AWS SAA-C03 Examtopics (921 ~ 940)

AWS Certified Solutions Architect - Associate 공부하면서 작성된 글로 일부오류가있을수있습니다.

 

■ Question #921

한 회사가 최근 모놀리식 애플리케이션을 Amazon EC2 인스턴스와 Amazon RDS로 마이그레이션했습니다. 애플리케이션에는 밀접하게 결합된 모듈이 있습니다. 애플리케이션의 기존 설계는 애플리케이션이 단일 EC2 인스턴스에서만 실행될 수 있는 기능을 제공합니다. 이 회사는 최대 사용 시간 동안 EC2 인스턴스에서 높은 CPU 사용률을 발견했습니다. 높은 CPU 사용률은 Amazon RDS에서 읽기 요청에 대한 성능이 저하됨을 의미합니다. 이 회사는 높은 CPU 사용률을 줄이고 읽기 요청 성능을 개선하고자 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. EC2 인스턴스의 크기를 CPU 용량이 더 많은 EC2 인스턴스 유형으로 조정합니다. 최소 및 최대 크기가 1인 자동 확장 그룹을 구성합니다. 읽기 요청에 대한 RDS 읽기 복제본을 구성합니다.

B. EC2 인스턴스의 크기를 CPU 용량이 더 많은 EC2 인스턴스 유형으로 조정합니다. 최소 및 최대 크기가 1인 자동 확장 그룹을 구성합니다. RDS 읽기 복제본을 추가하고 모든 읽기/쓰기 트래픽을 복제본으로 리디렉션합니다.

C. 최소 크기 1, 최대 크기 2로 자동 확장 그룹을 구성합니다. RDS DB 인스턴스를 CPU 용량이 더 많은 인스턴스 유형으로 크기 조정합니다.

D. EC2 인스턴스를 CPU 용량이 더 많은 EC2 인스턴스 유형으로 크기 조정합니다. 최소 및 최대 크기 1로 자동 확장 그룹을 구성합니다. RDS DB 인스턴스를 CPU 용량이 더 많은 인스턴스 유형으로 크기 조정합니다.

A. EC2 인스턴스의 크기를 CPU 용량이 더 많은 EC2 인스턴스 유형으로 조정합니다. 최소 및 최대 크기가 1인 자동 확장 그룹을 구성합니다. 읽기 요청에 대한 RDS 읽기 복제본을 구성합니다.

- EC2 인스턴스 크기 조정을 통해 애플리케이션의 CPU 용량을 증가시켜 모놀리식 애플리케이션의 높은 CPU 사용률 문제를 해결할 수 있습니다.

- RDS 읽기 복제본을 추가하면 RDS 데이터베이스에서 읽기 요청을 복제본으로 오프로드하여 성능을 개선할 수 있습니다.

- 최소 및 최대 크기 1로 설정된 자동 확장 그룹은 단일 인스턴스 구성의 복구성을 제공할 수 있습니다.

---

■ Question #922

회사는 개발자 팀에 회사의 AWS 리소스에 대한 액세스 권한을 부여해야 합니다. 회사는 리소스에 대해 높은 수준의 보안을 유지해야 합니다. 회사는 민감한 데이터에 대한 무단 액세스를 방지하는 액세스 제어 솔루션이 필요합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 액세스 관리를 간소화하고 개발 워크플로를 간소화하기 위해 각 개발 팀 구성원의 IAM 사용자 자격 증명을 나머지 팀과 공유합니다.

B. 최소 권한 원칙에 따라 세분화된 권한이 있는 IAM 역할을 정의합니다. 각 개발자에게 IAM 역할을 할당합니다.

C. IAM 액세스 키를 생성하여 AWS 리소스에 대한 프로그래밍 방식 액세스를 부여합니다. 액세스 키를 사용하여 개발자만 API 호출을 통해 AWS 리소스와 상호 작용하도록 허용합니다.

D. AWS Cognito 사용자 풀을 생성합니다. 사용자 풀을 사용하여 개발자에게 AWS 리소스에 대한 액세스 권한을 부여합니다.

B. 최소 권한 원칙에 따라 세분화된 권한이 있는 IAM 역할을 정의합니다. 각 개발자에게 IAM 역할을 할당합니다.

- 최소 권한 원칙에 따라 각 개발자가 자신의 역할에 필요한 권한만 부여받아 보안을 강화할 수 있습니다.

- IAM 역할을 사용하면 IAM 사용자와 자격 증명을 공유할 필요 없이, 역할 기반 접근 제어(RBAC)가 가능해져 보안 관리가 간편해집니다.
- 이렇게 하면 민감한 데이터에 대한 무단 액세스를 방지할 수 있습니다.

---

■ Question #923

한 회사가 Amazon EC2 인스턴스에서 모놀리식 웹 애플리케이션을 호스팅합니다. 애플리케이션 사용자는 최근 특정 시간에 성능이 저하되었다고 보고했습니다. Amazon CloudWatch 메트릭 분석 결과 성능이 저하되는 기간 동안 CPU 사용률이 100%인 것으로 나타났습니다. 이 회사는 이 성능 문제를 해결하고 애플리케이션 가용성을 개선하고자 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까? (두 가지 선택)

A. AWS Compute Optimizer를 사용하여 수직 확장을 위한 인스턴스 유형에 대한 권장 사항을 얻습니다.

B. 웹 서버에서 Amazon Machine Image(AMI)를 만듭니다. 새 시작 템플릿에서 AMI를 참조합니다.

C. 수직 확장을 위한 Auto Scaling 그룹과 Application Load Balancer를 만듭니다.

D. AWS Compute Optimizer를 사용하여 수평 확장을 위한 인스턴스 유형에 대한 권장 사항을 얻습니다.

E. 수평 확장을 위한 Auto Scaling 그룹과 Application Load Balancer를 만듭니다.

B. 웹 서버에서 Amazon Machine Image(AMI)를 만듭니다. 새 시작 템플릿에서 AMI를 참조합니다.

- 애플리케이션의 상태를 캡처하여 동일한 구성을 여러 인스턴스로 쉽게 복제할 수 있게 합니다. 이는 수평 확장 시 필수적입니다.

- 애플리케이션의 기본 상태를 캡처하여 동일한 인스턴스를 여러 개 쉽게 배포할 수 있는 방법을 제공합니다. 이 단계는 이후 Auto Scaling 설정에 필수적입니다.

E. 수평 확장을 위한 Auto Scaling 그룹과 Application Load Balancer를 만듭니다.

- 트래픽 증가에 따라 인스턴스의 수를 자동으로 조정하여, 성능 문제를 해결하고 애플리케이션의 가용성을 향상시킵니다.

- 트래픽 증가에 따라 자동으로 인스턴스 수를 조정하여, 성능 문제를 해결하고 애플리케이션의 가용성을 보장합니다.

---

■ Question #924

한 회사가 모든 비즈니스 애플리케이션을 AWS 클라우드에서 실행합니다. 이 회사는 AWS Organizations를 사용하여 여러 AWS 계정을 관리합니다. 솔루션 아키텍트는 IAM 사용자에게 부여된 모든 권한을 검토하여 필요한 것보다 더 많은 권한이 있는 IAM 사용자를 파악해야 합니다.

관리 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. Network Access Analyzer를 사용하여 회사의 AWS 계정에 있는 모든 액세스 권한을 검토합니다.

B. IAM 사용자가 AWS 계정에서 리소스를 생성하거나 수정할 때 활성화되는 AWS CloudWatch 알람을 만듭니다.

C. AWS Identity and Access Management(IAM) Access Analyzer를 사용하여 회사의 모든 리소스와 계정을 검토합니다.

D. Amazon Inspector를 사용하여 기존 IAM 정책의 취약성을 찾습니다.

C. AWS Identity and Access Management(IAM) Access Analyzer를 사용하여 회사의 모든 리소스와 계정을 검토합니다.

- IAM Access Analyzer는 IAM 정책의 과도한 권한을 자동으로 감지하고, 최소 권한 원칙을 따를 수 있도록 권장 사항을 제공합니다.

- 관리 오버헤드를 최소화하면서도 여러 계정에서 과도한 권한을 가진 사용자를 식별하는 데 적합합니다.

- 조직 내 모든 계정과 리소스를 중앙에서 모니터링하고 분석할 수 있습니다.

---

■ Question #925

회사에서 규정 준수를 위해 새로운 데이터 보존 정책을 구현해야 합니다. 이 정책의 일환으로 Amazon S3 버킷에 저장된 중요한 문서는 일정 기간 동안 삭제 또는 수정되지 않도록 보호해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 필요한 객체에서 S3 객체 잠금을 활성화하고 거버넌스 모드를 활성화합니다.

B. 필요한 객체에서 S3 객체 잠금을 활성화하고 컴플라이언스 모드를 활성화합니다.

C. S3 버킷에서 버전 관리를 활성화합니다. 지정된 기간 후에 객체를 삭제하도록 수명 주기 정책을 설정합니다.

D. 보존 기간 동안 객체를 S3 Glacier Flexible Retrieval로 전환하도록 S3 수명 주기 정책을 구성합니다.

B. 필요한 객체에서 S3 객체 잠금을 활성화하고 컴플라이언스 모드를 활성화합니다.
- S3 객체 잠금의 컴플라이언스 모드를 사용하면, 지정된 보존 기간 동안 객체가 변경 또는 삭제되지 않도록 완전히 보호할 수 있습니다. 심지어 관리 권한이 있는 사용자도 객체를 수정하거나 삭제할 수 없습니다.
- 규정 준수를 위한 데이터 보존 정책에 가장 적합하며, 데이터 무결성을 확실하게 보장할 수 있습니다.

---

■ Question #926

한 회사가 컨테이너에서 고객 대상 웹 애플리케이션을 실행합니다. 워크로드는 AWS Fargate에서 Amazon Elastic Container Service (Amazon ECS)를 사용합니다. 웹 애플리케이션은 리소스를 많이 사용합니다. 웹 애플리케이션은 고객에게 주 7일, 하루 24시간 제공되어야 합니다. 회사는 애플리케이션이 짧은 시간 동안 트래픽이 급증할 것으로 예상합니다. 워크로드는 고가용성이어야 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

A. Fargate로 ECS 용량 공급자를 구성합니다. 타사 도구를 사용하여 부하 테스트를 수행합니다. Amazon CloudWatch에서 Fargate 작업의 크기를 조정합니다.

B. 정상 상태의 Fargate와 버스트 트래픽의 Fargate Spot으로 ECS 용량 공급자를 구성합니다.

C. 정상 상태의 Fargate Spot과 버스트 트래픽의 Fargate로 ECS 용량 공급자를 구성합니다.

D. Fargate로 ECS 용량 공급자를 구성합니다. AWS Compute Optimizer를 사용하여 Fargate 작업의 크기를 조정합니다.

B. 정상 상태의 Fargate와 버스트 트래픽의 Fargate Spot으로 ECS 용량 공급자를 구성합니다.

- argate Spot은 비용을 절감하면서도 비정상적이거나 예기치 않은 트래픽 급증에 대해 유연하게 대처할 수 있습니다. Fargate Spot은 최대 70%까지 비용 절감이 가능하므로, 비용 효율적인 솔루션이 됩니다.

- 정규 트래픽에 대해 정상 상태의 Fargate를 사용하여 고가용성을 유지하고, 갑작스러운 트래픽 증가에 대해 Spot 인스턴스를 사용하여 효과적으로 대처할 수 있습니다.

---

■ Question #927

한 회사가 AWS 클라우드에서 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 Application Load Balancer (ALB) 뒤의 Amazon EC2 인스턴스에서 호스팅됩니다. 이 회사는 DNS에 Amazon Route 53을 사용합니다. 이 회사는 DDoS 공격을 감지하기 위한 사전 대응적 참여가 가능한 관리형 솔루션이 필요합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. AWS Config를 활성화합니다. DDoS 공격을 감지하는 AWS Config 관리 규칙을 구성합니다.

B. AL에서 AWS WAF 활성화DDoS 공격을 탐지하고 방지하기 위한 규칙이 있는 AWS WAF 웹 ACL을 만듭니다. 웹 ACL을 ALB와 연결합니다.

C. ALB 액세스 로그를 Amazon S3 버킷에 저장합니다. Amazon GuardDuty를 구성하여 DDoS 공격을 감지하고 자동화된 예방 조치를 취합니다.

D. AWS Shield Advanced를 구독합니다. Route 53에서 호스팅된 영역을 구성합니다. ALB 리소스를 보호된 리소스로 추가합니다.

D. AWS Shield Advanced를 구독합니다. Route 53에서 호스팅된 영역을 구성합니다. ALB 리소스를 보호된 리소스로 추가합니다.
- AWS Shield Advanced는 DDoS 공격에 대한 관리형 보호 기능을 제공하며, Route 53과 ALB와 같은 리소스를 대상으로 보호를 설정할 수 있습니다. 이 서비스는 DDoS 공격을 감지하고 대응할 수 있는 기능을 제공하며, 사전 대응적 보호를 위해 지속적인 모니터링과 자동화된 대응 조치를 수행할 수 있습니다.

---

■ Question #928

한 회사가 VPC에서 비디오 스트리밍 웹 애플리케이션을 호스팅합니다. 이 회사는 네트워크 로드 밸런서 (NLB)를 사용하여 실시간 데이터 처리를 위한 TCP 트래픽을 처리합니다. 애플리케이션에 대한 무단 액세스 시도가 있었습니다. 이 회사는 애플리케이션에 대한 무단 액세스 시도를 방지하기 위해 최소한의 아키텍처 변경으로 애플리케이션 보안을 개선하고자 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. NLB에 직접 일련의 AWS WAF 규칙을 구현하여 무단 트래픽을 필터링합니다.

B. 신뢰할 수 있는 IP 주소만 허용하도록 보안 그룹으로 NLB를 다시 만듭니다.

C. 엄격한 IP 주소 허용 목록으로 구성된 기존 NLB와 병렬로 두 번째 NLB를 배포합니다.

D. AWS Shield Advanced를 사용하여 향상된 DDoS 보호를 제공하고 무단 액세스 시도를 방지합니다.

B. 신뢰할 수 있는 IP 주소만 허용하도록 보안 그룹으로 NLB를 다시 만듭니다.
- NLB 자체는 보안 그룹을 직접 적용할 수는 없지만, NLB 뒤에 배치된 애플리케이션 인스턴스나 리소스의 보안 그룹에서 허용된 IP 주소를 설정할 수 있습니다. 이를 통해 무단 액세스 시도를 제한하고 신뢰할 수 있는 IP만 허용할 수 있습니다.

- 보안 그룹은 AWS에서 기본적으로 제공하는 네트워크 보안 기능으로, IP 기반 필터링을 통해 트래픽을 제어할 수 있습니다.

---

■ Question #929

의료 회사에서 암호화된 Amazon Simple Notification Service(Amazon SNS) 주제에 알림을 게시하는 AWS Lambda 함수를 개발하고 있습니다. 알림에는 보호된 건강 정보(PHI)가 포함되어 있습니다. SNS 주제는 암호화를 위해 AWS Key Management Service (AWS KMS) 고객 관리 키를 사용합니다. 회사는 애플리케이션에 SNS 주제에 메시지를 안전하게 게시하는 데 필요한 권한이 있는지 확인해야 합니다.

이러한 요구 사항을 충족하는 단계 조합은 무엇입니까?(세 가지 선택)

A. Lambda 함수가 주제에 메시지를 게시할 수 있도록 허용하는 SNS 주제에 대한 리소스 정책을 만듭니다.

B. 고객 관리 키 대신 SNS 주제에 AWS KMS 키(SSE-KMS)를 사용하여 서버 측 암호화를 사용합니다.

C. 필요한 AWS KMS 권한이 있는 SNS 주제에서 사용하는 암호화 키에 대한 리소스 정책을 만듭니다.

D. SNS 주제의 리소스 정책에서 Lambda 함수의 Amazon 리소스 이름(ARN)을 지정합니다.

E. API Gateway 리소스 정책을 사용하여 주제에 대한 액세스를 제어하기 위해 Amazon API Gateway HTTP API를 SNS 주제와 연결합니다.

F. AWS KMS에서 고객 관리 키를 사용하는 데 필요한 IAM 권한이 있는 Lambda 실행 역할을 구성합니다.

A. Lambda 함수가 주제에 메시지를 게시할 수 있도록 허용하는 SNS 주제에 대한 리소스 정책을 만듭니다.
- Lambda 함수가 해당 SNS 주제에 메시지를 게시할 수 있도록 권한을 설정합니다.

C. 필요한 AWS KMS 권한이 있는 SNS 주제에서 사용하는 암호화 키에 대한 리소스 정책을 만듭니다.
- SNS 주제가 사용하는 AWS KMS 키에 대한 권한을 제어하여 안전한 암호화를 보장합니다.

F. AWS KMS에서 고객 관리 키를 사용하는 데 필요한 IAM 권한이 있는 Lambda 실행 역할을 구성합니다.
- Lambda 함수가 고객 관리 키를 사용할 수 있도록 필요한 IAM 권한을 부여합니다.

---

■ Question #930

회사에 직원 웹 포털이 있습니다. 직원은 포털에 로그인하여 급여 세부 정보를 확인합니다. 회사는 직원이 스캔한 문서를 업로드하여 상환할 수 있는 새로운 시스템을 개발하고 있습니다. 회사는 문서에서 텍스트 기반 데이터를 추출하고 추출한 정보를 각 직원의 상환 ID에 첨부하여 처리하는 프로그램을 실행합니다. 직원 웹 포털은 100% 가동 시간이 필요합니다. 문서 추출 프로그램은 주문형 방식으로 하루 종일 드물게 실행됩니다. 회사는 기존 웹 포털을 최소한으로 변경해야 하는 확장 가능하고 비용 효율적인 새로운 시스템을 구축하려고 합니다. 회사는 코드를 변경하고 싶어하지 않습니다.

가장 적은 구현 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 웹 포털의 자동 확장 그룹에서 Amazon EC2 주문형 인스턴스를 실행합니다. AWS Lambda 함수를 사용하여 문서 추출 프로그램을 실행합니다. 직원이 새 상환 문서를 업로드할 때 Lambda 함수를 호출합니다.

B. 웹 포털의 자동 확장 그룹에서 Amazon EC2 스팟 인스턴스를 실행합니다. EC2 스팟 인스턴스에서 문서 추출 프로그램을 실행합니다. 직원이 새 상환 문서를 업로드하면 문서 추출 프로그램 인스턴스를 시작합니다.

C. 웹 포털과 문서 추출 프로그램을 실행하기 위해 저축 플랜을 구매합니다. 자동 확장 그룹에서 웹 포털과 문서 추출 프로그램을 실행합니다.

D. 웹 포털을 호스팅할 Amazon S3 버킷을 만듭니다. 기존 기능에 Amazon API Gateway와 AWS Lambda 함수를 사용합니다. Lambda 함수를 사용하여 문서 추출 프로그램을 실행합니다. 새 문서 업로드와 연결된 API가 호출되면 Lambda 함수를 호출합니다.

A. 웹 포털의 자동 확장 그룹에서 Amazon EC2 주문형 인스턴스를 실행합니다. AWS Lambda 함수를 사용하여 문서 추출 프로그램을 실행합니다. 직원이 새 상환 문서를 업로드할 때 Lambda 함수를 호출합니다.

- 기존 웹 포털의 구조를 유지하면서, EC2 인스턴스의 자동 확장 그룹을 사용하여 가동 시간을 보장합니다.

- Lambda 함수를 사용하여 문서 추출 프로그램을 주문형으로 실행하면, 드문 작업에 대한 비용 절감이 가능합니다.

- 기존 인프라와의 통합을 고려할 때 A는 최소한의 변경으로 요구사항을 충족할 수 있는 현실적인 접근입니다.

---

■ Question #931

미디어 회사가 us-east-1 지역에 다중 계정 AWS 환경을 보유하고 있습니다. 이 회사는 성과 지표를 게시하는 프로덕션 계정에 Amazon Simple Notification Service (Amazon SNS) 토픽을 보유하고 있습니다. 이 회사는 로그 데이터를 처리하고 분석하기 위한 관리자 계정에 AWS Lambda 함수를 보유하고 있습니다. 관리자 계정에 있는 Lambda 함수는 중요한 지표가 보고될 때 프로덕션 계정에 있는 SNS 토픽의 메시지에 의해 호출되어야 합니다.

이러한 요구 사항을 충족하는 단계의 조합은 무엇입니까? (두 가지를 선택하십시오.)

A. Amazon SNS가 Lambda 함수를 호출할 수 있도록 허용하는 IAM 리소스 정책을 생성합니다.

B. 프로덕션 계정에 있는 SNS 토픽의 메시지를 버퍼링하기 위해 관리자 계정에서 Amazon Simple Queue Service (Amazon SQS) 대기열을 구현합니다. Lambda 함수를 호출하도록 SQS 대기열을 구성합니다.

C. Lambda 함수가 주제를 구독할 수 있도록 허용하는 SNS 주제에 대한 IAM 정책을 생성합니다.

D. 프로덕션 계정에서 Amazon EventBridge 규칙을 사용하여 SNS 토픽 알림을 캡처합니다. EventBridge 규칙을 구성하여 관리자 계정에 있는 Lambda 함수로 알림을 전달합니다.

E. 프로덕션 계정의 Amazon S3 버킷에 성능 지표를 저장합니다. Amazon Athena를 사용하여 관리자 계정의 지표를 분석합니다.

A. Amazon SNS가 Lambda 함수를 호출할 수 있도록 허용하는 IAM 리소스 정책을 생성합니다.

- Amazon SNS가 Lambda 함수를 호출할 수 있도록 허용하는 IAM 리소스 정책을 생성하면, SNS가 Lambda 함수를 호출하는 데 필요한 권한을 부여합니다. 이를 통해 교차 계정 간의 권한 설정을 명확히 할 수 있습니다.

 

C. Lambda 함수가 주제를 구독할 수 있도록 허용하는 SNS 주제에 대한 IAM 정책을 생성합니다.

- Lambda 함수가 주제를 구독할 수 있도록 허용하는 SNS 주제에 대한 IAM 정책을 생성하면 Lambda 함수가 특정 SNS 주제의 구독자가 될 수 있는 권한을 얻습니다.

---

■ Question #932

한 회사가 온프레미스 위치에서 Amazon Elastic Kubernetes Service(Amazon EKS)로 애플리케이션을 마이그레이션하고 있습니다. 이 회사는 요구 사항을 준수하기 위해 회사 VPC에 있는 포드에 대해 사용자 지정 서브넷을 사용해야 합니다. 또한 이 회사는 포드가 포드의 VPC 내에서 안전하게 통신할 수 있도록 해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Amazon EKS의 포드에 대한 사용자 정의 서브넷 구성을 직접 관리하도록 AWS Transit Gateway를 구성합니다.

B. 회사 온프레미스 IP 주소 범위에서 EKS 포드로 AWS Direct Connect 연결을 생성합니다.

C. Kubernetes용 Amazon VPC CNI 플러그인을 사용합니다. 포드가 사용할 VPC 클러스터에서 사용자 지정 서브넷을 정의합니다.

D. 사용자 지정 서브넷 내의 특정 노드에 대한 Pod 배치를 제한하는 Pod 반친화성 규칙이 있는 Kubernetes 네트워크 정책을 구현합니다.

C. Kubernetes용 Amazon VPC CNI 플러그인을 사용합니다. 포드가 사용할 VPC 클러스터에서 사용자 지정 서브넷을 정의합니다.

- Amazon VPC CNI 플러그인을 사용하면 EKS 포드가 직접 VPC 서브넷에서 IP 주소를 할당받아 안전하게 통신할 수 있습니다.

- VPC 내에서 사용자 지정 서브넷을 정의하면 포드가 보안 그룹과 서브넷 설정에 따라 안전하게 통신할 수 있으며, 포드와 VPC의 통합이 원활하게 이루어집니다.

- 이 접근 방식은 요구사항을 완벽하게 충족하면서도 EKS와 VPC의 통합을 최적화합니다.

---

■ Question #934

한 회사가 모든 데이터를 AWS에서 완전히 관리하는 단일 Amazon RDS for MySQL DB 인스턴스에 저장하는 전자상거래 애플리케이션을 호스팅합니다. 이 회사는 단일 장애 지점의 위험을 완화해야 합니다.

어떤 솔루션이 최소한의 구현 노력으로 이러한 요구 사항을 충족할까요?

A. RDS DB 인스턴스를 수정하여 Multi-AZ 배포를 사용합니다. 다음 유지 관리 기간 동안 변경 사항을 적용합니다.

B. 현재 데이터베이스를 새로운 Amazon DynamoDB Multi-AZ 배포로 마이그레이션합니다. 이기종 마이그레이션 전략으로 AWS Database Migration Service (AWS DMS)를 사용하여 현재 RDS DB 인스턴스를 DynamoDB 테이블로 마이그레이션합니다.

C. Multi-AZ 배포에서 새 RDS DB 인스턴스를 만듭니다. 가장 최근의 스냅샷에서 기존 RDS DB 인스턴스의 데이터를 수동으로 복원합니다.

D. 최소 그룹 크기가 3개인 Amazon EC2 Auto Scaling 그룹에서 DB 인스턴스를 구성합니다. Amazon Route 53 단순 라우팅을 사용하여 모든 DB 인스턴스에 요청을 분산합니다.

A. RDS DB 인스턴스를 수정하여 Multi-AZ 배포를 사용합니다. 다음 유지 관리 기간 동안 변경 사항을 적용합니다.

- 최소한의 구현 노력으로 단일 장애 지점의 위험을 줄이는 솔루션을 제공합니다. Multi-AZ 배포를 활성화하면 RDS 인스턴스가 다른 가용 영역에 자동으로 복제되며, 장애 발생 시 자동으로 장애 조치(failover)를 수행하여 데이터베이스의 가용성을 높일 수 있습니다. 이는 MySQL 환경에서 기본적으로 지원되는 기능이므로 구현이 간단합니다.

---

■ Question #934

한 회사에는 온프레미스 환경에서 파일을 공유하기 위한 여러 Microsoft Windows SMB 파일 서버와 Linux NFS 파일 서버가 있습니다. 회사의 AWS 마이그레이션 계획의 일환으로 회사는 AWS 클라우드에서 파일 서버를 통합하려고 합니다. 회사에는 NFS와 SMB 액세스를 모두 지원하는 관리형 AWS 스토리지 서비스가 필요합니다. 솔루션은 프로토콜 간에 공유할 수 있어야 합니다. 솔루션은 가용성 영역 수준에서 중복성이 있어야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Amazon FSx for NetApp ONTAP을 스토리지에 사용합니다. 다중 프로토콜 액세스를 구성합니다.

B. 두 개의 Amazon EC2 인스턴스를 만듭니다. Windows SMB 파일 서버 액세스에 하나의 EC2 인스턴스를 사용하고 Linux NFS 파일 서버 액세스에 하나의 EC2 인스턴스를 사용합니다.

C. SMB 액세스를 위해 Amazon FSx for NetApp ONTAP을 사용합니다. NFS 액세스를 위해 Amazon FSx for Lustre를 사용합니다.

D. Amazon S3 스토리지를 사용합니다. Amazon S3 파일 게이트웨이를 통해 Amazon S3에 액세스합니다.

A. Amazon FSx for NetApp ONTAP을 스토리지에 사용합니다. 다중 프로토콜 액세스를 구성합니다.
- Amazon FSx for NetApp ONTAP는 AWS에서 제공하는 완전 관리형 파일 스토리지 서비스로, NetApp의 ONTAP 파일 시스템을 클라우드에서 사용할 수 있도록 지원합니다. 이 서비스는 NetApp의 ONTAP 소프트웨어와 동일한 기능과 성능을 제공하면서도 AWS의 유연성과 확장성을 결합한 것이 특징입니다. 이를 통해 온프레미스에서 사용하던 NetApp ONTAP의 기능을 클라우드 환경에서도 그대로 사용할 수 있습니다.

- Amazon FSx for NetApp ONTAP은 NetApp ONTAP의 파일 관리 및 데이터 보호 기능을 클라우드에서 제공하여, 스냅샷 (Snapshot), 복제 및 데이터 중복 제거와 같은 기능을 그대로 사용할 수 있습니다.

- Amazon FSx for NetApp ONTAP은 SMB와 NFS 프로토콜을 동시에 지원하여, 온프레미스 환경에서 사용되던 두 가지 프로토콜에 대한 요구 사항을 충족할 수 있습니다.

- 이 솔루션은 가용성 영역 수준의 중복성을 제공하여 데이터의 고가용성을 보장합니다.

- 또한, 단일 스토리지 서비스에서 NFS와 SMB를 지원하므로, 두 가지 프로토콜을 쉽게 통합하고 관리할 수 있습니다.

---

■ Question #935

소프트웨어 회사가 중요한 웹 애플리케이션을 업그레이드해야 합니다. 이 애플리케이션은 현재 회사가 퍼블릭 서브넷에서 호스팅하는 단일 Amazon EC2 인스턴스에서 실행됩니다. EC2 인스턴스는 MySQL 데이터베이스를 실행합니다. 이 애플리케이션의 DNS 레코드는 Amazon Route 53 영역에 게시됩니다. 솔루션 아키텍트는 애플리케이션을 확장 가능하고 고가용성으로 재구성해야 합니다. 솔루션 아키텍트는 또한 MySQL 읽기 지연 시간을 줄여야 합니다.

이러한 요구 사항을 충족하는 솔루션 조합은 무엇입니까? (두 가지를 선택하십시오.)

A. 두 번째 AWS 지역에서 두 번째 EC2 인스턴스를 시작합니다. Route 53 장애 조치 라우팅 정책을 사용하여 트래픽을 두 번째 EC2 인스턴스로 리디렉션합니다.

B. 여러 가용성 영역에서 개인 EC2 인스턴스를 시작하기 위해 자동 확장 그룹을 만들고 구성합니다. 새 애플리케이션 로드 밸런서 뒤에 있는 대상 그룹에 인스턴스를 추가합니다.

C. 데이터베이스를 Amazon Aurora MySQL 클러스터로 마이그레이션합니다. 별도의 가용성 영역에 기본 DB 인스턴스와 리더 DB 인스턴스를 만듭니다.

D. 여러 AWS 지역에서 프라이빗 EC2 인스턴스를 시작하기 위해 자동 확장 그룹을 생성하고 구성합니다. 새 애플리케이션 로드 밸런서 뒤에 있는 대상 그룹에 인스턴스를 추가합니다.

E. 교차 지역 읽기 복제본이 있는 Amazon Aurora MySQL 클러스터로 데이터베이스를 마이그레이션합니다.

B. 여러 가용성 영역에서 개인 EC2 인스턴스를 시작하기 위해 자동 확장 그룹을 만들고 구성합니다. 새 애플리케이션 로드 밸런서 뒤에 있는 대상 그룹에 인스턴스를 추가합니다.

- 이 선택지는 애플리케이션의 고가용성과 확장성을 보장하는 데 필수적입니다. 자동 확장 그룹(Auto Scaling Group)을 사용하여 여러 가용성 영역(AZ)에 인스턴스를 배포하고, 애플리케이션 로드 밸런서(ALB)를 통해 트래픽을 분산시키면 가용성과 확장성을 크게 향상시킬 수 있습니다. 또한 로드 밸런서를 통해 고가용성과 장애 조치(failover) 기능을 자동으로 관리할 수 있습니다.

C. 데이터베이스를 Amazon Aurora MySQL 클러스터로 마이그레이션합니다. 별도의 가용성 영역에 기본 DB 인스턴스와 리더 DB 인스턴스를 만듭니다.

- 이 선택지는 데이터베이스의 성능과 확장성을 향상시키는 데 도움이 됩니다. Amazon Aurora는 MySQL과 호환되며, 기본 인스턴스와 리더 인스턴스를 별도의 가용성 영역에 배포하면 고가용성을 보장하고, 읽기 지연 시간을 줄일 수 있습니다. Aurora의 리더 인스턴스는 읽기 전용 트래픽을 처리하며, 이를 통해 읽기 작업을 분산할 수 있습니다.

---

■ Question #936

한 회사가 수천 개의 AWS Lambda 함수를 실행합니다. 이 회사는 모든 Lambda 함수에서 사용하는 민감한 정보를 안전하게 저장할 솔루션이 필요합니다. 이 솔루션은 또한 민감한 정보의 자동 로테이션을 관리해야 합니다.

어떤 단계 조합이 최소한의 운영 오버헤드로 이러한 요구 사항을 충족시킬까요? (두 가지를 선택하세요.)

A. Lambda@Edge를 사용하여 민감한 정보를 검색하고 생성하여 HTTP 보안 헤더를 만듭니다.

B. 민감한 정보를 검색하는 Lambda 계층을 만듭니다.

C. AWS Secrets Manager에 민감한 정보 저장

D. AWS Systems Manager Parameter Store에 민감한 정보 저장

E. 민감한 정보를 검색하고 환경 변수를 생성하기 위해 전용 처리량을 갖춘 Lambda 소비자를 만듭니다.

B. 민감한 정보를 검색하는 Lambda 계층을 만듭니다.

- Lambda 계층을 통해 민감한 정보를 검색하게 하면, 여러 Lambda 함수에서 공통된 코드를 재사용할 수 있습니다. 이는 코드의 반복을 줄이고 민감한 정보를 검색하는 작업을 표준화할 수 있습니다.

 

C. AWS Secrets Manager에 민감한 정보 저장

- AWS Secrets Manager에 민감한 정보 저장은 민감한 정보를 안전하게 암호화하여 저장하고, 자동으로 로테이션을 지원합니다. 이는 민감한 정보의 보안을 보장하고 운영 오버헤드를 줄이는 데 도움을 줍니다.

 

- B와 C의 조합은 실용적이며, Lambda 계층과 Secrets Manager의 기능을 함께 활용하여 민감한 정보를 안전하게 관리할 수 있습니다.

---

■ Question #937

한 회사에는 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 실행되는 내부 애플리케이션이 있습니다. EC2 인스턴스는 컴퓨팅 최적화되어 있으며 Amazon Elastic Block Store (Amazon EBS) 볼륨을 사용합니다. 이 회사는 EC2 인스턴스, Auto Scaling 그룹 및 EBS 볼륨에서 비용 최적화를 식별하려고 합니다.

어떤 솔루션이 가장 높은 운영 효율성으로 이러한 요구 사항을 충족할까요?

A. 새로운 AWS 비용 및 사용 보고서를 만듭니다. EC2 인스턴스, 자동 확장 그룹 및 EBS 볼륨에 대한 비용 권장 사항을 보고서에서 검색합니다.

B. 새로운 Amazon CloudWatch 청구 알림을 만듭니다. EC2 인스턴스, 자동 확장 그룹 및 EBS 볼륨에 대한 비용 권장 사항에 대한 알림 상태를 확인합니다.

C. EC2 인스턴스, 자동 확장 그룹 및 EBS 볼륨에 대한 비용 권장 사항을 위해 AWS Compute Optimizer를 구성합니다.

D. EC2 인스턴스에 대한 비용 권장 사항을 위해 AWS Compute Optimizer를 구성합니다. 새 AWS 비용 및 사용 보고서를 만듭니다. 보고서에서 Auto Scaling 그룹 및 EBS 볼륨에 대한 비용 권장 사항을 검색합니다.

C. EC2 인스턴스, 자동 확장 그룹 및 EBS 볼륨에 대한 비용 권장 사항을 위해 AWS Compute Optimizer를 구성합니다.
- AWS Compute Optimizer는 EC2 인스턴스, Auto Scaling 그룹, EBS 볼륨에 대한 최적화 권장 사항을 제공합니다. Compute Optimizer는 리소스의 실제 사용량을 기반으로 비용 효율성을 높일 수 있는 방법을 제안합니다.

- 이는 운영 오버헤드가 적고 자동으로 권장 사항을 생성하므로, 높은 운영 효율성을 유지하면서 비용을 최적화하는 데 적합한 솔루션입니다.

---

■ Question #938

한 회사가 단일 VPC의 여러 가용성 영역에 분산된 여러 Amazon EC2 인스턴스에서 미디어 스토어를 실행하고 있습니다. 이 회사는 모든 EC2 인스턴스 간에 데이터를 공유하기 위한 고성능 솔루션을 원하며, VPC 내에서만 데이터를 보관하는 것을 선호합니다.

솔루션 아키텍트는 무엇을 추천해야 합니까?

A. Amazon S3 버킷을 생성하고 각 인스턴스의 애플리케이션에서 서비스 API를 호출합니다.

B. Amazon S3 버킷을 생성하고 모든 인스턴스가 마운트된 볼륨으로 액세스하도록 구성합니다.

C. Amazon Elastic Block Store(Amazon EBS) 볼륨을 구성하고 모든 인스턴스에 마운트합니다.

D. Amazon Elastic File System(Amazon EFS) 파일 시스템을 구성하고 모든 인스턴스에 마운트합니다.

D. Amazon Elastic File System (Amazon EFS) 파일 시스템을 구성하고 모든 인스턴스에 마운트합니다.

- Amazon EFS는 고성능 네트워크 파일 시스템을 제공하며, 여러 가용성 영역에 분산된 EC2 인스턴스 간에 데이터를 공유할 수 있습니다.

- EFS는 POSIX 호환이므로, 모든 인스턴스에서 파일을 공유하고 액세스하는 데 적합합니다.

- VPC 내에서만 데이터를 보관하는 요구사항도 충족할 수 있습니다. EFS는 VPC 내에서 통신하며, 모든 데이터 전송이 VPC 내에서 유지됩니다.

---

■ Question #939

한 회사에서 Amazon RDS for MySQL 인스턴스를 사용합니다. 연말 처리를 준비하기 위해 이 회사는 회사의 보고 도구에서 추가 읽기 전용 쿼리를 수용하기 위해 읽기 복제본을 추가했습니다. 읽기 복제본 CPU 사용량은 60%이고 기본 인스턴스 CPU 사용량은 60%였습니다. 연말 활동이 완료된 후 읽기 복제본의 CPU 사용량은 25%로 일정합니다. 기본 인스턴스의 CPU 사용량은 여전히 60%로 일정합니다. 이 회사는 데이터베이스 크기를 조정하고 향후 성장에 필요한 충분한 성능을 제공하고자 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 읽기 복제본 삭제 기본 인스턴스에 변경 사항을 적용하지 마십시오.

B. 읽기 복제본을 더 작은 인스턴스 크기로 조정합니다. 기본 인스턴스를 변경하지 마십시오.

C. 읽기 복제본을 더 큰 인스턴스 크기로 조정합니다. 기본 인스턴스를 더 작은 인스턴스 크기로 조정합니다.

D. 읽기 복제본 삭제 기본 인스턴스를 더 큰 인스턴스로 크기 조정

B. 읽기 복제본을 더 작은 인스턴스 크기로 조정합니다. 기본 인스턴스를 변경하지 마십시오.

- 연말 활동 이후, 읽기 복제본의 CPU 사용량이 25%로 낮아졌기 때문에 읽기 복제본의 리소스가 과도하게 할당된 상태입니다. 따라서 읽기 복제본의 크기를 줄여서 비용을 절감할 수 있습니다.

- 기본 인스턴스의 CPU 사용량이 60%로 일정하므로 기본 인스턴스의 크기는 그대로 유지해도 됩니다.

---

■ Question #940

한 회사가 데이터베이스를 PostgreSQL용 Amazon RDS로 마이그레이션하고 있습니다. 이 회사는 애플리케이션을 Amazon EC2 인스턴스로 마이그레이션하고 있습니다. 이 회사는 장기 실행 워크로드에 대한 비용을 최적화하고자 합니다.

어떤 솔루션이 이 요구 사항을 가장 비용 효율적으로 충족할까요?

A. PostgreSQL 워크로드를 위한 Amazon RDS에 온디맨드 인스턴스를 사용합니다. EC2 인스턴스에 대해 No Upfront 옵션이 있는 1년 Compute Savings Plan을 구매합니다.

B. Amazon RDS for PostgreSQL 워크로드에 대해 1년 기간의 예약 인스턴스를 선불 없이 구매합니다. EC2 인스턴스에 대해 선불 없이 1년 EC2 인스턴스 절약 플랜을 구매합니다.

C. Amazon RDS for PostgreSQL 워크로드에 대한 부분 선불 옵션으로 1년 기간의 예약 인스턴스를 구매합니다. EC2 인스턴스에 대한 부분 선불 옵션으로 1년 EC2 인스턴스 절약 플랜을 구매합니다.

D. Amazon RDS for PostgreSQL 워크로드에 대한 All Upfront 옵션으로 3년 기간의 Reserved Instances를 구매합니다. EC2 인스턴스에 대한 All Upfront 옵션으로 3년 EC2 Instance Savings Plan을 구매합니다.

D. Amazon RDS for PostgreSQL 워크로드에 대한 All Upfront 옵션으로 3년 기간의 Reserved Instances를 구매합니다. EC2 인스턴스에 대한 All Upfront 옵션으로 3년 EC2 Instance Savings Plan을 구매합니다.

- 장기적인 예약에 대한 가장 큰 할인 혜택을 제공하기 때문입니다. AWS에서는 3년간의 All Upfront 옵션이 제공하는 할인이 가장 크며, 이 옵션을 선택하면 회사는 EC2 인스턴스와 RDS 인스턴스에 대한 비용을 대폭 절감할 수 있습니다.

- 회사가 장기적인 사용 계획을 가지고 있고 초기 자금을 부담할 수 있다면, D 옵션은 시간에 따른 총 소유 비용(TCO)을 최소화하는 데 가장 유리합니다.