AWS Certified Solutions Architect - Associate 공부하면서 작성된 글로 일부오류가있을수있습니다. |
■ Question #741
회사의 도메인 이름 레코드를 호스팅하는 DNS 공급자가 AWS에서 실행되는 웹사이트에 대한 서비스 중단을 일으키는 중단을 경험하고 있습니다. 회사는 보다 탄력적인 관리형 DNS 서비스로 마이그레이션해야 하며 AWS에서 서비스를 실행하고자 합니다.
솔루션 아키텍트는 DNS 호스팅 서비스를 빠르게 마이그레이션하기 위해 무엇을 해야 합니까?
A. 도메인 이름에 대한 Amazon Route 53 퍼블릭 호스팅 존을 만듭니다. 이전 공급자가 호스팅한 도메인 레코드가 포함된 존 파일을 가져옵니다.
B. 도메인 이름에 대한 Amazon Route 53 개인 호스팅 존을 만듭니다. 이전 공급자가 호스팅한 도메인 레코드가 포함된 존 파일을 가져옵니다.
C. AWS에서 Simple AD 디렉토리를 만듭니다. 도메인 레코드에 대해 DNS 공급자와 Microsoft Active Directory용 AWS 디렉토리 서비스 간의 영역 전송을 활성화합니다.
D. VPC에 Amazon Route 53 Resolver 인바운드 엔드포인트를 만듭니다. 공급자의 DNS가 DNS 쿼리를 전달할 IP 주소를 지정합니다. 공급자의 DNS가 도메인에 대한 DNS 쿼리를 인바운드 엔드포인트에 지정된 IP 주소로 전달하도록 구성합니다.
A. 도메인 이름에 대한 Amazon Route 53 퍼블릭 호스팅 존을 만들고, 이전 공급자가 호스팅한 도메인 레코드가 포함된 존 파일을 가져옵니다.
- Amazon Route 53 퍼블릭 호스팅 존은 인터넷에 공개된 도메인 이름에 대한 DNS 레코드를 호스팅할 수 있습니다.
- 퍼블릭 호스팅 존을 생성한 후 기존 DNS 레코드를 Route 53으로 가져오면 빠르게 마이그레이션이 가능합니다.
- DNS 공급자 중단을 방지하고, 안정적인 DNS 서비스로 빠르게 전환할 수 있습니다.
■ Question #742
한 회사가 Amazon RDS 데이터베이스에 연결되는 AWS에서 애플리케이션을 구축하고 있습니다. 이 회사는 애플리케이션 구성을 관리하고 데이터베이스 및 기타 서비스에 대한 자격 증명을 안전하게 저장하고 검색하려고 합니다.
어떤 솔루션이 최소한의 관리 오버헤드로 이러한 요구 사항을 충족할까요?
A. AWS AppConfig를 사용하여 애플리케이션 구성을 저장하고 관리합니다. AWS Secrets Manager를 사용하여 자격 증명을 저장하고 검색합니다.
B. AWS Lambda를 사용하여 애플리케이션 구성을 저장하고 관리합니다. AWS Systems Manager Parameter Store를 사용하여 자격 증명을 저장하고 검색합니다.
C. 암호화된 애플리케이션 구성 파일을 사용합니다. 애플리케이션 구성을 위해 Amazon S3에 파일을 저장합니다. 자격 증명을 저장하고 검색하기 위해 다른 S3 파일을 만듭니다.
D. AWS AppConfig를 사용하여 애플리케이션 구성을 저장하고 관리합니다. Amazon RDS를 사용하여 자격 증명을 저장하고 검색합니다.
A. AWS AppConfig를 사용하여 애플리케이션 구성을 저장하고 관리합니다. AWS Secrets Manager를 사용하여 자격 증명을 저장하고 검색합니다.
- AWS AppConfig는 애플리케이션 구성을 안전하게 저장하고 동적으로 관리할 수 있는 서비스로, 배포 속도 제어와 롤백 기능을 통해 안정성을 높입니다.
- AWS Secrets Manager는 데이터베이스 및 기타 서비스의 자격 증명을 안전하게 저장하고 자동으로 주기적으로 자격 증명을 교체할 수 있으며, IAM 권한을 통해 보안 액세스 제어도 가능합니다.
- 두 서비스 모두 관리형 서비스로 운영 오버헤드가 낮고, 보안 및 안정성이 뛰어나기 때문에 요구 사항에 최적입니다.
■ Question #743
보안 요구 사항을 충족하기 위해 회사는 Amazon RDS MySQL DB 인스턴스와 통신하는 동안 전송 중인 모든 애플리케이션 데이터를 암호화해야 합니다. 최근 보안 감사에서 AWS Key Management Service(AWS KMS)를 사용하여 휴면 암호화가 활성화되었지만 전송 중인 데이터는 활성화되지 않은 것으로 나타났습니다.
솔루션 아키텍트는 보안 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. 데이터베이스에서 IAM 데이터베이스 인증을 활성화합니다.
B. 자체 서명된 인증서를 제공합니다. RDS 인스턴스에 대한 모든 연결에서 인증서를 사용합니다.
C. RDS 인스턴스의 스냅샷을 찍습니다. 암호화가 활성화된 새 인스턴스로 스냅샷을 복원합니다.
D. AWS에서 제공하는 루트 인증서를 다운로드합니다. RDS 인스턴스에 대한 모든 연결에서 인증서를 제공합니다.
D. AWS에서 제공하는 루트 인증서를 다운로드하고, RDS 인스턴스에 대한 모든 연결에서 인증서를 제공합니다.
- AWS RDS에서는 전송 중 데이터 암호화를 위해 TLS(Transport Layer Security)를 사용하며, AWS가 제공하는 루트 인증서를 이용해 연결을 암호화할 수 있습니다.
- AWS 제공 인증서를 다운로드하여 RDS 인스턴스와 연결 시 사용하면 전송 중 데이터를 안전하게 암호화할 수 있습니다.
■ Question #744
한 회사가 Elastic Load Balancing(ELB) 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 실행되는 새로운 웹 서비스를 설계하고 있습니다. 그러나 많은 웹 서비스 클라이언트는 방화벽에서 허가된 IP 주소에만 도달할 수 있습니다.
솔루션 아키텍트는 클라이언트의 요구를 충족하기 위해 무엇을 권장해야 합니까?
A. 연관된 Elastic IP 주소가 있는 네트워크 로드 밸런서
B. 연관된 Elastic IP 주소가 있는 애플리케이션 로드 밸런서
C. Elastic IP 주소를 가리키는 Amazon Route 53 호스팅 영역의 A 레코드
D. 로드 밸런서 앞에서 프록시로 실행되는 공용 IP 주소가 있는 EC2 인스턴스
A. 연관된 Elastic IP 주소가 있는 네트워크 로드 밸런서
- 네트워크 로드 밸런서 (NLB)는 Elastic IP 주소와 연관될 수 있으므로, 특정 고정 IP 주소를 제공하여 방화벽 설정을 통해 허용할 수 있습니다.
- NLB는 초저 지연 시간을 제공하며, 많은 트래픽을 효율적으로 처리할 수 있어 웹 서비스 클라이언트의 요구 사항을 충족하는 데 적합합니다.
- NLB는 TCP 및 UDP 기반의 트래픽에 대해 안정적으로 작동하므로, 웹 서비스에 고정 IP가 필요한 경우 적합한 선택입니다.
■ Question #745
회사에서 새로운 AWS 계정을 만들었습니다. 계정이 새로 프로비저닝되었고 기본 설정은 변경되지 않았습니다. 회사는 AWS 계정 루트 사용자의 보안에 대해 우려하고 있습니다.
루트 사용자를 보호하기 위해 무엇을 해야 합니까?
A. 일상적인 관리 작업을 위한 IAM 사용자를 만듭니다. 루트 사용자를 비활성화합니다.
B. 일상적인 관리 작업을 위한 IAM 사용자를 만듭니다. 루트 사용자에 대해 다중 요소 인증을 활성화합니다.
C. 루트 사용자에 대한 액세스 키를 생성합니다. AWS Management Console 대신 일상적인 관리 작업에 액세스 키를 사용합니다.
D. 가장 선임 솔루션 아키텍트에게 루트 사용자 자격 증명을 제공합니다. 솔루션 아키텍트가 일상적인 관리 작업에 루트 사용자를 사용하도록 합니다.
B. 일상적인 관리 작업을 위한 IAM 사용자를 만듭니다. 루트 사용자에 대해 다중 요소 인증을 활성화합니다.
- AWS 모범 사례에 따르면, 일상적인 관리 작업은 IAM 사용자나 IAM 역할을 통해 수행해야 하며, 루트 사용자는 제한적으로 사용해야 합니다.
- 또한, 루트 사용자에 대해 MFA(다중 요소 인증)를 활성화하여 보안을 강화할 수 있습니다. 이를 통해 루트 사용자에 대한 접근이 더 안전하게 보호됩니다.
- 따라서 이 옵션은 보안과 관리 효율성을 모두 충족하는 최적의 선택입니다.
■ Question #746
한 회사가 거의 실시간으로 스트리밍 데이터를 처리하는 애플리케이션을 배포하고 있습니다. 이 회사는 워크로드에 Amazon EC2 인스턴스를 사용할 계획입니다. 네트워크 아키텍처는 노드 간에 가능한 가장 낮은 지연 시간을 제공하도록 구성 가능해야 합니다.
어떤 네트워크 솔루션 조합이 이러한 요구 사항을 충족할까요? (두 가지를 선택하세요.)
A. 각 EC2 인스턴스에서 향상된 네트워킹을 활성화하고 구성합니다.
B. EC2 인스턴스를 별도 계정으로 그룹화합니다.
C. 클러스터 배치 그룹에서 EC2 인스턴스를 실행합니다.
D. 각 EC2 인스턴스에 여러 개의 탄력적 네트워크 인터페이스를 연결합니다.
E. Amazon Elastic Block Store(Amazon EBS)에 최적화된 인스턴스 유형을 사용합니다.
A. 각 EC2 인스턴스에서 향상된 네트워킹을 활성화하고 구성합니다.
- 향상된 네트워킹은 Elastic Network Adapter (ENA)를 사용하여 초저 지연 시간과 높은 패킷 처리량을 제공합니다.
- 이를 통해 EC2 인스턴스 간의 네트워크 성능이 최적화되므로, 스트리밍 데이터를 실시간으로 처리하는 데 적합합니다.
C. 클러스터 배치 그룹에서 EC2 인스턴스를 실행합니다.
- 클러스터 배치 그룹은 EC2 인스턴스를 물리적으로 가까운 위치에 배치하여 최저 지연 시간과 높은 네트워크 성능을 제공합니다.
- 클러스터 배치 그룹을 사용하면 노드 간 데이터 전송 속도가 최적화되어 실시간 데이터 처리 요구에 적합합니다.
■ Question #747
금융 서비스 회사가 두 개의 데이터 센터를 폐쇄하고 100TB가 넘는 데이터를 AWS로 마이그레이션하려고 합니다. 이 데이터는 수벡만 개의 작은 파일이 하위 폴더의 깊은 계층 구조에 저장된 복잡한 디렉토리 구조를 가지고 있습니다. 대부분의 데이터는 비정형이며, 이 회사의 파일 스토리지는 여러 공급업체의 SMB 기반 스토리지 유형으로 구성되어 있습니다. 이 회사는 마이그레이션 후 데이터에 액세스하기 위해 애플리케이션을 변경하고 싶어하지 않습니다.
솔루션 아키텍트는 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?
A. AWS Direct Connect를 사용하여 데이터를 Amazon S3로 마이그레이션합니다.
B. AWS DataSync를 사용하여 Amazon FSx for Lustre로 데이터를 마이그레이션합니다.
C. AWS DataSync를 사용하여 데이터를 Amazon FSx for Windows File Server로 마이그레이션합니다.
D. AWS Direct Connect를 사용하여 온프레미스 파일 스토리지의 데이터를 AWS Storage Gateway 볼륨 게이트웨이로 마이그레이션합니다.
C. AWS DataSync를 사용하여 데이터를 Amazon FSx for Windows File Server로 마이그레이션합니다.
- Amazon FSx for Windows File Server는 SMB 프로토콜을 지원하는 완전 관리형 파일 시스템으로, SMB 기반 스토리지와 호환됩니다.
- AWS DataSync를 사용하면 대량의 데이터를 효율적으로 전송할 수 있으며, FSx for Windows File Server는 이 회사의 기존 애플리케이션이 요구하는 SMB 기반 접근 방식을 지원합니다.
- 이 솔루션은 애플리케이션을 변경할 필요 없이 최소한의 운영 오버헤드로 요구 사항을 충족합니다.
■ Question #748
한 회사가 AWS Organizations에서 조직을 사용하여 애플리케이션이 포함된 AWS 계정을 관리합니다. 이 회사는 조직에 전담 모니터링 멤버 계정을 설정합니다. 이 회사는 Amazon CloudWatch를 사용하여 계정 전체에서 관찰 데이터를 쿼리하고 시각화하려고 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. 모니터링 계정에 대해 CloudWatch 교차 계정 관찰 기능을 활성화합니다. 모니터링 계정에서 제공하는 AWS CloudFormation 템플릿을 각 AWS 계정에 배포하여 모니터링 계정과 데이터를 공유합니다.
B. 조직 루트 조직 단위(OU) 아래의 모니터링 계정에서 CloudWatch에 대한 액세스를 제공하기 위해 서비스 제어 정책(SCP)을 설정합니다.
C. 모니터링 계정에서 새 IAM 사용자를 구성합니다. 각 AWS 계정에서 계정의 CloudWatch 데이터를 쿼리하고 시각화할 수 있는 액세스 권한을 갖도록 IAM 정책을 구성합니다. 새 IAM 정책을 새 IAM 사용자에게 연결합니다.
D. 모니터링 계정에서 새 IAM 사용자를 만듭니다. 각 AWS 계정에서 교차 계정 IAM 정책을 만듭니다. 새 IAM 사용자에게 IAM 정책을 연결합니다.
A. 모니터링 계정에 대해 CloudWatch 교차 계정 관찰 기능을 활성화하고, 모니터링 계정에서 제공하는 AWS CloudFormation 템플릿을 각 AWS 계정에 배포하여 모니터링 계정과 데이터를 공유합니다.
- CloudWatch의 교차 계정 관찰 기능을 사용하면 여러 AWS 계정의 CloudWatch 데이터를 중앙 모니터링 계정에서 집계하고 시각화할 수 있습니다.
- AWS CloudFormation 템플릿을 사용하여 각 계정에 필요한 리소스와 권한을 자동으로 설정할 수 있어 운영 오버헤드를 줄입니다.
- 이 솔루션은 조직의 여러 계정에 걸친 관찰 데이터를 쿼리하고 시각화하려는 요구 사항을 충족합니다.
■ Question #749
회사의 웹사이트는 대중에게 제품을 판매하는 데 사용됩니다. 이 사이트는 Application Load Balancer(ALB) 뒤의 Auto Scaling 그룹에서 Amazon EC2 인스턴스에서 실행됩니다. Amazon CloudFront 배포판도 있으며, AWS WAF는 SQL 주입 공격으로부터 보호하는 데 사용됩니다. ALB는 CloudFront 배포판의 원점입니다. 최근 보안 로그를 검토한 결과 웹사이트에 액세스하는 것을 차단해야 하는 외부 악성 IP가 발견되었습니다.
솔루션 아키텍트는 애플리케이션을 보호하기 위해 무엇을 해야 합니까?
A. CloudFront 배포의 네트워크 ACL을 수정하여 악성 IP 주소에 대한 거부 규칙을 추가합니다.
B. AWS WAF의 구성을 수정하여 악성 IP 주소를 차단하기 위한 IP 일치 조건을 추가합니다.
C. ALB 뒤에 있는 대상 그룹의 EC2 인스턴스에 대한 네트워크 ACL을 수정하여 악성 IP 주소를 거부합니다.
D. ALB 뒤에 있는 대상 그룹의 EC2 인스턴스에 대한 보안 그룹을 수정하여 악의적인 IP 주소를 거부합니다.
B. AWS WAF의 구성을 수정하여 악성 IP 주소를 차단하기 위한 IP 일치 조건을 추가합니다.
- AWS WAF는 CloudFront 배포와 통합되어 악성 IP 주소에 대한 트래픽을 필터링할 수 있습니다. IP 일치 조건을 사용하여 악성 IP를 차단하면, 해당 IP에서의 요청이 ALB에 도달하기 전에 차단됩니다.
- AWS WAF는 CloudFront와의 통합을 통해 애플리케이션 보안 계층에서 IP 필터링을 적용할 수 있으므로, 이 방법이 요구 사항에 가장 적합합니다.
■ Question #750
한 회사가 AWS Organizations에 10개의 AWS 계정이 포함된 조직을 설정합니다. 솔루션 아키텍트는 수천 명의 직원에게 계정에 대한 액세스를 제공하는 솔루션을 설계해야 합니다. 회사에는 기존 ID 공급자(IdP)가 있습니다. 회사는 AWS에 대한 인증을 위해 기존 IdP를 사용하려고 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. 필요한 AWS 계정의 직원에 대한 IAM 사용자를 만듭니다. IAM 사용자를 기존 IdP에 연결합니다. IAM 사용자에 대한 페더레이션 인증을 구성합니다.
B. 기존 IdP에서 동기화된 사용자 이메일 주소와 비밀번호로 AWS 계정 루트 사용자를 설정합니다.
C. AWS IAM Identity Center(AWS Single Sign-On)를 구성합니다. IAM Identity Center를 기존 IdP에 연결합니다. 기존 IdP에서 사용자와 그룹을 프로비저닝합니다.
D. AWS Resource Access Manager(AWS RAM)를 사용하여 기존 IdP의 사용자와 AWS 계정에 대한 액세스를 공유합니다.
C. AWS IAM Identity Center(AWS Single Sign-On)를 구성하고, IAM Identity Center를 기존 IdP에 연결하여 기존 IdP에서 사용자와 그룹을 프로비저닝합니다.
- AWS IAM Identity Center (AWS SSO)는 여러 계정에 대한 중앙 인증 및 권한 관리를 제공하는 AWS의 관리형 서비스입니다.
- IAM Identity Center는 기존 IdP와 통합하여 사용자를 페더레이션 방식으로 인증할 수 있으며, IdP의 사용자 및 그룹을 AWS에 쉽게 프로비저닝할 수 있습니다.
- AWS Organizations에 포함된 여러 AWS 계정에 대한 액세스 관리가 용이하고, 관리 오버헤드가 적으며 보안성을 제공합니다.
■ Question #751
솔루션 아키텍트가 회사의 AWS 계정에 대한 AWS Identity and Access Management(IAM) 권한 부여 모델을 설계하고 있습니다. 이 회사는 AWS 계정의 AWS 서비스와 리소스에 대한 전체 액세스 권한을 가진 5명의 특정 직원을 지정했습니다. 솔루션 아키텍트는 지정된 5명의 직원 각각에 대해 IAM 사용자를 만들고 IAM 사용자 그룹을 만들었습니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. AdministratorAccess 리소스 기반 정책을 IAM 사용자 그룹에 연결합니다. 지정된 직원 IAM 사용자 5명을 각각 IAM 사용자 그룹에 배치합니다.
B. SystemAdministrator ID 기반 정책을 IAM 사용자 그룹에 연결합니다. 지정된 직원 IAM 사용자 5명을 각각 IAM 사용자 그룹에 배치합니다.
C. AdministratorAccess ID 기반 정책을 IAM 사용자 그룹에 연결합니다. 지정된 직원 IAM 사용자 5명을 각각 IAM 사용자 그룹에 배치합니다.
D. SystemAdministrator 리소스 기반 정책을 IAM 사용자 그룹에 연결합니다. 지정된 5명의 직원 IAM 사용자를 IAM 사용자 그룹에 배치합니다.
C. AdministratorAccess ID 기반 정책을 IAM 사용자 그룹에 연결하고, 지정된 직원 IAM 사용자 5명을 각각 IAM 사용자 그룹에 배치합니다.
- AdministratorAccess 정책은 AWS 계정의 모든 리소스와 서비스에 대한 전체 관리자 권한을 제공합니다.
- ID 기반 정책을 IAM 사용자 그룹에 연결하면, 해당 그룹에 속한 사용자들이 동일한 권한을 갖게 됩니다.
■ Question #752
한 회사에는 가상 머신(VM)을 기반으로 하는 다중 계층 결제 처리 애플리케이션이 있습니다. 계층 간의 통신은 정확히 한 번 전달을 보장하는 타사 미들웨어 솔루션을 통해 비동기적으로 발생합니다. 이 회사에는 최소한의 인프라 관리가 필요한 솔루션이 필요합니다. 이 솔루션은 애플리케이션 메시징에 대해 정확히 한 번 전달을 보장해야 합니다.
이러한 요구 사항을 충족하는 작업의 조합은 무엇입니까? (두 가지를 선택하십시오.)
A. 아키텍처의 컴퓨팅 계층에 AWS Lambda를 사용합니다.
B. 아키텍처의 컴퓨팅 계층에 Amazon EC2 인스턴스를 사용합니다.
C. Amazon Simple Notification Service(Amazon SNS)를 컴퓨팅 계층 간 메시징 구성 요소로 사용합니다.
D. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 컴퓨팅 계층 간 메시징 구성 요소로 사용합니다.
E. 아키텍처의 컴퓨팅 계층에 Amazon Elastic Kubernetes Service(Amazon EKS) 기반 컨테이너를 사용합니다.
A. 아키텍처의 컴퓨팅 계층에 AWS Lambda를 사용합니다.
- 서버리스 컴퓨팅 서비스로, 인프라 관리가 필요 없습니다.
- 다양한 AWS 서비스와 통합하여 이벤트 기반 아키텍처를 쉽게 구성할 수 있습니다.
- 결제 처리 애플리케이션의 컴퓨팅 계층에서 비동기 메시지를 수신하고 처리할 수 있습니다.
D. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 컴퓨팅 계층 간 메시징 구성 요소로 사용합니다.
- 정확히 한 번 메시지 전달과 메시지 순서를 보장합니다.
- Lambda와 연동이 가능하며, 메시지 수신에 대한 안정적인 전달 보장을 제공합니다.
- 컴퓨팅 계층 간의 비동기 메시징을 효율적으로 처리할 수 있습니다.
이렇게 Lambda와 SQS FIFO 대기열을 결합하면 정확히 한 번 메시지를 전달하는 안정성과 비동기 통신을 통해 애플리케이션 메시징 요구 사항을 충족할 수 있습니다.
■ Question #753
한 회사에서는 온프레미스 파일 시스템이 SFTP를 통해 매일 수신하는 보고서 파일을 분석하는 야간 일괄 처리 루틴을 사용합니다. 이 회사는 솔루션을 AWS 클라우드로 옮기고 싶어합니다. 솔루션은 고가용성과 복원력이 있어야 합니다. 또한 솔루션은 운영 노력을 최소화해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. SFTP용 AWS Transfer와 Amazon Elastic File System(Amazon EFS) 파일 시스템을 스토리지에 배포합니다. 예약된 스케일링 정책이 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스를 사용하여 배치 작업을 실행합니다.
B. Linux와 SFTP 서비스를 실행하는 Amazon EC2 인스턴스를 배포합니다. 스토리지에 Amazon Elastic Block Store (Amazon EBS) 볼륨을 사용합니다. 최소 인스턴스 수와 원하는 인스턴스 수가 1로 설정된 Auto Scaling 그룹을 사용합니다.
C. Linux와 SFTP 서비스를 실행하는 Amazon EC2 인스턴스를 배포합니다. 스토리지에 Amazon Elastic File System (Amazon EFS) 파일 시스템을 사용합니다. 최소 인스턴스 수와 원하는 인스턴스 수가 1로 설정된 Auto Scaling 그룹을 사용합니다.
D. SFTP용 AWS Transfer와 저장용 Amazon S3 버킷을 배포합니다. 애플리케이션을 수정하여 일괄 처리 파일을 Amazon S3에서 Amazon EC2 인스턴스로 가져와 처리합니다. 예약된 스케일링 정책이 있는 Auto Scaling 그룹의 EC2 인스턴스를 사용하여 일괄 작업을 실행합니다.
A.SFTP용 AWS Transfer와 Amazon Elastic File System(Amazon EFS) 파일 시스템을 스토리지에 배포합니다. 예약된 스케일링 정책이 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스를 사용하여 배치 작업을 실행합니다.
- AWS Transfer Family와 Amazon EFS: AWS Transfer Family는 SFTP를 통해 데이터를 직접 Amazon EFS 파일 시스템으로 전송할 수 있습니다. 이는 별도의 파일 이동 없이도 EC2 인스턴스에서 데이터를 바로 처리할 수 있게 해주므로 애플리케이션을 수정할 필요가 없습니다.
- 운영 노력 최소화: Amazon EFS는 자동 확장 기능과 다중 가용 영역에 걸친 복원력을 제공하므로 고가용성 및 안정성을 보장하며, 운영 부담을 최소화합니다.
- EC2 Auto Scaling을 통한 유연한 리소스 조절: 예약된 스케일링 정책을 사용하여 EC2 인스턴스를 자동으로 확장하고 축소할 수 있으므로, 일괄 작업에 필요한 리소스를 효율적으로 관리할 수 있습니다.
■ Question #754
한 회사에서 전 세계 사용자가 여러 AWS 지역의 Amazon EC2 인스턴스에 배포된 HTTP 기반 애플리케이션에 액세스하고 있습니다. 이 회사는 애플리케이션의 가용성과 성능을 개선하고자 합니다. 또한 이 회사는 가용성에 영향을 미치거나 보안을 손상시키거나 과도한 리소스를 소모할 수 있는 일반적인 웹 익스플로잇으로부터 애플리케이션을 보호하고자 합니다. 정적 IP 주소가 필요합니다.
솔루션 아키텍트는 이를 달성하기 위해 무엇을 권장해야 합니까?
A. 각 리전의 네트워크 로드 밸런서(NLB) 뒤에 EC2 인스턴스를 배치합니다. NLB에 AWS WAF를 배포합니다. AWS Global Accelerator를 사용하여 가속기를 만들고 NLB를 엔드포인트로 등록합니다.
B. 각 리전의 애플리케이션 로드 밸런서(ALB) 뒤에 EC2 인스턴스를 배치합니다. ALB에 AWS WAF를 배포합니다. AWS Global Accelerator를 사용하여 가속기를 만들고 ALB를 엔드포인트로 등록합니다.
C. 각 리전의 네트워크 로드 밸런서(NLB) 뒤에 EC2 인스턴스를 배치합니다. NLB에 AWS WAF를 배포합니다. Amazon Route 53 지연 기반 라우팅을 사용하여 요청을 NLB로 라우팅하는 오리진이 있는 Amazon CloudFront 배포를 만듭니다.
D. 각 리전의 애플리케이션 로드 밸런서(ALB) 뒤에 EC2 인스턴스를 배치합니다. Amazon Route 53 지연 기반 라우팅을 사용하여 요청을 ALB로 라우팅하는 오리진이 있는 Amazon CloudFront 배포를 만듭니다. CloudFront 배포에 AWS WAF를 배포합니다.
B. 각 리전의 애플리케이션 로드 밸런서(ALB) 뒤에 EC2 인스턴스를 배치하고, ALB에 AWS WAF를 배포하며, AWS Global Accelerator를 사용하여 가속기를 만들고 ALB를 엔드포인트로 등록합니다.
- 애플리케이션의 가용성과 성능 개선: AWS Global Accelerator는 여러 리전에서 트래픽을 라우팅하고 최적의 경로를 제공하여 전 세계 사용자에게 일관된 성능을 보장합니다. 또한, Global Accelerator는 고정된 정적 IP 주소를 제공하여 사용자가 각 리전에서 변경되는 IP 주소를 걱정할 필요가 없습니다.
- 보안 요구사항: AWS WAF는 애플리케이션 로드 밸런서(ALB)에서 실행되는 AWS 서비스로, 일반적인 웹 공격으로부터 보호할 수 있습니다. Global Accelerator와 함께 ALB를 사용함으로써 EC2 인스턴스에 대한 직접적인 인터넷 노출이 줄어들고 보안이 강화됩니다.
- 고정된 IP 주소 제공: Global Accelerator는 정적 IP 주소를 제공하므로 사용자가 한 번 설정한 IP 주소를 변경할 필요가 없고, 관리가 간편해집니다.
- 성능과 비용 효율성: Global Accelerator는 최적의 네트워크 경로를 선택하여 지연 시간을 줄여주며, 여러 리전에 트래픽을 효율적으로 분산하여 EC2 인스턴스에 과부하가 걸리는 것을 방지합니다.
■ Question #755
회사의 데이터 플랫폼은 Amazon Aurora MySQL 데이터베이스를 사용합니다. 이 데이터베이스에는 여러 개의 읽기 복제본과 여러 개의 DB 인스턴스가 여러 가용성 영역에 걸쳐 있습니다. 사용자는 최근에 데이터베이스에서 연결이 너무 많다는 오류를 보고했습니다. 이 회사는 읽기 복제본이 기본 작성자로 승격될 때 장애 조치 시간을 20% 줄이려고 합니다.
어떤 솔루션이 이 요구 사항을 충족할까요?
A. Multi-AZ 클러스터 배포를 사용하여 Aurora에서 Amazon RDS로 전환합니다.
B. Aurora 데이터베이스 앞에 Amazon RDS Proxy를 사용합니다.
C. 읽기 연결을 위해 DynamoDB Accelerator(DAX)를 사용하여 Amazon DynamoDB로 전환합니다.
D. 이전 기능이 있는 Amazon Redshift로 전환합니다.
B. Aurora 데이터베이스 앞에 Amazon RDS Proxy를 사용합니다.
- 연결 수 관리: Amazon RDS Proxy는 Aurora와 연결된 애플리케이션의 연결을 풀링하고 캐싱하여, 데이터베이스 연결 수를 효율적으로 관리합니다. 이를 통해 "연결이 너무 많음" 오류를 줄일 수 있습니다. RDS Proxy는 동시에 다수의 애플리케이션 연결을 효과적으로 처리하여 Aurora 데이터베이스의 성능을 향상시키고 리소스 소모를 줄입니다.
- 장애 조치 시간 단축: RDS Proxy는 기본 데이터베이스에서 복제본으로의 장애 조치 시 연결을 유지하고, 장애 조치 프로세스 동안 애플리케이션의 연결을 끊지 않고도 복구할 수 있습니다. 이를 통해 장애 조치 시간을 줄일 수 있으며, 약 20% 정도의 시간 단축이 가능합니다.
- 비용 효율성 및 편리성: RDS Proxy를 사용하면 Aurora MySQL 환경을 유지하면서도 데이터베이스 리소스를 효율적으로 활용할 수 있으므로 비용을 절감할 수 있습니다.
■ Question #756
한 회사가 Amazon S3에 텍스트 파일을 저장합니다. 텍스트 파일에는 고객 채팅 메시지, 날짜 및 시간 정보, 고객 개인 식별 정보(PII)가 포함됩니다. 이 회사는 품질 관리를 위해 외부 서비스 공급자에게 대화 샘플을 제공하는 솔루션이 필요합니다. 외부 서비스 공급자는 가장 최근 대화까지 무작위로 샘플 대화를 선택해야 합니다. 이 회사는 고객 PII를 외부 서비스 공급자와 공유해서는 안 됩니다. 솔루션은 고객 대화 수가 증가하면 확장되어야 합니다.
어떤 솔루션이 이러한 요구 사항을 최소한의 운영 오버헤드로 충족할까요?
A. Object Lambda 액세스 포인트를 만듭니다. 함수가 파일을 읽을 때 PII를 삭제하는 AWS Lambda 함수를 만듭니다. 외부 서비스 공급자에게 Object Lambda 액세스 포인트에 액세스하도록 지시합니다.
B. Amazon EC2 인스턴스에서 모든 새 파일을 정기적으로 읽고, 파일에서 PII를 삭제하고, 삭제된 파일을 다른 S3 버킷에 쓰는 일괄 처리 프로세스를 만듭니다. 외부 서비스 공급자에게 PII가 없는 버킷에 액세스하도록 지시합니다.
C. Amazon EC2 인스턴스에서 파일 목록을 제공하고, 파일에서 PII를 삭제하고, 외부 서비스 공급자가 PII가 삭제된 파일의 새 버전을 다운로드할 수 있도록 하는 웹 애플리케이션을 만듭니다.
D. Amazon DynamoDB 테이블을 만듭니다. PII가 포함되지 않은 파일의 데이터만 읽는 AWS Lambda 함수를 만듭니다. Amazon S3에 새 파일이 작성될 때 DynamoDB 테이블에 PII가 아닌 데이터를 저장하도록 Lambda 함수를 구성합니다. 외부 서비스 공급자에게 DynamoDB 테이블에 대한 액세스 권한을 부여합니다.
A. Object Lambda 액세스 포인트를 만듭니다. 함수가 파일을 읽을 때 PII를 삭제하는 AWS Lambda 함수를 만듭니다. 외부 서비스 공급자에게 Object Lambda 액세스 포인트에 액세스하도록 지시합니다.
- 즉각적 데이터 변환 및 확장성: Object Lambda는 Amazon S3 데이터에 대한 요청이 있을 때 실시간으로 데이터를 처리할 수 있도록 지원합니다. 외부 공급자가 파일에 액세스할 때 AWS Lambda 함수를 통해 PII를 제거하여 제공할 수 있으므로, 추가적인 스토리지 요구나 대량의 사전 처리가 필요 없습니다. Lambda 함수를 통해 실시간으로 데이터를 처리할 수 있으므로 고객 대화 수가 증가해도 쉽게 확장할 수 있습니다.
- 보안 및 최소화된 운영 오버헤드: Object Lambda는 S3 버킷 내 데이터를 변경하지 않고도 액세스 요청을 기반으로 실시간 데이터 변환을 수행할 수 있습니다. 이렇게 하면 원본 파일은 수정되지 않고 안전하게 유지되며, 추가적인 S3 버킷을 운영할 필요가 없어 운영 오버헤드가 줄어듭니다. 외부 서비스 공급자는 Object Lambda 액세스 포인트만 사용하여 데이터를 가져올 수 있으므로 별도의 관리가 간소화됩니다.
■ Question #757
한 회사가 Amazon EC2 인스턴스에서 레거시 시스템을 실행하고 있습니다. 애플리케이션 코드를 수정할 수 없고, 시스템은 두 개 이상의 인스턴스에서 실행할 수 없습니다. 솔루션 아키텍트는 시스템의 복구 시간을 개선할 수 있는 복원력 있는 솔루션을 설계해야 합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 권장해야 합니까?
A. EC2 인스턴스에 대한 종료 보호를 활성화합니다.
B. 다중 AZ 배포를 위해 EC2 인스턴스를 구성합니다.
C. 장애 발생 시 EC2 인스턴스를 복구하기 위한 Amazon CloudWatch 알람을 생성합니다.
D. 스토리지 중복성을 위해 RAID 구성을 사용하는 두 개의 Amazon Elastic Block Store(Amazon EBS) 볼륨으로 EC2 인스턴스를 시작합니다.
C. 장애 발생 시 EC2 인스턴스를 복구하기 위한 Amazon CloudWatch 알람을 생성합니다.
EC2 인스턴스에 문제가 발생했을 때 자동으로 복구 작업을 수행할 수 있는 CloudWatch 알람을 구성하는 것을 제안합니다. 이 알람을 통해 특정 상태(예: 인스턴스의 시스템 상태 확인 실패)가 감지되면, 해당 인스턴스를 자동으로 복구하는 프로세스를 트리거할 수 있습니다. 복구 작업은 동일한 인스턴스 ID를 유지하므로, IP 주소와 기타 인스턴스 속성이 변경되지 않으며 애플리케이션을 중단 없이 다시 실행할 수 있습니다. 이 방식은 복구 시간을 크게 줄여주며, 시스템을 두 개 이상의 인스턴스로 확장할 수 없고, 애플리케이션 코드를 수정할 수 없는 상황에서 특히 적합합니다.
■ Question #758
한 회사가 컨테이너화된 애플리케이션 워크로드를 3개의 가용성 영역에 걸쳐 VPC에 배포하려고 합니다. 이 회사는 가용성 영역에서 가용성이 높은 솔루션이 필요합니다. 이 솔루션은 애플리케이션에 최소한의 변경만 요구해야 합니다.
어떤 솔루션이 가장 적은 운영 오버헤드로 이러한 요구 사항을 충족할까요?
A. Amazon Elastic Container Service(Amazon ECS)를 사용합니다. Amazon ECS Service Auto Scaling을 구성하여 대상 추적 스케일링을 사용합니다. 최소 용량을 3으로 설정합니다. 작업 배치 전략 유형을 가용성 영역 속성으로 확산으로 설정합니다.
B. Amazon Elastic Kubernetes Service(Amazon EKS) 자체 관리 노드를 사용합니다. 대상 추적 스케일링을 사용하도록 Application Auto Scaling을 구성합니다. 최소 용량을 3으로 설정합니다.
C. Amazon EC2 예약 인스턴스를 사용합니다. 분산 배치 그룹에서 세 개의 EC2 인스턴스를 시작합니다. 대상 추적 스케일링을 사용하도록 자동 스케일링 그룹을 구성합니다. 최소 용량을 3으로 설정합니다.
D. AWS Lambda 함수를 사용합니다. Lambda 함수를 구성하여 VPC에 연결합니다. Lambda를 확장 가능한 대상으로 사용하도록 Application Auto Scaling을 구성합니다. 최소 용량을 3으로 설정합니다.
A. Amazon Elastic Container Service(Amazon ECS)를 사용합니다. Amazon ECS Service Auto Scaling을 구성하여 대상 추적 스케일링을 사용합니다. 최소 용량을 3으로 설정합니다. 작업 배치 전략 유형을 가용성 영역 속성으로 확산으로 설정합니다.
Amazon ECS와 Service Auto Scaling을 사용하여 가용성 높은 컨테이너 기반 솔루션을 구현하는 방법을 제안합니다. 가용성 영역 속성으로 확산 배치를 설정하면, ECS는 3개의 가용성 영역에 작업을 균등하게 분산하여 장애 발생 시 서비스 중단을 최소화할 수 있습니다. 또한 대상 추적 스케일링을 통해 애플리케이션의 수요에 따라 자동으로 확장 및 축소할 수 있어 운영 오버헤드를 줄여줍니다. ECS는 컨테이너 오케스트레이션이 관리되는 서비스이므로, 애플리케이션 운영에 필요한 수동 작업을 최소화하여 자동화된 가용성을 확보할 수 있습니다.
■ Question #759
미디어 회사가 Amazon S3에 영화를 저장합니다. 각 영화는 크기가 1GB에서 10GB 사이인 단일 비디오 파일에 저장됩니다. 이 회사는 사용자가 구매한 후 5분 이내에 영화의 스트리밍 콘텐츠를 제공할 수 있어야 합니다. 20년 이상 된 영화보다 20년 미만의 영화에 대한 수요가 더 높습니다. 이 회사는 수요에 따라 호스팅 서비스 비용을 최소화하려고 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. 모든 미디어 콘텐츠를 Amazon S3에 저장합니다. S3 Lifecycle 정책을 사용하여 영화에 대한 수요가 감소하면 미디어 데이터를 Infrequent Access 계층으로 이동합니다.
B. S3 Standard에 최신 영화 비디오 파일을 저장합니다. S3 Standard-infrequent Access(S3 Standard-IA)에 이전 영화 비디오 파일을 저장합니다. 사용자가 이전 영화를 주문하면 표준 검색을 사용하여 비디오 파일을 검색합니다.
C. S3 Intelligent-Tiering에 최신 영화 비디오 파일을 저장합니다. S3 Glacier Flexible Retrieval에 이전 영화 비디오 파일을 저장합니다. 사용자가 이전 영화를 주문하면 신속한 검색을 사용하여 비디오 파일을 검색합니다.
D. S3 Standard에 최신 영화 비디오 파일을 저장합니다. S3 Glacier Flexible Retrieval에 이전 영화 비디오 파일을 저장합니다. 사용자가 이전 영화를 주문하면 대량 검색을 사용하여 비디오 파일을 검색합니다.
B. S3 Standard에 최신 영화 비디오 파일을 저장합니다. S3 Standard-infrequent Access(S3 Standard-IA)에 이전 영화 비디오 파일을 저장합니다. 사용자가 이전 영화를 주문하면 표준 검색을 사용하여 비디오 파일을 검색합니다.
S3 Standard 및 S3 Standard-IA 조합
- S3 Standard는 최신 영화의 자주 요청되는 데이터를 저장하여 빠른 응답이 가능합니다.
- S3 Standard-Infrequent Access(S3 Standard-IA)는 상대적으로 덜 자주 요청되는 20년 이상 된 영화 파일에 적합 합니다. 이 계층은 데이터에 자주 액세스하지 않을 때 더 저렴한 저장 비용을 제공하며, 필요한 경우 즉시 접근할 수 있어 대기 시간 없이 스트리밍이 가능합니다.
비용 최적화
- S3 Standard와 S3 Standard-IA를 결합하면 빈도에 따른 비용 절감이 가능하여, 수요가 낮은 오래된 영화의 저장 비용을 줄일 수 있습니다.
- 이는 다른 옵션보다 즉시 접근성과 비용 절감을 동시에 제공하는 효율적인 선택입니다.
■ Question #760
솔루션 아키텍트는 공급업체가 Docker 컨테이너 이미지로 제공하는 애플리케이션의 아키텍처를 설계해야 합니다. 컨테이너에는 임시 파일을 위해 사용할 수 있는 50GB의 스토리지가 필요합니다. 인프라는 서버리스여야 합니다.
어떤 솔루션이 가장 적은 운영 오버헤드로 이러한 요구 사항을 충족합니까?
A. 50GB 이상의 공간이 있는 Amazon S3에 마운트된 볼륨이 있는 Docker 컨테이너 이미지를 사용하는 AWS Lambda 함수를 생성합니다.
B. 50GB 이상의 공간이 있는 Amazon Elastic Block Store(Amazon EBS) 볼륨이 있는 Docker 컨테이너 이미지를 사용하는 AWS Lambda 함수를 생성합니다.
C. AWS Fargate 시작 유형을 사용하는 Amazon Elastic Container Service(Amazon ECS) 클러스터를 만듭니다. Amazon Elastic File System(Amazon EFS) 볼륨이 있는 컨테이너 이미지에 대한 작업 정의를 만듭니다. 해당 작업 정의로 서비스를 만듭니다.
D. 50GB 이상의 공간이 있는 Amazon Elastic Block Store(Amazon EBS) 볼륨과 함께 Amazon EC2 시작 유형을 사용하는 Amazon Elastic Container Service(Amazon ECS) 클러스터를 만듭니다. 컨테이너 이미지에 대한 작업 정의를 만듭니다. 해당 작업 정의로 서비스를 만듭니다.
C. AWS Fargate 시작 유형을 사용하는 Amazon Elastic Container Service(Amazon ECS) 클러스터를 만듭니다. Amazon Elastic File System(Amazon EFS) 볼륨이 있는 컨테이너 이미지에 대한 작업 정의를 만듭니다. 해당 작업 정의로 서비스를 만듭니다.
- 서버리스 요구사항을 충족하며 운영 오버헤드를 최소화하려면 AWS Fargate가 최적입니다. Fargate는 컨테이너 실행에 대한 서버리스 환경을 제공하므로 인프라 관리를 최소화할 수 있습니다.
- EFS와 Fargate의 결합은 50GB 이상의 영구 스토리지를 제공하며, 컨테이너가 데이터를 공유하거나 지속적인 데이터가 필요한 경우 EFS는 매우 적합합니다.
- EFS는 여러 컨테이너 인스턴스가 동일한 파일 시스템을 사용할 수 있어, 컨테이너의 임시 스토리지 요구를 쉽게 충족할 수 있습니다.
AWS SAA-C03 Examtopics (781 ~ 800) (2) | 2024.12.21 |
---|---|
AWS SAA-C03 Examtopics (761 ~ 780) (1) | 2024.12.21 |
AWS SAA-C03 Examtopics (721 ~ 740) (4) | 2024.12.21 |
AWS SAA-C03 Examtopics (701 ~ 720) (0) | 2024.12.21 |
AWS SAA-C03 Examtopics (681 ~ 700) (4) | 2024.12.21 |