아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

업데이트된 AWS SAA-C03시험덤프 - 성공으로 가는 길

AWS 공인 솔루션 아키텍트 - Associate 자격증을 취득하는 것은 어려운 일이지만, SPOTO의 AWS SAA-C03 시험 문제는 준비 과정에서 귀중한 자료가 될 수 있습니다. 이 포괄적 인 시험 문제와 답변은 인증 시험과 관련된 광범위한 주제를 다루므로 주제를 확실하게 파악할 수 있습니다. SPOTO의 AWS SAA-C03 시험 문제들은 실제 시험 환경을 정확하게 시뮬레이션하는 방대한 양의 시험 문제 모음을 제공하여, 시험 형식과 문제 유형에 익숙해질 수 있도록 합니다. 이 학습 자료는 업계 전문가가 세 심하게 제작하여 정확성과 최신 시험 목표와의 관련성을 보장합니다. 또한 SPOTO는 실제 인증 시험과 매우 유사한 모의 시험을 제공하여 자신의 준비 상태를 측정하고 추가 주의가 필요한 영역을 식별 할 수 있습니다. 이러한 시험 리소스를 마음대로 사용하면 효과적으로 준비하고 첫 번째 시도에서 AWS Certified Solutions Architect - Associate 시험에 성공적으로 합격 할 가능성을 높일 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
한 회사에서 여러 프로덕션 애플리케이션을 호스팅합니다. 애플리케이션 중 하나는 여러 AWS 리전에 걸쳐 있는 Amazon EC2, AWS Lambda, Amazon RDS, Amazon SNS(Amazon Simple Notification Service) 및 Amazon SQS(Amazon Simple Queue Service)의 리소스로 구성됩니다. 모든 회사 리소스에는 '애플리케이션'이라는 태그 이름과 각 애플리케이션에 해당하는 값으로 태그가 지정됩니다. 솔루션 설계자는 태그가 지정된 모든 구성 요소를 식별할 수 있는 가장 빠른 솔루션을 제공해야 하며, 이러한 요구 사항을 충족하는 솔루션은 다음과 같습니다
A. AWS CloudTrail을 사용하여 애플리케이션 태그가 있는 리소스 목록을 생성합니다
B. AWS CLI를 사용하여 모든 리전에서 각 서비스를 쿼리하여 태그가 지정된 구성 요소를 보고합니다
C. mazon CloudWatch 로그 인사이트에서 쿼리를 실행하여 애플리케이션 태그가 있는 구성 요소에 대해 보고합니다
D. WS 리소스 그룹 태그 편집기로 쿼리를 실행하여 애플리케이션 태그가 있는 리소스에 대해 전 세계적으로 보고합니다
답변 보기
정답: D
질문 #2
한 회사에서 Amazon SQS(Amazon Simple Queue Service)를 사용하여 메시지를 구문 분석하는 Java 애플리케이션이 있습니다. 이 애플리케이션은 크기가 256KB보다 큰 메시지를 구문 분석할 수 없습니다. 이 회사는 애플리케이션에 50MB 크기의 메시지를 구문 분석할 수 있는 기능을 제공하는 솔루션을 구현하려고 하는데, 코드를 가장 적게 변경하면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon S3에서 256KB보다 큰 메시지를 호스팅하려면 Java용 Amazon SQS 확장 클라이언트 라이브러리를 사용하세요
B. 애플리케이션에서 대용량 메시지를 게시하려면 Amazon SQS 대신 Amazon EventBridge를 사용하세요
C. 56KB보다 큰 메시지를 처리하도록 Amazon SQS의 제한을 변경합니다
D. tore 메시지 중 256KB보다 큰 메시지를 Amazon EFS(Amazon Elastic File System)에 저장합니다
답변 보기
정답: A
질문 #3
한 회사에서 Amazon EC2 인스턴스에서 실행되는 지연 시간에 민감한 애플리케이션을 위해 인메모리 데이터베이스를 실행하려고 합니다. 이 애플리케이션은 분당 100,000건 이상의 트랜잭션을 처리하며 높은 네트워크 처리량이 필요합니다. 솔루션 설계자는 데이터 전송 비용을 최소화하는 비용 효율적인 네트워크 설계를 제공해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 동일한 AWS 리전 내의 동일한 가용 영역에서 모든 EC2 인스턴스를 실행합니다
B. 동일한 AWS 리전 내의 서로 다른 가용 영역에서 모든 EC2 인스턴스를 실행합니다
C. 자동 확장 그룹을 배포하여 네트워크 사용률 목표에 따라 서로 다른 가용 영역에서 EC2 인스턴스를 시작합니다
D. 단계별 확장 정책으로 자동 확장 그룹을 배포하여 서로 다른 가용 영역에서 EC2 인스턴스를 시작합니다
답변 보기
정답: D
질문 #4
솔루션 설계자는 애플리케이션이 Amazon RDS DB 인스턴스에 액세스하는 데 사용하는 데이터베이스 사용자 이름과 비밀번호를 안전하게 저장해야 합니다. 데이터베이스에 액세스하는 애플리케이션은 Amazon EC2 인스턴스에서 실행됩니다. 솔루션 설계자는 AWS 시스템 관리자 매개 변수 저장소에서 보안 매개 변수를 생성하려고 합니다. 이 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 하나요?
A. 매개변수 저장소 매개변수에 대한 읽기 액세스 권한이 있는 IAM 역할을 만듭니다
B. 매개변수 저장소 매개변수에 대한 읽기 액세스를 허용하는 IAM 정책을 만듭니다
C. 개변수 저장소 매개변수와 EC2 인스턴스 간에 IAM 트러스트 관계를 생성합니다
D. B 인스턴스와 EC2 인스턴스 간에 IAM 트러스트 관계를 생성합니다
답변 보기
정답: A
질문 #5
애플리케이션은 여러 가용성 영역에 걸쳐 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 애플리케이션 로드 밸런서 뒤의 Amazon EC2 자동 확장 그룹에서 실행됩니다. EC2 인스턴스의 CPU 사용률이 40% 또는 그에 근접할 때 애플리케이션의 성능이 가장 좋습니다. 솔루션 설계자가 그룹의 모든 인스턴스에서 원하는 성능을 유지하려면 어떻게 해야 할까요?
A. 각 S3 버킷에 대해 개별 정책을 작성하여 CloudFront 액세스에 대해서만 읽기 권한을 부여합니다
B. IAM 사용자를 만듭니다
C. loudFront 배포 ID를 Principal로 할당하고 대상 S3 버킷을 Amazon 리소스 이름(ARN)으로 할당하는 S3 버킷 정책을 작성합니다
D. 리진 액세스 ID(OAI)를 생성합니다
답변 보기
정답: B
질문 #6
한 개발 팀이 개발 VPC 내의 Amazon EC2 인스턴스에서 호스팅되는 새 애플리케이션을 출시했습니다. 솔루션 아키텍트는 동일한 계정에서 새 VPC를 만들어야 합니다. 새 VPC는 개발 VPC와 피어링됩니다. 개발 VPC의 VPC CIDR 블록은 192.168.0.0/24입니다. 솔루션 설계자는 새 VPC에 대한 CIDR 블록을 만들어야 합니다. 개발 VPC에 대한 VPC 피어링 연결에 대해 CIDR 블록이 유효해야 합니다. 이러한 요구 사항을 충족하는 가장 작은 CIDR 블록은 무엇인가요?
A. 0
B. 92
C. 92
D. 0
답변 보기
정답: D
질문 #7
한 회사가 최근 전체 IT 환경을 AWS 클라우드로 마이그레이션했습니다. 이 회사는 사용자가 적절한 변경 제어 프로세스를 사용하지 않고 대규모 Amazon EC2 인스턴스를 프로비저닝하고 보안 그룹 규칙을 수정하는 것을 발견했습니다. 솔루션 설계자는 이러한 인벤토리 및 구성 변경 사항을 추적하고 감사하기 위한 전략을 수립해야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 취해야 할 조치는 무엇입니까? (두 가지를 선택하세요.)
A. WS 시스템 관리자 세션 관리자를 사용하여 EC2 인스턴스에 연결합니다
B. WS STS(AWS 보안 토큰 서비스)를 사용하여 필요에 따라 일회성 SSH 키를 생성합니다
C. 바스티온 인스턴스 집합에 대한 공유 SSH 액세스 허용
D. Amazon Cognito 사용자 지정 인증자를 사용하여 사용자를 인증합니다
답변 보기
정답: AD
질문 #8
한 회사가 데이터 센터의 NAS(네트워크 연결 스토리지)에 700TB의 백업 데이터를 저장하고 있습니다. 이 백업 데이터는 빈번하지 않은 규제 요청을 위해 액세스할 수 있어야 하며 7년간 보관해야 합니다. 이 회사는 이 백업 데이터를 데이터 센터에서 AWS로 마이그레이션하기로 결정했습니다. 마이그레이션은 1개월 이내에 완료되어야 합니다. 이 회사는 데이터 전송에 사용할 수 있는 공용 인터넷 연결에 500Mbps의 전용 대역폭을 보유하고 있으며, 솔루션 설계자가 데이터를 마이그레이션하고 AWS에 저장하려면 어떻게 해야 하나요?
A. 데이터를 전송할 AWS 스노우볼 장치를 주문합니다
B. 데이터 센터와 Amazon VPC 사이에 VPN 연결을 배포합니다
C. 500Mbps AWS 다이렉트 커넥트 연결을 프로비저닝하고 데이터를 Amazon S3로 전송합니다
D. WS DataSync를 사용하여 데이터를 전송하고 온프레미스에 DataSync 에이전트를 배포합니다
답변 보기
정답: A
질문 #9
한 회사에서 MySQL 데이터베이스를 실행하는 자체 Amazon EC2 인스턴스를 관리하고 있습니다. 이 회사는 수요 증가 또는 감소에 따라 복제 및 확장을 수동으로 관리하고 있습니다. 이 회사는 필요에 따라 데이터베이스 계층에 컴퓨팅 용량을 추가하거나 제거하는 프로세스를 간소화할 수 있는 새로운 솔루션이 필요합니다. 또한 이 솔루션은 최소한의 운영 노력으로 향상된 성능, 확장성 및 내구성을 제공해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 데이터베이스를 Aurora MySQL용 Amazon Aurora 서버리스로 마이그레이션합니다
B. 데이터베이스를 Aurora PostgreSQL용 Amazon Aurora Serverless로 마이그레이션합니다
C. 데이터베이스를 하나의 큰 MySQL 데이터베이스로 결합합니다
D. 이터베이스 티어에 대한 EC2 자동 확장 그룹을 생성합니다
답변 보기
정답: A
질문 #10
한 전자상거래 회사는 AWS 클라우드에 테라바이트 규모의 고객 데이터를 저장합니다. 이 데이터에는 개인 식별 정보(PII)가 포함되어 있습니다. 이 회사는 이 데이터를 세 개의 애플리케이션에서 사용하려고 합니다. 애플리케이션 중 하나만 PII를 처리하면 됩니다. 다른 두 애플리케이션이 데이터를 처리하기 전에 PII를 제거해야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon DynamoDB 테이블에 데이터를 저장합니다
B. Amazon S3 버킷에 데이터를 저장합니다
C. 데이터를 처리하고 변환된 데이터를 3개의 개별 Amazon S3 버킷에 저장하여 각 애플리케이션이 고유한 사용자 정의 데이터 세트를 갖도록 합니다
D. 이터를 처리하고 변환된 데이터를 3개의 개별 Amazon DynamoDB 테이블에 저장하여 각 애플리케이션이 고유한 사용자 정의 데이터 세트를 갖도록 합니다
답변 보기
정답: B
질문 #11
한 회사에서 MySQL 데이터베이스를 실행하는 자체 Amazon EC2 인스턴스를 관리하고 있습니다. 이 회사는 수요 증가 또는 감소에 따라 복제 및 확장을 수동으로 관리하고 있습니다. 이 회사는 필요에 따라 데이터베이스 계층에 컴퓨팅 용량을 추가하거나 제거하는 프로세스를 간소화할 수 있는 새로운 솔루션이 필요합니다. 또한 이 솔루션은 최소한의 운영 노력으로 향상된 성능, 확장성 및 내구성을 제공해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 데이터베이스를 Aurora MySQL용 Amazon Aurora 서버리스로 마이그레이션합니다
B. 데이터베이스를 Aurora PostgreSQL용 Amazon Aurora Serverless로 마이그레이션합니다
C. 데이터베이스를 하나의 큰 MySQL 데이터베이스로 결합합니다
D. 이터베이스 티어에 대한 EC2 자동 확장 그룹을 생성합니다
답변 보기
정답: A
질문 #12
회사에서 애플리케이션이 생성하는 대량의 스트리밍 데이터를 수집하고 처리해야 합니다. 이 애플리케이션은 Amazon EC2 인스턴스에서 실행되며 기본 설정으로 구성된 Amazon Kinesis 데이터 스트림으로 데이터를 전송합니다. 애플리케이션은 격일로 데이터를 소비하고 비즈니스 인텔리전스(BI) 처리를 위해 Amazon S3 버킷에 데이터를 씁니다. 애플리케이션이 Kinesis 데이터 스트림으로 보내는 모든 데이터를 Amazon S3가 수신하지 못하는 것을 발견했는데, 해결책은 무엇인가요?
A. 데이터 보존 기간을 수정하여 키네시스 데이터 스트림 기본 설정을 업데이트합니다
B. 애플리케이션을 업데이트하여 KPL(키네시스 프로듀서 라이브러리)을 사용하여 데이터를 키네시스 데이터 스트림으로 전송합니다
C. 네시스 데이터 스트림으로 전송되는 데이터의 처리량을 처리할 수 있도록 키네시스 샤드 수를 업데이트합니다
D. S3 버킷에서 수집되는 모든 오브젝트의 모든 버전을 보존하려면 S3 버킷 내에서 S3 버전 관리를 켭니다
답변 보기
정답: A
질문 #13
한 회사가 온프레미스 데이터 센터를 AWS로 마이그레이션하려고 합니다. 회사의 규정 준수 요구 사항에 따르면 회사는 ap-northeast-3 리전만 사용할 수 있습니다. 회사 관리자는 VPC를 인터넷에 연결할 수 없습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요? (두 개를 선택하세요.)
A. AWS 시스템 매니저 세션 매니저에 대한 IAM 정책을 구성합니다
B. B 인스턴스가 중지될 때 사용자가 캐시의 데이터에 액세스할 수 있는 기능을 제공하는 Redis용 Amazon ElastiCache 캐시 클러스터를 생성합니다
C. Amazon EC2 인스턴스를 시작합니다
D. B 인스턴스를 시작 및 중지하는 AWS Lambda 함수를 생성합니다
답변 보기
정답: AC
질문 #14
한 IoT 회사가 사용자의 수면에 관한 데이터를 수집하는 센서가 장착된 매트리스를 출시합니다. 이 센서는 Amazon S3 버킷으로 데이터를 전송합니다. 센서는 매일 밤 매트리스마다 약 2MB의 데이터를 수집합니다. 회사는 각 매트리스에 대한 데이터를 처리하고 요약해야 합니다. 결과는 가능한 한 빨리 사용할 수 있어야 합니다. 데이터 처리에는 1GB의 메모리가 필요하며 30초 이내에 완료되어야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. Scala 작업과 함께 AWS Glue 사용
B. 아파치 스파크 스크립트와 함께 Amazon EMR 사용
C. ython 스크립트와 함께 AWS Lambda 사용
D. 이스파크 잡에 AWS Glue 사용
답변 보기
정답: C
질문 #15
한 회사가 Amazon S3 버킷에 PDF 형식의 데이터를 저장합니다. 회사는 모든 신규 데이터와 기존 데이터를 Amazon S3에 7년간 보관해야 하는 법적 요건을 따라야 하는데, 운영 오버헤드가 가장 적으면서 이러한 요건을 충족하는 솔루션은 무엇인가요?
A. S3 버킷의 S3 버전 관리 기능을 켭니다
B. S3 버킷에 대한 거버넌스 보존 모드로 S3 개체 잠금을 켭니다
C. 3 버킷에 대해 규정 준수 보존 모드로 S3 개체 잠금을 켭니다
D. S3 버킷에 대해 규정 준수 보존 모드로 S3 개체 잠금을 켭니다
답변 보기
정답: D
질문 #16
한 회사에서 사용 중인 두 개의 NAT 인스턴스가 더 이상 회사 애플리케이션에 필요한 트래픽을 지원하지 못할까 걱정하고 있습니다. 솔루션 설계자는 고가용성, 내결함성, 자동 확장성을 갖춘 솔루션을 구현하고자 합니다. 솔루션 설계자는 무엇을 권장해야 하나요?
A. 두 개의 NAT 인스턴스를 제거하고 동일한 가용성 영역에 있는 두 개의 NAT 게이트웨이로 교체합니다
B. 다른 가용 영역의 NAT 인스턴스에 대해 네트워크 부하 분산 장치와 함께 자동 확장 그룹을 사용합니다
C. 두 개의 NAT 인스턴스를 제거하고 서로 다른 가용 영역에 있는 두 개의 NAT 게이트웨이로 교체합니다
D. 두 개의 NAT 인스턴스를 다른 가용 영역의 스팟 인스턴스로 교체하고 네트워크 로드 밸런서를 배포합니다
답변 보기
정답: C
질문 #17
한 텔레마케팅 회사가 AWS에서 고객 콜센터 기능을 설계하고 있습니다. 이 회사는 여러 화자를 인식하고 녹취록 파일을 생성하는 솔루션이 필요합니다. 이 회사는 비즈니스 패턴을 분석하기 위해 트랜스크립트 파일을 쿼리하고자 합니다. 트랜스크립트 파일은 감사 목적으로 7년간 보관해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 어떤 사용자가 요청을 했는지 확인하기 위해 API 게이트웨이에서 AWS Lambda 함수를 권한 부여자로 구성합니다
B. 각 사용자에 대해 각 요청과 함께 전송해야 하는 API 키를 생성하고 할당합니다
C. 든 요청에 사용자의 이메일 주소를 헤더에 포함시킵니다
D. mazon Cognito가 각 요청의 유효성을 검사할 수 있도록 API 게이트웨이에서 Amazon Cognito 사용자 풀 권한 부여자를 구성합니다
답변 보기
정답: B
질문 #18
Amazon EC2 인스턴스에서 호스팅되는 애플리케이션은 Amazon S3 버킷에 액세스해야 합니다. 트래픽이 인터넷을 통과해서는 안 됩니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 액세스를 어떻게 구성해야 할까요?
A. Amazon Route 53을 사용하여 비공개 호스트 영역을 생성합니다
B. VPC에서 Amazon S3용 게이트웨이 VPC 엔드포인트를 설정합니다
C. AT 게이트웨이를 사용하여 S3 버킷에 액세스하도록 EC2 인스턴스를 구성합니다
D. PC와 S3 버킷 사이에 AWS 사이트 간 VPN 연결을 설정합니다
답변 보기
정답: B
질문 #19
한 회사가 모바일 앱 사용자를 대상으로 하는 마케팅 커뮤니케이션 서비스를 개발 중입니다. 이 회사는 사용자에게 SMS(단문 메시지 서비스)로 확인 메시지를 보내야 합니다. 사용자는 SMS 메시지에 답장할 수 있어야 합니다. 회사는 분석을 위해 응답을 1년간 저장해야 하는데, 이러한 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 하나요?
A. SMS 메시지를 보낼 Amazon Connect 연락처 플로우를 만듭니다
B. Amazon Pinpoint 여정을 구축합니다
C. Amazon SQS(Amazon Simple Queue Service)를 사용하여 SMS 메시지를 배포합니다
D. 마존 단순 알림 서비스(Amazon SNS) FIFO 토픽을 만듭니다
답변 보기
정답: B
질문 #20
한 회사에서 2주 이내에 온프레미스 데이터 센터에서 AWS로 MySQL 데이터베이스를 마이그레이션해야 합니다. 데이터베이스의 크기는 20TB입니다. 다운타임을 최소화하면서 마이그레이션을 완료하고 싶은데, 어떤 솔루션이 가장 비용 효율적으로 데이터베이스를 마이그레이션할 수 있을까요?
A. AWS 스노우볼 에지 스토리지에 최적화된 장치를 주문합니다
B. AWS 스노우모빌 차량을 주문합니다
C. PU 장치로 최적화된 AWS 스노우볼 에지 컴퓨팅을 주문합니다
D. 이터 센터와의 연결을 설정하기 위해 1GB 전용 AWS 다이렉트 커넥트 연결을 주문합니다
답변 보기
정답: A
질문 #21
한 온라인 학습 회사가 AWS 클라우드로 마이그레이션하고 있습니다. 이 회사는 학생 기록을 PostgreSQL 데이터베이스에 보관하고 있습니다. 이 회사는 여러 AWS 리전에서 데이터를 항상 온라인으로 사용할 수 있는 솔루션이 필요합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon EC2 인스턴스의 PostgreSQL 데이터베이스를 PostgreSQL 클러스터로 마이그레이션합니다
B. Multi-AZ 기능이 켜져 있는 상태에서 PostgreSQL 데이터베이스를 Amazon RDS for PostgreSQL DB 인스턴스로 마이그레이션합니다
C. PostgreSQL 데이터베이스를 Amazon RDS for PostgreSQL DB 인스턴스로 마이그레이션합니다
D. PostgreSQL 데이터베이스를 PostgreSQL용 Amazon RDS DB 인스턴스로 마이그레이션합니다
답변 보기
정답: C
질문 #22
한 회사에서 새 문서가 Amazon S3 버킷에 업로드될 때 AWS Lambda 함수를 호출하는 서버리스 애플리케이션을 배포했습니다. 이 애플리케이션은 람다 함수를 사용해 문서를 처리합니다. 최근 마케팅 캠페인을 진행한 후 이 회사는 애플리케이션이 많은 문서를 처리하지 못하는 것을 발견했습니다. 솔루션 아키텍트는 이 애플리케이션의 아키텍처를 개선하기 위해 무엇을 해야 할까요?
A. 람다 함수의 런타임 시간 제한 값을 15분으로 설정합니다
B. S3 버킷 복제 정책을 구성합니다
C. 추가 람다 함수를 배포합니다
D. mazon SQS(Amazon Simple Queue Service) 대기열을 만듭니다
답변 보기
정답: D
질문 #23
한 회사가 웨어러블 기기를 사용하는 수많은 참가자로부터 데이터를 수집합니다. 이 회사는 데이터를 Amazon DynamoDB 테이블에 저장하고 애플리케이션을 사용하여 데이터를 분석합니다. 데이터 워크로드는 일정하고 예측 가능합니다. 이 회사는 DynamoDB에 대한 예상 예산을 유지하거나 그 이하로 유지하기를 원합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. 프로비저닝 모드와 DynamoDB 표준-빈번한 액세스(DynamoDB 표준-IA)를 사용합니다
B. 프로비저닝 모드 사용
C. 디맨드 모드를 사용합니다
D. 디맨드 모드를 사용합니다
답변 보기
정답: B
질문 #24
한 회사에서 사용자가 모바일 장치에서 슬로우 모션 비디오 클립을 스트리밍할 수 있는 모바일 앱을 만들고자 합니다. 현재 이 앱은 비디오 클립을 캡처하고 원본 형식의 비디오 클립을 Amazon S3 버킷에 업로드합니다. 앱은 이러한 비디오 클립을 S3 버킷에서 직접 검색합니다. 그러나 동영상의 원본 형식이 너무 커서 사용자들은 모바일 기기에서 버퍼링 및 재생 문제를 겪고 있습니다. 이 회사는 앱의 성능과 확장성을 극대화하기 위한 솔루션을 구현하고자 합니다
A. 콘텐츠 전송 및 캐싱을 위해 Amazon CloudFront를 배포합니다
B. AWS 데이터싱크를 사용하여 다른 S3 버킷의 AW 리전 전체에 비디오 파일을 복제합니다
C. Amazon Elastic Transcoder를 사용하여 비디오 파일을 더 적합한 형식으로 변환합니다
D. 텐츠 전송 및 캐싱을 위해 로컬 영역에 Amazon EC2 인스턴스의 자동 실링 그룹을 배포합니다
E. 비디오 파일을 보다 적절한 형식으로 변환하기 위해 Amazon EC2 인스턴스의 자동 확장 그룹을 배포합니다
답변 보기
정답: A
질문 #25
회사가 외부 공급업체를 고용하여 회사의 AWS 계정에서 작업을 수행하도록 했습니다. 공급업체는 공급업체가 소유한 AWS 계정에서 호스팅되는 자동화된 도구를 사용합니다. 공급업체는 회사의 AWS 계정에 대한 IAM 액세스 권한이 없는데 솔루션 아키텍트는 공급업체에 이 액세스 권한을 어떻게 부여해야 하나요?
A. 회사 계정에서 IAM 역할을 생성하여 벤더의 IAM 역할에 대한 액세스 권한을 위임합니다
B. 비밀번호 복잡성 요건을 충족하는 비밀번호를 사용하여 회사 계정에 IAM 사용자를 만듭니다
C. 사 계정에서 IAM 그룹을 만듭니다
D. IAM 콘솔에서 공급자 유형으로 "AWS 계정"을 선택하여 새 ID 공급자를 만듭니다
답변 보기
정답: A
질문 #26
한 회사에는 애플리케이션 로드 밸런서(ALB) 뒤의 단일 가용성 영역에서 Amazon EC2 자동 확장 그룹에 있는 6개의 프런트엔드 웹 서버를 실행하는 다계층 애플리케이션이 있습니다. 솔루션 설계자는 애플리케이션을 수정하지 않고도 고가용성을 위해 인프라를 수정해야 하는데, 고가용성을 제공하는 아키텍처는 어떤 것을 선택해야 하나요?
A. 두 리전 각각에 3개의 인스턴스를 사용하는 자동 확장 그룹을 만듭니다
B. 두 가용 영역에서 각각 3개의 인스턴스를 사용하도록 자동 스케일링 그룹을 수정합니다
C. 른 리전에서 더 많은 인스턴스를 빠르게 생성하는 데 사용할 수 있는 자동 확장 템플릿을 만듭니다
D. 운드 로빈 구성에서 Amazon EC2 인스턴스 앞의 ALB를 변경하여 웹 계층에 대한 트래픽의 균형을 맞춥니다
답변 보기
정답: B
질문 #27
한 미디어 회사는 온프레미스에서 사용자 활동 데이터를 수집하고 분석합니다. 이 회사는 이 기능을 AWS로 마이그레이션하려고 합니다. 사용자 활동 데이터 저장소는 계속 증가하여 페타바이트 규모가 될 것입니다. 이 회사는 SQL로 기존 데이터와 새로운 데이터의 온디맨드 분석을 용이하게 하는 고가용성 데이터 수집 솔루션을 구축해야 하는데, 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 활동 데이터를 아마존 키네시스 데이터 스트림으로 전송합니다
B. 활동 데이터를 아마존 키네시스 데이터 파이어호스 전송 스트림으로 전송합니다
C. 활동 데이터를 Amazon S3 버킷에 배치합니다
D. 여러 가용 영역에 분산되어 있는 Amazon EC2 인스턴스에서 수집 서비스를 생성합니다
답변 보기
정답: B
질문 #28
한 회사에서 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 비즈니스 크리티컬 웹 애플리케이션을 실행하고 있습니다. EC2 인스턴스는 자동 확장 그룹에 있습니다. 이 애플리케이션은 단일 가용성 영역에 배포된 Amazon Aurora PostgreSQL 데이터베이스를 사용합니다. 이 회사는 다운타임을 최소화하고 데이터 손실을 최소화하면서 애플리케이션의 가용성을 높이기를 원합니다. 최소한의 운영 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. EC2 인스턴스를 다른 AWS 리전에 배치합니다
B. 여러 가용성 영역을 사용하도록 자동 확장 그룹을 구성합니다
C. 하나의 가용 영역만 사용하도록 자동 확장 그룹을 구성합니다
D. 여러 AWS 리전을 사용하도록 자동 확장 그룹을 구성합니다
답변 보기
정답: B
질문 #29
보안 팀이 팀의 모든 AWS 계정에서 특정 서비스 또는 작업에 대한 액세스를 제한하려고 합니다. 모든 계정은 AWS 조직의 대규모 조직에 속합니다. 솔루션은 확장 가능해야 하며 권한을 유지할 수 있는 단일 지점이 있어야 합니다. 이를 위해 솔루션 아키텍트는 무엇을 해야 할까요?
A. 비스 또는 작업에 대한 액세스를 제공하는 ACL을 만듭니다
B. 계정을 허용할 보안 그룹을 만들어 사용자 그룹에 첨부합니다
C. 계정에 교차 계정 역할을 생성하여 서비스 또는 작업에 대한 액세스를 거부합니다
D. 트 조직 단위에서 서비스 제어 정책을 만들어 서비스 또는 작업에 대한 액세스를 거부합니다
답변 보기
정답: D
질문 #30
한 회사가 AWS 클라우드에서 퍼블릭 대면 웹 애플리케이션을 출시할 준비를 하고 있습니다. 이 아키텍처는 Elastic Load Balancer(ELB) 뒤에 있는 VPC 내의 Amazon EC2 인스턴스로 구성됩니다. DNS에는 타사 서비스가 사용됩니다. 회사의 솔루션 아키텍트는 대규모 DDoS 공격을 탐지하고 방어할 수 있는 솔루션을 추천해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 계정에서 Amazon GuardDuty를 활성화합니다
B. EC2 인스턴스에서 Amazon Inspector를 활성화합니다
C. AWS Shield를 활성화하고 Amazon Route 53을 할당합니다
D. AWS Shield Advanced를 활성화하고 ELB를 할당합니다
답변 보기
정답: D
질문 #31
전자 상거래 회사는 분석을 위해 판매 기록을 집계하고 필터링하기 위해 매일 예약된 작업을 실행해야 합니다. 이 회사는 판매 기록을 Amazon S3 버킷에 저장합니다. 각 개체의 크기는 최대 10GB까지 가능합니다. 판매 이벤트 수에 따라 작업을 완료하는 데 최대 1시간이 걸릴 수 있습니다. 작업의 CPU 및 메모리 사용량은 일정하며 사전에 알려져 있습니다. 솔루션 설계자는 작업을 실행하는 데 필요한 운영 노력을 최소화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 아마존 이벤트브리지 알림이 있는 AWS 람다 함수를 생성합니다
B. AWS 람다 함수를 생성합니다
C. WS Fargate 시작 유형으로 Amazon ECS(Amazon Elastic Container Service) 클러스터를 생성합니다
D. Amazon EC2 시작 유형과 하나 이상의 EC2 인스턴스가 있는 자동 확장 그룹을 사용하여 Amazon ECS(Amazon Elastic Container Service) 클러스터를 생성합니다
답변 보기
정답: C
질문 #32
한 연구 회사에서 시뮬레이션 애플리케이션과 시각화 애플리케이션으로 구동되는 실험을 실행합니다. 시뮬레이션 애플리케이션은 Linux에서 실행되며 5분마다 중간 데이터를 NFS 공유에 출력합니다. 시각화 애플리케이션은 시뮬레이션 출력을 표시하는 Windows 데스크톱 애플리케이션으로 SMB 파일 시스템이 필요하며, 이 회사는 두 개의 동기화된 파일 시스템을 유지 관리합니다. 이 전략은 데이터 중복과 비효율적인 리소스 사용의 원인이 되고 있습니다. 이 회사는 앱을 마이그레이션해야 합니다
A. 두 애플리케이션을 모두 AWS Lambda로 마이그레이션합니다
B. 두 애플리케이션을 모두 Amazon ECS(Amazon Elastic Container Service)로 마이그레이션합니다
C. 시뮬레이션 애플리케이션을 Linux Amazon EC2 인스턴스로 마이그레이션합니다
D. 시뮬레이션 애플리케이션을 Linux Amazon EC2 인스턴스로 마이그레이션합니다
답변 보기
정답: D
질문 #33
한 회사에서 Amazon S3 버킷을 스토리지로 사용할 파일 공유 애플리케이션을 개발 중입니다. 이 회사는 Amazon CloudFront 배포를 통해 모든 파일을 제공하고자 합니다. 이 회사는 S3 URL로 직접 이동하여 파일에 액세스하는 것을 원하지 않습니다. 이러한 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 하나요?
A. 아마존 클라우드프론트 및 아마존 S3
B. WS Lambda 및 Amazon DynamoDB
C. mazon EC2 자동 확장 기능을 갖춘 애플리케이션 로드 밸런서
내부 애플리케이션 로드 밸런서가 있는 D. mazon Route 53
답변 보기
정답: D
질문 #34
한 전자상거래 회사가 주문 처리 작업을 완료하기 위해 여러 서버리스 기능과 AWS 서비스를 포함하는 분산 애플리케이션을 구축하고 있습니다. 이러한 작업에는 워크플로우의 일부로 수동 승인이 필요합니다. 솔루션 아키텍트는 주문 처리 애플리케이션을 위한 아키텍처를 설계해야 합니다. 솔루션은 여러 AWS Lambda 기능을 반응형 서버리스 애플리케이션으로 결합할 수 있어야 합니다. 또한 솔루션은 Amazon EC2 인스턴스에서 실행되는 데이터와 서비스를 오케스트레이션해야 하며, 다음을 포함해야 합니다
A. AWS 단계 함수를 사용하여 애플리케이션을 빌드합니다
B. 모든 애플리케이션 구성 요소를 AWS Glue 작업에서 통합합니다
C. mazon SQS(Amazon Simple Queue Service)를 사용하여 애플리케이션을 빌드합니다
D. WS Lambda 함수와 Amazon EventBridge 이벤트를 사용하여 애플리케이션을 빌드합니다
답변 보기
정답: A
질문 #35
한 회사가 기존 온프레미스 모놀리식 애플리케이션을 AWS로 마이그레이션하려고 합니다. 이 회사는 프런트엔드 코드와 백엔드 코드를 가능한 한 많이 유지하려고 합니다. 그러나 이 회사는 애플리케이션을 더 작은 애플리케이션으로 나누고 싶어합니다. 각 애플리케이션을 다른 팀이 관리할 것입니다. 이 회사는 운영 오버헤드를 최소화하는 확장성이 뛰어난 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS Lambda에서 애플리케이션을 호스팅합니다
B. AWS Amplify로 애플리케이션을 호스팅합니다
C. Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다
D. Amazon ECS(Amazon Elastic Container Service)에서 애플리케이션을 호스팅합니다
답변 보기
정답: D
질문 #36
한 회사에서 새로운 서버리스 워크로드 배포를 준비하고 있습니다. 솔루션 설계자는 최소 권한 원칙을 사용하여 AWS Lambda 함수를 실행하는 데 사용할 권한을 구성해야 합니다. Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙이 함수를 호출하게 되는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. lambda:InvokeFunction을 액션으로, *를 주어로 사용하여 함수에 실행 역할을 추가합니다
B. 함수에 실행 역할을 추가하여 액션을 lambda:InvokeFunction으로, 서비스: lambda
C. 함수에 리소스 기반 정책을 추가하여 lambda:*를 액션으로, Service: events
D. 함수에 리소스 기반 정책을 추가하여 lambda:InvokeFunction을 액션으로, Service: events
답변 보기
정답: D
질문 #37
회사의 보안팀에서 네트워크 트래픽을 VPC 플로우 로그에 캡처할 것을 요청합니다. 이 로그는 90일 동안 자주 액세스한 다음 간헐적으로 액세스하게 되는데, 솔루션 설계자가 로그를 구성할 때 이러한 요구 사항을 충족하려면 어떻게 해야 하나요?
A. Amazon CloudWatch를 대상으로 사용합니다
B. 아마존 키네시스를 대상으로 사용합니다
C. AWS CloudTrail을 대상으로 사용합니다
D. Amazon S3를 대상으로 사용합니다
답변 보기
정답: D
질문 #38
한 회사에서 IPv6 주소를 사용하는 Amazon EC2 인스턴스에서 호스팅되는 애플리케이션이 있습니다. 이 애플리케이션은 인터넷을 사용하여 다른 외부 애플리케이션과 통신을 시작해야 합니다. 그러나 회사의 보안 정책에 따르면 외부 서비스는 EC2 인스턴스에 대한 연결을 시작할 수 없습니다. 이 문제를 해결하기 위해 솔루션 설계자는 무엇을 권장해야 하나요?
A. AT 게이트웨이를 생성하고 서브넷의 라우트 테이블의 대상으로 설정합니다
B. 터넷 게이트웨이를 생성하고 서브넷 경로 테이블의 목적지로 설정합니다
C. 상 사설 게이트웨이를 생성하고 서브넷의 라우트 테이블의 대상으로 설정합니다
D. 신 전용 인터넷 게이트웨이를 생성하고 서브넷 라우트 테이블의 대상으로 설정합니다
답변 보기
정답: D
질문 #39
한 회사가 5개의 Amazon EC2 인스턴스에 애플리케이션을 배포합니다. 애플리케이션 로드 밸런서(ALB)는 대상 그룹을 사용하여 트래픽을 인스턴스에 분산합니다. 각 인스턴스의 평균 CPU 사용량은 대부분 10% 미만이며, 가끔 65%까지 급증하기도 합니다.솔루션 설계자는 애플리케이션의 확장성을 자동화하는 솔루션을 구현해야 합니다. 솔루션은 아키텍처 비용을 최적화해야 하며 서지 발생 시 애플리케이션에 충분한 CPU 리소스를 확보할 수 있어야 합니다
A. CPUUtilization 메트릭이 20% 미만일 때 알람 상태로 진입하는 Amazon CloudWatch 알람을 생성합니다
B. C2 자동 스케일링 그룹을 생성합니다
C. C2 자동 스케일링 그룹을 생성합니다
D. 두 개의 Amazon CloudWatch 알람을 생성합니다
답변 보기
정답: B
질문 #40
한 회사에서 자동차 판매 웹사이트를 운영하고 있으며, 이 웹사이트의 리스팅을 Amazon RDS의 데이터베이스에 저장합니다. 자동차가 판매되면 웹사이트에서 리스팅을 제거하고 데이터를 여러 대상 시스템으로 전송해야 하는데, 솔루션 설계자는 어떤 설계를 추천해야 하나요?
A. Amazon RDS의 데이터베이스가 업데이트될 때 트리거되는 AWS 람다 함수를 생성하여 타깃이 사용할 Amazon SQS(Amazon Simple Queue Service) 대기열로 정보를 전송합니다
B. Amazon RDS의 데이터베이스가 업데이트될 때 트리거되는 AWS Lambda 함수를 만들어 타깃이 사용할 Amazon SQS(Amazon Simple Queue Service) FIFO 큐로 정보를 전송합니다
C. RDS 이벤트 알림을 구독하고 여러 Amazon SNS(Amazon Simple Notification Service) 주제에 분산된 Amazon SQS(Amazon Simple Queue Service) 대기열을 보냅니다
D. DS 이벤트 알림을 구독하고 여러 Amazon SQS(Amazon Simple Queue Service) 대기열에 분산된 Amazon SNS(Amazon Simple Notification Service) 주제를 전송합니다
답변 보기
정답: C
질문 #41
솔루션 설계자가 공용 및 사설 서브넷이 있는 VPC를 설계하고 있습니다. VPC와 서브넷은 IPv4 CIDR 블록을 사용합니다. 고가용성을 위해 3개의 가용성 영역(AZ)에 각각 하나의 공용 서브넷과 하나의 사설 서브넷이 있습니다. 인터넷 게이트웨이는 공용 서브넷에 인터넷 액세스를 제공하는 데 사용됩니다. 사설 서브넷은 Amazon EC2 인스턴스가 소프트웨어 업데이트를 다운로드할 수 있도록 인터넷에 액세스해야 하는데, 솔루션 설계자가 사설 서브넷에 인터넷 액세스를 사용하려면 어떻게 해야 하나요?
A. 각 AZ의 공용 서브넷마다 하나씩 3개의 NAT 게이트웨이를 생성합니다
B. 각 AZ의 사설 서브넷마다 하나씩 3개의 NAT 인스턴스를 생성합니다
C. 설 서브넷 중 하나에 두 번째 인터넷 게이트웨이를 만듭니다
D. 용 서브넷 중 하나에 송신 전용 인터넷 게이트웨이를 만듭니다
답변 보기
정답: A
질문 #42
한 미디어 회사가 AWS에서 웹사이트를 호스팅합니다. 웹사이트 애플리케이션의 아키텍처에는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스와 Amazon Aurora에서 호스팅되는 데이터베이스가 포함되어 있습니다. 회사의 사이버 보안 팀에서 애플리케이션이 SQL 인젝션에 취약하다고 보고했는데, 이 문제를 어떻게 해결해야 하나요?
A. ALB 앞에 AWS WAF를 사용합니다
B. SQL 주입에 고정 응답으로 응답하는 ALB 리스너 규칙을 만듭니다
C. 든 SQL 인젝션 시도를 자동으로 차단하려면 AWS Shield Advanced를 구독하세요
D. 든 SQL 인젝션 시도를 자동으로 차단하도록 Amazon Inspector를 설정합니다
답변 보기
정답: A
질문 #43
한 회사가 이전에 데이터 웨어하우스 솔루션을 AWS로 마이그레이션했습니다. 이 회사에는 AWS 다이렉트 커넥트 연결도 있습니다. 회사 사무실 사용자는 시각화 도구를 사용하여 데이터 웨어하우스에 쿼리합니다. 데이터 웨어하우스에서 반환되는 쿼리의 평균 크기는 50MB이고 시각화 도구에서 전송되는 각 웹 페이지는 약 500KB입니다. 데이터 웨어하우스에서 반환된 결과 집합은 캐시되지 않습니다.이 회사에 가장 낮은 데이터 전송 이그레스 비용을 제공하는 솔루션은 무엇인가요?
A. 온프레미스에서 시각화 도구를 호스팅하고 인터넷을 통해 데이터 웨어하우스에 직접 쿼리합니다
B. 데이터 웨어하우스와 동일한 AWS 리전에서 시각화 도구를 호스팅합니다
C. 온프레미스에서 시각화 도구를 호스팅하고 동일한 AWS 리전에 있는 위치에서 직접 연결 연결을 통해 데이터 웨어하우스에 직접 쿼리합니다
D. 데이터 웨어하우스와 동일한 AWS 리전에서 시각화 도구를 호스팅하고 동일한 리전의 위치에서 직접 연결 연결을 통해 시각화 도구에 액세스합니다
답변 보기
정답: D
질문 #44
빠르게 성장하는 한 전자상거래 회사는 단일 AWS 리전에서 워크로드를 실행하고 있습니다. 솔루션 아키텍트는 다른 AWS 리전을 포함하는 재해 복구(DR) 전략을 수립해야 합니다. 이 회사는 가능한 한 지연 시간을 최소화하면서 DR 리전에서 데이터베이스를 최신 상태로 유지하기를 원합니다. DR 리전의 나머지 인프라는 축소된 용량으로 실행되어야 하며 필요한 경우 확장할 수 있어야 합니다. 가장 낮은 복구 시간 목표(RTO)로 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. 파일럿 라이트 배포와 함께 Amazon Aurora 글로벌 데이터베이스를 사용합니다
B. 웜 대기 배포와 함께 Amazon Aurora 글로벌 데이터베이스를 사용합니다
C. 일럿 라이트 배포와 함께 Amazon RDS Multi-AZ DB 인스턴스를 사용합니다
D. 웜 스탠바이 배포와 함께 Amazon RDS Multi-AZ DB 인스턴스를 사용합니다
답변 보기
정답: B
질문 #45
한 회사에서 VPC의 컨테이너에서 실행되는 애플리케이션을 만들고 있습니다. 이 애플리케이션은 Amazon S3 버킷에 데이터를 저장하고 액세스합니다. 개발 단계에서 애플리케이션은 매일 1TB의 데이터를 Amazon S3에 저장하고 액세스합니다. 이 회사는 비용을 최소화하고 가능한 한 트래픽이 인터넷을 통과하지 않기를 원하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. S3 버킷에 S3 인텔리전트 계층화 사용
B. 3 버킷에 S3 전송 가속 활성화
C. mazon S3용 게이트웨이 VPC 엔드포인트를 생성합니다
D. PC에서 Amazon S3용 인터페이스 엔드포인트를 만듭니다
답변 보기
정답: C
질문 #46
한 글로벌 기업이 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅하고 있습니다. 웹 애플리케이션에는 정적 데이터와 동적 데이터가 있습니다. 이 회사는 정적 데이터를 Amazon S3 버킷에 저장합니다. 이 회사는 정적 데이터와 동적 데이터의 성능을 개선하고 지연 시간을 줄이려고 합니다. 이 회사는 Amazon Route 53에 등록된 자체 도메인 이름을 사용하고 있습니다. 이러한 요구 사항을 충족하려면 솔루션 설계자가 어떻게 해야 하나요?
A. S3 버킷과 ALB를 오리진으로 하는 Amazon CloudFront 배포를 생성합니다
B. ALB를 오리진으로 하는 Amazon CloudFront 배포를 생성합니다
C. 3 버킷을 오리진으로 하는 Amazon CloudFront 배포를 생성합니다
D. LB를 오리진으로 하는 Amazon CloudFront 배포를 생성합니다
답변 보기
정답: A
질문 #47
한 회사에서 사내에서 다중 계층 웹 애플리케이션을 실행하고 있습니다. 이 웹 애플리케이션은 컨테이너화되어 있으며 사용자 레코드가 포함된 PostgreSQL 데이터베이스에 연결된 여러 Linux 호스트에서 실행됩니다. 인프라 유지 관리 및 용량 계획에 따른 운영 오버헤드로 인해 회사의 성장이 제한되고 있습니다. 솔루션 설계자는 애플리케이션의 인프라를 개선해야 합니다. 이를 위해 솔루션 설계자가 취해야 할 조치의 조합은 무엇입니까? (두 가지를 선택하세요.)
A. 간단한 스케일링 정책을 사용하여 자동 스케일링 그룹을 동적으로 스케일링할 수 있습니다
B. 목표 추적 정책을 사용하여 자동 스케일링 그룹을 동적으로 확장합니다
C. 원하는 자동 스케일링 그룹 용량을 업데이트하려면 AWS Lambda 함수를 사용합니다
D. 약된 스케일링 작업을 사용하여 자동 스케일링 그룹을 스케일업 및 스케일다운합니다
답변 보기
정답: AE
질문 #48
한 회사에서 AWS를 사용하여 보험 견적을 처리하는 웹 애플리케이션을 설계하고 있습니다. 사용자는 애플리케이션에서 견적을 요청할 것입니다. 견적은 견적 유형별로 구분되어야 하고, 24시간 이내에 응답해야 하며, 분실되지 않아야 합니다. 솔루션은 운영 효율성을 극대화하고 유지보수를 최소화해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 견적서 유형에 따라 여러 개의 Amazon Kinesis 데이터 스트림을 생성합니다
B. 각 견적 유형에 대해 AWS Lambda 함수 및 Amazon SNS(Amazon Simple Notification Service) 주제를 생성합니다
C. 나의 Amazon SNS(Amazon 단순 알림 서비스) 주제를 만듭니다
D. 견적 유형에 따라 여러 개의 Amazon Kinesis 데이터 파이어호스 전송 스트림을 생성하여 데이터 스트림을 Amazon OpenSearch Service 클러스터로 전송합니다
답변 보기
정답: C
질문 #49
한 전자상거래 회사에서 사용자 트래픽이 증가하고 있습니다. 이 회사의 스토어는 웹 티어와 별도의 데이터베이스 티어로 구성된 2계층 웹 애플리케이션으로 Amazon EC2 인스턴스에 배포되어 있습니다. 트래픽이 증가함에 따라 이 회사는 이 아키텍처로 인해 사용자에게 적시에 마케팅 및 주문 확인 이메일을 전송하는 데 상당한 지연이 발생하고 있음을 알게 되었습니다. 이 회사는 복잡한 이메일 전송 문제를 해결하는 데 소요되는 시간을 줄이고 운영 오버헤드를 최소화하고자 합니다.솔루션은 무엇일까요?
A. 이메일 처리 전용 EC2 인스턴스를 사용하여 별도의 애플리케이션 계층을 생성합니다
B. 아마존 간편 이메일 서비스(Amazon SES)를 통해 이메일을 보내도록 웹 인스턴스를 구성합니다
C. mazon SNS(Amazon Simple Notification Service)를 통해 이메일을 보내도록 웹 인스턴스를 구성합니다
D. 이메일 처리 전용 EC2 인스턴스를 사용하여 별도의 애플리케이션 계층을 생성합니다
답변 보기
정답: B
질문 #50
한 게임 회사에는 점수를 표시하는 웹 애플리케이션이 있습니다. 이 애플리케이션은 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 이 애플리케이션은 MySQL용 Amazon RDS 데이터베이스에 데이터를 저장합니다. 사용자들은 데이터베이스 읽기 성능으로 인해 발생하는 긴 지연과 중단을 경험하기 시작했습니다. 이 회사는 애플리케이션 아키텍처의 변경을 최소화하면서 사용자 경험을 개선하고자 합니다. 이러한 요구 사항을 충족하려면 솔루션 아키텍트가 무엇을 해야 할까요?
A. 데이터베이스 앞에 Amazon ElastiCache를 사용합니다
B. 애플리케이션과 데이터베이스 간에 RDS 프록시를 사용합니다
C. C2 인스턴스에서 AWS Lambda로 애플리케이션을 마이그레이션합니다
D. 데이터베이스를 MySQL용 Amazon RDS에서 Amazon DynamoDB로 마이그레이션합니다
답변 보기
정답: A
질문 #51
한 회사에서 자동 확장 그룹의 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 전자상거래 웹사이트를 운영하고 있습니다. 이 사이트는 IP 주소가 변경되는 불법 외부 시스템으로부터의 높은 요청률과 관련된 성능 문제를 겪고 있습니다. 보안팀은 웹사이트에 대한 잠재적인 디도스 공격에 대해 걱정하고 있습니다. 회사는 합법적인 사용자에게 최소한의 영향을 미치는 방식으로 불법적인 수신 요청을 차단해야 합니다. 솔루션 설계자는 무엇을 추천해야 하나요?
A. Amazon Inspector를 배포하고 ALB와 연결합니다
B. AWS WAF를 배포하고, ALB와 연결하고, 속도 제한 규칙을 구성합니다
C. 어오는 트래픽을 차단하기 위해 ALB와 연결된 네트워크 ACL에 규칙을 배포합니다
D. mazon GuardDuty를 배포하고 GuardDuty를 구성할 때 속도 제한 보호를 활성화합니다
답변 보기
정답: B
질문 #52
한 회사에서 VPC의 컨테이너에서 실행되는 애플리케이션을 만들고 있습니다. 이 애플리케이션은 Amazon S3 버킷에 데이터를 저장하고 액세스합니다. 개발 단계에서 애플리케이션은 매일 1TB의 데이터를 Amazon S3에 저장하고 액세스합니다. 이 회사는 비용을 최소화하고 가능한 한 트래픽이 인터넷을 통과하지 않기를 원하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. S3 버킷에 S3 인텔리전트 계층화 사용
B. 3 버킷에 S3 전송 가속 활성화
C. mazon S3용 게이트웨이 VPC 엔드포인트를 생성합니다
D. PC에서 Amazon S3용 인터페이스 엔드포인트를 만듭니다
답변 보기
정답: C
질문 #53
한 신입 직원이 배포 엔지니어로 회사에 입사했습니다. 배포 엔지니어는 AWS CloudFormation 템플릿을 사용하여 여러 AWS 리소스를 생성할 것입니다. 솔루션 설계자는 배포 엔지니어가 최소 권한 원칙을 준수하면서 작업 활동을 수행하기를 원합니다.이 목표를 달성하기 위해 솔루션 설계자가 취해야 할 조치의 조합은 무엇입니까? (두 가지를 선택하세요.)
A. 프라이빗 서브넷의 네트워크 ACL에 명시적 규칙을 추가하여 웹 계층의 EC2 인스턴스에서 발생하는 트래픽을 허용합니다
B. 웹 티어의 EC2 인스턴스와 데이터베이스 티어 간의 트래픽을 허용하도록 VPC 경로 테이블에 경로를 추가합니다
C. 티어의 EC2 인스턴스와 데이터베이스 티어의 RDS 인스턴스를 두 개의 별도 VPC에 배포하고 VPC 피어링을 구성합니다
D. 데이터베이스 티어의 RDS 인스턴스의 보안 그룹에 인바운드 규칙을 추가하여 웹 티어 보안 그룹으로부터의 트래픽을 허용합니다
답변 보기
정답: DE
질문 #54
한 소셜 미디어 회사는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. ALB는 Amazon CloudFront 배포의 근원지입니다. 이 애플리케이션에는 Amazon S3 버킷에 10억 개 이상의 이미지가 저장되어 있으며 매초 수천 개의 이미지를 처리합니다. 이 회사는 이미지의 크기를 동적으로 조정하고 고객에게 적절한 형식을 제공하고자 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 인증서 관리자(ACM)에서 공개 SSL/TLS 인증서를 생성합니다
B. S3 버킷 정책에서 aws:SecureTransport 조건을 사용하여 HTTPS(TLS)를 통한 암호화된 연결만 허용합니다
C. 3 버킷 정책에서 aws:SecureTransport 조건을 사용하여 HTTPS(TLS)를 통한 암호화된 연결만 허용합니다
D. S3 버킷 정책에서 aws:SecureTransport 조건을 사용하여 HTTPS(TLS)를 통한 암호화된 연결만 허용합니다
답변 보기
정답: C
질문 #55
한 게임 회사가 고가용성 아키텍처를 설계하고 있습니다. 이 애플리케이션은 수정된 Linux 커널에서 실행되며 UDP 기반 트래픽만 지원합니다. 이 회사는 최상의 사용자 경험을 제공하기 위해 프론트엔드 티어가 필요합니다. 이 계층은 지연 시간이 짧아야 하고, 트래픽을 가장 가까운 엣지 위치로 라우팅하며, 애플리케이션 엔드포인트에 진입할 수 있는 고정 IP 주소를 제공해야 합니다. 이러한 요구 사항을 충족하려면 솔루션 아키텍트는 무엇을 해야 할까요?
A. 요청을 애플리케이션 로드 밸런서에 전달하도록 Amazon Route 53을 구성합니다
B. 요청을 네트워크 부하 분산 장치로 전달하도록 Amazon CloudFront를 구성합니다
C. 청을 네트워크 부하 분산 장치로 전달하도록 AWS 글로벌 액셀러레이터를 구성합니다
D. 요청을 애플리케이션 로드 밸런서에 전달하도록 Amazon API 게이트웨이를 구성합니다
답변 보기
정답: C
질문 #56
한 회사에서 Amazon S3 Standard 스토리지를 사용하여 백업 파일을 저장하고 있습니다. 파일은 1개월 동안 자주 액세스됩니다. 그러나 1개월 이후에는 파일에 액세스하지 않습니다. 회사는 파일을 무기한 보관해야 하는데, 이러한 요구 사항을 가장 비용 효율적으로 충족하는 스토리지 솔루션은 무엇인가요?
A. 개체를 자동으로 마이그레이션하도록 S3 Intelligent-Tiering을 구성합니다
B. 1개월 후에 개체를 S3 Standard에서 S3 Glacier Deep Archive로 전환하는 S3 수명 주기 구성을 만듭니다
C. 개월 후에 개체를 S3 Standard에서 S3 Standard-IA(S3 Standard-빈번하지 않은 액세스)로 전환하는 S3 수명 주기 구성을 만듭니다
D. 개월 후에 개체를 S3 표준에서 S3 One Zone-빈번하지 않은 액세스(S3 One Zone-IA)로 전환하기 위해 S3 수명 주기 구성을 만듭니다
답변 보기
정답: B
질문 #57
한 전자상거래 회사에서 Amazon RDS 기반 웹 애플리케이션의 성능 저하를 발견했습니다. 성능 저하의 원인은 비즈니스 분석가가 트리거하는 읽기 전용 SQL 쿼리의 수가 증가했기 때문입니다. 솔루션 설계자는 기존 웹 애플리케이션을 최소한으로 변경하여 문제를 해결해야 하는데, 솔루션 설계자는 무엇을 권장해야 할까요?
A. 데이터를 Amazon DynamoDB로 내보내고 비즈니스 분석가에게 쿼리를 실행하도록 합니다
B. 데이터를 Amazon ElastiCache에 로드하고 비즈니스 분석가에게 쿼리를 실행하도록 합니다
C. 본 데이터베이스의 읽기 복제본을 만들고 비즈니스 분석가에게 쿼리를 실행하도록 합니다
D. 데이터를 Amazon Redshift 클러스터에 복사하고 비즈니스 분석가에게 쿼리를 실행하도록 합니다
답변 보기
정답: C
질문 #58
한 회사가 동영상 콘텐츠를 게시하고 모든 모바일 플랫폼에서 사용할 수 있도록 트랜스코딩하는 온라인 서비스를 제공합니다. 이 애플리케이션 아키텍처는 여러 Amazon EC2 Linux 인스턴스가 처리를 위해 비디오 콘텐츠에 액세스할 수 있도록 Amazon EFS(Amazon Elastic File System) 표준을 사용하여 비디오를 수집하고 저장합니다. 시간이 지남에 따라 서비스의 인기가 높아짐에 따라 스토리지 비용이 너무 비싸졌습니다. 어떤 스토리지 솔루션이 가장 비용 효율적일까요?
A. 파일용 AWS 스토리지 게이트웨이를 사용하여 비디오 콘텐츠를 저장하고 처리합니다
B. 륨용 AWS 스토리지 게이트웨이를 사용하여 비디오 콘텐츠를 저장하고 처리합니다
C. 영상 콘텐츠 저장을 위해 Amazon EFS를 사용합니다
D. 동영상 콘텐츠 저장을 위해 Amazon S3를 사용합니다
답변 보기
정답: D
질문 #59
회사의 주문 시스템은 클라이언트의 요청을 Amazon EC2 인스턴스로 전송합니다. EC2 인스턴스는 주문을 처리한 다음 Amazon RDS의 데이터베이스에 주문을 저장합니다. 사용자는 시스템에 장애가 발생하면 주문을 다시 처리해야 한다고 보고합니다. 이 회사는 시스템 중단이 발생할 경우 주문을 자동으로 처리할 수 있는 탄력적인 솔루션을 원합니다. 이러한 요구 사항을 충족하려면 솔루션 아키텍트는 어떻게 해야 할까요?
A. EC2 인스턴스를 자동 확장 그룹으로 이동합니다
B. EC2 인스턴스를 애플리케이션 로드 밸런서(ALB) 뒤에 있는 자동 확장 그룹으로 이동합니다
C. EC2 인스턴스를 자동 확장 그룹으로 이동합니다
D. 마존 단순 알림 서비스(Amazon SNS) 토픽을 생성합니다
답변 보기
정답: C
질문 #60
한 회사에서 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 전자상거래 애플리케이션을 실행합니다. 인스턴스는 여러 가용 영역에 걸쳐 Amazon EC2 자동 확장 그룹에서 실행됩니다. 자동 확장 그룹은 CPU 사용률 메트릭에 따라 확장됩니다. 전자상거래 애플리케이션은 대규모 EC2 인스턴스에서 호스팅되는 MySQL 8.0 데이터베이스에 트랜잭션 데이터를 저장하며, 애플리케이션 부하가 증가하면 데이터베이스의 성능이 빠르게 저하됩니다. 애플리케이션이 쓰기 트랜잭션보다 읽기 요청을 더 많이 처리합니다
A. 리더 및 컴퓨팅 기능을 위해 단일 노드와 함께 Amazon Redshift를 사용하세요
B. 단일 AZ 배포에 Amazon RDS 사용
C. 티 AZ 배포와 함께 Amazon Aurora 사용
D. C2 스팟 인스턴스와 함께 멤캐시드에 Amazon ElastiCache를 사용합니다
답변 보기
정답: C
질문 #61
한 회사에서 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 이 회사는 애플리케이션을 위한 재해 복구(DR) 솔루션을 구현해야 합니다. DR 솔루션의 복구 시간 목표(RTO)는 4시간 미만이어야 합니다. 또한 DR 솔루션은 정상 운영 중에 가능한 최소한의 AWS 리소스를 사용해야 합니다. 이러한 요구 사항을 가장 운영적으로 효율적으로 충족하는 솔루션은 무엇인가요?
A. EC2 인스턴스를 백업할 아마존 머신 이미지(AMI)를 생성합니다
B. EC2 인스턴스를 백업할 아마존 머신 이미지(AMI)를 생성합니다
C. 조 AWS 리전에서 EC2 인스턴스를 시작합니다
D. 조 가용 영역에서 EC2 인스턴스를 시작합니다
답변 보기
정답: B
질문 #62
한 회사에서 고객 트랜잭션을 저장하기 위해 미국 동부-1 리전에서 100GB Amazon RDS for Microsoft SQL Server Single-AZ DB 인스턴스를 사용합니다. 이 회사는 DB 인스턴스에 대한 고가용성과 자동 복구가 필요하며, 1년에 여러 번 RDS 데이터베이스에서 보고서를 실행해야 합니다. 보고서 프로세스로 인해 거래가 고객 계정에 게시되는 데 평소보다 시간이 오래 걸립니다. 회사는 보고서 프로세스의 성능을 개선할 솔루션이 필요합니다. 어떤 단계의 조합이 가장 좋을까요?
A. AWS Glue에서 워크플로우를 구축합니다
B. AWS 단계 함수에서 워크플로우를 구축합니다
C. mazon EventBridge에서 워크플로우를 구축합니다
D. WS 단계 함수에서 워크플로우를 구축합니다
답변 보기
정답: AC
질문 #63
한 회사에서 Amazon Linux EC2 인스턴스 그룹에서 애플리케이션을 실행합니다. 규정 준수를 위해 회사는 모든 애플리케이션 로그 파일을 7년간 보관해야 합니다. 로그 파일은 모든 파일에 동시에 액세스할 수 있어야 하는 보고 도구로 분석될 것입니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 스토리지 솔루션은 무엇인가요?
A. 마존 엘라스틱 블록 스토어(Amazon EBS)
B. 마존 탄력적 파일 시스템(Amazon EFS)
C. mazon EC2 인스턴스 스토어
D. mazon S3
답변 보기
정답: D
질문 #64
솔루션 설계자는 모든 신규 사용자에게 특정 복잡성 요구 사항과 IAM 사용자 비밀번호에 대한 필수 교체 기간을 적용하려고 하는데, 이를 위해 솔루션 설계자는 무엇을 해야 할까요?
A. 전체 AWS 계정에 대한 전체 비밀번호 정책을 설정합니다
B. AWS 계정의 각 IAM 사용자에 대한 비밀번호 정책을 설정합니다
C. 사 공급업체 소프트웨어를 사용하여 비밀번호 요구 사항을 설정합니다
D. 절한 요구 사항으로 비밀번호를 설정하기 위해 Create_newuser 이벤트에 Amazon CloudWatch 규칙을 첨부합니다
답변 보기
정답: A
질문 #65
개발팀은 다른 팀에서 액세스할 웹사이트를 호스팅해야 합니다. 웹사이트 콘텐츠는 HTML, CSS, 클라이언트 측 JavaScript 및 이미지로 구성되어 있는데, 웹사이트를 호스팅하는 데 가장 비용 효율적인 방법은 무엇인가요?
A. 웹사이트를 컨테이너화하여 AWS Fargate에서 호스팅합니다
B. Amazon S3 버킷을 생성하고 그곳에서 웹사이트를 호스팅합니다
C. 사이트를 호스팅하기 위해 Amazon EC2 인스턴스에 웹 서버를 배포합니다
D. xpress
답변 보기
정답: B
질문 #66
지난주 프로덕션 배포 중에 한 IAM 사용자가 회사 계정의 AWS 리소스에 대한 구성을 몇 가지 변경했습니다. 솔루션 설계자가 몇 가지 보안 그룹 규칙이 원하는 대로 구성되지 않았다는 사실을 알게 되었습니다. 솔루션 설계자는 변경을 담당한 IAM 사용자가 누구인지 확인하려고 하는데, 원하는 정보를 찾기 위해 어떤 서비스를 사용해야 하나요?
A. 아마존 가드듀티
B. 아마존 인스펙터
C. WS CloudTrail
D. WS 구성
답변 보기
정답: C
질문 #67
한 회사가 사용자에게 품목 가격을 기반으로 세금 계산을 위한 문의를 자동화하는 API를 제공합니다. 이 회사는 연말연시에만 더 많은 문의가 발생하여 응답 시간이 느려집니다. 솔루션 아키텍트는 확장성과 탄력성을 갖춘 솔루션을 설계해야 하는데, 이를 위해 솔루션 아키텍트는 무엇을 해야 할까요?
A. Amazon EC2 인스턴스에서 호스팅되는 API를 제공합니다
B. 품목 이름을 허용하는 Amazon API Gateway를 사용하여 REST API를 설계합니다
C. 뒤에 두 개의 Amazon EC2 인스턴스가 있는 애플리케이션 로드 밸런서를 생성합니다
D. Amazon EC2 인스턴스에서 호스팅되는 API와 연결되는 Amazon API Gateway를 사용하여 REST API를 설계합니다
답변 보기
정답: B
질문 #68
한 회사가 Amazon 루트 53에 도메인 이름을 등록했습니다. 이 회사는 백엔드 마이크로서비스 API를 위한 공용 인터페이스로 ca-central-1 리전의 Amazon API 게이트웨이를 사용합니다. 타사 서비스는 API를 안전하게 사용합니다. 타사 서비스가 HTTPS를 사용할 수 있도록 회사의 도메인 이름과 해당 인증서로 API 게이트웨이 URL을 디자인하려고 하는데, 어떤 솔루션이 이러한 요구 사항을 충족하나요?
A. API 게이트웨이에 이름="엔드포인트-URL", 값="회사 도메인 이름"으로 스테이지 변수를 생성하여 기본 URL을 덮어씁니다
B. 회사의 도메인 이름으로 루트 53 DNS 레코드를 만듭니다
C. 전 API 게이트웨이 엔드포인트를 만듭니다
D. 전 API 게이트웨이 엔드포인트를 만듭니다
답변 보기
정답: C
질문 #69
한 회사가 Amazon Aurora PostgreSQL DB 클러스터에 데이터를 저장합니다. 회사는 모든 데이터를 5년 동안 보관해야 하며 5년 후에는 모든 데이터를 삭제해야 합니다. 또한 데이터베이스 내에서 수행된 작업에 대한 감사 로그를 무기한 보관해야 합니다. 현재 이 회사는 Aurora에 대해 자동화된 백업을 구성했습니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 취해야 할 단계의 조합은 무엇인가요? (두 가지를 선택하세요.)
A. 아마존 클라우드프론트
B. WS 글로벌 액셀러레이터
C. 마존 루트 53
D. mazon S3 전송 가속화
답변 보기
정답: BE
질문 #70
한 솔루션 설계자가 공용 서브넷과 데이터베이스 서브넷을 포함하는 2계층 아키텍처를 설계하고 있습니다. 공용 서브넷의 웹 서버는 포트 443에서 인터넷에 개방되어 있어야 합니다. 데이터베이스 서브넷의 Amazon RDS for MySQL DB 인스턴스는 포트 3306의 웹 서버에서만 액세스할 수 있어야 합니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자가 수행해야 하는 단계의 조합은 무엇입니까? (두 가지를 선택하세요.)
A. Amazon Route 53 장애 조치 라우팅 정책을 구성합니다
B. AWS 글로벌 액셀러레이터 사용
C. WS 글로벌 액셀러레이터 사용
D. mazon Route 53 장애 조치 라우팅 정책을 구성합니다
답변 보기
정답: CD
질문 #71
한 회사가 온프레미스 워크로드를 AWS 클라우드로 마이그레이션하려고 합니다. 이 회사는 이미 여러 개의 Amazon EC2 인스턴스와 Amazon RDS DB 인스턴스를 사용하고 있습니다. 이 회사는 업무 시간 외에 EC2 인스턴스와 DB 인스턴스를 자동으로 시작하고 중지하는 솔루션을 원합니다. 이 솔루션은 비용과 인프라 유지 관리를 최소화해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 탄력적 크기 조정을 사용하여 EC2 인스턴스를 확장합니다
B. 정에 따라 EC2 인스턴스와 DB 인스턴스를 자동으로 시작 및 중지하는 파트너 솔루션은 AWS 마켓플레이스에서 확인하세요
C. 른 EC2 인스턴스를 시작합니다
D. C2 인스턴스와 DB 인스턴스를 시작 및 중지할 AWS Lambda 함수를 생성합니다
답변 보기
정답: D
질문 #72
한 회사가 AWS에서 확장 가능한 웹 애플리케이션을 호스팅하려고 합니다. 이 애플리케이션은 전 세계 여러 지역의 사용자가 액세스하게 됩니다. 애플리케이션 사용자는 최대 기가바이트 크기의 고유 데이터를 다운로드하고 업로드할 수 있습니다. 개발팀은 업로드 및 다운로드 지연 시간을 최소화하고 성능을 극대화하는 비용 효율적인 솔루션을 원하는데, 이를 위해 솔루션 아키텍트는 무엇을 해야 할까요?
A. 전송 가속 기능이 있는 Amazon S3를 사용하여 애플리케이션을 호스팅합니다
B. 애플리케이션을 호스팅하려면 CacheControl 헤더가 있는 Amazon S3를 사용합니다
C. 동 확장 기능이 있는 Amazon EC2 및 Amazon CloudFront를 사용하여 애플리케이션을 호스팅합니다
D. 동 확장 기능이 있는 Amazon EC2 및 Amazon ElastiCache를 사용하여 애플리케이션을 호스팅합니다
답변 보기
정답: A
질문 #73
한 전자상거래 회사에서 사용자 트래픽이 증가하고 있습니다. 이 회사의 스토어는 웹 티어와 별도의 데이터베이스 티어로 구성된 2계층 웹 애플리케이션으로 Amazon EC2 인스턴스에 배포되어 있습니다. 트래픽이 증가함에 따라 이 회사는 이 아키텍처로 인해 사용자에게 적시에 마케팅 및 주문 확인 이메일을 전송하는 데 상당한 지연이 발생하고 있음을 알게 되었습니다. 이 회사는 복잡한 이메일 전송 문제를 해결하는 데 소요되는 시간을 줄이고 운영 오버헤드를 최소화하고자 합니다.솔루션은 무엇일까요?
A. 이메일 처리 전용 EC2 인스턴스를 사용하여 별도의 애플리케이션 계층을 생성합니다
B. 아마존 간편 이메일 서비스(Amazon SES)를 통해 이메일을 보내도록 웹 인스턴스를 구성합니다
C. mazon SNS(Amazon Simple Notification Service)를 통해 이메일을 보내도록 웹 인스턴스를 구성합니다
D. 이메일 처리 전용 EC2 인스턴스를 사용하여 별도의 애플리케이션 계층을 생성합니다
답변 보기
정답: B
질문 #74
한 회사에서 의료 시험의 결과를 Amazon S3 리포지토리에 저장해야 합니다. 리포지토리는 소수의 과학자만 새 파일을 추가할 수 있도록 허용하고 다른 모든 사용자는 읽기 전용으로 액세스하도록 제한해야 합니다. 어떤 사용자도 리포지토리에 있는 파일을 수정하거나 삭제할 수 없습니다. 회사는 리포지토리에 있는 모든 파일을 생성일로부터 최소 1년 동안 보관해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 거버넌스 모드에서 S3 Object Lock을 1년의 법적 보류 기간으로 사용하세요
B. 65일의 보존 기간으로 규정 준수 모드에서 S3 Object Lock을 사용합니다
C. 든 사용자가 S3 버킷의 개체를 삭제하거나 변경하지 못하도록 제한하려면 IAM 역할을 사용하세요
D. 오브젝트가 추가될 때마다 AWS Lambda 함수를 호출하도록 S3 버킷을 구성합니다
답변 보기
정답: B
질문 #75
회사에서 Amazon 머신 이미지(AMI)를 관리하려고 합니다. 이 회사는 현재 AMI가 생성된 동일한 AWS 리전으로 AMI를 복사하고 있습니다. 회사 계정 내에서 Amazon EC2 CreateImage API 작업이 호출될 때마다 AWS API 호출을 캡처하고 경고를 전송하는 애플리케이션을 설계해야 하는데, 운영 오버헤드가 가장 적은 솔루션으로 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇인가요?
A. AWS CloudTrail 로그를 쿼리하고 CreateImage API 호출이 감지되면 경고를 전송하는 AWS Lambda 함수를 생성합니다
B. 업데이트된 로그가 Amazon S3로 전송될 때 발생하는 Amazon SNS(Amazon Simple Notification Service) 알림으로 AWS CloudTrail을 구성합니다
C. reateImage API 호출에 대한 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
D. WS CloudTrail 로그의 대상으로 Amazon SQS(Amazon Simple Queue Service) FIFO 대기열을 구성합니다
답변 보기
정답: D
질문 #76
한 회사에서 온프레미스 데이터 센터의 여러 애플리케이션에 영향을 미치는 침해 사고가 발생했습니다. 공격자는 서버에서 실행 중이던 사용자 지정 애플리케이션의 취약점을 이용했습니다. 이 회사는 현재 애플리케이션을 Amazon EC2 인스턴스에서 실행하도록 마이그레이션하고 있습니다. 이 회사는 EC2 인스턴스에서 취약점을 능동적으로 검사하고 결과를 자세히 설명하는 보고서를 전송하는 솔루션을 구현하려고 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS Shield를 배포하여 EC2 인스턴스의 취약점을 검사합니다
B. Amazon Macie 및 AWS Lambda 기능을 배포하여 EC2 인스턴스의 취약성을 검사합니다
C. mazon GuardDuty를 켭니다
D. mazon Inspector를 켭니다
답변 보기
정답: D
질문 #77
회사의 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 여러 가용 영역에 걸쳐 Amazon EC2 자동 확장 그룹에서 실행됩니다. 매월 1일 자정에 월말 재무 계산 배치가 실행되면 애플리케이션의 속도가 훨씬 느려집니다. 이로 인해 EC2 인스턴스의 CPU 사용률이 즉시 100%로 최고조에 달하여 애플리케이션이 중단됩니다. 솔루션 설계자는 애플리케이션이 다음을 수행할 수 있도록 보장하기 위해 무엇을 권장해야 합니까?
A. ALB 앞에 Amazon CloudFront 배포를 구성합니다
B. PU 사용률에 따라 EC2 자동 스케일링 단순 스케일링 정책을 구성합니다
C. 별 스케줄에 따라 EC2 자동 스케일링 예약 스케일링 정책을 구성합니다
D. C2 인스턴스에서 일부 워크로드를 제거하도록 Amazon ElastiCache를 구성합니다
답변 보기
정답: C
질문 #78
빠르게 성장하는 한 전자상거래 회사는 단일 AWS 리전에서 워크로드를 실행하고 있습니다. 솔루션 아키텍트는 다른 AWS 리전을 포함하는 재해 복구(DR) 전략을 수립해야 합니다. 이 회사는 가능한 한 지연 시간을 최소화하면서 DR 리전에서 데이터베이스를 최신 상태로 유지하기를 원합니다. DR 리전의 나머지 인프라는 축소된 용량으로 실행되어야 하며 필요한 경우 확장할 수 있어야 합니다. 가장 낮은 복구 시간 목표(RTO)로 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. 파일럿 라이트 배포와 함께 Amazon Aurora 글로벌 데이터베이스를 사용합니다
B. 웜 대기 배포와 함께 Amazon Aurora 글로벌 데이터베이스를 사용합니다
C. 일럿 라이트 배포와 함께 Amazon RDS Multi-AZ DB 인스턴스를 사용합니다
D. 웜 스탠바이 배포와 함께 Amazon RDS Multi-AZ DB 인스턴스를 사용합니다
답변 보기
정답: B
질문 #79
한 회사에서 Linux 기반 웹 서버 그룹을 AWS로 마이그레이션하고 있습니다. 웹 서버는 일부 콘텐츠에 대해 공유 파일 저장소에 있는 파일에 액세스해야 합니다. 회사는 애플리케이션을 변경해서는 안 되며, 이러한 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 하나요?
A. 웹 서버에 액세스할 수 있는 Amazon S3 Standard 버킷을 생성합니다
B. Amazon S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다
C. mazon EFS(Amazon Elastic File System) 파일 시스템을 생성합니다
D. 용 SSD(gp3) Amazon Elastic Block Store(Amazon EBS) 볼륨 구성
답변 보기
정답: C
질문 #80
한 회사에서 공개적으로 액세스할 수 있는 영화 데이터를 저장하기 위해 SQL 데이터베이스를 사용하고 있습니다. 데이터베이스는 Amazon RDS Single-AZ DB 인스턴스에서 실행됩니다. 스크립트는 매일 임의의 간격으로 쿼리를 실행하여 데이터베이스에 추가된 새 영화 수를 기록합니다. 스크립트는 업무 시간 중에 최종 합계를 보고해야 하며, 회사의 개발팀은 스크립트가 실행 중일 때 데이터베이스 성능이 개발 작업에 적합하지 않다는 것을 알게 됩니다. 솔루션 설계자는 이를 해결하기 위한 솔루션을 추천해야 합니다
A. DB 인스턴스를 Multi-AZ 배포로 수정합니다
B. 데이터베이스의 읽기 복제본을 만듭니다
C. 개발팀에 매일 일과가 끝날 때마다 데이터베이스의 항목을 수동으로 내보내도록 지시합니다
D. 스크립트가 데이터베이스에 대해 실행하는 일반적인 쿼리를 캐시하기 위해 Amazon ElastiCache를 사용합니다
답변 보기
정답: B
질문 #81
한 회사가 데이터 개체를 Amazon S3 Standard 스토리지에 저장합니다. 솔루션 설계자는 데이터의 75%가 30일 이후에는 거의 액세스되지 않는다는 사실을 발견했습니다. 이 회사는 모든 데이터에 동일한 고가용성과 복원력을 유지하면서 즉시 액세스할 수 있어야 하지만 스토리지 비용을 최소화하고자 합니다. 이러한 요구 사항을 충족하는 스토리지 솔루션은 무엇일까요?
A. 30일 후에 데이터 개체를 S3 Glacier Deep Archive로 이동합니다
B. 30일 후에 데이터 개체를 S3 표준-빈번한 액세스(S3 표준-IA)로 이동합니다
C. 0일 후에 데이터 개체를 S3 One Zone-빈번하지 않은 액세스(S3 One Zone-IA)로 이동합니다
D. 데이터 개체를 즉시 S3 One Zone-빈번하지 않은 액세스(S3 One Zone-IA)로 이동합니다
답변 보기
정답: B
질문 #82
한 회사에서 여러 가용 영역에 걸쳐 Amazon EC2 Linux 인스턴스에서 애플리케이션을 실행합니다. 이 애플리케이션에는 가용성이 높고 POSIX(Portable Operating System Interface)를 준수하는 스토리지 계층이 필요합니다. 스토리지 계층은 최대의 데이터 내구성을 제공해야 하며 EC2 인스턴스 간에 공유할 수 있어야 합니다. 스토리지 계층의 데이터는 처음 30일 동안 자주 액세스되고 그 이후에는 드물게 액세스됩니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. Amazon S3 Standard 스토리지 클래스를 사용합니다
B. Amazon S3 Standard 스토리지 클래스를 사용합니다
C. Amazon EFS(Amazon Elastic File System) 표준 스토리지 클래스를 사용합니다
D. Amazon EFS(Amazon Elastic File System) One Zone 스토리지 클래스를 사용합니다
답변 보기
정답: C
질문 #83
회사에서 데이터를 Amazon EC2 인스턴스에서 Amazon S3 버킷으로 이동해야 합니다. 회사는 공용 인터넷 경로를 통해 API 호출과 데이터가 라우팅되지 않도록 해야 합니다. EC2 인스턴스만 S3 버킷에 데이터를 업로드할 수 있는 액세스 권한을 가질 수 있는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. EC2 인스턴스가 위치한 서브넷에 Amazon S3용 인터페이스 VPC 엔드포인트를 생성합니다
B. EC2 인스턴스가 위치한 가용성 영역에 Amazon S3용 게이트웨이 VPC 엔드포인트를 생성합니다
C. C2 인스턴스 내부에서 nslookup 도구를 실행하여 S3 버킷의 서비스 API 엔드포인트의 프라이빗 IP 주소를 얻습니다
D. WS에서 제공하는 공개적으로 사용 가능한 ip-ranges
답변 보기
정답: B
질문 #84
한 회사에는 매일 수백 개의 보고서를 생성하는 비즈니스 시스템이 있습니다. 비즈니스 시스템은 보고서를 CSV 형식으로 네트워크 공유에 저장합니다. 이 회사는 분석을 위해 이 데이터를 거의 실시간으로 AWS 클라우드에 저장해야 하는데, 관리 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 데이터싱크를 사용하여 파일을 Amazon S3로 전송합니다
B. Amazon S3 파일 게이트웨이를 생성합니다
C. WS DataSync를 사용하여 파일을 Amazon S3로 전송합니다
D. FTP용 AWS Transfer 엔드포인트를 배포합니다
답변 보기
정답: B
질문 #85
한 회사가 AWS 조직을 사용합니다. 이 회사는 일부 AWS 계정을 서로 다른 예산으로 운영하고자 합니다. 특정 기간 동안 할당된 예산 임계값이 충족되면 알림을 받고 자동으로 AWS 계정에서 추가 리소스가 프로비저닝되는 것을 방지하고자 합니다. 이러한 요구 사항을 충족하는 솔루션 조합은 무엇인가요? (세 가지를 선택하세요.)
A. 두 번째 리전에 비슷한 수의 EC2 인스턴스가 있는 재해 복구(DR) 계획을 생성합니다
B. EC2 인스턴스의 특정 시점 Amazon EBS(Amazon Elastic Block Store) 스냅샷을 생성합니다
C. WS 백업을 사용하여 백업 계획을 생성합니다
D. 두 번째 리전에 비슷한 수의 EC2 인스턴스를 배포합니다
답변 보기
정답: BDF
질문 #86
한 회사에 Amazon EC2 인스턴스에서 실행되는 레거시 데이터 처리 애플리케이션이 있습니다. 데이터는 순차적으로 처리되지만 결과의 순서는 중요하지 않습니다. 이 애플리케이션은 모놀리식 아키텍처를 사용합니다. 이 회사가 수요 증가에 맞춰 애플리케이션을 확장할 수 있는 유일한 방법은 인스턴스 크기를 늘리는 것뿐입니다.이 회사의 개발자들은 애플리케이션을 다시 작성하여 Amazon ECS(Amazon Elastic Container Service)에서 마이크로서비스 아키텍처를 사용하기로 결정했습니다.솔루션 아키텍트는 무엇을 해야 하나요?
A. Amazon SQS(Amazon Simple Queue Service) 대기열을 만듭니다
B. 아마존 단순 알림 서비스(Amazon SNS) 토픽을 만듭니다
C. 시지를 전달하기 위한 AWS Lambda 함수를 생성합니다
D. mazon DynamoDB 테이블을 생성합니다
답변 보기
정답: A
질문 #87
한 회사가 데이터 센터의 NAS(네트워크 연결 스토리지)에 700TB의 백업 데이터를 저장하고 있습니다. 이 백업 데이터는 빈번하지 않은 규제 요청을 위해 액세스할 수 있어야 하며 7년간 보관해야 합니다. 이 회사는 이 백업 데이터를 데이터 센터에서 AWS로 마이그레이션하기로 결정했습니다. 마이그레이션은 1개월 이내에 완료되어야 합니다. 이 회사는 데이터 전송에 사용할 수 있는 공용 인터넷 연결에 500Mbps의 전용 대역폭을 보유하고 있으며, 솔루션 설계자는 데이터를 마이그레이션하고 AWS에 저장하려면 어떻게 해야 하나요?
A. 데이터를 전송할 AWS 스노우볼 장치를 주문합니다
B. 데이터 센터와 Amazon VPC 사이에 VPN 연결을 배포합니다
C. 500Mbps AWS 다이렉트 커넥트 연결을 프로비저닝하고 데이터를 Amazon S3로 전송합니다
D. WS DataSync를 사용하여 데이터를 전송하고 온프레미스에 DataSync 에이전트를 배포합니다
답변 보기
정답: A
질문 #88
회사의 웹 애플리케이션이 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 실행되고 있습니다. 이 회사는 최근 정책을 변경하여 이제 특정 국가에서만 애플리케이션에 액세스하도록 요구하고 있습니다. 이 요구 사항을 충족하는 구성은 무엇인가요?
A. EC2 인스턴스에 대한 보안 그룹을 구성합니다
B. 애플리케이션 로드밸런서에서 보안 그룹을 구성합니다
C. P의 애플리케이션 로드 밸런서에서 AWS WAF 구성
D. C2 인스턴스가 포함된 서브넷에 대한 네트워크 ACL을 구성합니다
답변 보기
정답: C
질문 #89
한 회사에서 사용자가 업로드한 문서를 Amazon EBS 볼륨에 저장하는 단일 Amazon EC2 인스턴스를 사용해 AWS에서 웹 애플리케이션을 호스팅하고 있습니다. 확장성과 가용성을 개선하기 위해 이 회사는 아키텍처를 복제하고 다른 가용성 영역에 두 번째 EC2 인스턴스와 EBS 볼륨을 생성하여 애플리케이션 로드 밸런서 뒤에 배치했습니다. 이 변경을 완료한 후, 사용자들은 웹사이트를 새로 고칠 때마다 문서의 한 하위 집합 또는 다른 하위 집합을 볼 수 있었지만, 전체 문서가 표시되지는 않았다고 보고했습니다
A. EBS 볼륨에 모든 문서가 포함되도록 데이터를 복사합니다
B. 용자가 문서가 있는 서버로 이동하도록 애플리케이션 로드 밸런서를 구성합니다
C. EBS 볼륨의 데이터를 Amazon EFS로 복사합니다
D. 두 서버로 요청을 보내도록 애플리케이션 로드 밸런서를 구성합니다
답변 보기
정답: C
질문 #90
한 회사가 AWS 클라우드에서 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 두 개의 AWS 리전에 있는 Amazon S3 버킷에 데이터를 저장합니다. 회사는 AWS 키 관리 서비스(AWS KMS) 고객 관리 키를 사용하여 S3 버킷에 저장된 모든 데이터를 암호화해야 합니다. 두 S3 버킷의 데이터는 동일한 KMS 키로 암호화 및 해독되어야 합니다. 데이터와 키는 두 리전 각각에 저장되어야 하는데, 어떤 솔루션이 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하나요?
A. 각 리전에서 S3 버킷을 생성합니다
B. 고객이 관리하는 멀티 리전 KMS 키를 생성합니다
C. 리전에서 고객 관리형 KMS 키와 S3 버킷을 생성합니다
D. 리전에서 고객이 관리하는 KMS 키와 S3 버킷을 생성합니다
답변 보기
정답: C
질문 #91
솔루션 설계자는 정적 웹 사이트를 저장하기 위해 Amazon S3 오리진과 함께 Amazon CloudFront를 사용하는 솔루션을 설계해야 합니다. 회사의 보안 정책에 따라 모든 웹사이트 트래픽을 AWS WAF에서 검사해야 하는데, 솔루션 설계자는 이러한 요구 사항을 어떻게 준수해야 하나요?
A. AWS WAF ARN(Amazon 리소스 이름)에서 오는 요청만 수락하도록 S3 버킷 정책을 구성합니다
B. S3 오리진에서 콘텐츠를 요청하기 전에 들어오는 모든 요청을 AWS WAF로 전달하도록 Amazon CloudFront를 구성합니다
C. mazon CloudFront IP 주소가 Amazon S3에만 액세스할 수 있도록 보안 그룹을 구성합니다
D. 원본 액세스 ID(OAI)를 사용하여 S3 버킷에 대한 액세스를 제한하도록 Amazon CloudFront 및 Amazon S3를 구성합니다
답변 보기
정답: D
질문 #92
한 회사에는 Amazon DynamoDB에 기반한 데이터 저장소가 있는 모바일 채팅 애플리케이션이 있습니다. 사용자는 가능한 한 짧은 지연 시간으로 새 메시지를 읽기를 원합니다. 솔루션 설계자는 애플리케이션 변경을 최소화하는 최적의 솔루션을 설계해야 하는데, 어떤 방법을 선택해야 할까요?
A. 새 메시지 테이블을 위해 Amazon DynamoDB Accelerator(DAX)를 구성합니다
B. 증가된 읽기 부하를 처리하기 위해 DynamoDB 읽기 복제본을 추가합니다
C. DynamoDB의 새 메시지 테이블에 대한 읽기 용량 단위 수를 두 배로 늘립니다
D. 애플리케이션 스택에 Redis용 Amazon ElastiCache 캐시를 추가합니다
답변 보기
정답: A
질문 #93
한 회사에서 자동 확장 그룹의 클라이언트와 서버 간 통신에 UDP를 사용하는 실시간 멀티플레이어 게임을 개발 중입니다. 낮 동안 수요가 급증할 것으로 예상되므로 게임 서버 플랫폼은 그에 맞게 조정되어야 합니다. 개발자는 게이머 점수 및 기타 비관계형 데이터를 개입 없이 확장 가능한 데이터베이스 솔루션에 저장하려고 합니다. 솔루션 아키텍트는 어떤 솔루션을 추천해야 하나요?
A. 트래픽 배포에는 Amazon Route 53을 사용하고 데이터 저장에는 Amazon Aurora 서버리스를 사용합니다
B. 트래픽 분산에는 네트워크 로드 밸런서를, 데이터 저장에는 온디맨드 방식의 Amazon DynamoDB를 사용합니다
C. 래픽 분산에는 네트워크 로드 밸런서를, 데이터 저장에는 Amazon Aurora 글로벌 데이터베이스를 사용합니다
D. 트래픽 분산에는 애플리케이션 로드 밸런서를, 데이터 저장에는 Amazon DynamoDB 글로벌 테이블을 사용합니다
답변 보기
정답: B
질문 #94
한 회사에서 Amazon ECS를 사용하여 애플리케이션을 실행합니다. 이 애플리케이션은 원본 이미지의 크기 조정 버전을 생성한 다음 Amazon S3 API 호출을 통해 크기 조정된 이미지를 Amazon S3에 저장합니다. 솔루션 설계자는 애플리케이션이 Amazon S3에 액세스할 수 있는 권한을 가지고 있는지 어떻게 확인할 수 있나요?
A. Amazon ECS에서 읽기/쓰기 액세스를 허용하도록 AWS IAM에서 S3 역할을 업데이트한 다음 컨테이너를 다시 시작하세요
B. S3 권한이 있는 IAM 역할을 만든 다음 작업 정의에서 해당 역할을 taskRoleArn으로 지정합니다
C. mazon ECS에서 Amazon S3로의 액세스를 허용하는 보안 그룹을 생성하고 ECS 클러스터에서 사용하는 시작 구성을 업데이트합니다
D. 3 권한이 있는 IAM 사용자를 생성한 다음, 이 계정으로 로그인한 상태에서 ECS 클러스터에 대한 Amazon EC2 인스턴스를 다시 시작합니다
답변 보기
정답: B
질문 #95
한 회사가 애플리케이션 로그를 Amazon CloudWatch Logs 로그 그룹에 저장합니다. 새로운 정책에 따라 회사는 모든 애플리케이션 로그를 거의 실시간으로 Amazon OpenSearch Service(Amazon Elasticsearch Service)에 저장해야 합니다. 운영 오버헤드가 가장 적으면서 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 로그를 Amazon OpenSearch Service(Amazon Elasticsearch Service)로 스트리밍하도록 CloudWatch Logs 구독을 구성합니다
B. AWS Lambda 함수를 만듭니다
C. 마존 키네시스 데이터 파이어호스 전송 스트림을 생성합니다
D. 각 애플리케이션 서버에 Amazon Kinesis 에이전트를 설치 및 구성하여 로그를 Amazon Kinesis 데이터 스트림으로 전송합니다
답변 보기
정답: A
질문 #96
한 회사가 Oracle 데이터베이스에서 애플리케이션을 실행합니다. 이 회사는 데이터베이스, 백업 관리 및 데이터 센터 유지 관리를 위한 리소스가 제한되어 있기 때문에 AWS로 신속하게 마이그레이션할 계획입니다. 이 애플리케이션은 권한 있는 액세스가 필요한 타사 데이터베이스 기능을 사용하는데, 이 회사가 데이터베이스를 AWS로 가장 비용 효율적으로 마이그레이션하는 데 도움이 되는 솔루션은 무엇인가요?
A. 데이터베이스를 Oracle용 Amazon RDS로 마이그레이션합니다
B. 데이터베이스를 Amazon RDS Custom for Oracle로 마이그레이션합니다
C. 데이터베이스를 Oracle용 Amazon EC2 AMI(Amazon 머신 이미지)로 마이그레이션합니다
D. 애플리케이션 코드를 다시 작성하여 Oracle APEX에 대한 종속성을 제거하여 데이터베이스를 PostgreSQL용 Amazon RDS로 마이그레이션합니다
답변 보기
정답: B
질문 #97
한 회사에서 온프레미스 NAS(네트워크 연결 스토리지) 시스템에서 AWS 클라우드로 600TB의 데이터를 전송해야 합니다. 데이터 전송은 2주 이내에 완료되어야 합니다. 이 데이터는 민감한 데이터이므로 전송 중에 암호화해야 합니다. 회사의 인터넷 연결은 100Mbps의 업로드 속도를 지원할 수 있습니다.어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족하나요?
A. Amazon S3 멀티파트 업로드 기능을 사용하여 HTTPS를 통해 파일을 전송합니다
B. 온프레미스 NAS 시스템과 가장 가까운 AWS 리전 사이에 VPN 연결을 생성합니다
C. WS 스노우 패밀리 콘솔을 사용하여 여러 개의 AWS 스노우볼 에지 스토리지 최적화 디바이스를 주문합니다
D. 사 위치와 가장 가까운 AWS 리전 사이에 10Gbps AWS 다이렉트 커넥트 연결을 설정합니다
답변 보기
정답: C
질문 #98
한 회사에서 새 애플리케이션을 출시하고 Amazon CloudWatch 대시보드에 애플리케이션 메트릭을 표시할 예정입니다. 회사의 제품 관리자는 이 대시보드에 주기적으로 액세스해야 합니다. 제품 관리자에게 AWS 계정이 없습니다. 솔루션 설계자는 최소 권한 원칙에 따라 제품 관리자에게 액세스 권한을 제공해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. CloudWatch 콘솔에서 대시보드를 공유합니다
B. 제품 관리자를 위한 IAM 사용자를 만듭니다
C. 사 직원을 위한 IAM 사용자를 만듭니다
D. 공용 서브넷에 배스티온 서버를 배포합니다
답변 보기
정답: A
질문 #99
한 회사에서 미국 서부 2 리전의 네트워크 부하 분산 장치(NLB) 뒤에 있는 3개의 Amazon EC2 인스턴스에 자체 관리형 DNS 솔루션을 구현했습니다. 이 회사의 사용자 대부분은 미국과 유럽에 위치해 있습니다. 이 회사는 솔루션의 성능과 가용성을 개선하고자 합니다. 이 회사는 eu-west-1 리전에서 3개의 EC2 인스턴스를 시작 및 구성하고 새 NLB의 대상으로 EC2 인스턴스를 추가합니다. 이 회사가 모든 EC2 인스턴스로 트래픽을 라우팅하는 데 사용할 수 있는 솔루션은 무엇인가요?
A. Amazon Route 53 지리적 위치 라우팅 정책을 생성하여 두 NLB 중 하나로 요청을 라우팅합니다
B. AWS 글로벌 액셀러레이터에서 표준 액셀러레이터를 생성합니다
C. 6개의 EC2 인스턴스에 Elastic IP 주소를 연결합니다
D. 두 개의 NLB를 두 개의 ALB(애플리케이션 로드 밸런서)로 교체합니다
답변 보기
정답: B
질문 #100
트랜잭션 처리 회사에는 Amazon EC2 인스턴스에서 실행되는 주간 스크립트 배치 작업이 있습니다. EC2 인스턴스는 자동 확장 그룹에 속해 있습니다. 트랜잭션 수는 다양할 수 있지만 각 실행에 기록되는 기본 CPU 사용률은 최소 60%입니다. 회사는 작업이 실행되기 30분 전에 용량을 프로비저닝해야 하며, 현재 엔지니어는 자동 확장 그룹 매개 변수를 수동으로 수정하여 이 작업을 완료합니다. 회사에는 필요한 용량 추세를 분석할 수 있는 리소스가 없습니다
A. 자동 스케일링 그룹에 대한 동적 스케일링 정책을 만듭니다
B. 자동 스케일링 그룹에 대한 스케일링 예약 정책을 생성합니다
C. 동 확장 그룹에 대한 예측 확장 정책을 만듭니다
D. 동 스케일링 그룹의 CPU 사용률 메트릭 값이 60%에 도달하면 AWS 람다 함수를 호출하는 Amazon EventBridge 이벤트를 생성합니다
답변 보기
정답: C
질문 #101
한 회사에서 매시간 수백 개의 .csv 파일을 Amazon S3 버킷에 저장하는 애플리케이션이 있습니다. 파일 크기는 1GB입니다. 파일이 업로드될 때마다 회사는 파일을 Apache Parquet 형식으로 변환하고 출력 파일을 S3 버킷에 넣어야 하는데, 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS Lambda 함수를 생성하여
B.
C. 플리케이션이
D. WS Glue 추출, 변환 및 로드(ETL) 작업을 생성하여
답변 보기
정답: D
질문 #102
한 회사가 가장 최근 청구서에서 Amazon EC2 비용이 증가한 것을 발견했습니다. 청구 팀은 몇 개의 EC2 인스턴스에서 인스턴스 유형의 원치 않는 수직 확장을 발견합니다. 솔루션 설계자는 지난 2개월간의 EC2 비용을 비교하는 그래프를 만들고 심층 분석을 수행하여 수직 확장의 근본 원인을 파악해야 합니다. 솔루션 설계자가 운영 오버헤드를 최소화하면서 정보를 생성하려면 어떻게 해야 할까요?
A. WS 예산을 사용하여 예산 보고서를 생성하고 인스턴스 유형에 따라 EC2 비용을 비교하세요
B. Cost Explorer의 세분화된 필터링 기능을 사용하여 인스턴스 유형에 따라 EC2 비용을 심층적으로 분석합니다
C. WS 청구 및 비용 관리 대시보드의 그래프를 사용하여 지난 2개월 동안의 인스턴스 유형에 따른 EC2 비용을 비교합니다
D. WS 비용 및 사용량 보고서를 사용하여 보고서를 생성하고 Amazon S3 버킷으로 전송합니다
답변 보기
정답: C
질문 #103
한 회사에서 새로운 서버리스 워크로드 배포를 준비하고 있습니다. 솔루션 설계자는 최소 권한 원칙을 사용하여 AWS Lambda 함수를 실행하는 데 사용할 권한을 구성해야 합니다. Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙이 함수를 호출하게 되는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. lambda:InvokeFunction을 액션으로, *를 주어로 사용하여 함수에 실행 역할을 추가합니다
B. 함수에 실행 역할을 추가하여 액션을 lambda:InvokeFunction으로, 서비스: lambda
C. 함수에 리소스 기반 정책을 추가하여 lambda:*를 액션으로, Service: events
D. 함수에 리소스 기반 정책을 추가하여 lambda:InvokeFunction을 액션으로, Service: events
답변 보기
정답: D
질문 #104
한 회사가 데이터 센터에서 SMB 파일 서버를 운영하고 있습니다. 파일 서버에는 파일이 생성된 후 처음 며칠 동안은 자주 액세스되는 대용량 파일이 저장됩니다. 7일 이후에는 파일에 거의 액세스하지 않으며, 총 데이터 크기가 증가하여 회사의 총 스토리지 용량에 근접하고 있습니다. 솔루션 설계자는 가장 최근에 액세스한 파일에 대한 저지연 액세스를 잃지 않으면서 회사의 가용 스토리지 공간을 늘려야 합니다. 솔루션 설계자는 또한 파일 수명주기 관리도 제공해야 합니다
A. 7일이 지난 데이터를 SMB 파일 서버에서 AWS로 복사하려면 AWS DataSync를 사용합니다
B. 회사의 저장 공간을 확장하기 위해 Amazon S3 파일 게이트웨이를 생성합니다
C. 사의 저장 공간을 확장하기 위해 Windows 파일 서버용 Amazon FSx 파일 시스템을 생성합니다
D. 각 사용자의 컴퓨터에 유틸리티를 설치하여 Amazon S3에 액세스합니다
답변 보기
정답: D
질문 #105
한 회사가 여러 개의 Amazon EC2 인스턴스에서 3계층 전자상거래 애플리케이션을 호스팅하고 있습니다. 이 인스턴스는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 자동 확장 그룹에서 실행됩니다. 모든 이커머스 데이터는 MariaDB용 Amazon RDS Multi-AZ DB 인스턴스에 저장되며, 이 회사는 거래 중 고객 세션 관리를 최적화하고자 합니다. 애플리케이션은 세션 데이터를 내구성 있게 저장해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요? (두 가지를 선택하세요.)
A. 2시간마다 EC2 인스턴스와 데이터베이스의 Amazon EBS(Amazon Elastic Block Store) 볼륨의 스냅샷을 찍어 RPO를 충족하세요
B. Amazon EBS(Amazon Elastic Block Store) 스냅샷을 생성하도록 스냅샷 수명 주기 정책을 구성합니다
C. 웹 및 애플리케이션 티어의 최신 Amazon 머신 이미지(AMI)를 유지합니다
D. 시간마다 EC2 인스턴스의 Amazon EBS(Amazon Elastic Block Store) 볼륨의 스냅샷을 생성합니다
답변 보기
정답: AD
질문 #106
한 회사에서 사내에서 다중 계층 웹 애플리케이션을 실행하고 있습니다. 이 웹 애플리케이션은 컨테이너화되어 있으며 사용자 레코드가 포함된 PostgreSQL 데이터베이스에 연결된 여러 Linux 호스트에서 실행됩니다. 인프라 유지 관리 및 용량 계획에 따른 운영 오버헤드로 인해 회사의 성장이 제한되고 있습니다. 솔루션 설계자는 애플리케이션의 인프라를 개선해야 합니다. 이를 위해 솔루션 설계자가 취해야 할 조치의 조합은 무엇입니까? (두 가지를 선택하세요.)
A. 간단한 스케일링 정책을 사용하여 자동 스케일링 그룹을 동적으로 스케일링할 수 있습니다
B. 목표 추적 정책을 사용하여 자동 스케일링 그룹을 동적으로 확장합니다
C. 원하는 자동 스케일링 그룹 용량을 업데이트하려면 AWS Lambda 함수를 사용합니다
D. 약된 스케일링 작업을 사용하여 자동 스케일링 그룹을 스케일업 및 스케일다운합니다
답변 보기
정답: AE
질문 #107
보고 팀은 매일 Amazon S3 버킷으로 파일을 받습니다. 보고 팀은 이 초기 S3 버킷의 파일을 수동으로 검토하고 매일 동시에 분석 S3 버킷으로 복사하여 Amazon QuickSight와 함께 사용합니다. 추가 팀들이 더 큰 크기의 파일을 초기 S3 버킷으로 보내기 시작했고, 보고 팀은 파일이 초기 S3 버킷에 들어가면 자동으로 파일을 분석 S3 버킷으로 옮기고 싶어합니다. 또한 보고 팀은 AWS Lambda 함수를 사용하여 패턴을 실행하려고 합니다
A. 파일을 분석 S3 버킷에 복사하는 Lambda 함수를 만듭니다
B. 파일을 분석 S3 버킷에 복사하는 Lambda 함수를 만듭니다
C. 3 버킷 간에 S3 복제를 구성합니다
D. 3 버킷 간에 S3 복제를 구성합니다
답변 보기
정답: D
질문 #108
한 회사에 AWS 레이크 형성에 의해 관리되는 Amazon S3 데이터 레이크가 있습니다. 이 회사는 데이터 레이크의 데이터를 Amazon Aurora MySQL 데이터베이스에 저장된 운영 데이터와 조인하여 Amazon QuickSight에서 시각화를 만들고자 합니다. 회사의 마케팅 팀이 데이터베이스의 열 하위 집합에만 액세스할 수 있도록 열 수준 인증을 적용하려고 합니다. 운영 오버헤드가 가장 적은 솔루션으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon EMR을 사용하여 데이터베이스에서 QuickSight SPICE 엔진으로 직접 데이터를 수집합니다
B. AWS Glue Studio를 사용하여 데이터베이스에서 S3 데이터 레이크로 데이터를 수집합니다
C. AWS Glue Elastic Views를 사용하여 Amazon S3에서 데이터베이스에 대한 구체화된 보기를 생성합니다
D. 이크 형성 블루프린트를 사용하여 데이터베이스에서 S3 데이터 레이크로 데이터를 수집합니다
답변 보기
정답: D
질문 #109
한 회사에서 MySQL 데이터베이스로 구동되는 온프레미스 애플리케이션을 운영하고 있습니다. 이 회사는 애플리케이션의 탄력성과 가용성을 높이기 위해 애플리케이션을 AWS로 마이그레이션하고 있으며, 현재 아키텍처는 정상 운영 시간 동안 데이터베이스에서 많은 읽기 활동을 보여줍니다. 이 회사의 개발팀은 4시간마다 프로덕션 데이터베이스의 전체 내보내기를 수행하여 스테이징 환경의 데이터베이스를 채웁니다. 이 기간 동안 사용자는 용납할 수 없는 애플리케이션 지연 시간을 경험합니다. 개발
A. 프로덕션에는 멀티 AZ Aurora 복제본이 포함된 Amazon Aurora MySQL을 사용하세요
B. 프로덕션에 Multi-AZ Aurora 복제본과 함께 Amazon Aurora MySQL을 사용하세요
C. 중 AZ 배포와 함께 MySQL용 Amazon RDS를 사용하고 프로덕션용 복제본을 읽습니다
D. 중 AZ 배포와 함께 MySQL용 Amazon RDS를 사용하고 프로덕션용 복제본을 읽습니다
답변 보기
정답: B
질문 #110
한 회사에서 중앙 집중식 AWS 계정을 사용해 다양한 Amazon S3 버킷에 로그 데이터를 저장하고 있습니다. 솔루션 설계자는 데이터가 S3 버킷에 업로드되기 전에 데이터가 미사용 상태에서 암호화되었는지 확인해야 합니다. 데이터는 전송 중에도 암호화되어야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 클라이언트 측 암호화를 사용하여 S3 버킷에 업로드되는 데이터를 암호화합니다
B. 서버 측 암호화를 사용하여 S3 버킷에 업로드되는 데이터를 암호화합니다
C. 3 업로드에 S3 관리형 암호화 키(SSE-S3)를 사용하여 서버 측 암호화를 사용해야 하는 버킷 정책을 만듭니다
D. 보안 옵션을 활성화하여 기본 AWS 키 관리 서비스(AWS KMS) 키를 사용하여 S3 버킷을 암호화합니다
답변 보기
정답: A
질문 #111
한 회사가 사용자 요청을 수집하고 요청 유형에 따라 처리를 위해 적절한 마이크로서비스로 요청을 발송하는 데 사용되는 비동기 API를 소유하고 있습니다. 이 회사는 API 프런트엔드를 배포하기 위해 Amazon API Gateway와 사용자 요청을 처리 마이크로서비스로 전송하기 전에 사용자 요청을 저장하기 위해 Amazon DynamoDB를 호출하는 AWS Lambda 함수를 사용하고 있으며, 예산이 허용하는 만큼의 DynamoDB 처리량을 프로비저닝했지만 여전히 가용성 문제가 발생하고 있습니다
A. 서버 측 스로틀링 제한을 사용하여 API 게이트웨이에 스로틀링을 추가합니다
B. DynamoDB 가속기(DAX)와 Lambda를 사용하여 DynamoD에 쓰기 버퍼링하기
C. 용자 요청이 있는 테이블에 대한 보조 인덱스를 DynamoDB에 생성합니다
D. mazon SQS(Amazon Simple Queue Service) 대기열과 Lambda를 사용하여 DynamoDB에 대한 쓰기를 버퍼링합니다
답변 보기
정답: D
질문 #112
한 회사가 기밀 데이터를 Amazon S3에 저장할 준비를 하고 있습니다. 규정 준수를 위해 데이터를 미사용 시 암호화해야 합니다. 감사 목적으로 암호화 키 사용을 기록해야 합니다. 키는 매년 교체해야 합니다. 이러한 요구 사항을 충족하고 운영 효율성이 가장 높은 솔루션은 무엇인가요?
A. 고객 제공 키를 사용한 서버 측 암호화(SSE-C)
B. mazon S3 관리 키를 사용한 서버 측 암호화(SSE-S3)
C. 동 로테이션이 있는 AWS KMS 키(SSE-KMS)를 사용한 서버 측 암호화
D. 동 로테이션 기능이 있는 AWS KMS 키(SSE-KMS)를 사용한 서버 측 암호화
답변 보기
정답: D
질문 #113
한 회사가 AWS에서 2계층 웹 애플리케이션을 개발하고 있습니다. 이 회사의 개발자는 백엔드 Amazon RDS 데이터베이스에 직접 연결되는 Amazon EC2 인스턴스에 애플리케이션을 배포했습니다. 이 회사는 애플리케이션에서 데이터베이스 자격 증명을 하드코딩해서는 안 됩니다. 또한 데이터베이스 자격 증명을 정기적으로 자동으로 교체하는 솔루션을 구현해야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 인스턴스 메타데이터에 데이터베이스 자격 증명을 저장합니다
B. 데이터베이스 자격 증명을 암호화된 Amazon S3 버킷의 구성 파일에 저장합니다
C. 데이터베이스 자격 증명을 AWS 비밀 관리자에서 비밀로 저장합니다
D. 이터베이스 자격 증명을 AWS 시스템 관리자 파라미터 스토어에 암호화된 파라미터로 저장합니다
답변 보기
정답: C
질문 #114
다음 IAM 정책이 IAM 그룹에 첨부되어 있습니다. 이 정책이 그룹에 적용되는 유일한 정책입니다. 이 정책의 그룹 구성원에 대한 유효한 IAM 권한은 무엇인가요?
A. 룹 멤버는 us-east-1 리전 내에서 모든 Amazon EC2 작업이 허용됩니다
B. roup 멤버는 MFA(다단계 인증)로 로그인하지 않는 한 us-east-1 리전에서 Amazon EC2 권한이 거부됩니다
C. 룹 멤버는 MFA(다단계 인증)로 로그인할 때 모든 리전에 대해 ec2:StopInstances 및 ec2:TerminateInstances 권한이 허용됩니다
D. 룹 구성원에게는 다단계 인증(MFA)으로 로그인한 경우에만 us-east-1 리전에 대한 ec2:StopInstances 및 ec2:TerminateInstances 권한이 허용됩니다
답변 보기
정답: D
질문 #115
회사의 인프라는 단일 AWS 리전의 Amazon EC2 인스턴스와 Amazon RDS DB 인스턴스로 구성되어 있습니다. 이 회사는 별도의 리전에 데이터를 백업하려고 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 백업을 사용하여 EC2 백업과 RDS 백업을 별도의 리전으로 복사합니다
B. Amazon DLM(Amazon 데이터 수명 주기 관리자)을 사용하여 EC2 백업과 RDS 백업을 별도의 리전으로 복사합니다
C. C2 인스턴스의 아마존 머신 이미지(AMI)를 생성합니다
D. mazon EBS(Amazon Elastic Block Store) 스냅샷을 생성합니다
답변 보기
정답: A
질문 #116
한 회사가 확장성 및 가용성에 대한 요구 사항을 충족하기 위해 중요한 애플리케이션을 컨테이너에서 실행하려고 합니다. 회사는 중요 애플리케이션의 유지 관리에만 집중하고 싶습니다. 회사는 컨테이너화된 워크로드를 실행하는 기본 인프라를 프로비저닝하고 관리하는 책임을 지고 싶지 않습니다. 이러한 요구 사항을 충족하려면 솔루션 아키텍트가 무엇을 해야 할까요?
A. Amazon EC2 인스턴스를 사용하고 인스턴스에 Docker를 설치합니다
B. Amazon EC2 워커 노드에서 Amazon Elastic 컨테이너 서비스(Amazon ECS)를 사용합니다
C. WS Fargate에서 Amazon Elastic 컨테이너 서비스(Amazon ECS)를 사용합니다
D. mazon Elastic 컨테이너 서비스(Amazon ECS)에 최적화된 Amazon 머신 이미지(AMI)의 Amazon EC2 인스턴스를 사용합니다
답변 보기
정답: C
질문 #117
한 회사에서 전 세계 사용자를 위한 UDP 기반 애플리케이션에 요청을 라우팅하기 위해 Amazon Route 53 지연 시간 기반 라우팅을 사용하고 있습니다. 이 애플리케이션은 미국, 아시아, 유럽에 있는 회사의 온프레미스 데이터 센터에 있는 이중화 서버에서 호스팅됩니다. 회사의 규정 준수 요건에 따르면 애플리케이션은 온프레미스에서 호스팅되어야 합니다. 회사는 애플리케이션의 성능과 가용성을 개선하고자 하는데, 이러한 요구 사항을 충족하려면 솔루션 아키텍트가 무엇을 해야 하나요?
A. 프레미스 엔드포인트를 처리하기 위해 3개의 AWS 리전에서 3개의 네트워크 로드밸런서(NLB)를 구성합니다
B. 프레미스 엔드포인트를 처리하기 위해 3개의 AWS 리전에서 3개의 애플리케이션 로드밸런서(ALB)를 구성합니다
C. 프레미스 엔드포인트를 처리하기 위해 세 개의 AWS 리전에서 세 개의 네트워크 부하 분산 장치(NLB)를 구성합니다
D. 프레미스 엔드포인트를 처리하기 위해 3개의 AWS 리전에서 3개의 애플리케이션 로드 밸런서(ALB)를 구성합니다
답변 보기
정답: A
질문 #118
한 회사의 시설에는 건물 내 모든 출입구에 배지 리더기가 있습니다. 배지가 스캔되면 리더기는 특정 출입구에 누가 출입을 시도했는지 알려주는 메시지를 HTTPS로 전송하며, 솔루션 설계자는 센서에서 이러한 메시지를 처리하는 시스템을 설계해야 합니다. 솔루션은 고가용성이어야 하며 회사 보안 팀이 결과를 분석할 수 있어야 합니다. 솔루션 설계자는 어떤 시스템 아키텍처를 권장해야 할까요?
A. HTTPS 엔드포인트 역할을 하고 메시지를 처리할 Amazon EC2 인스턴스를 시작합니다
B. 아마존 API 게이트웨이에서 HTTPS 엔드포인트를 생성합니다
C. mazon Route 53을 사용하여 수신 센서 메시지를 AWS Lambda 함수로 전달합니다
D. mazon S3용 게이트웨이 VPC 엔드포인트를 생성합니다
답변 보기
정답: B
질문 #119
한 회사가 여러 AWS 계정에 수 페타바이트의 데이터를 저장합니다. 이 회사는 AWS 레이크 형성을 사용하여 데이터 레이크를 관리합니다. 이 회사의 데이터 과학 팀은 분석 목적으로 계정의 선택적 데이터를 회사의 엔지니어링 팀과 안전하게 공유하고자 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 필요한 데이터를 공통 계정에 복사합니다
B. 데이터가 저장된 각 계정에서 호수 형성 권한 부여 명령을 사용하여 필요한 엔지니어링 팀 사용자가 데이터에 액세스할 수 있도록 합니다
C. WS 데이터 교환을 사용하여 필요한 데이터를 필요한 엔지니어링 팀 계정에 비공개로 게시합니다
D. 이크 포메이션 태그 기반 액세스 제어를 사용하여 엔지니어링 팀 계정에 필요한 데이터에 대한 교차 계정 권한을 승인하고 부여합니다
답변 보기
정답: D
질문 #120
한 솔루션 아키텍트가 소프트웨어 데모 환경의 아키텍처를 설계하고 있습니다. 이 환경은 애플리케이션 로드 밸런서(ALB) 뒤에 있는 자동 확장 그룹의 Amazon EC2 인스턴스에서 실행됩니다. 이 시스템은 근무 시간 동안 트래픽이 크게 증가하지만 주말에는 운영할 필요가 없습니다.시스템이 수요에 맞게 확장할 수 있도록 하기 위해 솔루션 설계자가 취해야 할 조치의 조합은 무엇입니까? (두 가지를 선택하세요.)
A. 마운트 가능한 파일 시스템으로 데이터를 공유하는 AWS 데이터 동기화 작업을 생성합니다
B. AWS 스토리지 게이트웨이 파일 게이트웨이를 생성합니다
C. mazon EFS(Amazon Elastic File System) 파일 시스템을 생성하고, Lustre를 지원하도록 구성합니다
D. ustre용 Amazon FSx 파일 시스템을 생성합니다
답변 보기
정답: DE
질문 #121
한 제조 회사에는 Amazon S3 버킷에 .csv 파일을 업로드하는 기계 센서가 있습니다. 이러한 .csv 파일은 이미지로 변환되어야 하며 그래픽 보고서 자동 생성을 위해 가능한 한 빨리 제공되어야 합니다. 이미지는 1개월이 지나면 쓸모가 없어지지만 .csv 파일은 1년에 두 번 머신 러닝(ML) 모델을 학습하기 위해 보관해야 합니다. ML 교육 및 감사는 몇 주 전에 계획됩니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇인가요? (두 가지를 선택하세요.)
A. 웹 애플리케이션이 표시할 점수를 캐시하기 위해 멤캐시드용 Amazon ElastiCache 클러스터를 설정합니다
B. 웹 애플리케이션이 표시할 점수를 계산하고 캐시하기 위해 Redis용 Amazon ElastiCache 클러스터를 설정합니다
C. 웹 애플리케이션의 섹션에 점수 판을 캐시하기 위해 웹 애플리케이션 앞에 Amazon CloudFront 배포를 배치합니다
D. MySQL용 Amazon RDS에 읽기 복제본을 생성하여 점수판을 계산하고 웹 애플리케이션에 읽기 트래픽을 제공하기 위한 쿼리를 실행합니다
답변 보기
정답: BC
질문 #122
한 회사에서 멀티 티어 웹 애플리케이션에 Amazon ElastiCache를 사용할 계획입니다. 솔루션 설계자가 ElastiCache 클러스터를 위한 캐시 VPC와 애플리케이션의 Amazon EC2 인스턴스를 위한 앱 VPC를 생성합니다. 솔루션 설계자는 애플리케이션의 EC2 인스턴스에 ElastiCache 클러스터에 대한 액세스를 제공하는 솔루션을 구현해야 합니다.이 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. 각 EC2 인스턴스에 대해 Route 53 단순 라우팅 정책 레코드를 생성합니다
B. 각 EC2 인스턴스에 대해 경로 53 장애 조치 라우팅 정책 레코드를 생성합니다
C. C2 인스턴스를 오리진으로 사용하여 Amazon CloudFront 배포를 생성합니다
D. C2 인스턴스 앞에 상태 확인을 통해 애플리케이션 로드 밸런서(ALB)를 생성합니다
답변 보기
정답: A
질문 #123
한 회사의 데이터센터에 노후화된 NAS(네트워크 연결 스토리지) 어레이가 있습니다. NAS 어레이는 클라이언트 워크스테이션에 SMB 공유와 NFS 공유를 제공합니다. 이 회사는 새로운 NAS 어레이를 구매하고 싶지 않습니다. 또한 NAS 어레이의 지원 계약을 갱신하는 데 드는 비용도 부담하고 싶지 않습니다. 일부 데이터는 자주 액세스되지만 대부분의 데이터는 비활성 상태이므로 솔루션 설계자는 데이터를 Amazon S3로 마이그레이션하고 S3 수명 주기 정책을 사용하며
A. 륨 게이트웨이
B. 이프 게이트웨이
C. mazon FSx 파일 게이트웨이
D. mazon S3 파일 게이트웨이
답변 보기
정답: D
질문 #124
회사에서 통화 내용 파일을 월 단위로 저장합니다. 사용자는 통화 후 1년 이내에 파일에 무작위로 액세스하지만, 1년이 지나면 파일에 액세스하는 빈도가 낮아집니다. 이 회사는 사용자가 1년이 지난 파일을 최대한 빨리 쿼리하고 검색할 수 있는 기능을 제공하여 솔루션을 최적화하고자 합니다. 오래된 파일을 검색하는 데 지연이 있어도 괜찮습니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. Amazon S3 Glacier 인스턴트 검색에 개별 파일을 태그와 함께 저장합니다
B. 개별 파일을 Amazon S3 Intelligent-Tiering에 저장합니다
C. 개별 파일을 Amazon S3 Standard 스토리지에 태그와 함께 저장합니다
D. 별 파일을 Amazon S3 Standard 스토리지에 저장합니다
답변 보기
정답: B
질문 #125
한 회사가 AWS 클라우드에 수백 개의 Amazon EC2 Linux 기반 인스턴스를 보유하고 있습니다. 시스템 관리자는 공유 SSH 키를 사용하여 인스턴스를 관리해 왔습니다. 최근 감사를 받은 후 회사의 보안 팀은 모든 공유 키를 제거하도록 요구하고 있습니다. 솔루션 설계자는 EC2 인스턴스에 대한 보안 액세스를 제공하는 솔루션을 설계해야 하는데, 관리 오버헤드가 가장 적으면서 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 아마존 키네시스 데이터 스트림에 데이터를 게시합니다
B. Amazon Redshift를 대상으로 하여 Amazon Kinesis Data Firehose에 데이터를 게시합니다
C. tore 수집된 데이터를 EC2 인스턴스 스토어에 저장합니다
D. tore 수집된 데이터를 Amazon EBS(Amazon Elastic Block Store) 볼륨에 저장합니다
답변 보기
정답: A
질문 #126
솔루션 아키텍트가 AWS에 배포할 새 애플리케이션을 위한 클라우드 아키텍처를 설계하고 있습니다. 이 프로세스는 처리할 작업 수에 따라 필요에 따라 애플리케이션 노드를 추가 및 제거하면서 병렬로 실행되어야 합니다. 프로세서 애플리케이션은 상태 비저장형입니다. 솔루션 아키텍트는 애플리케이션이 느슨하게 결합되고 작업 항목이 내구성 있게 저장되도록 해야 합니다. 솔루션 아키텍트는 어떤 설계를 사용해야 하나요?
A. 처리해야 할 작업을 전송할 아마존 SNS 토픽을 생성합니다
B. 처리해야 하는 작업을 보관할 Amazon SQS 대기열을 생성합니다
C. 처리해야 하는 작업을 보관할 Amazon SQS 대기열을 생성합니다
D. 리해야 할 작업을 전송할 아마존 SNS 토픽을 생성합니다
답변 보기
정답: C
질문 #127
한 회사에는 Amazon S3에 백업되는 시간에 민감한 대량의 데이터를 생성하는 온프레미스 애플리케이션이 있습니다. 애플리케이션이 성장하면서 인터넷 대역폭 제한에 대한 사용자 불만이 제기되고 있습니다. 솔루션 설계자는 Amazon S3에 적시에 백업하고 내부 사용자의 인터넷 연결에 미치는 영향을 최소화할 수 있는 장기적인 솔루션을 설계해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS VPN 연결을 설정하고 VPC 게이트웨이 엔드포인트를 통해 모든 트래픽을 프록시합니다
B. 새 AWS 다이렉트 커넥트 연결을 설정하고 이 새 연결을 통해 백업 트래픽을 직접 전송합니다
C. 매일 AWS 스노우볼 디바이스를 주문합니다
D. WS 관리 콘솔을 통해 지원 티켓을 제출합니다
답변 보기
정답: B
질문 #128
한 회사가 AWS 클라우드에서 웹 애플리케이션을 호스팅합니다. 이 회사는 AWS 인증서 관리자(ACM)로 가져온 인증서를 사용하도록 Elastic Load Balancer를 구성합니다. 각 인증서가 만료되기 30일 전에 회사의 보안 팀에 알려야 하는데, 이 요구 사항을 충족하려면 솔루션 아키텍트가 권장해야 하는 것은 무엇인가요?
A. ACM에 규칙을 추가하여 인증서가 만료되기 30일 전부터 매일 Amazon SNS(Amazon 단순 알림 서비스) 주제에 사용자 지정 메시지를 게시합니다
B. 30일 이내에 만료되는 인증서를 확인하는 AWS Config 규칙을 만듭니다
C. 30일 이내에 만료되는 인증서를 확인하려면 AWS Trusted Advisor를 사용합니다
D. 30일 이내에 만료되는 모든 인증서를 감지하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다
답변 보기
정답: D
질문 #129
회사는 헬스케어 애플리케이션의 데이터를 저장해야 합니다. 애플리케이션의 데이터가 자주 변경됩니다. 새로운 규정에 따라 저장된 데이터의 모든 수준에서 감사 액세스가 필요합니다.이 회사는 스토리지 용량이 부족한 온프레미스 인프라에서 애플리케이션을 호스팅하고 있습니다. 솔루션 설계자는 새로운 규정을 충족하면서 기존 데이터를 AWS로 안전하게 마이그레이션해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS DataSync를 사용하여 기존 데이터를 Amazon S3로 이동합니다
B. AWS Snowcone을 사용하여 기존 데이터를 Amazon S3로 이동합니다
C. Amazon S3 전송 가속을 사용하여 기존 데이터를 Amazon S3로 이동합니다
D. AWS 스토리지 게이트웨이를 사용하여 기존 데이터를 Amazon S3로 이동합니다
답변 보기
정답: B
질문 #130
1주일 동안 지속될 예정된 이벤트를 위해 특정 AWS 리전의 특정 가용 영역 3개에서 Amazon EC2 용량을 보장받아야 하는데, EC2 용량을 보장받으려면 어떻게 해야 하나요?
A. 카탈로그를 Redis용 Amazon ElastiCache로 이동합니다
B. 더 큰 인스턴스 스토어를 사용하여 더 큰 EC2 인스턴스를 배포합니다
C. 탈로그를 인스턴스 스토어에서 Amazon S3 Glacier 딥 아카이브로 이동합니다
D. 카탈로그를 Amazon EFS(Amazon Elastic File System) 파일 시스템으로 이동합니다
답변 보기
정답: D
질문 #131
한 회사가 온프레미스에서 실행되는 Windows 파일 서버에 5TB가 넘는 파일 데이터를 보유하고 있습니다. 사용자와 애플리케이션은 매일 데이터와 상호 작용합니다. 이 회사는 Windows 워크로드를 AWS로 이전하고 있습니다. 이 프로세스를 계속 진행하면서 회사는 최소한의 지연 시간으로 AWS 및 온프레미스 파일 스토리지에 액세스할 수 있어야 합니다. 이 회사는 운영 오버헤드를 최소화하고 기존 파일 액세스 패턴을 크게 변경하지 않아도 되는 솔루션이 필요합니다. 이 회사는 AWS 사이트 간 VPN 연결을 사용합니다
A. AWS에서 Windows 파일 서버용 Amazon FSx를 배포하고 구성합니다
B. 온프레미스에 Amazon S3 파일 게이트웨이를 배포하고 구성합니다
C. 프레미스에 Amazon S3 파일 게이트웨이를 배포하고 구성합니다
D. WS에서 Windows 파일 서버용 Amazon FSx 배포 및 구성
답변 보기
정답: D
질문 #132
한 회사에서 단일 Amazon EC2 인스턴스에서 실행되는 콘텐츠 관리 시스템을 사용하고 있습니다. EC2 인스턴스에는 웹 서버와 데이터베이스 소프트웨어가 모두 포함되어 있습니다. 이 회사는 웹사이트 플랫폼을 고가용성으로 만들어야 하며 사용자 수요에 맞게 웹사이트를 확장할 수 있어야 하는데, 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 권장해야 하는 것은 무엇인가요?
A. 데이터베이스를 Amazon RDS로 이동하고 자동 백업을 활성화합니다
B. 기존 EC2 인스턴스와 동일한 가용 영역에 있는 읽기 복제본이 있는 Amazon Aurora 인스턴스로 데이터베이스를 마이그레이션합니다
C. 른 가용 영역의 읽기 복제본을 사용하여 데이터베이스를 Amazon Aurora로 이동합니다
D. 데이터베이스를 별도의 EC2 인스턴스로 옮기고 Amazon S3로 백업을 예약합니다
답변 보기
정답: C
질문 #133
한 전자상거래 회사는 AWS 클라우드에 테라바이트 규모의 고객 데이터를 저장합니다. 이 데이터에는 개인 식별 정보(PII)가 포함되어 있습니다. 이 회사는 이 데이터를 세 개의 애플리케이션에서 사용하려고 합니다. 애플리케이션 중 하나만 PII를 처리하면 됩니다. 다른 두 애플리케이션이 데이터를 처리하기 전에 PII를 제거해야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon DynamoDB 테이블에 데이터를 저장합니다
B. Amazon S3 버킷에 데이터를 저장합니다
C. 데이터를 처리하고 변환된 데이터를 3개의 개별 Amazon S3 버킷에 저장하여 각 애플리케이션이 고유한 사용자 정의 데이터 세트를 갖도록 합니다
D. 이터를 처리하고 변환된 데이터를 3개의 개별 Amazon DynamoDB 테이블에 저장하여 각 애플리케이션이 고유한 사용자 정의 데이터 세트를 갖도록 합니다
답변 보기
정답: B
질문 #134
한 회사에서 의료 시험의 결과를 Amazon S3 리포지토리에 저장해야 합니다. 리포지토리는 소수의 과학자만 새 파일을 추가할 수 있도록 허용하고 다른 모든 사용자는 읽기 전용으로 액세스하도록 제한해야 합니다. 어떤 사용자도 리포지토리에 있는 파일을 수정하거나 삭제할 수 없습니다. 회사는 리포지토리에 있는 모든 파일을 생성일로부터 최소 1년 동안 보관해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 거버넌스 모드에서 S3 Object Lock을 1년의 법적 보류 기간으로 사용하세요
B. 65일의 보존 기간으로 규정 준수 모드에서 S3 Object Lock을 사용합니다
C. 든 사용자가 S3 버킷의 개체를 삭제하거나 변경하지 못하도록 제한하려면 IAM 역할을 사용하세요
D. 오브젝트가 추가될 때마다 AWS Lambda 함수를 호출하도록 S3 버킷을 구성합니다
답변 보기
정답: B
질문 #135
한 엔터테인먼트 회사가 미디어 메타데이터를 저장하기 위해 Amazon DynamoDB를 사용하고 있습니다. 이 애플리케이션은 읽기 집약적이며 지연이 발생하고 있습니다. 이 회사에는 추가 운영 오버헤드를 처리할 직원이 없으며 애플리케이션을 재구성하지 않고도 DynamoDB의 성능 효율성을 개선해야 합니다. 이 요구 사항을 충족하려면 솔루션 아키텍트가 권장하는 것은 무엇인가요?
A. Redis용 Amazon ElastiCache를 사용합니다
B. Amazon DynamoDB 액셀러레이터(DAX)를 사용합니다
C. DynamoDB 글로벌 테이블을 사용하여 데이터를 복제합니다
D. 동 검색을 사용하도록 설정한 상태에서 멤캐시용 Amazon ElastiCache를 사용합니다
답변 보기
정답: B
질문 #136
한 회사에서 7개의 Amazon EC2 인스턴스를 사용하여 AWS에서 웹 애플리케이션을 호스팅합니다. 이 회사는 DNS 쿼리에 대한 응답으로 모든 정상 EC2 인스턴스의 IP 주소를 반환해야 합니다. 이 요구 사항을 충족하려면 어떤 정책을 사용해야 하나요?
A. 단순 라우팅 정책
B. 연 라우팅 정책
C. 중값 라우팅 정책
D. 리적 위치 라우팅 정책
답변 보기
정답: C
질문 #137
한 회사가 애플리케이션 로드 밸런서 뒤의 Amazon EC2 온디맨드 인스턴스 그룹에서 운영 중인 상태 비저장 웹 애플리케이션을 실행합니다. 이 애플리케이션은 매일 영업일 기준 8시간 동안 사용량이 많습니다. 애플리케이션 사용량은 밤새 적당하고 안정적입니다. 주말에는 애플리케이션 사용량이 낮습니다.이 회사는 애플리케이션의 가용성에 영향을 주지 않으면서 EC2 비용을 최소화하고자 합니다.어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. 전체 워크로드에 스팟 인스턴스를 사용합니다
B. 기본 수준의 사용량에는 예약 인스턴스를 사용합니다
C. 기본 수준의 사용량에는 온디맨드 인스턴스를 사용합니다
D. 기본 수준의 사용량에는 전용 인스턴스를 사용합니다
답변 보기
정답: B
질문 #138
한 결제 처리 회사는 고객과의 모든 음성 커뮤니케이션을 녹음하고 오디오 파일을 Amazon S3 버킷에 저장합니다. 회사는 오디오 파일에서 텍스트를 캡처해야 합니다. 회사는 텍스트에서 고객의 개인 식별 정보(PII)를 제거해야 합니다. 이러한 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 할까요?
A. 아마존 키네시스 비디오 스트림을 사용하여 오디오 파일을 처리합니다
B. 오디오 파일이 S3 버킷에 업로드되면 AWS Lambda 함수를 호출하여 통화 녹음을 분석하기 위한 Amazon Textract 작업을 시작합니다
C. II 리댁션이 켜진 상태에서 Amazon Transcribe 트랜스크립션 작업을 구성합니다
D. 트랜스 크립 션이 켜진 상태에서 오디오 파일을 수집하는 Amazon Connect 연락처 플로우를 만듭니다
답변 보기
정답: C
질문 #139
한 회사가 여러 개의 Amazon EC2 인스턴스에서 3계층 전자상거래 애플리케이션을 호스팅하고 있습니다. 이 인스턴스는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 자동 확장 그룹에서 실행됩니다. 모든 이커머스 데이터는 MariaDB용 Amazon RDS Multi-AZ DB 인스턴스에 저장되며, 이 회사는 거래 중 고객 세션 관리를 최적화하고자 합니다. 애플리케이션은 세션 데이터를 내구성 있게 저장해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요? (두 가지를 선택하세요.)
A. 2시간마다 EC2 인스턴스와 데이터베이스의 Amazon EBS(Amazon Elastic Block Store) 볼륨의 스냅샷을 찍어 RPO를 충족하세요
B. Amazon EBS(Amazon Elastic Block Store) 스냅샷을 생성하도록 스냅샷 수명 주기 정책을 구성합니다
C. 웹 및 애플리케이션 티어의 최신 Amazon 머신 이미지(AMI)를 유지합니다
D. 시간마다 EC2 인스턴스의 Amazon EBS(Amazon Elastic Block Store) 볼륨의 스냅샷을 생성합니다
답변 보기
정답: AD
질문 #140
회사의 HTTP 애플리케이션이 네트워크 부하 분산 장치(NLB) 뒤에 있습니다. NLB의 대상 그룹은 웹 서비스를 실행하는 여러 EC2 인스턴스가 있는 Amazon EC2 자동 확장 그룹을 사용하도록 구성되어 있으며, 회사에서 NLB가 애플리케이션의 HTTP 오류를 감지하지 못하는 것을 발견했습니다. 이러한 오류는 웹 서비스를 실행하는 EC2 인스턴스를 수동으로 다시 시작해야 합니다. 회사는 사용자 지정 스크립트나 코드를 작성하지 않고 애플리케이션의 가용성을 개선해야 합니다. 솔루션 아키텍트는 다음을 충족하기 위해 무엇을 해야 할까요?
A. 회사 애플리케이션의 URL을 제공하여 NLB에서 HTTP 상태 확인을 활성화합니다
B. EC2 인스턴스에 크론 작업을 추가하여 로컬 애플리케이션의 로그를 매분 한 번씩 확인합니다
C. LB를 애플리케이션 부하 분산 장치로 교체합니다
D. NLB에 대한 UnhealthyHostCount 메트릭을 모니터링하는 Amazon CloudWatch 알람을 생성합니다
답변 보기
정답: C
질문 #141
한 회사에서 고가용성 SFTP 서비스를 운영하고 있습니다. SFTP 서비스는 탄력적 IP 주소로 실행되는 두 개의 Amazon EC2 Linux 인스턴스를 사용하여 인터넷의 신뢰할 수 있는 IP 소스로부터 트래픽을 수신합니다. SFTP 서비스는 인스턴스에 연결된 공유 스토리지에 의해 지원됩니다. 사용자 계정은 SFTP 서버에서 Linux 사용자로 생성 및 관리되며, 이 회사는 높은 IOPS 성능과 고도로 구성 가능한 보안을 제공하는 서버리스 옵션을 원합니다. 또한 이 회사는 사용자별 제어를 유지하고자 합니다
A. 암호화된 Amazon EBS(Amazon Elastic Block Store) 볼륨을 생성합니다
B. 암호화된 Amazon EFS(Amazon Elastic File System) 볼륨을 생성합니다
C. 본 암호화가 활성화된 Amazon S3 버킷을 생성합니다
D. 기본 암호화가 활성화된 Amazon S3 버킷을 생성합니다
답변 보기
정답: B
질문 #142
최근 한 회사에서 프라이빗 서브넷의 Amazon EC2에서 Linux 기반 애플리케이션 인스턴스를 시작하고 VPC의 공용 서브넷에 있는 Amazon EC2 인스턴스에서 Linux 기반 바스티온 호스트를 시작했습니다. 솔루션 설계자는 온프레미스 네트워크에서 회사의 인터넷 연결을 통해 바스티온 호스트 및 애플리케이션 서버에 연결해야 합니다. 솔루션 설계자는 모든 EC2 인스턴스의 보안 그룹이 해당 액세스를 허용하는지 확인해야 합니다.솔루션 설계자는 어떤 단계의 조합을 사용해야 하나요?
A. 애플리케이션 계층으로 아마존 API 게이트웨이와 AWS 람다 기능에 대한 직접 트랜잭션을 사용합니다
B. Amazon CloudWatch 메트릭을 사용하여 애플리케이션 성능 기록을 분석하여 성능 장애가 발생한 동안 서버의 최대 사용률을 확인합니다
C. 동 확장 그룹에서 Amazon EC2에서 실행되는 애플리케이션 서버 간의 메시징을 처리하려면 Amazon SNS(Amazon Simple Notification Service)를 사용합니다
D. 동 확장 그룹에서 Amazon EC2에서 실행되는 애플리케이션 서버 간의 메시징을 처리하려면 Amazon SQS(Amazon Simple Queue Service)를 사용하세요
답변 보기
정답: CD
질문 #143
한 회사가 애플리케이션을 설계하고 있습니다. 이 애플리케이션은 AWS 람다 함수를 사용하여 Amazon API 게이트웨이를 통해 정보를 수신하고 Amazon Aurora PostgreSQL 데이터베이스에 정보를 저장합니다.개념 증명 단계에서 회사는 데이터베이스에 로드해야 하는 대량의 데이터를 처리하기 위해 람다 쿼터를 크게 늘려야 합니다. 솔루션 설계자는 확장성을 개선하고 구성 작업을 최소화하기 위해 새로운 설계를 추천해야 합니다
A. Lambda 함수 코드를 Amazon EC2 인스턴스에서 실행되는 Apache Tomcat 코드로 리팩터링합니다
B. 플랫폼을 Aurora에서 Amazon DynamoD로 변경 DynamoDB 가속기(DAX) 클러스터를 프로비저닝합니다
C. 다 함수 두 개를 설정합니다
D. 두 개의 람다 함수를 설정합니다
답변 보기
정답: D
질문 #144
한 회사가 AWS에서 모바일 앱을 구축하고 있습니다. 이 회사는 수백만 명의 사용자에게 도달 범위를 확장하고자 합니다. 인증된 사용자가 모바일 기기에서 회사의 콘텐츠를 시청할 수 있도록 플랫폼을 구축해야 하는데, 이러한 요구 사항을 충족하려면 솔루션 설계자가 권장하는 것은 무엇인가요?
A. 공용 Amazon S3 버킷에 콘텐츠를 게시합니다
B. 모바일 앱과 AWS 환경 간에 IPsec VPN을 설정하여 콘텐츠를 스트리밍합니다
C. mazon CloudFront를 사용합니다
D. 바일 앱과 AWS 환경 간에 AWS 클라이언트 VPN을 설정하여 콘텐츠를 스트리밍합니다
답변 보기
정답: C
질문 #145
새로운 데이터 전송에 대한 알림을 수신하는 Amazon SNS(Amazon Simple Notification Service) 항목-데이터를 처리하고 저장하는 AWS Lambda 기능-네트워크 연결 문제로 인해 수집 워크플로우가 때때로 실패하는 경우-데이터 수집 워크플로우에 다음 구성 요소가 포함되어 있는 회사가 있습니다. 장애가 발생하면 회사에서 수동으로 작업을 다시 실행하지 않는 한 해당 데이터는 수집되지 않습니다.솔루션 설계자는 모든 알림이 이벤트인지 확인하기 위해 무엇을 해야 하나요?
A. 여러 가용 영역에 배포할 수 있도록 람다 기능을 구성합니다
B. 람다 함수의 구성을 수정하여 함수에 대한 CPU 및 메모리 할당을 늘리세요
C. 재시도 횟수와 재시도 간 대기 시간을 모두 늘리도록 SNS 토픽의 재시도 전략을 구성합니다
D. Amazon SQS(Amazon Simple Queue Service) 대기열을 장애 시 대상으로 구성합니다
답변 보기
정답: D
질문 #146
한 회사에서 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있고 Amazon Aurora 데이터베이스를 사용합니다. EC2 인스턴스는 파일에 로컬로 저장된 사용자 이름과 비밀번호를 사용하여 데이터베이스에 연결합니다. 이 회사는 자격 증명 관리의 운영 오버헤드를 최소화하고자 하는데, 이 목표를 달성하기 위해 솔루션 설계자는 무엇을 해야 할까요?
A. AWS 시크릿 매니저를 사용합니다
B. AWS 시스템 관리자 매개변수 저장소를 사용합니다
C. WS KMS(AWS 키 관리 서비스) 암호화 키로 암호화된 개체를 저장할 Amazon S3 버킷을 생성합니다
D. EC2 인스턴스에 대해 암호화된 Amazon EBS(Amazon Elastic Block Store) 볼륨을 생성합니다
답변 보기
정답: A
질문 #147
한 회사가 상용 상용 애플리케이션을 온프레미스 데이터 센터에서 AWS로 마이그레이션할 계획입니다. 이 소프트웨어에는 예측 가능한 용량 및 가동 시간 요건을 갖춘 소켓과 코어를 사용하는 소프트웨어 라이선스 모델이 있습니다. 이 회사는 올해 초에 구매한 기존 라이선스를 사용하려고 합니다. 어떤 Amazon EC2 요금제 옵션이 가장 비용 효율적일까요?
A. 용 예약 호스트
B. 용 온디맨드 호스트
C. 용 예약 인스턴스
D. 용 온디맨드 인스턴스
답변 보기
정답: A
질문 #148
회사에서 AWS로 마이그레이션해야 하는 Windows 기반 애플리케이션이 있습니다. 이 애플리케이션은 여러 가용 영역에 배포된 여러 Amazon EC2 Windows 인스턴스에 연결된 공유 Windows 파일 시스템을 사용해야 합니다. 이 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 하나요?
A. 볼륨 게이트웨이 모드에서 AWS 스토리지 게이트웨이를 구성합니다
B. indows 파일 서버용 Amazon FSx 구성
C. mazon EFS(Amazon Elastic File System)를 사용하여 파일 시스템을 구성합니다
D. 필요한 크기로 Amazon EBS(Amazon Elastic Block Store) 볼륨을 구성합니다
답변 보기
정답: B
질문 #149
한 대형 미디어 회사가 AWS에서 웹 애플리케이션을 호스팅하고 있습니다. 이 회사는 전 세계 사용자가 파일에 안정적으로 액세스할 수 있도록 기밀 미디어 파일 캐싱을 시작하려고 합니다. 콘텐츠는 Amazon S3 버킷에 저장됩니다. 이 회사는 요청이 지리적으로 어디에서 발생하든 상관없이 콘텐츠를 신속하게 전송해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 데이터싱크를 사용하여 S3 버킷을 웹 애플리케이션에 연결합니다
B. AWS 글로벌 액셀러레이터를 배포하여 S3 버킷을 웹 애플리케이션에 연결합니다
C. mazon CloudFront를 배포하여 S3 버킷을 CloudFront 에지 서버에 연결합니다
D. mazon SQS(Amazon Simple Queue Service)를 사용하여 S3 버킷을 웹 애플리케이션에 연결합니다
답변 보기
정답: C
질문 #150
한 회사의 동적 웹사이트는 미국에 있는 온프레미스 서버를 사용하여 호스팅됩니다. 이 회사는 유럽에서 제품을 출시할 예정이며, 새로운 유럽 사용자를 위해 사이트 로딩 시간을 최적화하고자 합니다. 사이트의 백엔드는 미국에 남아 있어야 합니다. 며칠 후에 제품을 출시할 예정인데 즉각적인 솔루션이 필요합니다. 솔루션 아키텍트는 어떤 솔루션을 추천해야 하나요?
A. us-east-1에서 Amazon EC2 인스턴스를 시작하고 사이트를 마이그레이션합니다
B. 웹사이트를 Amazon S3로 이동합니다
C. 프레미스 서버를 가리키는 사용자 지정 오리진과 함께 Amazon CloudFront를 사용합니다
D. 온프레미스 서버를 가리키는 Amazon Route 53 지리적 근접 라우팅 정책을 사용합니다
답변 보기
정답: C
질문 #151
회사에는 동일한 AWS 계정에 있는 Amazon S3 버킷에 대한 읽기 액세스 권한이 필요한 AWS 람다 함수가 있는데, 이러한 요구 사항을 가장 안전하게 충족하는 솔루션은 무엇인가요?
A. S3 버킷에 읽기 액세스 권한을 부여하는 S3 버킷 정책을 적용합니다
B. 다 함수에 IAM 역할을 적용합니다
C. 다 함수의 코드에 액세스 키와 비밀 키를 삽입하여 S3 버킷에 대한 읽기 액세스에 필요한 IAM 권한을 부여합니다
D. 다 함수에 IAM 역할을 적용합니다
답변 보기
정답: B
질문 #152
회사에서 AWS 조직을 사용하여 여러 부서의 여러 AWS 계정을 관리합니다. 관리 계정에는 프로젝트 보고서가 포함된 Amazon S3 버킷이 있습니다. 이 회사는 이 S3 버킷에 대한 액세스를 AWS 조직 내 조직 내 계정 사용자로만 제한하려고 하는데, 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 조직 ID에 대한 참조가 있는 aws PrincipalOrgID 글로벌 조건 키를 S3 버킷 정책에 추가합니다
B. 각 부서에 대한 조직 단위(OU)를 만듭니다
C. WS CloudTrail을 사용하여 CreateAccount, InviteAccountToOrganization, LeaveOrganization 및 RemoveAccountFromOrganization 이벤트를 모니터링합니다
S3 버킷에 액세스해야 하는 각 사용자에게 D. ag를 지정합니다
답변 보기
정답: A
질문 #153
회사의 HTTP 애플리케이션이 네트워크 부하 분산 장치(NLB) 뒤에 있습니다. NLB의 대상 그룹은 웹 서비스를 실행하는 여러 EC2 인스턴스가 있는 Amazon EC2 자동 확장 그룹을 사용하도록 구성되어 있으며, 회사에서 NLB가 애플리케이션의 HTTP 오류를 감지하지 못하는 것을 발견했습니다. 이러한 오류는 웹 서비스를 실행하는 EC2 인스턴스를 수동으로 다시 시작해야 합니다. 회사는 사용자 지정 스크립트나 코드를 작성하지 않고 애플리케이션의 가용성을 개선해야 합니다. 솔루션 아키텍트는 다음을 충족하기 위해 무엇을 해야 할까요?
A. 회사 애플리케이션의 URL을 제공하여 NLB에서 HTTP 상태 확인을 활성화합니다
B. EC2 인스턴스에 크론 작업을 추가하여 로컬 애플리케이션의 로그를 매분 한 번씩 확인합니다
C. LB를 애플리케이션 부하 분산 장치로 교체합니다
D. NLB에 대한 UnhealthyHostCount 메트릭을 모니터링하는 Amazon CloudWatch 알람을 생성합니다
답변 보기
정답: C
질문 #154
한 회사에서 온프레미스에서 실행 중인 대규모 Microsoft SharePoint 배포에 Microsoft Windows 공유 파일 스토리지가 필요합니다. 이 회사는 이 워크로드를 AWS 클라우드로 마이그레이션하려고 하며 다양한 스토리지 옵션을 고려하고 있습니다. 스토리지 솔루션은 고가용성이어야 하며 액세스 제어를 위해 Active Directory와 통합되어야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon EFS 스토리지를 구성하고 인증을 위한 Active Directory 도메인을 설정합니다
B. 개의 가용 영역에 있는 AWS 스토리지 게이트웨이 파일 게이트웨이에서 SMB 파일 공유를 생성합니다
C. mazon S3 버킷을 생성하고 볼륨으로 마운트하도록 Microsoft Windows Server를 구성합니다
D. WS에서 Windows 파일 서버용 Amazon FSx 파일 시스템을 생성하고 인증을 위한 Active Directory 도메인을 설정합니다
답변 보기
정답: D
질문 #155
한 게임 회사가 공개 스코어보드를 데이터 센터에서 AWS 클라우드로 이전하고 있습니다. 이 회사는 동적 애플리케이션을 호스팅하기 위해 애플리케이션 로드 밸런서 뒤에 Amazon EC2 Windows Server 인스턴스를 사용합니다. 이 회사는 애플리케이션을 위한 고가용성 스토리지 솔루션이 필요합니다. 애플리케이션은 정적 파일과 동적 서버 측 코드로 구성되어 있습니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자가 수행해야 하는 단계의 조합은 무엇입니까? (두 개를 선택하세요.)
A. C2 인스턴스에 외부 이미지 관리 라이브러리를 설치합니다
B. loudFront 원본 요청 정책을 생성합니다
C. 부 이미지 관리 라이브러리와 함께 Lambda@Edge 함수를 사용합니다
D. loudFront 응답 헤더 정책을 생성합니다
답변 보기
정답: AD
질문 #156
한 회사에서 Windows 기반 애플리케이션을 온프레미스에서 AWS 클라우드로 마이그레이션하려고 합니다. 애플리케이션에는 애플리케이션 티어, 비즈니스 티어, Microsoft SQL Server가 포함된 데이터베이스 티어의 세 가지 티어가 있습니다. 이 회사는 기본 백업 및 데이터 품질 서비스와 같은 SQL Server의 특정 기능을 사용하고자 합니다. 또한 이 회사는 계층 간에 처리할 파일을 공유해야 하는데, 솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 아키텍처를 어떻게 설계해야 할까요?
A. Amazon EC2 인스턴스에서 세 가지 티어를 모두 호스팅합니다
B. Amazon EC2 인스턴스에서 세 가지 티어를 모두 호스팅합니다
C. 애플리케이션 티어와 비즈니스 티어는 Amazon EC2 인스턴스에서 호스팅합니다
D. 애플리케이션 티어와 비즈니스 티어를 Amazon EC2 인스턴스에서 호스팅합니다
답변 보기
정답: B
질문 #157
한 회사가 기존 3계층 웹 아키텍처의 비용을 절감하고자 합니다. 웹, 애플리케이션, 데이터베이스 서버는 개발, 테스트, 프로덕션 환경을 위해 Amazon EC2 인스턴스에서 실행되고 있습니다. EC2 인스턴스는 피크 시간대에는 평균 30%, 피크가 아닌 시간대에는 10%의 CPU 사용률을 보이며, 프로덕션 EC2 인스턴스는 하루 24시간 실행됩니다. 개발 및 테스트 EC2 인스턴스는 매일 최소 8시간 동안 실행됩니다. 이 회사는 자동화를 구현하여 개발자의 작업을 중단할 계획입니다
A. 프로덕션 EC2 인스턴스에는 스팟 인스턴스를 사용합니다
B. 프로덕션 EC2 인스턴스에는 예약 인스턴스를 사용합니다
C. 로덕션 EC2 인스턴스에는 스팟 블록을 사용합니다
D. 프로덕션 EC2 인스턴스에는 온디맨드 인스턴스를 사용합니다
답변 보기
정답: B
질문 #158
한 회사가 온프레미스 워크로드를 AWS 클라우드로 마이그레이션하려고 합니다. 이 회사는 이미 여러 개의 Amazon EC2 인스턴스와 Amazon RDS DB 인스턴스를 사용하고 있습니다. 이 회사는 업무 시간 외에 EC2 인스턴스와 DB 인스턴스를 자동으로 시작하고 중지하는 솔루션을 원합니다. 이 솔루션은 비용과 인프라 유지 관리를 최소화해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 탄력적 크기 조정을 사용하여 EC2 인스턴스를 확장합니다
B. 정에 따라 EC2 인스턴스와 DB 인스턴스를 자동으로 시작 및 중지하는 파트너 솔루션은 AWS 마켓플레이스에서 확인하세요
C. 른 EC2 인스턴스를 시작합니다
D. C2 인스턴스와 DB 인스턴스를 시작 및 중지할 AWS Lambda 함수를 생성합니다
답변 보기
정답: D
질문 #159
한 회사가 AWS에 웹 애플리케이션을 배포했습니다. 이 회사는 확장 요구 사항을 지원하기 위해 기본 DB 인스턴스와 5개의 읽기 복제본이 있는 MySQL용 Amazon RDS에서 백엔드 데이터베이스를 호스팅하고 있습니다. 읽기 복제본은 기본 DB 인스턴스보다 1초 이상 지연되지 않아야 합니다. 데이터베이스는 정기적으로 예약된 저장 프로시저를 실행하며, 웹사이트의 트래픽이 증가하면 최대 부하가 발생하는 기간 동안 복제본에 추가적인 지연이 발생합니다. 솔루션 설계자는 복제 지연을 최대한 줄여야 합니다. 솔
A. 데이터베이스를 Amazon Aurora MySQL로 마이그레이션합니다
B. 데이터베이스 앞에 Redis용 Amazon ElastiCache 클러스터를 배포합니다
C. 데이터베이스를 Amazon EC2 인스턴스에서 실행되는 MySQL 데이터베이스로 마이그레이션합니다
D. 이터베이스를 Amazon DynamoDB로 마이그레이션합니다
답변 보기
정답: A
질문 #160
한 병원에서 최근 Amazon API Gateway와 AWS Lambda를 통해 RESTful API를 배포했습니다. 이 병원은 API Gateway와 Lambda를 사용하여 PDF 형식과 JPEG 형식의 보고서를 업로드합니다. 병원은 보고서에서 보호 대상 건강 정보(PHI)를 식별하기 위해 Lambda 코드를 수정해야 하는데, 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 기존 파이썬 라이브러리를 사용하여 보고서에서 텍스트를 추출하고 추출된 텍스트에서 PHI를 식별합니다
B. Amazon Textract를 사용하여 보고서에서 텍스트를 추출합니다
C. Amazon Textract를 사용하여 보고서에서 텍스트를 추출합니다
D. Amazon Rekognition을 사용하여 보고서에서 텍스트를 추출합니다
답변 보기
정답: C
질문 #161
한 회사에서 Amazon EC2 데이터와 여러 Amazon S3 버킷에 대한 백업 전략을 구현하려고 합니다. 규정 요건으로 인해 회사는 특정 기간 동안 백업 파일을 보관해야 합니다. 회사는 보존 기간 동안 파일을 변경해서는 안 되는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 거버넌스 모드에서 볼트 잠금 기능이 있는 백업 볼트를 생성하려면 AWS 백업을 사용하세요
B. Amazon 데이터 수명 주기 관리자를 사용하여 필요한 자동화된 스냅샷 정책을 생성합니다
C. Amazon S3 파일 게이트웨이를 사용하여 백업을 생성합니다
D. AWS 백업을 사용하여 규정 준수 모드에서 볼트 잠금 기능이 있는 백업 볼트를 생성합니다
답변 보기
정답: D
질문 #162
기업은 AWS 클라우드 배포를 검토하여 Amazon S3 버킷에 무단 구성 변경이 없는지 확인해야 하는데, 이 목표를 달성하려면 솔루션 아키텍트가 무엇을 해야 할까요?
A. 적절한 규칙을 사용하여 AWS Config를 켭니다
B. 절한 확인을 통해 AWS Trusted Advisor를 켭니다
C. 절한 평가 템플릿으로 Amazon Inspector를 켭니다
D. Amazon S3 서버 액세스 로깅을 켭니다
답변 보기
정답: A
질문 #163
한 회사에서 사용자가 업로드한 문서를 Amazon EBS 볼륨에 저장하는 단일 Amazon EC2 인스턴스를 사용해 AWS에서 웹 애플리케이션을 호스팅하고 있습니다. 확장성과 가용성을 개선하기 위해 이 회사는 아키텍처를 복제하고 다른 가용성 영역에 두 번째 EC2 인스턴스와 EBS 볼륨을 생성하여 애플리케이션 로드 밸런서 뒤에 배치했습니다. 이 변경을 완료한 후, 사용자들은 웹사이트를 새로 고칠 때마다 문서의 한 하위 집합 또는 다른 하위 집합을 볼 수 있었지만, 전체 문서가 표시되지는 않았다고 보고했습니다
A. EBS 볼륨에 모든 문서가 포함되도록 데이터를 복사합니다
B. 용자가 문서가 있는 서버로 이동하도록 애플리케이션 로드 밸런서를 구성합니다
C. EBS 볼륨의 데이터를 Amazon EFS로 복사합니다
D. 두 서버로 요청을 보내도록 애플리케이션 로드 밸런서를 구성합니다
답변 보기
정답: C
질문 #164
한 회사가 AWS에서 온라인 마켓플레이스 웹 애플리케이션을 운영하고 있습니다. 이 애플리케이션은 피크 시간대에 수십만 명의 사용자에게 서비스를 제공합니다. 이 회사는 수백만 건의 금융 거래 세부 정보를 다른 여러 내부 애플리케이션과 공유하기 위해 확장 가능한 실시간에 가까운 솔루션이 필요합니다. 또한 지연 시간이 짧은 검색을 위해 문서 데이터베이스에 저장되기 전에 민감한 데이터를 제거하기 위해 트랜잭션을 처리해야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 무엇을 권장해야 할까요?
A. 트랜잭션 데이터를 Amazon DynamoDB에 저장합니다
B. 트랜잭션 데이터를 Amazon Kinesis Data Firehose로 스트리밍하여 Amazon DynamoDB 및 Amazon S3에 데이터를 저장합니다
C. 랜잭션 데이터를 Amazon Kinesis 데이터 스트림으로 스트리밍합니다
D. 일괄 처리된 트랜잭션 데이터를 Amazon S3에 파일로 저장합니다
답변 보기
정답: C
질문 #165
한 연구 회사에서 시뮬레이션 애플리케이션과 시각화 애플리케이션으로 구동되는 실험을 실행합니다. 시뮬레이션 애플리케이션은 Linux에서 실행되며 5분마다 중간 데이터를 NFS 공유에 출력합니다. 시각화 애플리케이션은 시뮬레이션 출력을 표시하는 Windows 데스크톱 애플리케이션으로 SMB 파일 시스템이 필요하며, 이 회사는 두 개의 동기화된 파일 시스템을 유지 관리합니다. 이 전략은 데이터 중복과 비효율적인 리소스 사용의 원인이 되고 있습니다. 이 회사는 앱을 마이그레이션해야 합니다
A. 두 애플리케이션을 모두 AWS Lambda로 마이그레이션합니다
B. 두 애플리케이션을 모두 Amazon ECS(Amazon Elastic Container Service)로 마이그레이션합니다
C. 시뮬레이션 애플리케이션을 Linux Amazon EC2 인스턴스로 마이그레이션합니다
D. 시뮬레이션 애플리케이션을 Linux Amazon EC2 인스턴스로 마이그레이션합니다
답변 보기
정답: D
질문 #166
솔루션 아키텍트는 웹, 애플리케이션, 데이터베이스 계층으로 구성된 고가용성 애플리케이션을 설계해야 합니다. HTTPS 콘텐츠 전송은 가능한 한 엣지에 가깝고 전송 시간이 가장 짧아야 합니다. 이러한 요구 사항을 충족하고 가장 안전한 솔루션은 무엇일까요?
A. 공용 서브넷에 여러 개의 중복 Amazon EC2 인스턴스가 있는 공용 애플리케이션 로드 밸런서(ALB)를 구성합니다
B. 프라이빗 서브넷에 여러 개의 중복 Amazon EC2 인스턴스가 있는 공용 애플리케이션 로드 밸런서를 구성합니다
C. 라이빗 서브넷에 여러 개의 중복 Amazon EC2 인스턴스가 있는 공용 애플리케이션 로드 밸런서(ALB)를 구성합니다
D. 용 서브넷에 여러 개의 중복 Amazon EC2 인스턴스로 공용 애플리케이션 로드 밸런서를 구성합니다
답변 보기
정답: C
질문 #167
한 회사에서 갑작스러운 수요 증가를 경험하고 있습니다. 이 회사는 Amazon 머신 이미지(AMI)에서 대규모 Amazon EC2 인스턴스를 프로비저닝해야 합니다. 인스턴스는 자동 확장 그룹에서 실행됩니다. 이 회사는 수요를 충족하기 위해 최소 초기화 대기 시간을 제공하는 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. aws ec2 register-image 명령을 사용하여 스냅샷에서 AMI를 생성합니다
B. 스냅샷에서 Amazon EBS(Amazon Elastic Block Store) 빠른 스냅샷 복원을 사용하도록 설정합니다
C. Amazon DLM(Amazon 데이터 수명 주기 관리자)에서 AMI 생성을 활성화하고 수명 주기 규칙을 정의합니다
D. mazon EventBridge를 사용하여 AMI를 프로비저닝하는 AWS 백업 수명 주기 정책을 호출합니다
답변 보기
정답: B
질문 #168
한 회사에서 새로운 비즈니스 애플리케이션을 구현하고 있습니다. 이 애플리케이션은 두 개의 Amazon EC2 인스턴스에서 실행되며 문서 저장을 위해 Amazon S3 버킷을 사용합니다. 솔루션 설계자는 EC2 인스턴스가 S3 버킷에 액세스할 수 있는지 확인해야 합니다. 이 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 하나요?
A. S3 버킷에 대한 액세스 권한을 부여하는 IAM 역할을 생성합니다
B. S3 버킷에 대한 액세스 권한을 부여하는 IAM 정책을 생성합니다
C. 3 버킷에 대한 액세스 권한을 부여하는 IAM 그룹을 생성합니다
D. 3 버킷에 대한 액세스 권한을 부여하는 IAM 사용자를 생성합니다
답변 보기
정답: A
질문 #169
한 회사에서 새로운 웹 기반 고객 관계 관리 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤에서 Amazon Elastic Block Store(Amazon EBS) 볼륨으로 지원되는 여러 Amazon EC2 인스턴스를 사용합니다. 애플리케이션은 또한 Amazon Aurora 데이터베이스를 사용합니다. 애플리케이션의 모든 데이터는 미사용 및 전송 중 암호화되어야 하며, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 초기 마이그레이션에는 AWS DataSync를 사용합니다
B. 초기 마이그레이션에 AWS DataSync를 사용합니다
C. 모리 최적화된 복제 인스턴스를 사용하여 AWS 데이터베이스 마이그레이션 서비스(AWS DMS)와 함께 AWS 스키마 변환 도구를 사용합니다
D. 퓨팅에 최적화된 복제 인스턴스를 사용하여 AWS 데이터베이스 마이그레이션 서비스(AWS DMS)와 함께 AWS 스키마 변환 도구를 사용합니다
답변 보기
정답: C
질문 #170
솔루션 설계자는 Amazon S3 버킷에 업로드된 모든 개체가 암호화되도록 하려면 어떻게 해야 할까요?
A. PutObject에 s3:x-amz-acl 헤더가 설정되어 있지 않은 경우 거부하도록 버킷 정책을 업데이트하세요
B. PutObject에 비공개로 설정된 s3:x-amz-acl 헤더가 없는 경우 거부하도록 버킷 정책을 업데이트합니다
C. PutObject에 aws:SecureTransport 헤더가 true로 설정되지 않은 경우 거부하도록 버킷 정책을 업데이트합니다
D. PutObject에 x-amz-server-side-encryption 헤더가 설정되지 않은 경우 거부하도록 버킷 정책을 업데이트합니다
답변 보기
정답: D
질문 #171
한 회사에서 특정 결제 ID에 대한 메시지가 전송된 순서대로 수신되어야 하는 결제 처리 시스템을 사용하고 있습니다. 그렇지 않으면 결제가 잘못 처리될 수 있습니다. 이 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까? (두 가지를 선택하세요.)
A. 아마존 이벤트 브리지 이벤트 버스
B. 마존 간편 알림 서비스(아마존 SNS) FIFO 주제
C. 마존 단순 알림 서비스(Amazon SNS) 표준 주제
D. 아마존 단순 대기열 서비스(Amazon SQS) FIFO 대기열
답변 보기
정답: AE
질문 #172
한 회사에서 Amazon SQS(Amazon Simple Queue Service)를 사용하여 메시지를 구문 분석하는 Java 애플리케이션이 있습니다. 이 애플리케이션은 크기가 256KB보다 큰 메시지를 구문 분석할 수 없습니다. 이 회사는 애플리케이션에 50MB 크기의 메시지를 구문 분석할 수 있는 기능을 제공하는 솔루션을 구현하려고 하는데, 코드를 가장 적게 변경하면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon S3에서 256KB보다 큰 메시지를 호스팅하려면 Java용 Amazon SQS 확장 클라이언트 라이브러리를 사용하세요
B. 애플리케이션에서 대용량 메시지를 게시하려면 Amazon SQS 대신 Amazon EventBridge를 사용하세요
C. 56KB보다 큰 메시지를 처리하도록 Amazon SQS의 제한을 변경합니다
D. tore 메시지 중 256KB보다 큰 메시지를 Amazon EFS(Amazon Elastic File System)에 저장합니다
답변 보기
정답: A
질문 #173
솔루션 설계자는 Amazon EC2 인스턴스를 호스팅하는 VPC 네트워크를 보호해야 합니다. EC2 인스턴스에는 매우 민감한 데이터가 포함되어 있으며 사설 서브넷에서 실행됩니다. 회사 정책에 따라 VPC에서 실행되는 EC2 인스턴스는 타사의 URL을 사용하는 소프트웨어 제품 업데이트를 위해 인터넷에서 승인된 타사 소프트웨어 리포지토리에만 액세스할 수 있습니다. 다른 인터넷 트래픽은 차단되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 동적 콘텐츠에 대한 Amazon CloudFront 배포를 추가합니다
B. 정적 콘텐츠에 대한 Amazon CloudFront 배포를 추가합니다
C. 적 콘텐츠에 대한 Amazon CloudFront 배포를 추가합니다
D. 정적 콘텐츠에 대한 Amazon CloudFront 배포를 추가합니다
답변 보기
정답: A
질문 #174
한 회사에서 기존 애플리케이션을 AWS로 마이그레이션하고 있습니다. 이 애플리케이션은 매시간 배치 작업을 실행하며 CPU를 많이 사용합니다. 배치 작업은 온프레미스 서버에서 평균 15분 정도 소요됩니다. 서버에는 64개의 가상 CPU(vCPU)와 512기가바이트의 메모리가 있는데, 운영 오버헤드가 가장 적으면서 15분 이내에 배치 작업을 실행할 수 있는 솔루션은 무엇인가요?
A. 기능 확장과 함께 AWS Lambda를 사용하세요
B. WS Fargate와 함께 Amazon Elastic 컨테이너 서비스(Amazon ECS)를 사용합니다
C. WS 자동 확장과 함께 Amazon Lightsail 사용
D. mazon EC2에서 AWS Batch를 사용합니다
답변 보기
정답: D
질문 #175
한 회사가 Amazon S3에서 정적 웹사이트를 호스팅하고 있으며 DNS에 Amazon Route 53을 사용하고 있습니다. 이 웹사이트는 전 세계에서 수요가 증가하고 있습니다. 이 회사는 웹사이트에 액세스하는 사용자의 지연 시간을 줄여야 하는데, 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. 웹사이트가 포함된 S3 버킷을 모든 AWS 리전으로 복제합니다
B. WS 글로벌 액셀러레이터에서 액셀러레이터를 프로비저닝합니다
C. 3 버킷 앞에 Amazon CloudFront 배포를 추가합니다
D. 킷에서 S3 전송 가속을 활성화합니다
답변 보기
정답: C
질문 #176
한 IoT 회사가 사용자의 수면에 관한 데이터를 수집하는 센서가 장착된 매트리스를 출시합니다. 이 센서는 Amazon S3 버킷으로 데이터를 전송합니다. 센서는 매일 밤 매트리스마다 약 2MB의 데이터를 수집합니다. 회사는 각 매트리스에 대한 데이터를 처리하고 요약해야 합니다. 결과는 가능한 한 빨리 사용할 수 있어야 합니다. 데이터 처리에는 1GB의 메모리가 필요하며 30초 이내에 완료되어야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. Scala 작업과 함께 AWS Glue 사용
B. 아파치 스파크 스크립트와 함께 Amazon EMR 사용
C. ython 스크립트와 함께 AWS Lambda 사용
D. 이스파크 잡에 AWS Glue 사용
답변 보기
정답: C
질문 #177
회사에서 기본 온프레미스 파일 스토리지 볼륨에 대한 재해 복구 계획을 구현하려고 합니다. 이 파일 스토리지 볼륨은 로컬 스토리지 서버의 iSCSI(Internet Small Computer Systems Interface) 장치에서 마운트됩니다. 파일 스토리지 볼륨에는 수백 테라바이트(TB)의 데이터가 저장되어 있으며, 최종 사용자가 지연 시간 없이 온프레미스 시스템에서 모든 파일 유형에 즉시 액세스할 수 있기를 원합니다.어떤 솔루션이 가장 적은 변경으로 이러한 요구 사항을 충족할 수 있을까요?
A. 온프레미스에서 호스팅되는 가상 머신(VM)으로 Amazon S3 파일 게이트웨이를 프로비저닝합니다
B. AWS 스토리지 게이트웨이 테이프 게이트웨이 프로비저닝
C. AWS 스토리지 게이트웨이 볼륨 게이트웨이 캐시 볼륨 프로비저닝
D. 기존 파일 스토리지 볼륨과 동일한 양의 디스크 공간으로 AWS 스토리지 게이트웨이 볼륨 게이트웨이 저장 볼륨을 프로비저닝합니다
답변 보기
정답: D
질문 #178
한 회사에서 미국 동부-1 지역 내의 세 개의 개별 VPC에서 여러 비즈니스 애플리케이션을 실행하고 있습니다. 애플리케이션은 VPC 간에 통신할 수 있어야 합니다. 또한 애플리케이션은 단일 온프레미스 데이터 센터에서 실행되는 지연 시간에 민감한 애플리케이션에 매일 수백 기가바이트의 데이터를 지속적으로 전송할 수 있어야 합니다. 솔루션 설계자는 비용 효율성을 극대화하는 네트워크 연결 솔루션을 설계해야 하는데, 어떤 솔루션이 이러한 요구 사항을 충족하나요?
A. 데이터 센터에서 AWS로 3개의 AWS 사이트 간 VPN 연결을 구성합니다
B. 각 VPC에서 타사 가상 네트워크 어플라이언스를 시작합니다
C. 이터 센터에서 us-east-1의 Direct Connect 게이트웨이로 3개의 AWS Direct Connect 연결을 설정합니다
D. 데이터 센터에서 AWS로 하나의 AWS 다이렉트 커넥트 연결을 설정합니다
답변 보기
정답: D
질문 #179
한 회사에서 Amazon ECS(Amazon Elastic Container Service) 클러스터에 배포된 새 애플리케이션을 시작하고 있으며, ECS 작업에 Fargate 시작 유형을 사용하고 있습니다. 이 회사는 애플리케이션이 출시되면 트래픽이 많이 발생할 것으로 예상하기 때문에 CPU와 메모리 사용량을 모니터링하고 있습니다. 그러나 사용률이 감소할 때 비용을 절감하고자 합니다. 솔루션 설계자는 무엇을 추천해야 하나요?
A. Amazon EC2 자동 확장을 사용하여 이전 트래픽 패턴에 따라 특정 기간에 확장할 수 있습니다
B. AWS Lambda 기능을 사용하여 Amazon CloudWatch 알람을 트리거하는 메트릭 위반을 기반으로 Amazon ECS를 확장합니다
C. 단한 확장 정책과 함께 Amazon EC2 자동 확장을 사용하여 ECS 메트릭 위반으로 인해 Amazon CloudWatch 경보가 트리거될 때 확장하세요
D. 목표 추적 정책과 함께 AWS 애플리케이션 자동 확장을 사용하여 ECS 메트릭 위반이 Amazon CloudWatch 알람을 트리거할 때 확장합니다
답변 보기
정답: D
질문 #180
한 회사에서 고객을 위한 데모 환경을 Amazon EC2 인스턴스에서 실행합니다. 각 환경은 자체 VPC에서 격리되어 있습니다. 환경에 대한 RDP 또는 SSH 액세스가 설정되면 회사의 운영 팀에 알려야 하는데, 이러한 요구 사항을 충족하려면 솔루션 설계자는 무엇을 권장해야 하나요?
A. RDP 또는 SSH 액세스가 감지되면 AWS 시스템 관리자 OpsItems를 생성하도록 Amazon CloudWatch 애플리케이션 인사이트를 구성합니다
B. AmazonSSMManagedInstanceCore 정책이 첨부된 IAM 역할이 있는 IAM 인스턴스 프로파일로 EC2 인스턴스를 구성합니다
C. VPC 플로우 로그를 Amazon CloudWatch Logs에 게시합니다
D. C2 인스턴스 상태 변경 알림 유형의 이벤트를 수신하도록 Amazon EventBridge 규칙을 구성합니다
답변 보기
정답: C
질문 #181
VPC-A의 Amazon EC2 인스턴스에서 실행 중인 애플리케이션은 VPC-B의 다른 EC2 인스턴스에 있는 파일에 액세스해야 합니다. 두 VPC는 모두 별도의 AWS 계정에 있습니다. 네트워크 관리자는 VPC-에서 VPC-B의 EC2 인스턴스에 대한 보안 액세스를 구성하는 솔루션을 설계해야 합니다
A. 연결에 단일 장애 지점이나 대역폭 문제가 없어야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. VPC-A와 VPC-B 사이에 VPC 피어링 연결을 설정합니다
B. PC에서 실행 중인 EC2 인스턴스에 대한 VPC 게이트웨이 엔드포인트 설정-
C. PC-B에 가상 사설 게이트웨이를 연결하고 VPC-A에서 라우팅을 설정합니다
D. PC-B에서 실행 중인 EC2 인스턴스에 대한 프라이빗 가상 인터페이스(VIF)를 생성하고 VPC-A에서 적절한 경로를 추가합니다
답변 보기
정답: A
질문 #182
회사는 직원들에게 기밀 및 민감한 파일에 대한 안전한 액세스를 제공해야 합니다. 회사는 권한이 있는 사용자만 파일에 액세스할 수 있도록 하려고 합니다. 파일은 직원의 디바이스에 안전하게 다운로드되어야 하며, 파일은 온프레미스 Windows 파일 서버에 저장됩니다. 그러나 원격 사용 증가로 인해 파일 서버의 용량이 부족합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 파일 서버를 공용 서브넷의 Amazon EC2 인스턴스로 마이그레이션합니다
B. 파일을 Windows 파일 서버용 Amazon FSx 파일 시스템으로 마이그레이션합니다
C. 파일을 Amazon S3로 마이그레이션하고 비공개 VPC 엔드포인트를 만듭니다
D. 파일을 Amazon S3로 마이그레이션하고 공용 VPC 엔드포인트를 만듭니다
답변 보기
정답: B
질문 #183
한 회사가 여러 AWS 계정에 수 페타바이트의 데이터를 저장합니다. 이 회사는 AWS 레이크 형성을 사용하여 데이터 레이크를 관리합니다. 이 회사의 데이터 과학 팀은 분석 목적으로 계정의 선택적 데이터를 회사의 엔지니어링 팀과 안전하게 공유하고자 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 필요한 데이터를 공통 계정에 복사합니다
B. 데이터가 저장된 각 계정에서 호수 형성 권한 부여 명령을 사용하여 필요한 엔지니어링 팀 사용자가 데이터에 액세스할 수 있도록 합니다
C. WS 데이터 교환을 사용하여 필요한 데이터를 필요한 엔지니어링 팀 계정에 비공개로 게시합니다
D. 이크 포메이션 태그 기반 액세스 제어를 사용하여 엔지니어링 팀 계정에 필요한 데이터에 대한 교차 계정 권한을 승인하고 부여합니다
답변 보기
정답: D
질문 #184
한 회사에서 여러 가용 영역의 Amazon EC2 인스턴스에서 실행되는 웹 기반 애플리케이션을 구축하고 있습니다. 이 웹 애플리케이션은 총 900TB 크기의 텍스트 문서 리포지토리에 대한 액세스를 제공합니다. 이 회사는 웹 애플리케이션의 수요가 급증하는 시기가 올 것으로 예상하고 있습니다. 솔루션 설계자는 텍스트 문서를 위한 스토리지 구성 요소가 애플리케이션의 수요를 항상 충족할 수 있도록 확장할 수 있는지 확인해야 합니다. 이 회사는 솔루션의 전체 비용에 대해 우려하고 있습니다
A. 마존 엘라스틱 블록 스토어(Amazon EBS)
B. 마존 탄력적 파일 시스템(Amazon EFS)
C. 마존 오픈서치 서비스(아마존 엘라스틱서치 서비스)
D. mazon S3
답변 보기
정답: D
질문 #185
한 회사에서 최근 3계층 애플리케이션을 VPC로 마이그레이션하는 것을 검토하고 있습니다. 보안팀은 애플리케이션 계층 간의 Amazon EC2 보안 그룹 인그레스 및 이그레스 규칙에 최소 권한 원칙이 적용되지 않고 있음을 발견했습니다. 이 문제를 해결하려면 솔루션 설계자는 어떻게 해야 하나요?
A. 인스턴스 ID를 소스 또는 대상으로 사용하여 보안 그룹 규칙을 만듭니다
B. 안 그룹 ID를 소스 또는 대상으로 사용하여 보안 그룹 규칙을 만듭니다
C. PC CIDR 블록을 소스 또는 대상으로 사용하여 보안 그룹 규칙을 만듭니다
D. 브넷 CIDR 블록을 소스 또는 대상으로 사용하여 보안 그룹 규칙을 만듭니다
답변 보기
정답: B
질문 #186
한 회사에서 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스에서 중요한 비즈니스 애플리케이션을 실행하고 있습니다. EC2 인스턴스는 자동 확장 그룹에서 실행되며 Amazon RDS DB 인스턴스에 액세스합니다.EC2 인스턴스와 DB 인스턴스가 모두 단일 가용 영역에 위치하기 때문에 설계가 운영 검토를 통과하지 못했습니다. 솔루션 설계자는 두 번째 가용성 영역을 사용하도록 설계를 업데이트해야 합니다.어떤 솔루션이 애플리케이션의 가용성을 높일 수 있을까요?
A. 각 가용 영역에 서브넷을 프로비저닝합니다
B. 두 가용 영역에 걸쳐 확장되는 두 개의 서브넷을 프로비저닝합니다
C. 각 가용 영역에 서브넷을 프로비저닝합니다
D. 두 가용 영역에 걸쳐 확장되는 서브넷을 프로비저닝합니다
답변 보기
정답: C
질문 #187
한 이미지 호스팅 회사가 대용량 자산을 Amazon S3 Standard 버킷에 업로드합니다. 이 회사는 S3 API를 사용하여 여러 개의 파일을 병렬로 업로드하고 동일한 오브젝트가 다시 업로드되면 덮어씁니다. 업로드 후 처음 30일 동안은 오브젝트에 자주 액세스하게 됩니다. 30일이 지나면 개체 사용 빈도는 줄어들지만 각 개체의 액세스 패턴은 일관되지 않습니다. 회사는 저장된 자산의 고가용성과 복원력을 유지하면서 S3 스토리지 비용을 최적화해야 합니다
A. 아웃바운드 트래픽을 AWS 네트워크 방화벽 방화벽으로 라우팅하도록 사설 서브넷의 라우트 테이블을 업데이트합니다
B. AWS WAF 웹 ACL을 설정합니다
C. 격한 인바운드 보안 그룹 규칙을 구현합니다
D. C2 인스턴스 앞에 애플리케이션 로드 밸런서(ALB)를 구성합니다
답변 보기
정답: AB
질문 #188
한 회사에서 분산 애플리케이션을 AWS로 마이그레이션하려고 합니다. 이 애플리케이션은 다양한 워크로드를 지원합니다. 레거시 플랫폼은 여러 컴퓨팅 노드에서 작업을 조정하는 기본 서버로 구성되어 있습니다. 이 회사는 복원력과 확장성을 극대화하는 솔루션으로 애플리케이션을 현대화하고자 합니다. 솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 아키텍처를 어떻게 설계해야 할까요?
A. Amazon SQS(Amazon Simple Queue Service) 대기열을 작업의 대상으로 구성합니다
B. Amazon SQS(Amazon Simple Queue Service) 대기열을 작업의 대상으로 구성합니다
C. 자동 확장 그룹에서 관리되는 Amazon EC2 인스턴스로 기본 서버와 컴퓨팅 노드를 구현합니다
D. 동 확장 그룹에서 관리되는 Amazon EC2 인스턴스로 기본 서버와 컴퓨팅 노드를 구현합니다
답변 보기
정답: B
질문 #189
한 회사에서 로드 밸런싱된 프론트엔드, 컨테이너 기반 애플리케이션, 관계형 데이터베이스로 구성되는 전자상거래 애플리케이션을 개발 중입니다. 솔루션 설계자는 가능한 한 수동 개입을 최소화하면서 작동하는 고가용성 솔루션을 만들어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? (두 가지를 선택하세요.)
A. AWS 전송 제품군을 사용하여 공개적으로 액세스할 수 있는 엔드포인트가 있는 SFTP 지원 서버를 구성합니다
B. Amazon S3 파일 게이트웨이를 SFTP 서버로 사용하세요
C. P의 사설 서브넷에서 Amazon EC2 인스턴스를 시작합니다
D. PC의 사설 서브넷에서 Amazon EC2 인스턴스를 시작합니다
답변 보기
정답: AD
질문 #190
애플리케이션의 데이터를 암호화해야 하는 개발자를 지원하기 위해 확장 가능한 키 관리 인프라를 구축하려는 회사에서 솔루션 설계자는 운영 부담을 줄이기 위해 무엇을 해야 할까요?
A. 다단계 인증(MFA)을 사용하여 암호화 키를 보호합니다
B. WS 키 관리 서비스(AWS KMS)를 사용하여 암호화 키를 보호합니다
C. WS 인증서 관리자(ACM)를 사용하여 암호화 키를 생성, 저장 및 할당합니다
D. AM 정책을 사용하여 암호화 키를 보호할 수 있는 액세스 권한이 있는 사용자의 범위를 제한합니다
답변 보기
정답: B
질문 #191
한 회사가 웹사이트에 검색 가능한 항목 리포지토리를 관리하고 있습니다. 데이터는 1,000만 개 이상의 행이 포함된 MySQL용 Amazon RDS 데이터베이스 테이블에 저장됩니다. 데이터베이스에는 2TB의 범용 SSD 스토리지가 있습니다. 회사 웹사이트를 통해 매일 이 데이터에 대한 수백만 건의 업데이트가 이루어지고 있으며, 일부 삽입 작업에 10초 이상 소요되는 것을 발견했습니다. 회사는 데이터베이스 스토리지 성능이 문제라고 판단했습니다. 어떤 솔루션이 이 문제를 해결할 수 있을까요?
A. 스토리지 유형을 프로비저닝된 IOPS SSD로 변경합니다
B. B 인스턴스를 메모리에 최적화된 인스턴스 클래스로 변경합니다
C. B 인스턴스를 버스터블 성능 인스턴스 클래스로 변경합니다
D. MySQL 기본 비동기 복제를 사용하여 Multi-AZ RDS 읽기 복제본을 사용하도록 설정합니다
답변 보기
정답: A
질문 #192
한 회사에서 AWS에서 여러 Windows 워크로드를 실행합니다. 이 회사의 직원들은 두 개의 Amazon EC2 인스턴스에서 호스팅되는 Windows 파일 공유를 사용합니다. 파일 공유는 서로 간에 데이터를 동기화하고 중복 복사본을 유지합니다. 이 회사는 사용자가 현재 파일에 액세스하는 방식을 보존하는 고가용성 및 내구성 스토리지 솔루션을 원합니다. 이러한 요구 사항을 충족하려면 솔루션 설계자는 무엇을 해야 할까요?
A. 모든 데이터를 Amazon S3로 마이그레이션합니다
B. Amazon S3 파일 게이트웨이를 설정합니다
C. 티 AZ 구성을 통해 파일 공유 환경을 Windows 파일 서버용 Amazon FSx로 확장합니다
D. Multi-AZ 구성을 통해 파일 공유 환경을 Amazon EFS(Amazon Elastic File System)로 확장합니다
답변 보기
정답: C
질문 #193
한 회사가 300개 이상의 글로벌 웹사이트와 애플리케이션을 호스팅합니다. 이 회사는 매일 30TB 이상의 클릭스트림 데이터를 분석할 수 있는 플랫폼이 필요합니다. 솔루션 아키텍트는 클릭스트림 데이터를 전송하고 처리하기 위해 무엇을 해야 할까요?
A. AWS 데이터 파이프라인을 설계하여 데이터를 Amazon S3 버킷에 아카이브하고 데이터로 Amazon EMR 클러스터를 실행하여 분석을 생성합니다
B. 데이터를 처리할 Amazon EC2 인스턴스의 자동 확장 그룹을 생성하여 Amazon Redshift에서 분석에 사용할 수 있도록 Amazon S3 데이터 레이크로 전송합니다
C. 데이터를 Amazon CloudFront에 캐시합니다
D. mazon Kinesis 데이터 스트림에서 데이터를 수집합니다
답변 보기
정답: D
질문 #194
한 회사가 데이터 관리 애플리케이션을 AWS로 이전하려고 합니다. 이 회사는 이벤트 중심 아키텍처로 전환하고자 합니다. 아키텍처는 보다 분산되어 있어야 하며 워크플로우의 다양한 측면을 수행하면서 서버리스 개념을 사용해야 합니다. 또한 운영 오버헤드를 최소화하고자 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 각 지역에 트랜짓 게이트웨이를 설정합니다
B. 각 리전에서 UDP 리스너 및 엔드포인트 그룹으로 AWS 글로벌 액셀러레이터를 설정합니다
C. DP를 켜고 Amazon CloudFront를 설정합니다
D. 각 리전 간에 VPC 피어링 메시를 설정합니다
답변 보기
정답: D
질문 #195
한 회사에는 Amazon DynamoDB에 기반한 데이터 저장소가 있는 모바일 채팅 애플리케이션이 있습니다. 사용자는 가능한 한 짧은 지연 시간으로 새 메시지를 읽기를 원합니다. 솔루션 설계자는 애플리케이션 변경을 최소화하는 최적의 솔루션을 설계해야 하는데, 어떤 방법을 선택해야 할까요?
A. 새 메시지 테이블을 위해 Amazon DynamoDB Accelerator(DAX)를 구성합니다
B. 증가된 읽기 부하를 처리하기 위해 DynamoDB 읽기 복제본을 추가합니다
C. DynamoDB의 새 메시지 테이블에 대한 읽기 용량 단위 수를 두 배로 늘립니다
D. 애플리케이션 스택에 Redis용 Amazon ElastiCache 캐시를 추가합니다
답변 보기
정답: A
질문 #196
한 회사에는 수신 메시지를 수집하는 애플리케이션이 있습니다. 그러면 수십 개의 다른 애플리케이션과 마이크로서비스가 이 메시지를 빠르게 소비합니다. 메시지 수는 매우 다양하며 때로는 초당 100,000개까지 갑자기 증가하기도 합니다. 이 회사는 솔루션을 분리하여 확장성을 높이고자 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon Kinesis 데이터 분석에 메시지를 지속합니다
B. 자동 확장 그룹의 Amazon EC2 인스턴스에 수집 애플리케이션을 배포하여 CPU 메트릭에 따라 EC2 인스턴스 수를 확장합니다
C. 단일 샤드로 Amazon Kinesis 데이터 스트림에 메시지를 씁니다
D. 여러 개의 Amazon SOS(Amazon Simple Queue Service) 가입을 통해 Amazon SNS(Amazon Simple Notification Service) 주제에 메시지를 게시합니다
답변 보기
정답: D
질문 #197
한 회사에는 각각 약 5MB 크기의 대량의 파일을 생성하는 애플리케이션이 있습니다. 파일은 Amazon S3에 저장됩니다. 회사 정책에 따라 파일을 삭제하기 전에 4년 동안 보관해야 합니다. 파일에는 복제하기 쉽지 않은 중요한 비즈니스 데이터가 포함되어 있으므로 항상 즉각적인 접근성이 필요합니다. 파일은 개체 생성 후 처음 30일 동안 자주 액세스되지만 30일 이후에는 거의 액세스되지 않습니다. 어떤 스토리지 솔루션이 가장 비용 효율적일까요?
A. 오브젝트 생성 후 30일 후에 파일을 S3 Standard에서 S3 Glacier로 이동하는 S3 버킷 수명 주기 정책을 만듭니다
B. 오브젝트 생성 후 30일이 지나면 파일을 S3 표준에서 S3 One Zone-IA(S3 One Zone-빈번한 액세스)로 이동하는 S3 버킷 수명 주기 정책을 생성합니다
C. 오브젝트 생성 후 30일 후에 파일을 S3 Standard에서 S3 Standard-IA(S3 Standard-Infrequent Access)로 이동하는 S3 버킷 수명 주기 정책을 만듭니다
D. 개체 생성 후 30일 후에 파일을 S3 Standard에서 S3 Standard-IA(S3 Standard-Infrequent Access)로 이동하는 S3 버킷 수명 주기 정책을 만듭니다
답변 보기
정답: C
질문 #198
개발팀은 성능 인사이트를 활성화한 상태에서 범용 Amazon RDS for MySQL DB 인스턴스에서 매월 리소스 집약적인 테스트를 실행합니다. 이 테스트는 한 달에 한 번 48시간 동안 진행되며 데이터베이스를 사용하는 유일한 프로세스입니다. 이 팀은 DB 인스턴스의 컴퓨팅 및 메모리 속성을 줄이지 않고 테스트 실행 비용을 줄이고자 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요?
A. 테스트가 완료되면 DB 인스턴스를 중지합니다
B. 스트가 완료되면 자동으로 스케일링되도록 DB 인스턴스에 자동 스케일링 정책을 사용합니다
C. 스트가 완료되면 스냅샷을 생성합니다
D. 테스트가 완료되면 DB 인스턴스를 저용량 인스턴스로 수정합니다
답변 보기
정답: C
질문 #199
한 회사에서 고객에게 온프레미스 Microsoft Active Directory를 사용하여 Amazon S3에 저장된 파일을 다운로드할 수 있는 기능을 제공하려고 합니다. 고객의 애플리케이션은 SFTP 클라이언트를 사용하여 파일을 다운로드하는데, 운영 오버헤드가 가장 적고 고객의 애플리케이션을 변경하지 않으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon S3용 SFTP로 AWS 전송 제품군을 설정합니다
B. 온프레미스 클라이언트를 Amazon S3와 동기화하기 위해 AWS 데이터베이스 마이그레이션 서비스(AWS DMS)를 설정합니다
C. 온프레미스 위치와 S3 위치 간에 동기화하도록 AWS 데이터싱크를 설정하려면 AWS IAM ID 센터(AWS 싱글사인온)를 사용하세요
D. 프레미스 클라이언트를 Amazon S3와 연결하기 위해 SFTP로 Windows Amazon EC2 인스턴스를 설정합니다
답변 보기
정답: A
질문 #200
한 회사에서 갑작스러운 수요 증가를 경험하고 있습니다. 이 회사는 Amazon 머신 이미지(AMI)에서 대규모 Amazon EC2 인스턴스를 프로비저닝해야 합니다. 인스턴스는 자동 확장 그룹에서 실행됩니다. 이 회사는 수요를 충족하기 위해 최소 초기화 대기 시간을 제공하는 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. aws ec2 register-image 명령을 사용하여 스냅샷에서 AMI를 생성합니다
B. 스냅샷에서 Amazon EBS(Amazon Elastic Block Store) 빠른 스냅샷 복원을 사용하도록 설정합니다
C. Amazon DLM(Amazon 데이터 수명 주기 관리자)에서 AMI 생성을 활성화하고 수명 주기 규칙을 정의합니다
D. mazon EventBridge를 사용하여 AMI를 프로비저닝하는 AWS 백업 수명 주기 정책을 호출합니다
답변 보기
정답: B
질문 #201
한 회사에서 온프레미스 데이터 센터를 AWS로 마이그레이션하려고 합니다. 이 데이터 센터는 NFS 기반 파일 시스템에 데이터를 저장하는 SFTP 서버를 호스팅합니다. 이 서버에는 전송해야 하는 200GB의 데이터가 있습니다. 서버는 Amazon EFS(Amazon Elastic File System) 파일 시스템을 사용하는 Amazon EC2 인스턴스에서 호스팅되어야 합니다. 솔루션 설계자가 이 작업을 자동화하기 위해 수행해야 하는 단계의 조합은 무엇인가요? (두 가지를 선택하세요.)
A. 작업 북마크를 사용하도록 작업을 편집합니다
B. 이터가 처리된 후 데이터를 삭제하려면 작업을 편집합니다
C. 업자 수 필드를 1로 설정하여 작업을 편집합니다
D. indMatches 머신 러닝(ML) 트랜스폼을 사용합니다
답변 보기
정답: AB
질문 #202
애플리케이션이 사설 서브넷의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션이 Amazon DynamoDB 테이블에 액세스해야 하는데, 트래픽이 AWS 네트워크를 벗어나지 않도록 하면서 테이블에 액세스하는 가장 안전한 방법은 무엇인가요?
A. DynamoDB에 VPC 엔드포인트를 사용합니다
B. 용 서브넷에서 NAT 게이트웨이를 사용합니다
C. 설 서브넷에서 NAT 인스턴스를 사용합니다
D. PC에 연결된 인터넷 게이트웨이를 사용합니다
답변 보기
정답: A
질문 #203
서버리스 애플리케이션은 Amazon API Gateway, AWS Lambda 및 Amazon DynamoDB를 사용합니다. 람다 함수는 DynamoDB 테이블에 대한 읽기 및 쓰기 권한이 필요합니다. 어떤 솔루션이 람다 함수가 DynamoDB 테이블에 가장 안전하게 액세스할 수 있도록 하나요?
A. 람다 함수에 대한 프로그래밍 방식의 액세스 권한을 가진 IAM 사용자를 만듭니다
B. 신뢰할 수 있는 서비스로 Lambda를 포함하는 IAM 역할을 만듭니다
C. 다 함수에 대한 프로그래밍 방식의 액세스 권한이 있는 IAM 사용자를 만듭니다
D. 뢰할 수 있는 서비스로서 DynamoDB를 포함하는 IAM 역할을 만듭니다
답변 보기
정답: B
질문 #204
한 회사가 AWS에서 확장 가능한 웹 애플리케이션을 호스팅하려고 합니다. 이 애플리케이션은 전 세계 여러 지역의 사용자가 액세스하게 됩니다. 애플리케이션 사용자는 최대 기가바이트 크기의 고유 데이터를 다운로드하고 업로드할 수 있습니다. 개발팀은 업로드 및 다운로드 지연 시간을 최소화하고 성능을 극대화하는 비용 효율적인 솔루션을 원하는데, 이를 위해 솔루션 아키텍트는 무엇을 해야 할까요?
A. 전송 가속 기능이 있는 Amazon S3를 사용하여 애플리케이션을 호스팅합니다
B. 애플리케이션을 호스팅하려면 CacheControl 헤더가 있는 Amazon S3를 사용합니다
C. 동 확장 기능이 있는 Amazon EC2 및 Amazon CloudFront를 사용하여 애플리케이션을 호스팅합니다
D. 동 확장 기능이 있는 Amazon EC2 및 Amazon ElastiCache를 사용하여 애플리케이션을 호스팅합니다
답변 보기
정답: A
질문 #205
한 회사에서 온프레미스에서 실행 중인 대규모 Microsoft SharePoint 배포에 Microsoft Windows 공유 파일 스토리지가 필요합니다. 이 회사는 이 워크로드를 AWS 클라우드로 마이그레이션하려고 하며 다양한 스토리지 옵션을 고려하고 있습니다. 스토리지 솔루션은 고가용성이어야 하며 액세스 제어를 위해 Active Directory와 통합되어야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon EFS 스토리지를 구성하고 인증을 위한 Active Directory 도메인을 설정합니다
B. 개의 가용 영역에 있는 AWS 스토리지 게이트웨이 파일 게이트웨이에서 SMB 파일 공유를 생성합니다
C. mazon S3 버킷을 생성하고 볼륨으로 마운트하도록 Microsoft Windows Server를 구성합니다
D. WS에서 Windows 파일 서버용 Amazon FSx 파일 시스템을 생성하고 인증을 위한 Active Directory 도메인을 설정합니다
답변 보기
정답: D
질문 #206
한 솔루션 설계자는 야간 배치 처리 작업이 원하는 Amazon EC2 용량에 도달하기 전에 1시간 동안 자동으로 확장되는 것을 관찰합니다. 최대 용량은 '매일 밤 동일하며 배치 작업은 항상 새벽 1시에 시작됩니다. 솔루션 설계자는 원하는 EC2 용량에 빠르게 도달하고 배치 작업이 완료된 후 자동 확장 그룹을 축소할 수 있는 비용 효율적인 솔루션을 찾아야 합니다.이러한 요구 사항을 충족하려면 솔루션 설계자는 어떻게 해야 할까요?
A. 자동 스케일링 그룹의 최소 용량을 늘립니다
B. 자동 스케일링 그룹의 최대 용량을 늘립니다
C. 하는 컴퓨팅 수준까지 확장하도록 예약된 스케일링을 구성합니다
D. 각 스케일링 작업 중에 EC2 인스턴스를 더 추가하도록 스케일링 정책을 변경합니다
답변 보기
정답: C
질문 #207
한 회사에서 온프레미스 Oracle 데이터베이스를 Amazon Aurora PostgreSQL로 이전하려고 합니다. 데이터베이스에는 동일한 테이블에 쓰는 여러 애플리케이션이 있습니다. 각 마이그레이션 사이에 한 달의 간격을 두고 애플리케이션을 하나씩 마이그레이션해야 합니다. 경영진은 데이터베이스의 읽기 및 쓰기 횟수가 많다는 우려를 표명했습니다. 마이그레이션하는 동안 데이터는 두 데이터베이스에서 동기화된 상태로 유지되어야 합니다. 솔루션 설계자는 무엇을 권장해야 하나요?
A. 프런트엔드 레이어를 호스팅하려면 Amazon S3를 사용합니다
B. 프론트엔드 계층과 애플리케이션 계층에 부하가 분산된 Multi-AZ AWS Elastic Beanstalk 환경을 사용합니다
C. 론트엔드 레이어를 호스팅하려면 Amazon S3를 사용합니다
D. 론트엔드 레이어와 애플리케이션 레이어에 부하 분산형 Multi-AZ AWS Elastic Beanstalk 환경을 사용하세요
답변 보기
정답: C
질문 #208
한 회사에서 주요 웹 애플리케이션 중 하나의 콘텐츠에 대한 액세스를 제한하고 AWS에서 제공되는 인증 기술을 사용하여 콘텐츠를 보호하고자 합니다. 이 회사는 서버리스 아키텍처와 100명 미만의 사용자를 위한 인증 솔루션을 구현하고자 합니다. 이 솔루션은 주 웹 애플리케이션과 통합되어 전 세계에 웹 콘텐츠를 제공해야 합니다. 또한 회사의 사용자 기반이 증가함에 따라 솔루션을 확장하면서 가능한 한 가장 낮은 로그인 지연 시간을 제공해야 합니다. 어떤 솔루션이 이러한 조건을 충족할까요?
A. 인증에는 Amazon Cognito를 사용합니다
B. 인증에는 Microsoft Active Directory용 AWS 디렉터리 서비스를 사용합니다
C. 인증에는 Amazon Cognito를 사용합니다
D. 증에는 Microsoft Active Directory용 AWS 디렉터리 서비스를 사용합니다
답변 보기
정답: A
질문 #209
한 회사의 데이터센터에 노후화된 NAS(네트워크 연결 스토리지) 어레이가 있습니다. NAS 어레이는 클라이언트 워크스테이션에 SMB 공유와 NFS 공유를 제공합니다. 이 회사는 새로운 NAS 어레이를 구매하고 싶지 않습니다. 또한 NAS 어레이의 지원 계약을 갱신하는 데 드는 비용도 부담하고 싶지 않습니다. 일부 데이터는 자주 액세스되지만 대부분의 데이터는 비활성 상태이므로 솔루션 설계자는 데이터를 Amazon S3로 마이그레이션하고 S3 수명 주기 정책을 사용하며
A. 륨 게이트웨이
B. 이프 게이트웨이
C. mazon FSx 파일 게이트웨이
D. mazon S3 파일 게이트웨이
답변 보기
정답: D
질문 #210
한 회사가 수백만 개의 오브젝트가 Amazon S3 버킷에 있는 서버리스 웹사이트를 운영하고 있습니다. 이 회사는 S3 버킷을 Amazon CloudFront 배포의 오리진으로 사용합니다. 이 회사는 개체가 로드되기 전에 S3 버킷에 암호화를 설정하지 않았습니다. 솔루션 설계자는 기존의 모든 개체와 향후 S3 버킷에 추가되는 모든 개체에 대해 암호화를 활성화해야 하는데, 최소한의 노력으로 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇인가요?
A. 새 S3 버킷을 만듭니다
B. S3 버킷의 기본 암호화 설정을 켭니다
C. WS 키 관리 서비스(AWS KMS)를 사용하여 새 암호화 키를 생성합니다
D. WS 관리 콘솔에서 Amazon S3로 이동합니다
답변 보기
정답: B
질문 #211
한 회사에서 여러 가용 영역의 Amazon EC2 인스턴스에서 실행되는 웹 기반 애플리케이션을 구축하고 있습니다. 이 웹 애플리케이션은 총 900TB 크기의 텍스트 문서 리포지토리에 대한 액세스를 제공합니다. 이 회사는 웹 애플리케이션의 수요가 급증하는 시기가 올 것으로 예상하고 있습니다. 솔루션 설계자는 텍스트 문서를 위한 스토리지 구성 요소가 애플리케이션의 수요를 항상 충족할 수 있도록 확장할 수 있는지 확인해야 합니다. 이 회사는 솔루션의 전체 비용에 대해 우려하고 있습니다
A. 마존 엘라스틱 블록 스토어(Amazon EBS)
B. 마존 탄력적 파일 시스템(Amazon EFS)
C. 마존 오픈서치 서비스(아마존 엘라스틱서치 서비스)
D. mazon S3
답변 보기
정답: D
질문 #212
한 회사에서 애플리케이션을 서버리스 솔루션으로 이전하려고 합니다. 서버리스 솔루션은 SL을 사용하여 기존 데이터와 새로운 데이터를 분석해야 합니다. 회사는 데이터를 Amazon S3 버킷에 저장합니다. 데이터는 암호화가 필요하며 다른 AWS 리전으로 복제해야 합니다. 운영 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 새 S3 버킷을 만듭니다
B. 새 S3 버킷을 만듭니다
C. 기존 S3 버킷에 데이터를 로드합니다
D. 기존 S3 버킷에 데이터를 로드합니다
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.