상세 컨텐츠

본문 제목

AWS SAA-C03 Examtopics (821 ~ 840)

let's study/AWS SAA-C03

by DarkSoul.Story 2024. 12. 23. 23:00

본문

반응형
AWS Certified Solutions Architect - Associate 공부하면서 작성된 글로 일부오류가있을수있습니다.

 

■ Question #821

한 회사가 Salesforce를 사용합니다. 이 회사는 분석을 위해 Salesforce에서 Amazon Redshift로 기존 데이터와 진행 중인 데이터 변경 사항을 로드해야 합니다. 이 회사는 데이터가 공개 인터넷을 통해 이동하는 것을 원하지 않습니다.

어떤 솔루션이 최소한의 개발 노력으로 이러한 요구 사항을 충족할까요?

A. VPC에서 Salesforce로 VPN 연결을 설정합니다. AWS Glue DataBrew를 사용하여 데이터를 전송합니다.

B. VPC에서 Salesforce로 AWS Direct Connect 연결을 설정합니다. AWS Glue DataBrew를 사용하여 데이터를 전송합니다.

C. VPC에서 Salesforce로 AWS PrivateLink 연결을 만듭니다. Amazon AppFlow를 사용하여 데이터를 전송합니다.

D. Salesforce에 VPC 피어링 연결을 만듭니다. Amazon AppFlow를 사용하여 데이터를 전송합니다.

더보기

C. VPC에서 Salesforce로 AWS PrivateLink 연결을 만듭니다. Amazon AppFlow를 사용하여 데이터를 전송합니다.
- AWS PrivateLink는 AWS 서비스와 온프레미스 시스템 또는 외부 애플리케이션 간의 프라이빗 네트워크 연결을 제공합니다. 이를 통해 데이터를 공개 인터넷을 통하지 않고 안전하게 이동시킬 수 있습니다.
- Amazon AppFlow는 Salesforce와 같은 SaaS 애플리케이션과 AWS 서비스 간의 데이터 전송을 간소화하고 자동화하는 완전 관리형 서비스입니다. AppFlow는 Salesforce와의 기본 통합을 제공하며, 데이터 변환, 필터링, 매핑 기능도 지원합니다. 이를 통해 추가적인 개발 작업 없이 Salesforce 데이터와 진행 중인 변경 사항을 자동으로 Amazon Redshift로 전송할 수 있습니다.
- 개발 노력의 최소화: AppFlow와 PrivateLink를 사용하면, 별도의 복잡한 데이터 파이프라인을 구축하지 않고도 안전하게 데이터를 전송할 수 있습니다. 이는 최소한의 설정으로 요구 사항을 충족합니다.


■ Question #822

한 회사가 최근 애플리케이션을 AWS로 마이그레이션했습니다. 이 애플리케이션은 여러 가용성 영역에 걸쳐 Auto Scaling 그룹의 Amazon EC2 Linux 인스턴스에서 실행됩니다. 이 애플리케이션은 EFS Standard-Infrequent Access 스토리지를 사용하 Amazon Elastic File System (Amazon EFS) 파일 시스템에 데이터를 저장합니다. 이 애플리케이션은 회사의 파일을 인덱싱합니다. 이 인덱스는 Amazon RDS 데이터베이스에 저장됩니다.

이 회사는 일부 애플리케이션과 서비스 변경으로 스토리지 비용을 최적화해야 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족할 솔루션은 무엇입니까?

A. Intelligent-Tiering 수명 주기 정책을 사용하는 Amazon S3 버킷을 만듭니다. 모든 파일을 S3 버킷에 복사합니다. Amazon S3 API를 사용하여 파일을 저장하고 검색하도록 애플리케이션을 업데이트합니다.

B. Amazon FSx for Windows File Server 파일 공유를 배포합니다. CIFS 프로토콜을 사용하여 파일을 저장하고 검색하도록 애플리케이션을 업데이트합니다.

C. Amazon FSx for OpenZFS 파일 시스템 공유를 배포합니다. 새 마운트 지점을 사용하여 파일을 저장하고 검색하도록 애플리케이션을 업데이트합니다.

D. S3 Glacier Flexible Retrieval을 사용하는 Amazon S3 버킷을 만듭니다. 모든 파일을 S3 버킷에 복사합니다. Amazon S3 API를 사용하여 표준 검색으로 파일을 저장하고 검색하도록 애플리케이션을 업데이트합니다.

더보기

A. Intelligent-Tiering 수명 주기 정책을 사용하는 Amazon S3 버킷을 만듭니다. 모든 파일을 S3 버킷에 복사합니다. Amazon S3 API를 사용하여 파일을 저장하고 검색하도록 애플리케이션을 업데이트합니다.
- Amazon S3 Intelligent-Tiering은 자동으로 액세스 패턴을 모니터링하고, 자주 액세스되지 않는 데이터를 저렴한 스토리지 클래스로 이동하여 비용을 최적화할 수 있습니다. 이는 EFS Standard-Infrequent Access와 유사한 비용 절감 효과를 제공하면서도 더 유연한 비용 모델을 지원합니다.

- Amazon S3는 확장성과 비용 효율성 면에서 EFS보다 유리합니다. 특히 파일이 자주 액세스되지 않는 경우, Intelligent- Tiering을 통해 자동으로 데이터를 관리할 수 있어 스토리지 비용을 줄이는 데 매우 유리합니다.

- 애플리케이션을 Amazon S3 API를 사용하도록 업데이트하면, 기존의 Amazon EFS보다 훨씬 더 비용 효율적으로 파일을 저장하고 검색할 수 있습니다.
- EFS에서 S3로의 전환은 약간의 애플리케이션 업데이트가 필요하지만, S3 Intelligent-Tiering의 자동 계층화 기능을 통해 장기적으로 비용 절감 효과를 크게 볼 수 있습니다.


■ Question #823

로봇 회사가 의료 수술을 위한 솔루션을 설계하고 있습니다. 로봇은 고급 센서, 카메라, AI 알고리즘을 사용하여 주변 환경을 인식하고 수술을 완료합니다. 
이 회사는 백엔드 서비스와 원활하게 통신할 수 있는 AWS 클라우드의 퍼블릭 로드 밸런서가 필요합니다. 로드 밸런서는 쿼리 문자열을 기반으로 트래픽을 다른 대상 그룹으로 라우팅할 수 있어야 합니다. 트래픽도 암호화되어야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. AWS Certificate Manager(ACM)에서 인증서가 첨부된 Network Load Balancer를 사용합니다. 쿼리 매개변수 기반 라우팅을 사용합니다.

B. Gateway Load Balancer를 사용합니다. 생성된 인증서를 AWS Identity and Access Management(IAM)로 가져옵니다. 인증서를 로드 밸런서에 연결합니다. HTTP 경로 기반 라우팅을 사용합니다.

C. AWS Certificate Manager(ACM)에서 인증서가 첨부된 Application Load Balancer를 사용합니다. 쿼리 매개변수 기반 라우팅을 사용합니다.

D. 네트워크 로드 밸런서를 사용합니다. 생성된 인증서를 AWS Identity and Access Management(IAM)로 가져옵니다. 인증서를 로드 밸런서에 연결합니다. 쿼리 매개변수 기반 라우팅을 사용합니다.

더보기

C. AWS Certificate Manager(ACM)에서 인증서가 첨부된 Application Load Balancer를 사용합니다. 쿼리 매개변수 기반 라우팅을 사용합니다.
- Application Load Balancer (ALB)는 OSI 모델의 7계층(애플리케이션 계층)에서 동작하기 때문에, 쿼리 문자열, HTTP 헤더, 경로 등과 같은 애플리케이션 계층 정보를 기반으로 라우팅할 수 있습니다. 이는 쿼리 문자열에 따라 트래픽을 특정 대상 그룹으로 라우팅하는 기능을 제공합니다.
- AWS Certificate Manager (ACM)를 통해 제공된 SSL/TLS 인증서를 ALB에 첨부하여, 트래픽을 암호화할 수 있습니다. ALB는 HTTPS를 기본적으로 지원하므로, 트래픽 보안을 손쉽게 구현할 수 있습니다.
- ALB의 다양한 라우팅 규칙(예: 쿼리 문자열, 경로, 호스트 기반 라우팅)을 설정할 수 있어, 다양한 라우팅 시나리오를 효율적으로 처리할 수 있습니다.


■ Question #824

한 회사에 단일 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. 이 애플리케이션은 동일한 EC2 인스턴스에서 실행되는 MySQL 데이터베이스를 사용합니다. 이 회사는 증가한 트래픽을 처리하기 위해 고가용성 및 자동 확장 가능한 솔루션이 필요합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Application Load Balancer 뒤의 Auto Scaling 그룹에서 실행되는 EC2 인스턴스에 애플리케이션을 배포합니다. 여러 개의 MySQL 호환 노드가 있는 Amazon Redshift 클러스터를 만듭니다.

B. 애플리케이션 로드 밸런서 뒤에 대상 그룹으로 구성된 EC2 인스턴스에 애플리케이션을 배포합니다. 여러 인스턴스가 있는 Amazon RDS for MySQL 클러스터를 만듭니다.

C. Application Load Balancer 뒤의 Auto Scaling 그룹에서 실행되는 EC2 인스턴스에 애플리케이션을 배포합니다. 데이터베이스 계층에 대한 Amazon Aurora Serverless MySQL 클러스터를 만듭니다.

D. Application Load Balancer 뒤에 대상 그룹으로 구성된 EC2 인스턴스에 애플리케이션을 배포합니다. MySQL 커넥터를 사용하는 Amazon ElastiCache for Redis 클러스터를 만듭니다.

더보기

C. Application Load Balancer 뒤의 Auto Scaling 그룹에서 실행되는 EC2 인스턴스에 애플리케이션을 배포합니다. 데이터베이스 계층에 대한 Amazon Aurora Serverless MySQL 클러스터를 만듭니다.
- Auto Scaling 그룹은 AWS에서 제공하는 Amazon EC2 인스턴스의 자동화된 확장 및 축소를 관리하는 기능입니다. Auto Scaling 그룹은 애플리케이션의 가용성과 성능을 유지하기 위해 동적으로 인스턴스의 수를 조정합니다. 이를 통해 트래픽 증가에 따라 자동으로 인스턴스를 추가하고, 트래픽 감소 시 비용을 절감하기 위해 인스턴스를 줄일 수 있습니다.
- Application Load Balancer(ALB)는 고가용성과 로드 밸런싱을 제공하며, Auto Scaling 그룹과 결합하여 EC2 인스턴스를 자동으로 확장할 수 있습니다. 이를 통해 트래픽 증가에 대응할 수 있습니다.
- Amazon Aurora Serverless MySQL은 자동 확장 기능을 갖추고 있어, 데이터베이스의 트래픽 증가에도 유연하게 대응할 수 있습니다. Amazon Aurora는 고가용성을 제공하며, 내장된 복제 기능을 통해 안정성과 복원력을 높입니다.
- Aurora Serverless는 사용 패턴에 따라 데이터베이스를 자동으로 확장하고 축소하므로, 트래픽이 급증하거나 감소할 때 비용을 최적화하고 성능을 유지할 수 있습니다.
- 이 접근 방식은 완전 관리형 서비스인 Aurora를 사용하여 데이터베이스 관리를 간소화하면서도 자동 확장 및 고가용성을 제공합니다.


■ Question #825

한 회사가 Amazon S3 버킷으로 데이터를 마이그레이션하려고 계획하고 있습니다. 데이터는 S3 버킷 내에서 휴면 상태로 암호화되어야 합니다. 암호화 키는 매년 자동으로 순환되어야 합니다.

어떤 솔루션이 가장 적은 운영 오버헤드로 이러한 요구 사항을 충족할까요?

A. S3 버킷으로 데이터를 마이그레이션합니다. Amazon S3 관리 키(SSE-S3)로 서버 측 암호화를 사용합니다. SSE-S3 암호화 키의 기본 제공 키 로테이션 동작을 사용합니다.

B. AWS Key Management Service(AWS KMS) 고객 관리 키를 만듭니다. 자동 키 로테이션을 활성화합니다. S3 버킷의 기본 암호화 동작을 고객 관리 KMS 키를 사용하도록 설정합니다. 데이터를 S3 버킷으로 마이그레이션합니다.

C. AWS Key Management Service(AWS KMS) 고객 관리 키를 만듭니다. S3 버킷의 기본 암호화 동작을 고객 관리 KMS 키를 사용하도록 설정합니다. 데이터를 S3 버킷으로 마이그레이션합니다. 매년 KMS 키를 수동으로 순환합니다.

D. 고객 키 자료를 사용하여 데이터를 암호화합니다. 데이터를 S3 버킷으로 마이그레이션합니다. 키 자료 없이 AWS Key Management Service (AWS KMS) 키를 만듭니다. 고객 키 자료를 KMS 키로 가져옵니다. 자동 키 로테이션을 활성화합니다.

더보기

B. AWS Key Management Service(AWS KMS) 고객 관리 키를 만듭니다. 자동 키 로테이션을 활성화합니다. S3 버킷의 기본 암호화 동작을 고객 관리 KMS 키를 사용하도록 설정합니다. 데이터를 S3 버킷으로 마이그레이션합니다.
- AWS Key Management Service (KMS) 고객 관리 키를 사용하면, S3에 저장되는 데이터를 휴면 상태로 암호화할 수 있습니다. 고객 관리 키를 사용하면 데이터 보안을 강화하고, 세부적인 키 관리 기능을 활용할 수 있습니다.
- 자동 키 로테이션을 활성화하면, KMS가 매년 자동으로 키를 순환해줍니다. 이를 통해 운영 오버헤드 없이 키를 안전하게 관리할 수 있습니다.
- S3 버킷의 기본 암호화 동작을 고객 관리 KMS 키로 설정하면, S3에 업로드되는 모든 데이터가 해당 키로 암호화됩니다. 이렇게 하면 매번 수동으로 암호화 옵션을 지정할 필요 없이 모든 데이터에 일관된 암호화 정책을 적용할 수 있습니다.


■ Question #826

한 회사가 회사에서 관리하는 온프레미스 Microsoft Active Directory에서 AWS로 애플리케이션을 마이그레이션하고 있습니다. 이 회사는 여러 AWS 계정에 애플리케이션을 배포합니다. 이 회사는 AWS Organizations를 사용하여 계정을 중앙에서 관리합니다. 이 회사의 보안 팀에는 모든 회사 AWS 계정에서 단일 로그인 솔루션이 필요합니다. 이 회사는 온프레미스 Active Directory에 있는 사용자와 그룹을 계속 관리해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Microsoft Active Directory용 AWS Directory Service에서 Enterprise Edition Active Directory를 만듭니다. Active Directory를 AWS IAM Identity Center의 ID 소스로 구성합니다.

B. AWS IAM Identity Center 활성화. Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리 Active Directory를 IAM Identity Center에 연결하기 위한 양방향 포리스트 신뢰 관계를 구성합니다.

C. AWS Directory Service를 사용하여 회사의 자체 관리형 Active Directory와 양방향 신뢰 관계를 구축합니다.

D. Amazon EC2에 ID 공급자(IdP)를 배포합니다. AWS IAM Identity Center 내에서 IdP를 ID 소스로 연결합니다.

더보기

B. AWS IAM Identity Center 활성화. Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리 Active Directory를 IAM Identity Center에 연결하기 위한 양방향 포리스트 신뢰 관계를 구성합니다.
- AWS IAM Identity Center(Single Sign-On, SSO)를 사용하면 AWS Organizations 내의 모든 계정에 대해 중앙에서 관리되는 단일 로그인 솔루션을 제공할 수 있습니다. 이는 여러 AWS 계정을 중앙 집중적으로 관리하는 데 매우 적합합니다.
- Microsoft Active Directory용 AWS Directory Service를 사용하여 온프레미스 Active Directory와의 양방향 포리스트 신뢰 관계를 설정하면, 온프레미스 Active Directory에 있는 사용자와 그룹을 계속 관리할 수 있습니다. AWS IAM Identity Center는 이 신뢰 관계를 통해 온프레미스 Active Directory와 연결됩니다.

- 이 구성은 온프레미스 Active Directory의 사용자와 그룹을 IAM Identity Center에서 쉽게 액세스할 수 있도록 하며, 이를 통해 모든 AWS 계정에 대한 단일 로그인 솔루션을 제공할 수 있습니다.


■ Question #827

한 회사가 Amazon Aurora PostgreSQL Serverless v2 클러스터에 애플리케이션을 배포할 계획입니다. 애플리케이션은 많은 양의 트래픽을 수신합니다. 이 회사는 애플리케이션의 부하가 증가함에 따라 클러스터의 스토리지 성능을 최적화하려고 합니다.

어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?

A. Aurora Standard 스토리지 구성을 사용하도록 클러스터를 구성합니다.

B. 클러스터 스토리지 유형을 프로비저닝된 IOPS로 구성합니다.

C. 클러스터 스토리지 유형을 일반 목적으로 구성합니다.

D. Aurora I/O-Optimized 스토리지 구성을 사용하도록 클러스터를 구성합니다.

더보기

D. Aurora I/O-Optimized 스토리지 구성을 사용하도록 클러스터를 구성합니다.
- Aurora I/O-Optimized는 읽기 및 쓰기 작업의 I/O 비용을 줄이고, 스토리지 성능을 최적화하기 위해 설계된 구성입니다. 이는 I/O 작업에 대한 비용을 없애고, 데이터베이스의 성능을 높일 수 있도록 돕습니다.

- Aurora I/O-Optimized는 고성능을 요구하는 대용량 트래픽 애플리케이션에 매우 적합합니다. 또한, 읽기와 쓰기에 대한 I/O 비용이 별도로 청구되지 않기 때문에, 비용 관리 측면에서도 효율적일 수 있습니다.

- Aurora Serverless v2와 결합하면, 부하가 증가함에 따라 자동으로 확장할 수 있으며, I/O 성능을 최적화할 수 있어 고부하 상황에서도 안정적인 성능을 유지할 수 있습니다.


■ Question #828

AWS에서 운영하는 금융 서비스 회사는 업계 표준을 충족하도록 보안 제어를 설계했습니다. 업계 표준에는 National Institute of Standards and Technology (NIST)와 Payment Card Industry Data Security Standard (PCI DSS)가 포함됩니다. 회사의 제3자 감사자는 설계된 제어가 구현되었고 올바르게 작동하고 있다는 증거가 필요합니다. 이 회사는 AWS Organizations의 단일 조직에 수백 개의 AWS 계정을 보유하고 있습니다. 이 회사는 계정 전체에서 제어의 현재 상태를 모니터링해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Organizations 관리 계정에서 한 계정을 Amazon Inspector 위임 관리자 계정으로 지정합니다. Inspector를 Organizations와 통합하여 모든 AWS 계정에서 리소스를 검색하고 스캔합니다. NIST 및 PCI DSS에 대한 Inspector 산업 표준을 활성화합니다.

B. Organizations 관리 계정에서 한 계정을 Amazon GuardDuty 위임 관리자 계정으로 지정합니다. 지정된 GuardDuty 관리자 계정에서 GuardDuty가 모든 멤버 계정을 보호하도록 설정합니다. NIST 및 PCI DSS에 대한 GuardDuty 산업 표준을 활성화합니다.

C. Organizations 관리 계정에서 AWS CloudTrail 조직 트레일을 구성합니다. 한 계정을 규정 준수 계정으로 지정합니다. 규정 준수 계정에서 NIST 및 PCI DSS에 대한 CloudTrail 보안 표준을 활성화합니다.

D. Organizations 관리 계정에서 AWS Security Hub 위임 관리자 계정으로 한 계정을 지정합니다. 지정된 Security Hub 관리자 계정에서 모든 멤버 계정에 대해 Security Hub를 활성화합니다. NIST 및 PCI DSS에 대한 Security Hub 표준을 활성화합니다.

더보기

요구사항 분석
- NIST 및 PCI DSS와 같은 업계 표준을 충족하도록 보안 제어를 설계해야 함

- 제3자 감사자가 설계된 제어가 구현되었고 올바르게 작동하고 있다는 증거가 필요함

- 수백 개의 AWS 계정에 대한 현재 상태를 모니터링해야 함

D. Organizations 관리 계정에서 AWS Security Hub 위임 관리자 계정으로 한 계정을 지정합니다. 지정된 Security Hub 관리자 계정에서 모든 멤버 계정에 대해 Security Hub를 활성화합니다. NIST 및 PCI DSS에 대한 Security Hub 표준을 활성화합니다.
- AWS Security Hub는 AWS 계정 전반의 보안 상태를 중앙에서 모니터링하고 평가할 수 있는 서비스로, NIST, PCI DSS와 같은 산업 표준 프레임워크에 대한 평가 기능을 제공합니다. 이를 통해 보안 제어가 제대로 구현되고 유지되는지 확인할 수 있습니다.
- 위임 관리자 계정을 통해 모든 AWS 계정에서 보안 제어를 모니터링하고 관리할 수 있습니다. 이는 AWS Organizations와 통합되어 여러 계정에서 발생하는 보안 문제를 중앙에서 감시할 수 있습니다.
- Security Hub는 자동화된 규정 준수 체크를 수행하고, PCI DSS 및 NIST 표준과의 차이를 식별하여 필요한 조치를 취할 수 있도록 합니다.
- 보안 상태와 규정 준수 평가 결과를 시각화하여 제3자 감사자가 요구하는 증거를 쉽게 제공할 수 있습니다.


■ Question #829

한 회사에서 Amazon S3 버킷을 데이터 레이크 스토리지 플랫폼으로 사용합니다. S3 버킷에는 여러 팀과 수백 개의 애플리케이션에서 무작위로 액세스하는 방대한 양의 데이터가 들어 있습니다. 이 회사는 S3 스토리지 비용을 줄이고 자주 액세스하는 객체에 대한 즉각적인 가용성을 제공하고자 합니다.

이러한 요구 사항을 충족하는 가장 운영 효율적인 솔루션은 무엇입니까?

A. 객체를 S3 Intelligent-Tiering 스토리지 클래스로 전환하기 위한 S3 수명 주기 규칙을 생성합니다.

B. Amazon S3 Glacier에 객체를 저장합니다. S3 Select를 사용하여 애플리케이션에 데이터 액세스를 제공합니다.

C. S3 스토리지 클래스 분석의 데이터를 사용하여 S3 수명 주기 규칙을 생성하여 객체를 S3 Standard-Infrequent Access (S3 Standard-IA) 스토리지 클래스로 자동 전환합니다.

D. 객체를 S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스로 전환합니다. 애플리케이션에서 객체에 액세스 할 때 객체를 S3 Standard 스토리지 클래스로 전환하는 AWS Lambda 함수를 만듭니다.

더보기

A. 객체를 S3 Intelligent-Tiering 스토리지 클래스로 전환하기 위한 S3 수명 주기 규칙을 생성합니다.
- S3 Intelligent-Tiering은 데이터의 액세스 패턴을 자동으로 모니터링하고, 자주 액세스되는 데이터는 고성능 스토리지 계층에, 덜 자주 액세스되는 데이터는 비용 효율적인 스토리지 계층으로 자동으로 이동합니다. 이를 통해 애플리케이션이 즉각적인 데이터 액세스를 요구할 때 성능을 유지하면서 비용 절감을 극대화할 수 있습니다.
- Intelligent-Tiering은 액세스 패턴이 무작위인 데이터에 특히 적합합니다. 이 클래스는 데이터를 자주 액세스할 때 자동으로 높은 성능 계층에 유지하고, 액세스 빈도가 줄어들면 저비용 계층으로 자동으로 전환합니다.

- 운영 효율성 측면에서 Intelligent-Tiering은 데이터 액세스 패턴을 모니터링하고 자동으로 스토리지 계층을 조정하므로, 관리 작업을 최소화할 수 있습니다.


■ Question #830

한 회사에 5TB의 데이터 세트가 있습니다. 데이터 세트는 100만 개의 사용자 프로필과 1,000만 개의 연결로 구성되어 있습니다. 사용자 프로필에는 다대다 관계로 연결이 있습니다. 이 회사는 최대 5단계까지 상호 연결을 찾을 수 있는 성능 효율적인 방법이 필요합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Amazon S3 버킷을 사용하여 데이터 세트를 저장합니다. Amazon Athena를 사용하여 SQL JOIN 쿼리를 수행하여 연결을 찾습니다.

B. Amazon Neptune을 사용하여 에지와 정점이 있는 데이터 세트를 저장합니다. 연결을 찾기 위해 데이터를 쿼리합니다.

C. Amazon S3 버킷을 사용하여 데이터 세트를 저장합니다. Amazon QuickSight를 사용하여 연결을 시각화합니다.

D. Amazon RDS를 사용하여 여러 테이블이 있는 데이터 세트를 저장합니다. SQL JOIN 쿼리를 수행하여 연결을 찾습니다.

더보기

B. Amazon Neptune을 사용하여 에지와 정점이 있는 데이터 세트를 저장합니다. 연결을 찾기 위해 데이터를 쿼리합니다.
- Amazon Neptune은 그래프 데이터베이스 서비스로, 복잡한 연결 관계를 효율적으로 모델링하고 쿼리할 수 있습니다. 그래프 데이터베이스는 정점(노드)과 에지(연결) 간의 관계를 자연스럽게 표현할 수 있어, 다단계 연결을 찾는 작업에 특히 적합합니다.
- 이 회사의 요구 사항에서는 다대다 관계를 관리하고, 최대 5단계까지의 연결을 찾는 작업이 필요한데, 이를 그래프 데이터베이스 모델로 처리하면 성능 면에서 매우 효율적입니다.
- Amazon Neptune은 Gremlin이나 SPARQL과 같은 그래프 쿼


■ Question #831

회사에서 온프레미스 환경과 AWS 간에 보안 연결이 필요합니다. 이 연결에는 높은 대역폭이 필요하지 않으며 소량의 트래픽을 처리합니다. 연결은 빠르게 설정해야 합니다.

이러한 유형의 연결을 설정하는 가장 비용 효율적인 방법은 무엇입니까?

A. 클라이언트 VPN을 구현합니다.

B. AWS Direct Connect를 구현합니다.

C. Amazon EC2에 베스천 호스트를 구현합니다.

D. AWS 사이트 간 VPN 연결을 구현합니다.

더보기

D. AWS 사이트 간 VPN 연결을 구현합니다.
- AWS 사이트 간 VPN은 온프레미스 네트워크와 AWS VPC 간의 안전한 연결을 제공하는 솔루션으로, IPSec 터널을 통해 데이터를 암호화하고 전송할 수 있습니다.
- 이 방식은 빠르게 설정할 수 있으며, 비용이 저렴합니다. 특히, 소량의 트래픽을 처리하고 높은 대역폭이 필요하지 않은 경우, Direct Connect와 같은 고비용의 전용 연결 방식보다 훨씬 비용 효율적입니다.

- 사이트 간 VPN은 기존 온프레미스 라우터와 쉽게 통합할 수 있어, 설정이 간편하고 안정적입니다.


■ Question #832

회사에 온프레미스 SFTP 파일 전송 솔루션이 있습니다. 이 회사는 파일 전송 솔루션을 확장하고 Amazon S3를 사용하여 비용을 최적화하기 위해 AWS 클라우드로 마이그레이션하고 있습니다. 이 회사의 직원은 온프레미스 Microsoft Active Directory (AD)의 자격  증명을 사용하여 새 솔루션에 액세스합니다. 이 회사는 현재 인증 및 파일 액세스 메커니즘을 유지하려고 합니다.

어떤 솔루션이 운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족할까요?

A. S3 파일 게이트웨이를 구성합니다. 기존 Active Directory를 사용하여 인증하는 파일 게이트웨이에서 SMB 파일 공유를 만듭니다.

B. SFTP 솔루션을 실행하기 위해 Amazon EC2 인스턴스로 자동 확장 그룹을 구성합니다. 그룹을 60% CPU 사용률로 확장하도록 구성합니다.

C. SFTP 엔드포인트가 있는 AWS Transfer Family 서버를 만듭니다. AWS Directory Service 옵션을 ID 공급자로 선택합니다. AD Connector를 사용하여 온프레미스 Active Directory에 연결합니다.

D. AWS Transfer Family SFTP 엔드포인트를 만듭니다. 엔드포인트를 구성하여 AWS Directory Service 옵션을 ID 공급자로 사용하여 기존 Active Directory에 연결합니다.

더보기

C. SFTP 엔드포인트가 있는 AWS Transfer Family 서버를 만듭니다. AWS Directory Service 옵션을 ID 공급자로 선택합니다. AD Connector를 사용하여 온프레미스 Active Directory에 연결합니다.
- AWS Transfer Family는 완전 관리형 SFTP 서비스를 제공하여 운영 오버헤드를 최소화할 수 있습니다. Amazon S3와 통합하여 데이터를 효율적으로 관리하고 비용을 절감할 수 있습니다.

- AWS Directory Service를 사용하면 온프레미스 Microsoft Active Directory(AD)와의 통합이 가능합니다. AD Connector를 사용하여 온프레미스 AD에 연결함으로써, 기존의 AD 자격 증명을 그대로 사용할 수 있습니다.

- 이 접근 방식은 AD의 중앙 관리 기능을 유지하면서, 클라우드로의 전환을 원활하게 수행할 수 있습니다.
- Transfer Family의 SFTP 엔드포인트를 통해 기존의 SFTP 기반 파일 전송 프로세스를 변경하지 않고도 AWS로 마이그레이션할 수 있습니다. 이는 사용자 경험에 변화를 최소화하면서 솔루션을 확장할 수 있는 장점을 제공합니다.


■ Question #833

한 회사가 이벤트 기반 주문 처리 시스템을 설계하고 있습니다. 각 주문은 주문이 생성된 후 여러 검증 단계가 필요합니다. 멱등 AWS Lambda 함수가 각 검증 단계를 수행합니다. 각 검증 단계는 다른 검증 단계와 독립적입니다. 개별 검증 단계에는 주문 이벤트 정보의 하위 집합만 필요합니다. 이 회사는 각 검증 단계 Lambda 함수가 함수에 필요한 주문 이벤트의 정보에만 액세스할 수 있도록 하려고 합니다. 주문 처리 시스템의 구성 요소는 향후 비즈니스 변경 사항을 수용하기 위해 느슨하게 결합되어야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 각 검증 단계에 대해 Amazon Simple Queue Service(Amazon SQS) 대기열을 만듭니다. 각 검증 단계에 필요한 형식으로 주문 데이터를 변환하고 해당 SQS 대기열에 메시지를 게시하는 새 Lambda 함수를 만듭니다. 각 검증 단계 Lambda 함수를 해당 SQS 대기열에 구독합니다.

B. Amazon Simple Notification Service(Amazon SNS) 토픽을 만듭니다. 검증 단계 Lambda 함수를 SNS 토픽에 구독합니다. 메시지 본문 필터링을 사용하여 필요한 데이터만 구독된 각 Lambda 함수에 보냅니다.

C. Amazon EventBridge 이벤트 버스를 만듭니다. 각 검증 단계에 대한 이벤트 규칙을 만듭니다. 각 대상 검증 단계 Lambda 함수에 필요한 데이터만 보내도록 입력 변환기를 구성합니다.

D. Amazon Simple Queue Service(Amazon SQS) 대기열을 만듭니다. SQS 대기열을 구독하고 주문 데이터를 각 검증 단계에 필요한 형식으로 변환하는 새 Lambda 함수를 만듭니다. 새 Lambda 함수를 사용하여 검증 단계 Lambda 함수의 동기 호출을 별도의 스레드에서 병렬로 수행합니다.

더보기

C. Amazon EventBridge 이벤트 버스를 만듭니다. 각 검증 단계에 대한 이벤트 규칙을 만듭니다. 각 대상 검증 단계 Lambda 함수에 필요한 데이터만 보내도록 입력 변환기를 구성합니다.
- Amazon EventBridge는 느슨하게 결합된 이벤트 기반 아키텍처를 지원합니다. 이벤트 버스를 통해 다양한 검증 단계에 대해 별도의 이벤트 규칙을 설정할 수 있습니다. 이를 통해 각 검증 단계 Lambda 함수가 다른 단계와 독립적으로 실행될 수 있습니다.

- 입력 변환기를 사용하면, 각 검증 단계 Lambda 함수에 필요한 주문 이벤트 정보의 하위 집합만 전달할 수 있습니다. 이를 통해 각 함수가 접근해야 하는 데이터를 제한할 수 있습니다.

- EventBridge는 향후 비즈니스 변경 사항에 대해 쉽게 적응할 수 있도록 이벤트 규칙을 추가하거나 수정하는 것이 용이합니다. 이벤트 규칙을 조정하거나 새로운 규칙을 추가하여 새 검증 단계를 추가할 수 있습니다.

- 중앙 집중식 이벤트 관리를 제공하므로, 검증 단계를 관리하고 확장하는 것이 더 간편합니다.


■ Question #834

한 회사가 3계층 애플리케이션을 AWS로 마이그레이션하고 있습니다. 이 애플리케이션에는 MySQL 데이터베이스가 필요합니다. 과거에 애플리케이션 사용자는 새 항목을 만들 때 애플리케이션 성능이 좋지 않다고 보고했습니다. 이러한 성능 문제는 사용자가 근무 시간 동안 애플리케이션에서 다른 실시간 보고서를 생성하여 발생했습니다.

어떤 솔루션이 AWS로 이전할 때 애플리케이션의 성능을 개선할까요?

A. 프로비저닝된 용량으로 Amazon DynamoDB 테이블로 데이터를 가져옵니다. 보고서를 위해 DynamoDB를 사용하도록 애플리케이션을 리팩터링합니다.

B. 컴퓨팅 최적화된 Amazon EC2 인스턴스에서 데이터베이스를 만듭니다. 컴퓨팅 리소스가 온프레미스 데이터베이스를 초과하는지 확인합니다.

C. 여러 개의 읽기 복제본이 있는 Amazon Aurora MySQL Multi-AZ DB 클러스터를 만듭니다. 보고서에 리더 엔드포인트를 사용하도록 애플리케이션을 구성합니다.

D. Amazon Aurora MySQL Multi-AZ DB 클러스터를 만듭니다. 클러스터의 백업 인스턴스를 보고서의 엔드포인트로 사용하도록 애플리케이션을 구성합니다.

더보기

C. 여러 개의 읽기 복제본이 있는 Amazon Aurora MySQL Multi-AZ DB 클러스터를 만듭니다. 보고서에 리더 엔드포인트를 사용하도록 애플리케이션을 구성합니다.
- Amazon Aurora MySQL Multi-AZ DB 클러스터는 고가용성과 데이터 복원력을 제공하며, 여러 읽기 복제본을 지원합니다. 읽기 복제본은 읽기 전용 쿼리의 부하를 분산시켜, 기본 데이터베이스의 성능을 향상시킬 수 있습니다.

- 리더 엔드포인트는 Aurora 클러스터에서 모든 읽기 복제본을 자동으로 관리하여, 읽기 작업을 여러 복제본으로 자동으로 분산합니다. 이를 통해 보고서 생성과 같은 읽기 작업이 기본 인스턴스에 영향을 미치지 않도록 하여, 쓰기 작업과 새 항목 생성 시의 성능을 개선할 수 있습니다.
- Aurora는 AWS에서 제공하는 MySQL 호환 완전 관리형 데이터베이스로, 자동으로 읽기 복제본을 관리하고, 트래픽 분산 및 확장을 자동화할 수 있어 운영 오버헤드가 낮습니다.


■ Question #835

한 회사가 AWS Direct Connect 연결을 사용하여 안전한 온프레미스 네트워크를 AWS 클라우드로 확장하고 있습니다. 온프레미스 네트워크에는 직접 인터넷 액세스가 없습니다. 온프레미스 네트워크에서 실행되는 애플리케이션은 Amazon S3 버킷을 사용해야 합니다.

어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?

A. 퍼블릭 가상 인터페이스(VIF)를 만듭니다. 퍼블릭 VIF를 통해 AWS 트래픽을 라우팅합니다.

B. VPC와 NAT 게이트웨이를 만듭니다. 온프레미스 네트워크에서 NAT 게이트웨이로 AWS 트래픽을 라우팅합니다.

C. VPC와 Amazon S3 인터페이스 엔드포인트를 만듭니다. 온프레미스 네트워크에서 S3 인터페이스 엔드포인트로 AWS 트래픽을 라우팅합니다.

D. 온프레미스 네트워크와 Direct Connect 사이에 VPC 피어링 연결을 만듭니다. 피어링 연결을 통해 AWS 트래픽을 라우팅합니다.

더보기

C. VPC와 Amazon S3 인터페이스 엔드포인트를 만듭니다. 온프레미스 네트워크에서 S3 인터페이스 엔드포인트로 AWS 트래픽을 라우팅합니다.
- Amazon S3 인터페이스 엔드포인트는 AWS PrivateLink를 사용하여 Amazon VPC 내부에서 S3와의 비공개 연결을 제공합니다. 이를 통해 인터넷을 통하지 않고도 S3에 안전하게 접근할 수 있습니다.

- 온프레미스 네트워크에서 Direct Connect를 통해 인터페이스 엔드포인트로 라우팅하면, 트래픽이 인터넷으로 나가지 않고 AWS 내부 네트워크를 통해 안전하게 S3와 통신할 수 있습니다.

- 인터페이스 엔드포인트를 사용하면, 추가적인 NAT 게이트웨이 비용이나 퍼블릭 VIF와 같은 인터넷 연결 비용을 절감할 수 있어 비용 효율적인 방식입니다.


■ Question #836

한 회사가 단일 AWS 리전에서 Amazon EC2 인스턴스의 자동 확장 그룹을 사용하여 웹사이트를 제공합니다. 웹사이트에는 데이터베이스가 필요하지 않습니다. 회사가 확장 중이며 회사의 엔지니어링 팀은 웹사이트를 두 번째 리전에 배포합니다. 회사는 성장을 수용하고 재해 복구 목적으로 두 리전에 트래픽을 분산하려고 합니다. 솔루션은 웹사이트가 건강하지 않은 리전에서 트래픽을 제공해서는 안됩니다.

회사는 이러한 요구 사항을 충족하기 위해 어떤 정책이나 리소스를 사용해야 합니까?

A. Amazon Route 53 단순 라우팅 정책

B. Amazon Route 53 다중값 답변 라우팅 정책

C. 두 지역의 EC2 인스턴스 ID를 지정하는 대상 그룹이 있는 한 지역의 애플리케이션 로드 밸런서

D. 두 지역의 EC2 인스턴스의 IP 주소를 지정하는 대상 그룹이 있는 한 지역의 애플리케이션 로드 밸런서

더보기

B. Amazon Route 53 다중값 답변 라우팅 정책
- Amazon Route 53 다중값 답변 라우팅 정책은 여러 IP 주소(예: 두 리전의 EC2 인스턴스 IP)를 등록하고, 트래픽이 활성 상태의 IP 주소로만 라우팅되도록 합니다. 이를 통해 건강하지 않은 리전에 트래픽이 전달되지 않도록 할 수 있습니다.

- 다중값 답변 라우팅 정책을 사용할 때 Route 53에서 각 리전의 EC2 인스턴스에 대한 상태 확인을 구성할 수 있으며, 건강하지 않은 리전의 리소스를 자동으로 제외시킬 수 있습니다. 이는 재해 복구 목적을 달성하는 데 매우 효과적입니다.

- 이 접근 방식은 두 리전에 걸쳐 고가용성을 보장하며, 단순한 설정으로도 여러 리전의 트래픽 관리를 쉽게 할 수 있습니다.


■ Question #837

한 회사가 Amazon Elastic Block Store(Amazon EBS)에서 지원하는 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. EC2 인스턴스는 최신 Amazon Linux 릴리스를 실행합니다. 회사 직원이 25GB 이상의 파일을 저장하고 검색할 때 애플리케이션에서 가용성 문제가 발생합니다. 이 회사는 EC2 인스턴스 간에 파일을 전송할 필요가 없는 솔루션이 필요합니다. 파일은 여러 EC2 인스턴스와 여러 가용성 영역에서 사용할 수 있어야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 모든 파일을 Amazon S3 버킷으로 마이그레이션합니다. 직원들에게 S3 버킷에서 파일에 액세스하도록 지시합니다.

B. 기존 EBS 볼륨의 스냅샷을 찍습니다. EC2 인스턴스에서 스냅샷을 EBS 볼륨으로 마운트합니다. 직원들에게 EC2 인스턴스에서 파일에 액세스하도록 지시합니다.

C. 모든 EC2 인스턴스에 Amazon Elastic File System(Amazon EFS) 파일 시스템을 마운트합니다. 직원들에게 EC2 인스턴스에서 파일에 액세스하도록 지시합니다.

D. EC2 인스턴스에서 Amazon Machine Image(AMI)를 만듭니다. 인스턴스 스토어 볼륨을 사용하는 AMI에서 새 EC2 인스턴스를 구성합니다. 직원에게 EC2 인스턴스에서 파일에 액세스하도록 지시합니다.

더보기

C. 모든 EC2 인스턴스에 Amazon Elastic File System(Amazon EFS) 파일 시스템을 마운트합니다. 직원들에게 EC2 인스턴스에서 파일에 액세스하도록 지시합니다.
- Amazon EFS는 다중 가용성 영역에서 접근할 수 있는 공유 파일 시스템으로, 여러 EC2 인스턴스가 동일한 파일 시스템을 사용할 수 있습니다. EFS는 POSIX 호환 파일 시스템을 제공하므로, 기존 파일 시스템과 유사한 방식으로 사용할 수 있습니다.

- EFS는 자동으로 확장되므로, 25GB 이상의 파일을 저장하고 검색하는 데 문제가 없습니다. 또한, 여러 가용성 영역에서 접근이 가능하여 EC2 인스턴스가 여러 AZ에 걸쳐 배포되더라도 파일을 공유할 수 있습니다.

- 이 솔루션은 EC2 인스턴스 간에 파일 전송이 필요하지 않고, 모든 인스턴스에서 동일한 파일 시스템을 마운트하여 사용할 수 있습니다.


■ Question #838

한 회사가 Amazon RDS 데이터베이스로 지원되는 Amazon EC2에서 매우 민감한 애플리케이션을 실행하고 있습니다. 규정 준수 규정에 따라 모든 개인 식별 정보(PII)는 휴면 상태에서 암호화되어야 합니다.

솔루션 아키텍트는 인프라를 최소한으로 변경하여 이 요구 사항을 충족하기 위해 어떤 솔루션을 권장해야 합니까?

A. AWS Certificate Manager를 배포하여 인증서를 생성합니다. 인증서를 사용하여 데이터베이스 볼륨을 암호화합니다.

B. AWS CloudHSM을 배포하고 암호화 키를 생성하고 해당 키를 사용하여 데이터베이스 볼륨을 암호화합니다.

C. AWS Key Management Service(AWS KMS) 키를 사용하여 SSL 암호화를 구성하여 데이터베이스 볼륨을 암호화합니다.

D. AWS Key Management Service(AWS KMS) 키를 사용하여 Amazon Elastic Block Store(Amazon EBS) 암호화 및 Amazon RDS 암호화를 구성하여 인스턴스 및 데이터베이스 볼륨을 암호화합니다.

더보기

D. AWS Key Management Service(AWS KMS) 키를 사용하여 Amazon Elastic Block Store(Amazon EBS) 암호화 및 Amazon RDS 암호화를 구성하여 인스턴스 및 데이터베이스 볼륨을 암호화합니다.
- Amazon RDS 및 Amazon EBS는 AWS KMS를 사용한 암호화를 지원하며, 이를 통해 데이터가 휴면 상태에서 암호화될 수 있습니다. AWS KMS를 사용하면 중앙에서 암호화 키를 관리하고, 데이터 암호화를 손쉽게 설정할 수 있습니다.
- Amazon RDS는 KMS 관리형 키를 사용하여 데이터베이스와 백업을 암호화할 수 있으며, EBS 볼륨도 동일한 KMS 키를 사용하여 암호화할 수 있습니다. 이를 통해 데이터 보안 및 규정 준수 요구 사항을 충족할 수 있습니다.
- AWS KMS를 활용하면 애플리케이션 또는 인프라를 크게 변경하지 않고 기존 인스턴스와 데이터베이스에 대한 암호화 구성을 적용할 수 있습니다.

- AWS KMS는 규정 준수를 위한 높은 보안 표준을 준수하고 있어, 개인 식별 정보(PII)를 보호하는 데 적합합니다.


■ Question #839

한 회사가 VPC의 프라이빗 서브넷에서 AWS Lambda 함수를 실행합니다. 서브넷에는 Amazon EC2 NAT 인스턴스를 통한 인터넷으로의 기본 경로가 있습니다. Lambda 함수는 입력 데이터를 처리하고 출력을 Amazon S3에 객체로 저장합니다. 간헐적으로 Lambda 함수는 NAT 인스턴스 네트워크의 트래픽이 포화되어 객체를 업로드하려고 시도하는 동안 시간 초과가 발생합니다. 이 회사는 인터넷을 거치지 않고 Amazon S3에 액세스하려고 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. EC2 NAT 인스턴스를 AWS 관리형 NAT 게이트웨이로 교체합니다.

B. VPC의 EC2 NAT 인스턴스 크기를 네트워크 최적화 인스턴스 유형으로 늘립니다.

C. VP에서 Amazon S3에 대한 게이트웨이 엔드포인트를 프로비저닝하고 그에 따라 서브넷의 경로 테이블을 업데이트합니다.

D. 전송 게이트웨이를 프로비저닝합니다. Lambda 함수가 실행 중인 프라이빗 서브넷에 전송 게이트웨이 첨부 파일을 배치합니다.

더보기

요구사항 분석
- 인터넷을 거치지 않고 Amazon S3에 안전하게 액세스해야 함
- Lambda 함수는 VPC의 프라이빗 서브넷에서 실행되고 있음
- NAT 인스턴스의 네트워크 포화 문제로 인한 시간 초과 문제 해결

C. VPC에서 Amazon S3에 대한 게이트웨이 엔드포인트를 프로비저닝하고 그에 따라 서브넷의 경로 테이블을 업데이트합니다.

- Amazon S3 게이트웨이 엔드포인트는 AWS PrivateLink를 통해 Amazon S3에 대한 비공개 연결을 제공합니다. 이를 통해 인터넷을 통하지 않고 AWS 내부 네트워크를 통해 Amazon S3에 직접 연결할 수 있습니다.

- 게이트웨이 엔드포인트를 설정하면 NAT 인스턴스나 NAT 게이트웨이를 거치지 않고도 S3에 연결이 가능해집니다. 이는 네트워크 트래픽의 병목을 줄이고 Lambda 함수가 S3에 더 안정적으로 데이터를 업로드할 수 있도록 합니다.

- 서브넷의 경로 테이블을 업데이트하여 S3에 대한 트래픽이 게이트웨이 엔드포인트를 통해 직접 라우팅되도록 할 수 있습니다. 이 방식은 비용 면에서도 효율적이며, 성능과 안정성을 높이는 데 기여할 수 있습니다.


■ Question #840

전 세계에 기자가 있는 뉴스 회사가 AWS에서 방송 시스템을 호스팅하고 있습니다. 기자는 생방송을 방송 시스템으로 보냅니다. 기자는 휴대전화의 소프트웨어를 사용하여 실시간 메시징 프로토콜(RTMP)을 통해 생방송 스트림을 보냅니다. 솔루션 아키텍트는 기자가 최고 품질의 스트림을 보낼 수 있는 솔루션을 설계해야 합니다. 솔루션은 방송 시스템으로 다시 가속화된 TCP 연결을 제공해야 합니다.

솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 사용해야 합니까?

A. 아마존 클라우드프론트 (Amazon CloudFront)

B. AWS 글로벌 엑셀러레이터 (AWS Global Accelerator)

C. AWS 클라이언트 VPN (AWS Client VPN)

D. Amazon EC2 인스턴스 및 AWS Elastic IP 주소

더보기

B. AWS 글로벌 엑셀러레이터 (AWS Global Accelerator)
- AWS Global Accelerator는 전 세계적으로 가속화된 네트워크 연결을 제공하는 서비스입니다. 글로벌 네트워크 경로 최적화를 통해 전 세계의 클라이언트로부터 AWS 리소스(예: 방송 시스템)로의 트래픽을 가속화합니다. 이를 통해 지연 시간을 줄이고, 최고 품질의 스트림을 안정적으로 전달할 수 있습니다.

- Global Accelerator는 TCP 및 UDP 트래픽 모두를 가속화할 수 있으며, RTMP 스트림 전송에 필요한 TCP 연결을 최적화하여 안정적이고 빠른 스트림 전송을 보장하므로 실시간 스트리밍을 위한 안정적인 전송 경로를 제공합니다.

- AWS Global Accelerator는 전 세계의 AWS 엣지 로케이션을 활용하여 기자가 있는 지역에서 가장 가까운 AWS 네트워크 진입점으로 트래픽을 수집하고, 이를 AWS 글로벌 백본 네트워크를 통해 최적 경로로 전송합니다.

 

반응형

'let's study > AWS SAA-C03' 카테고리의 다른 글

AWS SAA-C03 Examtopics (861 ~ 880)  (0) 2024.12.24
AWS SAA-C03 Examtopics (841 ~ 860)  (0) 2024.12.23
AWS SAA-C03 Examtopics (801 ~ 820)  (0) 2024.12.23
AWS SAA-C03 Examtopics (781 ~ 800)  (2) 2024.12.21
AWS SAA-C03 Examtopics (761 ~ 780)  (1) 2024.12.21

관련글 더보기