기타

[SAA-C01] Q1-100 ExamTopics

츠르e 2020. 6. 6. 21:27

  1. Solutions Architect는 Amazon Redshift 클러스터의 모든 데이터를 암호화하는 애플리케이션을 설계하고 있습니다.
    유휴 데이터를 암호화하는 작업은 무엇입니까?

    • A. Redshift 클러스터를 프라이빗 서브넷에 배치하십시오.
    • B. AWS KMS 기본 고객 마스터 키를 사용하십시오.
    • C. Amazon EBS 볼륨을 암호화합니다.
    • D. SSL / TLS를 사용하여 데이터를 암호화하십시오.

  2. 웹 사이트에 예기치 않은 트래픽이 발생합니다. 최대 트래픽 시간 동안 데이터베이스는 쓰기 요청을 유지할 수 없습니다.
    웹 애플리케이션을 데이터베이스에서 분리하는 데 도움이되는 AWS 서비스는 무엇입니까?

    • A. Amazon SQS
    • B. 아마존 EFS
    • C. 아마존 S3
    • D. AWS Lambda

  3. 레거시 응용 프로그램은 iSCSI를 사용하여 로컬 저장소와 상호 작용해야합니다. 팀은 AWS에서 모든 새로운 스토리지를 프로비저닝 할 수있는 안정적인 스토리지 솔루션을 설계해야합니다.
    레거시 애플리케이션 요구 사항을 충족하는 스토리지 솔루션은 무엇입니까?

    • A. 애플리케이션을 다시 아키텍처 할 수있을 때까지 레거시 애플리케이션을위한 AWS Snowball 스토리지.
    • B. 레거시 애플리케이션 스토리지가 Amazon S3에 데이터를 쓸 수 있도록 캐시 모드의 AWS Storage Gateway.
    • C. 레거시 애플리케이션 스토리지가 Amazon S3에 데이터를 쓰도록 저장 모드의 AWS Storage Gateway.
    • D. 파일 게이트웨이 서비스를 사용하여 레거시 애플리케이션 서버에 로컬로 마운트 된 Amazon S3 볼륨.

  4. Solutions Architect는 모바일 게임 애플리케이션을위한 아키텍처를 설계하고 있습니다. 이 응용 프로그램은 매우 인기가있을 것으로 예상됩니다. Architect는 자주 액세스하는 쿼리로 인해 Amazon RDS MySQL 데이터베이스에 병목 현상이 발생하지 않도록해야합니다.
    병목 현상을 방지하기 위해 Architect가 어떤 서비스 또는 기능을 추가해야합니까?

    • A. RDS MySQL 데이터베이스의 다중 AZ 기능
    • B. 웹 애플리케이션 계층 앞에서 ELB Classic Load Balancer
    • C. RDS MySQL 데이터베이스 앞의 Amazon SQS
    • D. RDS MySQL 데이터베이스 앞의 Amazon ElastiCache

  5. 회사는 매우 인기가있을 것으로 예상되는 응용 프로그램을 시작하고 있습니다. 회사는 나머지 응용 프로그램으로 확장 할 수있는 데이터베이스가 필요합니다. 스키마는 자주 변경됩니다. 응용 프로그램은 데이터베이스 변경에 대한 가동 중지 시간을 감당할 수 없습니다.
    회사에서 이러한 목표를 달성 할 수있는 AWS 서비스는 무엇입니까?

    • A. 아마존 레드 시프트
    • B. Amazon DynamoDB
    • C. Amazon RDS MySQL
    • D. 아마존 오로라

  6. 솔루션 아키텍트는 5TB Amazon Redshift 클러스터를위한 재해 복구 솔루션을 설계하고 있습니다. 복구 사이트는 실제 사이트에서 805 킬로미터 이상 떨어져 있어야합니다.
    Architect는 이러한 요구 사항을 어떻게 충족해야합니까?

    • A. AWS CloudFormation을 사용하여 두 번째 리전에 클러스터를 배포하십시오.
    • B. 클러스터의 스냅 샷을 만들어 다른 가용 영역에 복사하십시오.
    • C. 두 영역에 걸쳐 있도록 Redshift 클러스터를 수정하십시오.
    • D. 교차 리전 스냅 샷을 다른 리전으로 활성화합니다.

  7. 고객이 Amazon S3를 독점적으로 데이터 스토어로 사용하는 애플리케이션을 작성했습니다. 고객이 응용 프로그램이 정보를 업데이트하는 속도를 높일 때까지 응용 프로그램이 제대로 작동합니다. 고객은 이제 애플리케이션이 Amazon S3의 객체에 액세스 할 때 오래된 데이터가 가끔 나타난다 고보고합니다.
    응용 프로그램 논리가 정확하다면 무엇이 문제가 될 수 있습니까?

    • A. 애플리케이션은 범위 헤더를 사용하여 Amazon S3에서 객체의 일부를 읽습니다.
    • B. 애플리케이션이 병렬 객체 요청을 사용하여 Amazon S3에서 객체를 읽고 있습니다.
    • C. 응용 프로그램이 고유 키로 새 개체를 작성하여 레코드를 업데이트하고 있습니다.
    • D. 응용 프로그램이 동일한 키로 기존 개체를 덮어 써서 레코드를 업데이트하고 있습니다.

  8. Solutions Architect는 새로운 소셜 미디어 애플리케이션을 설계하고 있습니다. 응용 프로그램은 프로필 사진을 업로드하기위한 안전한 방법을 제공해야합니다. 각 사용자는 자신의 프로필을 만든 후 일주일 동안 공유 저장 위치에 프로필 사진을 업로드 할 수 있어야합니다.
    이러한 요구 사항을 모두 충족시키는 방법은 무엇입니까?

    • A. 프로필 사진이 업로드되는 특정 시간을 감사하기 위해 AWS CloudTrail과 함께 Amazon Kinesis를 사용하십시오.
    • B. 특정 기간으로 사용자 액세스를 제한하는 IAM 정책과 함께 Amazon EBS 볼륨을 사용하십시오.
    • C. 기본 프라이빗 액세스 정책과 함께 Amazon S3를 사용하고 새 사이트 프로파일이 생성 될 때마다 미리 서명 된 URL을 생성하십시오.
    • D. 프로필 사진이 업로드되는 특정 시간을 감사하기 위해 AWS CloudTrail과 함께 Amazon CloudFront를 사용하십시오.

  9. 애플리케이션은 파일 업데이트를 위해 블록 스토리지가 필요합니다. 데이터는 500GB이며 100MiB / s의 총 읽기 / 쓰기 작업을 지속적으로 유지해야합니다.
    이 애플리케이션에 적합한 스토리지 옵션은 무엇입니까?

    • A. 아마존 S3 - 객체저장소
    • B. 아마존 EFS - 파일저장소
    • C. 아마존 EBS - 블럭저장소
    • D. 아마존 빙하

  10. 모바일 애플리케이션은 Amazon S3 버킷에있는 개별 파일의 과학 기사를 제공합니다. 30 일이 지난 기사는 거의 읽지 않습니다. 60 일이 지난 기사는 더 이상 응용 프로그램을 통해 제공받을 필요가 없지만 응용 프로그램 소유자는 기록 목적으로 보관하려고합니다.
    이러한 요구 사항을 충족하는 비용 효율적인 솔루션은 무엇입니까?

    • A. Lambda 함수를 생성하여 30 일이 지난 파일을 Amazon EBS로 이동하고 60 일이 지난 파일을 Amazon Glacier로 이동하십시오.
    • B. 30 일이 지난 파일을 Amazon Glacier로 이동하고 60 일이 지난 파일을 Amazon EBS로 이동하는 Lambda 함수를 생성하십시오.
    • C. 수명주기 규칙을 생성하여 30 일이 지난 파일을 Amazon S3 Standard Infrequent Access로 이동하고 60 일이 지난 파일을 Amazon Glacier로 이동합니다.
    • D. 수명주기 규칙을 생성하여 30 일이 지난 파일을 Amazon Glacier로 이동하고 60 일이 지난 파일을 Amazon S3 Standard Infrequent Access로 이동합니다.

  11. 현재 조직에서 키-값 쌍과 semi(Or Un)-structed 된 문서로 구성된 대량의 자주 액세스하는 데이터를 데이터 센터에 호스팅하고 있습니다. 그들은이 데이터를 AWS로 옮길 계획입니다.
    다음 중 가장 적합한 서비스를 제공하는 서비스 중 하나는 무엇입니까?

    • A. 아마존 레드 시프트
    • B. Amazon RDS
    • C. Amazon DynamoDB
    • D. 아마존 오로라

  12. Lambda 함수는 프라이빗 서브넷의 Amazon RDS 데이터베이스에 대해 쿼리를 실행해야합니다.
    Lambda 함수가 Amazon RDS 데이터베이스에 액세스 할 수 있도록하려면 어떤 단계가 필요합니까? (2 개 선택)

    • A. Amazon RDS 용 VPC 엔드 포인트를 생성하십시오.
    • B. Amazon RDS VPC 내에 Lambda 함수를 생성하십시오.
    • C. Lambda 보안 그룹의 수신 규칙을 변경하여 Amazon RDS 보안 그룹을 허용합니다.
    • D. Lambda 보안 그룹을 허용하여 Amazon RDS 보안 그룹의 수신 규칙을 변경합니다.
    • E. VPC에 인터넷 게이트웨이 (IGW)를 추가하고 프라이빗 서브넷을 IGW로 라우팅합니다.

  13. Solutions Architect는 Amazon Redshift를 사용하여 탄력적 인 데이터웨어 하우스를 구축해야합니다. 아키텍트는 다른 지역에서 Redshift 클러스터를 재 구축해야합니다.
    이 요구 사항을 해결하기 위해 Architect가 취할 수있는 접근 방법

    • A. Redshift 클러스터를 수정하고 교차 리전 스냅 샷을 다른 리전으로 구성하십시오.
    • B. Redshift 클러스터를 수정하여 매일 Amazon EBS 볼륨의 스냅 샷을 찍고 다른 스냅 샷과 다른 스냅 샷을 공유합니다.
    • C. Redshift 클러스터를 수정하고 백업을 구성하고 다른 리전에서 Amazon S3 버킷을 지정하십시오.
    • D. 다른 지역으로 데이터가 전송되는 내보내기 모드에서 AWS Snowball을 사용하도록 Redshift 클러스터를 수정하십시오.

  14. 인기있는 전자 상거래 애플리케이션은 AWS에서 실행됩니다. 응용 프로그램에 성능 문제가 발생합니다. 데이터베이스는 사용량이 많은 시간 동안 쿼리 및로드 양을 처리 할 수 없습니다. 데이터베이스가 사용 가능한 최대 인스턴스 크기로 RDS Aurora 엔진에서 실행 중입니다.
    성능 향상을 위해 관리자는 어떻게해야합니까?

    • A. 데이터베이스를 Amazon Redshift로 변환하십시오.
    • B. CloudFront 배포를 생성합니다.
    • C. EBS 프로비저닝 IOPS를 사용하도록 데이터베이스를 변환합니다.
    • D. 하나 이상의 읽기 전용 복제본을 만듭니다.

  15. Solutions Architect는 연중 무휴 이용 가능한 새로운 3 계층 웹 기반 전자 상거래 사이트를위한 아키텍처를 설계하고 있습니다. 요청은 분당 100에서 10,000 사이로 예상됩니다. 시간, 휴일 및 프로모션에 따라 사용 방법이 달라질 수 있습니다. 디자인은 필요한 경우 더 많은 볼륨을 처리 할 수있는 능력으로 이러한 볼륨을 처리 할 수 있어야합니다.
    웹 계층이 비용 최적화되고 예상 트래픽을 처리 할 수 ​​있도록 Architect는 아키텍처를 어떻게 설계해야합니까? (2 개 선택)

    • A. ELB 뒤의 Auto Scaling 그룹에서 Amazon EC2 인스턴스를 시작하십시오.
    • B. 모든 정적 파일을 다중 AZ Amazon Aurora 데이터베이스에 저장하십시오.
    • C. Amazon S3에서 정적 콘텐츠를 가리키는 CloudFront 배포를 생성합니다.
    • D. Amazon Route 53을 사용하여 트래픽을 올바른 지역으로 라우팅하십시오.
    • E. Amazon S3 멀티 파트 업로드를 사용하여 업로드 시간을 향상시킵니다.

  16. 솔루션 아키텍트는 3 계층 웹 애플리케이션을 설계하고 있습니다. Architect는 응용 프로그램 서버의 트래픽 만 허용하도록 데이터베이스 계층에 대한 액세스를 제한하려고합니다. 그러나 이러한 애플리케이션 서버는 Auto Scaling 그룹에 있으며 수량이 다를 수 있습니다.
    Architect는 요구 사항을 충족하도록 데이터베이스 서버를 어떻게 구성해야합니까?

    • A. 응용 프로그램 서버 IP 주소의 데이터베이스 트래픽을 허용하도록 데이터베이스 보안 그룹을 구성하십시오.
    • B. 응용 프로그램 서버 보안 그룹의 데이터베이스 트래픽을 허용하도록 데이터베이스 보안 그룹을 구성하십시오.
    • C. 응용 프로그램 계층 서브넷의 모든 인바운드 비 데이터베이스 트래픽을 거부하도록 데이터베이스 서브넷 네트워크 ACL을 구성합니다.
    • D. 응용 프로그램 계층 서브넷에서 들어오는 데이터베이스 트래픽을 허용하도록 데이터베이스 서브넷 네트워크 ACL을 구성합니다.

  17. 인터넷에 연결된 다 계층 웹 응용 프로그램의 가용성이 높아야합니다. ELB Classic Load Balancer는 웹 계층 앞에 배포됩니다. 웹 애플리케이션 계층의 Amazon EC2 인스턴스는 두 가용 영역에 균등하게 배포됩니다. 데이터베이스는 RDS 다중 AZ를 사용하여 배포됩니다. 인터넷에 액세스하기 위해 Amazon EC2 인스턴스 및 데이터베이스 리소스에 대해 NAT 인스턴스가 시작됩니다 . 이러한 인스턴스에는 퍼블릭 IP 주소가 할당되지 않습니다.
    이 아키텍처에서 어느 단일 구성 요소가 단일 장애 지점을 야기합니까?

    • A. Amazon EC2
    • B. NAT 인스턴스
    • C. ELB 클래식로드 밸런서
    • D. Amazon RDS

  18. 콜 센터 애플리케이션은 Auto Scaling 그룹을 사용하여 필요에 따라 리소스를 자동으로 확장하는 3 계층 애플리케이션으로 구성됩니다. 사용자는 매일 오전 9시에 시스템이 약 15 분 동안 매우 느려진다 고보고합니다. 솔루션 아키텍트는 많은 콜센터 직원이 오전 9 시에 작업을 시작한다고 판단 하므로 Auto Scaling은 수요를 충족시키기에 충분한 시간을 확보 할 수 없습니다.
    Architect가 문제를 어떻게 해결할 수 있습니까?

    • A. 네트워크 사용률에 따라 Auto Scaling 그룹의 스케일 아웃 이벤트를 스케일링하도록 변경합니다.
    • B. 매일 오전 8:30에 필요한 리소스를 수평 확장 할 수 있도록 Auto Scaling 예약 작업을 만듭니다.
    • C. 예약 인스턴스를 사용하여 시스템이 확장 이벤트에 적합한 용량을 예약했는지 확인하십시오.
    • D. 사용 가능한 리소스를 보장하기 위해 오전 9시에 필요한 인스턴스 상태를 영구적으로 유지하지만 스팟 인스턴스를 활용하십시오.

  19. 전자 상거래 애플리케이션은 AWS에서 호스팅됩니다. 새로운 제품이 마지막으로 출시되었을 때 응용 프로그램의 트래픽이 급격히 증가하여 성능 문제가 발생했습니다. 경영진은 제품 출시 후 1 주일에 용량을 두 배로 늘려야한다고 결정했습니다.
    용량 요구 사항을 충족시키는 가장 효율적인 관리 방법은 무엇입니까?

    • A. 단계 조정 정책을 추가하십시오.
    • B. Dynamic Scaling 정책을 추가하십시오.
    • C. 예약 조정 작업을 추가합니다.
    • D. Amazon EC2 스팟 인스턴스를 추가합니다.

  20. 고객은 웹 사이트에 대해 매일 약 1,000 건의 요청을 수신하고 평균 응답 시간이 50ms 인 간단한 API를 소유합니다. 현재 하나의 c4.large 인스턴스에서 호스팅됩니다.
    가장 저렴한 비용으로 아키텍처를 변경하면 고 가용성이 제공됩니까?

    • A. 최소 하나의 인스턴스와 최대 두 개의 인스턴스가있는 Auto Scaling 그룹을 생성 한 다음 Application Load Balancer를 사용하여 트래픽의 균형을 조정하십시오.
    • B. Amazon API Gateway를 사용하여 API를 다시 생성하고 AWS Lambda를 서비스 백엔드로 사용하십시오.
    • C. 최대 2 개의 인스턴스가있는 Auto Scaling 그룹을 생성 한 다음 Application Load Balancer를 사용하여 트래픽의 균형을 조정하십시오.
    • D. Amazon API Gateway를 사용하여 API를 다시 생성하고 기존 백엔드 서비스와 새 API를 통합하십시오.

  21. 솔루션 아키텍트는 Amazon EBS 볼륨을 사용하는 애플리케이션을 설계하고 있습니다. 볼륨은 다른 지역으로 백업해야합니다.
    Architect는이 요구 사항을 어떻게 충족해야합니까?

    • A. 한 지역에서 다른 지역으로 직접 EBS 스냅 샷을 만듭니다.
    • B. 데이터를 Amazon S3 버킷으로 이동하고 리전 간 복제를 활성화합니다.
    • C. EBS 스냅 샷을 생성 한 다음 원하는 지역으로 복사합니다.
    • D. 스크립트를 사용하여 현재 Amazon EBS 볼륨에서 대상 Amazon EBS 볼륨으로 데이터를 복사합니다.

  22. 회사는 us-west-2에 위치한 Amazon S3 버킷을 사용하여 고객에게 비디오를 제공하고 있습니다. 고객은 전 세계에 위치하고 있으며 성수기에는 동영상이 많이 요청됩니다. 유럽 고객은 다운로드 속도 저하에 대해 불평하고 있으며 피크 시간대에는 모든 지역의 고객이 HTTP 500 오류를보고합니다.
    이러한 문제를 해결하기 위해 솔루션 아키텍트는 무엇을 할 수 있습니까?

    • A. 피크 시간 동안로드를 분산 시키려면 Amazon S3 버킷 앞에 탄성로드 밸런서를 배치하십시오.
    • B. Amazon CloudFront로 웹 컨텐츠를 캐시하고 컨텐츠 전송을 위해 모든 Edge 위치를 사용하십시오.
    • C. eu-west-1에서 버킷을 복제하고 Amazon Route 53 장애 조치 라우팅 정책을 사용하여 요청을 처리 할 버킷을 결정합니다.
    • D. CloudFront 도메인 이름에 Amazon Route 53 가중 라우팅 정책을 사용하여 CloudFront와 Amazon S3 버킷간에 GET 요청을 직접 배포하십시오.

  23. Solutions Architect는 관리 형 VPN 연결을 포함하는 솔루션을 설계 중입니다.
    VPN 연결의 작동 여부를 모니터링하려면 Architect는 다음을 사용해야합니다.

    • A. VPC 외부에서 VPN 끝점을 핑하는 외부 서비스.
    • B. AWS CloudTrail이 엔드 포인트를 모니터링합니다.
    • C. CloudWatch TunnelState 지표.
    • D. VPN 연결 로그를 구문 분석하는 AWS Lambda 함수.

  24. 소셜 네트워킹 포털은 사용자 수가 증가하여 대기 시간 및 처리량 문제가 발생합니다. 애플리케이션 서버는
    Amazon RDS 데이터베이스 에서 매우 큰 데이터 세트를 사용하므로 데이터베이스에 성능 병목 현상이 발생합니다.
    성능 향상을 위해 어떤 AWS 서비스를 사용해야합니까?

    • A. 자동 스케일링

    • B. 아마존 SQS

    • C. Amazon ElastiCache

      - RDS의 성능 향상 방법 : E캐시, 읽기 전용 복제본

    • D. ELB 애플리케이션로드 밸런서

  25. Solutions Architect는 준수 요구 사항이있는 애플리케이션을위한 네트워크 아키텍처를 설계하고 있습니다. 애플리케이션은 프라이빗 서브넷의 Amazon EC2 인스턴스에서 호스팅되며 데이터 저장을 위해 Amazon S3를 사용합니다. 준수 요구 사항에 따라 데이터는 공용
    인터넷을 통과 할 수 없습니다 .
    이 요구 사항을 충족하는 가장 안전한 방법은 무엇입니까?

    • A. NAT 인스턴스를 사용하십시오.
    • B. NAT 게이트웨이를 사용하십시오.
    • C. VPC 엔드 포인트를 사용하십시오.
      - S3와 EC2가 통신하는 방법을 묻는 문제 같으며, 다른 방법은 모두 공용 인터넷을 통과한다.
    • D. 가상 프라이빗 게이트웨이를 사용하십시오.

  26. 개발자는 읽기 / 쓰기가 매우 필요한 소규모 데이터베이스를위한 새로운 온라인 트랜잭션 처리 (OLTP) 응용 프로그램을 만들고 있습니다. 데이터베이스의 단일 테이블은 하루 종일 지속적으로 업데이트되며 개발자는 데이터베이스 성능이 일관되게 유지하려고합니다.
    애플리케이션 성능 유지에 도움이되는 MOST 일관된 성능을 달성 할 Amazon EBS 스토리지 옵션은 무엇입니까?

    • A. 프로비저닝 된 IOPS SSD
      - 보통 DB에 IOPS를 사용한다.
    • B. 범용 SSD
    • C. 콜드 HDD
    • D. 처리량 최적화 HDD

  27. Solutions Architect는 최대 500MB / s 처리량을 지원하는 스토리지가 필요한 로그 처리 솔루션을 설계 중입니다. 데이터는 Amazon EC2 인스턴스에서 순차적으로 액세스합니다.
    어떤 Amazon 스토리지 유형이 이러한 요구 사항을 충족합니까?

    • A. EBS 프로비저닝 IOPS SSD (io1)
    • B. EBS 범용 SSD (gp2)
    • C. EBS 처리량 최적화 HDD (st1)
      - 로그처리, 순차적
    • D. EBS 콜드 HDD (sc1)

  28. 회사의 개발 팀은 수백만 개의 이미지가 포함 된 Amazon S3 버킷을 만들 계획입니다. 팀은
    Amazon S3 의 읽기 성능을 최대화하려고합니다 .
    회사는 어떤 명명 체계를 사용해야합니까?

    • A. 접두사로 날짜를 추가하십시오.
      - 원랜 D였는데 바뀜
    • B. 접미사로 순차 ID를 추가하십시오.
    • C. 16 진수 해시를 접미사로 추가하십시오.
    • D. 16 진수 해시를 접두사로 추가하십시오.

  29. 솔루션 아키텍트는 보안 팀이 클라우드 환경에서 발생하는 보안 사고의 근본 원인을 탐지, 검토 및 수행 할 수있는 솔루션을 설계해야합니다. Architect는 현재 및 향후 AWS 리전의 모든 API 이벤트에 대한 중앙 집중식보기를 제공해야합니다.
    건축가는이 작업을 어떻게 수행해야합니까?

    • A. 각 개별 리전에서 AWS CloudTrail 로깅을 활성화하십시오. 미래의 모든 지역에 대해이 과정을 반복하십시오.
    • B. 모든 리전의 모든 AWS 서비스에 Amazon CloudWatch 로그를 활성화하고 단일 Amazon S3 버킷으로 집계합니다.
    • C. AWS Trusted Advisor 보안 검사를 활성화하고 모든 리전의 모든 보안 사고를보고하십시오.
    • D. 새 트레일을 생성하여 AWS CloudTrail을 활성화하고 모든 리전에 트레일을 적용하십시오.
      - 모든 리전

  30. 회사는 독점 파일 시스템을 사용하는 레거시 애플리케이션을 보유하고 있으며 애플리케이션을 AWS로 마이그레이션 할 계획입니다.
    회사는 어떤 스토리지 서비스를 사용해야합니까?

    • A. Amazon DynamoDB
    • B. 아마존 S3
    • C. 아마존 EBS
    • D. 아마존 EFS
      - 독점 파일 시스템

  31. 회사는 모든 새로운 배치 처리 워크로드에 AWS를 사용할 계획입니다. 이 회사의 개발자는 새로운 일괄 처리에 Docker 컨테이너를 사용합니다. 시스템 설계는 중요하고 중요하지 않은 배치 처리 작업을 연중 무휴 24 시간 수용해야합니다.
    Solutions Architect는이 아키텍처를 비용 효율적인 방식으로 어떻게 설계해야합니까?

    • A. 모든 컨테이너를 실행하기 위해 예약 인스턴스를 구매하십시오. Auto Scaling 그룹을 사용하여 작업을 예약하십시오.
    • B. 스팟 인스턴스에서 컨테이너 관리 서비스를 호스팅합니다. 예약 인스턴스를 사용하여 Docker 컨테이너를 실행하십시오.
    • C. Amazon ECS 오케스트레이션 및 Auto Scaling 그룹을 사용합니다. 하나는 예약 인스턴스, 하나는 스팟 인스턴스입니다.
      - 중요하지 않은 일괄 처리: 스팟 인스턴스
    • D. Amazon ECS를 사용하여 컨테이너 오케스트레이션을 관리하십시오. 예약 인스턴스를 구매하면 모든 배치 워크로드를 동시에 실행할 수 있습니다.

  32. 회사는 Amazon S3를 일일 분석가 보고서를위한 데이터 스토리지 솔루션으로 평가하고 있습니다. 회사는 유휴 데이터의 보안에 관한 엄격한 요구 사항을 구현했습니다. 특히 CISO는 엔벨로프 키 사용, 암호화 키의 자동 회전, 암호화 키 사용시기 및 대상에 대한 가시성에 대한 별도의 권한이있는 엔벨로프 암호화 사용을 요청했습니다.
    CISO가 요청한 보안 요구 사항을 충족하기 위해 솔루션 아키텍트는 어떤 단계를 수행해야합니까?

    • A. Amazon S3 버킷을 생성하여 보고서를 저장하고 고객 제공 키 (SSE-C)와 함께 서버 측 암호화를 사용하십시오.
    • B. Amazon S3 버킷을 생성하여 보고서를 저장하고 Amazon S3 관리 키 (SSE-S3)와 함께 서버 측 암호화를 사용하십시오.
    • C. Amazon S3 버킷을 생성하여 보고서를 저장하고 AWS KMS 관리 키 (SSE-KMS)와 함께 서버 측 암호화를 사용하십시오.
      - Envelop encrypt: KMS 관리 키
    • D. Amazon S3 버킷을 생성하여 보고서를 저장하고 Amazon S3 관리 키 (SSE-S3)와 함께 서버 측 암호화를 사용하여 Amazon s3 버전 관리를 사용하십시오.

  33. 고객에게 데이터를 자주 덮어 쓰고 삭제하는 프로덕션 응용 프로그램이 있으며, 응용 프로그램은 요청 될 때마다 최신 버전의 데이터가 필요합니다.
    이 사용 사례를 수용하기 위해 Solutions Architect가 권장하는 스토리지는 무엇입니까?

    • A. 아마존 S3
    • B. Amazon RDS
      - 최종 일관성, DB도 스토리지
    • C. 아마존 레드 시프트
    • D. AWS 스토리지 게이트웨이

  34. Solutions Architect가 AWS에서 사진 애플리케이션을 설계하고 있습니다. 사용자가 사진을 Amazon S3에 업로드 할 때마다 Architect는
    DynamoDB 테이블에 새 항목을 삽입해야 합니다.
    항목을 삽입하기에 가장 적합한 AWS 관리 서비스는 무엇입니까?

    • A. Lambda @ Edge
    • B. AWS Lambda
    • C. Amazon API 게이트웨이
    • D. Amazon EC2 인스턴스

  35. 응용 프로그램은 순서대로 보내고받는 메시지에 의존합니다. 볼륨은 초당 300 회를 초과하지 않습니다.
    어떤 서비스를 사용해야합니까?

    • A. Amazon SQS
      - 상한선 초당 300회
    • B. 아마존 SNS
    • C. Amazon ECS
    • D. AWS STS

  36. Solutions Architect는 영구 블록 스토리지를 사용하는 애플리케이션을 AWS에서 설계하고 있습니다. 데이터는 유휴 상태에서 암호화되어야합니다.
    어떤 솔루션이 요구 사항을 충족합니까?

    • A. Amazon EC2 인스턴스에서 SSL을 활성화하십시오.
    • B. Amazon EC2 인스턴스에서 Amazon EBS 볼륨을 암호화합니다.
    • C. Amazon S3에서 서버 측 암호화를 활성화합니다.
    • D. Amazon EC2 인스턴스 스토리지를 암호화합니다.

  37. 회사는 zone apex (mycompany.com)를 사용하여 정적 웹 사이트를 시작합니다. 회사는 DNS에 Amazon Route 53을 사용하려고합니다.
    확장 가능하고 비용 효율적인 솔루션을 구현하기 위해 회사는 어떤 단계를 수행해야합니까? (2를 선택하십시오.)

    • A. ELB 및 Auto Scaling을 사용하여 Amazon EC2 인스턴스에서 웹 사이트를 호스팅하고 Route 53 별칭 레코드를 ELB 엔드 포인트에 매핑합니다.
    • B. AWS Elastic Beanstalk를 사용하여 웹 사이트를 호스팅하고 Route 53 별칭 레코드를 Beanstalk 스택에 매핑합니다.
    • C. Amazon EC2 인스턴스에서 웹 사이트를 호스팅하고 Route 53 별칭 레코드를 Amazon EC2 인스턴스의 퍼블릭 IP 주소에 매핑합니다.
    • D. Amazon S3 버킷에서 웹 사이트를 제공하고 Route 53 별칭 레코드를 웹 사이트 엔드 포인트에 매핑합니다.
    • E. Route 53 호스팅 영역을 만들고 Route 53 이름 서버를 사용하도록 도메인의 NS 레코드를 설정합니다.

  38. 제조 회사는 고객 사이트에서 실행되는 컴퓨터에서 데이터를 캡처합니다. 현재 수천 대의 컴퓨터가 5 분마다 데이터를 전송하므로 가까운 시일 내에 수십만 대의 컴퓨터로 확장 될 것으로 예상됩니다. 필요한 경우 나중에 분석 할 의도로 데이터가 기록됩니다.
    이 스트리밍 데이터를 대규모로 저장하는 SIMPLEST 방법은 무엇입니까?

    • A. Amazon Kinesis Firehouse 전송 스트림을 생성하여 Amazon S3에 데이터를 저장합니다.
      - 스트리밍 데이터, 대규모, 실시간
    • B. ELB 뒤에 Amazon EC2 서버의 Auto Scaling 그룹을 생성하여 Amazon RDS에 데이터를 씁니다.
    • C. Amazon SQS 대기열을 생성하고 머신이 대기열에 쓰도록합니다.
    • D. ELB 뒤에 Amazon EC2 서버 팜을 생성하여 Amazon EBS 콜드 HDD 볼륨에 데이터를 저장합니다.

  39. 은행은 쓰기 일관성을 위해 데이터베이스 트랜잭션에 크게 의존하는 새로운 소프트웨어를 작성하고 있습니다. 응용 프로그램은 때때로 데이터베이스의 데이터에 대한 보고서를 생성하고 여러 테이블에서 조인을 수행합니다. 데이터 양이 증가함에 따라 데이터베이스가 자동으로 확장되어야합니다.
    데이터베이스를 실행하기 위해 어떤 AWS 서비스를 사용해야합니까?

    • A. 아마존 S3
    • B. Amazon Aurora
      - 조인이기 때문에 RDS이며 읽기 전용 복제본 자동 확장
    • C. Amazon DynamoDB
    • D. 아마존 레드 시프트

  40. Solutions Architect는 동일한 리전 내에있는 다른 AWS 계정의 데이터에 액세스해야하는 새로운 애플리케이션을 설계하고 있습니다. 인터넷을 통해 데이터에 액세스해서는 안됩니다.
    가장 저렴한 비용으로 이러한 요구 사항을 충족시키는 솔루션은 무엇입니까?

    • A. 각 계정의 보안 그룹에 규칙을 추가하십시오.
    • B. 계정간에 VPC 피어링 연결을 설정하십시오.
    • C. 각 계정에서 직접 연결을 구성하십시오.
    • D. 데이터 계정에 NAT 게이트웨이를 추가하십시오.

  41. Solutions Architect는 영수증 이미지를 캡처하여 비용을 추적하는 모바일 애플리케이션을 설계 중입니다. Architect는 이미지를 Amazon S3에 저장하려고합니다.
    그러나 웹 서버를 통해 이미지를 업로드하면 너무 많은 트래픽이 발생합니다.
    Amazon S3에서 모바일 애플리케이션의 이미지를 저장하는 가장 효율적인 방법은 무엇입니까?

    • A. 사전 서명 된 URL을 사용하여 S3에 직접 업로드하십시오.
      - 웹 서버를 통하지 않아야 함
    • B. 두 번째 버킷에 업로드하고 Lambda 이벤트가 이미지를 기본 버킷으로 복사하도록합니다.
    • C. ELB Classic Load Balancer 뒤에있는 별도의 Auto Scaling 서버 그룹에 업로드하여 Amazon S3 버킷에 쓰도록합니다.
    • D. 스팟 인스턴스로 웹 서버 집합을 확장하여 이미지를 처리 할 리소스를 제공하십시오.

  42. 회사에서는 개인 서브넷을 통과 할 때 모든 IP 패킷의 소스, 대상 및 프로토콜을 기록해야합니다.
    이 목표를 달성하는 가장 안전하고 안정적인 방법은 무엇입니까?

    • A. 서브넷에서 VPC 흐름 로그를 만듭니다.
      - 개인(프라이빗) 서브넷
    • B. 프라이빗 Amazon EC2 인스턴스에서 소스 대상 확인을 활성화합니다.
    • C. AWS CloudTrail 로깅을 활성화하고 로그 파일 저장을위한 Amazon S3 버킷을 지정하십시오.
    • D. 패킷 정보를 캡처하기 위해 Amazon CloudWatch 로그를 생성합니다.

  43. Solutions Architect에는 Amazon VPC에서 실행중인 멀티 레이어 애플리케이션이 있습니다. 애플리케이션에는 퍼블릭 서브넷의 프런트 엔드로 ELB Classic Load Balancer가 있고 프라이빗 서브넷에서 호스팅되는 2 개의 백엔드 Amazon EC2 인스턴스로 콘텐츠 기반 라우팅을 수행하는 Amazon EC2 기반 리버스 프록시가 있습니다. Architect는 엄청난 트래픽 증가를보고 리버스 프록시 및 현재 백엔드 설정이 불충분 할 것으로 우려합니다.
    트래픽 수요에 맞게 애플리케이션을 자동으로 확장 할 수 있도록 비용 효율적인 솔루션을 달성하기 위해 Architect가 취해야 할 조치는 무엇입니까? (2 개 선택)

    • A. Amazon EC2 리버스 프록시를 ELB 내부 Classic Load Balancer로 교체하십시오.
    • B. Amazon EC2 백엔드 집합에 Auto Scaling을 추가합니다.
    • C. Amazon EC2 리버스 프록시 계층에 Auto Scaling을 추가하십시오.
    • D. 백엔드 집합에 t2 버스트 가능 인스턴스 유형을 사용하십시오.
    • E. 프론트 엔드 및 리버스 프록시 계층을 ELB Application Load Balancer로 교체하십시오.

  44. 회사는 내일 웹 사이트에서 마케팅 캠페인을 시작하고 있으며 트래픽이 크게 증가 할 것으로 예상합니다. 이 웹 사이트는 다중 계층 웹 아키텍처로 설계되었으며 트래픽 증가로 인해 현재 디자인이 압도 될 수 있습니다.
    하나 이상의 계층에서 발생할 수있는 장애로 인한 영향을 최소화하기 위해 솔루션 아키텍트는 어떻게해야합니까?

    • A. 데이터베이스를 Amazon RDS로 마이그레이션하십시오.
    • B. 통계 웹 사이트에 대한 DNS 장애 조치를 설정합니다.
    • C. 수요에 따라 Auto Scaling을 사용하십시오.
    • D. 설계시 SQL 데이터베이스와 NoSQL 데이터베이스를 모두 사용하십시오.

  45. 웹 애플리케이션은 많은 양의 정적 웹 컨텐츠를 제공하기 때문에 높은 컴퓨팅 비용을 경험합니다.
    웹 서버 아키텍처는 가장 비용 효율적으로 어떻게 설계되어야합니까?

    • A. 평균 CPU 사용량을 기준으로 확장 할 Auto Scaling 그룹을 만듭니다.
    • B. Amazon CloudFront 배포를 생성하여 Amazon S3 버킷에서 정적 컨텐츠를 가져옵니다.
    • C. 예약 인스턴스를 활용하여 훨씬 저렴한 가격으로 용량을 추가 할 수 있습니다.
    • D. Amazon Route 53 지리적 위치 라우팅 정책을 사용하여 다중 리전 배포를 생성합니다.

  46. Solutions Architect는 NAT 인스턴스를 NAT 게이트웨이로 마이그레이션 할 계획입니다. Architect에는 고 가용성을 관리하기위한 스크립트가있는 NAT 인스턴스가 있습니다.
    NAT 게이트웨이로 유사한 고 가용성을 달성하는 가장 효율적인 방법은 무엇입니까?

    • A. NAT 인스턴스에서 소스 / 대상 확인을 제거하십시오.
    • B. 각 가용 영역에서 NAT 게이트웨이를 시작합니다.
      - NAT 게이트웨이는 가용 영역 당 하나
    • C. NAT 인스턴스와 NAT 게이트웨이를 혼합하여 사용하십시오.
    • D. NAT 게이트웨이 앞에 ELB Application Load Balancer를 추가하십시오.

  47. Solutions Architect는 많은 양의 이벤트 데이터를 Amazon S3에 저장하는 솔루션을 설계하고 있습니다. 설계자는 워크로드가 초당 100 개의 요청을 지속적으로 초과 할 것으로 예상합니다.
    성능을 최적화하기 위해 Architect는 Amazon S3에서 무엇을해야합니까?

    • A. 키 이름 접두사를 무작위로 지정하십시오.
    • B. 이벤트 데이터를 별도의 버킷에 저장하십시오.
    • C. 키 이름 접미사를 무작위로 지정하십시오.
    • D. Amazon S3 Transfer Acceleration을 사용하십시오.
      - 옛날엔 B가 답, 현재는 D가 답

  48. 사용자가 매시간 3,600 대의 렌터카에서 위치 업데이트를받는 새로운 서비스를 테스트하고 있습니다.
    어떤 서비스가 데이터를 수집하고 프로덕션 워크로드에 맞게 자동으로 확장됩니까?

    • A. Amazon EC2
    • B. 아마존 키네 시스 파이어 호스
      - 매시간(실시간?), 자동 확장
    • C. 아마존 EBS
    • D. Amazon API 게이트웨이

  49. Solutions Architect가 웹 애플리케이션을 설계 중입니다. 웹 및 응용 프로그램 계층은 인터넷에 액세스해야하지만 인터넷에서 액세스 할 수는 없습니다.
    다음 중 필요한 단계는 무엇입니까?

    • A. 각 Amazon EC2 인스턴스에 탄력적 IP 주소를 연결하고 프라이빗 서브넷에서 퍼블릭 서브넷으로의 경로를 추가합니다.
    • B. 퍼블릭 서브넷에서 NAT 게이트웨이를 시작하고 프라이빗 서브넷에서 라우팅을 추가하십시오.
    • C. 퍼블릭 서브넷에서 Amazon EC2 인스턴스를 시작하고 포트 80에서 아웃 바운드 트래픽을 허용하도록 보안 그룹을 변경합니다.
    • D. 프라이빗 서브넷에서 NAT 게이트웨이를 시작하고 프라이빗 서브넷에 NAT 인스턴스를 배포합니다.

  50. 애플리케이션 스택에는 퍼블릭 서브넷의 Elastic Load Balancer, Auto Scaling 그룹의 Amazon EC2 인스턴스 및 Amazon RDS
    MySQL 클러스터가 포함됩니다. 사용자는 인터넷에서 응용 프로그램에 연결합니다. 애플리케이션 서버 및 데이터베이스는 안전해야합니다.
    Solutions Architect는이 작업을 어떻게 수행해야합니까?

    • A. Amazon EC2 인스턴스의 프라이빗 서브넷과 Amazon RDS 클러스터의 퍼블릭 서브넷을 생성하십시오.
    • B. Amazon EC2 인스턴스의 프라이빗 서브넷과 Amazon RDS 클러스터의 프라이빗 서브넷을 생성합니다.
      - ELB가 퍼블릭 서브넷에 있음
    • C. Amazon EC2 인스턴스의 퍼블릭 서브넷과 Amazon RDS 클러스터의 프라이빗 서브넷을 생성합니다.
    • D. Amazon EC2 인스턴스의 퍼블릭 서브넷과 Amazon RDS 클러스터의 퍼블릭 서브넷을 생성합니다.

  51. Solutions Architect는 Amazon EC2 인스턴스에서 많은 양의 데이터를 스트리밍 할 미디어 회사를위한 솔루션을 설계하고 있습니다. 데이터 스트림은 일반적으로 크고 순차적이며 최대 500MB / s를 지원할 수 있어야합니다.
    이 애플리케이션의 성능 요구 사항을 충족하는 스토리지 유형은 무엇입니까?

    • A. EBS 프로비저닝 IOPS SSD
    • B. EBS 범용 SSD
    • C. EBS 콜드 HDD
      - 최대 250MB 지원
    • D. EBS 처리량 최적화 HDD
      - 최대 500MB 지원, 순차적

  52. 온 프레미스에서 실행되는 레거시 애플리케이션에는 Solutions Architect가 방화벽을 열어 여러 Amazon S3 버킷에 액세스 할 수 있어야합니다. Architect는 AWS에 VPN 연결을 갖추고 있습니다.
    Architect는이 요구 사항을 어떻게 충족해야합니까?

    • A. 회사 네트워크에서 Amazon S3 로의 액세스를 허용하는 IAM 역할을 생성하십시오.
    • B. Amazon EC2에서 프록시를 구성하고 Amazon S3 VPC 엔드 포인트를 사용하십시오.
    • C. Amazon API Gateway를 사용하여 IP 화이트리스트를 작성하십시오.
    • D. 고객 게이트웨이에서 IP 화이트리스트를 구성합니다.

  53. Solutions Architect는 고속 랜덤 디스크 읽기 및 쓰기를 지원해야하는 데이터베이스 솔루션을 설계하고 있습니다. 일관된 성능을 제공해야하며 장기 지속성이 필요합니다.
    어떤 요구 사항에 가장 적합한 스토리지 솔루션은 무엇입니까?

    • A. Amazon EBS 프로비저닝 된 IOPS 볼륨
      - 일관성, 지속성, 고속(높은) 랜덤 읽기 및 쓰기
    • B. Amazon EBS 범용 볼륨
    • C. Amazon EBS 마그네틱 볼륨
    • D. Amazon EC2 인스턴스 스토어

  54. Solutions Architect는 환경마다 다른 데이터베이스 암호가 필요한 AWS Lambda를 사용하여 솔루션을 설계하고 있습니다.
    안전하고 확장 가능한 방식으로이를 달성하기 위해 건축가는 어떻게해야합니까?

    • A. 각 개별 환경에 대한 Lambda 함수를 만듭니다.
    • B. Amazon DynamoDB를 사용하여 환경 변수를 저장하십시오.
    • C. 암호화 된 AWS Lambda 환경 변수를 사용하십시오.
    • D. 변수 분배를위한 전용 Lambda 함수를 구현하십시오.

  55. 뉴스 조직은 20TB 비디오 아카이브를 AWS로 마이그레이션 할 계획입니다. 파일에 대한 액세스는 거의 없지만 요청이있을 경우 사전에 요청하며 3 ~
    5 시간의 검색 시간 프레임이 허용됩니다. 그러나 뉴스 속보가있을 경우 편집자는 몇 분 내에 보관 된 푸티 지에 액세스해야합니다.
    가장 저렴한 스토리지 비용을 제공하면서이 조직의 요구를 충족시키는 스토리지 솔루션은 무엇입니까?

    • A. Amazon S3 Reduced Redundancy Storage에 아카이브를 저장하십시오.
    • B. Amazon Glacier에 아카이브를 저장하고 모든 컨텐츠에 대해 표준 검색을 사용하십시오.
    • C. 아카이브를 Amazon Glacier에 저장하고 필요할 때 빠른 검색에 대한 추가 요금을 지불하십시오.
    • D. 수명주기 정책으로 아카이브를 Amazon S3에 저장하여 30 일 후에이를 S3 Infrequent Access로 옮깁니다.

  56. Solutions Architect는 다중 계층 웹 사이트를 구축하고 있습니다. 웹 서버는 퍼블릭 서브넷에 있고 데이터베이스 서버는 프라이빗 서브넷에 있습니다. 인터넷에서는 웹 서버에만 액세스 할 수 있습니다. 데이터베이스 서버는 소프트웨어 업데이트를 위해 인터넷에 액세스 할 수 있어야합니다.
    어떤 솔루션이 요구 사항을 충족합니까?

    • A. 데이터베이스 인스턴스에 탄력적 IP 주소를 할당하십시오.
    • B. 네트워크 ACL을 통한 개인 서브넷의 인터넷 트래픽을 허용합니다.
    • C. NAT 게이트웨이를 사용하십시오.
    • D. 송신 전용 인터넷 게이트웨이를 사용하십시오.

  57. Solutions Architect는 API를 호출하여 실행중인 모든 Amazon RDS 인스턴스를 나열하는 Lambda 함수를 설계하고 있습니다.
    요청은 어떻게 승인되어야합니까?

    • A. IAM 액세스 및 비밀 키를 생성하여 Lambda 함수에 저장하십시오.
    • B. 모든 Amazon RDS 인스턴스를 나열 할 권한이있는 Lambda 함수에 대한 IAM 역할을 생성합니다.
    • C. 모든 Amazon RDS 인스턴스를 나열 할 권한이있는 Amazon RDS에 대한 IAM 역할을 생성합니다.
    • D. IAM 액세스 및 비밀 키를 생성하여 암호화 된 RDS 데이터베이스에 저장합니다.

  58. 솔루션 아키텍트는 미디어 이벤트를 지원하기 위해 특정 볼륨에 20,000 IOPS가 필요한 AWS에 애플리케이션을 구축하고 있습니다. 이벤트가 끝나면
    IOPS가 더 이상 필요하지 않습니다. 마케팅 팀은 설계자에게 가동 중지 시간없이 스토리지를 최적화 할 수있는 플랫폼을 구축하도록 요청합니다.
    Architect는 이러한 요구 사항을 충족하기 위해 플랫폼을 어떻게 설계해야합니까?

    • A. Amazon EC2 인스턴트 유형을 변경하십시오.
    • B. EBS 볼륨 유형을 프로비저닝 된 IOPS로 변경하십시오.
      - 인스턴스 중지가 필요하지 않음
    • C. Amazon EC2 인스턴스를 중지하고 EBS 볼륨에 대한 IOPS를 프로비저닝하십시오.
    • D. API Gateway를 활성화하여 Amazon EC2 인스턴스의 엔드 포인트를 변경하십시오.

  59. Solutions Architect는 사용자가 Amazon S3에 사진을 업로드 할 때 Lambda를 사용하여 메타 데이터를 생성하는 새로운 기능을 구축하고 있습니다. 모든 메타 데이터는 색인화되어야합니다.
    Architect가이 메타 데이터를 저장하기 위해 사용해야하는 AWS 서비스는 무엇입니까?

    • A. 아마존 S3
    • B. Amazon DynamoDB
      - 인덱스(색인화), 메타 데이터
    • C. 아마존 키네 시스
    • D. 아마존 EFC

  60. 대화식의 동적 웹 사이트는 ELB Classic Load Balancer 뒤의 단일 서브넷에서 Amazon EC2 인스턴스에서 실행됩니다.
    사이트의 가용성을 높이는 디자인 변경은 무엇입니까?

    • A. 일부 Amazon EC2 인스턴스를 다른 가용 영역 서브넷으로 이동하십시오.
    • B. 웹 사이트를 Amazon S3로 옮깁니다.
    • C. ELB를 Application Load Balancer로 변경하십시오.
    • D. 일부 Amazon EC2 인스턴스를 동일한 가용 영역의 서브넷으로 이동합니다.

  61. Solutions Architect는 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션을 설계하고 있습니다. 애플리케이션은 DynamoDB에 데이터를 저장합니다. Architect는 DynamoDB 테이블에 대한 액세스를 보호해야합니다.
    안전한 권한 부여를 위해 AWS는 어떤 단계 조합을 권장합니까? (2 개 선택)

    • A. Dynamo DB 테이블에 대한 권한이있는 Amazon EC2 인스턴스에 액세스 키를 저장하십시오.
    • B. IAM 사용자를 Amazon EC2 인스턴스에 연결합니다.
    • C. DynamoDB 테이블에 쓸 수있는 권한이있는 IAM 역할을 생성하십시오.
    • D. IAM 역할을 Amazon EC2 인스턴스에 연결합니다.
    • E. IAM 정책을 Amazon EC2 인스턴스에 연결합니다.

  62. Solutions Architect는 ELB 뒤의 Auto Scaling 그룹의 여러 EC2 인스턴스에 API를 배포하려고합니다. 지원 팀은 다음과 같은 운영 요구 사항을 갖습니다.
    1 초당 요청이 50,000을 초과
    할 때 경고를받습니다. 2 대기 시간이 5 초를 초과 할 때 경고를받습니다.
    3 사용자가 하루에 API를 요청하여 매우 민감하게 요청하는 횟수를 확인할 수 있습니다. data
    이러한 운영 요구 사항을 충족하기 위해 Architect가 수행해야하는 단계 조합은 무엇입니까? (2 개 선택)

    • A. CloudTrail이 활성화되어 있는지 확인하십시오.
      - 기본적으로 활성화되어 있음
    • B. 사용자 정의 CloudWatch 지표를 생성하여 데이터 액세스를위한 API를 모니터링합니다.
    • C. 지원 팀에 필요한 지표에 대해 CloudWatch 경보를 구성하십시오.
    • D. EC2 인스턴스에 대한 자세한 모니터링이 활성화되어 있는지 확인하십시오.
    • E. 장기 추세 분석을 위해 CloudWatch 지표를 내보내고 저장할 애플리케이션을 만듭니다.

  63. Solutions Architect는 AWS 외부에서 호스팅되는 여러 웹 서버에서 제공하는 고 가용성 웹 사이트를 설계하고 있습니다. 인스턴스가 응답하지 않으면 Architect는 회전에서 인스턴스를 제거해야합니다.
    이 요구 사항을 충족하는 가장 효율적인 방법은 무엇입니까?

    • A. Amazon CloudWatch를 사용하여 사용률을 모니터링하십시오.
    • B. Amazon API Gateway를 사용하여 가용성을 모니터링하십시오.
    • C. Amazon Elastic Load Balancer를 사용하십시오.
    • D. Amazon Route 53 상태 확인을 사용하십시오.
      - 외부 호스팅

  64. 회사는 인기있는 웹 응용 프로그램을 호스팅합니다. 웹 애플리케이션은 프라이빗 VPC 서브넷에서 실행중인 데이터베이스에 연결됩니다. 웹 서버는 SSL 연결을 사용하는 고객 만 액세스 할 수 있어야합니다. RDS MySQL 데이터베이스 서버는 웹 서버에서만 액세스 할 수 있어야합니다.
    Architect는 실행중인 응용 프로그램에 영향을주지 않으면 서 요구 사항을 충족하는 솔루션을 어떻게 설계해야합니까?

    • A. 웹 서버의 서브넷에 네트워크 ACL을 작성하고 HTTPS 인바운드 및 MySQL 아웃 바운드를 허용하십시오. 데이터베이스와 웹 서버를 모두 동일한 서브넷에 배치하십시오.
    • B. 웹 서버의 보안 그룹에서 HTTPS 포트를 열고 소스를 0.0.0.0/0으로 설정하십시오. 데이터베이스 보안 그룹에서 MySQL 포트를 열고 MySQL 인스턴스에 연결하십시오. 소스를 웹 서버 보안 그룹으로 설정하십시오.
    • C. 웹 서버의 서브넷에서 네트워크 ACL을 작성하고 HTTPS 인바운드를 허용하고 소스를 0.0.0.0/0으로 지정하십시오. 데이터베이스 서브넷에 네트워크 ACL을 작성하고 웹 서버에 대한 MySQL 포트 인바운드를 허용하고 모든 아웃 바운드 트래픽을 거부하십시오.
    • D. 웹 서버의 보안 그룹에서 MySQL 포트를 열고 소스를 0.0.0.0/0으로 설정하십시오. 데이터베이스 보안 그룹에서 HTTPS 포트를 열고 MySQL 인스턴스에 연결하십시오. 소스를 웹 서버 보안 그룹으로 설정하십시오.

  65. Nginx에서 실행되는 웹 응용 프로그램을 호스팅하기 위해 쉽게 관리되고 확장 가능한 플랫폼이 필요한 조직은 어떤 서비스를 사용해야합니까?

    • A. AWS Lambda
    • B. 자동 스케일링
    • C. AWS Elastic Beanstalk
    • D. 탄력적로드 밸런싱

  66. 관리자는 단일 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있으며,이 인스턴스는 사용자가 퍼블릭 호스트 이름으로 액세스 할 수 있습니다. 관리자가 두 번째 인스턴스를 추가하고 있지만 사용자가 많은 퍼블릭 호스트 이름을 결정할 필요는 없습니다.
    어떤 AWS 서비스가 특정 Amazon EC2 인스턴스에서 사용자를 분리합니까?

    • A. Amazon SQS
    • B. Auto Scaling 그룹
    • C. Amazon EC2 보안 그룹
    • D. 아마존 ELB
    • Solutions Architect는 Amazon ECS를 사용하여 마이크로 서비스 기반 애플리케이션을 설계하고 있습니다. 응용 프로그램에는 WebSocket 구성 요소가 포함되며 트래픽은 URL을 기반으로 마이크로 서비스간에 분산되어야합니다.
      Architect는 어떤 서비스를 선택하여 워크로드를 분배해야합니까?
      • A. ELB 클래식로드 밸런서
      • B. Amazon Route 53 DNS
      • C. ELB 애플리케이션로드 밸런서
      • 클라우드 지원
      • D. Amazon CloudFront

  68. Solutions Architect는 프로덕션 관계형 데이터베이스를위한 스토리지 계층을 설계하고 있습니다. 데이터베이스는 Amazon EC2에서 실행됩니다. 집중적 인 읽기 및 쓰기를 수행하는 응용 프로그램에서 데이터베이스에 액세스하므로 데이터베이스에 가장 낮은 임의 I / O 대기 시간이 필요합니다.
    위의 요구 사항을 충족하는 데이터 저장 방법은 무엇입니까?

    • A. Amazon Elastic File System (EFS)이 지원하는 파일 시스템에 데이터를 저장합니다.
    • B. Amazon S3에 데이터를 저장하고 타사 솔루션을 사용하여 Amazon S3를 파일 시스템으로 데이터베이스 서버에 노출시킵니다.
    • C. Amazon Dynamo DB에 데이터를 저장하고 관계형 데이터베이스 시맨틱을 에뮬레이션합니다.
    • D. RAID 0을 사용하여 여러 Amazon EBS 볼륨에서 스트라이프 데이터.
      - EC2에서 실행되는 데이터베이스

  69. 솔루션 아키텍트가 VPC를 설계하고 있습니다. 프라이빗 서브넷의 인스턴스는 인터넷에 대한 IPv6 트래픽을 설정할 수 있어야합니다. 디자인은 자동으로 확장되어야하며 추가 비용이 발생하지 않아야합니다.
    이것은 다음을 통해 달성 될 수 있습니다.

    • A. 송신 전용(egress-only) 인터넷 게이트웨이
      - IPv6, egress
    • B. NAT 게이트웨이
      - IPv4 전용
    • C. 커스텀 NAT 인스턴스
    • D. VPC 엔드 포인트

  70. 웹 애플리케이션은 모든 데이터를 Amazon RDS Aurora 데이터베이스 인스턴스에 저장합니다. 솔루션 아키텍트는 마케팅 팀에 대한 자세한 보고서를 위해 데이터에 대한 액세스를 제공하려고하지만 데이터베이스에 대한 추가로드가 웹 애플리케이션의 성능에 영향을 줄 것으로 우려합니다.
    응용 프로그램의 성능에 영향을주지 않고 보고서를 어떻게 만들 수 있습니까?

    • A. 데이터베이스의 읽기 전용 복제본을 만듭니다.
    • B. 새로운 RDS 인스턴스를 보조 마스터로 프로비저닝합니다.
    • C. 데이터베이스가 여러 지역에 있도록 구성하십시오.
    • D. 프로비저닝 된 스토리지 IOPS 수를 늘립니다.

  71. 회사에는 중요한 데이터를 저장하는 응용 프로그램이 있습니다. 회사는 정부 규정에 따라 여러 데이터 사본을 저장해야합니다.
    이 요구 사항을 충족하는 가장 탄력적이고 비용 효율적인 옵션은 무엇입니까?

    • A. Amazon EFS
    • B. Amazon RDS
    • C. AWS 스토리지 게이트웨이
    • D. 아마존 S3
      - 비용 효율적

  72. 회사에서 AWS Key Management Service (AWS KMS)를 사용하여 Amazon RDS 데이터베이스를 보호하고 있습니다. 감사관은 회사에서 모든 AWS KMS 키 사용을 기록하도록 권장했습니다.
    SIMPLEST 솔루션은 무엇입니까?

    • A. AWS KMS 지표를 Amazon CloudWatch와 연결합니다.
    • B. AWS CloudTrail을 사용하여 AWS KMS 키 사용을 기록합니다.
    • C. RDS 인스턴스에 모니터링 에이전트를 배포하십시오.
    • D. 예약 된 작업으로 AWS KMS를 정기적으로 설문 조사합니다.

  73. Solutions Architect는 1 년 (24/7) 동안 실행 된 다음 폐기 될 상태 저장 웹 애플리케이션을 설계하고 있습니다. 이 플랫폼의로드는 여러 r4.8xlarge 인스턴스를 사용하여 일정합니다. 이 시스템의 주요 드라이버에는 고 가용성이 포함되지만 탄력성이 필요하지 않습니다.
    이 플랫폼의 컴퓨팅을 구매하는 가장 비용 효율적인 방법은 무엇입니까?

    • A. 예약 된 예약 인스턴스
    • B. 컨버터블 예약 인스턴스
    • C. 표준 예약 인스턴스
    • D. 스팟 인스턴스

  74. 한 미디어 회사는 Solutions Architect에 Amazon EC2 인스턴스의 중앙 집중식 문서 저장소로 사용할 고 가용성 스토리지 솔루션을 설계하도록 요청했습니다. 스토리지 솔루션은 POSIX 호환, 동적 확장 및 최대 100 개의 동시 EC2 인스턴스를 제공 할 수 있어야합니다.
    어떤 솔루션이 이러한 요구 사항을 충족합니까?

    • A. Amazon S3 버킷을 생성하고이 버킷에 모든 문서를 저장하십시오.
    • B. Amazon EBS 볼륨을 생성하고 여러 사용자가 해당 볼륨을 EC2 인스턴스에 마운트 할 수 있도록합니다.
    • C. Amazon Glacier를 사용하여 모든 문서를 저장하십시오.
    • D. Amazon Elastic File System (Amazon EFS)을 생성하여 문서를 저장하고 공유합니다.
      - POSIX, 여러 EC2 인스턴스

  75. Solution Architect에는 단일 Amazon EC2 인스턴스 웹 서버 및 Amazon RDS MySQL 다중 AZ DB 인스턴스가있는 2 계층 애플리케이션이 있습니다. Architect는 두 번째 가용 영역에 인스턴스를 추가하여 고 가용성을 위해 애플리케이션을 다시 아키텍처하고 있습니다.
    응용 프로그램의 가용성을 향상시키는 추가 서비스는 무엇입니까? (2 개를 선택하십시오.)

    • A. Auto Scaling 그룹
    • B. AWS CloudTrail
    • C. ELB 클래식로드 밸런서
    • D. Amazon DynamoDB
    • E. Amazon ElastiCache

  76. 회사가 데이터 센터를 AWS로 마이그레이션하고 있습니다. 이 마이그레이션의 일부로 엄격한 데이터 저장 암호화 요구 사항이있는 3 계층 웹 응용 프로그램이 있습니다.
    고객은 Amazon EBS를 사용하여이 애플리케이션을 Amazon EC2에 배포하고 이제 미사용 암호화를 제공해야합니다.
    응용 프로그램을 변경하지 않고이 요구 사항을 어떻게 충족시킬 수 있습니까?

    • A. AWS Key Management Service를 사용하고 암호화 된 데이터를 Amazon S3로 이동하십시오.
    • B. AWS 서버 측 암호화와 함께 애플리케이션 별 암호화 API를 사용하십시오.
    • C. AWS 관리 키와 함께 암호화 된 EBS 스토리지 볼륨을 사용하십시오.
    • D. 타사 도구를 사용하여 Key Management Service Bring Your Own Keys로 EBS 데이터 볼륨을 암호화하십시오.

  77. Solutions Architect는 Amazon EC2 인스턴스를 포함한 여러 AWS 서비스에 액세스해야하는 소프트웨어를 AWS에서 개발 중입니다. 보안에 민감한 애플리케이션이므로 액세스 키 ID 및 비밀 액세스 키와 같은 AWS 자격 증명을 보호해야하며 시스템의 어느 곳에서도 노출 될 수 없습니다.
    이러한 요구 사항을 충족시키는 보안 조치는 무엇입니까?

    • A. 소프트웨어 설명에 AWS 액세스 키 ID / 비밀 액세스 키 조합을 저장하십시오.
    • B. IAM 사용자를 Amazon EC2 인스턴스에 할당합니다.
    • C. Amazon EC2 인스턴스에 IAM 역할을 할당합니다.
      - IAM 사용자가 아닌 IAM 역할을 할당
    • D. AWS 루트 계정에 대한 다단계 인증을 활성화합니다.

  78. VPC의 AWS 워크로드가 Amazon EC2 인스턴스에서 레거시 데이터베이스를 실행 중입니다. 데이터는 200GB Amazon EBS (gp2) 볼륨에 저장됩니다. 최대로드 시간에 로그에 과도한 대기 시간이 표시됩니다.
    영구 스토리지를 사용하여 데이터베이스 성능을 향상 시키려면 어떤 솔루션을 구현해야합니까?

    • A. Amazon EBS 볼륨의 데이터를 SSD 지원 볼륨으로 마이그레이션합니다.
    • B. EC2 인스턴스 유형을 EC2 인스턴스 스토어 볼륨이있는 유형으로 변경하십시오.
    • C. EBS 볼륨의 데이터를 프로비저닝 된 IOPS SSD (io1)로 마이그레이션합니다.
      - 과도한 대기 시간이 생긴다는 것은 더 빠른 I/O속도가 필요하다는 것이므로 SSD로 마이그레이션
    • D. EC2 인스턴스 유형을 버스트 가능한 성능을 가진 유형으로 변경하십시오.

  79. 회사 웹 사이트는 초당 50,000 건의 요청을 받고 있으며, 여러 응용 프로그램을 사용하여 웹 사이트에서 사용자의 탐색 패턴을 분석하여 경험을 개인화 할 수 있기를 원합니다.
    Solutions Architect는 웹 사이트의 페이지 클릭을 수집하고 각 사용자에 대해 순차적으로 처리하기 위해 무엇을 사용할 수 있습니까?

    • A. Amazon Kinesis 스트림
      - SQS는 최대 초당 300 건
    • B. Amazon SQS 표준 대기열
    • C. Amazon SQS FIFO 대기열
    • D. AWS CloudTrail 트레일

  80. 회사는 트랜잭션이 많은 데이터베이스를 AWS로 마이그레이션하려고합니다. 요구 사항에 따르면 데이터베이스에 6TB가 넘는 데이터가 있으며 기하 급수적으로 증가 할 것입니다.
    솔루션 아키텍트는 어떤 솔루션을 추천해야합니까?

    • A. 아마존 오로라
      - 트랙잭션, 최대 16TB
    • B. 아마존 레드 시프트
    • C. Amazon DynamoDB
    • D. Amazon RDS MySQL

  81. 회사는 개인 데이터베이스와 통신하는 공개적으로 액세스 가능한 웹 서버로 구성된 2 계층 응용 프로그램을 호스팅합니다. 웹 서버로의 HTTPS 포트 443 트래픽 만 인터넷에서 허용되어야합니다.
    다음 중 어떤 옵션이 이러한 요구 사항을 충족합니까? (2 개를 선택하십시오.)

    • A. 포트 443에 대한 인바운드 인터넷 트래픽을 허용하는 보안 그룹 규칙.
    • B. 포트 443을 제외한 모든 인바운드 인터넷 트래픽을 거부하는 보안 그룹 규칙.
    • C. 포트 443 인바운드 및 인터넷 트래픽에 대한 모든 포트 아웃 바운드를 허용하는 네트워크 ACL 규칙.
    • D. 인바운드 및 아웃 바운드 모두에서 포트 443에 대한 인터넷 트래픽을 허용하는 보안 그룹 규칙.
    • E. 모든 인터넷 트래픽에 대해 인바운드 및 아웃 바운드 모두에 포트 443을 허용하는 네트워크 ACL 규칙.

  82. Solutions Architect가 Amazon VPC를 설계하고 있습니다. VPC의 애플리케이션은 동일한 AWS 리전의 Amazon DynamoDB에 프라이빗으로 연결되어 있어야합니다.
    설계는 다음을 통해 DynamoDB 트래픽을 라우팅해야합니다.

    • A. VPC 피어링 연결.
    • B. NAT 게이트웨이
    • C. VPC 엔드 포인트
    • D. AWS Direct Connect

  83. Solutions Architect는 여러 Amazon EC2 인스턴스와 공유해야하는 수행자 객체 기반 스토리지 시스템이 필요한 워크로드를 설계하고 있습니다.
    어떤 AWS 서비스가이 요구 사항을 충족합니까?

    • A. Amazon EFS
    • B. 아마존 S3
      - 여러 EC2 인스턴스지만 객체 기반 스토리지 필요
    • C. 아마존 EBS
    • D. Amazon ElastiCache

  84. Solutions Architect는 조직에서 파일을 공유하기위한 솔루션을 개발 중입니다. 이 솔루션을 사용하면 여러 사용자가 서로 다른 가상 머신에서 스토리지 서비스에 한 번에 액세스하고 자동으로 확장 할 수 있어야합니다. 파일 레벨 잠금도 지원해야합니다.
    이 사용 사례의 요구 사항을 충족하는 스토리지 서비스는 무엇입니까?

    • A. 아마존 S3
    • B. 아마존 EFS
      - S3도 파일 잠금을 지원하지만 여러 가상머신(EC2)라는 언급
    • C. 아마존 EBS
    • D. 캐시 볼륨

  85. 회사는 Amazon EC2 인스턴스에서 단일 계층 아키텍처로 레거시 애플리케이션을 실행합니다. 디스크 I / O는 낮으며 업무 시간 동안 가끔씩 급증합니다. 회사에서는 인스턴스를 매일 오후 8시에서 오전 8 시까 지 중지해야합니다.
    이 워크로드에 가장 적합한 스토리지 옵션은 무엇입니까?

    • A. Amazon EC2 인스턴스 스토리지
    • B. Amazon EBS 범용 SSD (gp2) 스토리지
      - small I/O, 12시간은 사용하지 않음
    • C. 아마존 S3
    • D. Amazon EBS 프로비저닝 IOPS SSD (io1) 스토리지

  86. Amazon API 게이트웨이를 기반으로 구축 된 API 레이어 보안의 일부로 Solutions Architect는 기존 자격 증명 공급자가 현재 인증 한 사용자에게 권한을 부여해야합니다. 세 번의 시도 실패 후 1 시간 동안 사용자의 액세스가 거부되어야합니다.
    Solutions Architect는 이러한 요구 사항을 어떻게 충족시킬 수 있습니까?

    • A. AWS IAM 인증을 사용하고 각각의 IAM 역할에 최소 권한 권한을 추가하십시오.
    • B. API Gateway 사용자 지정 권한 부여자를 사용하여 AWS Lambda 함수를 호출하여 각 사용자의 자격 증명을 확인합니다.
      - Cognito는 잠금 정책을 제공할 수 없음
    • C. Amazon Cognito 사용자 풀을 사용하여 기본 제공 사용자 관리 기능을 제공합니다.
    • D. Amazon Cognito 사용자 풀을 사용하여 외부 자격 증명 공급자와 통합합니다.

  87. 조직은 온-프레미스에서 호스팅되는 온라인 미디어 사이트를 실행합니다. 직원이 비디오와 사진이 포함 된 제품 리뷰를 게시했습니다. 검토가 활발해졌으며 조직은 웹 사이트 트래픽의 급증을 처리해야합니다.
    어떤 조치가 즉각적인 해결책을 제공합니까?

    • A. Amazon API Gateway를 사용하도록 웹 사이트를 재 설계하고 AWS Lambda를 사용하여 콘텐츠를 제공하십시오.
    • B. Amazon EC2를 사용하여 서버 인스턴스를 추가하고 장애 조치 라우팅 정책과 함께 Amazon Route 53을 사용하십시오.
    • C. 뉴스 사이트를 원점으로 사용하여 생성 된 Amazon CloudFront 배포를 통해 이미지와 비디오를 제공합니다.
    • D. 오리진에서로드 요청을 캐싱하고 줄이기 위해 Redis 용 Amazon ElasticCache를 사용하십시오.

  88. 고객은 엔지니어가 백엔드 시스템을 위해 Amazon SQS 대기열을 생성 할 때 실수를 저지르는 것을 알게됩니다.
    이 프로세스를 개선하기 위해 솔루션 아키텍트는 어떤 조치를 권장해야합니까?

    • A. AWS CLI를 사용하여 AWS IAM 액세스 키를 사용하여 대기열을 생성하십시오.
    • B. AWS Lambda를 사용하여 Amazon SQS 대기열을 생성하는 스크립트를 작성하십시오.
    • C. AWS Elastic Beanstalk를 사용하여 Amazon SQS 대기열을 자동으로 생성합니다.
      - Beanstalk는 대기열 생성과 관련이 없음
    • D. AWS CloudFormation 템플릿을 사용하여 Amazon SQS 대기열 생성을 관리합니다.

  89. 개발 팀은 프론트 엔드 및 백엔드 애플리케이션 계층으로 애플리케이션을 구축하고 있습니다. 각 계층은 ELB Classic
    Load Balancer 뒤의 Amazon EC2 인스턴스로 구성됩니다 . 인스턴스는 여러 가용 영역의 Auto Scaling 그룹에서 실행됩니다. 네트워크 팀이이 애플리케이션에 10.0.0.0/24 주소 공간을 할당했습니다. 프론트 엔드로드 밸런서 만 인터넷에 노출되어야합니다. 제한된 주소 공간 크기와 각 계층의 확장 기능에 대한 우려가 있습니다.
    각 가용 영역에 VPC 서브넷 디자인은 무엇입니까?

    • A. 로드 밸런서 계층의 경우 퍼블릭 서브넷 하나, 프런트 엔드 계층의 경우 퍼블릭 서브넷 하나, 백엔드 계층의 경우 프라이빗 서브넷 하나.
    • B. 응용 프로그램의 모든 계층에 대한 하나의 공유 공용 서브넷
    • C. 로드 밸런서 계층을위한 하나의 퍼블릭 서브넷과 애플리케이션 계층을위한 하나의 공유 프라이빗 서브넷.
    • D. 응용 프로그램의 모든 계층에 대한 하나의 공유 프라이빗 서브넷.

  90. Solutions Architect는 매우 높은 순차 I / O가 필요한 빅 데이터 애플리케이션의 스토리지 유형을 선택해야합니다. 인스턴스가 중지 된 경우 데이터가 지속되어야합니다.
    다음 중 스토리지 중 가장 저렴한 비용으로 가장 적합한 스토리지 유형은 무엇입니까?

    • A. Amazon EC2 인스턴스는 로컬 SSD 볼륨을 저장합니다.
    • B. Amazon EBS 프로비저닝 IOPS SSD 볼륨.
    • C. Amazon EBS 처리량 최적화 HDD 볼륨.
      - 빅데이터, high sequential I/O
    • D. Amazon EBS 범용 SSD 볼륨.

  91. 두 개의 Auto Scaling 애플리케이션 인 애플리케이션 A와 애플리케이션 B는 현재 공유 서브넷 세트 내에서 실행됩니다. 솔루션 아키텍트는
    애플리케이션 A가 애플리케이션 B에 요청을 할 수 있도록하려고하지만 애플리케이션 B는 애플리케이션 A에 대한 요청을 거부해야합니다.
    이 정책을 달성하기위한 가장 간단한 솔루션은 무엇입니까?

    • A. 다른 응용 프로그램의 보안 그룹을 참조하는 보안 그룹 사용
      - IP는 변경될 수 있기 때문에 IP 주소를 기반으로 해서는 안되며 NACL는 서브넷끼리 작동하며 인스턴스는 보안 그룹과 작동함
    • B. 애플리케이션 서버의 IP 주소를 참조하는 보안 그룹 사용
    • C. 응용 프로그램 IP 주소를 기반으로 트래픽을 허용 / 거부하기 위해 네트워크 액세스 제어 목록 사용
    • D. 서로 다른 서브넷을 분리하기 위해 응용 프로그램 마이그레이션

  92. 레거시 애플리케이션은 현재 단일 Amazon EC2 인스턴스를 통해 메시지를 전송 한 다음 메시지를 적절한 대상으로 라우팅합니다.
    회사는 이러한 문제를 해결하고자하는, 그래서 아마존의 EC2 인스턴스는, 병목 현상 및 단일 장애 지점입니다.
    이 아키텍처 사용 사례를 처리 할 수있는 서비스는 무엇입니까? (2 개를 선택하십시오.)

    • A. Amazon SNS
    • B. AWS STS
    • C. 아마존 SQS
    • D. 아마존 노선 53
    • E. AWS 접착제(Glue)

  93. 솔루션 아키텍트는 미션 크리티컬 한 새로운 일괄 처리 청구 애플리케이션을위한 아키텍처를 설계해야합니다. 응용 프로그램은 월요일,
    수요일 및 금요일 오전 5 시부 터 오전 11 시까 지 실행해야합니다.
    가장 비용 효율적인 Amazon EC2 요금 모델은 무엇입니까?

    • A. Amazon EC2 스팟 인스턴스
    • B. 온 디맨드 Amazon EC2 인스턴스
    • C. 예약 된 예약 인스턴스
    • D. 전용 Amazon EC2 인스턴스

  94. 워크로드는 Amazon S3 버킷에서 이미지를 다운로드하고 이미지를 처리 한 후 다른 Amazon S3 버킷으로 이동하는 것으로 구성됩니다. Amazon EC2 인스턴스는 1 시간마다 예약 된 작업을 실행하여 작업을 수행합니다.
    솔루션 아키텍트는 프로세스의 가용성을 높이기 위해 어떻게 프로세스를 재 설계해야합니까?

    • A. 계산 최적화를 위해 Amazon EC2 인스턴스를 변경하십시오.
    • B. 두 번째 Amazon EC2 인스턴스를 시작하여 첫 번째 상태를 모니터링합니다.
    • C. 새 객체가 업로드 될 때 Lambda 함수를 트리거합니다.
      - A는 성능 향상을 위한 것이고 Lambda는 고가용성 서비스
    • D. 처음에 이미지를 연결된 Amazon EBS 볼륨에 복사합니다.

  95. 애플리케이션이 프라이빗 서브넷의 Amazon EC2 인스턴스에서 실행 중입니다. 애플리케이션은 Amazon Kinesis Data Streams에서 데이터를 읽고 쓸 필요가 있으며 회사 정책에 따라이 트래픽은 인터넷으로 이동하지 않아야합니다.
    이러한 요구 사항을 어떻게 충족시킬 수 있습니까?

    • A. 퍼블릭 서브넷에서 NAT 게이트웨이를 구성하고 NAT 게이트웨이를 통해 모든 트래픽을 Amazon Kinesis로 라우팅합니다.
    • B. Kinesis에 대한 게이트웨이 VPC 엔드 포인트를 구성하고 게이트웨이 VPC 엔드 포인트를 통해 모든 트래픽을 Kinesis로 라우팅하십시오.
    • C. Kinesis 용 인터페이스 VPC 엔드 포인트를 구성하고 게이트웨이 VPC 엔드 포인트를 통해 모든 트래픽을 Kinesis로 라우팅합니다.
      - B의 게이트웨이 VPC 엔드 포인트는 S3와 DynamoDB에서 사용
    • D. Kinesis 용 AWS Direct Connect 프라이빗 가상 인터페이스를 구성하고 가상 인터페이스를 통해 모든 트래픽을 Kinesis로 라우팅합니다.

  96. Solutions Architect는 개체 데이터를 저장하는 응용 프로그램을 구축 중입니다. 준수 요구 사항에 따르면 저장된 데이터는 변경할 수 없습니다.
    어떤 서비스가 이러한 요구 사항을 충족합니까?

    • A. 아마존 S3
    • B. 아마존 빙하
      - S3도 객체 잠금이 가능하지만 Immutable라는 단어를 사용했으므로 Glacier가 더 정확
    • C. Amazon EFS
    • D. AWS 스토리지 게이트웨이

  97. Solutions Architect는 회사 애플리케이션이 객체를 저장할 공유 Amazon S3 버킷을 정의합니다.
    Architect는 애플리케이션이 Amazon S3 버킷에 객체를 업로드 할 때 객체가 암호화되도록 어떻게 할 수 있습니까?

    • A. CORS 구성으로 설정하십시오.
    • B. 모든 Amazon S3 객체를 암호화하도록 버킷 정책을 설정하십시오.
    • C. 버킷에서 기본 암호화를 활성화합니다.
      - 정책 설정 전 객체에 대한 암호화 여부에 따라 B와 C 둘 다 맞을 수 있음
    • D. 사용자에 대한 권한을 설정하십시오.

  98. 응용 프로그램 계층은 현재 동일한 인스턴스 집합에서 두 개의 웹 서비스를 호스팅하여 다른 포트에서 수신 대기합니다.
    들어오는 요청 경로를 기반으로 솔루션 아키텍트가 서비스로 트래픽을 라우팅하기 위해 사용해야하는 AWS 서비스는 무엇입니까?

    • A. AWS Application Load Balancer
      - 경로 기반 라우팅
    • B. Amazon CloudFront
    • C. Amazon Classic로드 밸런서
    • D. 아마존 노선 53

  99. 데이터 분석 스타트 업 회사는 솔루션 아키텍트에게 인덱스 데이터에 대한 AWS 데이터 스토어 옵션을 추천하도록 요청합니다. 데이터 처리 엔진은 매일 64TB 이상의 처리 된 데이터를 생성하고 입력하며 항목 크기는 최대 300KB에 도달합니다. 스타트 업은 데이터 스토리지를 유연하게 사용할 수 있으며 증가하는 데이터 세트 크기로 확장하기 위해 최소한의 노력이 필요한 데이터베이스에 더 관심이 있습니다.
    Architect는 어떤 AWS 데이터 스토어 서비스를 추천해야합니까?

    • A. Amazon RDS
    • B. 아마존 레드 시프트
    • C. Amazon DynamoDB
      - RedShift는 인덱스를 지원하지 않으며 자동 확장하지 않음
    • D. 아마존 S3

  100. 솔루션 아키텍트는 개발자가 웹 서버에 SSH로 연결할 수 있어야합니다. 요구 사항은 다음과 같습니다.

    corporate 회사 네트워크에서 시작된 사용자에 대한 액세스를 제한합니다.
    ✑ 웹 서버는 인터넷에서 직접 SSH 액세스 권한을 가질 수 없습니다.
    ✑ 웹 서버는 개인 서브넷에 있습니다.
    이러한 요구 사항을 충족하기 위해 Architect가 완료해야하는 단계 조합은 무엇입니까? (2 개를 선택하십시오.)

    • A. 회사 디렉토리에 대해 사용자를 인증하는 요새 호스트를 만듭니다.
    • B. 회사 네트워크의 트래픽 만 허용하는 보안 그룹 규칙을 사용하는 요새 호스트를 만듭니다.
    • C. 관련 권한이있는 요새 호스트에 IAM 역할을 연결합니다.
    • D. 요새 호스트의 SSH 트래픽을 허용하도록 웹 서버의 보안 그룹을 구성하십시오.
    • E. 인바운드 네트워크 ACL에서 회사 네트워크의 모든 SSH 트래픽을 거부하십시오.