상세 컨텐츠

본문 제목

AWS SAA-C03 Examtopics (841 ~ 860)

let's study/AWS SAA-C03

by DarkSoul.Story 2024. 12. 23. 23:33

본문

반응형
AWS Certified Solutions Architect - Associate 공부하면서 작성된 글로 일부오류가있을수있습니다.

 

■ Question #841

한 회사에서 Amazon EC2 인스턴스와 Amazon Elastic Block Store(Amazon EBS)를 사용하여 자체 관리형 데이터베이스를 실행합니다. 이 회사는 모든 EBS 볼륨에 분산된 350TB의 데이터를 보유하고 있습니다. 이 회사는 매일 EBS 스냅샷을 찍고 1개월 동안 스냅샷을 보관합니다. 일일 변경률은 EBS 볼륨의 5%입니다. 새로운 규정으로 인해 이 회사는 7년 동안 월별 스냅샷을 보관해야 합니다. 이 회사는 새로운 규정을 준수하고 최소한의 관리 작업으로 데이터를 사용할 수 있도록 백업 전략을 변경해야 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

A. EBS 스냅샷 표준 계층에서 일일 스냅샷을 1개월 동안 보관합니다. 월별 스냅샷을 7년 보관 기간으로 Amazon S3 Glacier Deep Archive에 복사합니다.

B. 현재 EBS 스냅샷 정책을 계속 진행합니다. 월별 스냅샷을 7년 보관 기간으로 Amazon EBS 스냅샷 보관소로 옮기는 새 정책을 추가합니다.

C. EBS 스냅샷 표준 계층에서 일일 스냅샷을 1개월 동안 보관합니다. 표준 계층에서 월별 스냅샷을 7년 동안 보관합니다. 증분 스냅샷을 사용합니다.

D. EBS 스냅샷 표준 계층에 일일 스냅샷을 보관합니다. EBS 직접 API를 사용하여 매달 모든 EBS 볼륨의 스냅샷을 찍습니다. 스냅샷을 Infrequent Access 계층의 Amazon S3 버킷에 7년 동안 저장합니다.

더보기

B. 현재 EBS 스냅샷 정책을 계속 진행합니다. 월별 스냅샷을 7년 보관 기간으로 Amazon EBS 스냅샷 보관소로 옮기는 새 정책을 추가합니다.
- Amazon EBS 스냅샷 보관소는 장기 보관을 위해 EBS 스냅샷을 저렴한 비용으로 보관할 수 있도록 설계되었습니다. 이는 S3 Glacier에 근접하는 수준의 비용 절감 효과를 제공하면서도, EBS 스냅샷 관리의 단순함을 유지합니다.
- 스냅샷 보관소로 이동하면, 장기 보관 비용이 EBS의 표준 스냅샷 계층보다 훨씬 저렴해집니다. 즉, 장기 보관의 경우 최대 75%까지 비용을 절감할 수 있습니다.
- 현재 EBS 스냅샷 정책을 그대로 유지하므로, 새로운 프로세스를 추가할 필요 없이 기존의 백업 및 복구 워크플로우를 사용할 수 있습니다. 이로 인해 운영 오버헤드가 최소화됩니다.


■ Question #842

한 회사가 Amazon Elastic File System(Amazon EFS) 파일 시스템에 영구 데이터를 저장하는 여러 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 이 회사는 AWS 관리 서비스 솔루션을 사용하여 다른 AWS 리전으로 데이터를 복제해야 합니다.

어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?

A. EFS-to-EFS 백업 솔루션을 사용하여 다른 지역의 EFS 파일 시스템으로 데이터를 복제합니다.

B. EFS 파일 시스템에서 Amazon S3 버킷으로 데이터를 복사하기 위해 매일 밤 스크립트를 실행합니다. S3 버킷에서 S3 Cross-Region Replication을 활성화합니다.

C. 다른 리전에 VPC를 만듭니다. 리전 간 VPC 피어를 설정합니다. 매일 밤 rsync를 실행하여 원래 리전에서 새 리전으로 데이터를 복사합니다.

D. AWS Backup을 사용하여 매일 백업을 수행하고 다른 리전에 복제하는 규칙이 있는 백업 계획을 만듭니다. EFS 파일 시스템 리소스를 백업 계획에 할당합니다.

더보기

D. AWS Backup을 사용하여 매일 백업을 수행하고 다른 리전에 복제하는 규칙이 있는 백업 계획을 만듭니다. EFS 파일 시스템 리소스를 백업 계획에 할당합니다.
- AWS Backup은 EFS와 완벽하게 통합된 관리형 백업 서비스입니다. 이를 통해 사용자는 백업 일정을 구성하고, 데이터를 다른 리전으로 복제할 수 있습니다.
- 비용 효율성 면에서 AWS Backup을 사용하면 데이터의 변경 사항만 백업 및 복제되므로, 전체 데이터를 매번 전송하는 것보다 비용이 절감됩니다.
- 자동화된 백업 및 복제: AWS Backup은 사용자가 백업 계획을 설정하고 다른 리전으로의 복제를 규칙에 따라 자동으로 실행할 수 있도록 지원합니다. 따라서 매번 수동으로 작업할 필요 없이 백업과 복제가 자동으로 수행됩니다.
- 이점: AWS Backup을 사용하면 데이터의 안정성 및 가용성을 보장할 수 있으며, 보안과 감사 로깅 기능도 포함됩니다. 또한, EFS와의 통합으로 별도의 스크립트를 관리하거나 다른 리소스 간의 복잡한 통신 설정이 필요 없습니다.


■ Question #843

전자상거래 회사가 온프레미스 워크로드를 AWS 클라우드로 마이그레이션하고 있습니다. 워크로드는 현재 웹 애플리케이션과 스토리지용 백엔드 Microsoft SQL 데이터베이스로 구성되어 있습니다. 이 회사는 프로모션 이벤트 동안 많은 고객을 예상합니다. AWS 클라우드의 새로운 인프라는 가용성이 높고 확장 가능해야 합니다.

어떤 솔루션이 최소한의 관리 오버헤드로 이러한 요구 사항을 충족할까요?

A. 웹 애플리케이션을 애플리케이션 로드 밸런서 뒤의 두 가용성 영역에 걸쳐 두 개의 Amazon EC2 인스턴스로 마이그레이션합니다. 데이터베이스를 두 가용성 영역에 읽기 복제본이 있는 Microsoft SQL Server용 Amazon RDS로 마이그레이션합니다.

B. 웹 애플리케이션을 애플리케이션 로드 밸런서 뒤의 두 가용성 영역에 걸쳐 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스로 마이그레이션합니다. 데이터베이스 복제를 사용하여 별도의 AWS 지역에 걸쳐 두 개의 EC2 인스턴스로 데이터베이스를 마이그레이션합니다.

C. 웹 애플리케이션을 Application Load Balancer 뒤의 두 가용성 영역에 걸쳐 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스로 마이그레이션합니다. Multi-AZ 배포를 사용하여 데이터베이스를 Amazon RDS로 마이그레이션합니다.

D. 웹 애플리케이션을 Application Load Balancer 뒤의 3개 가용성 영역에 걸쳐 3개의 Amazon EC2 인스턴스로 마이그레이션합니다. 데이터베이스를 3개 가용성 영역에 걸쳐 3개의 EC2 인스턴스로 마이그레이션합니다.

더보기

C. 웹 애플리케이션을 Application Load Balancer 뒤의 두 가용성 영역에 걸쳐 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스로 마이그레이션합니다. Multi-AZ 배포를 사용하여 데이터베이스를 Amazon RDS로 마이그레이션합니다.

- 가용성: Multi-AZ 배포를 사용하면 Amazon RDS는 기본 데이터베이스 인스턴스와 동기화된 대기 인스턴스를 별도의 가용성 영역에 자동으로 유지합니다. 데이터베이스 장애가 발생하더라도, 자동으로 대기 인스턴스로 페일오버가 이루어지기 때문에 가용성이 높아집니다.
- 확장성: Auto Scaling 그룹은 웹 애플리케이션에 대해 수요가 증가할 때 자동으로 더 많은 Amazon EC2 인스턴스를 추가하여 트래픽 부하를 분산합니다. 이는 이벤트 기간 동안의 급증하는 트래픽을 수용하는 데 매우 효과적입니다.
- 관리 오버헤드 감소: RDS의 Multi-AZ 배포와 Auto Scaling은 모두 AWS에서 제공하는 관리형 서비스입니다. 사용자는 인프라의 확장 및 가용성에 대한 복잡한 설정을 관리하지 않고도 자동으로 AWS의 기능을 사용할 수 있습니다.
- 로드 밸런싱: Application Load Balancer를 사용하면 두 개의 가용성 영역에 걸쳐 트래픽을 균등하게 분산할 수 있습니다. 이는 시스템의 고가용성을 유지하는 데 도움이 됩니다.


■ Question #844

한 회사에는 매일 수백 개의 파일을 생성하는 온프레미스 비즈니스 애플리케이션이 있습니다. 이러한 파일은 SMB 파일 공유에 저장되며 애플리케이션 서버에 대한 저지연 연결이 필요합니다. 새로운 회사 정책에 따르면 모든 애플리케이션에서 생성된 파일은 AWS에 복사해야 합니다. AWS에 대한 VPN 연결이 이미 있습니다. 애플리케이션 개발 팀은 애플리케이션을 AWS로 옮기는 데 필요한 코드 수정을 할 시간이 없습니다.

솔루션 아키텍트는 애플리케이션이 AWS에 파일을 복사할 수 있도록 어떤 서비스를 권장해야 합니까?

A. Amazon Elastic File System(Amazon EFS)
B. Windows 파일 서버용 Amazon FSx (Amazon FSx for Windows File Server)
C. AWS 스노우볼 (AWS Snowball)
D. AWS 스토리지 게이트웨이 (AWS Storage Gateway)

더보기

D. AWS 스토리지 게이트웨이 (AWS Storage Gateway)
- 온프레미스 애플리케이션과의 통합: AWS 스토리지 게이트웨이는 온프레미스 애플리케이션과 AWS 클라우드 스토리지 간의 원활한 통합을 제공합니다. 이 솔루션은 온프레미스 애플리케이션 서버와의 저지연 연결을 유지하면서, 파일을 자동으로 AWS S3와 같은 클라우드 스토리지로 복사 및 동기화할 수 있습니다.
- SMB 프로토콜 지원: AWS 스토리지 게이트웨이의 파일 게이트웨이(File Gateway)는 SMB와 NFS 프로토콜을 지원하므로, 현재 사용 중인 SMB 파일 공유와의 호환성이 높습니다. 즉, 온프레미스 애플리케이션에서 SMB 파일 공유를 변경하지 않고도 AWS 스토리지 게이트웨이를 통해 클라우드로 파일을 전송할 수 있습니다.
- 코드 수정 필요 없음: 스토리지 게이트웨이는 온프레미스 서버와 AWS 간에 파일을 자동으로 동기화하므로, 애플리케이션 개발 팀이 추가적인 코드 수정을 할 필요가 없습니다.
- 기존 VPN 연결 활용: 회사가 이미 AWS와의 VPN 연결을 설정해두었기 때문에, 스토리지 게이트웨이를 통해 온프레미스와 클라우드 간에 안전하게 데이터를 전송할 수 있습니다.


■ Question #845

회사에 직원이 15명 있습니다. 회사는 직원의 시작 날짜를 Amazon DynamoDB 테이블에 저장합니다. 회사는 직원의 근무 기념일에 각 직원에게 이메일 메시지를 보내려고 합니다.

어떤 솔루션이 이러한 요구 사항을 가장 높은 운영 효율성으로 충족할까요?

A. DynamoDB 테이블을 스캔하고 Amazon Simple Notification Service(Amazon SNS)를 사용하여 필요할 때 직원에게 이메일 메시지를 보내는 스크립트를 만듭니다. cron 작업을 사용하여 Amazon EC2 인스턴스에서 매일 이 스크립트를 실행합니다.

B. DynamoDB 테이블을 스캔하고 Amazon Simple Queue Service(Amazon SQS)를 사용하여 필요할 때 직원에게 이메일 메시지를 보내는 스크립트를 만듭니다. cron 작업을 사용하여 Amazon EC2 인스턴스에서 매일 이 스크립트를 실행합니다.

C. DynamoDB 테이블을 스캔하고 Amazon Simple Notification Service(Amazon SNS)를 사용하여 필요할 때 직원에게 이메일 메시지를 보내는 AWS Lambda 함수를 만듭니다. 이 Lambda 함수를 매일 실행되도록 예약합니다.

D. DynamoDB 테이블을 스캔하고 Amazon Simple Queue Service(Amazon SQS)를 사용하여 필요할 때 직원에게 이메일 메시지를 보내는 AWS Lambda 함수를 만듭니다. 이 Lambda 함수를 매일 실행되도록 예약합니다.

더보기

C. DynamoDB 테이블을 스캔하고 Amazon Simple Notification Service(Amazon SNS)를 사용하여 필요할 때 직원에게 이메일 메시지를 보내는 AWS Lambda 함수를 만듭니다. 이 Lambda 함수를 매일 실행되도록 예약합니다.
- AWS Lambda를 사용하면 서버를 프로비저닝할 필요 없이 코드를 실행할 수 있으며, 운영 오버헤드를 크게 줄일 수 있습니다. Lambda는 서버리스 컴퓨팅 서비스를 제공하므로, EC2 인스턴스를 유지하거나 관리할 필요가 없습니다.
- Amazon SNS는 간단한 이메일 발송을 위해 설계된 AWS 서비스로, Lambda와의 통합이 쉽고 효율적입니다. SNS를 통해 손쉽게 이메일을 직원들에게 보낼 수 있습니다.
- 예약된 Lambda 실행은 Amazon CloudWatch Events 또는 Amazon EventBridge를 사용하여 쉽게 구성할 수 있습니다. 이를 통해 Lambda 함수가 자동으로 매일 실행되도록 설정할 수 있습니다.
- 이 솔루션은 DynamoDB 테이블에서 데이터를 읽고, 특정 조건(근무 기념일)에 해당하는 직원에게 SNS를 통해 이메일을 자동으로 발송합니다. Lambda와 SNS의 조합은 관리가 쉬우며, EC2 인스턴스와 같은 인프라를 직접 관리할 필요가 없습니다.


■ Question #846

회사의 애플리케이션은 Elastic Load Balancing(ELB) 로드 밸런서 뒤의 Auto Scaling 그룹 내의 Amazon EC2 인스턴스에서 실행 중입니다. 애플리케이션의 이력을 기준으로 회사는 매년 휴일 동안 트래픽이 급증할 것으로 예상합니다. 솔루션 아키텍트는 Auto Scaling 그룹이 애플리케이션 사용자에게 미치는 성능 영향을 최소화하기 위해 용량을 사전에 늘리도록 하는 전략을 설계해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. CPU 사용률이 90%를 초과하면 EC2 인스턴스를 확장하기 위한 Amazon CloudWatch 알람을 생성합니다.

B. 예상되는 최대 수요 기간 전에 자동 크기 조정 그룹을 확장하기 위한 반복적인 예약 작업을 만듭니다.

C. 최대 수요 기간 동안 자동 확장 그룹의 EC2 인스턴스의 최소 및 최대 수를 늘립니다.
D. 자동 크기 조정:EC2_INSTANCE_LAUNCH 이벤트가 발생할 때 경고를 보내도록 Amazon Simple Notification Service (Amazon SNS) 알림을 구성합니다.

더보기

B. 예상되는 최대 수요 기간 전에 자동 크기 조정 그룹을 확장하기 위한 반복적인 예약 작업을 만듭니다.
- 예약된 확장 작업은 예상되는 최대 수요 기간 전에 Auto Scaling 그룹의 인스턴스 수를 사전에 늘릴 수 있는 기능을 제공합니다. 이를 통해 트래픽이 급증할 때 이미 충분한 용량이 확보되어 있어, 애플리케이션 성능에 미치는 영향을 최소화할 수 있습니다.
- 트래픽이 급증할 것으로 예상되는 휴일 전후에 사전에 인스턴스 수를 증가시키면, 예기치 않은 트래픽 변화로 인해 Auto Scaling 그룹이 인스턴스를 확장할 때까지 기다리는 지연을 피할 수 있습니다.
- 예약된 작업을 통해 사전에 인스턴스를 확장하면 자동으로 인프라를 관리할 수 있으며, 휴일 동안의 최대 트래픽 시나리오를 쉽게 대응할 수 있습니다.


■ Question #847

한 회사가 데이터 계층에 Amazon RDS for PostgreSQL 데이터베이스를 사용합니다. 회사는 데이터베이스에 대한 비밀번호 로테이션을 구현해야 합니다.

어떤 솔루션이 가장 적은 운영 오버헤드로 이 요구 사항을 충족합니까?

A. AWS Secrets Manager에 비밀번호를 저장합니다. 비밀에 자동 로테이션을 활성화합니다.

B. AWS Systems Manager Parameter Store에 비밀번호를 저장합니다. 매개변수에서 자동 회전을 활성화합니다.

C. AWS Systems Manager Parameter Store에 비밀번호를 저장합니다. 비밀번호를 순환하는 AWS Lambda 함수를 작성합니다.

D. AWS Key Management Service(AWS KMS)에 비밀번호를 저장합니다. AWS KMS 키에서 자동 로테이션을 활성화합니다.

더보기

A. AWS Secrets Manager에 비밀번호를 저장합니다. 비밀에 자동 로테이션을 활성화합니다.
- AWS Secrets Manager는 비밀번호, API 키, 인증서 등과 같은 비밀 데이터를 안전하게 저장하고 자동으로 로테이션할 수 있도록 설계된 서비스입니다.
- Secrets Manager를 사용하면 RDS 데이터베이스에 대한 비밀번호 로테이션을 자동화할 수 있습니다. AWS가 제공하는 Secrets Manager의 RDS 전용 기능을 활용하면, RDS 데이터베이스와의 통합이 매우 간단하고, 비밀번호 로테이션을 위한 프로그래밍 작업 없이 설정할 수 있습니다.
- 또한, Secrets Manager는 IAM 기반 액세스 제어를 통해 접근을 관리할 수 있으며, 비밀번호의 로테이션 주기를 설정할 수 있습니다.


■ Question #848

한 회사가 Oracle Database Enterprise Edition에서 애플리케이션을 실행합니다. 이 회사는 애플리케이션과 데이터베이스를 AWS로 마이그레이션해야 합니다. 이 회사는 AWS로 마이그레이션하는 동안 Bring Your Own License(BYOL) 모델을 사용할 수 있습니다. 이 애플리케이션은 권한 있는 액세스가 필요한 타사 데이터베이스 기능을 사용합니다. 솔루션 아키텍트는 데이터베이스 마이그레이션을 위한 솔루션을 설계해야 합니다.

어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?

A. 네이티브 도구를 사용하여 데이터베이스를 Amazon RDS for Oracle로 마이그레이션합니다. 타사 기능을 AWS Lambda로 대체합니다.

B. 네이티브 도구를 사용하여 데이터베이스를 Amazon RDS Custom for Oracle로 마이그레이션합니다. 타사 기능을 지원하도록 새 데이터베이스 설정을 사용자 지정합니다.

C. AWS Database Migration Service(AWS DMS)를 사용하여 데이터베이스를 Amazon DynamoDB로 마이그레이션합니다. 타사 기능을 지원하도록 새 데이터베이스 설정을 사용자 지정합니다.

D. AWS Database Migration Service(AWS DMS)를 사용하여 데이터베이스를 Amazon RDS for PostgreSQL로 마이그레이션합니다. 타사 기능에 대한 종속성을 제거하기 위해 애플리케이션 코드를 다시 작성합니다.

더보기

B. 네이티브 도구를 사용하여 데이터베이스를 Amazon RDS Custom for Oracle로 마이그레이션합니다. 타사 기능을 지원하도록 새 데이터베이스 설정을 사용자 지정합니다.
- Bring Your Own License (BYOL)는 기업이 기존에 보유하고 있는 소프트웨어 라이선스를 AWS와 같은 클라우드 환경으로 이전 및 사용할 수 있도록 허용하는 정책입니다. 이 접근 방식을 통해 기업은 기존의 소프트웨어 투자를 보호하고, 클라우드 환경에서도 동일한 소프트웨어를 활용할 수 있습니다.
- Amazon RDS Custom for Oracle은 BYOL(Bring Your Own License) 모델을 지원하며, 이는 기존의 Oracle 라이선스를 AWS로 가져와 사용할 수 있는 환경을 제공합니다. 이는 비용 효율적인 모델로, 추가적인 라이선스 비용 없이 기존의 엔터프라이즈 라이선스를 계속 사용할 수 있습니다.
- RDS Custom은 Oracle의 권한 있는 액세스 및 사용자 지정 기능을 지원합니다. 이를 통해 타사 데이터베이스 기능을 유지하거나 사용자 정의할 수 있으며, RDS의 관리형 데이터베이스 서비스의 이점을 유지하면서도 권한이 필요한 특정 작업을 수행할 수 있습니다.
- 타사 기능을 Lambda로 대체하는 것은 상당한 코드 변경이 필요하며, 타사 기능을 데이터베이스 외부에서 처리해야 하는 부담이 있습니다. 따라서 권한 있는 데이터베이스 기능을 활용해야 하는 경우 Lambda로의 대체는 적합하지 않습니다.


■ Question #849

대규모 국제 대학이 모든 컴퓨팅 서비스를 AWS 클라우드에 배포했습니다. 이러한 서비스에는 Amazon EC2, Amazon RDS, Amazon DynamoDB가 포함됩니다. 이 대학은 현재 인프라를 백업하기 위해 많은 사용자 지정 스크립트를 사용합니다. 그러나 이 대학은 AWS 기본 옵션을 사용하여 관리를 중앙 집중화하고 데이터 백업을 최대한 자동화하려고 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. AWS Storage Gateway 테이프 게이트웨이 가상 테이프 라이브러리와 함께 타사 백업 소프트웨어를 사용합니다.

B. AWS Backup을 사용하여 사용 중인 서비스에 대한 모든 백업을 구성하고 모니터링합니다.

C. AWS Config를 사용하여 일정에 따라 모든 데이터 소스의 스냅샷을 찍도록 수명 주기 관리를 설정합니다.

D. AWS Systems Manager State Manager를 사용하여 백업 작업의 구성 및 모니터링을 관리합니다.

더보기

B. AWS Backup을 사용하여 사용 중인 서비스에 대한 모든 백업을 구성하고 모니터링합니다.
- AWS Backup은 여러 AWS 서비스를 위한 중앙 집중화된 백업 관리 솔루션입니다. 이를 통해 EC2, RDS, DynamoDB 등을 포함한 다양한 AWS 리소스에 대해 백업을 자동화하고 관리할 수 있습니다.

- AWS Backup은 백업 계획, 보존 정책 및 수명 주기 관리를 지원하여 백업의 스케줄링 및 유지 관리를 간단하게 구성할 수 있습니다. 이를 통해 백업 프로세스를 쉽게 자동화할 수 있습니다.

- 또한, AWS Backup을 사용하면 모든 백업 활동을 중앙에서 모니터링할 수 있으며, AWS Backup Vault를 통해 백업 데이터의 보안 및 규정 준수 요구 사항도 충족할 수 있습니다.


■ Question #850

한 회사가 보안 위험을 초래하는 리소스에 대한 정책을 식별하고 시행하기 위해 IT 인프라 맵을 구축하고자 합니다. 회사의 보안 팀은 IT 인프라 맵에서 데이터를 쿼리하고 보안 위험을 빠르게 식별할 수 있어야 합니다.

어떤 솔루션이 가장 적은 운영 오버헤드로 이러한 요구 사항을 충족할까요?

A. Amazon RDS를 사용하여 데이터를 저장합니다. SQL을 사용하여 데이터를 쿼리하여 보안 위험을 식별합니다.

B. Amazon Neptune을 사용하여 데이터를 저장합니다. SPARQL을 사용하여 데이터를 쿼리하여 보안 위험을 식별합니다.

C. Amazon Redshift를 사용하여 데이터를 저장합니다. SQL을 사용하여 데이터를 쿼리하여 보안 위험을 식별합니다.

D. Amazon DynamoDB를 사용하여 데이터를 저장합니다. PartiQL을 사용하여 데이터를 쿼리하여 보안 위험을 식별합니다.

더보기

B. Amazon Neptune을 사용하여 데이터를 저장합니다. SPARQL을 사용하여 데이터를 쿼리하여 보안 위험을 식별합니다.

- Amazon Neptune은 그래프 데이터베이스 서비스로, IT 인프라 맵과 같은 복잡한 관계형 데이터를 효율적으로 모델링하고 저장하는 데 적합합니다. IT 인프라 맵은 자산, 연결, 정책 등을 나타내는 복잡한 관계형 구조를 가지기 때문에, 이러한 구조를 효율적으로 저장하고 탐색할 수 있는 그래프 데이터베이스가 적합합니다.

- SPARQL은 그래프 데이터베이스에서 관계와 연결을 쿼리하는 데 최적화된 쿼리 언어입니다. 보안 위험을 식별하는 데 필요한 복잡한 관계형 쿼리를 간결하고 빠르게 수행할 수 있습니다.

- Neptune은 관리형 서비스로 운영 오버헤드가 적으며, 고가용성과 보안 기능도 내장되어 있습니다.


■ Question #851

대기업이 개발 목적으로 전 세계에 있는 개발자에게 별도의 제한된 크기의 관리형 PostgreSQL 데이터베이스를 제공하고자 합니다. 데이터베이스는 볼륨이 적습니다. 개발자는 활발하게 작업할 때만 데이터베이스가 필요합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족할 솔루션은 무엇입니까?

A. 개발자에게 별도의 Amazon Aurora 인스턴스를 시작할 수 있는 기능을 제공합니다. 근무일이 끝나면 Aurora 인스턴스를 종료하고 다음 근무일이 시작되면 Aurora 인스턴스를 시작하는 프로세스를 설정합니다.

B. Amazon Aurora 인스턴스를 시작하기 위한 크기 제한을 적용하는 AWS Service Catalog 제품을 개발합니다. 개발자에게 개발 데이터베이스가 필요할 때 제품을 시작할 수 있는 액세스 권한을 부여합니다.

C. Amazon Aurora Serverless 클러스터를 만듭니다. 기본 용량 설정으로 클러스터에서 데이터베이스를 시작하기 위한 AWS Service Catalog 제품을 개발합니다. 개발자에게 제품에 대한 액세스 권한을 부여합니다.

D. AWS Trusted Advisor가 유휴 Amazon RDS 데이터베이스를 확인하는지 모니터링합니다. 식별된 유휴 RDS 데이터베이스를 종료하는 프로세스를 만듭니다.

더보기

C. Amazon Aurora Serverless 클러스터를 만듭니다. 기본 용량 설정으로 클러스터에서 데이터베이스를 시작하기 위한 AWS Service Catalog 제품을 개발합니다. 개발자에게 제품에 대한 액세스 권한을 부여합니다.

- Amazon Aurora Serverless는 자동으로 시작되고 중지되며, 트래픽에 따라 자동으로 확장됩니다. 이는 개발자들이 데이터베이스를 활발히 사용할 때만 용량이 증가하도록 설정할 수 있고, 사용하지 않을 때에는 비용이 절감됩니다.
- Aurora Serverless는 필요에 따라 즉시 활성화되거나 비활성화되므로, 전 세계의 개발자들이 개발 환경에서 효율적으로 사용할 수 있습니다.

- AWS Service Catalog는 AWS에서 제공하는 서비스로, 조직이 AWS 리소스를 정리, 관리, 배포할 수 있도록 돕는 서비스 포트폴리오 관리 도구입니다. 이를 통해 조직은 표준화된 클라우드 리소스 템플릿을 정의하고, 승인된 리소스만 프로비저닝하도록 제어할 수 있습니다. AWS Service Catalog는 IT 팀이 관리하고, 개발자와 사용자에게 필요한 리소스를 쉽게 제공할 수 있는 중앙 집중화된 관리 도구를 제공합니다.

- AWS Service Catalog를 통해 관리자가 개발자들에게 간편하게 데이터베이스 인스턴스를 제공하고, 이를 통제할 수 있는 인터페이스를 제공할 수 있습니다. 이는 별도의 관리 오버헤드 없이 개발자들이 스스로 데이터베이스를 시작하고 사용할 수 있도록 허용합니다.

- 이 접근 방식은 개발자가 실제로 필요할 때만 데이터베이스 리소스를 활성화하기 때문에 비용 절감에 매우 효율적입니다.


■ Question #852

한 회사가 콘텐츠 관리 시스템을 제공하는 웹 애플리케이션을 구축하고 있습니다. 콘텐츠 관리 시스템은 애플리케이션 로드 밸런서(ALB) 뒤의 Amazon EC2 인스턴스에서 실행됩니다. EC2 인스턴스는 여러 가용성 영역에 걸쳐 자동 확장 그룹에서 실행됩니다. 사용자는 콘텐츠 관리 시스템에서 파일, 블로그 및 기타 웹사이트 자산을 지속적으로 추가하고 업데이트합니다. 솔루션 아키텍트는 모든 EC2 인스턴스가 가능한 한 지연 시간을 최소화하여 최신 웹사이트 콘텐츠를 공유하는 솔루션을 구현해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. Auto Scaling 그룹 수명 주기 정책에서 EC2 사용자 데이터를 업데이트하여 가장 최근에 시작된 EC2 인스턴스에서 웹사이트 자산을 복사합니다. ALB를 구성하여 가장 최신 EC2 인스턴스에서만 웹사이트 자산을 변경합니다.

B. 웹사이트 자산을 Amazon Elastic File System(Amazon EFS) 파일 시스템에 복사합니다. 각 EC2 인스턴스를 구성하여 EFS 파일 시스템을 로컬로 마운트합니다. 웹사이트 호스팅 애플리케이션을 구성하여 EFS 파일 시스템에 저장된 웹사이트 자산을 참조합니다.

C. 웹사이트 자산을 Amazon S3 버킷으로 복사합니다. 각 EC2 인스턴스가 S3 버킷에서 연결된 Amazon Elastic Block Store (Amazon EBS) 볼륨으로 웹사이트 자산을 다운로드하는지 확인합니다. 파일을 최신 상태로 유지하려면 매 시간 한 번씩 S3 sync 명령을 실행합니다.

D. 웹사이트 자산으로 Amazon Elastic Block Store(Amazon EBS) 스냅샷을 복원합니다. 새 EC2 인스턴스가 시작될 때 EBS 스냅샷을 보조 EBS 볼륨으로 연결합니다. 보조 EBS 볼륨에 저장된 웹사이트 자산을 참조하도록 웹사이트 호스팅 애플리케이션을 구성합니다.

더보기

B. 웹사이트 자산을 Amazon Elastic File System(Amazon EFS) 파일 시스템에 복사합니다. 각 EC2 인스턴스를 구성하여 EFS 파일 시스템을 로컬로 마운트합니다. 웹사이트 호스팅 애플리케이션을 구성하여 EFS 파일 시스템에 저장된 웹사이트 자산을 참조합니다.
- Amazon EFS는 완전 관리형 공유 파일 시스템을 제공하며, 여러 EC2 인스턴스가 동시에 읽고 쓸 수 있는 스토리지로 사용할 수 있습니다. 이를 통해 모든 인스턴스가 동일한 최신 콘텐츠에 쉽게 접근할 수 있습니다.

- EFS는 여러 가용성 영역(AZ)에 걸쳐 고가용성을 제공하며, EC2 인스턴스가 어떤 가용성 영역에서 실행되든지 동일한 파일 시스템에 접근할 수 있습니다.

- EFS 파일 시스템을 로컬에 마운트하면, 애플리케이션이 데이터를 읽고 쓰는 데 있어서 로컬 파일 시스템처럼 사용할 수 있어 지연 시간이 최소화됩니다.

- 이 접근 방식은 EC2 인스턴스가 추가되거나 제거되더라도 데이터 동기화나 복사 없이 모든 인스턴스가 항상 최신 웹사이트 자산을 사용할 수 있게 해줍니다.


■ Question #853

회사의 웹 애플리케이션은 VPC의 Application Load Balancer 뒤에서 실행되는 여러 Amazon EC2 인스턴스로 구성되어 있습니다. Amazon RDS for MySQL DB 인스턴스에는 데이터가 포함되어 있습니다. 회사는 AWS 환경에서 의심스럽거나 예상치 못한 동작을 자동으로 감지하고 대응할 수 있는 기능이 필요합니다. 회사는 이미 아키텍처에 AWS WAF를 추가했습니다.

솔루션 아키텍트는 위협으로부터 보호하기 위해 다음에 무엇을 해야 합니까?

A. Amazon GuardDuty를 사용하여 위협 탐지를 수행합니다. Amazon EventBridge를 구성하여 GuardDuty 결과를 필터링하고 AWS Lambda 함수를 호출하여 AWS WAF 규칙을 조정합니다.

B. AWS Firewall Manager를 사용하여 위협 탐지를 수행합니다. Amazon EventBridge를 구성하여 Firewall Manager 결과를 필터링하고 AWS Lambda 함수를 호출하여 AWS WAF 웹 ACL을 조정합니다.

C. Amazon Inspector를 사용하여 위협 탐지를 수행하고 AWS WAF 규칙을 업데이트합니다. 웹 애플리케이션에 대한 액세스를 제한하기 위해 VPC 네트워크 ACL을 만듭니다.

D. Amazon Macie를 사용하여 위협 탐지를 수행하고 AWS WAF 규칙을 업데이트합니다. 웹 애플리케이션에 대한 액세스를 제한하기 위해 VPC 네트워크 ACL을 만듭니다.

더보기

A. Amazon GuardDuty를 사용하여 위협 탐지를 수행합니다. Amazon EventBridge를 구성하여 GuardDuty 결과를 필터링하고 AWS Lambda 함수를 호출하여 AWS WAF 규칙을 조정합니다.

- Amazon GuardDuty는 AWS에서 실행되는 환경에서 위협을 감지하기 위한 관리형 서비스입니다. GuardDuty는 VPC 흐름 로그, CloudTrail 로그, DNS 로그 등 다양한 AWS 로그 소스를 사용하여 의심스러운 활동이나 위협을 자동으로 탐지합니다.

- GuardDuty는 머신 러닝과 비정상 동작 감지를 활용하여 네트워크 트래픽 및 계정 활동에서 의심스러운 패턴을 식별합니다.

- Amazon EventBridge를 통해 GuardDuty에서 감지한 결과를 기반으로 필터링 및 이벤트 처리가 가능합니다. GuardDuty의 결과에 따라 AWS Lambda 함수를 호출하여 자동으로 AWS WAF 규칙을 조정할 수 있습니다. 이를 통해 위협이 감지될 때마다 자동화된 대응이 가능합니다.


■ Question #854

한 회사가 Amazon Aurora 데이터베이스에 연결하는 Amazon EC2 인스턴스 그룹을 실행하려고 합니다. 이 회사는 EC2 인스턴스와 Aurora DB 클러스터를 배포하기 위해 AWS CloudFormation 템플릿을 빌드했습니다. 이 회사는 인스턴스가 안전한 방식으로 데이터베이스에 인증할 수 있도록 허용하려고 합니다. 이 회사는 정적 데이터베이스 자격 증명을 유지하고 싶어하지 않습니다.

어떤 솔루션이 최소한의 운영 노력으로 이러한 요구 사항을 충족합니까?

A. 사용자 이름과 비밀번호로 데이터베이스 사용자를 만듭니다. 데이터베이스 사용자 이름과 비밀번호에 대한 매개변수를 CloudFormation 템플릿에 추가합니다. 인스턴스가 시작될 때 매개변수를 EC2 인스턴스에 전달합니다.

B. 사용자 이름과 비밀번호로 데이터베이스 사용자를 만듭니다. 사용자 이름과 비밀번호를 AWS Systems Manager Parameter Store에 저장합니다. EC2 인스턴스를 구성하여 Parameter Store에서 데이터베이스 자격 증명을 검색합니다.

C. IAM 데이터베이스 인증을 사용하도록 DB 클러스터를 구성합니다. IAM 인증에 사용할 데이터베이스 사용자를 만듭니다. 인스턴스의 애플리케이션이 데이터베이스에 액세스할 수 있도록 EC2 인스턴스에 역할을 연결합니다.

D. IAM 사용자와 함께 IAM 데이터베이스 인증을 사용하도록 DB 클러스터를 구성합니다. IAM 사용자와 일치하는 이름을 가진 데이테베이스 사용자를 만듭니다. 인스턴스의 애플리케이션이 데이터베이스에 액세스할 수 있도록 IAM 사용자를 EC2 인스턴스와 연결합니다.

더보기

C. IAM 데이터베이스 인증을 사용하도록 DB 클러스터를 구성합니다. IAM 인증에 사용할 데이터베이스 사용자를 만듭니다. 인스턴스의 애플리케이션이 데이터베이스에 액세스할 수 있도록 EC2 인스턴스에 역할을 연결합니다.
- IAM 데이터베이스 인증을 사용하면 IAM 역할을 사용하여 데이터베이스에 안전하게 접근할 수 있습니다. 이 방법은 애플리케이션에서 정적 사용자 이름과 비밀번호를 유지하지 않아도 되며, AWS IAM과의 통합을 통해 보안이 강화됩니다.
- Amazon Aurora는 IAM을 통한 인증을 지원하므로, IAM 정책을 통해 EC2 인스턴스의 애플리케이션이 데이터베이스에 접근할 수 있는 권한을 제어할 수 있습니다.
- CloudFormation 템플릿을 통해 IAM 역할을 정의하고 이를 EC2 인스턴스에 연결하면, 별도의 정적 자격 증명 없이 인스턴스가 안전하게 데이터베이스에 접근할 수 있습니다.
- 이 접근 방식은 최소한의 운영 오버헤드로 보안성을 유지하면서 관리할 수 있으며, IAM을 통해 액세스 정책을 중앙에서 관리할 수 있습니다.


■ Question #855

한 회사가 SSL/TLS 인증서를 사용하도록 Amazon CloudFront 배포를 구성하려고 합니다. 회사는 배포에 기본 도메인 이름을 사용하고 싶어하지 않습니다. 대신 회사는 배포에 다른 도메인 이름을 사용하고 싶어합니다.

어떤 솔루션이 추가 비용 없이 인증서를 배포할까요?

A. us-east-1 지역의 AWS Certificate Manager (ACM)에서 Amazon에서 발행한 개인 인증서를 요청합니다.

B. us-west-1 지역의 AWS Certificate Manager (ACM)에서 Amazon에서 발행한 개인 인증서를 요청합니다.

C. us-east-1 지역의 AWS Certificate Manager (ACM)에서 Amazon이 발행한 공개 인증서를 요청합니다.

D. us-west-1 지역의 AWS Certificate Manager (ACM)에서 Amazon이 발행한 공개 인증서를 요청합니다.

더보기

C. us-east-1 지역의 AWS Certificate Manager(ACM)에서 Amazon이 발행한 공개 인증서를 요청합니다.
- CloudFront 배포에서 사용자 지정 도메인 이름을 사용하려면 공개 인증서가 필요합니다. Amazon이 발행한 공개 인증서를 사용하면 추가 비용이 발생하지 않습니다.

- CloudFront는 us-east-1(버지니아 북부) 지역의 ACM에서 발행된 인증서만 지원합니다. 이 지역 외의 다른 지역에서 발행된 인증서는 CloudFront에서 사용할 수 없습니다.
- 개인 인증서는 회사 내부용으로 사용되거나 특정한 요구 사항이 있는 경우에 사용되며, CloudFront 배포의 사용자 지정 도메인에 대한 SSL/TLS 인증서로는 적절하지 않습니다.


■ Question #856

어떤 회사가 운영 데이터를 생성하여 Amazon S3 버킷에 저장합니다. 회사의 연간 감사를 위해 외부 컨설턴트는 S3 버킷에 저장된 연간 보고서에 액세스해야 합니다. 외부 컨설턴트는 7일 동안 보고서에 액세스해야 합니다. 회사는 외부 컨설턴트가 보고서에만 액세스할 수 있도록 하는 솔루션을 구현해야 합니다.

어떤 솔루션이 이러한 요구 사항을 가장 높은 운영 효율성으로 충족할까요?

A. 공개 정적 웹사이트를 호스팅하도록 구성된 새 S3 버킷을 만듭니다. 운영 데이터를 새 S3 버킷으로 마이그레이션합니다. S3 웹사이트 URL을 외부 컨설턴트와 공유합니다.

B. 7일 동안 S3 버킷에 대한 퍼블릭 액세스를 활성화합니다. 외부 컨설턴트가 감사를 완료하면 S3 버킷에 대한 액세스를 제거합니다.

C. S3 버킷의 보고서에 액세스할 수 있는 새 IAM 사용자를 만듭니다. 외부 컨설턴트에게 액세스 키를 제공합니다. 7일 후에 액세스 키를 취소합니다.

D. S3 버킷에서 보고서 위치에 필요한 액세스 권한이 있는 미리 서명된 URL을 생성합니다. 미리 서명된 URL을 외부 컨설턴트와 공유합니다.

더보기

D. S3 버킷에서 보고서 위치에 필요한 액세스 권한이 있는 미리 서명된 URL을 생성합니다. 미리 서명된 URL을 외부 컨설턴트와 공유합니다.
- 미리 서명된 URL은 특정 S3 객체에 대해 임시로 접근 권한을 부여하는 방법으로, 이 URL이 생성되면 일정 시간 동안 외부 컨설턴트가 해당 파일에만 접근할 수 있습니다.

- 미리 서명된 URL에는 만료 시간을 지정할 수 있어, 7일 후 자동으로 접근이 차단됩니다. 이를 통해 수동으로 접근 권한을 취소할 필요 없이 효율적으로 관리할 수 있습니다.

- IAM 사용자를 생성하거나 버킷의 퍼블릭 액세스를 활성화하지 않아도 되므로 보안 위험이 줄어듭니다.

- 접근 권한을 개별 객체 수준에서 관리할 수 있어, S3 버킷 내 다른 파일에 대한 접근을 차단하고 보안을 유지할 수 있습니다.


■ Question #857

한 회사가 Amazon EC2 인스턴스에서 고성능 컴퓨팅(HPC) 워크로드를 실행하려고 합니다. 워크로드에는 짧은 대기 시간의 네트워크 성능과 긴밀하게 결합된 노드 간 통신을 통한 높은 네트워크 처리량이 필요합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. EC2 인스턴스를 클러스터 배치 그룹의 일부로 구성합니다.

B. 전용 인스턴스 테넌시로 EC2 인스턴스를 시작합니다.

C. EC2 인스턴스를 스팟 인스턴스로 시작합니다.

D. EC2 인스턴스가 시작될 때 온디맨드 용량 예약을 구성합니다.

더보기

A. EC2 인스턴스를 클러스터 배치 그룹의 일부로 구성합니다.
- 클러스터 배치 그룹은 EC2 인스턴스를 물리적으로 인접한 위치에 배치하여 초저지연 및 높은 네트워크 처리량을 제공합니다. 이는 HPC 워크로드에서 자주 요구되는 노드 간 통신 성능을 극대화합니다.
- EC2 인스턴스를 클러스터 배치 그룹에 배치하면, 인스턴스 간 네트워크 성능이 최적화되며, 특히 Elastic Fabric Adapter (EFA)와 같은 고성능 네트워크 어댑터를 사용하면 HPC 애플리케이션에서 요구되는 짧은 지연 시간을 확보할 수 있습니다.
- Elastic Fabric Adapter (EFA)는 AWS에서 제공하는 네트워크 인터페이스로, 고성능 컴퓨팅(HPC) 워크로드와 머신 러닝 트레이닝 작업에 대해 낮은 지연 시간과 높은 처리량을 제공하도록 설계된 고성능 네트워킹 인터페이스입니다. EFA는 기존의 EC2 네트워크 인터페이스인 Elastic Network Adapter (ENA)의 기능을 확장하여, EC2 인스턴스 간의 빠른 통신을 가능하게 합니다.
- 이 솔루션은 EC2 인스턴스 간의 빠른 통신을 보장하기 때문에 HPC 워크로드에 이상적입니다.


■ Question #858

한 회사에는 500마일(804.7km) 떨어져 있고 고속 광섬유 케이블로 상호 연결된 1차 및 2차 데이터 센터가 있습니다. 이 회사는 미션 크리티컬 워크로드를 위해 데이터 센터와 AWS의 VPC 간에 고가용성 및 보안 네트워크 연결이 필요합니다. 솔루션 아키텍트는 최대의 복원력을 제공하는 연결 솔루션을 선택해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. 기본 데이터 센터에서 두 개의 별도 장치에 있는 두 개의 Direct Connect 위치에서 종료되는 두 개의 AWS Direct Connect 연결

B. 동일한 장치의 한 Direct Connect 위치에서 종료되는 각 기본 및 보조 데이터 센터의 단일 AWS Direct Connect 연결

C. 기본 및 보조 데이터 센터 각각에서 두 개의 AWS Direct Connect 연결이 두 개의 별도 장치에 있는 두 개의 Direct Connect 위치에서 종료됩니다.
D. 두 개의 별도 장치에서 하나의 Direct Connect 위치에서 종료되는 각 기본 및 보조 데이터 센터의 단일 AWS Direct Connect 연결

더보기

C. 기본 및 보조 데이터 센터 각각에서 두 개의 AWS Direct Connect 연결이 두 개의 별도 장치에 있는 두 개의 Direct Connect 위치에서 종료됩니다.

- 고가용성을 제공하려면 기본 및 보조 데이터 센터가 각각 독립적인 Direct Connect 연결을 가져야 합니다. 이는 하나의 데이터 센터에서 장애가 발생하더라도 다른 데이터 센터가 계속해서 AWS와의 연결을 유지할 수 있게 해줍니다.

- 두 개의 별도 장치와 두 개의 Direct Connect 위치에서 연결이 종료되면, 장비 수준 및 위치 수준의 이중화가 제공되어 복원력이 강화됩니다.

- 이 설정은 하드웨어 장애, Direct Connect 위치의 장애, 또는 전체 데이터 센터의 장애에 대해 최대의 복원력을 제공합니다.


■ Question #859

한 회사가 사용률이 높은 여러 Amazon RDS for Oracle On-Demand DB 인스턴스를 실행합니다. RDS DB 인스턴스는 AWS Organizations의 조직에 있는 멤버 계정에서 실행됩니다. 회사의 재무 팀은 조직의 관리 계정과 멤버 계정에 액세스할 수 있습니다. 재무 팀은 AWS Trusted Advisor를 사용하여 비용을 최적화하는 방법을 찾고자 합니다.

이러한 요구 사항을 충족하는 단계의 조합은 무엇입니까? (두 가지를 선택하십시오.)

A. 관리 계정에서 신뢰할 수 있는 자문가의 권장 사항을 활용하세요.

B. RDS DB 인스턴스가 실행 중인 멤버 계정에서 신뢰할 수 있는 자문가 권장 사항을 사용합니다.

C. Amazon RDS 예약 인스턴스 최적화에 대한 Trusted Advisor 검사를 검토합니다.

D. Amazon RDS 유휴 DB 인스턴스에 대한 Trusted Advisor 검사를 검토합니다.

E. Trusted Advisor가 컴퓨팅 최적화를 위해 점검한 내용을 검토합니다. AWS Compute Optimizer를 사용하여 결과를 교차 확인합니다.

더보기

A. 관리 계정에서 신뢰할 수 있는 자문가의 권장 사항을 활용하세요.
- AWS Organizations에서 관리 계정은 모든 멤버 계정에 대한 Trusted Advisor 보고서를 중앙에서 액세스할 수 있는 권한이 있습니다. 따라서 관리 계정에서 Trusted Advisor를 사용하면 조직 내의 모든 RDS 인스턴스의 비용 최적화 상태를 모니터링할 수 있습니다.

- 관리 계정을 통해 조직 전체에 대한 종합적인 비용 최적화 권장 사항을 검토할 수 있어, 재무 팀이 전체적인 통찰력을 얻을 수 있습니다.

C. Amazon RDS 예약 인스턴스 최적화에 대한 Trusted Advisor 검사를 검토합니다.

- Amazon RDS 예약 인스턴스 최적화는 On-Demand DB 인스턴스 비용을 줄이기 위해 예약 인스턴스를 활용할 수 있는지에 대한 권장 사항을 제공합니다. RDS의 사용률이 높다면, On-Demand 인스턴스보다 예약 인스턴스를 구매하는 것이 비용을 절감하는 데 훨씬 효율적일 수 있습니다.

- Trusted Advisor는 예약 인스턴스를 활용할 수 있는 기회를 식별하고, 이를 통해 비용을 절감하는 방법을 제안할 수 있습니다


■ Question #860

솔루션 아키텍트가 애플리케이션을 만들고 있습니다. 이 애플리케이션은 VPC의 여러 가용성 영역에 걸쳐 프라이빗 서브넷에 있는 Amazon EC2 인스턴스에서 실행됩니다. EC2 인스턴스는 기밀 정보가 포함된 대용량 파일에 자주 액세스합니다. 이러한 파일은 처리를 위해 Amazon S3 버킷에 저장됩니다. 솔루션 아키텍트는 데이터 전송 비용을 최소화하기 위해 네트워크 아키텍처를 최적화해야 합니다.

솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

A. VPC에서 Amazon S3에 대한 게이트웨이 엔드포인트를 만듭니다. 프라이빗 서브넷의 경로 테이블에 게이트웨이 엔드포인트에 대한 항목을 추가합니다.

B. 퍼블릭 서브넷에 단일 NAT 게이트웨이를 만듭니다. 프라이빗 서브넷의 경로 테이블에 NAT 게이트웨이를 가리키는 기본 경로를 추가합니다.

C. VP의 Amazon S3에 대한 AWS PrivateLink 인터페이스 엔드포인트를 만듭니다. 프라이빗 서브넷의 경로 테이블에 인터페이스 엔드포인트에 대한 항목을 추가합니다.

D. 퍼블릭 서브넷의 각 가용성 영역에 대해 하나의 NAT 게이트웨이를 만듭니다. 프라이빗 서브넷의 각 경로 테이블에 동일한 가용성 영역에 있는 NAT 게이트웨이를 가리키는 기본 경로를 추가합니다.

더보기

요구사항 분석
기밀 정보를 포함한 대용량 파일에 대한 EC2 인스턴스의 데이터 전송 비용을 최소화하고 VPC의 프라이빗 서브넷에서 S3 버킷에 액세스

A. VPC에서 Amazon S3에 대한 게이트웨이 엔드포인트를 만듭니다. 프라이빗 서브넷의 경로 테이블에 게이트웨이 엔드포인트에 대한 항목을 추가합니다.
- 게이트웨이 엔드포인트를 사용하면 인터넷 게이트웨이나 NAT 게이트웨이를 통하지 않고도 VPC 내부에서 S3 버킷에 직접 엑세스할 수 있습니다. 따라서 데이터 전송 비용을 절감할 수 있습니다.

- 게이트웨이 엔드포인트는 인터넷을 거치지 않고 S3와의 통신을 내부적으로 수행하므로 보안이 강화됩니다.

- 또한 게이트웨이 엔드포인트는 S3와 DynamoDB에 대한 액세스를 지원하며, 데이터 전송 비용이 없는 네이티브 통합 기능을 제공합니다.

 

반응형

'let's study > AWS SAA-C03' 카테고리의 다른 글

AWS SAA-C03 Examtopics (861 ~ 880)  (0) 2024.12.24
AWS SAA-C03 Examtopics (821 ~ 840)  (0) 2024.12.23
AWS SAA-C03 Examtopics (801 ~ 820)  (0) 2024.12.23
AWS SAA-C03 Examtopics (781 ~ 800)  (2) 2024.12.21
AWS SAA-C03 Examtopics (761 ~ 780)  (1) 2024.12.21

관련글 더보기