AWS SAA-C03 Examtopics (981 ~ 1000)

AWS Certified Solutions Architect - Associate 공부하면서 작성된 글로 일부오류가있을수있습니다.

 

■ Question #981

한 회사가 민감한 고객 데이터를 처리할 AWS 기반 클라우드 기반 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 데이터베이스로 Amazon RDS, 객체 스토리지로 Amazon S3, 서버리스 처리를 위해 AWS Lambda를 호출하는 S3 Event Notifications를 사용합니다. 이 회사는 AWS IAM Identity Center를 사용하여 사용자 자격 증명을 관리합니다. 개발, 테스트 및 운영 팀은 민감한 고객 데이터의 기밀성을 보장하는 동시에 Amazon RDS 및 Amazon S3에 안전하게 액세스할 수 있어야 합니다. 이 솔루션은 최소 권한 원칙을 준수해야 합니다.

어떤 솔루션이 이러한 요구 사항을 가장 적은 운영 오버헤드로 충족합니까?

A. 최소 권한의 IAM 역할을 사용하여 모든 팀에 액세스 권한을 부여합니다. 팀 책임에 따라 Amazon RDS 및 S3 객체 액세스에 대한 특정 권한을 정의하는 사용자 지정 IAM 정책으로 각 팀에 IAM 역할을 할당합니다.

B. Identity Center 디렉토리로 IAM Identity Center를 활성화합니다. Amazon RDS 및 Amazon S3에 대한 세부적인 액세스 권한이 있는 권한 세트를 만들고 구성합니다. 모든 팀을 권한 세트로 특정 액세스 권한이 있는 그룹에 할당합니다.

C. 모든 팀의 각 멤버에 대해 역할 기반 권한이 있는 개별 IAM 사용자를 만듭니다. 사용자 요구 사항에 따라 각 사용자에게 RDS 및 S3 액세스에 대한 사전 정의된 정책이 있는 IAM 역할을 할당합니다. 주기적 자격 증명 평가를 위해 IAM Access Analyzer를 구현합니다.

D. AWS Organizations를 사용하여 각 팀에 대해 별도의 계정을 만듭니다. 최소 권한으로 교차 계정 IAM 역할을 구현합니다. 팀 역할 및 책임에 따라 RDS 및 S3 액세스에 대한 특정 권한을 부여합니다.

B. Identity Center 디렉토리로 IAM Identity Center를 활성화합니다. Amazon RDS 및 Amazon S3에 대한 세부적인 액세스 권한이 있는 권한 세트를 만들고 구성합니다. 모든 팀을 권한 세트로 특정 액세스 권한이 있는 그룹에 할당합니다.

- AWS IAM Identity Center를 활성화하고 권한 세트를 통해 Amazon RDS 및 S3에 대한 세부적인 액세스 권한을 관리합니다. 이를 통해 팀별로 필요한 권한을 그룹화하여 할당할 수 있으며, AWS IAM Identity Center를 사용하면 사용자 자격 증명 관리가 간소화되고 중앙 집중식 관리가 가능합니다. 이렇게 하면 각 팀이 최소 권한의 원칙을 유지하면서 민감한 데이터의 기밀성을 보장할 수 있습니다.

---

■ Question #982

한 회사에 민감한 데이터 파일이 들어 있는 Amazon S3 버킷이 있습니다. 이 회사에는 온프레미스 데이터 센터의 가상 머신에서 실행되는 애플리케이션이 있습니다. 이 회사는 현재 AWS IAM Identity Center를 사용합니다. 이 애플리케이션은 S3 버킷의 파일에 대한 임시 액세스가 필요합니다. 이 회사는 애플리케이션에 S3 버킷의 파일에 대한 보안 액세스 권한을 부여하려고 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 회사 온프레미스 데이터 센터의 공용 IP 주소 범위에서 버킷에 액세스할 수 있도록 허용하는 S3 버킷 정책을 만듭니다.

B. IAM Roles Anywhere를 사용하여 S3 버킷에 대한 액세스를 부여하는 IAM Identity Center에서 보안 자격 증명을 얻습니다. AWS CLI를 사용하여 가상 머신이 역할을 맡도록 구성합니다.

C. 가상 머신에 AWS CLI를 설치합니다. 버킷에 액세스할 수 있는 IAM 사용자의 액세스 키로 AWS CLI를 구성합니다.

D. 버킷에 대한 액세스를 허용하는 IAM 사용자와 정책을 만듭니다. AWS Secrets Manager에서 IAM 사용자의 액세스 키와 비밀 키를 저장합니다. 시작 시 액세스 키와 비밀 키를 검색하도록 애플리케이션을 구성합니다.

B. IAM Roles Anywhere를 사용하여 S3 버킷에 대한 액세스를 부여하는 IAM Identity Center에서 보안 자격 증명을 얻습니다. AWS CLI를 사용하여 가상 머신이 역할을 맡도록 구성합니다.

IAM Roles Anywhere를 사용하면 온프레미스 애플리케이션이 AWS 자격 증명을 사용하여 안전하게 역할을 맡을 수 있습니다. 이를 통해 IAM Identity Center의 보안 자격 증명을 통해 S3 버킷에 임시 액세스를 제공할 수 있습니다. 애플리케이션은 AWS CLI를 통해 역할을 맡도록 구성되고, 이를 통해 민감한 데이터에 대한 보안 및 임시 액세스가 가능합니다.

- IAM Roles Anywhere는 AWS에서 온프레미스 서버나 클라우드 외부의 리소스에서도 IAM 역할을 사용하여 AWS 리소스에 안전하게 액세스할 수 있도록 해주는 기능입니다. 이 기능을 사용하면, AWS 외부의 애플리케이션이나 서버에서도 IAM 역할의 권한을 위임받아 AWS 서비스에 접근할 수 있습니다. 이 방식은 기존의 IAM 사용자 및 액세스 키 관리보다 더 안전하고 유연하게 액세스를 제어할 수 있습니다.

---

■ Question #983

한 회사가 디렉토리 서비스와 DNS를 포함한 핵심 네트워크 서비스를 온프레미스 데이터 센터에서 호스팅합니다. 데이터 센터는 AWS Direct Connect (DX)를 사용하여 AWS 클라우드에 연결됩니다. 이러한 네트워크 서비스에 대한 빠르고 비용 효율적이며 일관된 액세스가 필요한 추가 AWS 계정이 계획되어 있습니다.

솔루션 아키텍트는 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하기 위해 무엇을 구현해야 합니까?

A. 각 새 계정에서 DX 연결을 만듭니다. 네트워크 트래픽을 온프레미스 서버로 라우팅합니다.

B. DX VPC에서 모든 필수 서비스에 대한 VPC 엔드포인트를 구성합니다. 네트워크 트래픽을 온프레미스 서버로 라우팅합니다.

C. 각각의 신규 계정과 DX VPRute 사이에 VPN 연결을 생성하고 네트워크 트래픽을 온프레미스 서버로 라우팅합니다.

D. 계정 간에 AWS Transit Gateway를 구성합니다. DX를 Transit Gateway에 할당하고 네트워크 트래픽을 온프레미스 서버로 라우팅합니다.

D. 계정 간에 AWS Transit Gateway를 구성합니다. DX를 Transit Gateway에 할당하고 네트워크 트래픽을 온프레미스 서버로 라우팅합니다.

여러 계정 간의 일관된 네트워크 연결을 제공하면서도 Direct Connect(DX) 연결을 재활용할 수 있게 해줍니다. Transit Gateway를 사용하면 추가적인 AWS 계정들이 중앙 집중화된 관리 방식으로 온프레미스 네트워크 서비스에 접근할 수 있으며, 추가 연결 비용과 운영 오버헤드를 최소화할 수 있습니다.

- AWS Direct Connect(DX)는 온프레미스 데이터 센터와 AWS 클라우드 간에 전용 네트워크 연결을 제공하는 서비스입니다. 이 서비스는 공용 인터넷을 거치지 않고, 전용 회선을 통해 AWS 리소스에 안정적이고 안전하게 접근할 수 있도록 지원합니다. 이를 통해 높은 대역폭, 일관된 성능, 낮은 지연 시간을 보장할 수 있습니다.

- AWS Transit Gateway는 여러 Amazon VPC, 온프레미스 네트워크 및 AWS 계정을 연결하는 중앙 허브 역할을 하는 네트워크 게이트웨이 서비스입니다. 이 서비스를 통해 복잡한 네트워크 구성을 단순화하고, 대규모로 확장 가능한 네트워크 아키텍처를 구축할 수 있습니다. Transit Gateway는 AWS 클라우드와 온프레미스 간의 효율적이고 안전한 트래픽 라우팅을 가능하게 합니다.

---

■ Question #984

한 회사가 여러 가용성 영역에 걸쳐 하나의 AWS 지역에서 주요 퍼블릭 웹 애플리케이션을 호스팅합니다. 이 애플리케이션은 Amazon EC2 자동 확장 그룹과 애플리케이션 로드 밸런서(ALB)를 사용합니다. 웹 개발 팀은 수백만 명의 고객에게 동적 콘텐츠를 전 세계적으로 제공하는 회사의 역량을 개선하기 위해 비용 최적화된 컴퓨팅 솔루션이 필요합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Amazon CloudFront 배포를 만듭니다. 기존 ALB를 원본으로 구성합니다.

B. 각 고객의 지리적 위치에 따라 Amazon Route 53을 사용하여 ALB 및 EC2 인스턴스에 트래픽을 제공합니다.

C. 퍼블릭 읽기 액세스가 활성화된 Amazon S3 버킷을 만듭니다. 웹 애플리케이션을 S3 버킷으로 마이그레이션합니다. 웹사이트 호스팅을 위해 S3 버킷을 구성합니다.

D. AWS Direct Connect를 사용하여 웹 애플리케이션의 콘텐츠를 각 고객의 위치로 직접 제공합니다.

A. Amazon CloudFront 배포를 만듭니다. 기존 ALB를 원본으로 구성합니다.

- Amazon CloudFront는 글로벌 콘텐츠 전송 네트워크 (CDN)로, 사용자와 가장 가까운 엣지 로케이션을 통해 콘텐츠를 제공하여 지연 시간을 줄이고 성능을 최적화할 수 있습니다.

- CloudFront를 사용하여 기존의 ALB(Application Load Balancer)를 원본으로 구성하면, ALB에서 관리하는 동적 콘텐츠도 CloudFront를 통해 효율적으로 제공할 수 있습니다.

- CloudFront는 정적 및 동적 콘텐츠를 모두 캐싱하고 전송할 수 있는 기능을 갖추고 있어, 동적 콘텐츠에 대해 더 나은 사용자 경험을 제공합니다.

- 이를 통해 전 세계에 걸친 사용자에게 빠르게 콘텐츠를 제공하면서, 비용 효율적인 접근 방식을 취할 수 있습니다.

---

■ Question #985

한 회사가 AWS에 사용자 데이터를 저장합니다. 데이터는 업무 시간 동안 피크 사용량으로 지속적으로 사용됩니다. 액세스 패턴은 다양하며, 일부 데이터는 한 번에 몇 달 동안 사용되지 않습니다. 솔루션 아키텍트는 높은 가용성을 유지하면서도 최고 수준의 내구성을 유지하는 비용 효율적인 솔루션을 선택해야 합니다.

어떤 스토리지 솔루션이 이러한 요구 사항을 충족합니까?

A. Amazon S3 표준

B. Amazon S3 지능형 계층화

C. Amazon S3 Glacier Deep Archive

D. Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)

B. Amazon S3 지능형 계층화

- Amazon S3 지능형 계층화(Intelligent-Tiering)는 데이터 접근 패턴을 모니터링하고, 액세스 빈도에 따라 데이터를 자동으로 적절한 스토리지 클래스로 이동시킵니다. 이로 인해 비용 효율성을 높이면서, 높은 가용성과 내구성을 유지할 수 있습니다.

- S3 지능형 계층화는 빈번히 액세스되는 데이터와 드물게 액세스되는 데이터를 자동으로 분류하여 비용을 절감하고, 사용자가 직접 스토리지 클래스를 관리할 필요가 없습니다.

- 이 스토리지 클래스는 99.999999999%의 내구성과 99.9% 이상의 가용성을 제공하므로, 요구사항인 높은 내구성과 가용성을 충족합니다.

---

■ Question #986

한 회사가 Amazon EC2 Linux 인스턴스에서 실행되는 애플리케이션을 테스트하고 있습니다. 단일 500GB Amazon Elastic Block Store (Amazon EBS) General Purpose SSO (gp2) 볼륨이 EC2 인스턴스에 연결되어 있습니다. 이 회사는 Auto Scaling 그룹의 여러 EC2 인스턴스에 애플리케이션을 배포합니다. 모든 인스턴스는 EBS 볼륨에 저장된 데이터에 액세스해야 합니다. 이 회사는 애플리케이션 코드에 상당한 변경을 도입하지 않는 고가용성 및 복원력 있는 솔루션이 필요합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. NFS 서버 소프트웨어를 사용하는 EC2 인스턴스를 프로비저닝합니다. 인스턴스에 단일 500GB gp2 EBS 볼륨을 연결합니다.

B. Amazon FSx for Windows File Server 파일 시스템을 프로비저닝합니다. 단일 가용성 영역 내에서 파일 시스템을 SMB 파일 저장소로 구성합니다.

C. 250GB 프로비저닝 IOPS SSD EBS 볼륨 2개로 EC2 인스턴스를 프로비저닝합니다.

D. Amazon Elastic File System(Amazon EFS) 파일 시스템을 프로비저닝합니다. 파일 시스템을 구성하여 일반 용도 성능 모드를 사용합니다.

D. Amazon Elastic File System(Amazon EFS) 파일 시스템을 프로비저닝합니다. 파일 시스템을 구성하여 일반 용도 성능 모드를 사용합니다.

- Amazon EFS는 여러 EC2 인스턴스에서 동시에 액세스할 수 있는 완전 관리형 네트워크 파일 시스템입니다. 이는 여러 인스턴스가 데이터를 공유해야 하는 상황에 매우 적합합니다.

- EFS는 고가용성과 내구성을 기본으로 제공하며, 여러 가용성 영역에 걸쳐 데이터가 자동으로 복제되어 복원력을 강화합니다.

- 또한, NFS 프로토콜을 지원하므로, 애플리케이션 코드의 변경 없이 여러 EC2 인스턴스에서 손쉽게 액세스할 수 있습니다.

- EFS의 일반 용도 성능 모드는 대부분의 워크로드에 충분한 성능을 제공하며, 애플리케이션에서 요구하는 고가용성을 만족합니다.

---

■ Question #987

한 회사가 최근 고객을 위해 새로운 애플리케이션을 출시했습니다. 이 애플리케이션은 두 개의 가용성 영역에 걸쳐 여러 Amazon EC2 인스턴스에서 실행됩니다. 최종 사용자는 TCP를 사용하여 애플리케이션과 통신합니다. 애플리케이션은 고가용성이어야 하며 사용자 수가 증가함에 따라 자동으로 확장되어야 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족할 단계 조합은 무엇입니까? (두 가지를 선택하세요.)

A. EC2 인스턴스 앞에 네트워크 로드 밸런서를 추가합니다.

B. EC2 인스턴스에 대한 자동 크기 조정 그룹을 구성합니다.

C. EC2 인스턴스 앞에 애플리케이션 로드 밸런서를 추가합니다.

D. 애플리케이션에 대한 EC2 인스턴스를 수동으로 추가합니다.

E. EC2 인스턴스 앞에 게이트웨이 로드 밸런서를 추가합니다.

요구사항 분석
- 고가용성을 유지해야 하고,
- 사용자 수가 증가할 때 자동으로 확장되어야 하며,
- TCP 기반 통신을 사용하는 애플리케이션이어야 합니다.

A. EC2 인스턴스 앞에 네트워크 로드 밸런서를 추가하고, B. EC2 인스턴스에 대한 자동 크기 조정 그룹을 구성하는 것입니다.

- 네트워크 로드 밸런서(NLB)는 TCP 트래픽을 효율적으로 처리하고, 여러 가용성 영역에 걸쳐 트래픽을 분산하여 고가용성을 보장합니다.
- 자동 크기 조정 그룹(ASG)은 트래픽에 따라 EC2 인스턴스의 수를 자동으로 조절하여 비용 효율성을 유지합니다.

---

■ Question #988

한 회사가 AWS 클라우드를 사용하는 새로운 모바일 앱의 아키텍처를 설계하고 있습니다. 이 회사는 AWS Organizations의 조직 단위 (OU)를 사용하여 계정을 관리합니다. 이 회사는 민감 및 비민감 값을 사용하여 Amazon EC2 인스턴스에 데이터 민감성 태그를 지정하려고 합니다. IAM ID는 태그를 삭제하거나 태그 없이 인스턴스를 생성할 수 없어야 합니다.

이러한 요구 사항을 충족하는 단계의 조합은 무엇입니까? (두 가지를 선택하십시오.)

A. Organizations에서 데이터 민감도 태그 키와 필요한 값을 지정하는 새 태그 정책을 만듭니다. EC2 인스턴스에 대한 태그 값을 적용합니다. 태그 정책을 적절한 OU에 연결합니다.

B. 조직에서 데이터 민감도 태그 키와 필요한 태그 값을 지정하는 새 서비스 제어 정책 (SCP)을 만듭니다. EC2 인스턴스에 대한 태그 값을 적용합니다. SCP를 적절한 OU에 연결합니다.

C. 태그 키가 지정되지 않은 경우 실행 중인 인스턴스를 거부하는 태그 정책을 만듭니다. ID가 태그를 삭제하지 못하도록 하는 다른 태그 정책을 만듭니다. 태그 정책을 적절한 OU에 연결합니다.

D. 태그 키가 지정되지 않은 경우 인스턴스 생성을 거부하는 서비스 제어 정책 (SCP)을 만듭니다. ID가 태그를 삭제하지 못하도록 하는 다른 SCP를 만듭니다. SCP를 적절한 OU에 연결합니다.

E. EC2 인스턴스가 데이터 민감도 태그와 지정된 값을 사용하는지 확인하기 위한 AWS Config 규칙을 만듭니다. 비준수 리소스가 발견되면 리소스를 삭제하도록 AWS Lambda 함수를 구성합니다.

요구사항 분석

- 데이터 민감성 태그를 지정해야 하며, IAM ID가 태그를 삭제하거나 태그 없이 인스턴스를 생성할 수 없어야 합니다.

A. Organizations에서 데이터 민감도 태그 키와 필요한 값을 지정하는 새 태그 정책을 만듭니다. EC2 인스턴스에 대한 태그 값을 적용합니다. 태그 정책을 적절한 OU에 연결합니다.

- 태그 정책을 사용하여 특정 리소스에 적용할 수 있는 태그 키와 값을 정의하고 이를 OU에 연결하면, 모든 계정에서 일관된 태그 전략을 따르도록 강제할 수 있습니다. 이는 데이터 민감성 태그의 필수 지정에 적합합니다.

D. 태그 키가 지정되지 않은 경우 인스턴스 생성을 거부하는 서비스 제어 정책(SCP)을 만듭니다. ID가 태그를 삭제하지 못하도록 하는 다른 SCP를 만듭니다. SCP를 적절한 OU에 연결합니다.

- SCP를 사용하여 특정 조건을 기반으로 리소스 생성과 관리 작업을 제한할 수 있습니다.

- 태그가 없는 인스턴스 생성을 거부하고, ID가 태그를 삭제하지 못하도록 SCP를 구성하면, 태그 관련 보안 요구 사항을 강력하게 적용할 수 있습니다.

---

■ Question #989

한 회사가 AWS에서 회사의 고객 포털 백엔드인 데이터베이스 워크로드를 실행합니다. 이 회사는 Amazon RDS for PostgreSQL에서 Multi-AZ 데이터베이스 클러스터를 실행합니다. 이 회사는 30일 백업 보존 정책을 구현해야 합니다. 이 회사는 현재 자동화된 RDS 백업과 수동 RDS 백업을 모두 보유하고 있습니다. 이 회사는 30일 이내에 생성된 두 가지 유형의 기존 RDS 백업을 모두 유지 관리하려고 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

A. AWS Backup을 사용하여 자동 백업에 대해 RDS 백업 보존 정책을 30일로 구성합니다. 30일 이상 된 수동 백업을 수동으로 삭제합니다.

B. RDS 자동 백업을 비활성화합니다. 30일 이상 된 자동 백업 및 수동 백업을 삭제합니다. 자동 백업의 경우 RDS 백업 보존 정책을 30일로 구성합니다.

C. 자동 백업의 경우 RDS 백업 보존 정책을 30일로 구성합니다. 30일 이상 된 수동 백업을 수동으로 삭제합니다.

D. RDS 자동 백업을 비활성화합니다. AWS CloudFormation을 사용하여 30일 이상 된 자동 백업 및 수동 백업을 자동으로 삭제합니다. 자동 백업의 경우 RDS 백업 보존 정책을 30일로 구성합니다.

C. 자동 백업의 경우 RDS 백업 보존 정책을 30일로 구성합니다. 30일 이상 된 수동 백업을 수동으로 삭제합니다.

- RDS 자동 백업 보존 정책: Amazon RDS에서 기본적으로 제공하는 자동 백업 보존 정책을 30일로 설정하면, 자동으로 30일이 지난 자동 백업은 자동으로 삭제됩니다. 이는 자동 백업에 대한 관리 부담을 덜어주고 비용도 줄일 수 있습니다.

- 수동 백업 관리: 수동 백업은 보존 정책이 적용되지 않기 때문에, 30일 이상 된 수동 백업은 수동으로 삭제해야 합니다. 이를 수동으로 관리함으로써, 불필요한 백업으로 인한 비용 증가를 방지할 수 있습니다.

---

■ Question #990

한 회사가 레거시 애플리케이션을 AWS로 마이그레이션하려고 계획하고 있습니다. 이 애플리케이션은 현재 NFS를 사용하여 온프레미스 스토리지 솔루션과 통신하여 애플리케이션 데이터를 저장합니다. 이 애플리케이션을 수정하여 이 목적을 위해 NFS 이외의 다른통신 프로토콜을 사용할 수 없습니다.

솔루션 아키텍트는 마이그레이션 후 어떤 스토리지 솔루션을 사용하도록 권장해야 합니까?

A. AWS 데이터 싱크

B. Amazon Elastic Block Store (Amazon EBS)

C. Amazon Elastic File System (Amazon EFS)

D. Amazon EMR 파일 시스템 (Amazon EMRFS)

C. Amazon Elastic File System (Amazon EFS)
- Amazon EFS는 완전 관리형 NFS 파일 시스템으로, NFSv4 및 NFSv4.1 프로토콜을 지원합니다. 따라서, 레거시 애플리케이션이 EFS를 사용하여 데이터에 접근할 때 기존의 NFS 통신 프로토콜을 그대로 사용할 수 있습니다.

- EFS는 여러 가용성 영역에 걸쳐 자동으로 데이터를 복제하므로 고가용성과 내구성이 뛰어납니다.

- 또한, Amazon EFS는 자동 확장 기능을 제공하여, 저장 공간을 애플리케이션의 필요에 맞게 동적으로 조정할 수 있습니다.

---

■ Question #991

한 회사가 GPS 추적기를 사용하여 수천 마리의 바다 거북이의 이동 패턴을 기록합니다. 추적기는 5분마다 거북이가 100야드(91.4m) 이상 이동했는지 확인합니다. 거북이가 이동한 경우 추적기는 하나의 AWS 지역의 여러 가용성 영역에 있는 세 개의 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션으로 새 좌표를 보냅니다. 최근에 웹 애플리케이션은 예상치 못한 양의 추적기 데이터를 처리하는 동안 과부하가 걸렸습니다. 데이터가 손실되었고 이벤트를 재생할 방법이 없었습니다. 솔루션 아키텍트는 이 문제가 다시 발생하지 않도록 해야 하며 운영 오버헤드가 가장 적은 솔루션이 필요합니다.

솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

A. 데이터를 저장할 Amazon S3 버킷을 만듭니다. 버킷에서 새 데이터를 스캔하여 처리하도록 애플리케이션을 구성합니다.

B. 전송된 위치 좌표를 처리하기 위해 Amazon API Gateway 엔드포인트를 만듭니다. AWS Lambda 함수를 사용하여 각 항목을 동시에 처리합니다.

C. 들어오는 데이터를 저장하기 위해 Amazon Simple Queue Service(Amazon SQS) 대기열을 만듭니다. 처리를 위해 새 메시지를 폴링하도록 애플리케이션을 구성합니다.

D. 전송된 위치 좌표를 저장할 Amazon DynamoDB 테이블을 만듭니다. 처리할 새 데이터에 대해 테이블을 쿼리하도록 애플리케이션을 구성합니다. TTL을 사용하여 처리된 데이터를 제거합니다.

요구사항 분석
- 웹 애플리케이션이 과부하를 방지해야 하고,
- 데이터 손실 없이 이벤트를 재생할 방법이 필요하며,
- 운영 오버헤드가 적은 솔루션이어야 합니다.

C. 들어오는 데이터를 저장하기 위해 Amazon Simple Queue Service (Amazon SQS) 대기열을 만듭니다. 처리를 위해 새 메시지를 폴링하도록 애플리케이션을 구성합니다.
- Amazon SQS는 대기열 기반의 메시지 전달 서비스를 제공하여, 데이터를 손실 없이 저장하고 대기열에 보관할 수 있습니다. 이를 통해 데이터가 과부하로 인해 처리되지 않더라도 나중에 재생 가능하도록 보장됩니다.

- SQS 대기열을 사용하면 웹 애플리케이션의 인스턴스가 처리할 준비가 될 때 메시지를 폴링하여 처리할 수 있어, 인스턴스가 과부하에 걸리지 않도록 조절할 수 있습니다.

- SQS는 운영 오버헤드가 매우 낮으며, 자동으로 확장 가능하고, 높은 내구성과 가용성을 제공합니다.

---

■ Question #992

회사의 소프트웨어 개발 팀에 Amazon RDS Multi-AZ 클러스터가 필요합니다. RDS 클러스터는 온프레미스에 배포된 데스크톱 클라이언트의 백엔드 역할을 합니다. 데스크톱 클라이언트는 RDS 클러스터에 직접 연결해야 합니다. 회사는 팀이 사무실에 있을 때 클라이언트를 사용하여 개발 팀에 클러스터에 연결할 수 있는 기능을 제공해야 합니다.

어떤 솔루션이 필요한 연결을 가장 안전하게 제공합니까?

A. VPC와 두 개의 퍼블릭 서브넷을 만듭니다. 퍼블릭 서브넷에 RDS 클러스터를 만듭니다. 회사 사무실의 고객 게이트웨이와 함께 AWS 사이트 간 VPN을 사용합니다.

B. VPC와 두 개의 프라이빗 서브넷을 만듭니다. 프라이빗 서브넷에 RDS 클러스터를 만듭니다. 회사 사무실의 고객 게이트웨이와 함께 AWS 사이트 간 VPN을 사용합니다.

C. VPC와 두 개의 프라이빗 서브넷을 만듭니다. 프라이빗 서브넷에 RDS 클러스터를 만듭니다. RDS 보안 그룹을 사용하여 회사 사무실 IP 범위가 클러스터에 액세스할 수 있도록 허용합니다.

D. VPC와 두 개의 퍼블릭 서브넷을 만듭니다. 퍼블릭 서브넷에 RDS 클러스터를 만듭니다. 각 개발자에 대한 클러스터 사용자를 만듭니다. RDS 보안 그룹을 사용하여 사용자가 클러스터에 액세스할 수 있도록 합니다.

B. VPC와 두 개의 프라이빗 서브넷을 만듭니다. 프라이빗 서브넷에 RDS 클러스터를 만듭니다. 회사 사무실의 고객 게이트웨이와 함께 AWS 사이트 간 VPN을 사용합니다.

- 프라이빗 서브넷에 RDS 클러스터를 배치함으로써, 클러스터가 인터넷에 직접 노출되지 않도록 보호할 수 있습니다. 이는 데이터베이스의 보안을 강화합니다.

- 사이트 간 VPN을 사용하면 회사의 사무실 네트워크와 AWS VPC 간에 안전한 연결을 생성할 수 있습니다. 이를 통해 온프레미스 데스크톱 클라이언트가 AWS의 RDS 클러스터에 안전하게 접근할 수 있습니다.

- 프라이빗 서브넷과 보안 그룹을 사용하여, 필요한 IP 주소 범위와 포트에 대해서만 접근을 허용하는 세밀한 접근 제어가 가능합니다.

---

■ Question #993

솔루션 아키텍트는 대량의 데이터를 일괄 처리하는 애플리케이션을 만들고 있습니다. 입력 데이터는 Amazon S3에 보관되고 출력 데이터는 다른 S3 버킷에 저장됩니다. 처리를 위해 애플리케이션은 여러 Amazon EC2 인스턴스 간에 네트워크를 통해 데이터를 전송합니다.

솔루션 아키텍트는 전체 데이터 전송 비용을 줄이기 위해 무엇을 해야 합니까?

A. 모든 EC2 인스턴스를 자동 확장 그룹에 배치합니다.
B. 모든 EC2 인스턴스를 동일한 AWS 지역에 배치합니다.

C. 모든 EC2 인스턴스를 동일한 가용성 영역에 배치합니다.

D. 모든 EC2 인스턴스를 여러 가용성 영역의 개인 서브넷에 배치합니다.

C. 모든 EC2 인스턴스를 동일한 가용성 영역에 배치합니다.
- AWS에서 동일한 가용성 영역(AZ) 내에서의 데이터 전송은 무료입니다. 즉, 동일한 가용성 영역에 있는 EC2 인스턴스 간의 데이터 전송에는 별도의 요금이 부과되지 않습니다.
- 여러 가용성 영역 간의 데이터 전송은 비용이 발생하므로, 동일한 AZ에 인스턴스를 배치하면 데이터 전송 비용을 최소화할 수 있습니다.
- 또한, 동일한 가용성 영역에 EC2 인스턴스를 배치하면 지연 시간이 줄어들고, 데이터 전송 속도도 최적화될 수 있습니다.

---

■ Question #994

한 회사가 Amazon Aurora MySQL DB 클러스터를 스토리지로 사용하는 다중 계층 웹 애플리케이션을 호스팅합니다. 애플리케이션 계층은 Amazon EC2 인스턴스에서 호스팅됩니다. 회사의 IT 보안 지침에 따르면 데이터베이스 자격 증명은 암호화되어야 하며 14일마다 순환되어야 합니다.

솔루션 아키텍트는 최소한의 운영 노력으로 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?

A. 새로운 AWS Key Management Service(AWS KMS) 암호화 키를 만듭니다. AWS Secrets Manager를 사용하여 적절한 자격 증명과 함께 KMS 키를 사용하는 새로운 비밀을 만듭니다. 비밀을 Aurora DB 클러스터와 연결합니다. 14일의 사용자 지정 로테이션 기간을 구성합니다.

B. AWS Systems Manager Parameter Store에 두 개의 매개변수를 만듭니다. 하나는 문자열 매개변수로 사용자 이름을 위한 매개변수이고 다른 하나는 암호에 SecureString 유형을 사용합니다. 암호 매개변수에 AWS Key Management Service(AWS KMS) 암호화를 선택하고 애플리케이션 계층에 이러한 매개변수를 로드합니다. 14일마다 암호를 순환하는 AWS Lambda 함수를 구현합니다.

C. 자격 증명이 포함된 파일을 AWS Key Management Service (AWS KMS) 암호화된 Amazon Elastic File System (Amazon EFS) 파일 시스템에 저장합니다. 애플리케이션 계층의 모든 EC2 인스턴스에 EFS 파일 시스템을 마운트합니다. 파일 시스템에서 파일에 대한 액세스를 제한하여 애플리케이션이 파일을 읽을 수 있고 슈퍼 사용자만 파일을 수정할 수 있도록 합니다. 14일마다 Aurora에서 키를 순환하고 새 자격 증명을 파일에 쓰는 AWS Lambda 함수를 구현합니다.

D. 애플리케이션이 자격 증명을 로드하는 데 사용하는 AWS Key Management Service(AWS KMS) 암호화된 Amazon S3 버킷에 자격 증명이 포함된 파일을 저장합니다. 올바른 자격 증명이 사용되도록 정기적으로 애플리케이션에 파일을 다운로드합니다. 14일마다 Aurora 자격 증명을 순환하고 이러한 자격 증명을 S3 버킷의 파일에 업로드하는 AWS Lambda 함수를 구현합니다.

요구사항 분석
- 데이터베이스 자격 증명이 암호화되어야 하며,
- 자격 증명이 14일마다 순환되어야 합니다.
- 운영 오버헤드를 최소화하는 솔루션이 필요합니다.

A. 새로운 AWS Key Management Service(AWS KMS) 암호화 키를 만듭니다. AWS Secrets Manager를 사용하여 적절한 자격 증명과 함께 KMS 키를 사용하는 새로운 비밀을 만듭니다. 비밀을 Aurora DB 클러스터와 연결합니다. 14일의 사용자 지정 로테이션 기간을 구성합니다.
- AWS Secrets Manager는 데이터베이스 자격 증명을 안전하게 저장하고 자동으로 암호화할 수 있는 기능을 제공합니다. 또한, 자격 증명을 14일마다 자동으로 순환하도록 설정할 수 있습니다.
- AWS Key Management Service (KMS)와 통합되어 있어, 자격 증명이 안전하게 암호화됩니다.

- Secrets Manager를 사용하면 데이터베이스 자격 증명이 자동으로 교체되며, Aurora DB 클러스터와의 통합을 통해 교체된 자격 증명을 자동으로 적용할 수 있어 운영 오버헤드가 최소화됩니다.

---

■ Question #995

스트리밍 미디어 회사가 사용자가 매일 소비하는 비디오 콘텐츠에 대한 수요 증가에 대응하기 위해 인프라를 재구축하고 있습니다. 이 회사는 비디오의 일부 콘텐츠를 차단하기 위해 테라바이트 크기의 비디오를 처리해야 합니다. 비디오 처리에는 최대 20분이 걸릴 수 있습니다. 이 회사는 수요에 따라 확장되고 비용 효율적인 솔루션이 필요합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. AWS Lambda 함수를 사용하여 비디오를 처리합니다. 비디오 메타데이터를 Amazon DynamoDB에 저장합니다. 비디오 콘텐츠를 Amazon S3 Intelligent-Tiering에 저장합니다.

B. Amazon Elastic Container Service(Amazon ECS)와 AWS Fargate를 사용하여 비디오를 처리하는 마이크로서비스를 구현합니다. Amazon Aurora에 비디오 메타데이터를 저장합니다. Amazon S3 Intelligent-Tiering에 비디오 콘텐츠를 저장합니다.

C. ALB (Application Load Balancer) 뒤의 자동 확장 그룹에서 Amazon EC2 인스턴스를 사용하여 비디오를 처리합니다. Amazon S3 Standard에 비디오 콘텐츠를 저장합니다. Amazon Simple Queue Service(Amazon SQS)를 사용하여 큐잉하고 처리 작업을 분리합니다.

D. Amazon EC2의 Amazon Elastic Kubernetes Service(Amazon EKS)에 컨테이너화된 비디오 처리 애플리케이션을 배포합니다. 단일 가용성 영역의 Amazon RDS에 비디오 메타데이터를 저장합니다. Amazon S3 Glacier Deep Archive에 비디오 콘텐츠를 저장합니다.

요구사항 분석
- 비디오 콘텐츠의 수요 증가에 따라 확장 가능해야 하며,

- 비용 효율적인 솔루션이 필요하고,

- 최대 20분이 걸리는 비디오 처리 작업을 지원해야 합니다.

B. Amazon Elastic Container Service (Amazon ECS)와 AWS Fargate를 사용하여 비디오를 처리하는 마이크로서비스를 구현합니다. Amazon Aurora에 비디오 메타데이터를 저장합니다. Amazon S3 Intelligent-Tiering에 비디오 콘텐츠를 저장합니다.
- Amazon ECS와 AWS Fargate는 컨테이너화된 애플리케이션을 자동으로 관리하고 확장할 수 있는 서비스로, 특정 서버를 관리하지 않고도 쉽게 수요에 따라 확장할 수 있습니다. 이는 최대 20분이 걸리는 비디오 처리 작업에 적합합니다.

- AWS Fargate는 서버리스 방식의 컨테이너 실행 환경을 제공하므로, 사용자는 인프라 관리에 신경 쓸 필요가 없습니다. 이는 운영 오버헤드를 줄이고, 수요 증가에 따라 자동으로 확장되도록 설정할 수 있어 비용 효율성을 극대화할 수 있습니다.

- Amazon Aurora는 고가용성과 자동 백업 기능을 갖춘 RDBMS 서비스로, 비디오 메타데이터를 안전하게 저장할 수 있습니다.

- Amazon S3 Intelligent-Tiering을 사용하면, 비디오 콘텐츠를 저장할 때 액세스 패턴에 따라 스토리지 비용을 자동으로 최적화할 수 있습니다.

---

■ Question #996

한 회사가 Kubernetes 클러스터에서 온프레미스 애플리케이션을 실행합니다. 이 회사는 최근 수백만 명의 신규 고객을 추가했습니다. 이 회사의 기존 온프레미스 인프라는 많은 수의 신규 고객을 처리할 수 없습니다. 이 회사는 온프레미스 애플리케이션을 AWS 클라우드로 마이그레이션해야 합니다. 이 회사는 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터로 마이그레이션합니다. 이 회사는 AWS에서 새 아키텍처의 기본 컴퓨팅 인프라를 관리하고 싶어하지 않습니다.

어떤 솔루션이 운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족할까요?

A. 자체 관리 노드를 사용하여 컴퓨팅 용량을 공급합니다. 애플리케이션을 새 EKS 클러스터에 배포합니다.

B. 관리되는 노드 그룹을 사용하여 컴퓨팅 용량을 공급합니다. 애플리케이션을 새 EKS 클러스터에 배포합니다.

C. AWS Fargate를 사용하여 컴퓨팅 용량을 공급합니다. Fargate 프로필을 만듭니다. Fargate 프로필을 사용하여 애플리케이션을 배포합니다.

D. Karpenter와 함께 관리되는 노드 그룹을 사용하여 컴퓨팅 용량을 공급합니다. 애플리케이션을 새 EKS 클러스터에 배포합니다.

C. AWS Fargate를 사용하여 컴퓨팅 용량을 공급합니다. Fargate 프로필을 만듭니다. Fargate 프로필을 사용하여 애플리케이션을 배포합니다.

- AWS Fargate는 서버리스 컴퓨팅 엔진으로, 사용자가 서버나 노드 인프라를 직접 관리할 필요 없이 EKS 클러스터에서 컨테이너를 실행할 수 있도록 지원합니다. 이는 운영 오버헤드를 최소화하는 데 매우 적합합니다.

- Fargate 프로필을 사용하면 EKS 클러스터에서 특정 포드를 Fargate로 실행하도록 정의할 수 있으며, 이는 자동으로 확장되어 많은 수의 고객을 처리할 수 있습니다.

- 컴퓨팅 용량 관리가 필요하지 않기 때문에, 인프라의 확장과 유지 관리 작업에서 자유로워질 수 있습니다.

---

■ Question #997

어떤 회사가 사용자 프로필, 애플리케이션 설정, 거래 데이터를 저장하기 위해 구조화된 데이터베이스가 필요한 새로운 애플리케이션을 출시하고 있습니다. 데이터베이스는 애플리케이션 트래픽에 따라 확장 가능해야 하며 백업을 제공해야 합니다.

어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?

A. 오픈 소스 소프트웨어를 사용하여 Amazon EC2 인스턴스에 자체 관리형 데이터베이스를 배포합니다. 비용 최적화를 위해 Spot Instances를 사용합니다. Amazon S3에 대한 자동 백업을 구성합니다.

B. Amazon RDS를 사용합니다. General Purpose SSD 스토리지가 있는 데이터베이스에 온디맨드 용량 모드를 사용합니다. 7일의 보관 기간으로 자동 백업을 구성합니다.

C. 데이터베이스에 Amazon Aurora Serverless를 사용합니다. Serverless 용량 확장을 사용합니다. Amazon S3에 대한 자동 백업을 구성합니다.

D. Amazon EC2 인스턴스에 자체 관리형 NoSQL 데이터베이스를 배포합니다. 예약 인스턴스를 사용하여 비용 최적화를 수행합니다. Amazon S3 Glacier Flexible Retrieval에 직접 자동 백업을 구성합니다.

C. 데이터베이스에 Amazon Aurora Serverless를 사용합니다. Serverless 용량 확장을 사용합니다. Amazon S3에 대한 자동 백업을 구성합니다.

- Amazon Aurora Serverless는 사용자의 애플리케이션 트래픽에 따라 자동으로 확장 및 축소되는 관리형 데이터베이스 서비스입니다. 애플리케이션 트래픽이 증가하면 Aurora Serverless가 자동으로 용량을 확장하고, 트래픽이 줄어들면 용량을 축소하여 비용 효율성을 유지할 수 있습니다.

- 백업 기능이 내장되어 있으며, 자동 백업이 Amazon S3에 저장됩니다. 이는 데이터를 안전하게 보존하고, 복구 지점 (RPO)을 제공하여 데이터 손실을 방지할 수 있습니다.

- 관리형 데이터베이스이기 때문에 운영 오버헤드가 적으며, 확장성도 자동으로 제공됩니다.

---

■ Question #999

한 회사가 AWS에서 전자상거래 웹사이트의 프로토타입을 만들고 있습니다. 이 웹사이트는 애플리케이션 로드 밸런서, 웹 서버용 Amazon EC2 인스턴스의 자동 확장 그룹, Single-AZ 구성으로 실행되는 MySQL DB 인스턴스용 Amazon RDS로 구성되어 있습니다. 이 웹사이트는 제품 카탈로그를 검색하는 동안 응답이 느립니다. 제품 카탈로그는 회사에서 자주 업데이트하지 않는 MySQL 데이터베이스의 테이블 그룹입니다. 솔루션 아키텍트는 제품 카탈로그 검색이 발생할 때 DB 인스턴스의 CPU 사용률이 높다는 것을 확인했습니다. 솔루션

아키텍트는 제품 카탈로그를 검색하는 동안 웹사이트의 성능을 개선하기 위해 무엇을 권장해야 합니까?

A. 제품 카탈로그를 Amazon Redshift 데이터베이스로 마이그레이션합니다. COPY 명령을 사용하여 제품 카탈로그 테이블을 로드합니다.

B. Redis 클러스터용 Amazon ElastiCache를 구현하여 제품 카탈로그를 캐시합니다. 지연 로딩을 사용하여 캐시를 채웁니다.

C. 데이터베이스 응답이 느린 경우 추가 EC2 인스턴스를 시작하기 위해 자동 크기 조정 그룹에 추가적인 크기 조정 정책을 추가합니다.

D. DB 인스턴스에 대한 Multi-AZ 구성을 켭니다. EC2 인스턴스를 구성하여 데이터베이스로 전송되는 제품 카탈로그 쿼리를 제한합니다.

요구사항 분석

- 제품 카탈로그 검색 중 성능 문제가 있으며, 이는 데이터베이스 CPU 사용률이 높은 것과 관련이 있습니다.

- 제품 카탈로그는 자주 업데이트되지 않는 정적 데이터로, 반복적인 쿼리로 인한 부하를 줄이는 것이 필요합니다.

B. Redis 클러스터용 Amazon ElastiCache를 구현하여 제품 카탈로그를 캐시합니다. 지연 로딩을 사용하여 캐시를 채웁니다.

- Amazon ElastiCache는 고속의 인메모리 캐싱 솔루션을 제공하여, 반복적으로 조회되는 데이터에 대해 매우 빠른 응답을 가능하게 합니다. Redis는 특히 읽기 성능 최적화에 적합합니다.
- 지연 로딩 (lazy loading)을 사용하면, 처음 요청 시에만 DB에서 데이터를 읽고 이후에는 캐시에서 데이터를 반환합니다. 이방방법으로 데이터베이스의 부하를 줄이고 응답 속도를 크게 향상시킬 수 있습니다.

- 제품 카탈로그가 자주 변경되지 않는다는 점을 고려할 때, 캐싱을 통해 성능을 크게 개선할 수 있습니다.

---

■ Question #1000

한 회사는 현재 온프레미스 블록 스토리지 시스템에 5TB의 데이터를 저장하고 있습니다. 이 회사의 현재 스토리지 솔루션은 추가 데이터를 위한 제한된 공간을 제공합니다. 이 회사는 낮은 대기 시간으로 자주 액세스하는 데이터를 검색할 수 있어야 하는 온프레미스 애플리케이션을 실행합니다. 이 회사에는 클라우드 기반 스토리지 솔루션이 필요합니다.

어떤 솔루션이 가장 높은 운영 효율성으로 이러한 요구 사항을 충족할까요?

A. Amazon S3 파일 게이트웨이를 사용합니다. S3 파일 게이트웨이를 온프레미스 애플리케이션과 통합하여 SMB 파일 시스템을 사용하여 파일을 저장하고 직접 검색합니다.

B. 캐시된 볼륨을 iSCSI 대상으로 사용하는 AWS Storage Gateway Volume Gateway를 사용합니다.

C. AWS Storage Gateway 볼륨 게이트웨이를 iSCSI 대상으로 저장된 볼륨과 함께 사용합니다.

D. AWS Storage Gateway Tape Gateway를 사용합니다. Tape Gateway를 온프레미스 애플리케이션과 통합하여 Amazon S3에 가상 테이프를 저장합니다.

B. 캐시된 볼륨을 iSCSI 대상으로 사용하는 AWS Storage Gateway Volume Gateway를 사용합니다.

- Volume Gateway는 AWS의 Storage Gateway 서비스의 한 구성 요소로, 온프레미스 애플리케이션에서 사용하던 기존 블록 스토리지 워크로드를 AWS 클라우드로 확장하여 관리할 수 있도록 도와주는 솔루션입니다. 이를 통해 기업은 온프레미스의 스토리지 요구사항을 AWS의 클라우드 인프라로 통합하여, 보다 유연하고 확장 가능한 저장소 환경을 구축할 수 있습니다.

- Volume Gateway의 캐시된 볼륨 모드는 온프레미스에서 자주 액세스하는 데이터를 로컬 캐시에 저장하여 낮은 대기 시간으로 데이터에 접근할 수 있게 합니다. 이 모드는 온프레미스에서 자주 접근하는 데이터를 빠르게 제공하고, 클라우드에 저장된 전체 데이터 세트에 대한 접근성을 보장합니다.

- iSCSI 대상을 제공하여 온프레미스 애플리케이션이 기존의 블록 스토리지와 마찬가지로 Storage Gateway를 통해 데이터에 접근할 수 있습니다. 이를 통해 애플리케이션에서 기존 인프라를 수정하지 않고도 데이터 접근이 가능합니다.

- AWS Storage Gateway는 온프레미스와 클라우드 간에 원활한 데이터 동기화와 자동화된 백업 기능을 제공하여, 운영 효율성을 높입니다.