AWS SAA-C03 Examtopics (541 ~ 560)

AWS Certified Solutions Architect - Associate 공부하면서 작성된 글로 일부오류가있을수있습니다.

 

■ Question #541

어떤 회사가 AWS에서 웹 애플리케이션을 구축하려고 합니다. 웹사이트에 대한 클라이언트 액세스 요청은 예측할 수 없고 오랜 시간 동안 유휴 상태가 될 수 있습니다. 구독료를 지불한 고객만 로그인하여 웹 애플리케이션을 사용할 수 있습니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까? (세 가지를 선택하세요.)

A. Amazon DynamoDB에서 사용자 정보를 검색하는 AWS Lambda 함수를 만듭니다. RESTful API를 허용하는 Amazon API Gateway 엔드포인트를 만듭니다. API 호출을 Lambda 함수로 보냅니다.
B. Amazon RDS에서 사용자 정보를 검색하기 위해 Application Load Balancer 뒤에 Amazon Elastic Container Service (Amazon ECS) 서비스를 만듭니다. RESTful API를 허용하기 위해 Amazon API Gateway 엔드포인트를 만듭니다. API 호출을 Lambda 함수로 보냅니다.
C. 사용자를 인증하기 위해 Amazon Cognito 사용자 풀을 생성합니다.
D. 사용자를 인증하기 위해 Amazon Cognito 자격 증명 풀을 생성합니다.
E. AWS Amplify를 사용하여 HTML, CSS, JS로 프런트엔드 웹 콘텐츠를 제공합니다. 통합 Amazon CloudFront 구성을 사용합니다.
F. PHP, CSS, JS를 사용하여 Amazon S3 정적 웹 호스팅을 사용합니다. Amazon CloudFront를 사용하여 프런트엔드 웹 콘텐츠를 제공합니다.

A. Amazon DynamoDB에서 사용자 정보를 검색하는 AWS Lambda 함수를 만듭니다. RESTful API를 허용하는 Amazon API Gateway 엔드포인트를 만듭니다. API 호출을 Lambda 함수로 보냅니다.
- AWS Lambda는 서버리스로 실행되므로 유휴 시간에 비용이 발생하지 않으며, DynamoDB를 사용해 빠르고 확장 가능한 데이터베이스 접근이 가능합니다.

C. 사용자를 인증하기 위해 Amazon Cognito 사용자 풀을 생성합니다.
- Amazon Cognito는 사용자 인증 및 관리에 최적화된 서비스로, 사용자 등록, 로그인 및 접근 제어를 쉽게 설정할 수 있습니다.

F. PHP, CSS, JS를 사용하여 Amazon S3 정적 웹 호스팅을 사용합니다. Amazon CloudFront를 사용하여 프런트엔드 웹 콘텐츠를 제공합니다.
- Amazon S3와 CloudFront를 사용하면 정적 웹 콘텐츠를 효율적으로 제공할 수 있으며, 전 세계적으로 빠른 액세스를 보장할 수 있습니다.

이 조합은 서버리스 아키텍처와 정적 웹 호스팅을 결합하여 비용 효율성을 극대화하며, 유휴 상태에서도 최소한의 비용만 발생하도록 설계되었습니다. Lambda와 DynamoDB는 동적으로 확장되며, Cognito는 인증을 관리하여 구독한 사용자만 접근할 수 있도록 보장합니다.

---

■ Question #542

미디어 회사는 Amazon CloudFront 배포를 사용하여 인터넷을 통해 콘텐츠를 제공합니다. 이 회사는 프리미엄 고객만 미디어 스트림과 파일 콘텐츠에 액세스할 수 있기를 원합니다. 이 회사는 모든 콘텐츠를 Amazon S3 버킷에 저장합니다. 이 회사는 또한 영화 대여 또는 음악 다운로드와 같은 특정 목적을 위해 고객에게 주문형 콘텐츠를 제공합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. S3 서명 쿠키를 생성하여 프리미엄 고객에게 제공합니다.
B. CloudFront 서명 URL을 생성하여 프리미엄 고객에게 제공합니다.
C. 프리미엄이 아닌 고객의 접근을 제한하기 위해 OAC(원점 접근 제어)를 사용합니다.
D. 프리미엄이 아닌 고객을 차단하기 위해 필드 수준 암호화를 생성하고 활성화합니다.

B. CloudFront 서명 URL을 생성하여 프리미엄 고객에게 제공합니다.
- CloudFront 서명 URL은 콘텐츠에 대한 접근을 제어할 수 있는 기능을 제공하며, 특정 사용자가 특정 기간 동안만 콘텐츠에 접근할 수 있도록 설정할 수 있습니다. 이를 통해 프리미엄 고객만 미디어 스트림이나 파일 콘텐츠에 접근할 수 있도록 제한할 수 있습니다.
- CloudFront 서명 URL은 구체적인 기간과 조건을 설정할 수 있어, 영화 대여나 특정 콘텐츠 다운로드 같은 주문형 콘텐츠 제공에 매우 적합합니다.

---

■ Question #543

한 회사가 개별적으로 블리딩된 여러 AWS 계정에서 Amazon EC2 인스턴스를 실행합니다. 이 회사는 최근에 Savings Pian을 구매했습니다. 회사의 비즈니스 요구 사항이 변경되어 회사는 많은 수의 EC2 인스턴스를 폐기했습니다. 이 회사는 다른 AWS 계정에서 Savings Plan 할인을 사용하려고 합니다.

이러한 요구 사항을 충족하는 단계의 조합은 무엇입니까? (두 가지를 선택하십시오.)

A. 관리 계정의 AWS 계정 관리 콘솔에서 결제 기본 설정 섹션에서 할인 공유를 켭니다.
B. 기존 Savings Plan을 구매한 계정의 AWS Account Management Console에서 청구 환경 설정 섹션에서 할인 공유를 켭니다. 모든 계정을 포함합니다.
C. AWS Organizations 관리 계정에서 AWS Resource Access Manager(AWS RAM)를 사용하여 Savings Plan을 다른 계정과 공유합니다.
D. 새로운 지불자 계정에서 AWS Organizations에 조직을 만듭니다. 관리 계정에서 다른 AWS 계정을 초대하여 조직에 가입합니다.
E. 기존 EC2 인스턴스와 Savings Plan을 사용하여 기존 AWS 계정의 AWS Organizations에서 조직을 만듭니다. 관리 계정에서 다른 AWS 계정을 초대하여 조직에 가입합니다.

A. 관리 계정의 AWS 계정 관리 콘솔에서 결제 기본 설정 섹션에서 할인 공유를 켭니다.
- AWS Organizations에서 여러 계정 간에 Savings Plan 할인을 공유하려면 할인 공유 기능을 활성화해야 합니다. 이는 AWS의 비용 절감 정책을 여러 계정에 적용할 수 있게 해줍니다.

D. 새로운 지불자 계정에서 AWS Organizations에 조직을 만듭니다. 관리 계정에서 다른 AWS 계정을 초대하여 조직에 가입합니다.
- 새로운 지불자 계정을 생성하여 모든 계정을 포함하는 AWS Organizations을 설정하면, 관리 계정이 모든 계정을 통합하고 Savings Plan 혜택을 효과적으로 적용할 수 있습니다.

---

■ Question #544

소매업체는 퍼블릭 REST API에 지역 Amazon API Gateway API를 사용합니다. API Gateway 엔드포인트는 Amazon Route 53 별칭 레코드를 가리키는 사용자 지정 도메인 이름입니다. 솔루션 아키텍트는 새로운 버전의 API를 출시하기 위해 고객에게 미치는 영향과 데이터 손실을 최소화하는 솔루션을 만들어야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. API Gateway에 대한 카나리아 릴리스 배포 단계를 만듭니다. 최신 API 버전을 배포합니다. 적절한 비율의 트래픽을 카나리아 단계로 지정합니다. API 검증 후 카나리아 단계를 프로덕션 단계로 승격합니다.
B. OpenAPI YAML 파일 형식의 새 API 버전으로 새 API Gateway 엔드포인트를 만듭니다. API Gateway에서 API로 병합 모드로 import-to-update 작업을 사용합니다. 새 버전의 API를 프로덕션 단계에 배포합니다.
C. OpenAPI JSON 파일 형식의 새 API 버전으로 새 API Gateway 엔드포인트를 만듭니다. API Gateway에서 API로 덮어쓰기 모드로 import-to-update 작업을 사용합니다. 새 버전의 API를 프로덕션 단계에 배포합니다.
D. API 정의의 새 버전으로 새 API Gateway 엔드포인트를 만듭니다. 새 API Gateway API에 대한 사용자 지정 도메인 이름을 만듭니다. Route 53 별칭 레코드를 새 API Gateway API 사용자 지정 도메인 이름으로 지정합니다.

A. API Gateway에 대한 카나리아 릴리스 배포 단계를 만듭니다. 최신 API 버전을 배포합니다. 적절한 비율의 트래픽을 카나리아 단계로 지정합니다. API 검증 후 카나리아 단계를 프로덕션 단계로 승격합니다.
- 카나리아 릴리스는 새로운 API 버전을 단계적으로 출시하면서 일부 트래픽만 새 버전으로 라우팅합니다. 이를 통해 최소한의 리스크로 새로운 버전을 검증하고, 문제가 없을 경우 전체 트래픽으로 전환할 수 있습니다.
- 카나리아 릴리스는 데이터 손실을 방지하고, 고객에게 점진적으로 영향을 최소화하는 데 적합한 접근 방식입니다.

---

■ Question #545

한 회사가 회사의 기본 웹사이트를 사용할 수 없는 경우 사용자를 백업 정적 오류 페이지로 안내하려고 합니다. 기본 웹사이트의 DNS 레코드는 Amazon Route 53에 호스팅됩니다. 도메인은 Application Load Balancer(ALB)를 가리킵니다. 이 회사는 변경 및 인프라 오버헤드를 최소화하는 솔루션이 필요합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Route 53 레코드를 업데이트하여 대기 시간 라우팅 정책을 사용합니다. Amazon S3 버킷에 호스팅된 정적 오류 페이지를 레코드에 추가하여 트래픽이 가장 반응성이 좋은 엔드포인트로 전송되도록 합니다.
B. Route 53 액티브-패시브 페일오버 구성을 설정합니다. Route 53 상태 검사에서 ALB 엔드포인트가 비정상이라고 판단되면 Amazon S3 버킷에 호스팅된 정적 오류 페이지로 트래픽을 보냅니다.
C. ALB와 정적 오류 페이지를 엔드포인트로 호스팅하는 Amazon EC2 인스턴스로 Route 53 액티브-액티브 구성을 설정합니다. ALB에 대한 상태 검사가 실패하는 경우에만 인스턴스에 요청을 보내도록 Route 53을 구성합니다.
D. Route 53 레코드를 업데이트하여 다중값 답변 라우팅 정책을 사용합니다. 상태 검사를 만듭니다. 상태 검사에 통과하면 웹사이트로 트래픽을 보냅니다. 상태 검사에 통과하지 못하면 Amazon S3에 호스팅된 정적 오류 페이지로 트래픽을 보냅니다.

B. Route 53 액티브-패시브 페일오버 구성을 설정합니다. Route 53 상태 검사에서 ALB 엔드포인트가 비정상이라고 판단되면 Amazon S3 버킷에 호스팅된 정적 오류 페이지로 트래픽을 보냅니다.
- 액티브-패시브 페일오버는 기본 사이트(ALB)가 작동하지 않을 때만 백업 정적 오류 페이지로 트래픽을 자동으로 라우팅합니다.
- Route 53 상태 검사를 통해 ALB의 가용성을 지속적으로 모니터링할 수 있으며, 문제가 발생하면 Amazon S3 버킷으로 트래픽을 전환할 수 있습니다.

---

■ Question #546

최근 한 회사의 IT 비용 분석에서 백업 비용을 줄여야 할 필요성이 강조되었습니다. 회사의 최고정보책임자는 온프레미스 백업 인프라를 간소화하고 물리적 백업 테이프 사용을 없애 비용을 절감하고자 합니다. 회사는 온프레미스 백업 애플리케이션과 워크플로에 대한 기존 투자를 보존해야 합니다.

솔루션 아키텍트는 무엇을 권장해야 할까요?

A. NFS 인터페이스를 사용하여 백업 애플리케이션에 연결하도록 AWS Storage Gateway를 설정합니다.
B. NFS 인터페이스를 사용하여 백업 애플리케이션에 연결되는 Amazon EFS 파일 시스템을 설정합니다.
C. iSCSI 인터페이스를 사용하여 백업 애플리케이션에 연결되는 Amazon EFS 파일 시스템을 설정합니다.
D. iSCSI 가상 테이프 라이브러리(VTL) 인터페이스를 사용하여 백업 애플리케이션에 연결하도록 AWS Storage Gateway를 설정합니다.

D. iSCSI 가상 테이프 라이브러리(VTL) 인터페이스를 사용하여 백업 애플리케이션에 연결하도록 AWS Storage Gateway를 설정합니다.
- AWS Storage Gateway는 온프레미스 환경과 AWS 클라우드 간의 원활한 데이터 통합을 지원하는 하이브리드 클라우드 스토리지 서비스로 이를 통해 기존의 온프레미스 애플리케이션이 데이터를 AWS 클라우드에 저장하고 접근할 수 있게 합니다.
- AWS Storage Gateway의 VTL(Virtual Tape Library)은 기존 온프레미스 백업 애플리케이션을 지원하면서도 물리적 테이프를 가상 테이프로 대체할 수 있게 합니다.
- VTL을 통해 기존 백업 소프트웨어와의 호환성을 유지하면서, 비용 절감 및 백업 인프라의 간소화가 가능합니다.
- iSCSI 인터페이스는 VTL의 기본 인터페이스로, 백업 애플리케이션이 물리적 테이프를 사용하는 것처럼 가상 테이프를 인식하게 합니다.

---

■ Question #547

한 회사가 여러 위치에 데이터 수집 센서를 두고 있습니다. 데이터 수집 센서는 회사에 대량의 데이터를 스트리밍합니다. 이 회사는 AWS에서 대량 스트리밍 데이터를 수집하고 처리하는 플랫폼을 설계하고자 합니다. 이 솔루션은 확장 가능해야 하며 거의 실시간으로 데이터 수집을 지원해야 합니다. 이 회사는 향후 보고를 위해 Amazon S3에 데이터를 저장해야 합니다.

어떤 솔루션이 이러한 요구 사항을 가장 적은 운영 오버헤드로 충족할까요?

A. Amazon Kinesis Data Firehose를 사용하여 스트리밍 데이터를 Amazon S3로 전송합니다.
B. AWS Glue를 사용하여 스트리밍 데이터를 Amazon S3에 전송합니다.
C. AWS Lambda를 사용하여 스트리밍 데이터를 전달하고 해당 데이터를 Amazon S3에 저장합니다.
D. AWS Database Migration Service(AWS DMS)를 사용하여 스트리밍 데이터를 Amazon S3로 전송합니다.

A. Amazon Kinesis Data Firehose를 사용하여 스트리밍 데이터를 Amazon S3로 전송합니다.
- Amazon Kinesis Data Firehose는 대량의 스트리밍 데이터를 자동으로 수집하고 처리하여 Amazon S3에 실시간으로 저장할 수 있는 완전 관리형 서비스입니다. Firehose는 자동으로 확장되며, 데이터를 버퍼링하고 배치 처리하여 S3에 효율적으로 저장합니다.
- 운영 오버헤드가 거의 없으며, 데이터 형식 변환 및 압축을 지원하여 보고를 위한 데이터 처리가 용이합니다.

---

■ Question #548

한 회사가 재무, 데이터 분석 및 개발 부서를 위해 별도의 AWS 계정을 가지고 있습니다. 비용과 보안 문제로 인해 회사는 각 AWS 계정에서 사용할 수 있는 서비스를 제어하려고 합니다.

어떤 솔루션이 가장 적은 운영 오버헤드로 이러한 요구 사항을 충족할까요?

A. AWS Systems Manager 템플릿을 사용하여 각 부서에서 사용할 수 있는 AWS 서비스를 제어합니다.
B. AWS Organizations에서 각 부서에 대한 조직 단위(OU)를 만듭니다. OU에 서비스 제어 정책(SCP)을 첨부합니다.
C. AWS CloudFormation을 사용하여 각 부서에서 사용할 수 있는 AWS 서비스만 자동으로 프로비저닝합니다.
D. AWS 계정의 AWS Service Catalog에 제품 목록을 설정하여 특정 AWS 서비스의 사용을 관리하고 제어합니다.

B. AWS Organizations에서 각 부서에 대한 조직 단위(OU)를 만듭니다. OU에 서비스 제어 정책(SCP)을 첨부합니다.
- AWS Organizations는 중앙 집중식 관리 및 거버넌스를 제공하며, 각 부서를 조직 단위(OU)로 구분할 수 있습니다.
- 서비스 제어 정책(SCP)을 사용하면 특정 AWS 계정 또는 OU에서 허용된 서비스만 사용하도록 제한할 수 있습니다. 이는 보안을 강화하고 비용 통제를 쉽게 관리할 수 있는 방법입니다.
- SCP를 통해 각 부서의 요구 사항에 맞게 정책을 적용할 수 있으며, 모든 계정을 일관되게 관리할 수 있습니다.

---

■ Question #549

한 회사가 전자상거래 웹사이트를 위한 다중 계층 애플리케이션을 만들었습니다. 이 웹사이트는 퍼블릭 서브넷에 있는 애플리케이션 로드 밸런서, 퍼블릭 서브넷에 있는 웹 계층, 프라이빗 서브넷에 있는 Amazon EC2 인스턴스에 호스팅된 MySQL 클러스터를 사용합니다. MySQL 데이터베이스는 타사 공급업체가 인터넷에 호스팅한 제품 카탈로그와 가격 정보를 검색해야 합니다. 솔루션 아키텍트는 운영 오버헤드를 늘리지 않고도 보안을 극대화하는 전략을 고안해야 합니다.

 

솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

A. VPC에 NAT 인스턴스를 배포합니다. 모든 인터넷 기반 트래픽을 NAT 인스턴스를 통해 라우팅합니다.
B. 퍼블릭 서브넷에 NAT 게이트웨이를 배포합니다. 모든 인터넷 바운드 트래픽을 NAT 게이트웨이로 전달하도록 프라이빗 서브넷 경로 테이블을 수정합니다.
C. 인터넷 게이트웨이를 구성하고 VPM에 연결합니다. 개인 서브넷 경로 테이블을 수정하여 인터넷으로 향하는 트래픽을 인터넷 게이트웨이로 전달합니다.
D. 가상 사설 게이트웨이를 구성하고 VPC에 연결합니다. 개인 서브넷 경로 테이블을 수정하여 인터넷 바운드 트래픽을 가상 사설 게이트웨이로 보냅니다.

B. 퍼블릭 서브넷에 NAT 게이트웨이를 배포합니다. 모든 인터넷 바운드 트래픽을 NAT 게이트웨이로 전달하도록 프라이빗 서브넷 경로 테이블을 수정합니다.
- NAT 게이트웨이는 프라이빗 서브넷의 EC2 인스턴스가 인터넷에 안전하게 액세스할 수 있도록 합니다. 이는 프라이빗 서브넷의 인스턴스를 인터넷으로부터 보호하면서도 외부 트래픽과의 연결을 가능하게 합니다.
- NAT 인스턴스에 비해 운영 오버헤드가 적으며, 관리가 용이합니다. AWS에서 자동으로 확장 및 고가용성을 제공하므로 추가적인 관리 부담이 없습니다.

---

■ Question #550

한 회사에서 AWS Key Management Service(AWS KMS) 키를 사용하여 AWS Lambda 환경 변수를 암호화하고 있습니다. 솔루션 아키텍트는 환경 변수를 해독하고 사용하기 위해 필요한 권한이 있는지 확인해야 합니다.

솔루션 아키텍트는 올바른 권한을 구현하기 위해 어떤 단계를 거쳐야 합니까? (두 가지를 선택하세요.)

A. Lambda 리소스 정책에 AWS KMS 권한을 추가합니다.
B. Lambda 실행 역할에 AWS KMS 권한을 추가합니다.
C. Lambda 함수 정책에 AWS KMS 권한을 추가합니다.
D. AWS KMS 키 정책에서 Lambda 실행 역할을 허용합니다.
E. AWS KMS 키 정책에서 Lambda 리소스 정책을 허용합니다.

B. Lambda 실행 역할에 AWS KMS 권한을 추가합니다.
- Lambda 함수가 실행될 때, 실행 역할에 해당 Lambda 함수가 KMS 키를 사용해 암호화된 환경 변수를 해독할 수 있는 권한이 필요합니다. 실행 역할에 `kms:Decrypt` 권한을 부여하여 Lambda 함수가 KMS 키를 사용할 수 있도록 해야 합니다.

D. AWS KMS 키 정책에서 Lambda 실행 역할을 허용합니다.
- KMS 키 정책에서 Lambda 실행 역할이 KMS 키를 사용할 수 있도록 허용해야 합니다. 이를 통해 Lambda 함수가 KMS 키를 사용해 환경 변수를 해독할 수 있게 됩니다.

---

■ Question #551

어떤 회사에서 보고서를 생성하는 재무 애플리케이션을 운영하고 있습니다. 보고서의 평균 크기는 50KB이고 Amazon S3에 저장됩니다. 보고서는 생산 후 첫 주에 자주 액세스되며 수년간 보관해야 합니다. 보고서는 6시간 이내에 검색할 수 있어야 합니다.
어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족합니까?

A. S3 Standard를 사용합니다. S3 Lifecycle 규칙을 사용하여 7일 후에 보고서를 S3 Glacier로 전환합니다.
B. S3 Standard를 사용합니다. S3 Lifecycle 규칙을 사용하여 7일 후에 보고서를 S3 Standard-Infrequent Access (S3 Standard-IA)로 전환합니다.
C. S3 Intelligent-Tiering을 사용합니다. S3 Intelligent-Tiering을 구성하여 보고서를 S3 Standard-Infrequent Access (S3 Standard-IA) 및 S3 Glacier로 전환합니다.
D. S3 Standard를 사용합니다. S3 Lifecycle 규칙을 사용하여 7일 후에 보고서를 S3 Glacier Deep Archive로 전환합니다.

요구 사항
데이터 패턴 : 보고서는 생성 후 첫 주에 자주 액세스됨  이후에도 수년간 저장해야 하지만, 드물게 액세스됨
복구 요건:  6시간 이내에 데이터를 검색할 수 있어야 함
비용 효율성 : 장기적으로 스토리지 비용을 최적화해야 함

A. S3 Standard를 사용합니다. S3 Lifecycle 규칙을 사용하여 7일 후에 보고서를 S3 Glacier로 전환합니다.
- S3 Glacier는 데이터 저장 비용이 매우 저렴
- Standard Retrieval를 사용하면 3~5시간 이내에 데이터를 복구 가능
- 요구 사항 충족 및 가장 비용 효율적

B. S3 Standard → S3 Standard-IA : S3 Standard-IA는 자주 액세스하지 않는 데이터에 적합하나, 비용이 S3 Glacier보다 높음 : 비용 효율성에서 A보다 열등

---

■ Question #552

회사는 Amazon EC2 인스턴스의 비용을 최적화해야 합니다. 회사는 또한 2~3개월마다 EC2 인스턴스의 유형과 패밀리를 변경해야 합니다.

회사는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

A. 3년 기간 동안 부분 선불 예약 인스턴스를 구매하세요.
B. 1년 기간 동안 선불 컴퓨팅 절감 플랜을 구매하세요.
C. 1년 기간 동안 모든 선불 예약 인스턴스를 구매합니다.
D. 1년 기간 동안 모든 선불 EC2 인스턴스 절감 플랜을 구매하세요.

요구 사항 분석
비용 최적화 : EC2 인스턴스 비용을 줄이기 위한 옵션 필요
유연성 : 2~3개월마다 인스턴스 유형과 패밀리 변경이 필요, 유연성이 높은 결제 방식 선택 필수

B. 1년 기간 동안 선불 컴퓨팅 절감 플랜을 구매하세요.
- 컴퓨팅 절감 플랜은 인스턴스 유형과 패밀리를 유연하게 변경 가능
- 비용 절감을 제공하면서도 인스턴스 변경에 유연

---

■ Question #553

솔루션 아키텍트는 회사의 Amazon S3 버킷을 검토하여 개인 식별 정보(PII)를 발견해야 합니다. 회사는 PII 데이터를 us-east-1 지역과 us-west-2 지역에 저장합니다.

어떤 솔루션이 가장 적은 운영 오버헤드로 이러한 요구 사항을 충족할까요?

A. 각 지역에서 Amazon Macie를 구성합니다. Amazon S3에 있는 데이터를 분석하는 작업을 만듭니다.
B. 모든 리전에 AWS Security Hub를 구성합니다. Amazon S3에 있는 데이터를 분석하기 위한 AWS Config 규칙을 만듭니다.
C. Amazon S3에 있는 데이터를 분석하도록 Amazon Inspector를 구성합니다.
D. Amazon GuardDuty를 구성하여 Amazon S3에 있는 데이터를 분석합니다.

요구 사항 분석
PII 데이터 검토 : Amazon S3에 저장된 개인 식별 정보(PII)를 발견해야 함.
리전 요구 사항 : us-east-1과 us-west-2 두 리전에서 작업을 수행해야 함.
운영 오버헤드 최소화 : 관리 작업을 줄이는 자동화된 솔루션 필요.

A. 각 지역에서 Amazon Macie를 구성합니다. Amazon S3에 있는 데이터를 분석하는 작업을 만듭니다.
- Amazon Macie는 PII 및 기타 민감 데이터를 자동으로 식별하고 보호하기 위한 AWS 관리 서비스
- 리전별로 구성 가능하며, S3 버킷에 대한 작업을 생성해 민감 데이터를 식별
- 운영 오버헤드가 낮음

---

■ Question #554

회사의 SAP 애플리케이션은 온프레미스 환경에 백엔드 SQL Server 데이터베이스가 있습니다. 이 회사는 온프레미스 애플리케이션과 데이터베이스 서버를 AWS로 마이그레이션하려고 합니다. 이 회사는 SAP 데이터베이스의 높은 요구 사항을 충족하는 인스턴스 유형이 필요합니다. 온프레미스 성능 데이터는 SAP 애플리케이션과 데이터베이스 모두 메모리 사용률이 높다는 것을 보여줍니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 애플리케이션에 대해 컴퓨팅 최적화 인스턴스 패밀리를 사용합니다. 데이터베이스에 대해 메모리 최적화 인스턴스 패밀리를 사용합니다.
B. 애플리케이션과 데이터베이스 모두에 대해 저장소 최적화된 인스턴스 패밀리를 사용합니다.
C. 애플리케이션과 데이터베이스 모두에 메모리 최적화된 인스턴스 패밀리를 사용합니다.
D. 애플리케이션에는 고성능 컴퓨팅(HPC) 최적화 인스턴스 패밀리를 사용합니다. 데이터베이스에는 메모리 최적화 인스턴스 패밀리를 사용합니다.

요구 사항 분석
SAP 애플리케이션 및 데이터베이스 

- 온프레미스 환경에서 SAP 애플리케이션과 SQL Server 데이터베이스가 실행됨

- AWS로 SAP 애플리케이션과 데이터베이스를 모두 마이그레이션할 예정
성능 데이터 : 메모리 사용률이 높음

C. 애플리케이션과 데이터베이스 모두에 메모리 최적화된 인스턴스 패밀리를 사용합니다.
- 메모리 최적화 인스턴스는 대규모 데이터 세트를 메모리 내에서 처리하는 워크로드에 적합
- SAP 애플리케이션과 데이터베이스 모두 메모리 의존적이므로 이상적인 선택

---

■ Question #555

한 회사가 퍼블릭 및 프라이빗 서브넷이 있는 VPC에서 애플리케이션을 실행합니다. VPC는 여러 가용성 영역에 걸쳐 확장됩니다. 이 애플리케이션은 프라이빗 서브넷의 Amazon EC2 인스턴스에서 실행됩니다. 이 애플리케이션은 Amazon Simple Queue Service (Amazon SQS) 대기열을 사용합니다. 솔루션 아키텍트는 EC2 인스턴스와 SQS 대기열 간의 연결을 설정하는 보안 솔루션을 설계해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Amazon SQS에 대한 인터페이스 VPC 엔드포인트를 구현합니다. 엔드포인트가 프라이빗 서브넷을 사용하도록 구성합니다. 엔드포인트에 프라이빗 서브넷에 있는 EC2 인스턴스의 트래픽을 허용하는 인바운드 액세스 규칙이 있는 보안 그룹을 추가합니다.
B. Amazon SQS에 대한 인터페이스 VPC 엔드포인트를 구현합니다. 엔드포인트를 구성하여 퍼블릭 서브넷을 사용합니다. 인터페이스 엔드포인트에 프라이빗 서브넷에 있는 EC2 인스턴스에서 액세스를 허용하는 VPC 엔드포인트 정책을 연결합니다.
C. Amazon SQS에 대한 인터페이스 VPC 엔드포인트를 구현합니다. 엔드포인트를 구성하여 퍼블릭 서브넷을 사용합니다. 지정된 VPC 엔드포인트에서만 요청을 허용하는 Amazon SQS 액세스 정책을 인터페이스 VPC 엔드포인트에 연결합니다.
D. Amazon SQS에 대한 게이트웨이 엔드포인트를 구현합니다. 프라이빗 서브넷에 NAT 게이트웨이를 추가합니다. SQS 대기열에 대한 액세스를 허용하는 IAM 역할을 EC2 인스턴스에 연결합니다.

요구 사항 분석

애플리케이션 환경
- 프라이빗 서브넷의 Amazon EC2 인스턴스에서 실행
- 퍼블릭 및 프라이빗 서브넷으로 구성된 VPC
- 애플리케이션은 Amazon SQS를 사용

목표
- 프라이빗 서브넷의 EC2 인스턴스가 Amazon SQS 대기열과 통신할 수 있어야 함
- 보안 솔루션 설계 필요

A. Amazon SQS에 대한 인터페이스 VPC 엔드포인트를 구현합니다. 엔드포인트가 프라이빗 서브넷을 사용하도록 구성합니다. 엔드포인트에 프라이빗 서브넷에 있는 EC2 인스턴스의 트래픽을 허용하는 인바운드 액세스 규칙이 있는 보안 그룹을 추가합니다.
- 인터페이스 VPC 엔드포인트는 프라이빗 서브넷에서 AWS 서비스(SQS 포함)에 직접 안전하게 액세스할 수 있도록 함
- EC2 인스턴스가 인터넷 게이트웨이 또는 NAT 게이트웨이 없이도 SQS와 통신 가능
- 보안 그룹을 사용하여 프라이빗 서브넷의 EC2 트래픽만 허용하는 접근 제어 가능

---

■ Question #556

솔루션 아키텍트는 AWS CloudFormation 템플릿을 사용하여 3계층 웹 애플리케이션을 배포하고 있습니다. 웹 애플리케이션은 웹 계층과 Amazon DynamoDB 테이블에 사용자 데이터를 저장하고 검색하는 애플리케이션 계층으로 구성됩니다. 웹 및 애플리케이션 계층은 Amazon EC2 인스턴스에 호스팅되고 데이터베이스 계층은 공개적으로 액세스할 수 없습니다. 애플리케이션 EC2 인스턴스는 템플릿에서 API 자격 증명을 노출하지 않고도 DynamoDB 테이블에 액세스해야 합니다.

솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

A. DynamoDB 테이블을 읽기 위한 IAM 역할을 만듭니다. 인스턴스 프로필을 참조하여 역할을 애플리케이션 인스턴스와 연결합니다.
B. DynamoDB 테이블에서 읽고 쓸 수 있는 필수 권한이 있는 IAM 역할을 만듭니다. EC2 인스턴스 프로필에 역할을 추가하고 인스턴스 프로필을 애플리케이션 인스턴스와 연결합니다.
C. AWS CloudFormation 템플릿의 매개변수 섹션을 사용하여 사용자가 DynamoDB 테이블에서 읽고 쓸 수 있는 필요한 권한이 있는 이미 생성된 IAM 사용자의 액세스 및 비밀 키를 입력하도록 합니다.
D. AWS CloudFormation 템플릿에서 DynamoDB 테이블에서 읽고 쓸 수 있는 필수 권한이 있는 IAM 사용자를 만듭니다. GetAtt 함수를 사용하여 액세스 및 비밀 키를 검색하고 사용자 데이터를 통해 애플리케이션 인스턴스로 전달합니다.

B. DynamoDB 테이블에서 읽고 쓸 수 있는 필수 권한이 있는 IAM 역할을 만듭니다. EC2 인스턴스 프로필에 역할을 추가하고 인스턴스 프로필을 애플리케이션 인스턴스와 연결합니다.
- AWS 보안 모범 사례에 따르면 API 자격 증명을 인스턴스에 직접 노출하지 않고 애플리케이션이 AWS 서비스에 안전하게 액세스하도록 설계해야 합니다. 이를 위해 IAM 역할 및 인스턴스 프로필을 사용합니다.
- 이 옵션은 IAM 역할과 인스턴스 프로필을 사용하여 애플리케이션 EC2 인스턴스가 API 자격 증명을 직접 노출하지 않고도 DynamoDB와 상호작용할 수 있도록 합니다.
- IAM 역할에 DynamoDB 읽기 및 쓰기 권한을 포함하며, EC2 인스턴스가 이를 통해 안전하게 DynamoDB에 액세스할 수 있습니다.

---

■ Question #557

솔루션 아키텍트는 분석 애플리케이션을 관리합니다. 이 애플리케이션은 Amazon S3 버킷에 대량의 반구조화된 데이터를 저장합니다. 솔루션 아키텍트는 병렬 데이터 처리를 사용하여 데이터를 더 빠르게 처리하려고 합니다. 또한 솔루션 아키텍트는 Amazon Redshift 데이터베이스에 저장된 정보를 사용하여 데이터를 풍부하게 하려고 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Amazon Athena를 사용하여 S3 데이터를 처리합니다. Amazon Redshift 데이터와 함께 AWS Glue를 사용하여 S3 데이터를 풍부하게 합니다.
B. Amazon EMR을 사용하여 S3 데이터를 처리합니다. Amazon EMR을 Amazon Redshift 데이터와 함께 사용하여 S3 데이터를 풍부하게 합니다.
C. Amazon EMR을 사용하여 S3 데이터를 처리합니다. Amazon Kinesis Data Streams를 사용하여 S3 데이터를 Amazon Redshift로 이동하여 데이터를 보강할 수 있습니다.
D. AWS Glue를 사용하여 S3 데이터를 처리합니다. Amazon Redshift 데이터와 함께 AWS Lake Formation을 사용하여 S3 데이터를 풍부하게 합니다.

B. Amazon EMR을 사용하여 S3 데이터를 처리합니다. Amazon EMR을 Amazon Redshift 데이터와 함께 사용하여 S3 데이터를 풍부하게 합니다.
- Amazon EMR은 대규모 데이터 세트를 병렬로 처리하고 분석할 수 있는 유연하고 확장 가능한 프레임워크를 제공합니다. 또한 Amazon Redshift와의 통합이 가능하여 S3 데이터와 Redshift 데이터 간에 데이터를 보강하거나 통합할 수 있습니다.

---

■ Question #558

한 회사에 동일한 AWS 계정 내의 us-west-2 지역에 위치한 두 개의 VPC가 있습니다. 회사는 이러한 VPC 간의 네트워크 트래픽을 허용해야 합니다. 매달 약 500GB의 데이터 전송이 VPC 간에 이루어집니다.

이러한 VPC를 연결하는 가장 비용 효율적인 솔루션은 무엇입니까?

A. AWS Transit Gateway를 구현하여 VPC를 연결합니다. 각 VPC의 경로 테이블을 업데이트하여 VPC 간 통신에 Transit Gateway를 사용합니다.
B. VPC 간에 AWS Site-to-Site VPN 터널을 구현합니다. 각 VPC의 경로 테이블을 업데이트하여 VPC 간 통신에 VPN 터널을 사용합니다.
C. VPC 간에 VPC 피어링 연결을 설정합니다. 각 VPC의 경로 테이블을 업데이트하여 VPC 간 통신에 VPC 피어링 연결을 사용합니다.
D. VPC 간에 1GB AWS Direct Connect 연결을 설정합니다. 각 VPC의 경로 테이블을 업데이트하여 VPC 간 통신에 Direct Connect 연결을 사용합니다.

C. VPC 간에 VPC 피어링 연결을 설정합니다. 각 VPC의 경로 테이블을 업데이트하여 VPC 간 통신에 VPC 피어링 연결을 사용합니다. 

 

VPC 간 통신을 설정할 때 비용 효율성과 간단한 설정이 주요 요구 사항입니다.
C. VPC 간에 VPC 피어링 연결을 설정합니다. ▶ 소규모 데이터 전송 및 비용 효율성을 제공하는 이상적인 옵션

장점
- 동일한 AWS 계정 내 VPC 간 통신에 적합합니다.
- 설정이 간단하며 추가적인 데이터 전송 요금이 저렴합니다.

단점
- 소규모 네트워크 설정에는 이상적이지만, 대규모 네트워크 설정에는 제한적일 수 있습니다.

---

■ Question #559

한 회사가 다양한 제품군에 대해 AWS에서 여러 애플리케이션을 호스팅합니다. 애플리케이션은 Amazon EC2 인스턴스와 애플리케이션 로드 밸런서를 포함하여 다양한 컴퓨팅 리소스를 사용합니다. 애플리케이션은 여러 AWS 리전에 걸쳐 AWS Organizations에서 동일한 조직에 속한 다른 AWS 계정에서 실행됩니다. 각 제품군의 팀은 개별 계정에서 각 컴퓨팅 리소스에 태그를 지정했습니다. 이 회사는 Organizations의 통합 결제 기능에서 각 제품군의 비용에 대한 자세한 정보를 원합니다.

 

이러한 요구 사항을 충족하는 단계의 조합은 무엇입니까? (두 가지를 선택하세요.)

A. AWS 결제 콘솔에서 AWS에서 생성된 특정 태그를 선택합니다.
B. AWS 결제 콘솔에서 특정 사용자 정의 태그를 선택합니다.
C. AWS 리소스 그룹 콘솔에서 특정 사용자 정의 태그를 선택합니다.
D. 각 AWS 계정에서 선택한 태그를 활성화합니다.
E. 조직 관리 계정에서 선택한 태그를 활성화합니다.

요구사항 분석
AWS Organizations에서 통합 결제 기능을 사용하면 여러 계정에 대한 비용을 중앙 집중식으로 관리할 수 있습니다. 각 애플리케이션별로 태그를 사용하여 비용을 분류하면 제품군별로 세부적인 비용 분석이 가능합니다. 이 시나리오에서 각 제품군의 비용을 분석하기 위해 올바른 태그를 활성화하고 결제 데이터를 분석해야 합니다.

B. AWS 결제 콘솔에서 특정 사용자 정의 태그를 선택합니다.
- 비용 분류를 위해 사용자 정의 태그(예: 제품군, 애플리케이션 이름 등)를 선택해야 합니다. 결제 콘솔에서 사용자 정의 태그를 활성화하면 비용 및 사용 보고서를 태그 기준으로 필터링할 수 있습니다.

E. 조직 관리 계정에서 선택한 태그를 활성화합니다.
- AWS Organizations의 관리 계정에서 선택한 태그를 활성화하면 조직의 모든 계정에서 이 태그를 사용하여 비용 분류를 할 수 있습니다.

---

■ Question #560

회사의 솔루션 아키텍트가 AWS Organizations를 사용하는 AWS 다중 계정 솔루션을 설계하고 있습니다. 솔루션 아키텍트는 회사의 계정을 조직 단위(OU)로 구성했습니다. 솔루션 아키텍트는 OU 계층 구조의 변경 사항을 식별하는 솔루션이 필요합니다. 솔루션은 또한 회사의 운영 팀에 변경 사항을 알려야 합니다.

어떤 솔루션이 가장 적은 운영 오버헤드로 이러한 요구 사항을 충족할까요?

A. AWS Control Tower를 사용하여 AWS 계정을 프로비저닝합니다. 계정 드리프트 알림을 사용하여 OU 계층 구조의 변경 사항을 식별합니다.
B. AWS Control Tower를 사용하여 AWS 계정을 프로비저닝합니다. AWS Config 집계 규칙을 사용하여 OU 계층 구조의 변경 사항을 식별합니다.
C. AWS Service Catalog를 사용하여 Organizations에서 계정을 만듭니다. AWS CloudTrail Organization Trail을 사용하여 OU 계층 구조의 변경 사항을 식별합니다.
D. AWS CloudFormation 템플릿을 사용하여 Organizations에서 계정을 만듭니다. 스택에서 드리프트 감지 작업을 사용하여 OU 계층 구조의 변경 사항을 식별합니다.

A. AWS Control Tower를 사용하여 AWS 계정을 프로비저닝합니다. 계정 드리프트 알림을 사용하여 OU 계층 구조의 변경 사항을 식별합니다.
- AWS Control Tower는 다중 계정 관리와 조직 단위(OU) 관리에서 최적화된 기능을 제공합니다.
- 계정 드리프트 알림이 기본 제공되므로, 추가 설정 없이 변경 사항을 감지하고 알림을 보낼 수 있습니다.
- 운영 오버헤드가 낮으며, AWS Config나 CloudTrail과 같은 추가 서비스의 설정이 필요하지 않습니다.

B. AWS Config
- AWS Config 집계 규칙은 변경 사항을 탐지할 수 있는 강력한 도구입니다.
- 하지만 이 방법은 Config 규칙을 설정하고 유지 관리해야 하므로 운영 오버헤드가 Control Tower보다 더 많습니다.