상세 컨텐츠

본문 제목

AWS SAA-C03 Examtopics (781 ~ 800)

let's study/AWS SAA-C03

by DarkSoul.Story 2024. 12. 21. 22:44

본문

반응형
AWS Certified Solutions Architect - Associate 공부하면서 작성된 글로 일부오류가있을수있습니다.

 

■ Question #781

한 회사가 AWS 클라우드에서 실험적 워크로드를 실행하려고 합니다. 이 회사는 클라우드 지출을 위한 예산이 있습니다. 이 회사의 CFO는 각 부서의 클라우드 지출 책임에 대해 우려하고 있습니다. CFO는 지출 한도가 예산의 60%에 도달하면 알림을 받고 싶어합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. AWS 리소스에 비용 할당 태그를 사용하여 소유자에게 레이블을 지정합니다. AWS Budgets에서 사용 예산을 만듭니다. 지출이 예산의 60%를 초과할 때 알림을 받을 수 있도록 알림 임계값을 추가합니다.

B. AWS Cost Explorer 예측을 사용하여 리소스 소유자를 결정합니다. AWS Cost Anomaly Detection을 사용하여 지출이 예산의 60%를 초과할 때 경고 임계값 알림을 만듭니다.

C. AWS 리소스에서 비용 할당 태그를 사용하여 소유자에게 레이블을 지정합니다. AWS Trusted Advisor에서 AWS Support API를 사용하여 지출이 예산의 60%를 초과할 때 경고 임계값 알림을 생성합니다.

D. AWS Cost Explorer 예측을 사용하여 리소스 소유자를 결정합니다. AWS Budgets에서 사용 예산을 만듭니다. 지출이 예산의 60%를 초과할 때 알림을 받을 수 있도록 알림 임계값을 추가합니다.

더보기

A. AWS 리소스에 비용 할당 태그를 사용하여 소유자에게 레이블을 지정합니다. AWS Budgets에서 사용 예산을 만듭니다. 지출이 예산의 60%를 초과할 때 알림을 받을 수 있도록 알림 임계값을 추가합니다.
- AWS Budgets는 지출 모니터링 및 경고를 위한 AWS 서비스로, 특정 예산의 일정 비율(예: 60%)을 초과할 경우 CFO에게 자동 알림을 보낼 수 있습니다.
- 비용 할당 태그를 통해 각 부서의 리소스를 추적하고, 지출을 구분할 수 있습니다. 이로 인해 각 부서의 클라우드 지출을 투명하게 관리할 수 있습니다.

- 지출 한도와 관련된 경고 기능이 필요할 경우 AWS Budgets이 가장 적합한 도구입니다.


■ Question #782

어떤 회사가 AWS에 내부 웹 애플리케이션을 배포하려고 합니다. 웹 애플리케이션은 회사 사무실에서만 접근할 수 있어야 합니다. 회사는 인터넷에서 웹 애플리케이션의 보안 패치를 다운로드해야 합니다. 회사는 VPC를 생성하고 회사 사무실에 AWS Site-to-Site VPN 연결을 구성했습니다. 솔루션 아키텍트는 웹 애플리케이션에 대한 보안 아키텍처를 설계해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 퍼블릭 애플리케이션 로드 밸런서(ALB) 뒤의 퍼블릭 서브넷에 있는 Amazon EC2 인스턴스에 웹 애플리케이션을 배포합니다. VPC에 인터넷 게이트웨이를 연결합니다. ALB 보안 그룹의 인바운드 소스를 0.0.0.0/0으로 설정합니다.

B. 내부 애플리케이션 로드 밸런서(ALB) 뒤의 프라이빗 서브넷에 있는 Amazon EC2 인스턴스에 웹 애플리케이션을 배포합니다. 퍼블릭 서브넷에 NAT 게이트웨이를 배포합니다. VPC에 인터넷 게이트웨이를 연결합니다. ALB 보안 그룹의 인바운드 소스를 회사 사무실 네트워크 CIDR 블록으로 설정합니다.

C. 내부 애플리케이션 로드 밸런서(ALB) 뒤의 퍼블릭 서브넷에 있는 Amazon EC2 인스턴스에 웹 애플리케이션을 배포합니다. 프라이빗 서브넷에 NAT 게이트웨이를 배포합니다. VP에 인터넷 게이트웨이를 연결합니다. ALB 보안 그룹의 아웃바운드 목적지를 회사 사무실 네트워크 CIDR 블록으로 설정합니다.

D. 퍼블릭 애플리케이션 로드 밸런서(ALB) 뒤의 프라이빗 서브넷에 있는 Amazon EC2 인스턴스에 웹 애플리케이션을 배포합니다. VPC에 인터넷 게이트웨이를 연결합니다. ALB 보안 그룹의 아웃바운드 대상을 0.0.0.0/0으로 설정합니다.

더보기

B. 내부 애플리케이션 로드 밸런서(ALB) 뒤의 프라이빗 서브넷에 있는 Amazon EC2 인스턴스에 웹 애플리케이션을 배포합니다. 퍼블릭 서브넷에 NAT 게이트웨이를 배포합니다. VPC에 인터넷 게이트웨이를 연결합니다. ALB 보안 그룹의 인바운드 소스를 회사 사무실 네트워크 CIDR 블록으로 설정합니다.
- 내부 ALB와 프라이빗 서브넷을 사용하여 외부 인터넷에 공개되지 않도록 웹 애플리케이션을 보호할 수 있습니다.
- 보안 패치를 다운로드하기 위해 NAT 게이트웨이를 통해 외부와 통신할 수 있습니다. 이 설정으로 EC2 인스턴스가 보안 패치 등을 위한 인터넷 연결을 유지하면서도 외부로부터 직접 접근되지 않습니다.
- ALB 보안 그룹의 인바운드 소스를 회사 사무실 네트워크 CIDR로 제한하여 회사 사무실에서만 웹 애플리케이션에 접근할 수 있습니다.


■ Question #783

한 회사가 Amazon EC2 인스턴스에서 실행되는 사용자 지정 애플리케이션에서 회계 기록을 유지 관리합니다. 이 회사는 애플리케이션 데이터의 개발 및 유지 관리를 위해 데이터를 AWS 관리 서비스로 마이그레이션해야 합니다. 이 솔루션은 최소한의 운영 지원이 필요하고 데이터 변경에 대한 변경 불가능하고 암호화된 검증이 가능한 로그를 제공해야 합니다.

어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?

A. 애플리케이션의 레코드를 Amazon Redshift 클러스터로 복사합니다.

B. 애플리케이션의 레코드를 Amazon Neptune 클러스터로 복사합니다.

C. 애플리케이션의 레코드를 Amazon Timestream 데이터베이스로 복사합니다.

D. 애플리케이션의 기록을 Amazon Quantum Ledger Database (Amazon QLDB) 원장으로 복사합니다.

더보기

D. 애플리케이션의 기록을 Amazon Quantum Ledger Database (Amazon QLDB) 원장으로 복사합니다.

Amazon QLDB는 관리형 원장 데이터베이스로, 변경 불가능한 트랜잭션 로그와 암호화된 검증을 제공하며, 데이터 기록의 변경 사항을 변경 불가능하게 추적하고 검증 가능하게 만듭니다. 이러한 특성은 회계 기록을 유지 관리할 때 요구되는 투명성과 감사 가능성을 보장하는 데 적합합니다.


■ Question #784

회사의 마케팅 데이터는 여러 소스에서 Amazon S3 버킷으로 업로드됩니다. 일련의 데이터 준비 작업이 보고를 위해 데이터를 집계합니다. 데이터 준비 작업은 정기적으로 병렬로 실행해야 합니다. 몇 가지 작업은 나중에 특정 순서로 실행해야 합니다. 회사는 작업 오류 처리, 재시도 논리 및 상태 관리의 운영 오버헤드를 제거하고자 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. AWS Lambda 함수를 사용하여 데이터가 S3 버킷에 업로드되는 즉시 데이터를 처리합니다. 정기적으로 예약된 간격으로 다른 Lambda 함수를 호출합니다.

B. Amazon Athena를 사용하여 데이터를 처리합니다. Amazon EventBridge Scheduler를 사용하여 정기적인 내부에서 Athena를 호출합니다.

C. AWS Glue DataBrew를 사용하여 데이터를 처리합니다. AWS Step Functions 상태 머신을 사용하여 DataBrew 데이터 준비 작업을 실행합니다.

D. AWS Data Pipeline을 사용하여 데이터를 처리합니다. Data Pipeline을 예약하여 자정에 한 번 데이터를 처리합니다.

더보기

C. AWS Glue DataBrew를 사용하여 데이터를 처리합니다. AWS Step Functions 상태 머신을 사용하여 DataBrew 데이터 준비 작업을 실행합니다.

이 옵션은 병렬 실행, 순차 작업 처리, 오류 처리 및 재시도 논리를 자동화하며 상태 관리를 효과적으로 처리합니다. AWS Glue DataBrew는 S3에 저장된 데이터의 준비 및 정리를 위한 시각적이고 자동화된 도구로, 비정형 데이터의 집계 및 전처리에 적합합니다.

AWS Step Functions는 상태 관리, 오류 처리, 재시도 로직을 제공하는 서버리스 워크플로 도구로, 병렬 처리와 특정 순서대로 작업을 처리하는 기능을 제공합니다. 이를 통해 마케팅 데이터를 여러 소스에서 처리하고, 순서에 따라 작업을 실행하며 오류 발생 시 재시도하는 로직을 손쉽게 구축할 수 있습니다.


■ Question #785

솔루션 아키텍트는 여러 가용성 영역에 걸쳐 프라이빗 서브넷에서 AWS Lambda에서 실행되는 결제 처리 애플리케이션을 설계하고 있습니다. 이 애플리케이션은 여러 Lambda 함수를 사용하고 매일 수백만 건의 거래를 처리합니다. 아키텍처는 애플리케이션이 중복 결제를 처리하지 않도록 해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Lambda를 사용하여 모든 미납금을 검색합니다. 미납금을 Amazon S3 버킷에 게시합니다. 이벤트 알림으로 S3 버킷을 구성하여 미납금을 처리하는 다른 Lambda 함수를 호출합니다.

B. Lambda를 사용하여 모든 미납금을 검색합니다. 미납금을 Amazon Simple Queue Service (Amazon SQS) 대기열에 게시합니다. SQS 대기열을 폴링하고 미납금을 처리하도록 다른 Lambda 함수를 구성합니다.

C. Lambda를 사용하여 모든 미납금을 검색합니다. 미납금을 Amazon Simple Queue Service (Amazon SQS) FIFO 대기열에 게시합니다. FIFO 대기열을 폴링하고 미납금을 처리하도록 다른 Lambda 함수를 구성합니다.

D. Lambda를 사용하여 모든 미납금을 검색합니다. Amazon DynamoDB 테이블에 미납금을 저장합니다. DynamoDB 테이블에서 스트림을 구성하여 미납금을 처리하는 다른 Lambda 함수를 호출합니다.

더보기

C. Lambda를 사용하여 모든 미납금을 검색합니다. 미납금을 Amazon Simple Queue Service (Amazon SQS) FIFO 대기열에 게시합니다. FIFO 대기열을 폴링하고 미납금을 처리하도록 다른 Lambda 함수를 구성합니다.

Amazon SQS FIFO 대기열을 사용한 솔루션이 여러 Lambda 함수에서 결제를 중복 없이 안전하게 처리하는 데 가장 적합합니다. FIFO(First-In-First-Out) 대기열은 메시지의 순서 보장과 중복 방지 기능을 제공하므로 중복 결제를 방지하는 결제 처리 애플리케이션에 이상적입니다.

SQS FIFO 대기열은 메시지 순서를 유지하며, 메시지 중복 수신을 방지하는 중복 제거 ID를 설정할 수 있습니다. 이를 통해 동일한 결제 요청이 중복 처리되는 것을 방지할 수 있습니다.

Lambda와의 연동: Lambda 함수가 SQS FIFO 대기열을 폴링하도록 설정하면, 대기열에 들어오는 순서대로 결제를 처리할 수 있어 추가 로직 없이도 순서와 중복 방지를 쉽게 보장할 수 있습니다.


■ Question #786

한 회사가 온프레미스 데이터 센터에서 여러 워크로드를 실행합니다. 회사의 데이터 센터는 회사의 확장되는 비즈니스 요구 사항을 충족할 만큼 빠르게 확장할 수 없습니다. 회사는 AWS로의 마이그레이션을 계획하기 위해 온프레미스 서버와 워크로드에 대한 사용 및 구성 데이터를 수집하려고 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. AWS Migration Hub에서 홈 AWS 리전을 설정합니다. AWS Systems Manager를 사용하여 온프레미스 서버에 대한 데이터를 수집합니다.

B. AWS Migration Hub에서 홈 AWS 리전을 설정합니다. AWS Application Discovery Service를 사용하여 온프레미스 서버에 대한 데이터를 수집합니다.

C. AWS Schema Conversion Tool(AWS SCT)을 사용하여 관련 템플릿을 만듭니다. AWS Trusted Advisor를 사용하여 온프레미스 서버에 대한 데이터를 수집합니다.

D. AWS Schema Conversion Tool(AWS SCT)을 사용하여 관련 템플릿을 만듭니다. AWS Database Migration Service (AWS DMS)를 사용하여 온프레미스 서버에 대한 데이터를 수집합니다.

더보기

B. AWS Migration Hub에서 홈 AWS 리전을 설정합니다. AWS Application Discovery Service를 사용하여 온프레미스 서버에 대한 데이터를 수집합니다.

AWS Migration Hub와 AWS Application Discovery Service를 사용한 솔루션이 온프레미스 환경의 사용 및 구성 데이터를 수집하는 데 적합합니다.

AWS Migration Hub는 마이그레이션 진행 상황을 추적할 수 있도록 지원하며, 홈 리전 설정을 통해 데이터를 수집할 지역을 결정할 수 있습니다.

AWS Application Discovery Service는 온프레미스 환경의 서버와 워크로드에 대한 성능 메트릭, 구성 정보를 자동으로 수집하며, 애플리케이션 종속성을 매핑해 마이그레이션 준비를 원활하게 지원합니다.


■ Question #787

한 회사에는 모든 기능이 활성화된 AWS Organizations의 조직이 있습니다. 이 회사는 기존 또는 새 AWS 계정의 모든 API 호출 및 로그인을 감사해야 한다고 요구합니다. 이 회사는 추가 작업을 방지하고 비용을 최소화하기 위한 관리형 솔루션이 필요합니다. 또한 이 회사는 AWS 계정이 AWS Foundational Security Best Practices(FSBP) 표준을 준수하지 않는 경우를 알아야 합니다.

어떤 솔루션이 이러한 요구 사항을 가장 적은 운영 오버헤드로 충족할까요?

A. Organizations 관리 계정에서 AWS Control Tower 환경을 배포합니다. 환경에서 AWS Security Hub 및 AWS Control Tower Account Factory를 활성화합니다.

B. 전용 Organizations 멤버 계정에서 AWS Control Tower 환경을 배포합니다. 환경에서 AWS Security Hub 및 AWS Control Tower Account Factory를 활성화합니다.

C. AWS Managed Services(AMS) Accelerate를 사용하여 다중 계정 랜딩 존(MALZ)을 구축합니다. MALZ에서 Amazon GuardDuty를 셀프 서비스로 프로비저닝하기 위해 RFC를 제출합니다.

D. AWS Managed Services(AMS) Accelerate를 사용하여 다중 계정 랜딩 존(MALZ)을 구축합니다. MALZ에서 AWS Security Hub를 셀프 서비스로 프로비저닝하기 위해 RFC를 제출합니다.

더보기

A. Organizations 관리 계정에서 AWS Control Tower 환경을 배포합니다. 환경에서 AWS Security Hub 및 AWS Control Tower Account Factory를 활성화합니다.

AWS Control Tower 환경을 AWS Organizations 관리 계정에서 배포하여 AWS Security Hub 및 Account Factory를 활성화하는 것이 요구 사항을 가장 잘 충족합니다.

AWS Control Tower는 여러 계정의 중앙 관리 및 보안을 손쉽게 설정할 수 있는 서비스로, 비용 효율적이고 자동화된 방식으로 AWS 계정 관리와 보안 준수를 지원합니다.

AWS Security Hub와 AWS Control Tower Account Factory를 활성화하면, 계정 생성 시 보안 모범 사례가 자동으로 적용되고 AWS Foundational Security Best Practices (FSBP) 표준 준수 상태를 모니터링할 수 있습니다.

AWS Control Tower는 로그 감사와 API 호출 모니터링을 기본적으로 지원하며, AWS Organizations와 통합되어 추가 작업을 최소화하면서도 관리 효율성을 제공합니다.


■ Question #788

한 회사가 Amazon S3 버킷에 Apache Parquet 형식으로 10TB의 로그 파일을 저장했습니다. 이 회사는 가끔 SQL을 사용하여 로그 파일을 분석해야 합니다.

어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?

A. Amazon Aurora MySQL 데이터베이스를 만듭니다. AWS Database Migration Service (AWS DMS)를 사용하여 S3 버킷에서 Aurora로 데이터를 마이그레이션합니다. Aurora 데이터베이스에 SQL 문을 실행합니다.

B. Amazon Redshift 클러스터를 만듭니다. Redshift Spectrum을 사용하여 S3 버킷의 데이터에 직접 SQL 문을 실행합니다.

C. AWS Glue 크롤러를 만들어 S3 버킷에서 테이블 메타데이터를 저장하고 검색합니다. Amazon Athena를 사용하여 S3 버킷의 데이터에 직접 SQL 문을 실행합니다.

D. Amazon EMR 클러스터를 만듭니다. Apache Spark SQL을 사용하여 S3 버킷의 데이터에 직접 SQL 문을 실행합니다.

더보기

C. AWS Glue 크롤러를 만들어 S3 버킷에서 테이블 메타데이터를 저장하고 검색합니다. Amazon Athena를 사용하여 S3 버킷의 데이터에 직접 SQL 문을 실행합니다.
- Amazon Athena는 Amazon S3에 저장된 데이터를 직접 SQL로 쿼리할 수 있는 비용 효율적이고 서버리스 솔루션입니다. Apache Parquet 형식은 Athena와 호환되며 최적의 쿼리 성능을 제공합니다.
- AWS Glue 크롤러는 S3 버킷의 데이터를 분석하여 스키마와 테이블 메타데이터를 자동으로 생성하여 Athena에서 바로 사용할 수 있게 합니다.
- Athena는 온디맨드 서비스로 사용한 만큼만 비용을 지불하게 되어, 가끔 로그 파일을 분석해야 하는 경우에 매우 비용 효율적입니다.


■ Question #789

한 회사에서는 AWS CloudFormation 스택이 인라인 정책이나 문장에 "*"가 포함된 AWS Identity and Access Management (IAM) 리소스를 배포하지 못하도록 하는 솔루션이 필요합니다. 이 솔루션은 또한 퍼블릭 IP 주소가 있는 Amazon EC2 인스턴스의 배포를 금지해야 합니다. 이 회사는 AWS Organizations에서 조직에 AWS Control Tower를 활성화했습니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. AWS Control Tower 사전 제어를 사용하여 공용 IP 주소와 상승된 액세스 또는 "*"가 있는 인라인 정책을 사용하여 EC2 인스턴스의 배포를 차단합니다.

B. AWS Control Tower 탐지 제어를 사용하여 공용 IP 주소와 상승된 액세스 또는 "*"가 있는 인라인 정책이 있는 EC2 인스턴스의 배포를 차단합니다.

C. AWS Config를 사용하여 EC2 및 IAM 규정 준수에 대한 규칙을 만듭니다. 규정을 준수하지 않을 때 리소스를 삭제하기 위해 AWS Systems Manager Session Manager 자동화를 실행하도록 규칙을 구성합니다.

D. 서비스 제어 정책(SCP)을 사용하여 작업이 규정을 준수하지 않는 경우 EC2 인스턴스 및 IAM 리소스에 대한 작업을 차단합니다.

더보기

A. AWS Control Tower 사전 제어를 사용하여 공용 IP 주소와 상승된 액세스 또는 "*"가 있는 인라인 정책을 사용하여 EC2 인스턴스의 배포를 차단합니다.
- Control Tower의 사전 제어는 AWS 리소스의 생성 및 구성을 모니터링하고 제어할 수 있으며, 특정 규정 위반 작업을 사전에 방지합니다.
- AWS Control Tower는 특히 관리형 서비스와 자동화된 규정 준수 관리에 유용하며, 규정 준수를 위한 환경을 손쉽게 설정할 수 있습니다.
- 조직이 이미 AWS Control Tower를 활성화한 상태라면, 사전 제어를 이용하여 퍼블릭 IP를 가진 EC2 인스턴스와 비정상적인 IAM 정책 배포를 막는 자동화된 통제를 설정할 수 있습니다.
- 장점: 사용이 간편하고 조직 내 계정에 일괄 적용하기 쉬워 운영 오버헤드를 줄일 수 있습니다.

D: 서비스 제어 정책(SCP)
- SCP는 AWS Organizations에서 정책 강제 수단으로, IAM 리소스와 EC2 인스턴스 배포 시 강력한 규정 준수 제어를 수행합니다.
- SCP는 AWS 계정의 특정 작업을 아예 차단하여 위반 가능성을 원천적으로 봉쇄하므로, 특정 작업에 대한 제한이 중요한 경우 매우 유효합니다.
- 장점: 정책 위반 사항을 강제로 차단하기 때문에 보안 강도가 높습니다. 또한, SCP는 AWS Organizations 내 모든 계정에 적용되어 일관된 통제가 가능합니다.

AWS Control Tower의 사전 제어(A)는 관리 및 규정 준수를 더 자동화하고 간편하게 설정할 수 있는 방식이므로, 운영 오버헤드 감소와 사용 편의성 면에서 더 유리할 수 있습니다. 만약 추가적인 보안 강화를 원하거나 SCP를 통한 직접 차단이 필요하다면 D가 적합할 것입니다.

따라서 옵션 A는 사용이 더 편리하고 관리 효율성이 높은 솔루션, 옵션 D는 강력한 규정 준수 제어를 보장하는 솔루션으로 선택의 기준이 될 수 있습니다.


■ Question #790

AWS 클라우드에 호스팅된 회사의 웹 애플리케이션이 최근 인기를 얻고 있습니다. 이 웹 애플리케이션은 현재 단일 퍼블릭 서브넷의 단일 Amazon EC2 인스턴스에 있습니다. 이 웹 애플리케이션은 증가한 웹 트래픽의 수요를 충족하지 못했습니다. 이 회사는 웹 애플리케이션을 다시 작성하지 않고도 증가한 사용자 수요를 충족할 수 있는 고가용성과 확장성을 제공하는 솔루션이 필요합니다.

이러한 요구 사항을 충족할 단계의 조합은 무엇입니까? (두 가지를 선택하십시오.)

A. EC2 인스턴스를 더 큰 컴퓨팅 최적화 인스턴스로 교체합니다.

B. 프라이빗 서브넷에서 여러 가용성 영역으로 Amazon EC2 자동 크기 조정을 구성합니다.

C. 웹 요청을 처리하기 위해 공개 서브넷에 NAT 게이트웨이를 구성합니다.

D. EC2 인스턴스를 더 큰 메모리 최적화 인스턴스로 교체합니다.

E. 웹 트래픽을 분산하기 위해 공용 서브넷에 애플리케이션 로드 밸런서를 구성합니다.

더보기

B. 프라이빗 서브넷에서 여러 가용성 영역으로 Amazon EC2 자동 크기 조정을 구성합니다.
- 자동 크기 조정을 사용하면 증가하는 트래픽에 맞춰 필요에 따라 EC2 인스턴스를 자동으로 추가하여 확장성을 확보할 수 있습니다.
- 여러 가용성 영역에 배포하면 고가용성을 보장하므로, 한 가용성 영역에 문제가 발생해도 애플리케이션이 계속 실행됩니다.

E. 웹 트래픽을 분산하기 위해 공용 서브넷에 애플리케이션 로드 밸런서를 구성합니다.
- 애플리케이션 로드 밸런서를 사용하면 증가한 웹 트래픽이 여러 인스턴스로 균등하게 분산됩니다. 이를 통해 인스턴스가 과부하되지 않고 사용자에게 빠른 응답을 제공할 수 있습니다.
- 로드 밸런서는 여러 가용성 영역에 걸쳐 트래픽을 분산할 수 있어, 고가용성 요구 사항도 충족합니다.


■ Question #791

어떤 회사에 환경 변수를 사용하는 AWS Lambda 함수가 있습니다. 이 회사는 개발자가 일반 텍스트로 환경 변수를 보는 것을 원하지 않습니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Lambda 함수를 사용하는 대신 Amazon EC2 인스턴스에 코드를 배포합니다.

B. AWS CloudHSM을 사용하여 환경 변수를 저장하고 암호화하려면 Lambda 함수에서 SSL 암호화를 구성합니다.

C. AWS Certificate Manager(ACM)에서 인증서를 만듭니다. Lambda 함수를 구성하여 인증서를 사용하여 환경 변수를 암호화합니다.

D. AWS Key Management Service(AWS KMS) 키를 만듭니다. Lambda 함수에서 암호화 헬퍼를 활성화하여 KMS 키를 사용하여 환경 변수를 저장하고 암호화합니다.

더보기

D. AWS Key Management Service(AWS KMS) 키를 만듭니다. Lambda 함수에서 암호화 헬퍼를 활성화하여 KMS 키를 사용하여 환경 변수를 저장하고 암호화합니다.

AWS Lambda는 AWS Key Management Service(KMS)를 사용하여 환경 변수를 암호화할 수 있습니다. 환경 변수는 KMS 키로 암호화하여 저장하면, 해당 Lambda 함수에 접근할 수 있는 개발자도 환경 변수를 일반 텍스트로 보지 못하게 됩니다. 이를 통해 중요한 환경 변수를 보호할 수 있습니다.

- D. AWS KMS를 사용한 환경 변수 암호화는 Lambda 함수에 기본적으로 제공되는 기능이므로 추가적인 인프라 구성 없이 최소한의 운영 오버헤드로 이 요구사항을 충족할 수 있습니다.
- 다른 옵션은 Lambda의 환경 변수 암호화 요구사항에 적합하지 않으며, AWS KMS를 활용하는 것이 가장 효율적이고 AWS에서 권장하는 방식입니다.


■ Question #792

분석 회사가 Amazon VPC를 사용하여 다중 계층 서비스를 실행합니다. 이 회사는 RESTful API를 사용하여 수백만 명의 사용자에게 웹 분석 서비스를 제공하려고 합니다. 사용자는 API에 액세스하기 위해 인증 서비스를 사용하여 검증되어야 합니다.

어떤 솔루션이 가장 높은 운영 효율성으로 이러한 요구 사항을 충족할까요?

A. 사용자 인증을 위해 Amazon Cognito 사용자 풀을 구성합니다. Cognito 권한 부여자를 사용하여 Amazon API Gateway REST API를 구현합니다.

B. 사용자 인증을 위한 Amazon Cognito ID 풀을 구성합니다. Cognito 권한 부여자를 사용하여 Amazon API Gateway HTTP API를 구현합니다.

C. 사용자 인증을 처리하기 위해 AWS Lambda 함수를 구성합니다. Lambda 권한 부여자를 사용하여 Amazon API Gateway REST API를 구현합니다.

D. 사용자 인증을 처리하기 위해 IAM 사용자를 구성합니다. IAM 권한 부여자를 사용하여 Amazon API Gateway HTTP API를 구현합니다.

더보기

A. 사용자 인증을 위해 Amazon Cognito 사용자 풀을 구성합니다. Cognito 권한 부여자를 사용하여 Amazon API Gateway REST API를 구현합니다.
- Amazon Cognito 사용자 풀은 AWS에서 제공하는 완전 관리형 사용자 인증 및 권한 부여 서비스로, 사용자의 등록, 인증, MFA, 소셜 로그인, SAML 등을 지원하여 높은 운영 효율성을 제공합니다. 이는 다중 계층 서비스를 위한 RESTful API 환경에 적합합니다.
- Amazon API Gateway REST API와 Cognito 권한 부여자를 함께 사용하면 인증된 사용자만이 RESTful API에 접근할 수 있도록 설정할 수 있습니다.
- 운영 효율성 측면에서 Amazon Cognito는 사용자 관리와 인증을 자동화하여 관리 오버헤드를 줄일 수 있으며, AWS 관리형 서비스이므로 추가적인 유지보수가 최소화됩니다.


■ Question #793

한 회사에 고객을 위한 모바일 앱이 있습니다. 앱의 데이터는 민감하므로 휴면 상태에서 암호화해야 합니다. 이 회사는 AWS Key Management Service (AWS KMS)를 사용합니다. 이 회사는 KMS 키의 실수로 인한 삭제를 방지하는 솔루션이 필요합니다. 이 솔루션은 사용자가 KMS 키를 삭제하려고 할 때 관리자에게 이메일 알림을 보내기 위해 Amazon Simple Notification Service (Amazon SNS)를 사용해야 합니다.

어떤 솔루션이 운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족할까요?

A. 사용자가 KMS 키를 삭제하려고 할 때 반응하는 Amazon EventBridge 규칙을 만듭니다. KMS 키의 모든 삭제를 취소하는 AWS Config 규칙을 구성합니다. AWS Config 규칙을 EventBridge 규칙의 대상으로 추가합니다. 관리자에게 알리는 SNS 토픽을 만듭니다.

B. KMS 키 삭제를 방지하기 위한 사용자 지정 논리가 있는 AWS Lambda 함수를 만듭니다. 사용자가 KMS 키를 삭제하려고 할 때 활성화되는 Amazon CloudWatch 알람을 만듭니다. DeleteKey 작업이 수행될 때 Lambda 함수를 호출하는 Amazon EventBridge 규칙을 만듭니다. SNS 토픽을 만듭니다. 관리자에게 알리는 SNS 메시지를 게시하도록 EventBridge 규칙을 구성합니다.

C. KMS DeleteKey 작업이 수행될 때 반응하는 Amazon EventBridge 규칙을 만듭니다. AWS Systems Manager Automation 런북을 시작하도록 규칙을 구성합니다. KMS 키 삭제를 취소하도록 런북을 구성합니다. SNS 토픽을 만듭니다. 관리자에게 알리는 SNS 메시지를 게시하도록 EventBridge 규칙을 구성합니다.

D. AWS CloudTrail 트레일을 만듭니다. 트레일을 구성하여 새 Amazon CloudWatch 로그 그룹에 로그를 전달합니다. CloudWatch 로그 그룹의 메트릭 필터를 기반으로 CloudWatch 알람을 만듭니다. KMS DeleteKey 작업이 수행될 때 Amazon SNS를 사용하여 관리자에게 알리도록 알람을 구성합니다.

더보기

C. KMS DeleteKey 작업이 수행될 때 반응하는 Amazon EventBridge 규칙을 만듭니다. AWS Systems Manager Automation 런북을 시작하도록 규칙을 구성합니다. KMS 키 삭제를 취소하도록 런북을 구성합니다. SNS 토픽을 만듭니다. 관리자에게 알리는 SNS 메시지를 게시하도록 EventBridge 규칙을 구성합니다.

자동화된 삭제 방지 기능
- 옵션 C는 Systems Manager Automation 런북을 통해 DeleteKey 작업이 발생할 때 자동으로 삭제를 취소할 수 있습니다. 이로 인해 추가적인 모니터링이나 수동 개입 없이도 키 삭제를 방지할 수 있으며, 필요한 경우 반복 작업이 간소화됩니다.
- 옵션 D는 CloudTrail과 CloudWatch를 사용해 DeleteKey 작업을 모니터링하지만, 단순히 알림만 제공할 뿐 삭제 자체를 방지하지는 않습니다. 키 삭제 방지를 위해서는 별도의 수동 작업이 필요하므로, 운영 오버헤드가 더 큽니다.

알림 기능
- 옵션 C와 D 모두 알림을 제공하지만, C는 EventBridge를 통해 바로 SNS로 연결하여 실시간 경고 및 키 삭제 방지를 자동으로 처리합니다.
- 옵션 D는 메트릭 필터와 알람 설정을 추가로 관리해야 하므로, 운영 오버헤드가 더 많이 소요됩니다.


■ Question #794

한 회사가 모바일 앱의 사용을 추적하기 위해 보고서를 분석하고 생성하려고 합니다. 이 앱은 인기가 많고 전 세계 사용자 기반이 있습니다. 이 회사는 맞춤형 보고서 작성 프로그램을 사용하여 애플리케이션 사용을 분석합니다. 이 프로그램은 매월 마지막 주에 여러 보고서를 생성합니다. 이 프로그램은 각 보고서를 생성하는 데 10분도 걸리지 않습니다. 이 회사는 매월 마지막 주 외에는 보고서를 생성하는 데 이 프로그램을 거의 사용하지 않습니다. 이 회사는 보고서가 요청될 때 최소한의 시간 내에 보고서를 생성하려고 합니다.

어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?

A. Amazon EC2 On-Demand Instances를 사용하여 프로그램을 실행합니다. 보고서가 요청될 때 EC2 인스턴스를 시작하는 Amazon EventBridge 규칙을 만듭니다. 매월 마지막 주에 EC2 인스턴스를 지속적으로 실행합니다.

B. AWS Lambda에서 프로그램을 실행합니다. 보고서가 요청될 때 Lambda 함수를 실행하기 위한 Amazon EventBridge 규칙을 만듭니다.

C. Amazon Elastic Container Service (Amazon ECS)에서 프로그램을 실행합니다. 보고서가 요청되면 Amazon ECS가 프로그램을 실행하도록 예약합니다.

D. Amazon EC2 Spot Instances를 사용하여 프로그램을 실행합니다. 보고서가 요청될 때 EC2 인스턴스를 시작하는 Amazon EventBndge 규칙을 만듭니다. 매월 마지막 주에 EC2 인스턴스를 지속적으로 실행합니다.

더보기

B. AWS Lambda에서 프로그램을 실행합니다. 보고서가 요청될 때 Lambda 함수를 실행하기 위한 Amazon EventBridge 규칙을 만듭니다.

비용 효율성
- AWS Lambda는 필요할 때만 실행되며 사용한 만큼만 비용이 청구되므로 매월 마지막 주 외에는 거의 사용하지 않는 프로그램에 적합합니다.
- Lambda 함수는 인스턴스를 지속적으로 실행할 필요 없이 호출 시 자동으로 확장되고 종료됩니다.

신속한 응답성
- Lambda 함수는 요청 시 거의 즉시 실행되므로 보고서를 빠르게 생성해야 하는 요구를 충족할 수 있습니다.

운영 오버헤드 감소
- Lambda를 사용하면 EC2 인스턴스처럼 서버를 관리할 필요가 없어 운영 오버헤드가 줄어듭니다.


■ Question #795

한 회사가 AWS 클라우드에서 긴밀하게 결합된 고성능 컴퓨팅(HPC) 환경을 설계하고 있습니다. 이 회사는 네트워킹 및 스토리지를 위해 HPC 환경을 최적화하는 기능을 포함해야 합니다.

어떤 솔루션 조합이 이러한 요구 사항을 충족할까요? (두 가지를 선택하세요.)

A. AWS Global Accelerator에서 가속기를 만듭니다. 가속기에 대한 사용자 지정 라우팅을 구성합니다.

B. Amazon FSx for Lustre 파일 시스템을 만듭니다. 스크래치 스토리지로 파일 시스템을 구성합니다.

C. Amazon CloudFront 배포를 만듭니다. 뷰어 프로토콜 정책을 HTTP 및 HTTPS로 구성합니다.

D. Amazon EC2 인스턴스를 시작합니다. 인스턴스에 Elastic Fabric Adapter(EFA)를 연결합니다.

E. AWS Elastic Beanstalk 배포를 생성하여 환경을 관리합니다.

더보기

B.Amazon FSx for Lustre 파일 시스템을 만듭니다. 스크래치 스토리지로 파일 시스템을 구성합니다.
- FSx for Lustre는 고성능 컴퓨팅(HPC) 워크로드에서 자주 사용되는 고속 파일 시스템으로, 대규모 데이터 분석과 스크래치 스토리지 용도로 최적화되어 있습니다.
- Lustre 파일 시스템은 높은 처리량과 짧은 지연 시간이 요구되는 HPC 환경에 적합하며, AWS 내 컴퓨팅 인스턴스와 통합하여 빠르게 사용할 수 있습니다.

D.Amazon EC2 인스턴스를 시작합니다. 인스턴스에 Elastic Fabric Adapter(EFA)를 연결합니다.
- Elastic Fabric Adapter(EFA)는 HPC 워크로드에 필요한 저지연 네트워크 성능을 제공하여 인스턴스 간 데이터 전송 성능을 최적화합니다.
- EFA를 통해 EC2 인스턴스 간 네트워크 대역폭을 높이고, 고성능 컴퓨팅을 위한 클러스터 연결을 지원할 수 있습니다.

따라서 B와 D를 함께 사용하는 것이 HPC 환경을 위한 네트워킹과 스토리지 최적화를 위해 적합한 솔루션 조합입니다.


■ Question #796

어떤 회사는 원치 않는 콘텐츠가 포함된 사진이 회사 웹 애플리케이션에 업로드되는 것을 방지하는 솔루션이 필요합니다. 이 솔루션은 머신 러닝(ML) 모델을 학습하는 것을 포함해서는 안 됩니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Amazon SageMaker Autopilot을 사용하여 모델을 만들고 배포합니다. 새 사진이 업로드되면 웹 애플리케이션이 호출하는 실시간 엔드포인트를 만듭니다.

B. Amazon Rekognition을 사용하여 원치 않는 콘텐츠를 감지하는 AWS Lambda 함수를 만듭니다. 새 사진이 업로드될 때 웹 애플리케이션이 호출하는 Lambda 함수 URL을 만듭니다.

C. Amazon Comprehend를 사용하여 원치 않는 콘텐츠를 감지하는 Amazon CloudFront 함수를 만듭니다. 함수를 웹 애플리케이션과 연결합니다.

D. Amazon Rekognition Video를 사용하여 원치 않는 콘텐츠를 감지하는 AWS Lambda 함수를 만듭니다. 새 사진이 업로드될 때 웹 애플리케이션이 호출하는 Lambda 함수 URL을 만듭니다.

더보기

B. Amazon Rekognition을 사용하여 원치 않는 콘텐츠를 감지하는 AWS Lambda 함수를 만듭니다. 새 사진이 업로드될 때 웹 애플리케이션이 호출하는 Lambda 함수 URL을 만듭니다.
- Amazon Rekognition은 이미지 분석을 위한 AWS의 완전 관리형 서비스로, 원치 않는 콘텐츠(예: 부적절한 콘텐츠)를 탐지할 수 있습니다. Rekognition을 사용하면 사전 학습된 모델을 활용하므로 머신 러닝 모델을 따로 학습할 필요가 없습니다.
- AWS Lambda 함수와 결합하여 이미지가 업로드될 때 자동으로 호출되는 이벤트 기반 분석을 구현할 수 있으며, Lambda 함수 URL을 사용하여 웹 애플리케이션이 이를 호출하여 이미지 업로드 시 자동으로 콘텐츠 필터링을 수행하게 할 수 있습니다.


■ Question #797

한 회사가 AWS를 사용하여 전자상거래 플랫폼을 운영합니다. 이 플랫폼은 회사 운영에 중요하며 트래픽과 거래량이 많습니다. 이 회사는 AWS 계정 루트 사용자 자격 증명을 보호하기 위해 다중 요소 인증(MFA) 장치를 구성합니다. 이 회사는 MFA 장치가 분실되어도 루트 사용자 계정에 대한 액세스 권한을 잃지 않도록 하려고 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 회사에서 MFA 장치를 분실한 경우 로그인에 사용할 수 있는 백업 관리자 계정을 설정합니다.

B. 재해 시나리오를 처리하기 위해 루트 사용자 계정에 여러 개의 MFA 장치를 추가합니다.

C. 회사가 루트 계정에 접근할 수 없는 경우 새로운 관리자 계정을 생성합니다.

D. 회사가 루트 계정에 접근할 수 없는 경우 다른 IAM 사용자에게 관리자 정책을 연결합니다.

더보기

B. 재해 시나리오를 처리하기 위해 루트 사용자 계정에 여러 개의 MFA 장치를 추가합니다.
- 루트 사용자 계정은 AWS 계정에서 가장 높은 권한을 가지고 있어 중요한 작업(예: 계정 해지, 결제 설정 변경 등)을 수행할 수 있습니다. 이 때문에 루트 사용자 계정에 MFA를 설정해 두는 것이 보안적으로 매우 중요합니다.
- 하나의 MFA 장치만 설정되어 있을 경우, 장치를 분실하거나 액세스할 수 없게 되면 루트 사용자 계정에 접근할 수 없는 문제가 발생할 수 있습니다. AWS는 이를 대비하여 최대 8개의 MFA 장치를 등록할 수 있도록 하여 추가적인 MFA 장치를 백업으로 설정할 수 있게 합니다. 이렇게 하면, 추가 장치를 통해 계정 접근이 보장됩니다.
- AWS는 여러 개의 MFA 장치를 설정하는 것을 권장합니다. 이는 보안성과 함께 장치 분실 등 예기치 않은 상황에서 계정에 지ㅅ 속적인 접근을 유지할 수 있는 전략적 선택입니다.


■ Question #798

소셜 미디어 회사가 사용자를 위한 보상 프로그램 웹사이트를 만들고 있습니다. 이 회사는 사용자가 웹사이트에 비디오를 만들어 업로드하면 사용자에게 포인트를 제공합니다. 사용자는 회사의 제휴 파트너로부터 선물이나 할인을 받기 위해 포인트를 사용합니다. 고유 ID는 사용자를 식별합니다. 파트너는 이 ID를 참조하여 사용자가 보상을 받을 자격이 있는지 확인합니다. 파트너는 회사가 사용자에게 포인트를 제공할 때 HTTP 엔드포인트를 통해 사용자 ID에 대한 알림을 받고 싶어합니다. 매일 수백 개의 공급업체가 제휴 파트너가 되는 데 관심이 있습니다. 이 회사는 웹사이트가 확장 가능한 방식으로 빠르게 파트너를 추가할 수 있는 아키텍처를 설계하려고 합니다.

어떤 솔루션이 최소한의 구현 노력으로 이러한 요구 사항을 충족할까요?

A. 제휴 파트너 목록을 보관하기 위해 Amazon Timestream 데이터베이스를 만듭니다. 목록을 읽기 위한 AWS Lambda 함수를 구현합니다. 회사에서 사용자에게 포인트를 제공할 때 각 파트너에게 사용자 ID를 보내도록 Lambda 함수를 구성합니다.

B. Amazon Simple Notification Service(Amazon SNS) 토픽을 만듭니다. 엔드포인트 프로토콜을 선택합니다. 파트너를 토픽에 구독합니다. 회사가 사용자에게 포인트를 제공할 때 토픽에 사용자 ID를 게시합니다.

C. AWS Step Functions 상태 머신을 만듭니다. 모든 제휴 파트너에 대한 작업을 만듭니다. 회사에서 사용자에게 포인트를 제공할 때 사용자 ID를 입력으로 상태 머신을 호출합니다.

D. Amazon Kinesis Data Streams에서 데이터 스트림을 만듭니다. 생산자 및 소비자 애플리케이션을 구현합니다. 데이터 스트림에 제휴 파트너 목록을 저장합니다. 회사에서 사용자에게 포인트를 제공할 때 사용자 ID를 보냅니다.

더보기

B. Amazon Simple Notification Service(Amazon SNS) 토픽을 만듭니다. 엔드포인트 프로토콜을 선택합니다. 파트너를 토픽에 구독합니다. 회사가 사용자에게 포인트를 제공할 때 토픽에 사용자 ID를 게시합니다.
- 확장성: Amazon SNS는 대규모 구독자에게 확장 가능한 방식으로 알림을 전송할 수 있는 서비스입니다. 수백 개의 파트너가 제휴될 예정이라면, SNS는 구독자를 손쉽게 추가할 수 있으며, HTTP 엔드포인트와 같은 다양한 프로토콜로 알림을 제공할 수 있습니다.
- 빠른 구현: SNS는 최소한의 설정만으로도 즉시 사용이 가능하며, 각 파트너가 간단히 토픽에 구독할 수 있습니다. 구현 및 관리가 용이하고 시간이 절약됩니다.
- HTTP 엔드포인트 지원: SNS는 HTTP/S 프로토콜을 지원하여 각 파트너가 원하는 방식으로 알림을 받을 수 있습니다. 파트너가 SNS 토픽에 구독을 완료하면, 회사가 SNS에 사용자 ID를 게시할 때 자동으로 알림이 전달됩니다.


■ Question #799

한 회사는 Amazon S3 버킷에 텍스트 파일로 저장된 레시피 레코드에서 재료 이름을 추출해야 합니다. 웹 애플리케이션은 재료 이름을 사용하여 Amazon DynamoDB 테이블을 쿼리하고 영양 점수를 결정합니다. 이 애플리케이션은 비식품 레코드와 오류를 처리할 수 있습니다. 이 회사에는 이 솔루션을 개발할 머신 러닝 지식이 있는 직원이 없습니다.

어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?

A. PutObject 요청이 발생할 때 S3 Event Notifications를 사용하여 AWS Lambda 함수를 호출합니다. Amazon Comprehend를 사용하여 객체를 분석하고 재료 이름을 추출하도록 Lambda 함수를 프로그래밍합니다. Amazon Comprehend 출력을 DynamoDB 테이블에 저장합니다.

B. PutObject 요청이 발생할 때 Amazon EventBridge 규칙을 사용하여 AWS Lambda 함수를 호출합니다. Amazon Forecast를 사용하여 재료 이름을 추출하여 객체를 분석하도록 Lambda 함수를 프로그래밍합니다. DynamoDB 테이블에 Forecast 출력을 저장합니다.
C. PutObject 요청이 발생하면 S3 Event Notifications를 사용하여 AWS Lambda 함수를 호출합니다. Amazon Polly를 사용하여 레시피 레코드의 오디오 녹음을 만듭니다. S3 버킷에 오디오 파일을 저장합니다. Amazon Simple Notification Service (Amazon SNS)를 사용하여 URL을 직원에게 메시지로 보냅니다. 직원에게 오디오 파일을 듣고 영양 점수를 계산하도록 지시합니다. DynamoDB 테이블에 재료 이름을 저장합니다.

D. PutObject 요청이 발생할 때 Amazon EventBridge 규칙을 사용하여 AWS Lambda 함수를 호출합니다. Amazon SageMakek를 사용하여 Lambda 함수를 프로그래밍하여 객체를 분석하고 재료 이름을 추출합니다. SageMaker 엔드포인트의 추론 출력을DynamoDB 테이블에 저장합니다.

더보기

A. PutObject 요청이 발생할 때 S3 Event Notifications를 사용하여 AWS Lambda 함수를 호출합니다. Amazon Comprehend를 사용하여 객체를 분석하고 재료 이름을 추출하도록 Lambda 함수를 프로그래밍합니다. Amazon Comprehend 출력을 DynamoDB 테이블에 저장합니다.

- Amazon Comprehend는 머신러닝 모델을 사용하지 않고도 텍스트에서 특정 엔티티를 추출할 수 있는 서비스로, 비식품 레코드나 오류에 대한 예외 처리가 가능하며, 자동으로 재료 이름과 같은 텍스트 엔티티를 추출하는 데 적합합니다.
- AWS Lambda와 S3 Event Notifications의 조합을 사용하여 새로운 레시피 파일이 업로드될 때 자동으로 처리할 수 있어 운영 오버헤드가 최소화됩니다.
- Amazon Comprehend를 사용해 추가적인 머신러닝 지식 없이도 즉시 활용 가능하며, 비용 효율적으로 텍스트 분석을 수행합니다.
- DynamoDB와의 통합을 통해 추출된 재료 이름을 영양 정보와 함께 효율적으로 저장하고 조회할 수 있습니다.


■ Question #800

회사에서는 회사의 기본 AWS 계정에서 VPC에서 실행되는 AWS Lambda 함수를 만들어야 합니다. Lambda 함수는 회사가 Amazon Elastic File System (Amazon EFS) 파일 시스템에 저장하는 파일에 액세스해야 합니다. EFS 파일 시스템은 보조 AWS 계정에 있습니다. 회사가 파일 시스템에 파일을 추가함에 따라 솔루션은 수요를 충족하도록 확장해야 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

A. 기본 계정에서 새 EFS 파일 시스템을 만듭니다. AWS DataSync를 사용하여 원래 EFS 파일 시스템의 내용을 새 EFS 파일 시스템으로 복사합니다.

B. 기본 계정과 보조 계정에 있는 VPC 간에 VPC 피어링 연결을 생성합니다.

C. 파일 시스템에 대해 구성된 마운트가 있는 보조 계정에서 두 번째 Lambda 함수를 만듭니다. 기본 계정의 Lambda 함수를 사용하여 보조 계정의 Lambda 함수를 호출합니다.

D. 파일 시스템의 내용을 Lambda 계층으로 이동합니다. Lambda 계층의 권한을 구성하여 회사의 보조 계정이 Lambda 계층을 사용할 수 있도록 합니다.

더보기

B. 기본 계정과 보조 계정에 있는 VPC 간에 VPC 피어링 연결을 생성합니다.
- VPC 피어링 연결을 통해 기본 계정의 Lambda 함수가 보조 계정에 있는 Amazon EFS 파일 시스템에 직접 액세스할 수 있습니다. 이 방식은 파일 시스템의 데이터를 실시간으로 공유할 수 있어 복사본을 만들거나 동기화하는 필요가 없어 비용 효율적입니다.
- VPC 피어링은 네트워크 수준에서의 접근을 제공하므로, Lambda 함수와 EFS 간의 통신을 원활히 지원하여 확장성 요구를 충족합니다.
- 이 방법은 추가적인 복제나 데이터 전송 비용이 발생하지 않으므로 비용 효율적이며, 별도의 Lambda 호출이나 파일 전송 설정이 필요하지 않습니다.

 

반응형

'let's study > AWS SAA-C03' 카테고리의 다른 글

AWS SAA-C03 Examtopics (821 ~ 840)  (0) 2024.12.23
AWS SAA-C03 Examtopics (801 ~ 820)  (0) 2024.12.23
AWS SAA-C03 Examtopics (761 ~ 780)  (1) 2024.12.21
AWS SAA-C03 Examtopics (741 ~ 760)  (0) 2024.12.21
AWS SAA-C03 Examtopics (721 ~ 740)  (4) 2024.12.21

관련글 더보기