키를 사용하여 저장된 모든 데이터를 암호화해야 합니다. 이 요구 사항을 가장 적은 운영 오버헤드로 충족하는 작업 조합은 무엇입니까? (두 개 선택)
A. 고객 관리 키를 사용하여 데이터 암호화를 수행하는 Kubernetes 플러그인을 사용합니다
B. EKS 클러스터 생성 후 EBS 볼륨을 찾습니다
C. 고객 관리 키를 사용하여 암호화를 활성화합니다
D. EKS 클러스터가 생성될 AWS 리전에서 기본적으로 EBS 암호화를 사용하도록 설정합니다
E. 고객 관리 키를 기본 키로 선택합니다
F. EKS 클러스터 생성하기 고객 관리 키에 권한을 부여하는 권한이 있는 IAM 역할을 생성합니다
답변 보기
정답: A
질문 #33
회사에서 특정 결제 ID에 대한 메시지가 전송된 순서대로 수신되어야 하는 결제 처리 시스템을 사용합니다. 그렇지 않으면 결제가 잘못 처리될 수 있습니다. 이 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까? (2개를 선택합니다.)
A. 결제 ID를 파티션 키로 사용하여 Amazon DynamoDB 테이블에 메시지를 작성합니다
B. 결제 ID를 파티션 키로 사용하여 아마존 키네시스 데이터 스트림에 메시지를 씁니다
C. 결제 ID를 키로 사용하여 멤캐시드용 Amazon ElastiCache 클러스터에 메시지를 씁니다
D. Amazon SQS(Amazon Simple Queue Service) 대기열에 메시지 쓰기 결제 ID를 사용하도록 메시지 속성을 설정합니다
E. Amazon SQS(Amazon Simple Queue Service) FIFO 큐에 메시지 쓰기
F. 결제 ID를 사용하도록 메시지 그룹을 설정합니다
답변 보기
정답: B
질문 #34
한 회사가 온프레미스 애플리케이션을 AWS로 마이그레이션하려고 합니다. 애플리케이션은 수십 기가바이트에서 수백 테라바이트에 이르는 다양한 크기의 출력 파일을 생성합니다. 애플리케이션 데이터는 표준 파일 시스템 구조에 저장되어야 합니다. 회사는 자동으로 확장되고 가용성이 높으며 운영 오버헤드를 최소화하는 솔루션을 원합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. 애플리케이션을 Amazon ECS(Amazon Elastic 컨테이너 서비스)에서 컨테이너로 실행하도록 마이그레이션하기 스토리지로 Amazon S3 사용
B. 애플리케이션을 Amazon Elastic Kubernetes Service(Amazon EKS)에서 컨테이너로 실행하도록 마이그레이션하기 스토리지로 Amazon Elastic Block Store(Amazon EBS)를 사용하기
C. Multi-AZ 자동 확장 그룹에서 애플리케이션을 Amazon EC2 인스턴스로 마이그레이션합니다
D. 스토리지에 Amazon EFS(Amazon Elastic File System)를 사용합니다
E. Multi-AZ 자동 확장 그룹에서 애플리케이션을 Amazon EC2 인스턴스로 마이그레이션합니다
F. 저장소에는 Amazon EBS(Amazon Elastic Block Store)를 사용합니다
답변 보기
정답: A
질문 #35
한 회사에서 온프레미스 NAS(네트워크 연결 스토리지) 시스템에서 AWS 클라우드로 600TB의 데이터를 전송해야 합니다. 데이터 전송은 2주 이내에 완료되어야 합니다. 이 데이터는 민감한 데이터이므로 전송 중에 암호화해야 합니다. 회사의 인터넷 연결이 100Mbps의 업로드 속도를 지원할 수 있어야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. Amazon S3 멀티파트 업로드 기능을 사용하여 HTTPS를 통해 수수료를 전송합니다
B. 온프레미스 NAS 시스템과 가장 가까운 AWS 리전 간에 VPN 연결 생성 VPN 연결을 통해 데이터 전송
C. AWS 스노우 패밀리 콘솔을 사용하여 여러 개의 AWS 스노우볼 에지 스토리지 최적화 디바이스를 주문합니다
D. 회사 위치와 (가장 가까운 AWS 리전 사이에 10Gbps AWS 다이렉트 커넥트 연결을 설정합니다
답변 보기
정답: D
질문 #36
민감한 사용자 정보를 Amazon S3 버킷에 저장하는 회사에서 VPC 내부의 Ama2on EC2 인스턴스에서 실행되는 애플리케이션 계층에서 이 버킷에 대한 보안 액세스를 제공하고자 합니다. 이를 위해 솔루션 설계자가 취해야 할 단계의 조합은 무엇인가요? (2개를 선택하세요.)
A. VPC 내에서 Amazon S3용 VPC 게이트웨이 엔드포인트를 구성합니다
B. S3 버킷의 개체를 공개하는 버킷 정책을 만듭니다
C. VPC에서 실행 중인 애플리케이션 티어로만 액세스를 제한하는 버킷 정책을 만듭니다
D. S3 액세스 정책으로 IAM 사용자를 생성하고 IAM 자격 증명을 EC2 인스턴스에 복사합니다
E. NAT 인스턴스를 생성하고 EC2 인스턴스가 NAT 인스턴스를 사용하여 S3 버킷에 액세스하도록 합니다
답변 보기
정답: D
질문 #37
회사에는 동일한 AWS 계정에 있는 Amazon S3 버킷에 대한 읽기 액세스 권한이 필요한 AWS Lambda 기능이 있습니다. 이러한 요구 사항을 가장 안전하게 충족하는 솔루션은 무엇인가요?
A. S3 버킷에 도로 액세스 권한을 부여하는 S3 버킷 포키를 적용합니다
B. 람다 기능에 IAM 역할 적용 역할에 IAM 정책을 적용하여 S3 버킷에 읽기 액세스 권한을 부여합니다
C. 람다 함수의 코다에 액세스 키와 비밀 키를 포함시켜 S3 버킷에 대한 읽기 액세스에 필요한 IAM 권한을 부여합니다
D. 람다 기능에 IAM 역할 적용하기
E. 역할에 IAM 정책을 적용하여 계정의 모든 S3 버킷에 읽기 액세스 권한을 부여합니다
답변 보기
정답: C
질문 #38
한 게임 회사가 고가용성 아키텍처를 설계하고 있습니다. 이 애플리케이션은 수정된 Linux 커널에서 실행되며 UDP 기반 트래픽만 지원합니다. 이 회사는 최상의 사용자 경험을 제공하기 위해 프론트엔드 티어가 필요합니다. 이 계층은 지연 시간이 짧아야 하고, 트래픽을 가장 가까운 엣지 위치로 라우팅하며, 애플리케이션 엔드포인트에 진입할 수 있는 고정 IP 주소를 제공해야 합니다. 솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?
A. 요청을 애플리케이션 부하 분산으로 전달하도록 Amazon Route 53을 구성합니다
B. AWS 애플리케이션 자동 확장에서 애플리케이션에 AWS Lambda를 사용합니다
C. 요청을 네트워크 부하 분산으로 전달하도록 Amazon CloudFront 구성하기
D. AWS 애플리케이션 자동 확장 그룹에 있는 애플리케이션에 AWS Lambda를 사용합니다
E. 요청을 네트워크 부하 분산으로 전달하도록 AWS 글로벌 가속기를 구성합니다
F. EC2 자동 스케일링 그룹에서 애플리케이션에 Amazon EC2 인스턴스를 사용합니다
답변 보기
정답: D
질문 #39
한 회사가 AWS에서 멀티티어 애플리케이션을 호스팅합니다. 규정 준수, 거버넌스, 감사 및 보안을 위해 이 회사는 AWS 리소스의 구성 변경 사항을 추적하고 이러한 리소스에 대한 API 호출 내역을 기록해야 합니다. 솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?
A. 구성 변경을 추적하려면 AWS CloudTrail을 사용하고, API 호출을 기록하려면 AWS Config를 사용합니다
B. AWS Config를 사용하여 구성 변경 사항을 추적하고 AWS CloudTrail을 사용하여 API 호출을 기록합니다
C. AWS Config를 사용하여 구성 변경 사항을 추적하고 Amazon CloudWatch를 사용하여 API 호출을 기록합니다
D. 구성 변경 사항을 추적하려면 AWS CloudTrail을 사용하고 API 호출을 기록하려면 Amazon CloudWatch를 사용합니다
답변 보기
정답: D
질문 #40
한 회사가 애플리케이션 로그를 Amazon CloudWatch Logs 로그 그룹에 저장합니다. 새로운 정책에 따라 회사는 모든 애플리케이션 로그를 거의 실시간으로 Amazon OpenSearch Service(Amazon Elasticsearch Service)에 저장해야 합니다. 운영 오버헤드가 가장 적으면서 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 로그를 Amazon OpenSearch Service(Amazon Elasticsearch Service)로 스트리밍하도록 CloudWatch Logs 구독을 구성합니다
B. AWS 람다 함수 생성
C. 로그 그룹을 사용하여 함수를 호출하여 Amazon OpenSearch Service(Amazon Elasticsearch Service)에 로그를 기록합니다
D. 아마존 키네시스 데이터 파이어호스 전송 거리 만들기
E. 로그 그룹을 배달 스트림의 소스로 구성합니다
F. Amazon OpenSearch Service(Amazon Elasticsearch Service)를 전송 스트림의 대상으로 구성합니다
답변 보기
정답: A
질문 #41
회사에는 다음과 같은 구성 요소를 포함하는 데이터 수집 워크플로우가 있습니다: ? 새로운 데이터 전송에 대한 알림을 수신하는 Amazon SNS(Amazon Simple Notation Service) 항목 ? 데이터를 처리하고 저장하는 AWS Lambda 함수 네트워크 연결 문제로 인해 수집 워크플로우가 때때로 실패하는 경우가 있습니다. 임기가 발생하면 회사에서 수동으로 작업을 다시 실행하지 않는 한 해당 데이터가 수집되지 않습니다. 솔루션 설계자는 모든 알림이 이벤트가 되도록 하기 위해 무엇을 해야 하나요?
A. 람다 기능 구성(또는 여러 가용성 영역에 걸쳐 배포
B. 람다 함수 구성을 수정하여 CPU 및 메모리 할당을 늘리십시오
C. 재시도 횟수와 재시도 간 대기 시간을 모두 늘리도록 SNS 토픽의 재시도 전략을 구성합니다
D. Amazon SQS(Amazon Simple Queue Service) 대기열을 장애 발생 시 대상으로 구성 대기열의 메시지를 처리하도록 Lambda 함수 수정하기
답변 보기
정답: C
질문 #42
회사는 사용자 트랜잭션 데이터를 Amazon DynamoDB 테이블에 보관해야 합니다. 회사는 데이터를 7년간 보관해야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션은 무엇인가요?
A. DynamoDB 특정 시점 복구를 사용하여 테이블을 지속적으로 백업합니다
B. AWS 백업을 사용하여 테이블에 대한 백업 일정 및 보존 정책을 생성합니다
C. DynamoDB 콘솔을 사용하여 테이블의 온디맨드 백업을 생성합니다
D. Amazon S3 버킷에 백업을 저장합니다
E. S3 버킷에 대한 S3 수명 주기 구성을 설정합니다
F. AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다
답변 보기
정답: B
질문 #43
한 회사가 Amazon EC2 인스턴스와 Amazon RDS에서 2계층 애플리케이션을 호스팅하고 있습니다. 애플리케이션의 수요는 시간대에 따라 달라집니다. 업무 시간 이후와 주말에는 부하가 최소화됩니다. EC2 인스턴스는 최소 2개에서 최대 5개 인스턴스로 구성된 EC2 자동 확장 그룹에서 실행됩니다. 애플리케이션은 항상 사용 가능해야 하지만 회사는 전체 비용을 염려하고 있습니다. 어떤 솔루션이 가용성 요구 사항을 가장 비용 효율적으로 충족하나요?
A. 모든 EC2 스팟 인스턴스 사용
B. 사용하지 않을 때는 RDS 데이터베이스를 중지합니다
C. EC2 인스턴스 절약 요금제를 구매하여 5개의 EC2 인스턴스를 보장합니다
D. RDS 예약 DB 인스턴스 구매
E. EC2 예약 인스턴스 2개 구매 필요에 따라 최대 3개의 EC2 스팟 인스턴스 추가 사용
F. 사용하지 않을 때는 RDS 데이터베이스를 중지합니다
답변 보기
정답: D
질문 #44
한 게임 회사가 공개 스코어보드를 데이터 센터에서 AWS 클라우드로 이전하고 있습니다. 이 회사는 동적 애플리케이션을 호스팅하기 위해 애플리케이션 로드 밸런서 뒤에 Amazon EC2 Windows Server 인스턴스를 사용합니다. 이 회사는 애플리케이션을 위한 고가용성 스토리지 솔루션이 필요합니다. 애플리케이션은 정적 파일과 동적 서버 측 코드로 구성되어 있습니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 수행해야 하는 단계의 조합은 무엇인가요? (2개를 선택하세요.) '
A. 정적 파일을 Amazon S3에 저장합니다
A. CloudFront를 사용하여 엣지에서 오브젝트를 캐시합니다
A. 정적 파일을 Amazon S3에 저장합니다
B. 서버 측 코드를 Amazon EFS(Amazon Elastic File System)에 저장합니다
C. Windows 파일 서비스용 Amazon FSx에 서버 측 코드를 저장합니다
D. 파일을 공유할 각 EC2 인스턴스에 Windows 파일 서버용 FSx 볼륨을 마운트합니다
E. 서버 측 코드를 범용 SSD(gp2) Amazon EBS(Amazon Elastic Block Store) 볼륨에 저장합니다
F. 각 EC2 인스턴스에 EBS 볼륨을 마운트하여 파일을 공유합니다
답변 보기
정답: D
질문 #45
한 회사에서 들어오는 요청을 처리하는 온프레미스 서버에서 컨테이너화된 웹 애플리케이션을 호스팅하고 있습니다. 요청 수가 빠르게 증가하고 있습니다. 온프레미스 서버로는 늘어난 요청을 처리할 수 없습니다. 회사는 최소한의 코드 변경과 최소한의 개발 노력으로 애플리케이션을 AWS로 이전하고자 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 서비스 자동 확장으로 컨테이너화된 웹 애플리케이션을 실행하려면 Amazon Elastic 컨테이너 서비스(Amazon ECS)에서 AWS Fargate를 사용하세요
B. 애플리케이션 로드 밸런서를 사용하여 들어오는 요청을 분산합니다
C. 두 개의 Amazon EC2 인스턴스를 사용하여 컨테이너화된 웹 애플리케이션을 호스팅합니다
D. 애플리케이션 로드 밸런서를 사용하여 들어오는 요청을 분산합니다
E. 지원되는 언어 중 하나를 사용하는 새 코드와 함께 AWS Lambda를 사용하세요
F. 로아를 지원하기 위해 여러 개의 람다 함수를 생성합니다
답변 보기
정답: B
질문 #46
한 회사에서 MySQL 데이터베이스를 실행하는 자체 Amazon EC2 인스턴스를 관리하고 있습니다. 이 회사는 수요 증가 또는 감소에 따라 복제 및 확장을 수동으로 관리하고 있습니다. 이 회사는 필요에 따라 데이터베이스 계층에 컴퓨팅 용량을 추가하거나 제거하는 프로세스를 간소화할 수 있는 새로운 솔루션이 필요합니다. 또한 이 솔루션은 최소한의 운영 노력으로 향상된 성능, 확장성, 내구성을 제공해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 데이터베이스를 Aurora MySQL용 Amazon Aurora 서버리스로 마이그레이션합니다
B. 데이터베이스를 Aurora PostgreSQL용 Amazon Aurora Serverless로 마이그레이션합니다
C. 데이터베이스를 하나의 큰 MySQL 데이터베이스로 결합합니다
D. 더 큰 EC2 인스턴스에서 더 큰 데이터베이스를 실행합니다
E. 데이터베이스 타이를 위한 EC2 자동 확장 그룹 만들기
F. 기존 데이터베이스를 새 환경으로 마이그레이션합니다
답변 보기
정답: A
질문 #47
한 회사가 데이터를 Amazon S3 버킷으로 옮길 계획입니다. S3 버킷에 데이터를 저장할 때는 반드시 암호화해야 합니다. 또한 암호화 키는 매년 자동으로 교체되어야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 데이터를 S3 버킷으로 이동합니다
B. Amazon S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용합니다
C. AWS 키 관리 서비스(AWS KMS) 고객 관리 키 만들기
D. 자동 키 회전 활성화
E. S3 버킷의 기본 암호화 동작을 고객이 관리하는 KMS 케를 사용하도록 설정합니다
F. 데이터를 S3 버킷으로 이동합니다
답변 보기
정답: C
질문 #48
한 회사는 단일 공장에 위치한 여러 대의 기계에서 매일 10TB의 계측 데이터를 수신합니다. 이 데이터는 공장 내에 위치한 온프레미스 데이터 센터의 SAN(저장 영역 네트워크)에 저장된 JSON 파일로 구성되어 있습니다. 이 회사는 이 데이터를 Amazon S3로 전송하여 실제에 가까운 중요한 분석을 제공하는 여러 추가 시스템에서 액세스할 수 있도록 하려고 합니다. 데이터가 민감한 데이터로 간주되므로 안전한 전송이 중요합니다. 가장 안정적인 데이터 전송을 제공하는 솔루션은 무엇인가요?
A. 공용 인터넷을 통한 AWS 데이터 동기화
B. AWS 다이렉트 커넥트를 통한 AWS 데이터싱크
C. 공용 인터넷을 통한 AWS 데이터베이스 마이그레이션 서비스(AWS DMS)
D. AWS 다이렉트 커넥트를 통한 AWS 데이터베이스 마이그레이션 서비스(AWS DMS)
답변 보기
정답: B
질문 #49
한 게임 회사에는 점수를 표시하는 웹 애플리케이션이 있습니다. 이 애플리케이션은 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 이 애플리케이션은 MySQL용 Amazon RDS 데이터베이스에 데이터를 저장합니다. 사용자들은 데이터베이스 읽기 성능으로 인해 발생하는 긴 지연과 중단을 경험하기 시작했습니다. 이 회사는 애플리케이션 아키텍처의 변경을 최소화하면서 사용자 경험을 개선하고자 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 아키텍트는 무엇을 해야 할까요?
A. 데이터베이스 앞에 Amazon ElastiCache를 사용하세요
B. 애플리케이션과 데이터베이스 간에 RDS 프록시를 사용합니다
C. 애플리케이션을 EC2 인스턴스에서 AWS Lambda로 마이그레이션합니다
D. 데이터베이스를 MySQL용 Amazon RDS에서 Amazon DynamoDB로 마이그레이션합니다
답변 보기
정답: C
질문 #50
한 미디어 회사가 RTS 시스템을 AWS 클라우드로 이전할 가능성을 검토 중입니다. 이 회사는 비디오 처리를 위해 가능한 최대 I/O 성능을 갖춘 최소 10TB의 스토리지가 필요합니다. 미디어 콘텐츠 저장을 위한 내구성이 매우 뛰어난 300TB의 스토리지와 더 이상 사용하지 않는 아카이브 미디어에 대한 요구 사항을 충족하기 위한 900TB의 스토리지 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 추천해야 하는 서비스 세트는 어떤 것일까요?
A. 최고의 성능을 위한 Amazon EBS, 내구성이 뛰어난 데이터 스토리지를 위한 Amazon S3, 아카이브 스토리지를 위한 Amazon S3 Glacier
B. 최대 성능을 위한 Amazon EBS, 내구성 높은 데이터 스토리지를 위한 Amazon EFS, 아카이브 스토리지를 위한 Amazon S3 Glacier
C. 성능 극대화를 위한 Amazon EC2 인스턴스 스토어
D. 내구성 있는 데이터 스토리지를 위한 Amazon EFS 및 아카이브 스토리지를 위한 Amazon S3
E. 성능 극대화를 위한 Amazon EC2 인스턴스 스토어
F. 내구성 있는 데이터 스토리지를 위한 Amazon S3 및 아카이브 스토리지를 위한 Amazon S3 Glacier
답변 보기
정답: B
질문 #51
회사의 기본 웹사이트를 사용할 수 없는 경우 사용자를 백업 정적 오류 페이지로 안내하려고 합니다. 기본 웹사이트의 DNS 레코드는 Amazon 라우트 53에서 호스팅됩니다. 도메인이 애플리케이션 로드 밸런서(ALB)를 가리키고 있습니다. 회사는 변경 사항과 인프라 오버헤드를 최소화하는 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 대기 시간 라우팅 정책을 사용하도록 경로 53 레코드를 업데이트합니다
B. Amazon S3 버킷에서 호스팅되는 정적 오류 페이지를 레코드에 추가하여 트래픽이 가장 반응이 빠른 엔드포인트로 전송되도록 합니다
C. 라우트 53 액티브-패시브 장애 조치 구성 설정
D. 라우트 53 상태 검사에서 ALB 엔드포인트가 건강하지 않다고 판단되면 Amazon S3 버킷에서 호스팅되는 정적 오류 페이지로 트래픽을 유도합니다
E. ALB와 정적 오류 페이지를 엔드포인트로 호스팅하는 Amazon EC2 인스턴스를 사용하여 라우트 53 활성-활성 구성을 설정합니다
F. ALB에 대한 상태 확인이 실패한 경우에만 인스턴스로 요청을 보내도록 경로 53을 구성합니다
답변 보기
정답: A
질문 #52
회사가 AWS에서 애플리케이션을 호스팅함 람다 함수는 Amazon API 게이트웨이 API에 의해 호출됨 람다 함수는 고객 데이터를 Amazon Aurora MySQL 데이터베이스에 저장함 회사가 데이터베이스를 업그레이드할 때마다 람다 함수는 업그레이드가 완료될 때까지 데이터베이스 연결을 설정하지 못함 그 결과 고객 데이터가 일부 이벤트에 기록되지 않음 솔루션 설계자는 데이터베이스 업그레이드 중에 생성되는 고객 데이터를 저장하는 솔루션을 설계해야 함 어떤 솔루션을 사용할 수 있을까요?
A. Lambda 함수와 데이터베이스 사이에 위치하도록 Amazon RDS 프록시 프로비저닝하기 RDS 프록시에 연결하도록 Lambda 함수 구성하기
B. 나 람다 함수의 실행 시간을 최대로 늘립니다 데이터베이스에 고객 데이터를 저장하는 코드에 재시도 메커니즘을 만듭니다
C. 람다 로컬 스토리지에 고객 데이터 유지
D. 로컬 저장소를 스캔하여 고객 데이터를 데이터베이스에 저장하도록 새로운 Lambda 함수를 구성합니다
E. 고객 데이터를 Amazon SOS(Amazon Simple Queue Service) FIFO 대기열에 저장합니다
답변 보기
정답: C
질문 #53
한 회사에서 사용자가 웹 인터레이스 또는 모바일 앱을 통해 문서를 업로드하는 프로덕션 웹 애플리케이션을 운영하고 있습니다. 새로운 규정 요건에 따르면 새 문서는 저장된 후에는 수정하거나 삭제할 수 없습니다. 이 요건을 충족하려면 솔루션 아키텍트는 어떻게 해야 할까요?
A. 업로드한 문서를 S3 버전 관리 및 S3 개체 잠금이 활성화된 Amazon S3 버킷에 저장합니다
B. 업로드한 문서를 Amazon S3 버킷에 저장합니다
C. 문서를 주기적으로 보관하도록 S3 수명 주기 정책을 구성합니다
D. 업로드한 문서를 S3 버전 관리가 활성화된 Amazon S3 버킷에 저장합니다
E. 업로드된 문서를 Amazon Elastic 파일 시스템(Amazon EFS) 볼륨에 저장합니다
F. 볼륨을 읽기 전용 모드로 마운트하여 데이터에 액세스합니다
답변 보기
정답: C
질문 #54
애플리케이션이 여러 가용 영역에 걸쳐 Amazon EC2 인스턴스에서 실행됨 인스턴스가 애플리케이션 로드 밸런서 뒤의 Amazon EC2 자동 확장 그룹에서 실행됨 EC2 인스턴스의 CPU 사용률이 40% 또는 그 근처일 때 애플리케이션이 가장 잘 작동합니다. 그룹의 모든 인스턴스에서 원하는 성능을 유지하려면 솔루션 설계자는 어떻게 해야 할까요?
A. 간단한 스케일링 정책을 사용하여 자동 스케일링 그룹을 동적으로 스케일링하기
B. 대상 추적 정책을 사용하여 자동 스케일링 그룹을 동적으로 확장하기
C. AWS 람다 함수를 사용하여 원하는 자동 스케일링 그룹 용량을 업데이트합니다
D. 예약된 스케일링 작업을 사용하여 자동 스케일링 그룹을 스케일업 및 스케일다운합니다
답변 보기
정답: A
질문 #55
한 회사가 웹사이트에 검색 가능한 항목 리포지토리를 관리하고 있습니다. 데이터는 1,000만 개 이상의 행이 포함된 MySQL용 Amazon RDS 데이터베이스 테이블에 저장됩니다 데이터베이스에는 2TB의 범용 SSD 스토리지가 있습니다 회사 웹사이트를 통해 매일 이 데이터에 대한 수백만 건의 업데이트가 이루어집니다 일부 삽입 작업에 10초 이상 소요되는 것을 발견했습니다 데이터베이스 스토리지 성능이 문제라고 판단했습니다 어떤 솔루션이 이 성능을 해결합니까?
A. 스토리지 유형을 프로비저닝된 IOPS SSD로 변경합니다
B. DB 인스턴스를 메모리에 최적화된 인스턴스 클래스로 변경합니다
C. DB 인스턴스를 버스터블 성능 인스턴스 클래스로 변경합니다
D. MySQL 기본 비동기 복제를 사용하여 Multi-AZ RDS 읽기 복제본을 사용하도록 설정합니다
답변 보기
정답: D
질문 #56
한 회사에서 보고용으로 50TB의 데이터를 사용합니다. 이 회사는 이 데이터를 온프레미스에서 AWS로 옮기고자 합니다. 회사 데이터 센터의 사용자 지정 애플리케이션이 매주 데이터 변환 작업을 실행합니다. 회사는 데이터 전송이 완료될 때까지 애플리케이션을 일시 중지할 계획이며 가능한 한 빨리 전송 프로세스를 시작해야 합니다. 데이터 센터에 추가 워크로드에 사용할 수 있는 네트워크 대역폭이 없습니다. 솔루션 설계자가 데이터를 전송해야 하며 변환 작업을 함께 구성해야 합니다
A. AWS 데이터싱크를 사용하여 데이터 이동하기 AWS 글루를 사용하여 사용자 정의 변환 작업 생성하기
B. 데이터 이동을 위한 AWS 스노우콘 장치 주문 장치에 변환 애플리케이션을 배포합니다
C. AWS 스노우볼 에지 스토리지에 최적화된 디바이스 주문하기
D. 장치에 데이터 복사
E. AWS Glue를 사용하여 사용자 정의 변환 작업 만들기
F. AWS G
답변 보기
정답: AC
질문 #57
한 회사가 단일 VPC의 Amazon EC2 인스턴스에서 고가용성 이미지 처리 애플리케이션을 실행합니다. EC2 인스턴스는 여러 가용 영역에 걸쳐 여러 서브넷 내에서 실행됩니다. EC2 인스턴스는 서로 통신하지 않습니다. 그러나 EC2 인스턴스는 Amazon S3에서 이미지를 다운로드하고 단일 NAT 게이트웨이를 통해 Amazon S3에 이미지를 업로드합니다. 회사는 데이터 전송 요금이 걱정됩니다. 회사가 지역 데이터 전송 요금을 피할 수 있는 가장 비용 효율적인 방법은 무엇인가요?
A. 각 가용 영역에서 NAT 게이트웨이를 시작합니다
B. NAT 게이트웨이를 NAT 인스턴스로 교체합니다
C. Amazon S3용 게이트웨이 VPC 엔드포인트 배포
D. EC2 인스턴스를 실행하기 위한 EC2 전용 호스트 프로비저닝
답변 보기
정답: C
질문 #58
한 회사에는 각각 약 5MB 크기의 대량의 파일을 생성하는 애플리케이션이 있습니다. 파일은 Amazon S3에 저장됩니다. 회사 정책에 따라 파일을 삭제하기 전에 4년 동안 보관해야 합니다. 파일에는 복제하기 쉽지 않은 중요한 비즈니스 데이터가 포함되어 있으므로 항상 즉각적인 액세스 권한이 필요합니다. 파일은 개체 생성 후 처음 30일 동안 자주 액세스되지만 30일 이후에는 거의 액세스되지 않음 가장 비용 효율적인 스토리지 솔루션은 무엇입니까?
A. S3 버킷 수명 주기 정책을 만들어 Mm을 오브젝트 생성 30일 후 S3 Standard에서 S3 Glacier로 이동하기 오브젝트 생성 4년 후 타일 삭제
B. S3 버킷 수명 주기 정책을 생성하여 타일을 S3 Standard에서 S3 One Zone-빈번하지 않은 액세스(S3 One Zone-IA] 개체 생성 후 30일)로 이동합니다
C. 개체 생성 후 4년이 지나면 수수료 삭제
D. S3 버킷 수명 주기 정책을 만들어 개체 생성에서 S3 표준-빈번하지 않은 액세스(S3 표준-lA) 30의 파일을 이동합니다
E. 개체 생성 후 4년이 지나면 연결 삭제
F. S3 버킷 수명 주기 정책을 만들어 파일을 S3 Standard에서 S3 Standard-IA(S3 Standard-Infrequent Access)로 이동 개체 생성 30일 후 개체 상자에서 4년 후 파일을 S3 Glacier로 이동합니다
답변 보기
정답: AB
질문 #59
약 8TB의 데이터를 처리해야 하는 연구실 스토리지 서브시스템에 밀리초 미만의 지연 시간과 최소 6GBps의 처리량이 필요함 Amazon Linux를 실행하는 수백 개의 Amazon EC2 인스턴스가 데이터를 배포하고 처리할 것 어떤 솔루션이 성능 요구 사항을 충족할까요?
A. NetApp ONTAP 파일 시스템용 Amazon FSx 생성 각 볼륨의 계층화 정책을 모두로 설정 원시 데이터를 파일 시스템으로 가져오기 EC2 인스턴스에 파일 시스템을 마운트합니다
B. 원시 데이터를 저장할 Amazon S3 버킷 생성 영구 SSD 스토리지를 사용하는 Lustre용 Amazon FSx 파일 시스템 생성 Amazon S3에서 데이터를 가져오고 Amazon S3로 데이터를 내보내는 옵션 선택 EC2 인스턴스에 파일 시스템을 마운트합니다
C. 원시 데이터를 저장할 Amazon S3 버킷 생성 영구 HDD 스토리지를 사용하는 Lustre용 Amazon FSx 파일 시스템 생성 Amazon S3에서 데이터를 가져오고 Amazon S3로 데이터를 내보내는 옵션 선택 EC2 인스턴스에 파일 시스템을 마운트합니다
D. NetApp ONTAP 파일 시스템용 Amazon FSx 생성 각 볼륨의 타이닝 정책을 비로 설정합니다
E. 원시 데이터를 파일 시스템으로 가져오기 EC2 인스턴스에 파일 시스템을 마운트합니다
답변 보기
정답: C
질문 #60
한 회사에는 주문을 데이터베이스에 기록하고 서비스를 호출하여 결제를 처리하는 전자상거래 결제 워크플로우가 있습니다. 사용자가 결제 프로세스 중에 시간 초과를 경험하고 있습니다. 사용자가 결제 양식을 다시 제출하면 동일한 거래에 대해 여러 개의 고유 주문이 생성됩니다. 솔루션 설계자는 여러 주문이 생성되지 않도록 이 워크플로를 어떻게 리팩터링해야 할까요?
A. 아마존 키네시스 데이터 파이어호스에 주문 메시지를 보내도록 웹 애플리케이션을 구성합니다
B. 결제 서비스가 키네시스 데이터 파이어호스에서 메시지를 검색하고 주문을 처리하도록 설정합니다
C. 기록된 애플리케이션 경로 요청을 기반으로 AWS Lambda 함수를 호출하는 규칙을 AWS CloudTrail에서 생성합니다
D. 데이터베이스에 주문 저장
E. 주문 번호가 포함된 메시지를 아마존 간편 알림 서비스(Amazon SNS)로 전송합니다
F. 메시지를 검색하고 주문을 처리합니다
답변 보기
정답: A
질문 #61
한 회사에서 프라이빗 서브넷의 Amazon Elastic Kubernetes Service(Amazon EKS)에서 실행되는 파드로 Java Spring Boot 애플리케이션을 배포했습니다. 이 애플리케이션은 Amazon DynamoDB 테이블에 데이터를 써야 합니다. 솔루션 설계자는 애플리케이션이 인터넷에 트래픽을 노출하지 않고도 DynamoDB 테이블과 상호 작용할 수 있는지 확인해야 합니다. 이 목표를 달성하기 위해 솔루션 설계자가 취해야 할 단계의 조합은 무엇인가요? (두 개를 선택하세요.)
A. 충분한 권한이 있는 IAM 역할을 EKS 포드에 연결합니다
B. 충분한 권한이 있는 IAM 사용자를 EKS 포드에 연결합니다
C. 사설 서브넷의 네트워크 ACL을 통해 DynamoDB 테이블에 대한 아웃바운드 연결을 허용합니다
D. DynamoDB용 VPC 엔드포인트를 생성합니다
E. 자바 스프링 부트 코드에 액세스 키를 포함시킵니다
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.