AWS SAA-C03 Examtopics (901 ~ 920)

AWS Certified Solutions Architect - Associate 공부하면서 작성된 글로 일부오류가있을수있습니다.

 

■ Question #901

한 회사가 워크로드를 AWS로 마이그레이션하고 있습니다 이 회사는 SQL Server 인스턴스에서 실행되는 온프레미스 관계형 데이터베이스에 민감하고 중요한 데이터를 보유하고 있습니다. 이 회사는 AWS 클라우드를 사용하여 보안을 강화하고 데이터베이스의 운영 오버헤드를 줄이려고 합니다

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A 데이터베이스를 Amazon EC2 인스턴스로 마이그레이션합니다 암호화를 위해 AWS Key Management Service (AWS KMS) AWS 관리 키를 사용합니다

B 데이터베이스를 SQL Server DB 인스턴스용 Multi-AZ Amazon RDS로 마이그레이션합니다 암호화를 위해 AWS Key Management Service (AWS KMS) AWS 관리 키를 사용합니다

C 데이터를 Amazon S3 버킷으로 마이그레이션합니다 Amazon Macie를 사용하여 데이터 보안을 보장합니다

D 데이터베이스를 Amazon DynamoDB 테이블로 마이그레이션합니다 Amazon CloudWatch Logs를 사용하여 데이터 보안을 보장합니다

B 데이터베이스를 SQL Server DB 인스턴스용 Multi-AZ Amazon RDS로 마이그레이션합니다 암호화를 위해 AWS Key Management Service(AWS KMS) AWS 관리 키를 사용합니다.

- Multi-AZ Amazon RDS는 고가용성과 자동 장애 조치를 제공하여 운영 오버헤드를 줄이고 안정성을 강화합니다.

- Amazon RDS는 관리형 서비스로, 데이터베이스 백업, 복구, 패치 등을 자동화하여 관리 부담을 줄여줍니다.

- AWS KMS를 사용한 데이터 암호화는 민감한 데이터를 안전하게 보호할 수 있으며, AWS 관리형 키를 통해 관리가 간편합니다.

---

■ Question #902

어떤 회사가 애플리케이션을 AWS로 마이그레이션하려고 합니다. 회사는 애플리케이션의 현재 가용성을 높이고 싶어합니다. 회사는 애플리케이션 아키텍처에서 AWS WAF를 사용하고 싶어합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 두 개의 가용성 영역에 걸쳐 애플리케이션을 호스팅하는 여러 Amazon EC2 인스턴스가 포함된 자동 확장 그룹을 만듭니다. 애플리케이션 로드 밸런서(ALB)를 구성하고 자동 확장 그룹을 대상으로 설정합니다. WAF를 ALB에 연결합니다.

B. 애플리케이션을 호스팅하는 여러 Amazon EC2 인스턴스를 포함하는 클러스터 배치 그룹을 만듭니다. 애플리케이션 로드 밸런서를 구성하고 EC2 인스턴스를 대상으로 설정합니다. 배치 그룹에 WAF를 연결합니다.

C. 두 개의 가용성 영역에 걸쳐 애플리케이션을 호스팅하는 두 개의 Amazon EC2 인스턴스를 만듭니다. EC2 인스턴스를 애플리케이션 로드 밸런서(ALB)의 대상으로 구성합니다. WAF를 ALB에 연결합니다.

D. 두 개의 가용성 영역에 걸쳐 애플리케이션을 호스팅하는 여러 Amazon EC2 인스턴스가 포함된 자동 확장 그룹을 만듭니다. 애플리케이션 로드 밸런서(ALB)를 구성하고 자동 확장 그룹을 대상으로 설정합니다. WAF를 자동 확장 그룹에 연결합니다.

A. 두 개의 가용성 영역에 걸쳐 애플리케이션을 호스팅하는 여러 Amazon EC2 인스턴스가 포함된 자동 확장 그룹을 만듭니다. 애플리케이션 로드 밸런서 (ALB)를 구성하고 자동 확장 그룹을 대상으로 설정합니다. WAF를 ALB에 연결합니다.
- 두 개의 가용성 영역에 걸쳐 EC2 인스턴스를 배포함으로써 고가용성이 보장됩니다. 하나의 AZ에 장애가 발생해도 다른 AZ에서 애플리케이션을 계속 운영할 수 있습니다.
- 자동 확장 그룹을 통해 트래픽 변화에 따라 EC2 인스턴스 수를 자동으로 조정하여 가용성을 높일 수 있습니다.
- AWS WAF를 ALB에 연결하면, 로드 밸런서의 앞단에서 웹 애플리케이션을 보호할 수 있습니다.

---

■ Question #903

한 회사가 수많은 애플리케이션이 액세스하는 Amazon S3 버킷에서 데이터 레이크를 관리합니다. S3 버킷에는 각 애플리케이션에 대한 고유한 접두사가 포함되어 있습니다. 이 회사는 각 애플리케이션을 특정 접두사로 제한하고 각 접두사 아래의 객체를 세부적으로 제어하려고 합니다.

어떤 솔루션이 가장 적은 운영 오버헤드로 이러한 요구 사항을 충족할까요?

A. 각 애플리케이션에 대한 전용 S3 액세스 포인트와 액세스 포인트 정책을 생성합니다.

B. S3 버킷의 각 객체에 대한 ACL 권한을 설정하기 위해 S3 일괄 작업 작업을 생성합니다.

C. S3 버킷의 객체를 각 애플리케이션의 새 S3 버킷으로 복제합니다. 접두사로 복제 규칙을 만듭니다.

D. 각 애플리케이션에 대해 S3 버킷의 객체를 새 S3 버킷으로 복제합니다. 각 애플리케이션에 대해 전용 S3 액세스 포인트를 만듭니다.

A. 각 애플리케이션에 대한 전용 S3 액세스 포인트와 액세스 포인트 정책을 생성합니다.

- S3 액세스 포인트를 사용하면 특정 애플리케이션마다 별도의 엔드포인트를 설정할 수 있으며, 정교한 접근 제어를 각 애플리케이션의 요구에 맞게 구현할 수 있습니다.

- 액세스 포인트 정책을 통해 애플리케이션별로 접두사 기반의 세부적인 권한 관리가 가능하여 S3 버킷에 대한 접근 권한을 효과적으로 제어할 수 있습니다.

- 이는 기존 S3 버킷 구조를 변경하지 않고 운영 오버헤드를 최소화하면서 데이터 접근을 관리할 수 있는 효율적인 방법입니다.

---

■ Question #904

한 회사에 고객이 Amazon S3 버킷에 이미지를 업로드하는 데 사용하는 애플리케이션이 있습니다. 매일 밤, 회사는 그날 회사가 수신한 모든 이미지를 처리하는 Amazon EC2 Spot Fleet을 시작합니다. 각 이미지의 처리에는 2분이 걸리고 512MB의 메모리가 필요합니다. 솔루션 아키텍트는 이미지가 업로드될 때 이미지를 처리하도록 애플리케이션을 변경해야 합니다.

어떤 변경이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?

A. S3 Event Notifications를 사용하여 이미지 세부 정보가 포함된 메시지를 Amazon Simple Queue Service (Amazon SQS) 대기열에 씁니다. AWS Lambda 함수를 구성하여 대기열에서 메시지를 읽고 이미지를 처리합니다.

B. S3 Event Notifications를 사용하여 이미지 세부 정보가 포함된 메시지를 Amazon Simple Queue Service (Amazon SQS) 대기열에 씁니다. EC2 예약 인스턴스를 구성하여 대기열에서 메시지를 읽고 이미지를 처리합니다.

C. S3 Event Notifications를 사용하여 이미지 세부 정보가 포함된 메시지를 Amazon Simple Notification Service (Amazon SNS) 토픽에 게시합니다. Amazon Elastic Container Service (Amazon ECS)에서 컨테이너 인스턴스를 구성하여 토픽을 구독하고 이미지를 처리합니다.
D. S3 Event Notifications를 사용하여 이미지 세부 정보가 포함된 메시지를 Amazon Simple Notification Service (Amazon SNS) 토픽에 게시합니다. AWS Elastic Beanstalk 애플리케이션을 구성하여 토픽을 구독하고 이미지를 처리합니다.

A. S3 Event Notifications를 사용하여 이미지 세부 정보가 포함된 메시지를 Amazon Simple Queue Service (Amazon SQS) 대기열에 씁니다. AWS Lambda 함수를 구성하여 대기열에서 메시지를 읽고 이미지를 처리합니다.

- AWS Lambda는 서버리스 컴퓨팅으로, 이미지를 처리하는 동안에만 비용이 발생하여 비용 효율성을 극대화할 수 있습니다. 또한 이미지 처리에 필요한 512MB의 메모리와 2분의 시간 요구사항에 맞게 Lambda를 쉽게 구성할 수 있습니다.

- S3 Event Notifications와 SQS를 사용하면 이미지 업로드 시마다 자동으로 Lambda가 트리거되어 실시간으로 이미지를 처리할 수 있습니다.

---

■ Question #905

한 회사가 하이브리드 애플리케이션의 가용성과 성능을 개선하고자 합니다. 이 애플리케이션은 다양한 AWS 지역의 Amazon EC2 인스턴스에서 호스팅되는 상태 저장 TCP 기반 워크로드와 온프레미스에서 호스팅되는 상태 없는 UDP 기반 워크로드로 구성되어 있습니다.

솔루션 아키텍트는 가용성과 성능을 개선하기 위해 어떤 조합의 작업을 수행해야 합니까? (두 가지를 선택하세요.)

A. AWS Global Accelerator를 사용하여 가속기를 만듭니다. 로드 밸런서를 엔드포인트로 추가합니다.

B. Amazon Route 53 지연 기반 라우팅을 사용하여 요청을 로드 밸런서로 라우팅하는 원본이 있는 Amazon CloudFront 배포를 생성합니다.

C. 각 지역에 두 개의 애플리케이션 로드 밸런서를 구성합니다. 첫 번째는 EC2 엔드포인트로 라우팅하고 두 번째는 온프레미스 엔드포인트로 라우팅합니다.

D. 각 리전에서 EC2 엔드포인트를 처리하기 위해 네트워크 로드 밸런서를 구성합니다. 온프레미스 엔드포인트로 라우팅하는 각 리전에서 네트워크 로드 밸런서를 구성합니다.

E. 각 지역에서 EC2 엔드포인트를 처리하기 위해 네트워크 로드 밸런서를 구성합니다. 온프레미스 엔드포인트로 라우팅하는 각 지역에서 애플리케이션 로드 밸런서를 구성합니다.

A. AWS Global Accelerator를 사용하여 가속기를 만듭니다. 로드 밸런서를 엔드포인트로 추가합니다.

D. 각 리전에서 EC2 엔드포인트를 처리하기 위해 네트워크 로드 밸런서를 구성합니다. 온프레미스 엔드포인트로 라우팅하는 각 리전에서 네트워크 로드 밸런서를 구성합니다.

- AWS Global Accelerator는 여러 리전에 걸친 글로벌 애플리케이션의 가용성과 성능을 향상시킵니다. 글로벌 네트워크를 통해 최적의 경로로 트래픽을 전달하고, 로드 밸런서를 통해 상태 저장 TCP 워크로드를 처리할 수 있습니다.

- 네트워크 로드 밸런서(NLB)는 TCP 및 UDP 기반의 상태 저장 트래픽을 모두 효율적으로 처리할 수 있으며, EC2와 온프레미스 리소스 모두에 적합한 로드 밸런싱 기능을 제공합니다.

---

■ Question #906

한 회사가 Amazon EC2 인스턴스와 Amazon Elastic Block Store(Amazon EBS)에서 자체 관리형 Microsoft SQL Server를 실행합니다. EBS 볼륨의 일일 스냅샷이 촬영됩니다. 최근에 모든 만료된 EBS 스냅샷을 삭제하는 스냅샷 정리 스크립트를 실행하는 동안 회사의 모든 EBS 스냅샷이 실수로 삭제되었습니다. 솔루션 아키텍트는 EBS 스냅샷을 무기한 보관하지 않고도 데이터 손실을 방지하기 위해 아키텍처를 업데이트해야 합니다.

어떤 솔루션이 최소한의 개발 노력으로 이러한 요구 사항을 충족할까요?

A. 사용자의 IAM 정책을 변경하여 EBS 스냅샷 삭제를 거부합니다.

B. 매일 스냅샷을 완료한 후 EBS 스냅샷을 다른 AWS 지역으로 복사합니다.

C. 휴지통에 7일간의 EBS 스냅샷 보관 규칙을 만들고 모든 스냅샷에 규칙을 적용합니다.

D. EBS 스냅샷을 Amazon S3 Standard-Infrequent Access (S3 Standard-IA)에 복사합니다.

C. 휴지통에 7일간의 EBS 스냅샷 보관 규칙을 만들고 모든 스냅샷에 규칙을 적용합니다.

- EBS 스냅샷의 휴지통 기능을 사용하면 삭제된 스냅샷을 임시로 보관하여 실수로 인한 삭제로부터 데이터를 보호할 수 있습니다. 7일 동안 스냅샷을 보관하므로, 삭제된 스냅샷을 간편하게 복구할 수 있습니다.

- 이 접근 방식은 개발 노력 없이도 데이터 보호를 강화할 수 있습니다.

---

■ Question #907

어떤 회사가 테스트 환경에서 애플리케이션에 AWS CloudFormation 스택을 사용하려고 합니다. 이 회사는 CloudFormation 템플릿을 퍼블릭 액세스를 차단하는 Amazon S3 버킷에 저장합니다. 이 회사는 테스트 환경을 만들기 위한 특정 사용자 요청에 따라 S3 버킷의 템플릿에 대한 CloudFormation 액세스를 부여하려고 합니다. 솔루션은 보안 모범 사례를 따라야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Amazon S3에 대한 게이트웨이 VPC 엔드포인트를 만듭니다. S3 객체 URL을 사용하도록 CloudFormation 스택을 구성합니다.

B. S3 버킷을 대상으로 하는 Amazon API Gateway REST API를 만듭니다. API Gateway URL을 사용하도록 CloudFormation 스택을 구성합니다.

C. 템플릿 객체에 대한 사전 서명된 URL을 만듭니다. 사전 서명된 URL을 사용하도록 CloudFormation 스택을 구성합니다.

D. S3 버킷의 템플릿 객체에 대한 퍼블릭 액세스를 허용합니다. 테스트 환경이 생성된 후 퍼블릭 액세스를 차단합니다.

C. 템플릿 객체에 대한 사전 서명된 URL을 만듭니다. 사전 서명된 URL을 사용하도록 CloudFormation 스택을 구성합니다.

- 사전 서명된 URL을 사용하면, S3 버킷의 객체에 대한 일시적인 접근 권한을 제공할 수 있습니다. 이는 퍼블릭 액세스를 제한하면서도 특정 요청에 대해 필요할 때만 접근을 허용하는 방법입니다.
- 이 방식은 보안 모범 사례에 맞게 구성되어, 불필요한 퍼블릭 접근을 피하면서도 필요한 권한을 제공합니다.

---

■ Question #908

회사에 AWS Organizations의 조직에서 실행되는 애플리케이션이 있습니다. 회사는 애플리케이션의 운영 지원을 아웃소싱합니다. 회사는 보안을 손상시키지 않고 외부 지원 엔지니어에게 액세스를 제공해야 합니다. 외부 지원 엔지니어는 AWS Management Console에 액세스해야 합니다. 외부 지원 엔지니어는 또한 프라이빗 서브넷에서 Amazon Linux를 실행하는 회사의 Amazon EC2 인스턴스 플릿에 대한 운영 체제 액세스가 필요합니다.

어떤 솔루션이 이러한 요구 사항을 가장 안전하게 충족할까요?

A. 모든 인스턴스에 AWS Systems Manager Agent(SSM Agent)가 설치되어 있는지 확인합니다. Systems Manager에 연결하는 데 필요한 정책이 있는 인스턴스 프로필을 할당합니다. AWS IAM Identity Center를 사용하여 외부 지원 엔지니어 콘솔 액세스를 제공합니다. Systems Manager Session Manager를 사용하여 필요한 권한을 할당합니다.

B. 모든 인스턴스에 AWS Systems Manager Agent(SSM Agent)가 설치되어 있는지 확인합니다. Systems Manager에 연결하는 데 필요한 정책이 있는 인스턴스 프로필을 할당합니다. Systems Manager Session Manager를 사용하여 각 AWS 계정의 로컬 IAM 사용자 자격 증명을 외부 지원 엔지니어에게 제공하여 콘솔에 액세스합니다.

C. 모든 인스턴스에 외부 지원 엔지니어의 소스 IP 주소 범위에서만 SSH 액세스를 허용하는 보안 그룹이 있는지 확인합니다. 각 AWS 계정의 로컬 IAM 사용자 자격 증명을 외부 지원 엔지니어에게 제공하여 콘솔 액세스를 제공합니다. 각 외부 지원 엔지니어에게 애플리케이션 인스턴스에 로그인할 수 있는 SSH 키 쌍을 제공합니다.

D. 퍼블릭 서브넷에 베스천 호스트를 만듭니다. 외부 엔지니어의 IP 주소 범위에서만 액세스할 수 있도록 베스천 호스트 보안 그룹을 설정합니다. 모든 인스턴스에 베스천 호스트에서 SSH 액세스를 허용하는 보안 그룹이 있는지 확인합니다. 각 외부 지원 엔지니어에게 애플리케이션 인스턴스에 로그인할 수 있는 SSH 키 쌍을 제공합니다. 콘솔 액세스를 위해 엔지니어에게 로컬 계정 IAM 사용자 자격 증명을 제공합니다.

A. 모든 인스턴스에 AWS Systems Manager Agent(SSM Agent)가 설치되어 있는지 확인합니다. Systems Manager에 연결하는 데 필요한 정책이 있는 인스턴스 프로필을 할당합니다. AWS IAM Identity Center를 사용하여 외부 지원 엔지니어 콘솔 액세스를 제공합니다. Systems Manager Session Manager를 사용하여 필요한 권한을 할당합니다.
- AWS Systems Manager와 Session Manager를 사용하면 외부 엔지니어가 SSH 키 없이 안전하게 EC2 인스턴스에 접근할 수 있습니다. 이를 통해 SSH 키 관리의 복잡성을 줄이고 보안을 강화할 수 있습니다.

- AWS IAM Identity Center는 엔지니어에게 AWS Management Console에 대한 안전한 SSO 액세스를 제공합니다.

- 이를 통해 외부 엔지니어에게 최소 권한 접근을 제공하고, 추적 가능한 활동 모니터링이 가능합니다.

---

■ Question #909

한 회사가 Amazon RDS for PostgreSQL을 사용하여 us-east-1 지역에서 애플리케이션을 실행합니다. 이 회사는 또한 기계 학습(ML) 모델을 사용하여 거의 실시간 보고서를 기반으로 연간 수익을 예측합니다. 보고서는 동일한 RDS for PostgreSQL 데이터베이스를 사용하여 생성됩니다. 데이터베이스 성능은 영업 시간 동안 느려집니다. 이 회사는 데이터베이스 성능을 개선해야 합니다.

어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?

A. 지역 간 읽기 복제본을 만듭니다. 읽기 복제본에서 생성될 보고서를 구성합니다.

B. RDS for PostgreSQL에 대한 Multi-AZ DB 인스턴스 배포를 활성화합니다. 스탠바이 데이터베이스에서 생성될 보고서를 구성합니다.

C. AWS Data Migration Service(AWS DMS)를 사용하여 데이터를 새 데이터베이스로 논리적으로 복제합니다. 새 데이터베이스에서 생성될 보고서를 구성합니다.

D. us-east-1에 읽기 복제본을 만듭니다. 읽기 복제본에서 생성될 보고서를 구성합니다.

D. us-east-1에 읽기 복제본을 만듭니다. 읽기 복제본에서 생성될 보고서를 구성합니다.

- 읽기 복제본을 사용하면 메인 데이터베이스의 읽기 작업을 복제본으로 분산할 수 있습니다. 이를 통해 보고서 생성과 같은 읽기 작업이 메인 데이터베이스에 영향을 미치지 않도록 하여 성능 저하를 방지할 수 있습니다.

- 같은 리전 내 읽기 복제본은 지연 시간을 최소화하면서도 비용 효율적입니다.

- Multi-AZ 배포는 고가용성을 보장하지만, 성능을 향상시키는 역할을 하지 않습니다.

---

■ Question #910

한 회사가 AWS 클라우드에서 다중 계층 퍼블릭 웹 애플리케이션을 호스팅합니다. 웹 애플리케이션은 Amazon EC2 인스턴스에서 실행되고 데이터베이스는 Amazon RDS에서 실행됩니다. 이 회사는 다가오는 휴일 주말에 매출이 크게 증가할 것으로 예상하고 있습니다. 솔루션 아키텍트는 2분을 넘지 않는 세부성으로 웹 애플리케이션의 성능을 분석하는 솔루션을 구축해야 합니다.

솔루션 아키텍트는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?

A. Amazon CloudWatch 로그를 Amazon Redshift로 보냅니다. Amazon QuickSight를 사용하여 추가 분석을 수행합니다.

B. 모든 EC2 인스턴스에서 자세한 모니터링을 활성화합니다. Amazon CloudWatch 메트릭을 사용하여 추가 분석을 수행합니다.

C. Amazon CloudWatch Logs에서 EC2 로그를 가져오는 AWS Lambda 함수를 만듭니다. Amazon CloudWatch 메트릭을 사용하여 추가 분석을 수행합니다.

D. EC2 로그를 Amazon S3로 전송합니다. Amazon Redshift를 사용하여 S3 버킷에서 로그를 가져와 Amazon QuickSight로 추가 분석을 위한 원시 데이터를 처리합니다.

B. 모든 EC2 인스턴스에서 자세한 모니터링을 활성화합니다. Amazon CloudWatch 메트릭을 사용하여 추가 분석을 수행합니다.

- 자세한 모니터링을 활성화하면 EC2 인스턴스의 메트릭을 1분 간격으로 수집할 수 있습니다. 이를 통해 성능 분석을 더 높은 세부 수준으로 수행할 수 있습니다.

- Amazon CloudWatch는 기본적으로 다양한 메트릭을 제공하며, 이를 사용해 2분 이하의 세분화된 성능 분석을 지원합니다.

- 이 솔루션은 간단하면서도 운영 오버헤드가 적고 실시간 모니터링을 가능하게 합니다.

---

■ Question #911

한 회사에서 사진을 저장하고 공유하는 애플리케이션을 운영하고 있습니다. 사용자는 사진을 Amazon S3 버킷에 업로드합니다. 사용자는 매일 약 150장의 사진을 업로드합니다. 이 회사는 각각의 새 사진의 썸네일을 생성하고 두 번째 S3 버킷에 썸네일을 저장하는 솔루션을 설계하려고 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가요? 

A. 장기 실행 Amazon EMR 클러스터에서 매분마다 스크립트를 호출하도록 Amazon EventBridge 예약 규칙을 구성합니다. 썸네일이 없는 사진의 썸네일을 생성하도록 스크립트를 구성합니다. 두 번째 S3 버킷에 썸네일을 업로드하도록 스크립트를 구성합니다.

B. 항상 켜져 있는 메모리 최적화 Amazon EC2 인스턴스에서 1분마다 스크립트를 호출하도록 Amazon EventBridge 예약 규칙을 구성합니다. 썸네일이 없는 사진의 썸네일을 생성하도록 스크립트를 구성합니다. 두 번째 S3 버킷에 썸네일을 업로드하도록 스크립트를 구성합니다.

C. 사용자가 애플리케이션에 새 사진을 업로드할 때마다 AWS Lambda 함수를 호출하도록 S3 이벤트 알림을 구성합니다. 썸네일을 생성하고 썸네일을 두 번째 S3 버킷에 업로드하도록 Lambda 함수를 구성합니다.

D. 사용자가 애플리케이션에 새 사진을 업로드할 때마다 AWS Lambda 함수를 호출하도록 S3 스토리지 렌즈를 구성합니다. 썸네일을 생성하고 썸네일을 두 번째 S3 버킷에 업로드하도록 Lambda 함수를 구성합니다.

C. 사용자가 애플리케이션에 새 사진을 업로드할 때마다 AWS Lambda 함수를 호출하도록 S3 이벤트 알림을 구성합니다. 썸네일을 생성하고 썸네일을 두 번째 S3 버킷에 업로드하도록 Lambda 함수를 구성합니다.

- S3 이벤트 알림과 AWS Lambda를 함께 사용하면 새 사진이 업로드될 때마다 자동으로 Lambda 함수가 트리거되어, 실시간으로 썸네일을 생성하고 저장할 수 있습니다.

- Lambda는 서버리스 아키텍처로, 사용한 만큼만 비용을 지불하므로 비용 효율적입니다.

- 사진 업로드 빈도가 상대적으로 낮기 때문에 항상 켜져 있는 클러스터나 EC2 인스턴스를 사용하는 것보다 Lambda를 사용하는 것이 효율적입니다.

---

■ Question #912

한 회사에서 Amazon S3 Glacier Deep Archive 스토리지 클래스를 사용하여 여러 접두사에 걸쳐 수백만 개의 오브젝트를 Amazon S3 버킷에 저장했습니다. 이 회사는 반드시 보존해야 하는 일부 데이터를 제외하고 3년이 지난 모든 데이터를 삭제해야 합니다. 회사는 보존해야 하는 데이터를 파악했으며 서버리스 솔루션을 구현하려고 합니다. 

이러한 요구 사항을 충족하는 솔루션은 무엇인가요? 

A. S3 인벤토리를 사용하여 모든 개체를 나열합니다. AWS CLI를 사용하여 인벤토리 목록에서 개체를 삭제하는 Amazon EC2 인스턴스에서 실행되는 스크립트를 만듭니다.

B. 보관해야 하는 데이터를 제외하고 3년이 지난 오브젝트를 삭제하려면 AWS 일괄 처리를 사용하세요.

C. 3년이 지난 오브젝트를 쿼리하기 위해 AWS Glue 크롤러를 프로비저닝합니다. 오래된 오브젝트의 매니페스트 파일을 저장합니다. 매니페스트에서 개체를 삭제하는 스크립트를 만듭니다.

D. S3 인벤토리를 활성화합니다. 개체를 필터링하고 삭제하는 AWS Lambda 함수를 만듭니다. S3 배치 작업으로 Lambda 함수를 호출하여 인벤토리 보고서를 사용하여 개체를 삭제합니다.

D. S3 인벤토리를 활성화합니다. 개체를 필터링하고 삭제하는 AWS Lambda 함수를 만듭니다. S3 배치 작업으로 Lambda 함수를 호출하여 인벤토리 보고서를 사용하여 개체를 삭제합니다.

- S3 인벤토리는 대규모 S3 버킷의 객체를 효율적으로 목록화할 수 있습니다.

- AWS Lambda 함수는 서버리스로 동작하며, S3 인벤토리 보고서를 기반으로 3년이 지난 객체를 필터링하고 삭제할 수 있습니다.

- S3 배치 작업을 사용하면 Lambda 함수를 자동으로 실행하여 일괄적으로 작업을 처리할 수 있어 운영 오버헤드가 적고 자동화된 솔루션을 제공합니다.

---

■ Question #914

한 회사에서 각 사업부를 위한 여러 마이크로서비스로 구성된 비생산 애플리케이션을 개발했습니다. 단일 개발팀이 모든 마이크로서비스를 유지 관리합니다. 현재 아키텍처는 정적 웹 프런트엔드와 애플리케이션 로직이 포함된 Java 기반 백엔드를 사용합니다. 이 아키텍처는 또한 회사가 Amazon EC2 인스턴스에 호스팅하는 MySQL 데이터베이스를 사용합니다. 회사는 애플리케이션이 안전하고 전 세계적으로 사용 가능한지 확인해야 합니다. 

어떤 솔루션이 최소한의 운영 오버헤드로 이러한 요구 사항을 충족할까요?

A. Amazon CloudFront와 AWS Amplify를 사용하여 정적 웹 프런트엔드를 호스팅합니다. Amazon API Gateway를 사용하여 마이크로서비스가 액세스하는 AWS Lambda 함수를 사용하도록 마이크로서비스를 리팩터링합니다. MySQL 데이터베이스를 Amazon EC2 예약 인스턴스로 마이그레이션합니다.

B. Amazon CloudFront와 Amazon S3를 사용하여 정적 웹 프런트엔드를 호스팅합니다. Amazon API Gateway를 사용하여 마이크로서비스가 액세스하는 AWS Lambda 함수를 사용하도록 마이크로서비스를 리팩터링합니다. MySQL 데이터베이스를 Amazon RDS for MySQL로 마이그레이션합니다.

C. Amazon CloudFront와 Amazon S3를 사용하여 정적 웹 프런트엔드를 호스팅합니다. Network Load Balancer 뒤의 대상 그룹에 있는 AWS Lambda 함수를 사용하도록 마이크로서비스를 리팩토링합니다. MySQL 데이터베이스를 Amazon RDS for MySQL로 마이그레이션합니다.

D. Amazon S3를 사용하여 정적 웹 프런트엔드를 호스팅합니다. Application Load Balancer 뒤의 대상 그룹에 있는 AWS Lambda 함수를 사용하도록 마이크로서비스를 리팩토링합니다. MySQL 데이터베이스를 Amazon EC2 예약 인스턴스로 마이그레이션합니다.

B. Amazon CloudFront와 Amazon S3를 사용하여 정적 웹 프런트엔드를 호스팅합니다. Amazon API Gateway를 사용하여 마이크로서비스가 액세스하는 AWS Lambda 함수를 사용하도록 마이크로서비스를 리팩터링합니다. MySQL 데이터베이스 Amazon RDS for MySQL로 마이그레이션합니다.

- Amazon CloudFront와 S3를 사용하면 전 세계적으로 안전하고 확장 가능한 정적 웹 콘텐츠 배포가 가능합니다.

- API Gateway와 AWS Lambda를 사용하여 백엔드 로직을 서버리스로 전환하면 운영 오버헤드가 줄어들고 유지보수가 간편해집니다.

- Amazon RDS for MySQL은 데이터베이스의 고가용성과 보안을 강화하면서도 관리 오버헤드를 줄여줍니다.

---

■ Question #915

비디오 게임 회사가 글로벌 사용자에게 새로운 게임 애플리케이션을 배포하고 있습니다. 이 회사는 플레이어에 대한 거의 실시간 리뷰와 순위를 제공하는 솔루션이 필요합니다. 솔루션 아키텍트는 데이터에 빠르게 액세스할 수 있는 솔루션을 설계해야 합니다. 이 솔루션은 또한 회사가 애플리케이션을 다시 시작할 경우 데이터가 디스크에 유지되도록 해야 합니다.

어떤 솔루션이 최소한의 운영 오버헤드로 이러한 요구 사항을 충족할까요?

A. Amazon S3 버킷을 원점으로 하여 Amazon CloudFront 배포를 구성합니다. 플레이어 데이터를 S3 버킷에 저장합니다.

B. 여러 AWS 리전에 Amazon EC2 인스턴스를 만듭니다. 플레이어 데이터를 EC2 인스턴스에 저장합니다. 사용자를 가장 가까운 EC2 인스턴스로 안내하기 위해 지리적 위치 레코드로 Amazon Route 53을 구성합니다.

C. Redis Duster용 Amazon ElastiCache를 배포합니다. 플레이어 데이터를 ElastiCache 클러스터에 저장합니다.

D. Memcached Duster용 Amazon ElastiCache를 배포합니다. 플레이어 데이터를 ElastiCache 클러스터에 저장합니다.

C. Redis Duster용 Amazon ElastiCache를 배포합니다. 플레이어 데이터를 ElastiCache 클러스터에 저장합니다.

- Amazon ElastiCache for Redis는 빠른 데이터 액세스를 제공하는 메모리 내 캐싱 솔루션으로, 짧은 지연 시간과 높은 처리량을 필요로 하는 애플리케이션에 적합합니다. Redis는 데이터 지속성 옵션을 제공하여 데이터가 디스크에 유지되도록 할 수 있습니다.

- 운영 오버헤드가 적고 관리가 용이하며, 글로벌 사용자에 대한 응답성을 보장할 수 있습니다.

---

■ Question #916

한 회사가 민감한 데이터를 처리하는 AWS에서 애플리케이션을 설계하고 있습니다. 이 애플리케이션은 여러 고객의 재무 데이터를 저장하고 처리합니다. 규정 준수 요구 사항을 충족하려면 안전한 중앙 집중식 키 관리 솔루션을 사용하여 각 고객의 데이터를 별도로 암호화해야 합니다. 이 회사는 AWS Key Management Service(AWS KMS)를 사용하여 암호화를 구현하려고 합니다.

운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 각 고객에 대해 고유한 암호화 키를 생성합니다. Amazon S3 버킷에 키를 저장합니다. 서버 측 암호화를 활성화합니다.

B. 고객이 제공한 암호화 키를 안전하게 저장하는 AWS 환경에 하드웨어 보안 어플라이언스를 배포합니다. 보안 어플라이언스를 AWS KMS와 통합하여 애플리케이션의 민감한 데이터를 암호화합니다.

C. 단일 AWS KMS 키를 생성하여 애플리케이션 전체의 모든 민감한 데이터를 암호화합니다.

D. 세분화된 액세스 제어 및 로깅이 활성화된 각 고객의 데이터에 대해 별도의 AWS KMS 키를 생성합니다.

D. 세분화된 액세스 제어 및 로깅이 활성화된 각 고객의 데이터에 대해 별도의 AWS KMS 키를 생성합니다.

- AWS KMS를 사용하여 고객마다 별도의 암호화 키를 생성하면, 각 고객의 데이터에 대해 세분화된 암호화 및 액세스 제어를 구현할 수 있습니다. 이렇게 하면 각 키에 대해 개별적인 권한 및 로깅이 가능해집니다.

- 이 접근 방식은 중앙 집중식 키 관리를 유지하면서도 고객의 데이터를 안전하게 분리하고 관리할 수 있습니다.

- 운영 오버헤드를 최소화하면서도 규정 준수와 보안 요구 사항을 충족할 수 있습니다.

---

■ Question #917

회사에서 고객 주문을 처리하기 위해 복원력 있는 웹 애플리케이션을 설계해야 합니다. 웹 애플리케이션은 고객 경험에 영향을 미치거나 고객 주문을 잃지 않고 웹 트래픽과 애플리케이션 사용량의 증가를 자동으로 처리해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. NAT 게이트웨이를 사용하여 웹 트래픽을 관리합니다. Amazon EC2 자동 확장 그룹을 사용하여 처리된 고객 주문을 수신, 처리 및 저장합니다. AWS Lambda 함수를 사용하여 처리되지 않은 주문을 캡처하고 저장합니다.

B. 네트워크 로드 밸런서(NLB)를 사용하여 웹 트래픽을 관리합니다. 애플리케이션 로드 밸런서를 사용하여 NL에서 고객 주문을 수신합니다. 다중 AZ 배포와 함께 Amazon Redshift를 사용하여 처리되지 않은 고객 주문과 처리된 고객 주문을 저장합니다.

C. 게이트웨이 로드 밸런서(GWLB)를 사용하여 웹 트래픽을 관리합니다. Amazon Elastic Container Service (Amazon ECS)를 사용하여 고객 주문을 수신하고 처리합니다. GWLB를 사용하여 처리되지 않은 주문을 캡처하고 저장합니다. Amazon DynamoDB를 사용하여 처리된 고객 주문을 저장합니다.

D. 애플리케이션 로드 밸런서를 사용하여 웹 트래픽을 관리합니다. Amazon EC2 자동 확장 그룹을 사용하여 고객 주문을 수신하고 처리합니다. Amazon Simple Queue Service (Amazon SQS)를 사용하여 처리되지 않은 주문을 저장합니다. Multi-AZ 배포와 함께 Amazon RDS를 사용하여 처리된 고객 주문을 저장합니다.

D. 애플리케이션 로드 밸런서를 사용하여 웹 트래픽을 관리합니다. Amazon EC2 자동 확장 그룹을 사용하여 고객 주문을 수신하고 처리합니다. Amazon Simple Queue Service(Amazon SQS)를 사용하여 처리되지 않은 주문을 저장합니다. Multi-AZ 배포와 함께 Amazon RDS를 사용하여 처리된 고객 주문을 저장합니다.
- 애플리케이션 로드 밸런서를 통해 웹 트래픽을 분산시켜 가용성과 확장성을 유지합니다.

- EC2 자동 확장 그룹을 사용하여 트래픽 증가에 따라 자동으로 인스턴스를 추가 및 제거하여 효율적으로 주문을 처리합니다.

- SQS를 통해 처리되지 않은 주문을 안정적으로 저장하고, 백엔드 시스템이 복구될 때까지 안전하게 유지할 수 있습니다.

- Multi-AZ Amazon RDS를 사용하여 주문 데이터의 내구성과 가용성을 보장합니다.

---

■ Question #918

한 회사에서 AWS DataSync를 사용하여 온프레미스 시스템에서 AWS로 수백만 개의 파일을 마이그레이션하고 있습니다. 파일 크기는 평균 10KB입니다. 이 회사는 파일 스토리지에 Amazon S3를 사용하려고 합니다. 마이그레이션 후 첫 1년 동안은 파일을 한두 번 액세스해야 하며 즉시 사용할 수 있어야 합니다. 1년 후에는 파일을 최소 7년 동안 보관해야 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

A. 보관 도구를 사용하여 파일을 큰 개체로 그룹화합니다. DataSync를 사용하여 개체를 마이그레이션합니다. 첫 1년 동안 S3 Glacier Instant Retrieval에 개체를 저장합니다. 수명 주기 구성을 사용하여 1년 후 파일을 S3 Glacier Deep Archive로 전환하고 보존 기간은 7년입니다.

B. 보관 도구를 사용하여 파일을 큰 개체로 그룹화합니다. DataSync를 사용하여 개체를 S3 Standard- Infrequent Access (S3 Standard-IA)에 복사합니다. 라이프사이클 구성을 사용하여 1년 후 7년의 보존 기간으로 파일을 S3 Glacier Instant Retrieval로 전환합니다.

C. 파일의 대상 스토리지 클래스를 S3 Glacier Instant Retrieval로 구성합니다. 라이프사이클 정책을 사용하여 1년 후 7년의 보존 기간으로 파일을 S3 Glacier Flexible Retrieval로 전환합니다.

D. DataSync 작업을 구성하여 파일을 S3 Standard-Infrequent Access (S3 Standard-IA)로 전송합니다. 라이프사이클 구성을 사용하여 1년 후 7년의 보존 기간으로 파일을 S3 Deep Archive로 전환합니다.

D. DataSync 작업을 구성하여 파일을 S3 Standard-Infrequent Access(S3 Standard-IA)로 전송합니다. 라이프사이클 구성을 사용하여 1년 후 7년의 보존 기간으로 파일을 S3 Glacier Deep Archive로 전환합니다.

- S3 Standard-IA는 처음 1년 동안의 드문 액세스에 적합하며, 즉각적인 접근성을 제공합니다.

- 1년 후 S3 Glacier Deep Archive로 전환하면 저장 비용을 대폭 절감할 수 있습니다.

- S3 라이프사이클 정책을 사용하여 자동 전환을 설정함으로써 운영 오버헤드가 최소화됩니다.

---

■ Question #919

한 회사가 최근 온프레미스 Oracle 데이터베이스 워크로드를 Amazon EC2 메모리 최적화 Linux 인스턴스에서 실행하도록 리프트 앤 시프트 마이그레이션을 수행했습니다. EC2 Linux 인스턴스는 64,000 IOPS의 1TB 프로비저닝 IOPS SSD(io1) EBS 볼륨을 사용합니다. 마이그레이션 후 데이터베이스 스토리지 성능은 온프레미스 데이터베이스 성능보다 느립니다.

어떤 솔루션이 스토리지 성능을 개선할까요?

A. 프로비저닝 IOPS SSD(io1) EBS 볼륨을 추가합니다. OS 명령을 사용하여 LVM(논리적 볼륨 관리) 스트라이프를 만듭니다.

B. 프로비저닝 IOPS SSD(io1) EBS 볼륨을 64,000 IOPS 이상으로 늘립니다.

C. 프로비저닝 IOPS SSD(io1) EBS 볼륨의 크기를 2TB로 늘립니다.

D. EC2 Linux 인스턴스를 스토리지 최적화 인스턴스 유형으로 변경합니다. 프로비저닝 IOPS SSD(io1) EBS 볼륨을 변경하지 마세요.

A. 프로비저닝 IOPS SSD(io1) EBS 볼륨을 추가하고, OS 명령을 사용하여 LVM (논리적 볼륨 관리) 스트라이프를 만듭니다.

- LVM 스트라이핑을 통해 여러 EBS 볼륨을 함께 묶어 병렬 데이터 접근이 가능하게 합니다. 이는 단일 EBS 볼륨의 IOPS 한계를 극복하고, 데이터베이스 성능을 크게 개선할 수 있습니다.

- 여러 io1 EBS 볼륨을 스트라이핑함으로써 총 IOPS 용량을 증가시킬 수 있습니다.

- 기존 볼륨을 확장하는 것보다 유연성과 성능이 더 높습니다.

---

■ Question #920

한 회사가 Amazon EC2에 호스팅된 웹 애플리케이션의 모놀리식 아키텍처에서 서버리스 마이크로서비스 아키텍처로 마이그레이션하고 있습니다. 이 회사는 이벤트 중심의 느슨하게 결합된 아키텍처를 지원하는 AWS 서비스를 사용하려고 합니다. 이 회사는 게시/구독 (pub/sub) 패턴을 사용하려고 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

A. Amazon API Gateway REST API를 구성하여 Amazon Simple Queue Service (Amazon SQS) 대기열에 이벤트를 게시하는 AWS Lambda 함수를 호출합니다. 하나 이상의 구독자가 SQS 대기열에서 이벤트를 읽도록 구성합니다.

B. Amazon API Gateway REST API를 구성하여 Amazon Simple Notification Service (Amazon SNS) 토픽에 이벤트를 게시하는 AWS Lambda 함수를 호출합니다. 하나 이상의 구독자가 SNS 토픽에서 이벤트를 수신하도록 구성합니다.

C. Amazon API Gateway WebSocket API를 구성하여 향상된 팬아웃을 사용하여 Amazon Kinesis Data Streams의 데이터 스트림에 씁니다. 하나 이상의 구독자가 데이터 스트림에서 이벤트를 수신하도록 구성합니다.

D. Amazon Simple Notification Service (Amazon SNS) 토픽에 이벤트를 게시하는 AWS Lambda 함수를 호출하도록 Amazon API Gateway HTTP API를 구성합니다. 토픽에서 이벤트를 수신하도록 하나 이상의 구독자를 구성합니다.

B. Amazon API Gateway REST API를 구성하여 Amazon Simple Notification Service(Amazon SNS) 토픽에 이벤트를 게시하는 AWS Lambda 함수를 호출합니다. 하나 이상의 구독자가 SNS 토픽에서 이벤트를 수신하도록 구성합니다.

- Amazon SNS는 게시/구독 (pub/sub) 패턴을 지원하여 이벤트를 여러 구독자에게 동시에 전달할 수 있습니다.

- API Gateway와 Lambda의 조합으로 RESTful 이벤트 호출이 가능하며, Lambda 함수가 이벤트를 SNS 토픽에 자동으로 게시하도록 할 수 있습니다.

- SNS 구독자는 Lambda, SQS, 이메일 등 여러 옵션으로 쉽게 확장 가능하며, 이는 마이크로서비스 아키텍처에 잘 맞습니다.