AWS Certified Solutions Architect - Associate 공부하면서 작성된 글로 일부오류가있을수있습니다. |
■ Question #701
한 도시에서 애플리케이션 로드 밸런서(ALB) 뒤의 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션을 배포했습니다. 애플리케이션 사용자는 불규칙한 성능을 보고했는데, 이는 무작위 IP 주소에서 발생하는 DDoS 공격과 관련이 있는 것으로 보입니다. 이 도시는 최소한의 구성 변경이 필요하고 DDoS 소스에 대한 감사 추적을 제공하는 솔루션이 필요합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. ALB에서 AWS WAF 웹 ACL을 활성화하고 알 수 없는 출처의 트래픽을 차단하는 규칙을 구성합니다.
B. Amazon Inspector 구독. AWS DDoS 대응팀(DRT)에 참여하여 완화 제어를 서비스에 통합합니다.
C. AWS Shield Advanced에 가입하세요. AWS DDoS 대응팀(DRT)에 연락하여 완화 제어를 서비스에 통합하세요.
D. 애플리케이션에 대한 Amazon CloudFront 배포를 만들고 ALB를 원본으로 설정합니다. 배포에서 AWS WAF 웹 ACL을 활성화하고 알 수 없는 소스의 트래픽을 차단하는 규칙을 구성합니다.
C. AWS Shield Advanced에 가입하세요. AWS DDoS 대응팀(DRT)에 연락하여 완화 제어를 서비스에 통합하세요.
- AWS Shield Advanced는 DDoS 공격으로부터 애플리케이션을 보호하기 위한 전문적인 DDoS 완화 서비스로, 네트워크 및 애플리케이션 계층의 DDoS 공격을 자동으로 탐지하고 완화할 수 있습니다.
- Shield Advanced를 통해 AWS DDoS 대응팀(DRT)의 지원을 받을 수 있으며, DDoS 공격의 원천에 대한 감사 추적을 제공받을 수 있습니다.
- Shield Advanced는 기존 ALB 설정을 크게 변경하지 않으면서도 강력한 보호와 감사 기능을 제공하므로, 요구사항에 부합합니다.
■ Question #702
한 회사가 최근 해양 조사에서 200TB의 데이터를 AWS Snowball Edge Storage Optimized 디바이스에 복사합니다. 이 회사는 석유 및 가스 매장지를 찾기 위해 AWS에 호스팅된 고성능 컴퓨팅(HPC) 클러스터를 보유하고 있습니다. 솔루션 아키텍트는 클러스터에 Snowball Edge Storage Optimized 디바이스의 데이터에 대한 일관된 밀리초 미만의 지연 시간과 고처리량 액세스를 제공해야 합니다. 이 회사는 디바이스를 AWS로 다시 보내고 있습니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. Amazon S3 버킷을 만듭니다. S3 버킷으로 데이터를 가져옵니다. S3 버킷을 사용하도록 AWS Storage Gateway 파일 게이트웨이를 구성합니다. HPC 클러스터 인스턴스에서 파일 게이트웨이에 액세스합니다.
B. Amazon S3 버킷을 만듭니다. S3 버킷으로 데이터를 가져옵니다. Amazon FSx for Lustre 파일 시스템을 구성하고 S3 버킷과 통합합니다. HPC 클러스터 인스턴스에서 FSx for Lustre 파일 시스템에 액세스합니다.
C. Amazon S3 버킷과 Amazon Elastic File System(Amazon EFS) 파일 시스템을 만듭니다. S3 버킷으로 데이터를 가져옵니다. S3 버킷에서 EFS 파일 시스템으로 데이터를 복사합니다. HPC 클러스터 인스턴스에서 EFS 파일 시스템에 액세스합니다.
D. Amazon FSx for Lustre 파일 시스템을 만듭니다. 데이터를 FSx for Lustre 파일 시스템으로 직접 가져옵니다. HPC 클러스터 인스턴스에서 FSx for Lustre 파일 시스템에 액세스합니다.
B. Amazon S3 버킷을 만듭니다. S3 버킷으로 데이터를 가져옵니다. Amazon FSx for Lustre 파일 시스템을 구성하고 S3 버킷과 통합합니다. HPC 클러스터 인스턴스에서 FSx for Lustre 파일 시스템에 액세스합니다.
- Amazon FSx for Lustre는 고성능 파일 시스템으로, S3와 통합되어 S3 버킷의 데이터를 FSx for Lustre로 캐싱하여 초저지연과 고처리량 성능을 제공합니다.
- FSx for Lustre는 HPC 워크로드에 최적화되어 있으며, 밀리초 미만의 지연 시간과 높은 I/O 성능을 요구하는 분석 작업에 적합합니다.
- 이 구성은 S3에서 데이터를 쉽게 접근할 수 있고, HPC 클러스터에서 필요한 성능을 제공할 수 있어 요구 사항에 부합합니다.
■ Question #703
어떤 회사는 온프레미스 데이터 센터에 NFS 서버를 두고 있으며, 이 서버에서 소량의 데이터를 주기적으로 Amazon S3에 백업해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족하고 가장 비용 효율적일까요?
A. AWS Glue를 설정하여 온프레미스 서버에서 Amazon S3로 데이터를 복사합니다.
B. 온프레미스 서버에 AWS DataSync 에이전트를 설정하고 데이터를 Amazon S3와 동기화합니다.
C. AWS Transfer for SFTP를 사용하여 SFTP 동기화를 설정하여 온프레미스에서 Amazon S3로 데이터를 동기화합니다.
D. 온프레미스 데이터 센터와 VPC 사이에 AWS Direct Connect 연결을 설정하고 데이터를 Amazon S3로 복사합니다.
B. 온프레미스 서버에 AWS DataSync 에이전트를 설정하고 데이터를 Amazon S3와 동기화합니다.
- AWS DataSync는 온프레미스와 AWS 간의 데이터 동기화 및 전송을 자동화하는 데 최적화된 서비스입니다.
- NFS 서버와 직접 연결되어 데이터를 효율적으로 전송할 수 있으며, 주기적인 백업 설정이 가능합니다.
- 소량의 데이터 전송에도 비용 효율적이며, 네트워크 대역폭을 최적화하여 데이터를 전송하므로, 요구 사항에 매우 적합합니다.
■ Question #704
온라인 비디오 게임 회사는 게임 서버에 대해 초저 지연 시간을 유지해야 합니다. 게임 서버는 Amazon EC2 인스턴스에서 실행됩니다. 이 회사는 매초 수백만 개의 UDP 인터넷 트래픽 요청을 처리할 수 있는 솔루션이 필요합니다.
어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?
A. 인터넷 트래픽에 필요한 프로토콜과 포트로 애플리케이션 로드 밸런서를 구성합니다. EC2 인스턴스를 대상으로 지정합니다.
B. 인터넷 트래픽에 대한 게이트웨이 로드 밸런서를 구성합니다. EC2 인스턴스를 대상으로 지정합니다.
C. 인터넷 트래픽에 필요한 프로토콜과 포트로 네트워크 로드 밸런서를 구성합니다. EC2 인스턴스를 대상으로 지정합니다.
D. 별도의 AWS 지역에서 EC2 인스턴스에 동일한 게임 서버 세트를 시작합니다. 두 EC2 인스턴스 세트 모두에 인터넷 트래픽을 라우팅합니다.
C. 인터넷 트래픽에 필요한 프로토콜과 포트로 네트워크 로드 밸런서를 구성합니다. EC2 인스턴스를 대상으로 지정합니다.
- 네트워크 로드 밸런서(NLB)는 초저 지연 시간과 고성능이 필요한 애플리케이션에 최적화되어 있으며, UDP 트래픽을 효율적으로 처리할 수 있습니다.
- 네트워크 레벨에서 연결을 처리하므로 매초 수백만 개의 UDP 요청을 처리할 수 있으며, 지연 시간이 낮습니다.
- 비용 효율성 면에서도 UDP 트래픽을 처리하기 위한 이상적인 옵션입니다.
■ Question #705
한 회사가 VPC에서 3계층 애플리케이션을 실행합니다. 데이터베이스 계층은 Amazon RDS for MySQL DB 인스턴스를 사용합니다.이 회사는 RDS for MySQL DB 인스턴스를 Amazon Aurora PostgreSQL DB 클러스터로 마이그레이션할 계획입니다. 이 회사는 새 데이터베이스로 마이그레이션하는 동안 발생하는 데이터 변경 사항을 복제하는 솔루션이 필요합니다.
이러한 요구 사항을 충족하는 단계의 조합은 무엇입니까? (두 가지를 선택하십시오.)
A. AWS Database Migration Service (AWS DMS) 스키마 변환을 사용하여 데이터베이스 객체를 변환합니다.
B. AWS Database Migration Service (AWS DMS) 스키마 변환을 사용하여 RDS for MySQL DB 인스턴스에 Aurora PostgreSQL 읽기 복제본을 생성합니다.
C. RDS for MySQL DB 인스턴스에 대한 Aurora MySQL 읽기 복제본을 구성합니다.
D. 변경 데이터 캡처(CDC)를 사용하여 데이터를 마이그레이션하기 위한 AWS Database Migration Service (AWS DMS) 작업을 정의 합니다.
E. 복제 지연이 0이면 Aurora PostgreSQL 읽기 복제본을 독립 실행형 Aurora PostgreSQL DB 클러스터로 승격합니다.
A. AWS Database Migration Service(AWS DMS) 스키마 변환을 사용하여 데이터베이스 객체를 변환합니다.
- AWS DMS 스키마 변환은 MySQL에서 PostgreSQL로의 스키마 변환 작업을 수행하여 서로 다른 데이터베이스 엔진 간의 호환성을 맞출 수 있도록 돕습니다.
- 서로 다른 데이터베이스 유형으로 마이그레이션할 때 반드시 필요한 단계 중 하나입니다.
- 따라서 이 단계는 요구 사항에 맞는 선택입니다.
D. 변경 데이터 캡처(CDC)를 사용하여 데이터를 마이그레이션하기 위한 AWS Database Migration Service(AWS DMS) 작업을 정의합니다.
- 변경 데이터 캡처(Chang Data Capture, CDC)는 데이터베이스에서 발생하는 데이터 변경 사항을 실시간으로 추적하고, 이를 다른 시스템 또는 데이터베이스에 동기화하거나 복제하는 기술입니다. CDC는 데이터베이스에 기록된 삽입(INSERT), 수정(UPDATE), 삭제(DELETE)와 같은 데이터 변경 이벤트를 캡처하여, 이 정보를 다른 대상 데이터베이스나 애플리케이션에 전송할 수 있습니다. 이 방식은 실시간 데이터 통합, 데이터 동기화, 분석, 백업 및 복제 작업에 많이 사용됩니다.
- 변경 데이터 캡처(CDC)는 DMS에서 실시간 데이터 변경 사항을 추적하여 새로운 데이터베이스로 복제할 수 있도록 해 줍니다.
- MySQL에서 PostgreSQL로의 마이그레이션 중 변경 사항을 복제하는 데 적합하므로 요구 사항에 맞는 선택입니다.
■ Question #706
한 회사가 여러 가용성 영역에 배포된 Amazon RDS 인스턴스에서 실행되는 데이터베이스를 호스팅합니다. 이 회사는 데이터베이스에 추가된 새 항목을 보고하기 위해 주기적으로 데이터베이스에 대해 스크립트를 실행합니다. 데이터베이스에 대해 실행되는 스크립트는 중요한 애플리케이션의 성능에 부정적인 영향을 미칩니다. 이 회사는 최소한의 비용으로 애플리케이션 성능을 개선해야 합니다.
어떤 솔루션이 최소한의 운영 오버헤드로 이러한 요구 사항을 충족할까요?
A. 스크립트에 기능을 추가하여 가장 적은 활성 연결이 있는 인스턴스를 식별합니다. 해당 인스턴스에서 읽어서 총 새 항목을 보고하도록 스크립트를 구성합니다.
B. 데이터베이스의 읽기 복제본을 만듭니다. 전체 새 항목을 보고하기 위해 읽기 복제본만 쿼리하도록 스크립트를 구성합니다.
C. 개발팀에 매일 업무가 끝날 때마다 해당 날짜의 새 항목을 수동으로 데이터베이스에 내보내도록 지시합니다.
D. Amazon ElastiCache를 사용하여 스크립트가 데이터베이스에 대해 실행하는 일반적인 쿼리를 캐시합니다.
B. 데이터베이스의 읽기 복제본을 만듭니다. 전체 새 항목을 보고하기 위해 읽기 복제본만 쿼리하도록 스크립트를 구성합니다.
- 읽기 복제본 사용 : 읽기 복제본은 원본 데이터베이스에서 읽기 작업을 분산하여 주 데이터베이스의 성능을 보호하면서 쿼리를 처리할 수 있게 해줍니다. 이렇게 하면 주요 애플리케이션의 성능 저하를 방지하면서 보고를 위한 주기적인 스크립트 실행이 가능해집니다.
- 비용 효율적 : Amazon RDS의 읽기 복제본은 원본 데이터베이스와 동기화되며, 추가적인 비용 없이 애플리케이션의 성능을 보호하면서 쿼리를 처리할 수 있는 좋은 방법입니다.
- 운영 오버헤드 감소 : 읽기 복제본을 사용하면 스크립트 수정이나 다른 복잡한 작업 없이도 데이터베이스 성능을 최적화할 수 있습니다. 데이터베이스에서 읽기 복제본만 쿼리하도록 스크립트를 설정하기만 하면 되므로 운영 오버헤드가 최소화됩니다.
■ Question #707
한 회사가 애플리케이션 로드 밸런서(ALB)를 사용하여 인터넷에 애플리케이션을 제공하고 있습니다. 이 회사는 애플리케이션 전반에서 비정상적인 트래픽 액세스 패턴을 찾습니다. 솔루션 아키텍트는 회사가 이러한 비정상을 더 잘 이해할 수 있도록 인프라에 대한 가시성을 개선해야 합니다.
이러한 요구 사항을 충족하는 가장 운영 효율적인 솔루션은 무엇입니까?
A. Amazon Athena에서 AWS CloudTrail 로그에 대한 테이블을 만듭니다. 관련 정보에 대한 쿼리를 만듭니다.
B. Amazon S3에 ALB 액세스 로깅을 활성화합니다. Amazon Athena에 테이블을 만들고 로그를 쿼리합니다.
C. Amazon S3에 대한 ALB 액세스 로깅을 활성화합니다. 각 파일을 텍스트 편집기에서 열고 각 줄에서 관련 정보를 검색합니다.
D. 전용 Amazon EC2 인스턴스에서 Amazon EMR을 사용하여 ALB에 직접 쿼리를 보내 트래픽 액세스 로그 정보를 수집합니다.
B. Amazon S3에 ALB 액세스 로깅을 활성화합니다. Amazon Athena에 테이블을 만들고 로그를 쿼리합니다.
- ALB 액세스 로깅: ALB 액세스 로깅을 활성화하면 Amazon S3 버킷에 ALB의 모든 요청 및 응답에 대한 로그가 저장됩니다. 이를 통해 모든 트래픽 액세스 패턴을 세부적으로 기록하고 분석할 수 있습니다.
- Amazon Athena 사용: Athena는 S3에 저장된 로그에 대해 SQL 쿼리를 실행할 수 있는 서버리스 분석 서비스로, 데이터를 쿼리하기 위해 복잡한 인프라를 구축할 필요 없이 비용 효율적으로 데이터를 분석할 수 있습니다.
- 운영 효율성: 로그 파일을 S3에 저장하고 Athena를 통해 쿼리하면 운영 오버헤드가 크게 감소합니다. 별도의 인프라나 데이터베이스를 설정할 필요가 없고 로그를 정기적으로 업데이트할 수 있어 효율적입니다.
■ Question #708
어떤 회사가 AWS 환경에서 NAT 게이트웨이를 사용하고 싶어합니다. 회사의 프라이빗 서브넷에 있는 Amazon EC2 인스턴스는 NAT 게이트웨이를 통해 퍼블릭 인터넷에 연결할 수 있어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. EC2 인스턴스와 동일한 개인 서브넷에 공용 NAT 게이트웨이를 만듭니다.
B. EC2 인스턴스와 동일한 개인 서브넷에 개인 NAT 게이트웨이를 만듭니다.
C. EC2 인스턴스와 동일한 VPC의 공용 서브넷에 공용 NAT 게이트웨이를 만듭니다.
D. EC2 인스턴스와 동일한 VPC의 공용 서브넷에 개인 NAT 게이트웨이를 만듭니다.
C. EC2 인스턴스와 동일한 VPC의 공용 서브넷에 공용 NAT 게이트웨이를 만듭니다.
- NAT 게이트웨이를 사용하여 프라이빗 서브넷의 EC2 인스턴스가 인터넷에 액세스하려면 NAT 게이트웨이를 공용 서브넷에 배포해야 합니다.
- 공용 서브넷에 배포된 NAT 게이트웨이는 인터넷 게이트웨이를 통해 인터넷과 연결되므로, 프라이빗 서브넷의 EC2 인스턴스는 NAT 게이트웨이를 통해 인터넷 액세스를 할 수 있습니다.
■ Question #709
한 회사가 AWS Organizations에 조직을 가지고 있습니다. 이 회사는 루트 조직 단위(OU)에 있는 4개의 AWS 계정에서 Amazon EC2 인스턴스를 실행합니다. 비생산 계정이 3개, 생산 계정이 1개 있습니다. 이 회사는 사용자가 비생산 계정에서 특정 크기의 EC2 인스턴스를 시작하는 것을 금지하려고 합니다. 이 회사는 금지된 유형을 사용하는 시작 인스턴스에 대한 액세스를 거부하는 서비스 제어 정책(SCP)을 만들었습니다.
SCP를 배포하는 어떤 솔루션이 이러한 요구 사항을 충족할까요? (두 가지를 선택하세요.)
A. SCP를 조직의 루트 OU에 연결합니다.
B. SCP를 3개의 비생산 조직 회원 계정에 연결합니다.
C. SCP를 조직 관리 계정에 연결합니다.
D. 프로덕션 계정에 대한 OU를 만듭니다. SCP를 OU에 연결합니다. 프로덕션 멤버 계정을 새 OU로 이동합니다.
E. 필요한 계정에 대한 OU를 만듭니다. SCP를 OU에 연결합니다. 비생산 멤버 계정을 새 OU로 이동합니다.
B. SCP를 3개의 비생산 조직 회원 계정에 연결합니다.
- 이 솔루션은 SCP를 비생산 계정에 직접 연결하여 금지된 EC2 인스턴스 유형을 시작하지 못하도록 제어할 수 있습니다.
E. 필요한 계정에 대한 OU를 만듭니다. SCP를 OU에 연결합니다. 비생산 멤버 계정을 새 OU로 이동합니다.
- 비생산 계정을 별도의 OU로 분리하고 해당 OU에 SCP를 적용함으로써, 비생산 계정에서만 특정 인스턴스 유형을 제한할 수 있습니다. 이는 OU 단위로 SCP를 적용할 수 있어 관리 오버헤드를 줄이고, 다른 계정의 정책과도 구별되도록 해줍니다.
■ Question #710
Amazon EC2 인스턴스에 호스팅된 회사 웹사이트는 Amazon S3에 저장된 기밀 데이터를 처리합니다. 보안 문제로 인해 회사는 EC2 리소스와 Amazon S3 간에 비공개적이고 안전한 연결이 필요합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. VPC 엔드포인트에서 액세스를 허용하도록 S3 버킷 정책을 설정합니다.
B. S3 버킷에 대한 읽기-쓰기 액세스 권한을 부여하는 IAM 정책을 설정합니다.
C. 개인 서브넷 외부의 리소스에 액세스하기 위해 NAT 게이트웨이를 설정합니다.
D. S3 버킷에 액세스하기 위한 액세스 키 ID와 비밀 액세스 키를 설정합니다.
A. VPC 엔드포인트에서 액세스를 허용하도록 S3 버킷 정책을 설정합니다.
- VPC 엔드포인트는 Amazon VPC와 Amazon S3 간에 비공개적이고 안전한 연결을 제공하는 방식입니다.
- VPC 엔드포인트를 사용하면 인터넷을 거치지 않고도 VPC 내에서 안전하게 S3에 접근할 수 있습니다.
- 또한, S3 버킷 정책을 VPC 엔드포인트에서의 액세스만 허용하도록 구성하여 보안 요구 사항을 충족할 수 있습니다.
■ Question #711
전자상거래 회사가 AWS에서 애플리케이션을 실행합니다. 이 애플리케이션은 기본 데이터베이스에 대해 Multi-AZ 모드에서 Amazon Aurora PostgreSQL 클러스터를 사용합니다. 최근 프로모션 캠페인 동안 애플리케이션은 많은 읽기 및 쓰기 부하를 겪었습니다. 사용자는 애플리케이션에 액세스하려고 할 때 시간 초과 문제를 겪었습니다. 솔루션 아키텍트는 애플리케이션 아키텍처를 더 확장 가능하고 고가용성으로 만들어야 합니다.
어떤 솔루션이 이러한 요구 사항을 최소 다운타임으로 충족할까요?
A. Aurora 클러스터를 소스로 하는 Amazon EventBridge 규칙을 만듭니다. Aurora 클러스터의 상태 변경 이벤트를 로깅하는 AWS Lambda 함수를 만듭니다. Lambda 함수를 EventBridge 규칙의 대상으로 추가합니다. 장애 조치할 추가 리더 노드를 추가합니다.
B. Aurora 클러스터를 수정하고 Zero-Downtime Restart(ZDR) 기능을 활성화합니다. 클러스터에서 Database Activity Streams를 사용하여 클러스터 상태를 추적합니다.
C. Aurora 클러스터에 추가 리더 인스턴스를 추가합니다. Aurora 클러스터에 대한 Amazon RDS 프록시 대상 그룹을 만듭니다.
D. Redis용 Amazon ElastiCache 캐시를 만듭니다. 쓰기 방식과 함께 AWS Database Migration Service(AWS DMS)를 사용하여 Aurora 클러스터에서 Redis로 데이터를 복제합니다.
C. Aurora 클러스터에 추가 리더 인스턴스를 추가합니다. Aurora 클러스터에 대한 Amazon RDS 프록시 대상 그룹을 만듭니다.
- 추가 리더 인스턴스를 통해 읽기 부하를 분산할 수 있습니다. 리더 인스턴스를 추가하면 애플리케이션에서 읽기 요청을 리더 인스턴스로 라우팅해 전체 성능을 개선할 수 있습니다.
- Amazon RDS 프록시는 Aurora에 연결할 때 연결 풀링을 제공해 애플리케이션이 여러 DB 연결을 보다 효율적으로 관리할 수 있도록 하며, 장애 발생 시 신속한 장애 조치도 가능합니다. RDS 프록시는 자동으로 장애 조치를 처리하여 다운타임을 최소화할 수 있게 합니다.
■ Question #712
한 회사가 AWS에서 웹 애플리케이션을 설계하고 있습니다. 이 애플리케이션은 회사의 기존 데이터 센터와 회사의 VPC 간에 VPN 연결을 사용합니다. 이 회사는 DNS 서비스로 Amazon Route 53을 사용합니다. 이 애플리케이션은 VPC에서 온프레미스 서비스와 통신하기 위해 프라이빗 DNS 레코드를 사용해야 합니다.
어떤 솔루션이 가장 안전한 방식으로 이러한 요구 사항을 충족할까요?
A. Route 53 Resolver 아웃바운드 엔드포인트를 만듭니다. Resolver 규칙을 만듭니다. Resolver 규칙을 VPC와 연결합니다.
B. Route 53 Resolver 인바운드 엔드포인트를 만듭니다. Resolver 규칙을 만듭니다. Resolver 규칙을 VPC와 연결합니다.
C. Route 53 개인 호스팅 존을 만듭니다. 개인 호스팅 존을 VPC와 연결합니다.
D. Route 53 퍼블릭 호스팅 존을 만듭니다. 각 서비스에 대한 레코드를 만들어 서비스 통신을 허용합니다.
A. Route 53 Resolver 아웃바운드 엔드포인트를 만듭니다. Resolver 규칙을 만듭니다. Resolver 규칙을 VPC와 연결합니다.
- Route 53 Resolver 아웃바운드 엔드포인트는 VPC의 DNS 쿼리를 온프레미스 DNS로 전달하는 데 적합합니다. 즉, VPC 내에서 온프레미스 서비스로의 DNS 쿼리를 수행하고 싶을 때 적합한 구조입니다.
- Route 53 Resolver 규칙을 설정하여 VPC 내의 프라이빗 DNS 요청을 특정 온프레미스 DNS 서버로 전송할 수 있습니다. 이 기능은 DNS 쿼리가 다양한 내부 네트워크로 전달될 때 중앙화된 통제와 보안을 유지하는 데 효과적입니다.
■ Question #713
한 회사가 us-east-1 지역에서 사진 호스팅 서비스를 운영하고 있습니다. 이 서비스를 통해 여러 국가의 사용자가 사진을 업로드하고 볼 수 있습니다. 일부 사진은 몇 달 동안 많이 조회되고, 다른 사진은 일주일도 채 지나지 않아 조회됩니다. 이 애플리케이션은 각 사진에 대해 최대 20MB의 업로드를 허용합니다. 이 서비스는 사진 메타데이터를 사용하여 각 사용자에게 표시할 사진을 결정합니다.
가장 비용 효율적으로 적절한 사용자 액세스를 제공하는 솔루션은 무엇입니까?
A. Amazon DynamoDB에 사진을 저장합니다. DynamoDB Accelerator(DAX)를 켜서 자주 보는 항목을 캐시합니다.
B. Amazon S3 Intelligent-Tiering 스토리지 클래스에 사진을 저장합니다. DynamoDB에 사진 메타데이터와 S3 위치를 저장합니다.
C. Amazon S3 Standard 스토리지 클래스에 사진을 저장합니다. 30일 이상 된 사진을 S3 Standard-Infrequent Access (S3 Standard-IA) 스토리지 클래스로 옮기는 S3 Lifecycle 정책을 설정합니다. 객체 태그를 사용하여 메타데이터를 추적합니다.
D. Amazon S3 Glacier 스토리지 클래스에 사진을 저장합니다. 30일 이상 된 사진을 S3 Glacier Deep Archive 스토리지 클래스로 옮기기 위해 S3 Lifecycle 정책을 설정합니다. Amazon OpenSearch Service에 사진 메타데이터와 해당 S3 위치를 저장합니다.
B. Amazon S3 Intelligent-Tiering 스토리지 클래스에 사진을 저장합니다. DynamoDB에 사진 메타데이터와 S3 위치를 저장합니다.
- Amazon S3 Intelligent-Tiering은 자주 조회되지 않는 사진을 자동으로 저렴한 스토리지 계층으로 이동하여 비용을 절감합니다. 이 스토리지 클래스는 조회 빈도가 불규칙적인 사진의 경우 비용 효율성을 유지합니다.
- 조회 빈도가 낮아진 사진을 자동으로 Infrequent Access 계층으로 이동하므로 사용자가 액세스하지 않는 사진에 대해 비용을 절감할 수 있습니다.
- S3 Intelligent-Tiering은 사진이 자주 조회될 때 비용이 증가하지 않으며, 다시 자주 조회될 경우에도 자동으로 상위 계층으로 이동하므로 사용자 경험을 최적화할 수 있습니다.
- S3에 사진 메타데이터와 S3 위치를 저장하면 데이터베이스 내에서 빠르게 검색할 수 있고, 실제 사진은 S3에서 안전하게 관리됩니다.
- Amazon DynamoDB에 사진 메타데이터와 사진의 S3 위치 정보를 저장하여 사용자 요청에 빠르게 응답할 수 있습니다.
- DynamoDB는 고성능 쿼리 성능을 제공하여 사용자에게 빠르게 관련 사진을 표시할 수 있습니다.
■ Question #714
한 회사가 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 고가용성 웹 애플리케이션을 실행합니다. 이 회사는 Amazon CloudWatch 메트릭을 사용합니다. 웹 애플리케이션으로의 트래픽이 증가함에 따라 일부 EC2 인스턴스는 많은 미처리 요청으로 인해 과부하가 발생합니다. CloudWatch 메트릭은 처리된 요청 수와 일부 EC2 인스턴스에서 응답을 수신하는 데 걸리는 시간이 다른 EC2 인스턴스에 비해 모두 더 길다는 것을 보여줍니다. 이 회사는 이미 과부하된 EC2 인스턴스로 새 요청을 전달하기를 원하지 않습니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. RequestCountPerTarget 및 ActiveConnectionCount CloudWatch 메트릭을 기반으로 라운드 로빈 라우팅 알고리즘을 사용합니다.
B. RequestCountPerTarget 및 ActiveConnectionCount CloudWatch 메트릭을 기반으로 가장 덜 처리된 요청 알고리즘을 사용합니다.
C. RequestCount 및 TargetResponseTime CloudWatch 메트릭을 기반으로 라운드 로빈 라우팅 알고리즘을 사용합니다.
D. RequestCount 및 TargetResponseTime CloudWatch 메트릭을 기반으로 가장 덜 처리된 요청 알고리즘을 사용합니다.
B. RequestCountPerTarget 및 ActiveConnectionCount CloudWatch 메트릭을 기반으로 가장 덜 처리된 요청 알고리즘을 사용합니다.
- RequestCountPerTarget 메트릭: 각 EC2 인스턴스의 개별 요청 수를 모니터링하여 과부하 상태를 정확히 파악할 수 있습니다.
- ActiveConnectionCount 메트릭: 각 인스턴스의 활성 연결 상태를 측정하여 현재 부하를 더 정확하게 반영합니다.
- 최소 미처리 요청 알고리즘: 진행 중인 요청이 가장 적은 인스턴스에 우선적으로 요청을 전달하여 부하가 균등하게 분산됩니다.
■ Question #715
한 회사가 Amazon EC2, AWS Fargate, AWS Lambda를 사용하여 회사의 AWS 계정에서 여러 워크로드를 실행합니다. 이 회사는 Compute Savings Plans를 최대한 활용하고자 합니다. 이 회사는 Compute Savings Plans의 적용 범위가 줄어들 때 알림을 받고자 합니다.
어떤 솔루션이 이러한 요구 사항을 가장 높은 운영 효율성으로 충족할까요?
A. AWS Budgets를 사용하여 Savings Plans에 대한 일일 예산을 만듭니다. 적절한 이메일 메시지 수신자에게 알림을 보내기 위해 적용 범위 임계값으로 예산을 구성합니다.
B. Savings Plans에 대한 적용 범위 보고서를 실행하는 Lambda 함수를 만듭니다. Amazon Simple Email Service (Amazon SES)를 사용하여 보고서를 적절한 이메일 메시지 수신자에게 이메일로 보냅니다.
C. Savings Plans 예산에 대한 AWS Budgets 보고서를 만듭니다. 빈도를 매일로 설정합니다.
D. 저축 계획 알림 구독을 만듭니다. 모든 알림 옵션을 활성화합니다. 알림을 받으려면 이메일 주소를 입력합니다.
A. AWS Budgets를 사용하여 Savings Plans에 대한 일일 예산을 만듭니다. 적절한 이메일 메시지 수신자에게 알림을 보내기 위해 적용 범위 임계값으로 예산을 구성합니다.
- 적용 범위에 대한 세밀한 모니터링:AWS Budgets는 예산을 설정하고 적용 범위 임계값에 도달하면 자동으로 알림을 제공하여, 적용 범위가 줄어들 때 즉시 인지할 수 있게 해줍니다. 이를 통해 Savings Plans가 최대한 활용되지 못하는 상황을 사전에 방지할 수 있습니다.
- 자동화된 일일 모니터링: 일일 예산을 설정함으로써 회사는 Savings Plans의 사용 상태를 매일 자동으로 확인할 수 있습니다. 이로 인해 수동 모니터링이 필요하지 않으며, 운영 효율성이 크게 향상됩니다.
- 알림 설정의 유연성: AWS Budgets는 이메일 알림 수신자를 원하는 대로 구성할 수 있어 관련 부서나 담당자가 즉각적인 알림을 받을 수 있습니다.
- Savings Plans의 최적화 활용: Savings Plans 적용 범위가 줄어들 때 예산 알림을 통해 비용 절감 효과를 극대화할 수 있으며, 추가적인 조정이 필요한 상황을 놓치지 않게 됩니다.
■ Question #716
한 회사가 AWS에서 실시간 데이터 수집 솔루션을 운영합니다. 이 솔루션은 최신 버전의 Amazon Managed Streaming for Apache Kafka(Amazon MSK)로 구성되어 있습니다. 이 솔루션은 3개의 가용성 영역에 걸쳐 프라이빗 서브넷의 VPC에 배포됩니다. 솔루션 아키텍트는 인터넷을 통해 공개적으로 사용할 수 있도록 데이터 수집 솔루션을 재설계해야 합니다. 전송 중인 데이터도 암호화해야 합니다.
어떤 솔루션이 가장 높은 운영 효율성으로 이러한 요구 사항을 충족할까요?
A. 기존 VPC에서 퍼블릭 서브넷을 구성합니다. 퍼블릭 서브넷에 MSK 클러스터를 배포합니다. MSK 클러스터 보안 설정을 업데이트하여 상호 TLS 인증을 활성화합니다.
B. 퍼블릭 서브넷이 있는 새 VPC를 만듭니다. 퍼블릭 서브넷에 MSK 클러스터를 배포합니다. MSK 클러스터 보안 설정을 업데이트하여 상호 TLS 인증을 활성화합니다.
C. 프라이빗 서브넷을 사용하는 ALB(Application Load Balancer)를 배포합니다. HTTPS 프로토콜에 대한 VPC CIDR 블록에서 인바운드 트래픽을 허용하도록 ALB 보안 그룹 인바운드 규칙을 구성합니다.
D. 프라이빗 서브넷을 사용하는 네트워크 로드 밸런서(NLB)를 배포합니다. 인터넷을 통한 HTTPS 통신을 위한 NLB 리스너를 구성합니다.
A.기존 VPC에서 퍼블릭 서브넷을 구성합니다. 퍼블릭 서브넷에 MSK 클러스터를 배포합니다. MSK 클러스터 보안 설정을 업데이트하여 상호 TLS 인증을 활성화합니다.
- 퍼블릭 서브넷에 MSK 클러스터를 배포하여 외부 인터넷에서 클러스터로 직접 액세스할 수 있게 하며, 이는 데이터 수집 솔루션을 공개적으로 사용할 수 있도록 하는 요구 사항을 간단히 충족합니다.
- 퍼블릭 서브넷을 활용해 클러스터에 직접 접근함으로써, 별도의 로드 밸런서 구성이나 복잡한 네트워크 설정을 피할 수 있어 운영 오버헤드가 줄어듭니다.
- 상호 TLS 인증을 통해 MSK 클러스터와의 모든 데이터 전송이 암호화됩니다. 이를 통해 전송 중 데이터 암호화 요건을 충족하면서도 보안이 강화됩니다.
- 클라이언트와 서버 간의 상호 인증을 통해 외부 사용자의 접근을 안전하게 제한할 수 있어 보안성을 높입니다.
- 퍼블릭 서브넷에 MSK 클러스터를 직접 배포하여 설정이 간단하고 추가 구성 요소가 필요하지 않으므로 운영 효율성이 높습니다.
- 추가적인 네트워크 로드 밸런서(NLB) 설정을 요구하지 않기 때문에 관리 복잡성과 비용이 줄어들고, 클러스터 설정 자체에 집중할 수 있습니다.
■ Question #717
회사에서 온프레미스 레거시 애플리케이션을 AWS로 마이그레이션하려고 합니다. 이 애플리케이션은 온프레미스 ERP(Enterprise Resource Planning) 시스템에서 고객 주문 파일을 수집합니다. 그런 다음 이 애플리케이션은 파일을 SFTP 서버에 업로드합니다. 이애플리케이션은 매시간 주문 파일을 확인하는 예약된 작업을 사용합니다. 이 회사는 이미 온프레미스 네트워크에 연결된 AWS 계정을 가지고 있습니다. AWS의 새 애플리케이션은 기존 ERP 시스템과의 통합을 지원해야 합니다. 새 애플리케이션은 안전하고 복원력이 있어야 하며 SFTP 프로토콜을 사용하여 ERP 시스템에서 즉시 주문을 처리해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. 두 개의 가용 영역에 AWS Transfer Family SFTP 인터넷 연결 서버를 만듭니다. Amazon S3 스토리지를 사용합니다. 주문 파일을 처리하는 AWS Lambda 함수를 만듭니다. S3 Event Notifications를 사용하여 s3:ObjectCreated:* 이벤트를 Lambda 함수로 보냅니다.
B. 하나의 가용 영역에 AWS Transfer Family SFTP 인터넷 연결 서버를 만듭니다. Amazon Elastic File System (Amazon EFS) 스토리지를 사용합니다. 주문 파일을 처리하는 AWS Lambda 함수를 만듭니다. Transfer Family 관리 워크플로를 사용하여 Lambda 함수를 호출합니다.
C. 두 개의 가용 영역에 AWS Transfer Family SFTP 내부 서버를 만듭니다. Amazon Elastic File System (Amazon EFS) 스토리지를 사용합니다. 주문 파일을 처리하기 위해 AWS Step Functions 상태 머신을 만듭니다. Amazon EventBridge Scheduler를 사용하여 상태 머신을 호출하여 주기적으로 Amazon EFS에서 주문 파일을 확인합니다.
D. 두 개의 가용 영역에 AWS Transfer Family SFTP 내부 서버를 만듭니다. Amazon S3 스토리지를 사용합니다. 주문 파일을 처리하는 AWS Lambda 함수를 만듭니다. Transfer Family 관리 워크플로를 사용하여 Lambda 함수를 호출합니다.
D. 두 개의 가용 영역에 AWS Transfer Family SFTP 내부 서버를 만듭니다. Amazon S3 스토리지를 사용합니다. 주문 파일을 처리하는 AWS Lambda 함수를 만듭니다. Transfer Family 관리 워크플로를 사용하여 Lambda 함수를 호출합니다.
- AWS Transfer Family SFTP 서버를 내부 서버로 구성하여 AWS의 VPC 내에서 SFTP 접근을 제한할 수 있습니다. 이렇게 하면 외부 인터넷에 노출하지 않고 온프레미스 ERP 시스템과의 안전한 데이터 전송이 가능합니다.
- 두 개의 가용 영역에 배포함으로써 서버의 고가용성이 보장되며, 단일 장애 지점(SPOF)이 제거되어 안정성이 높아집니다.
- Amazon S3는 비용 효율적이며 고확장성의 저장소로, 많은 양의 주문 파일을 안정적으로 관리할 수 있습니다. 또한 Transfer Family가 Amazon S3와 쉽게 통합되어 파일 업로드 및 다운로드 시 S3 버킷을 활용할 수 있습니다.
- Transfer Family 관리 워크플로우를 통해 파일 업로드 시 Lambda 함수를 자동으로 호출할 수 있습니다. 이는 SFTP 서버에 새 파일이 업로드될 때마다 Lambda가 즉시 트리거되도록 하여 실시간 처리를 지원합니다.
■ Question #718
회사의 애플리케이션은 Apache Hadoop과 Apache Spark를 사용하여 온프레미스에서 데이터를 처리합니다. 기존 인프라는 확장성이 없고 관리하기 복잡합니다. 솔루션 아키텍트는 운영 복잡성을 줄이는 확장 가능한 솔루션을 설계해야 합니다. 솔루션은 온프레미스에서 데이터 처리를 유지해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. AWS Site-to-Site VPN을 사용하여 온프레미스 Hadoop Distributed File System (HDFS) 데이터와 애플리케이션에 액세스합니다. Amazon EMR 클러스터를 사용하여 데이터를 처리합니다.
B. AWS DataSync를 사용하여 온프레미스 Hadoop Distributed File System (HDFS) 클러스터에 연결합니다. Amazon EMR 클러스터를 생성하여 데이터를 처리합니다.
C. Apache Hadoop 애플리케이션과 Apache Spark 애플리케이션을 AWS Outposts의 Amazon EMR 클러스터로 마이그레이션합니다. EMR 클러스터를 사용하여 데이터를 처리합니다.
D. AWS Snowball 장치를 사용하여 데이터를 Amazon S3 버킷으로 마이그레이션합니다. 데이터를 처리하기 위해 Amazon EMR 클러스터를 만듭니다.
C. Apache Hadoop 애플리케이션과 Apache Spark 애플리케이션을 AWS Outposts의 Amazon EMR 클러스터로 마이그레이션합니다. EMR 클러스터를 사용하여 데이터를 처리합니다.
- 온프레미스 데이터 처리 유지: AWS Outposts는 AWS 인프라와 서비스를 온프레미스에 설치할 수 있도록 하여 클라우드와 동일한 운영 환경에서 데이터 처리를 온프레미스에서 유지할 수 있습니다. 따라서, 기존 인프라의 제한을 극복하면서도 온프레미스 데이터 처리 요구사항을 충족합니다.
- 확장 가능성과 관리 간소화: Amazon EMR은 자동으로 확장 가능한 데이터 처리 환경을 제공하여 필요에 따라 리소스를 확장 및 축소할 수 있습니다. 이를 통해 기존의 복잡한 온프레미스 환경을 대체하고 확장성 문제를 해결할 수 있습니다.
- AWS Outposts와의 완벽한 호환성: AWS Outposts에 Amazon EMR을 배포하면 클라우드와 온프레미스의 일관된 관리 및 업데이트가 가능하여 운영 복잡성이 감소하고 성능이 향상됩니다.
■ Question #719
한 회사가 온프레미스 스토리지에서 AWS로 대량의 데이터를 마이그레이션하고 있습니다. 동일한 AWS 리전의 Windows, Mac 및 Linux 기반 Amazon EC2 인스턴스는 SMB 및 NFS 스토리지 프로토콜을 사용하여 데이터에 액세스합니다. 회사는 일부 데이터에 정기적으로 액세스합니다. 회사는 나머지 데이터에 드물게 액세스합니다. 회사는 데이터를 호스팅하기 위한 솔루션을 설계해야 합니다.
어떤 솔루션이 운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족할까요?
A. EFS Intelligent-Tiering을 사용하는 Amazon Elastic File System(Amazon EFS) 볼륨을 만듭니다. AWS DataSync를 사용하여 데이터를 EFS 볼륨으로 마이그레이션합니다.
B. Amazon FSx for ONTAP 인스턴스를 만듭니다. 자동 계층화 정책을 사용하는 루트 볼륨이 있는 FSx for ONTAP 파일 시스템을 만듭니다. 데이터를 FSx for ONTAP 볼륨으로 마이그레이션합니다.
C. S3 Intelligent-Tiering을 사용하는 Amazon S3 버킷을 만듭니다. AWS Storage Gateway Amazon S3 File Gateway를 사용하여 데이터를 S3 버킷으로 마이그레이션합니다.
D. Amazon FSx for OpenZFS 파일 시스템을 만듭니다. 데이터를 새 볼륨으로 마이그레이션합니다.
B. Amazon FSx for ONTAP 인스턴스를 만듭니다. 자동 계층화 정책을 사용하는 루트 볼륨이 있는 FSx for ONTAP 파일 시스템을 만듭니다. 데이터를 FSx for ONTAP 볼륨으로 마이그레이션합니다.
- 다양한 운영 체제 호환성: FSx for ONTAP은 SMB와 NFS 프로토콜을 모두 지원하므로 Windows, Mac, Linux 기반 EC2 인스턴스에서 데이터를 접근할 수 있습니다. 이로 인해 프로토콜 호환성 문제 없이 데이터를 공유할 수 있습니다.
- 자동 계층화 및 비용 효율성: FSx for ONTAP은 자주 액세스되는 데이터를 고성능 스토리지에 유지하고, 드물게 액세스하는 데이터를 비용 효율적인 스토리지 계층으로 자동 계층화할 수 있는 기능을 제공합니다. 이를 통해 운영 오버헤드를 최소화하면서도 비용을 절감할 수 있습니다.
- 운영 오버헤드 최소화: 자동 계층화 기능을 사용하면 데이터 접근 빈도에 따라 스토리지가 관리되므로 관리자는 수동으로 데이터를 이동할 필요가 없습니다. 또한 AWS DataSync를 통해 데이터를 자동으로 FSx for ONTAP으로 마이그레이션할 수 있습니다.
■ Question #720
제조 회사가 AWS에서 보고서 생성 애플리케이션을 실행합니다. 이 애플리케이션은 각 보고서를 약 20분 만에 생성합니다. 이 애플리케이션은 단일 Amazon EC2 인스턴스에서 실행되는 모놀리스로 구축됩니다. 이 애플리케이션은 밀접하게 결합된 모듈을 자주 업데이트해야 합니다. 회사에서 새로운 기능을 추가함에 따라 이 애플리케이션을 유지 관리하기가 복잡해집니다. 회사에서 소프트웨어 모듈을 패치할 때마다 애플리케이션은 다운타임을 겪습니다. 보고서 생성은 중단 후 처음부터 다시 시작해야 합니다. 이 회사는 애플리케이션을 유연하고 확장 가능하며 점진적으로 개선할 수 있도록 재설계하려고 합니다. 이 회사는 애플리케이션 다운타임을 최소화하려고 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. 최대 프로비저닝된 동시성을 사용하여 AWS Lambda에서 애플리케이션을 단일 함수로 실행합니다.
B. Spot Fleet 기본 할당 전략을 사용하여 Amazon EC2 Spot Instances에서 마이크로서비스로 애플리케이션을 실행합니다.
C. 서비스 자동 확장 기능을 갖춘 마이크로서비스로 Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션을 실행합니다.
D. AWS Elastic Beanstalk에서 일괄 배포 전략을 사용하여 단일 애플리케이션 환경으로 애플리케이션을 실행합니다.
C. 서비스 자동 확장 기능을 갖춘 마이크로서비스로 Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션을 실행합니다.
- 마이크로서비스 아키텍처로 유연한 확장성 제공: Amazon ECS를 사용하여 애플리케이션을 마이크로서비스로 분리하면, 각 모듈을 개별적으로 개발하고 배포할 수 있습니다. 이렇게 하면 밀접하게 결합된 모놀리스를 관리하는 어려움을 줄이고, 새로운 기능을 추가하거나 개별 모듈을 업데이트할 때 애플리케이션의 다운타임을 최소화할 수 있습니다.
- 자동 확장 기능: ECS는 수요에 따라 확장이 가능하므로, 보고서 생성 작업의 수가 증가하거나 감소하는 상황에서도 유연하게 대처할 수 있습니다. 이는 리소스를 효율적으로 사용하고 비용을 절감하는 데 도움을 줍니다.
- 다운타임 최소화: ECS에서 마이크로서비스로 애플리케이션을 실행하면 개별 모듈을 교체하거나 패치하는 동안 다른 서비스는 계속 작동할 수 있습니다. 즉, 전체 애플리케이션의 가동 중지 없이도 업데이트가 가능하여 보고서 생성 작업이 중단되지 않고 지속됩니다.
AWS SAA-C03 Examtopics (741 ~ 760) (0) | 2024.12.21 |
---|---|
AWS SAA-C03 Examtopics (721 ~ 740) (4) | 2024.12.21 |
AWS SAA-C03 Examtopics (681 ~ 700) (4) | 2024.12.21 |
AWS SAA-C03 Examtopics (661 ~ 680) (0) | 2024.12.21 |
AWS SAA-C03 Examtopics (641 ~ 660) (1) | 2024.12.21 |