QUESTION 3 AWS Organizations를 사용하는 회사는 개발자가 AWS를 실험할 수 있도록 합니다. 회사에서 배포한 랜딩 존의 일부로 개발자는 회사 이메일 주소를 사용하여 계정을 요청합니다. 회사는 개발자가 비용이 많이 드는 서비스를 시작하거나 불필요하게 서비스를 실행하지 않도록 하기를 원합니다. 회사는 개발자에게 AWS 비용을 제한하기 위해 고정된 월 예산을 제공해야 합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. 고정된 월 계정 사용 한도를 설정하기 위해 SCP를 생성합니다. 개발자 계정에 SCP를 적용합니다. B. AWS 예산을 사용하여 계정 생성 프로세스의 일부로 각 개발자 계정에 대해 고정된 월 예산을 생성합니다. C. 고가의 서비스 및 구성 요소에 대한 액세스를 거부하는 SCP를 만듭니다. 개발자 계정에 SCP를 적용합니다. D. 비용이 많이 드는 서비스 및 구성 요소에 대한 액세스를 거부하는 IAM 정책을 만듭니다. 개발자 계정에 IAM 정책을 적용합니다. E. 예산 금액에 도달하면 서비스를 종료하는 AWS 예산 알림 작업을 생성합니다. 모든 서비스를 종료하도록 조치를 구성하십시오. F. 예산 금액에 도달하면 Amazon Simple Notification Service(Amazon SNS) 알림을 보내는 AWS Budgets 알림 작업을 생성합니다. 모든 서비스를 종료하려면 AWS Lambda 함수를 호출하십시오.
QUESTION 5
소매 회사는 AWS에서 전자 상거래 애플리케이션을 운영하고 있습니다. 애플리케이션은 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 이 회사는 Amazon RDS DB 인스턴스를 데이터베이스 백엔드로 사용합니다. Amazon CloudFront는 ALB를 가리키는 하나의 오리진으로 구성됩니다. 정적 콘텐츠가 캐시됩니다. Amazon Route 53은 모든 퍼블릭 영역을 호스팅하는 데 사용됩니다.
애플리케이션 업데이트 후 ALB는 때때로 502 상태 코드(잘못된 게이트웨이) 오류를 반환합니다. 근본 원인은 ALB에 반환되는 잘못된 형식의 HTTP 헤더입니다. 오류가 발생한 직후 솔루션 설계자가 웹 페이지를 다시 로드하면 웹 페이지가 성공적으로 반환됩니다.
회사에서 문제를 해결하는 동안 솔루션 설계자는 방문자에게 표준 ALB 오류 페이지 대신 사용자 지정 오류 페이지를 제공해야 합니다.
최소한의 운영 오버헤드로 이 요구 사항을 충족하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.) A. Amazon S3 버킷을 생성합니다. 정적 웹 페이지를 호스팅하도록 S3 버킷을 구성합니다. 사용자 지정 오류 페이지를 Amazon S3에 업로드합니다. B. ALB 상태 확인 응답 Target.FailedHealthChecks가 0보다 큰 경우 AWS Lambda 함수를 호출하는 Amazon CloudWatch 경보를 생성합니다. 공개적으로 액세스 가능한 웹 서버를 가리키도록 ALB에서 전달 규칙을 수정하도록 Lambda 함수를 구성합니다. C. 상태 확인을 추가하여 기존 Amazon Route 53 레코드를 수정합니다. 상태 확인이 실패할 경우 폴백 대상을 구성합니다. 공개적으로 액세스할 수 있는 웹페이지를 가리키도록 DNS 레코드를 수정합니다. D. ALB 상태 확인 응답 Elb.InternalError가 0보다 큰 경우 AWS Lambda 함수를 호출하는 Amazon CloudWatch 경보를 생성합니다. 공개적으로 액세스 가능한 웹 서버를 가리키도록 ALB에서 전달 규칙을 수정하도록 Lambda 함수를 구성합니다. E. CloudFront 사용자 지정 오류 페이지를 구성하여 사용자 지정 오류 응답을 추가합니다. 공개적으로 액세스할 수 있는 웹 페이지를 가리키도록 DNS 레코드를 수정합니다.
QUESTION 7
디지털 마케팅 회사에는 다양한 팀에 속한 여러 AWS 계정이 있습니다. 크리에이티브 팀은 AWS 계정의 Amazon S3 버킷을 사용하여 회사 마케팅 캠페인의 콘텐츠로 사용되는 이미지와 미디어 파일을 안전하게 저장합니다. 크리에이티브 팀은 전략 팀이 개체를 볼 수 있도록 전략 팀과 S3 버킷을 공유하려고 합니다.
솔루션 설계자가 전략 계정에서 이름이 strategy_reviewer인 IAM 역할을 생성했습니다. 또한 솔루션 설계자는 Creative 계정에 사용자 지정 AWS Key Management Service(AWSKMS) 키를 설정하고 키를 S3 버킷과 연결했습니다. 그러나 전략 계정의 사용자가 IAM 역할을 맡고 S3 버킷의 객체에 액세스하려고 하면 액세스 거부 오류가 발생합니다.
솔루션 설계자는 전략 계정의 사용자가 S3 버킷에 액세스할 수 있는지 확인해야 합니다. 솔루션은 이러한 사용자에게 필요한 최소한의 권한만 제공해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (3개를 선택하세요.) A. S3 버킷에 대한 읽기 권한을 포함하는 버킷 정책을 생성합니다. 버킷 정책의 주체를 전략 계정의 계정 ID로 설정합니다. B. S3 버킷에 대한 전체 권한을 부여하고 사용자 지정 KMS 키에 대한 암호 해독 권한을 부여하도록 strategy_reviewer IAM 역할을 업데이트합니다. C. Creative 계정에서 사용자 지정 KMS 키 정책을 업데이트하여 strategy_reviewer IAM 역할에 암호 해독 권한을 부여합니다. D. S3 버킷에 대한 읽기 권한을 포함하는 버킷 정책을 생성합니다. 버킷 정책의 주체를 익명 사용자로 설정합니다. E. Creative 계정에서 사용자 지정 KMS 키 정책을 업데이트하여 strategy_reviewer IAM 역할에 암호화 권한을 부여합니다. F. S3 버킷에 대한 읽기 권한을 부여하고 사용자 지정 KMS 키에 대한 암호 해독 권한을 부여하도록 strategy_reviewer IAM 역할을 업데이트합니다.
QUESTION 8
회사의 공장 및 자동화 애플리케이션이 단일 VPC에서 실행되고 있습니다. 20개 이상의 애플리케이션이 Amazon EC2, Amazon Elastic Container Service(Amazon ECS) 및 Amazon RDS의 조합에서 실행됩니다.
이 회사에는 세 팀에 소프트웨어 엔지니어가 분산되어 있습니다. 세 팀 중 한 팀이 각 애플리케이션을 소유하고 매번 모든 애플리케이션의 비용과 성능을 책임집니다. 팀 리소스에는 애플리케이션과 팀을 나타내는 태그가 있습니다. 팀은 일상 활동에 IAM 액세스를 사용합니다.
회사는 월별 AWS 청구서에서 각 애플리케이션 또는 팀에 귀속되는 비용을 결정해야 합니다. 회사는 또한 지난 12개월의 비용을 비교하고 향후 12개월의 비용을 예측하는 데 도움이 되는 보고서를 생성할 수 있어야 합니다. 솔루션 설계자는 이러한 비용 보고서를 제공하는 AWS Billing and Cost Management 솔루션을 추천해야 합니다.
이러한 요구 사항을 충족하는 작업 조합은 무엇입니까? (3개를 선택하세요.) A. 애플리케이션과 팀을 나타내는 사용자 정의 비용 할당 태그를 활성화합니다. B. 애플리케이션과 팀을 나타내는 AWS 생성 비용 할당 태그를 활성화합니다. C. Billing and Cost Management에서 각 애플리케이션에 대한 비용 범주를 생성합니다. D. Billing and Cost Management에 대한 IAM 액세스를 활성화합니다. E. 비용 예산을 작성합니다. F. 비용 탐색기를 활성화합니다.
QUESTION 13
날씨 서비스는 eu-west-1 리전의 AWS에서 호스팅되는 웹 애플리케이션의 고해상도 날씨 지도를 제공합니다. 날씨 지도는 자주 업데이트되며 정적 HTML 콘텐츠와 함께 Amazon S3에 저장됩니다. 웹 애플리케이션은 Amazon CloudFront가 전면에 있습니다.
이 회사는 최근 us-east-1 지역의 사용자에게 서비스를 제공하도록 확장했으며 이러한 신규 사용자는 각각의 날씨 지도 보기가 때때로 느리다고 보고합니다.
us-east-1 성능 문제를 해결하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.) A. eu-west-1에서 S3 버킷에 대한 AWS Global Accelerator 엔드포인트를 구성합니다. us-east-1에서 TCP 포트 80 및 443에 대한 엔드포인트 그룹을 구성합니다. B. us-east-1에서 새 S3 버킷을 생성합니다. eu-west-1의 S3 버킷에서 동기화하도록 S3 교차 리전 복제를 구성합니다. C. Lambda@Edge를 사용하여 us-east-1에서 S3 Transfer Acceleration 엔드포인트를 사용하도록 북미에서 요청을 수정합니다. D. Lambda@Edge를 사용하여 북미에서 us-east-1의 S3 버킷을 사용하도록 요청을 수정합니다. E. us-east-1에 대한 AWS Global Accelerator 엔드포인트를 CloudFront 배포의 오리진으로 구성합니다. Lambda@Edge를 사용하여 북미에서 새 오리진을 사용하도록 요청을 수정합니다.
QUESTION 19
회사가 AWS 클라우드에서 애플리케이션을 실행하고 있습니다. 회사의 보안 팀은 모든 새 IAM 사용자 생성을 승인해야 합니다. 새 IAM 사용자가 생성되면 해당 사용자에 대한 모든 액세스 권한이 자동으로 제거되어야 합니다. 그런 다음 보안 팀은 사용자를 승인하라는 알림을 받아야 합니다. 이 회사는 AWS 계정에 다중 리전 AWS CloudTrail 추적이 있습니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. CloudTrail을 통해 AWS API 호출로 설정된 detail-type 값과 CreateUser의 eventName으로 패턴을 정의합니다. B. CreateUser 이벤트에 대한 알림을 Amazon Simple Notification Service(Amazon SNS) 주제로 보내도록 CloudTrail을 구성합니다. C. AWS Fargate 기술을 사용하여 Amazon Elastic Container Service(Amazon ECS)에서 실행되는 컨테이너를 호출하여 액세스 권한을 제거합니다. D. AWS Step Functions 상태 시스템을 호출하여 액세스를 제거합니다. E. Amazon Simple Notification Service(Amazon SNS)를 사용하여 보안 팀에 알립니다. F. Amazon Pinpoint를 사용하여 보안 팀에 알립니다.
QUESTION 21
출판 회사의 디자인 팀은 전자 상거래 웹 애플리케이션에서 사용하는 아이콘 및 기타 정적 자산을 업데이트합니다. 회사는 회사의 프로덕션 계정에서 호스팅되는 Amazon S3 버킷의 아이콘과 자산을 제공합니다. 회사는 또한 디자인 팀 구성원이 액세스할 수 있는 개발 계정을 사용합니다.
디자인 팀이 개발 계정에서 정적 자산을 테스트한 후 디자인 팀은 프로덕션 계정의 S3 버킷에 자산을 로드해야 합니다. 솔루션 설계자는 원치 않는 변경의 위험에 웹 애플리케이션의 다른 부분을 노출시키지 않고 프로덕션 계정에 대한 액세스 권한을 디자인 팀에 제공해야 합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. 프로덕션 계정에서 S3 버킷에 대한 읽기 및 쓰기 액세스를 허용하는 새 IAM 정책을 생성합니다. B. 개발 계정에서 S3 버킷에 대한 읽기 및 쓰기 액세스를 허용하는 새 IAM 정책을 생성합니다. C. 프로덕션 계정에서 역할을 생성하고 새 정책을 역할에 연결합니다. 개발 계정을 신뢰할 수 있는 엔터티로 정의합니다. D. 개발 계정에서 역할을 생성합니다. 프로덕션 계정을 신뢰할 수 있는 엔터티로 정의하는 역할에 새 정책을 연결합니다. E. 개발 계정에서 디자인 팀의 모든 IAM 사용자를 포함하는 그룹을 만듭니다. 다른 IAM 정책을 그룹에 연결하여 프로덕션 계정의 역할에 대한 sts:AssumeRole 작업을 허용합니다. F. 개발 계정에서 디자인 팀의 모든 IAM 사용자를 포함하는 그룹을 생성합니다. 그룹에 다른 IAM 정책을 연결하여 개발 계정의 역할에 대한 sts:AssumeRole 작업을 허용합니다.
QUESTION 27
회사에서 여러 AWS 계정을 사용하고 있습니다. DNS 레코드는 계정 A의 Amazon Route 53에 대한 프라이빗 호스팅 영역에 저장됩니다. 회사의 애플리케이션과 데이터베이스는 계정 B에서 실행 중입니다.
솔루션 설계자는 새 VPC에 2계층 애플리케이션을 배포합니다. 구성을 단순화하기 위해 Amazon RDS 엔드포인트에 대한 db.example.com CNAME 레코드 세트가 Amazon Route53의 프라이빗 호스팅 영역에 생성되었습니다
. 배포 중에 애플리케이션이 시작되지 않았습니다. 문제 해결 결과 Amazon EC2 인스턴스에서 db.example.com을 확인할 수 없는 것으로 나타났습니다. 솔루션 설계자는 Route 53에서 레코드 세트가 올바르게 생성되었음을 확인했습니다.
이 문제를 해결하기 위해 솔루션 설계자가 수행해야 하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.) A. 새 VPC의 별도 EC2 인스턴스에 데이터베이스를 배포합니다. 프라이빗 호스팅 영역에서 인스턴스의 프라이빗 IP에 대한 레코드 세트를 생성합니다. B. SSH를 사용하여 애플리케이션 계층 EC2 인스턴스에 연결합니다. RDS 엔드포인트 IP 주소를 /etc/resolv.conf 파일에 추가합니다. C. 계정 A의 프라이빗 호스팅 영역을 계정 B의 새 VPC와 연결하기 위한 권한 부여를 생성합니다. D. 계정 B에서 예제 com 도메인에 대한 프라이빗 호스팅 영역을 생성합니다. AWS 계정 간에 Route 53 복제를 구성합니다. E. 계정 B의 새 VPC를 계정 A의 호스팅 영역과 연결합니다. 계정 A에서 연결 승인을 삭제합니다.
QUESTION 31
회사는 AWS에서 IoT 플랫폼을 실행합니다. 다양한 위치에 있는 IoT 센서는 Application Load Balancer 뒤에서 실행되는 Amazon EC2 인스턴스에 있는 회사의 Node.js API 서버로 데이터를 보냅니다. 데이터는 4TB 범용 SSD 볼륨을 사용하는 Amazon RDS MySQL DB 인스턴스에 저장됩니다.
회사가 현장에 배치한 센서의 수는 시간이 지남에 따라 증가했으며 크게 증가할 것으로 예상됩니다. API 서버는 지속적으로 오버로드되고 RDS 지표는 높은 쓰기 대기 시간을 나타냅니다.
다음 중 이 플랫폼을 비용 효율적으로 유지하면서 문제를 영구적으로 해결하고 새로운 센서가 프로비저닝됨에 따라 성장을 가능하게 하는 단계는 무엇입니까? (두 가지를 선택하세요.) A. MySQL 범용 SSD 스토리지의 크기를 6TB로 조정하여 볼륨의 IOPS를 개선합니다. B. RDS MySQL DB 인스턴스 대신 Amazon Aurora를 사용하고 읽기 전용 복제본을 추가하도록 데이터베이스 계층을 재설계합니다. C. Amazon Kinesis Data Streams 및 AWS Lambda를 활용하여 원시 데이터를 수집하고 처리합니다. D. AWS X-Ray를 사용하여 애플리케이션 문제를 분석 및 디버깅하고 부하에 맞게 API 서버를 더 추가합니다. E. RDS MySQL DB 인스턴스 대신 Amazon DynamoDB를 사용하도록 데이터베이스 계층을 재설계합니다.
QUESTION 33
회사는 단일 AWS 리전에서 서버리스 애플리케이션을 실행합니다. 애플리케이션은 외부 URL에 액세스하고 해당 사이트에서 메타데이터를 추출합니다. 회사는 Amazon SimpleNotification Service(Amazon SNS) 주제를 사용하여 URL을 Amazon Simple Queue Service(Amazon SQS) 대기열에 게시합니다. AWS Lambda 함수는 대기열을 이벤트 소스로 사용하고 대기열의 URL을 처리합니다. 결과는 Amazon S3 버킷에 저장됩니다.
회사는 사이트 현지화의 가능한 차이점을 비교하기 위해 다른 지역에서 각 URL을 처리하려고 합니다. URL은 기존 리전에서 게시되어야 합니다. 결과는 현재 리전의 기존 S3 버킷에 기록되어야 합니다.
이러한 요구 사항을 충족하는 다중 리전 배포를 생성하는 변경 조합은 무엇입니까? (두 가지를 선택하세요.) A. Lambda 함수와 함께 SQS 대기열을 다른 지역에 배포합니다. B. 각 리전의 SNS 주제를 SQS 대기열에 구독합니다. C. 각 리전의 SQS 대기열을 SNS 주제에 구독합니다. D. 각 리전의 SNS 주제에 URL을 게시하도록 SQS 대기열을 구성합니다. E. SNS 주제와 Lambda 함수를 다른 지역에 배포합니다.
QUESTION 34
회사에서 AWS Elastic Beanstalk에 애플리케이션을 배포했습니다. 애플리케이션은 데이터베이스 계층에 Amazon Aurora를 사용합니다. Amazon CloudFront 배포는 웹 요청을 처리하고 Elastic Beanstalk 도메인 이름을 오리진 서버로 포함합니다. 배포는 방문자가 애플리케이션에 액세스할 때 사용하는 대체 도메인 이름으로 구성됩니다.
매주 회사는 일상적인 유지 관리를 위해 응용 프로그램을 서비스에서 제외합니다. 애플리케이션을 사용할 수 없는 시간 동안 회사는 방문자가 CloudFront 오류 메시지 대신 정보 메시지를 받기를 원합니다.
솔루션 설계자는 프로세스의 첫 번째 단계로 Amazon S3 버킷을 생성합니다.
요구 사항을 충족하기 위해 솔루션 설계자가 다음으로 수행해야 하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. 정적 정보 콘텐츠를 S3 버킷에 업로드합니다. B. 새 CloudFront 배포를 만듭니다. S3 버킷을 오리진으로 설정합니다. C. 원래 CloudFront 배포에서 S3 버킷을 두 번째 오리진으로 설정합니다. 원본 액세스 ID(OAI)를 사용하도록 배포 및 S3 버킷을 구성합니다. D. 주간 유지 관리 중에 오리진을 사용하도록 기본 캐시 동작을 편집합니다 S3 . 유지 관리가 완료되면 변경 사항을 되돌립니다. E. 주간 유지 관리 중에 새 배포에서 S3 오리진에 대한 캐시 동작을 생성합니다. 경로 패턴을 \로 설정합니다. 우선 순위를 0으로 설정합니다. 유지 관리가 완료되면 캐시 동작을 삭제합니다. F. 주간 유지 관리 중에 S3 버킷의 트래픽을 처리하도록 Elastic Beanstalk를 구성합니다.
QUESTION 39
회사에는 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. 솔루션 설계자는 애플리케이션이 Amazon Aurora DB 클러스터에 액세스해야 하는 AWS 리전에서 VPC 인프라를 설계하고 있습니다. EC2 인스턴스는 모두 동일한 보안 그룹과 연결됩니다. DB 클러스터는 자체 보안 그룹과 연결됩니다.
솔루션 설계자는 보안 그룹에 규칙을 추가하여 애플리케이션에 클러스터에 DB 대한 최소 권한 액세스를 제공해야 합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.) A. EC2 인스턴스의 보안 그룹에 인바운드 규칙을 추가합니다. 기본 Aurora 포트를 통해 DB 클러스터의 보안 그룹을 소스로 지정합니다. B. EC2 인스턴스의 보안 그룹에 아웃바운드 규칙을 추가합니다. DB 클러스터의 보안 그룹을 기본 Aurora 포트를 통한 대상으로 지정합니다. C. DB 클러스터의 보안 그룹에 인바운드 규칙을 추가합니다. 기본 Aurora 포트를 통해 EC2 인스턴스의 보안 그룹을 소스로 지정합니다. D. DB 클러스터의 보안 그룹에 아웃바운드 규칙을 추가합니다. EC2 인스턴스의 보안 그룹을 기본 Aurora 포트를 통한 대상으로 지정합니다. E. DB 클러스터의 보안 그룹에 아웃바운드 규칙을 추가합니다. 임시 포트를 통한 대상으로 EC2 인스턴스의 보안 그룹을 지정합니다.
QUESTION 56
회사에서 일부 애플리케이션을 AWS로 마이그레이션하고 있습니다. 이 회사는 네트워킹 및 보안 전략을 확정한 후 신속하게 애플리케이션을 마이그레이션하고 현대화하려고 합니다. 회사는 중앙 네트워크 계정에서 AWS Direct Connect 연결을 설정했습니다.
이 회사는 가까운 장래에 수백 개의 AWS 계정과 VPC를 갖게 될 것으로 예상합니다. 회사 네트워크는 AWS의 리소스에 원활하게 액세스할 수 있어야 하며 모든 VPC와 통신할 수 있어야 합니다. 회사는 또한 온프레미스 데이터 센터를 통해 클라우드 리소스를 인터넷으로 라우팅하려고 합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)
A. 중앙 계정에서 Direct Connect 게이트웨이를 생성합니다. 각 계정에서 Direct Connect 게이트웨이와 모든 가상 프라이빗 게이트웨이의 계정 ID를 사용하여 연결 제안을 생성합니다. B. 중앙 네트워크 계정에서 Direct Connect 게이트웨이와 전송 게이트웨이를 생성합니다. 전송 VIF를 사용하여 전송 게이트웨이를 Direct Connect 게이트웨이에 연결합니다. C. 인터넷 게이트웨이를 제공합니다. 인터넷 게이트웨이를 서브넷에 연결합니다. 게이트웨이를 통한 인터넷 트래픽을 허용합니다. D. 전송 게이트웨이를 다른 계정과 공유합니다. Transit Gateway에 VPC를 연결합니다. E. 필요에 따라 VPC 피어링을 프로비저닝합니다. F. 프라이빗 서브넷만 프로비저닝합니다. 전송 게이트웨이 및 고객 게이트웨이에서 필요한 경로를 열어 AWS의 아웃바운드 인터넷 트래픽이 데이터 센터에서 실행되는 NAT 서비스를 통해 흐를 수 있도록 합니다.
QUESTION 61
회사에서 Amazon RDS for MySQL 데이터베이스를 사용하여 데이터를 저장하는 중요한 애플리케이션을 실행하고 있습니다. RDS DB 인스턴스는 다중 AZ 모드로 배포됩니다.
최근 RDS 데이터베이스 장애 조치 테스트로 인해 애플리케이션이 40초 동안 중단되었습니다. 솔루션 설계자는 중단 시간을 20초 미만으로 줄이기 위한 솔루션을 설계해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (3개를 선택하세요.) A. 데이터베이스 앞에서 Amazon ElastiCache for Memcached 사용합니다. B. 데이터베이스 앞에서 Redis용 Amazon ElastiCache 사용합니다. C. 데이터베이스 앞에서 RDS Proxy를 사용합니다. D. 데이터베이스를 Amazon Aurora MySQL로 마이그레이션합니다. E. Amazon Aurora 복제본을 생성합니다. F. RDS for MySQL 읽기 전용 복제본 생성합니다.
QUESTION 73
한 회사에 수백 개의 AWS 계정이 있습니다. 이 회사는 최근 새로운 예약 인스턴스를 구매하고 기존 예약 인스턴스를 수정하기 위한 중앙 집중식 내부 프로세스를 구현했습니다. 이 프로세스에서는 예약 인스턴스를 구매하거나 수정하려는 모든 사업부가 조달을 위해 전담 팀에 요청을 제출해야 합니다. 이전에는 사업부가 각자의 AWS 계정에서 자율적으로 예약 인스턴스를 직접 구매
하거나 수정했습니다.
솔루션 설계자는 가능한 한 가장 안전한 방법으로 새 프로세스를 시행해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (두 가지를 선택하세요.) A. 모든 AWS 계정이 모든 기능이 활성화된 AWS Organizations의 조직에 속하는지 확인하십시오. B. AWS Config를 사용하여 ec2:PurchaseReservedInstancesOffering 작업 및 ec2:ModifyReservedInstances 작업에 대한 액세스를 거부하는 IAM 정책의 연결에 대해 보고합니다. C. 각 AWS 계정에서 ec2:PurchaseReservedInstancesOffering 작업 및 ec2:ModifyReservedInstances 작업을 거부하는 IAM 정책을 생성합니다. D. ec2:PurchaseReservedInstancesOffering 작업 및 ec2:ModifyReservedInstances 작업을 거부하는 SCP를 생성합니다. SCP를 조직의 각 OU에 연결합니다. E. 모든 AWS 계정이 통합 결제 기능을 사용하는 AWS Organizations의 조직에 속해 있는지 확인합니다.
QUESTION 78
회사에는 AWS Organizations의 조직 구성원인 50개의 AWS 계정이 있습니다. 각 계정에는 여러 VPC가 포함됩니다. 회사는 AWS Transit Gateway를 사용하여 각 멤버 계정의 VPC간에 연결을 설정하려고 합니다 새 멤버 계정이 생성될 때마다 회사는 새 VPC및 전송 게이트웨이 연결을 생성하는 프로세스를 자동화하려고 합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.) A. 마스터 계정에서 AWS Resource Access Manager를 사용하여 회원 계정과 전송 게이트웨이를 공유합니다. B. 마스터 계정에서 AWS Organizations SCP를 사용하여 회원 계정과 transit gateway를 공유합니다. C. 회원 계정에 새 VPC 및 VPC 전송 게이트웨이 연결을 자동으로 생성하는 마스터 계정에서 AWS CloudFormation 스택 세트를 시작합니다. 전송 게이트웨이 ID를 사용하여 마스터계정의 전송 게이트웨이와 연결을 연결합니다. D. 멤버 계정에서 새 VPC 및 피어링 전송 게이트웨이 연결을 자동으로 생성하는 마스터 계정에서 AWS CloudFormation 스택 세트를 시작합니다. 전송 게이트웨이 서비스 연결 역할을 사용하여 마스터 계정의 전송 게이트웨이와 연결을 공유합니다. E. 마스터 계정에서 AWS Service Catalog를 사용하여 회원 계정과 전송 게이트웨이를 공유합니다.
QUESTION 84
회사에서 AWS로 마이그레이션하려고 합니다. 회사는 모든 계정 및 애플리케이션에 대한 액세스를 중앙에서 관리하는 다중 계정 구조를 사용하려고 합니다. 회사는 또한 개인 네트워크에서 트래픽을 유지하려고 합니다. 로그인 시 다단계 인증(MFA)이 필요하며 특정 역할이 사용자 그룹에 할당됩니다.
회사는 개발을 위해 별도의 계정을 만들어야 합니다. 스테이징, 프로덕션 및 공유 네트워크. 프로덕션 계정과 공유 네트워크 계정은 모든 계정에 연결되어 있어야 합니다. 개발 계정과 스테이징 계정은 서로에게만 액세스 권한이 있어야 합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자가 수행해야 하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. AWS Control Tower를 사용하여 랜딩 존 환경을 배포합니다. 계정을 등록하고 기존 계정을 AWS Organizations의 결과 조직에 초대합니다. B. 모든 계정에서 AWS Security Hub를 활성화하여 교차 계정 액세스를 관리합니다. MFA 로그인을 강제하기 위해 AWS CloudTrail을 통해 조사 결과를 수집합니다. C. 각 계정에서 전송 게이트웨이 및 전송 게이트웨이 VPC 연결을 생성합니다. 적절한 라우팅 테이블을 구성합니다. D. AWS IAM Identity Center(AWS Single Sign-On)를 설정하고 활성화합니다. 기존 계정에 필요한 MFA를 사용하여 적절한 권한 집합을 만듭니다. E. 모든 계정에서 AWS Control Tower를 활성화하여 계정 간 라우팅을 관리합니다. MFA 로그인을 강제하기 위해 AWS CloudTrail을 통해 조사 결과를 수집합니다. F. IAM 사용자 및 그룹을 생성합니다. 모든 사용자에 대해 MFA를 구성합니다. Amazon Cognoto 사용자 풀과 자격 증명 풀을 설정하여 계정에 대한 액세스와 계정 간 액세스를 관리합니다.
QUESTION 87
회사는 많은 AWS 계정을 보유하고 있으며 AWS Organizations를 사용하여 모든 계정을 관리합니다. 솔루션 설계자는 회사가 여러 계정에서 공통 네트워크를 공유하는 데 사용할 수 있는 솔루션을 구현해야 합니다.
회사의 인프라 팀에는 VPC가 있는 전용 인프라 계정이 있습니다. 인프라 팀은 이 계정을 사용하여 네트워크를 관리해야 합니다. 개별 계정은 자신의 네트워크를 관리할 수 없습니다. 그러나 개별 계정은 서브넷 내에서 AWS 리소스를 생성할 수 있어야 합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자가 수행해야 하는 작업 조합은 무엇입니까? (두 가지를 선택하세요.) A. 인프라 계정에서 전송 게이트웨이를 생성합니다. B. AWS Organizations 마스터 계정에서 리소스 공유를 활성화합니다. C. AWS Organizations에서 조직 내의 각 AWS 계정에 VPC를 생성합니다. 인프라 계정의 VPC와 동일한 CIDR 범위 및 서브넷을 공유하도록 VPC를 구성합니다. 각 개별 계정의 VPC를 인프라 계정의 VPC와 피어링합니다. D. 인프라 계정의 AWS Resource Access Manager에서 리소스 공유를 생성합니다. 공유 네트워크를 사용할 특정 AWS Organizations OU를 선택합니다. 리소스 공유와 연결할 각 서브넷을 선택합니다. E. 인프라 계정의 AWS Resource Access Manager에서 리소스 공유를 생성합니다. 공유 네트워크를 사용할 특정 AWS Organizations OU를 선택합니다. 리소스 공유와 연결할 각 접두사 목록을 선택합니다.
QUESTION 89
회사에는 이벤트 지속성을 위해 PostgreSQL 데이터베이스를 사용하는 온프레미스 모니터링 솔루션이 있습니다. 과도한 수집으로 인해 데이터베이스를 확장할 수 없으며 스토리지가 자주 부족합니다.
이 회사는 하이브리드 솔루션을 만들고자 하며 이미 네트워크와 AWS 간에 VPN 연결을 설정했습니다. 솔루션에는 다음 속성이 포함되어야 합니다.
* 운영 복잡성을 최소화하기 위한 관리형 AWS 서비스.
* 데이터 처리량에 맞게 자동으로 확장되며 지속적인 관리가 필요하지 않은 버퍼입니다.
* 거의 실시간으로 이벤트를 관찰하기 위해 대시보드를 만드는 시각화 도구.
* 반구조화된 JSON 데이터 및 동적 스키마 지원.
회사에서 이러한 요구 사항을 충족하는 모니터링 솔루션을 만들 수 있는 구성 요소의 조합은 무엇입니까? (두 가지를 선택하세요.) A. Amazon Kinesis Data Firehose를 사용하여 이벤트를 버퍼링하십시오. 이벤트를 처리하고 변환하는 AWS Lambda 함수를 생성합니다. B. 이벤트를 버퍼링하기 위해 Amazon Kinesis 데이터 스트림을 생성합니다. 이벤트를 처리하고 변환하는 AWS Lambda 함수를 생성합니다. C. 이벤트를 수신하도록 Amazon Aurora PostgreSQL DB 클러스터를 구성합니다. Amazon QuickSight를 사용하여 데이터베이스에서 읽고 실시간에 가까운 시각화 및 대시보드를 생성합니다. D. 이벤트를 수신하도록 Amazon Elasticsearch Service(Amazon ES)를 구성합니다. Amazon ES와 함께 배포된 Kibana 엔드포인트를 사용하여 실시간에 가까운 시각화 및 대시보드를 생성합니다. E. 이벤트를 수신하도록 Amazon Neptune DB 인스턴스를 구성합니다. Amazon QuickSight를 사용하여 데이터베이스에서 읽고 실시간에 가까운 시각화 및 대시보드를 생성합니다.
QUESTION 94
솔루션 설계자는 Amazon API Gateway 지역 엔드포인트와 AWS Lambda 함수를 사용하는 웹 애플리케이션을 개발했습니다. 웹 애플리케이션의 소비자는 모두 애플리케이션이 배포될 AWS 리전에 가깝습니다. Lambda 함수는 Amazon Aurora MySQL 데이터베이스만 쿼리합니다. 솔루션 설계자는 3개의 읽기 전용 복제본을 갖도록 데이터베이스를 구성했습니다.
테스트 중에 응용 프로그램이 성능 요구 사항을 충족하지 않습니다. 부하가 높을 때 응용 프로그램은 많은 수의 데이터베이스 연결을 엽니다. 솔루션 설계자는 애플리케이션의 성능을 개선해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 조치를 취해야 합니까? (두 가지를 선택하세요.) A. Aurora 데이터베이스의 클러스터 엔드포인트를 사용합니다. B. RDS Proxy를 사용하여 Aurora 데이터베이스의 리더 엔드포인트에 대한 연결 풀을 설정합니다. C. Lambda 프로비저닝된 동시성 기능을 사용합니다. D. 이벤트 핸들러 외부의 Lambda 함수에서 데이터베이스 연결을 여는 코드를 이동합니다. E. API 게이트웨이 엔드포인트를 엣지 최적화 엔드포인트로 변경합니다.
QUESTION 96
한 회사가 AWS 클라우드에서 여러 프로젝트를 개발하고 호스팅하고 있습니다. 프로젝트는 AWS Organizations의 동일한 조직에 있는 여러 AWS 계정에서 개발됩니다. 회사는 클라우드 인프라 비용을 소유 프로젝트에 할당해야 합니다. 모든 AWS 계정을 담당하는 팀은 여러 Amazon EC2 인스턴스에 비용 할당에 사용되는 프로젝트 태그가 없음을 발견했습니다.
솔루션 아키텍트가 문제를 해결하고 향후 발생하지 않도록 방지하기 위해 어떤 조치를 취해야 합니까? (3개를 선택하세요.) A. 태그가 누락된 리소스를 찾기 위해 각 계정에서 AWS Config 규칙을 생성합니다. B. 프로젝트 태그가 누락된 경우 조직에서 ec2:RunInstances에 대한 거부 작업으로 SCP를 생성합니다. C. 조직에서 Amazon Inspector를 사용하여 태그가 누락된 리소스를 찾습니다. D. 프로젝트 태그가 누락된 경우 ec2:RunInstances에 대한 거부 작업으로 각 계정에서 IAM 정책을 생성합니다. E. 조직에서 프로젝트 태그가 누락된 EC2 인스턴스 목록을 수집하도록 AWS Config 집계자를 생성합니다. F. AWS Security Hub를 사용하여 프로젝트 태그가 누락된 EC2 인스턴스 목록을 집계합니다.
QUESTION 100
소프트웨어 회사는 여러 AWS 계정 및 리전의 리소스를 사용하여 AWS에서 애플리케이션을 호스팅합니다. 애플리케이션은 IPv4 CIDR 블록이 10.10.0.0/16인 us-east-1 리전에 위치한 애플리케이션 VPC의 Amazon EC2 인스턴스 그룹에서 실행됩니다. 다른 AWS 계정에서 공유 서비스 VPC는 IPv4 CIDR 블록이 10.10.10.0/24인 us-east-2 리전에 있습니다. 클라우드 엔지니어가 AWS CloudFormation을 사용하여 애플리케이션 VPC를 공유 서비스 VPC와 피어링하려고 시도하면 피어링 실패를 나타내는 오류 메시지가 표시됩니다.
어떤 요인이 이 오류를 일으킬 수 있습니까? (두 가지를 선택하세요.) A. 두 VPC의 IPv4 CIDR 범위가 겹칩니다. B. VPC가 동일한 지역에 있지 않습니다. C. 하나 또는 두 계정 모두 인터넷 게이트웨이에 대한 액세스 권한이 없습니다. D. VPC 중 하나가 AWS Resource Access Manager를 통해 공유되지 않았습니다. E. 피어 수락자 계정의 IAM 역할에 올바른 권한이 없습니다.
QUESTION 102
회사는 사용자가 문서를 업로드하는 전자 문서 관리 시스템을 구축하고 있습니다. 애플리케이션 스택은 완전히 서버리스이며 eu-central-1 리전의 AWS에서 실행됩니다. 이 시스템에는 Amazon S3를 원본으로 사용하여 Amazon CloudFront 배포를 사용하는 웹 애플리케이션이 포함되어 있습니다. 웹 애플리케이션은 Amazon API Gateway 지역 엔드포인트와 통신합니다. API Gateway API는 Amazon Aurora Serverless 데이터베이스에 메타데이터를 저장하고 문서를 S3 버킷에 저장하는 AWS Lambda 함수를 호출합니다.
이 회사는 꾸준히 성장하고 있으며 가장 큰 고객과 개념 증명을 완료했습니다. 회사는 유럽 밖에서 대기 시간을 개선해야 합니다.
이러한 요구 사항을 충족하는 작업 조합은 무엇입니까? (두 가지를 선택하세요.) A. S3 버킷에서 S3 Transfer Acceleration을 활성화합니다. 웹 애플리케이션이 Transfer Acceleration 서명 URL을 사용하는지 확인하십시오. B. AWS Global Accelerator에서 액셀러레이터를 생성합니다. 가속기를 CloudFront 배포에 연결합니다. C. API Gateway 지역 엔드포인트를 엣지 최적화 엔드포인트로 변경합니다. D. 전 세계에 흩어져 있는 다른 두 위치에 전체 스택을 프로비저닝합니다. Aurora 서버리스 클러스터에서 글로벌 데이터베이스를 사용하십시오. E. Lambda 함수와 Aurora Serverless 데이터베이스 사이에 Amazon RDS 프록시를 추가합니다.
QUESTION 104
회사에서 여러 테이블에 데이터를 저장하고 있습니다 솔루션 설계자는 서버리스 아키텍처를 사용하여 Amazon DynamoDB . HTTPS를 통한 간단한 API를 통해 공개적으로 데이터에 액세스할 수 있도록 해야 합니다. 솔루션은 수요에 따라 자동으로 확장되어야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까? (두 가지를 선택하세요.) A. Amazon API Gateway REST API를 생성합니다. API Gateway의 AWS 통합 유형을 사용하여 DynamoDB에 대한 직접 통합으로 이 API를 구성합니다. B. Amazon API Gateway HTTP API를 생성합니다. API Gateway의 AWS 통합 유형을 사용하여 Dynamo DB에 대한 직접 통합으로 이 API를 구성합니다. C. Amazon API Gateway HTTP API를 생성합니다. DynamoDB 테이블에서 데이터를 반환하는 AWS Lambda 함수와의 통합으로 이 API를 구성합니다. D. AWS Global Accelerator에서 액셀러레이터를 생성합니다. DynamoDB 테이블에서 데이터를 반환하는 AWS Lambda@Edge 함수 통합으로 이 액셀러레이터를 구성합니다. E. Network Load Balancer를 생성합니다. 요청을 적절한 AWS Lambda 함수로 전달하도록 리스너 규칙을 구성합니다.
QUESTION 108
한 회사가 온프레미스에서 AWS로 워크로드를 마이그레이션하려고 합니다. 워크로드는 Linux 및 Windows에서 실행됩니다. 이 회사는 수많은 애플리케이션을 호스팅하는 물리적 머신과 VM으로 구성된 대규모 온프레미스 인프라를 보유하고 있습니다.
회사는 온프레미스 워크로드의 시스템 구성, 시스템 성능, 실행 중인 프로세스 및 네트워크 연결에 대한 세부 정보를 캡처해야 합니다. 회사는 또한 AWS 마이그레이션을 위해 온프레미스 애플리케이션을 그룹으로 나누어야 합니다. 회사는 가장 비용 효율적인 방식으로 AWS에서 워크로드를 실행할 수 있도록 Amazon EC2 인스턴스 유형에 대한 권장 사항이 필요합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계 조합을 수행해야 합니까? (3개를 선택하세요.) A. 물리적 머신과 VM에 AWS Application Discovery Agent를 설치하여 기존 애플리케이션을 평가합니다. B. 물리적 머신과 VM에 AWS Systems Manager Agent를 설치하여 기존 애플리케이션을 평가합니다. C. AWS Systems Manager Application Manager를 사용하여 서버를 마이그레이션할 애플리케이션으로 그룹화합니다. D. AWS Migration Hub를 사용하여 서버를 마이그레이션용 애플리케이션으로 그룹화합니다. E. AWS Migration Hub를 사용하여 권장 인스턴스 유형 및 관련 비용을 생성합니다. F. 서버 크기에 대한 데이터를 AWS Trusted Advisor로 가져옵니다. 비용 최적화를 위한 권장 사항을 따르십시오.
QUESTION 110
회사는 AWS Organizations를 사용하여 여러 AWS 계정을 관리합니다. 루트 OU 아래 회사에는 Research 및 DataOps라는 두 개의 OU가 있습니다.
규정 요구 사항으로 인해 회사에서 조직에 배포하는 모든 리소스는 ap-northeast-1 리전에 있어야 합니다. 또한 회사가 DataOps OU에 배포하는 EC2 인스턴스는 사전 정의된 인스턴스 유형 목록을 사용해야 합니다.
솔루션 설계자는 이러한 제한 사항을 적용하는 솔루션을 구현해야 합니다. 솔루션은 운영 효율성을 극대화하고 지속적인 유지 관리를 최소화해야 합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.) A. DataOps OU 아래의 한 계정에서 IAM 역할을 생성합니다. 역할에 대한 인라인 정책의 ec2:InstanceType 조건 키를 사용하여 특정 인스턴스 유형에 대한 액세스를 제한합니다. B. 루트 OU 아래의 모든 계정에서 IAM 사용자를 생성합니다. 각 사용자의 인라인 정책에서 aws:RequestedRegion 조건 키를 사용하여 ap-northeast-1을 제외한 모든 AWS 리전에대한 액세스를 제한합니다. C. SCP를 생성합니다. aws:RequestedRegion 조건 키를 사용하여 ap-northeast-1을 제외한 모든 AWS 리전에 대한 액세스를 제한합니다. 루트 OU에 SCP를 적용합니다. D. SCP를 생성합니다. ec2:Region 조건 키를 사용하여 ap-northeast-1을 제외한 모든 AWS 리전에 대한 액세스를 제한합니다. SCP를 루트 OU, DataOps OU 및 Research OU에 적용합니다. E. SCP를 생성합니다. ec2:InstanceType 조건 키를 사용하여 특정 인스턴스 유형에 대한 액세스를 제한합니다. SCP를 DataOps OU에 적용합니다.
QUESTION 116
한 회사가 단일 Amazon EC2 인스턴스에서 중요한 애플리케이션을 호스팅하고 있습니다. 이 애플리케이션은 인 메모리 데이터 스토어를 위해 Redis 단일 노드 클러스터용 Amazon ElastiCache를 사용합니다. 이 애플리케이션은 관계형 데이터베이스에 Amazon RDS for MariaDB DB 인스턴스를 사용합니다. 애플리케이션이 작동하려면 인프라의 각 부분이 정상이어야 하고 활성 상태여야 합니다.
솔루션 설계자는 애플리케이션의 아키텍처를 개선하여 인프라가 가동 중지 시간을 최소화하면서 장애로부터 자동으로 복구할 수 있도록 해야 합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. Elastic Load Balancer를 사용하여 여러 EC2 인스턴스에 트래픽을 분산합니다. EC2 인스턴스가 최소 용량이 인스턴스 2개인 Auto Scaling 그룹의 일부인지 확인합니다. B. Elastic Load Balancer를 사용하여 여러 EC2 인스턴스에 트래픽을 분산합니다. EC2 인스턴스가 무제한 모드로 구성되어 있는지 확인하십시오. C. 동일한 가용 영역에서 읽기 전용 복제본을 생성하도록 DB 인스턴스를 수정합니다. 장애 시나리오에서 읽기 전용 복제본을 기본 DB 인스턴스로 승격합니다. D. 두 가용 영역에 걸쳐 확장되는 다중 AZ 배포를 생성하도록 DB 인스턴스를 수정합니다. E. Redis 클러스터용 ElastiCache에 대한 복제 그룹을 생성합니다. 최소 용량이 인스턴스 2개인 Auto Scaling 그룹을 사용하도록 클러스터를 구성합니다. F. Redis 클러스터용 ElastiCache에 대한 복제 그룹을 생성합니다. 클러스터에서 다중 AZ를 활성화합니다.
QUESTION 138
한 회사가 10개의 새 도메인 이름을 등록했습니다. 회사는 온라인 마케팅을 위해 도메인을 사용합니다. 회사는 온라인 방문자를 각 도메인의 특정 URL로 리디렉션하는 솔루션이 필요합니다.
모든 도메인 및 대상 URL은 JSON 문서에 정의됩니다. 모든 DNS 레코드는 Amazon Route 53에서 관리합니다.
솔루션 설계자는 HTTP 및 HTTPS 요청을 수락하는 리디렉션 서비스를 구현해야 합니다.
솔루션 아키텍트는 최소한의 운영 노력으로 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (3개를 선택하세요.) A. Amazon EC2 인스턴스에서 실행되는 동적 웹 페이지를 생성합니다. 리디렉션 URL을 조회하고 응답하기 위해 이벤트 메시지와 함께 JSON 문서를 사용하도록 웹 페이지를 구성합니다. B. HTTP 및 HTTPS 수신기를 포함하는 Application Load Balancer를 생성합니다. C. 이벤트 메시지와 함께 JSON 문서를 사용하여 리디렉션 URL을 조회하고 응답하는 AWS Lambda 함수를 생성합니다. D. 사용자 지정 도메인과 함께 Amazon API Gateway API를 사용하여 AWS Lambda 함수를 게시합니다. E. Amazon CloudFront 배포를 생성합니다. Lambda@Edge 함수를 배포합니다 . F. AWS Certificate Manager(ACM)를 사용하여 SSL 인증서를 생성합니다. 도메인을 주체 대체 이름으로 포함합니다.
QUESTION 139
비디오 처리 회사에는 Amazon S3 버킷에서 이미지를 다운로드하고, 이미지를 처리하고, 변환된 이미지를 두 번째 S3 버킷에 저장하고, Amazon DynamoDB 테이블에서 이미지에 대한 메타데이터를 업데이트하는 애플리케이션이 있습니다. 애플리케이션은 Node.js로 작성되고 AWS Lambda 함수를 사용하여 실행됩니다. 새 이미지가 Amazon S3에 업로드되면 Lambda 함수가 호출됩니다.
애플리케이션은 한동안 아무 문제 없이 실행되었습니다. 그러나 이미지의 크기가 크게 커졌습니다. 이제 Lambda 함수가 시간 초과 오류로 인해 자주 실패합니다. 기능 제한 시간은 최대값으로 설정됩니다. 솔루션 설계자는 호출 실패를 방지하기 위해 애플리케이션의 아키텍처를 리팩터링해야 합니다. 회사는 기본 인프라를 관리하기를 원하지 않습니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (두 가지를 선택하세요.) A. 애플리케이션 코드가 포함된 Docker 이미지를 빌드하여 애플리케이션 배포를 수정합니다. 이미지를 Amazon Elastic Container Registry(Amazon ECR)에 게시합니다. B. 호환 유형이 AWS Fargate인 새 Amazon Elastic Container Service(Amazon ECS) 작업 정의를 생성합니다. Amazon Elastic Container Registry(Amazon ECR)에서 새 이미지를 사용하도록 작업 정의를 구성합니다. 새 파일이 Amazon S3에 도착하면 ECS 작업 정의를 사용하여 ECS 작업을 호출하도록 Lambda 함수를 조정합니다. C. Parallel 상태로 AWS Step Functions 상태 시스템을 생성하여 Lambda 함수를 호출합니다. Lambda 함수의 프로비저닝된 동시성을 높입니다. D. 호환성 유형이 Amazon EC2인 새 Amazon Elastic Container Service(Amazon ECS) 작업 정의를 생성합니다. Amazon Elastic Container Registry(Amazon ECR)에서 새 이미지를 사용하도록 작업 정의를 구성합니다. 새 파일이 Amazon S3에 도착하면 ECS 작업 정의를 사용하여 ECS 작업을 호출하도록 Lambda 함수를 조정합니다. E. Amazon Elastic File System(Amazon EFS)에 이미지를 저장하고 Amazon RDS DB 인스턴스에 메타데이터를 저장하도록 애플리케이션을 수정합니다. Lambda 함수를 조정하여 EFS 파일 공유를 탑재합니다.
QUESTION 141
금융 회사는 웹 애플리케이션을 온프레미스에서 AWS로 마이그레이션할 계획입니다. 회사는 타사 보안 도구를 사용하여 애플리케이션에 대한 인바운드 트래픽을 모니터링합니다. 이 회사는 지난 15년 동안 이 보안 도구를 사용해 왔으며 이 도구에는 공급업체에서 제공하는 클라우드 솔루션이 없습니다. 회사의 보안 팀은 보안 도구를 AWS 기술과 통합하는 방법에 대해 우려하고 있습니다.
이 회사는 Amazon EC2 인스턴스에서 AWS로의 애플리케이션 마이그레이션을 배포할 계획입니다. EC2 인스턴스는 전용 VPC의 Auto Scaling 그룹에서 실행됩니다. 회사는 보안 도구를 사용하여 VPC로 들어오고 나가는 모든 패킷을 검사해야 합니다. 이 검사는 실시간으로 이루어져야 하며 애플리케이션의 성능에 영향을 미치지 않아야 합니다. 솔루션 설계자는 AWS 리전 내에서 가용성이 높은 대상 아키텍처를 AWS에서 설계해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (두 가지를 선택하세요.) A. 기존 VPC에서 새로운 Auto Scaling 그룹을 만드는 EC2 인스턴스에 보안 도구 배포 B. Network Load Balancer 뒤에 웹 애플리케이션 배포 C. 보안 도구 인스턴스 앞에 Application Load Balancer 배포 D. 트래픽을 보안 도구로 리디렉션하기 위해 각 가용 영역에 게이트웨이 로드 밸런서를 프로비저닝합니다. E. VPC 간의 통신을 용이하게 하기 위해 전송 게이트웨이를 프로비저닝합니다.
QUESTION 142
비디오 스트리밍 회사는 최근 비디오 공유를 위한 모바일 앱을 출시했습니다. 앱은 us-east-1 리전의 Amazon S3 버킷에 다양한 파일을 업로드합니다. 파일 크기는 1GB에서 10GB입니다.
호주에서 앱에 액세스하는 사용자는 오랜 시간이 걸리는 업로드를 경험했습니다. 때때로 이러한 사용자를 위해 파일이 완전히 업로드되지 않습니다. 솔루션 설계자는 이러한 업로드에 대한 앱의 성능을 개선해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까? (두 가지를 선택하세요.) A. S3 버킷에서 S3 Transfer Acceleration을 활성화합니다. 업로드에 Transfer Acceleration 엔드포인트를 사용하도록 앱을 구성합니다. B. 각 리전에서 업로드를 수신하도록 S3 버킷을 구성합니다. S3 교차 리전 복제를 사용하여 파일을 배포 S3 버킷에 복사합니다. C. 가장 가까운 S3 버킷 리전으로 업로드를 라우팅하도록 지연 시간 기반 라우팅으로 Amazon Route 53을 설정합니다. D. 동영상 파일을 청크로 나누도록 앱을 구성합니다. 멀티파트 업로드를 사용하여 파일을 Amazon S3로 전송합니다. E. 업로드하기 전에 파일에 임의의 접두사를 추가하도록 앱을 수정합니다.
QUESTION 146
솔루션 설계자는 AWS 계정의 Amazon S3 버킷에서 새 AWS 계정의 새 S3 버킷으로 데이터를 복사해야 합니다. 솔루션 설계자는 AWS CLI를 사용하는 솔루션을 구현해야 합니다.
어떤 단계 조합이 데이터를 성공적으로 복사합니까? (3개를 선택하세요.) A. 원본 버킷이 콘텐츠를 나열하고 대상 버킷에 개체를 넣고 개체 ACL을 설정하도록 허용하는 버킷 정책을 만듭니다. 대상 버킷에 버킷 정책을 연결합니다. B. 대상 계정의 사용자가 소스 버킷의 콘텐츠를 나열하고 소스 버킷의 객체를 읽을 수 있도록 버킷 정책을 생성합니다. 버킷 정책을 원본 버킷에 연결합니다. C. 원본 계정에서 IAM 정책을 만듭니다. 소스 계정의 사용자가 소스 버킷의 콘텐츠를 나열하고 객체를 가져오고 콘텐츠를 나열하고 객체를 넣고 대상 버킷에서 객체 ACL을 설정할 수 있도록 정책을 구성합니다. 정책을 사용자에게 연결합니다. D. 대상 계정에서 IAM 정책을 생성합니다. 대상 계정의 사용자가 소스 버킷의 콘텐츠를 나열하고 객체를 가져오고 콘텐츠를 나열하고 객체를 넣고 대상 버킷에서 objectACL을 설정할 수 있도록 정책을 구성합니다. 정책을 사용자에게 연결합니다. E. 소스 계정의 사용자로 aws s3 sync 명령을 실행합니다. 데이터를 복사할 원본 및 대상 버킷을 지정합니다. F. 대상 계정의 사용자로 aws s3 sync 명령을 실행합니다. 데이터를 복사할 원본 및 대상 버킷을 지정합니다.
QUESTION 155
회사에는 애플리케이션을 개발하고 호스팅하기 위해 각각 5개의 AWS 계정을 생성한 5개의 개발 팀이 있습니다. 지출을 추적하기 위해 개발 팀은 매월 각 계정에 로그인하고 AWS Billing and Cost Management 콘솔에서 현재 비용을 기록하고 회사의 재무 팀에 정보를 제공합니다.
이 회사는 엄격한 규정 준수 요구 사항이 있으며 리소스가 미국의 AWS 리전에서만 생성되도록 해야 합니다. 그러나 일부 리소스는 다른 리전에서 생성되었습니다.
솔루션 설계자는 재무 팀이 모든 계정에 대한 지출을 추적하고 통합할 수 있는 기능을 제공하는 솔루션을 구현해야 합니다. 솔루션은 또한 회사가 미국 지역에서만 리소스를 생성할 수 있도록 해야 합니다.
운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. 마스터 계정 역할을 할 새 계정을 만듭니다. 재무 팀을 위한 Amazon S3 버킷을 생성합니다. AWS 비용 및 사용 보고서를 사용하여 월별 보고서를 생성하고 재무 팀의 S3 버킷에 데이터를 저장합니다. B. 마스터 계정 역할을 할 새 계정을 생성합니다. 모든 기능이 활성화된 상태에서 AWS Organizations에 조직을 배포합니다. 모든 기존 계정을 조직에 초대합니다. 각 계정이 초대를 수락하는지 확인하십시오. C. 모든 개발 팀을 포함하는 OU를 만듭니다. 미국에 있는 리전에서만 리소스 생성을 허용하는 SCP를 생성합니다. SCP를 OU에 적용합니다. D. 모든 개발 팀을 포함하는 OU를 만듭니다. 미국 이외의 리전에서 리소스 생성을 거부하는 SCP를 만듭니다. SCP를 OU에 적용합니다. E. 마스터 계정에서 IAM 역할을 생성합니다. Billing and Cost Management 콘솔을 볼 수 있는 권한이 포함된 정책을 연결합니다. 재무 팀 사용자가 역할을 맡도록 허용합니다. AWS Cost Explorer와 Billing and Cost Management 콘솔을 사용하여 비용을 분석합니다. F. 각 AWS 계정에서 IAM 역할을 생성합니다. Billing and Cost Management 콘솔을 볼 수 있는 권한이 포함된 정책을 연결합니다. 재무 팀 사용자가 역할을 맡도록 허용합니다.
QUESTION 156
솔루션 설계자는 웹을 사용하는 3계층 애플리케이션용 솔루션에 대한 참조 아키텍처를 정의해야 합니다. 애플리케이션 및 NoSQL 데이터 계층. 참조 아키텍처는 다음 요구 사항을 충족해야 합니다.
* AWS 리전 내 고가용성
* 재해 복구를 위해 1분 안에 다른 AWS 리전으로 장애 조치 가능 * 사용자 경험에 미치는 영향을 최소화
하면서 가장 효율적인 솔루션 제공
이러한 요구 사항을 충족합니까? (3개를 선택하세요.) A. 선택한 두 리전에서 100/0으로 설정된 Amazon Route 53 가중치 라우팅 정책을 사용합니다. TTL(Time to Live)을 1시간으로 설정합니다. B. 기본 지역에서 재해 복구 지역으로의 장애 조치를 위해 Amazon Route 53 장애 조치 라우팅 정책을 사용하십시오. TTL(Time to Live)을 30초로 설정합니다. C. 선택한 두 리전에서 데이터에 액세스할 수 있도록 Amazon DynamoDB 내에서 전역 테이블을 사용합니다. D. 기본 리전의 Amazon DynamoDB 테이블에서 60분마다 데이터를 백업한 다음 데이터를 Amazon S3에 씁니다. S3 교차 리전 복제를 사용하여 기본 리전에서 재해 복구 리전으로 데이터를 복사합니다. 재해 복구 시나리오에서 스크립트가 데이터를 DynamoDB로 가져오도록 합니다. E. 리전의 여러 가용 영역에서 웹 및 애플리케이션 계층에 대해 Auto Scaling 그룹을 사용하여 상시 대기 모델을 구현합니다. 최소 서버 수에는 영역 예약 인스턴스를 사용하고 추가 리소스에는 온디맨드 인스턴스를 사용합니다. F. 리전의 여러 가용 영역에서 웹 및 애플리케이션 계층에 대해 Auto Scaling 그룹을 사용합니다. 필요한 리소스에 스팟 인스턴스를 사용합니다.
QUESTION 158
회사에서 Amazon S3 버킷에 민감한 데이터를 저장하고 있습니다. 회사는 S3 버킷의 객체에 대한 모든 활동을 기록하고 5년 동안 로그를 유지해야 합니다. 또한 회사의 보안 팀은 S3 버킷에서 데이터를 삭제하려는 시도가 있을 때마다 이메일 알림을 받아야 합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. S3 데이터 이벤트를 기록하도록 AWS CloudTrail을 구성합니다. B. S3 버킷에 대한 S3 서버 액세스 로깅을 구성합니다. C. 객체 삭제 이벤트를 Amazon Simple Email Service(Amazon SES)로 보내도록 Amazon S3를 구성합니다. D. Amazon Simple Notification Service(Amazon SNS) 주제에 게시하는 Amazon EventBridge 이벤트 버스로 객체 삭제 이벤트를 보내도록 Amazon S3를 구성합니다. E. 데이터 스토리지 계층화를 사용하여 로그를 Amazon Timestream으로 보내도록 Amazon S3를 구성합니다. F. S3 수명 주기 정책으로 로그를 저장하도록 새 S3 버킷을 구성합니다.
QUESTION 160
한 회사는 Amazon EFS에 저장된 많은 수의 공유 파일을 생성하는 밀접하게 연결된 워크로드를 위해 AWS에 고성능 컴퓨팅(HPC) 클러스터를 구축했습니다. 클러스터의 Amazon EC2 인스턴스 수가 100개일 때는 클러스터가 잘 작동했습니다. 그러나 회사에서 클러스터 크기를 1,000개의 EC2 인스턴스로 늘렸을 때 전반적인 성능은 예상보다 훨씬 낮았습니다.
솔루션 설계자가 HPC 클러스터에서 최대 성능을 달성하기 위해 어떤 디자인을 선택해야 합니까? (3개를 선택하세요.) A. HPC 클러스터가 단일 가용 영역 내에서 시작되었는지 확인합니다. B. EC2 인스턴스를 시작하고 탄력적 네트워크 인터페이스를 4의 배수로 연결합니다. C. EFA(Elastic Fabric Adapter)가 활성화된 EC2 인스턴스 유형을 선택합니다. D. 클러스터가 여러 가용 영역에서 시작되는지 확인합니다. E. Amazon EFS를 RAID 어레이의 여러 Amazon EBS 볼륨으로 교체합니다. F. Amazon EFS를 Lustre용 Amazon FSx로 교체합니다.
QUESTION 163
한 회사가 온프레미스 데이터 센터와 AWS 클라우드의 서버를 포함한 하이브리드 환경을 구축하고 있습니다. 회사는 세 개의 VPC(가상 사설 네트워크)를 각기 다른 AWS 리전에 배포하였습니다. 또한, 데이터 센터와 가장 가까운 리전에서 AWS Direct Connect 연결을 설정하였습니다.
회사는 온프레미스 데이터 센터의 서버가 모든 세 개의 VPC에 있는 EC2 인스턴스에 접근해야 합니다. 또한, 온프레미스 데이터 센터의 서버는 AWS의 공용 서비스에도 접근해야 합니다.
가장 저렴한 비용으로 이러한 요구 사항을 충족시키기 위해 어떤 단계 조합이 필요한가요? (두 개를 선택하십시오.) A. 데이터 센터와 가장 가까운 리전에 Direct Connect 게이트웨이를 생성합니다. Direct Connect 연결을 Direct Connect 게이트웨이에 첨부합니다. B. Direct Connect 게이트웨이를 사용하여 다른 두 리전의 VPC를 연결합니다. C. 온프레미스 데이터 센터에서 다른 두 리전으로 추가적인 Direct Connect 연결을 설정합니다. D. 개인 VIF를 생성합니다. 개인 VIF를 통해 기존 Direct Connect 연결과 연결된 VPC에서 AWS Site-to-Site VPN 연결을 설정합니다. E. 공용 VIF를 생성합니다. 공용 VIF를 통해 기존 Direct Connect 연결과 연결된 VPC에서 AWS Site-to-Site VPN 연결을 설정합니다. F. VPC 피어링을 사용하여 리전간에 VPC 간의 연결을 설정합니다. 기존 Direct Connect 연결과 연결된 개인 VIF를 사용하여 피어링된 VPC와 연결합니다.
QUESTION 164
회사는 온프레미스에서 인트라넷 애플리케이션을 실행합니다 회사는 애플리케이션의 클라우드 백업을 . 구성하려고 합니다. 회사는 이 솔루션을 위해 AWS Elastic Disaster Recovery를 선택했습니다.
회사는 복제 트래픽이 공용 인터넷을 통해 이동하지 않도록 요구합니다. 응용 프로그램은 또한 인터넷에서 액세스할 수 없어야 합니다. 회사는 다른 애플리케이션에 대역폭이 필요하기 때문에 이 솔루션이 사용 가능한 모든 네트워크 대역폭을 소비하는 것을 원하지 않습니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. 최소 2개의 프라이빗 서브넷, 2개의 NAT 게이트웨이 및 가상 프라이빗 게이트웨이가 있는 VPC를 생성합니다. B. 최소 2개의 퍼블릭 서브넷, 가상 프라이빗 게이트웨이 및 인터넷 게이트웨이가 있는 VPC를 생성합니다. C. 온프레미스 네트워크와 대상 AWS 네트워크 간에 AWS Site-to-Site VPN 연결을 생성합니다. D. 온프레미스 네트워크와 대상 AWS 네트워크 간에 AWS Direct Connect 연결 및 Direct Connect 게이트웨이를 생성합니다. E. 복제 서버를 구성하는 동안 데이터 복제에 사설 IP 주소를 사용하는 옵션을 선택합니다. F. 대상 서버에 대한 시작 설정을 구성하는 동안 복구 인스턴스의 개인 IP 주소가 원본 서버의 개인 IP 주소와 일치하는지 확인하는 옵션을 선택합니다.
QUESTION 172
회사는 개발용 AWS 계정이 몇 개 있고 프로덕션 애플리케이션을 AWS로 이동하려고 합니다. 회사는 유휴 상태의 Amazon Elastic Block Store(Amazon EBS) 암호화를 현재 프로덕션 계정과 향후 프로덕션 계정에만 적용해야 합니다. 이 회사는 빌트인 청사진과 가드레일을 포함하는 솔루션이 필요합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. AWS CloudFormation StackSets를 사용하여 프로덕션 계정에 AWS Config 규칙을 배포합니다. B. 기존 개발자 계정에서 새 AWS Control Tower 랜딩 존을 생성합니다. 계정에 대한 OU를 만듭니다. 프로덕션 및 개발 OU에 각각 프로덕션 및 개발 계정을 추가합니다. C. 회사의 마스터 계정에서 새로운 AWS Control Tower 랜딩 존을 생성합니다. 프로덕션 및 개발 OU에 프로덕션 및 개발 계정을 추가합니다. 각기. D. AWS Organizations에서 조직에 가입하도록 기존 계정을 초대합니다. 준수를 보장하기 위해 SCP를 생성합니다. E. 마스터 계정에서 가드레일을 생성하여 EBS 암호화를 감지합니다. F. 프로덕션 OU에 대한 가드레일을 생성하여 EBS 암호화를 감지합니다.
QUESTION 176
솔루션 아키텍트는 비용을 최적화하고 단일 AWS 계정에서 Amazon EC2 인스턴스의 크기를 적절하게 조정하려고 합니다. 솔루션 아키텍트는 인스턴스가 CPU, 메모리 및 네트워크 메트릭을 기반으로 최적화되었는지 확인하려고 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (두 가지를 선택하세요.) A. 해당 계정에 대한 AWS Business Support 또는 AWS Enterprise Support를 구매합니다. B. AWS Trusted Advisor를 켜고 "사용률이 낮은 Amazon EC2 인스턴스" 권장 사항을 검토합니다. C. Amazon CloudWatch 에이전트를 설치하고 EC2 인스턴스에서 메모리 메트릭 수집을 구성합니다. D. 결과 및 최적화 권장 사항을 수신하도록 AWS 계정에서 AWS Compute Optimizer를 구성합니다. E. 관심 있는 AWS 리전, 인스턴스 제품군 및 운영 체제에 대한 EC2 인스턴스 절감 계획을 생성합니다.
QUESTION 210
회사는 에 여러 계정에 걸쳐 수백 개의 애플리케이션에서 액세스해야 하는 데이터 레이크를 보유하고 있습니다 회사의 Amazon S3 AWS . 정보 보안 정책에 따르면 공용 인터넷을 통해 S3버킷에 액세스할 수 없으며 각 애플리케이션이 작동하는 데 필요한 최소한의 권한이 있어야 합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자는 각 애플리케이션의 특정 VPC로 제한된 S3 액세스 포인트를 사용할 계획입니다.
솔루션 설계자는 이 솔루션을 구현하기 위해 어떤 단계 조합을 수행해야 합니까? (두 가지를 선택하세요.) A. S3 버킷을 소유한 AWS 계정의 각 애플리케이션에 대한 S3 액세스 포인트를 생성합니다. 애플리케이션의 VPC에서만 액세스할 수 있도록 각 액세스 포인트를 구성합니다. 액세스 포인트에서 액세스를 요구하도록 버킷 정책을 업데이트합니다. B. 각 애플리케이션의 VPC에서 Amazon S3에 대한 인터페이스 엔드포인트를 생성합니다. S3 액세스 포인트에 대한 액세스를 허용하도록 엔드포인트 정책을 구성합니다. S3 엔드포인트에 대한 VPC 게이트웨이 연결을 생성합니다. C. 각 애플리케이션의 VPC에서 Amazon S3에 대한 게이트웨이 엔드포인트를 생성하고 S3 액세스 포인트에 대한 액세스를 허용하도록 엔드포인트 정책을 구성합니다. 액세스 포인트에 액세스하는 데 사용되는 라우팅 테이블을 지정합니다. D. 각 AWS 계정의 각 애플리케이션에 대한 S3 액세스 포인트를 생성하고 액세스 포인트를 S3 버킷에 연결합니다. 애플리케이션의 VPC에서만 액세스할 수 있도록 각 액세스 포인트를 구성합니다. 액세스 포인트에서 액세스를 요구하도록 버킷 정책을 업데이트합니다. E. 데이터 레이크의 VPC에서 Amazon S3에 대한 게이트웨이 엔드포인트를 생성합니다. S3 버킷에 대한 액세스를 허용하는 엔드포인트 정책을 연결합니다. 버킷에 액세스하는 데 사용되는 라우팅 테이블을 지정합니다.
QUESTION 214
한 회사에서 AWS Organizations의 조직을 사용하여 수백 개의 AWS 계정을 관리하고 있습니다. 솔루션 설계자는 OWASP(Open Web Application Security Project) 상위 10개 웹 애플리케이션 취약성에 대한 기본 보호를 제공하는 솔루션을 개발하고 있습니다. 솔루션 설계자는 조직 내에 배포된 모든 기존 및 신규 Amazon CloudFront 배포에 AWS WAF를 사용하고 있습니다.
솔루션 설계자가 기본 보호를 제공하기 위해 수행해야 하는 단계의 조합은 무엇입니까? (3개를 선택하세요.) A. 모든 계정에서 AWS Config를 활성화합니다. B. 모든 계정에서 Amazon GuardDuty를 활성화합니다. C. 조직의 모든 기능을 활성화합니다. D. AWS Firewall Manager를 사용하여 모든 CloudFront 배포의 모든 계정에 AWS WAF 규칙을 배포합니다. E. AWS Shield Advanced를 사용하여 모든 CloudFront 배포의 모든 계정에 AWS WAF 규칙을 배포합니다. F. AWS Security Hub를 사용하여 모든 CloudFront 배포의 모든 계정에 AWS WAF 규칙을 배포합니다.
QUESTION 218
회사에는 대도시 전체의 교통 패턴을 모니터링하는 IoT 센서가 있습니다. 회사는 센서에서 데이터를 읽고 수집하고 데이터 집계를 수행하려고 합니다.
솔루션 설계자는 IoT 디바이스가 Amazon Kinesis Data Streams로 스트리밍되는 솔루션을 설계합니다. 여러 애플리케이션이 스트림에서 읽고 있습니다. 그러나 여러 소비자가 조절을 경험하고 주기적으로 ReadProvisionedThroughputExceeded 오류가 발생합니다.
솔루션 설계자는 이 문제를 해결하기 위해 어떤 조치를 취해야 합니까? (3개를 선택하세요.) A. 스트림을 리샤딩하여 스트림의 샤드 수를 늘립니다. B. Kinesis Producer Library(KPL)를 사용합니다. 폴링 빈도를 조정합니다. C. 팬아웃 기능이 향상된 소비자를 사용하십시오. D. 스트림을 리샤딩하여 스트림의 샤드 수를 줄입니다. E. 소비자 논리에서 오류 재시도 및 지수 백오프 메커니즘을 사용합니다. F. 동적 파티셔닝을 사용하도록 스트림을 구성합니다.
QUESTION 229
회사에서 고객이 온라인 주문에 사용하는 애플리케이션을 업데이트하고 있습니다. 최근 악성 행위자의 애플리케이션 공격 횟수가 증가했습니다. 회사는 Amazon Elastic Container Service(Amazon ECS) 클러스터에서 업데이트된 애플리케이션을 호스팅합니다. 회사는 Amazon DynamoDB를 사용하여 애플리케이션 데이터를 저장합니다. 공용 Application Load Balancer(ALB)는 최종 사용자에게 애플리케이션에 대한 액세스 권한을 제공합니다. 회사는 공격을 방지하고 공격이 진행되는 동안 최소한의 서비스 중단으로 비즈니스 연속성을 보장해야 합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.) A. ALB를 오리진으로 사용하여 Amazon CloudFront 배포를 생성합니다. CloudFront 도메인에 사용자 지정 헤더와 임의 값을 추가합니다. 헤더와 값이 일치하는 경우 트래픽을 조건부로 전달하도록 ALB를 구성합니다. B. 두 개의 AWS 리전에 애플리케이션을 배포합니다. 동일한 가중치로 두 리전으로 라우팅하도록 Amazon Route 53을 구성합니다. C. Amazon ECS 작업에 대한 자동 조정을 구성합니다. DynamoDB Accelerator(DAX) 클러스터를 생성합니다. D. DynamoDB의 오버헤드를 줄이도록 Amazon ElastiCache를 구성합니다. E. 적절한 규칙 그룹을 포함하는 AWS WAF 웹 ACL을 배포합니다. 웹 ACL을 Amazon CloudFront 배포와 연결합니다.
QUESTION 231
회사에는 별도의 AWS 계정이 많이 있으며 중앙 청구 또는 관리를 사용하지 않습니다. 각 AWS 계정은 회사의 여러 부서에 대한 서비스를 호스팅합니다. 회사에는 배포된 Microsoft Azure Active Directory가 있습니다.
솔루션 설계자는 회사의 AWS 계정에 대한 청구 및 관리를 중앙 집중화해야 합니다. 회사는 수동 사용자 관리 대신 ID 연합을 사용하기를 원합니다. 회사는 또한 수명이 긴 액세스 키 대신 임시 자격 증명을 사용하려고 합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. 마스터 계정 역할을 할 새 AWS 계정을 생성합니다. AWS Organizations에서 조직을 배포합니다. 각 기존 AWS 계정을 조직에 가입하도록 초대합니다. 각 계정이 초대를 수락하는지 확인하십시오. B. 각 AWS 계정의 이메일 주소를 aws+로 구성합니다.@example.com 계정 관리 이메일 메시지와 인보이스가 같은 곳으로 전송되도록 합니다. C. 마스터 계정에서 AWS IAM Identity Center(AWS Single Sign-On)를 배포합니다. IAM Identity Center를 Azure Active Directory에 연결합니다. 사용자 및 그룹의 자동 동기화를 위해 IAM Identity Center를 구성합니다. D. 마스터 계정에 AWS Managed Microsoft AD 디렉터리를 배포합니다. AWS Resource Access Manager(AWS RAM)를 사용하여 조직의 다른 모든 계정과 디렉터리를 공유합니다. E. AWS IAM Identity Center(AWS Single Sign-On) 권한 집합을 생성합니다. 적절한 IAM 자격 증명 센터 그룹 및 AWS 계정에 권한 집합을 연결합니다. F. 인증 및 권한 부여에 AWS Managed Microsoft AD를 사용하도록 각 AWS 계정에서 AWS Identity and Access Management(IAM)를 구성합니다.
QUESTION 237
한 회사에서 수백 개의 AWS 계정으로부터 로그를 수신하고 분석하는 Amazon EC2에서 실행되는 중앙 집중식 로깅 서비스를 만들고 있습니다. AWS PrivateLink는 클라이언트 서비스와 로깅 서비스 간의 연결을 제공하는 데 사용되고 있습니다.
클라이언트가 있는 각 AWS 계정에서 로깅 서비스에 대한 인터페이스 엔드포인트가 생성되었으며 사용할 수 있습니다. NLB(Network Load Balancer)가 있는 EC2 인스턴스에서 실행되는 로깅 서비스는 서로 다른 서브넷에 배포됩니다. 클라이언트는 VPC 엔드포인트를 사용하여 로그를 제출할 수 없습니다.
솔루션 아키텍트가 이 문제를 해결하기 위해 취해야 하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.) A. NLB 서브넷과의 통신을 허용하기 위해 NACL이 로깅 서비스 서브넷에 연결되어 있는지 확인하십시오. NACL이 NLB 서브넷에 연결되어 EC2 인스턴스에서 실행되는 로깅 서비스 서브넷과의 통신을 허용하는지 확인하십시오. B. 이 로깅 서비스 서브넷에 연결되어 인터페이스 엔드포인트 서브넷과의 통신을 허용하는지 확인합니다 이 인터페이스 NACL . NACL 엔드포인트 서브넷에 연결되어 EC2 인스턴스에서 실행되는 로깅 서비스 서브넷과의 통신을 허용하는지 확인하십시오. C. EC2 인스턴스에서 실행 중인 로깅 서비스의 보안 그룹을 확인하여 NLB 서브넷에서 수신을 허용하는지 확인합니다. D. EC2 인스턴스에서 실행되는 로깅 서비스의 보안 그룹을 확인하여 클라이언트로부터의 수신을 허용하는지 확인하십시오. E. NLB의 보안 그룹을 확인하여 인터페이스 엔드포인트 서브넷에서 수신을 허용하는지 확인합니다.
QUESTION 244
한 회사에 여러 AWS 계정이 있습니다. 개발 팀은 클라우드 거버넌스 및 문제 해결 프로세스를 위한 자동화 프레임워크를 구축하고 있습니다. 자동화 프레임워크는 중앙 집중식 계정에서 AWS Lambda 함수를 사용합니다. 솔루션 설계자는 Lambda 함수가 회사의 각 AWS 계정에서 실행될 수 있도록 허용하는 최소 권한 정책을 구현해야 합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (두 가지를 선택하세요. A. 중앙 집중식 계정에서 Lambda 서비스를 신뢰할 수 있는 엔터티로 포함하는 IAM 역할을 생성합니다. 다른 AWS 계정의 역할을 맡도록 인라인 정책을 추가합니다. B. 다른 AWS 계정에서 최소한의 권한을 가진 IAM 역할을 생성합니다. 중앙 집중식 계정의 Lambda IAM 역할을 신뢰할 수 있는 엔터티로 추가합니다. C. 중앙 집중식 계정에서 다른 계정의 역할을 신뢰할 수 있는 엔터티로 갖는 IAM 역할을 생성합니다. 최소한의 권한을 제공합니다. D. 다른 AWS 계정에서 중앙 집중식 계정의 역할을 맡을 권한이 있는 IAM 역할을 생성합니다. Lambda 서비스를 신뢰할 수 있는 엔터티로 추가합니다. E. 다른 AWS 계정에서 최소 권한을 가진 IAM 역할을 생성합니다. Lambda 서비스를 신뢰할 수 있는 엔터티로 추가합니다.
QUESTION 248
한 회사에서 AWS Organizations를 사용하여 1,000개가 넘는 AWS 계정을 관리합니다. 회사에서 새로운 개발자 조직을 만들었습니다. 새 개발자 조직으로 이동해야 하는 개발자 구성원 계정이 540개 있습니다. 모든 계정은 각 계정이 독립형 계정으로 운영될 수 있도록 필요한 모든 정보로 설정됩니다.
모든 개발자 계정을 새 개발자 조직으로 이동하기 위해 솔루션 설계자가 수행해야 하는 단계의 조합은 무엇입니까? (3개를 선택하세요.) A. 이전 조직의 마스터 계정에서 조직 API의 MoveAccount 작업을 호출하여 개발자 계정을 새 개발자 조직으로 마이그레이션합니다. B. 마스터 계정에서 조직 API의 RemoveAccountFromOrganization 작업을 사용하여 이전 조직에서 각 개발자 계정을 제거합니다. C. 각 개발자 계정에서 조직 API의 RemoveAccountFromOrganization 작업을 사용하여 이전 조직에서 계정을 제거합니다. D. 새 개발자 조직의 마스터 계정에 로그인하고 개발자 계정 마이그레이션의 대상 역할을 하는 자리 표시자 회원 계정을 생성합니다. E. 새 개발자 조직의 마스터 계정에서 조직 API의 InviteAccountToOrganization 작업을 호출하여 개발자 계정에 초대를 보냅니다. F. 각 개발자가 자신의 계정에 로그인하고 새 개발자 조직에 가입하도록 확인합니다.
QUESTION 249
회사에서 정적 콘텐츠를 호스팅하는 새 웹 사이트를 디자인하고 있습니다. 이 웹사이트는 사용자에게 대용량 파일을 업로드하고 다운로드할 수 있는 기능을 제공합니다. 회사 요구 사항에 따라 모든 데이터는 전송 중 및 유휴 상태에서 암호화되어야 합니다. 솔루션 설계자는 Amazon S3 및 Amazon CloudFront를 사용하여 솔루션을 구축하고 있습니다.
어떤 단계 조합이 암호화 요구 사항을 충족합니까? (3개를 선택하세요.) A. 웹 애플리케이션이 사용하는 S3 버킷에 대해 S3 서버 측 암호화를 켭니다. B. S3 ACL의 읽기 및 쓰기 작업에 대해 "aws:SecureTransport": "true" 정책 속성을 추가합니다. C. 웹 애플리케이션이 사용하는 S3 버킷에서 암호화되지 않은 작업을 거부하는 버킷 정책을 만듭니다. D. AWS KMS 키(SSE-KMS)로 서버 측 암호화를 사용하여 CloudFront에서 유휴 암호화를 구성합니다. E. CloudFront에서 HTTP 요청의 HTTPS 요청으로의 리디렉션을 구성합니다. F. 웹 애플리케이션이 사용하는 S3 버킷에 대해 미리 서명된 URL을 생성할 때 RequireSSL 옵션을 사용하십시오.
QUESTION 250
회사의 솔루션 아키텍트가 다중 애플리케이션 환경의 비용을 분석하고 있습니다. 환경은 단일 AWS 리전의 여러 가용 영역에 배포됩니다. 최근 인수 후 회사는 AWS Organizations에서 두 조직을 관리합니다. 이 회사는 한 조직에서 AWS PrivateLink 기반 VPC 엔드포인트 서비스로 여러 서비스 공급자 애플리케이션을 만들었습니다. 회사는 다른 조직에서 여러 서비스 소비자 응용 프로그램을 만들었습니다.
데이터 전송 요금은 회사가 예상한 것보다 훨씬 높으며 솔루션 설계자는 비용을 줄여야 합니다. 솔루션 설계자는 개발자가 서비스를 배포할 때 따라야 할 지침을 권장해야 합니다. 이러한 지침은 전체 환경에 대한 데이터 전송 요금을 최소화해야 합니다.
어떤 지침이 이러한 요구 사항을 충족합니까? (두 가지를 선택하세요.) A. AWS Resource Access Manager를 사용하여 서비스 공급자 애플리케이션을 호스팅하는 서브넷을 조직의 다른 계정과 공유하십시오. B. 동일한 조직의 AWS 계정에 서비스 공급자 애플리케이션과 서비스 소비자 애플리케이션을 배치합니다. C. 모든 서비스 공급자 애플리케이션 배포에서 Network Load Balancer에 대한 교차 영역 로드 밸런싱을 끕니다. D. 엔드포인트의 로컬 DNS 이름을 사용하여 서비스 소비자 컴퓨팅 리소스가 가용 영역별 엔드포인트 서비스를 사용하는지 확인합니다. E. 조직의 계획된 가용 영역 간 데이터 전송 사용에 대해 적절한 적용 범위를 제공하는 절약 계획을 만듭니다.
QUESTION 253
한 회사에 데이터 계층이 단일 AWS 리전에 배포된 중요한 애플리케이션이 있습니다. 데이터 계층은 Amazon DynamoDB 테이블과 Amazon Aurora MySQL DB 클러스터를 사용합니다. 현재 Aurora MySQL 엔진 버전은 글로벌 데이터베이스를 지원합니다. 애플리케이션 계층은 이미 두 지역에 배포되었습니다.
회사 정책에 따르면 중요한 애플리케이션에는 애플리케이션 계층 구성 요소와 데이터 계층 구성 요소가 두 지역에 걸쳐 배포되어야 합니다. RTO 및 RPO는 각각 몇 분을 넘지 않아야 합니다.
솔루션 설계자는 데이터 계층이 회사 정책을 준수하도록 하는 솔루션을 권장해야 합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.) A. Aurora MySQL DB 클러스터에 다른 리전 추가 B. Aurora MySQL DB 클러스터의 각 테이블에 다른 리전 추가 C. DynamoDB 테이블 및 Aurora MySQL DB 클러스터에 대한 예약된 교차 리전 백업 설정 D. 구성에 다른 리전을 추가하여 기존 DynamoDB 테이블을 전역 테이블로 변환 E. Amazon Route 53 Application Recovery Controller를 사용하여 보조 리전으로 데이터베이스 백업 및 복구 자동화.
QUESTION 254
솔루션 아키텍트는 여러 팀으로 구성된 회사의 AWS 계정 구조를 설계하고 있습니다. 모든 팀은 동일한 AWS 리전에서 작업합니다. 회사에는 온프레미스 네트워크에 연결된 VPC가 필요합니다. 회사는 온프레미스 네트워크에서 들어오고 나가는 총 트래픽이 50Mbps 미만일 것으로 예상합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.) A. VPC와 필수 서브넷을 프로비저닝하는 AWS CloudFormation 템플릿을 생성합니다. 각 AWS 계정에 템플릿을 배포합니다. B. VPC와 필수 서브넷을 프로비저닝하는 AWS CloudFormation 템플릿을 생성합니다. 공유 서비스 계정에 템플릿을 배포합니다. AWS Resource Access Manager를 사용하여 서브넷을 공유합니다. C. 온프레미스 네트워크에 연결하기 위해 AWS Site-to-Site VPN과 함께 AWS Transit Gateway를 사용합니다. AWS Resource Access Manager를 사용하여 전송 게이트웨이를 공유합니다. D. 온프레미스 네트워크 연결을 위해 AWS Site-to-Site VPN을 사용합니다. E. 온프레미스 네트워크 연결을 위해 AWS Direct Connect를 사용합니다.
QUESTION 255
회사는 사용자 지정 네트워크 분석 소프트웨어 패키지를 실행하여 트래픽이 VPC를 나가고 들어올 때 트래픽을 검사하려고 합니다. 이 회사는 Auto Scaling 그룹의 3개 Amazon EC2 인스턴스에 AWS CloudFormation을 사용하여 솔루션을 배포했습니다. 트래픽을 EC2 인스턴스로 보내기 위해 모든 네트워크 라우팅이 설정되었습니다.
분석 소프트웨어가 작동을 멈출 때마다 Auto Scaling 그룹이 인스턴스를 교체합니다. 인스턴스 교체가 발생할 때 네트워크 경로가 업데이트되지 않습니다.
이 문제를 해결하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. Auto Scaling 그룹이 실패한 인스턴스를 교체하도록 하는 EC2 상태 확인 지표를 기반으로 경보를 생성합니다. B. CloudFormation 템플릿을 업데이트하여 EC2 인스턴스에 Amazon CloudWatch 에이전트를 설치합니다. 애플리케이션에 대한 프로세스 지표를 보내도록 CloudWatch 에이전트를 구성합니다. C. CloudFormation 템플릿을 업데이트하여 EC2 인스턴스에 AWS Systems Manager Agent를 설치합니다. 애플리케이션에 대한 프로세스 메트릭을 보내도록 Systems Manager Agent를 구성합니다. D. 실패 시나리오에 대해 Amazon CloudWatch에서 사용자 지정 지표에 대한 경보를 생성합니다. Amazon Simple Notification Service(Amazon SNS) 주제에 메시지를 게시하도록 경보를 구성합니다. E. 서비스에서 인스턴스를 제거하기 위해 Amazon Simple Notification Service(Amazon SNS) 메시지에 응답하는 AWS Lambda 함수를 생성합니다. 교체 인스턴스를 가리키도록 네트워크 경로를 업데이트합니다. F. CloudFormation 템플릿에서 대체 인스턴스가 시작될 때 네트워크 경로를 업데이트하는 조건을 작성하십시오.
QUESTION 260
한 회사가 최근 AWS 클라우드에서 새로운 애플리케이션 워크로드를 호스팅하기 시작했습니다. 회사는 Amazon EC2 인스턴스를 사용하고 있습니다. Amazon Elastic File System (Amazon EFS) 파일 시스템 및 Amazon RDS DB 인스턴스.
규정 및 비즈니스 요구 사항을 충족하기 위해 회사는 데이터 백업에 대해 다음과 같이 변경해야 합니다.
* 백업은 캡처 직후 하나 이상의 다른 AWS 리전에 복제되어야 합니다.
* 백업 솔루션은 AWS 환경 전체에서 단일 백업 상태 소스를 제공해야 합니다.
* 백업 솔루션은 리소스 백업 실패 시 즉시 알림을 보내야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. 각 보존 요구 사항에 대한 백업 규칙을 사용하여 AWS Backup 계획을 생성합니다. B. 백업을 다른 지역으로 복사하도록 AWS Backup 계획을 구성합니다. C. 백업을 다른 리전에 복제하고 실패가 발생하면 알림을 보내는 AWS Lambda 함수를 생성합니다. D. 백업 계획에 Amazon Simple Notification Service(Amazon SNS) 주제를 추가하여 BACKUP_JOB_COMPLETED 이외의 상태인 완료된 작업에 대한 알림을 보냅니다. E. 각 보존 요구 사항에 대해 Amazon Data Lifecycle Manager(Amazon DLM) 스냅샷 수명 주기 정책을 생성합니다. F. 각 데이터베이스에 RDS 스냅샷을 설정합니다.
QUESTION 270
한 연구 센터가 AWS 클라우드로 마이그레이션하고 있으며 온프레미스 1PB 객체 스토리지를 Amazon S3 버킷으로 이동했습니다. 100명의 과학자들이 이 객체 스토리지를 사용하여 업무 관련 문서를 저장하고 있습니다. 각 과학자는 개체 저장소에 개인 폴더를 가지고 있습니다. 모든 과학자는 단일 IAM 사용자 그룹의 구성원입니다.
연구 센터의 규정 준수 담당자는 과학자들이 서로의 작업에 접근할 수 있을지 걱정하고 있습니다. 연구 센터는 어떤 과학자가 어떤 문서에 접근하는지 보고할 엄격한 의무가 있습니다.
이러한 보고서를 담당하는 팀은 AWS 경험이 거의 없으며 운영 오버헤드를 최소화하는 즉시 사용 가능한 솔루션을 원합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 조치 조합을 취해야 합니까? (2개를 선택하세요.) A. 사용자에게 읽기 및 쓰기 액세스 권한을 부여하는 ID 정책을 만듭니다. S3 경로 앞에 ${aws:username}이 붙어야 함을 지정하는 조건을 추가합니다. 과학자의 IAM 사용자 그룹에 정책을 적용합니다. B. S3 버킷의 모든 객체 수준 이벤트를 캡처하도록 AWS CloudTrail을 사용하여 추적을 구성합니다. 트레일 출력을 다른 S3 버킷에 저장합니다. Amazon Athena를 사용하여 로그를 쿼리하고 보고서를 생성합니다. C. S3 서버 액세스 로깅을 활성화합니다. 로그 전송 대상으로 다른 S3 버킷을 구성합니다. Amazon Athena를 사용하여 로그를 쿼리하고 보고서를 생성합니다. D. 과학자의 IAM 사용자 그룹에 속한 사용자에게 읽기 및 쓰기 액세스 권한을 부여하는 S3 버킷 정책을 생성합니다. E. S3 버킷의 모든 객체 수준 이벤트를 캡처하고 Amazon CloudWatch에 이벤트를 기록하도록 AWS CloudTrail을 사용하여 추적을 구성합니다. Amazon Athena CloudWatch 커넥터를 사용하여 로그를 쿼리하고 보고서를 생성합니다.
QUESTION 273
한 솔루션 아키텍트는 온프레미스 레거시 애플리케이션을 AWS로 마이그레이션해야 합니다. 이 애플리케이션은 로드 밸런서 뒤에 있는 두 대의 서버에서 실행되며, 애플리케이션은 서버의 네트워크 어댑터의 MAC 주소와 관련된 라이선스 파일이 필요합니다. 소프트웨어 업체가 새 라이선스 파일을 보내는 데 12시간이 걸립니다. 또한 애플리케이션은 정적 IP 주소를 사용하는 구성 파일을 사용하여 데이터베이스 호스트 이름을 액세스해야 합니다.
이러한 요구 사항이 주어졌을 때, AWS에서 애플리케이션 서버의 고가용성 아키텍처를 구현하기 위해 어떤 단계 조합을 취해야 하는지 선택하십시오. (두 가지 선택) A. ENI 풀을 생성합니다. 풀에서 라이선스 파일을 업체로부터 요청하고 라이선스 파일을 Amazon S3에 저장합니다. 부트스트랩 자동화 스크립트를 생성하여 라이선스 파일을 다운로드하고 해당하는 ENI를 Amazon EC2 인스턴스에 연결합니다. B. ENI 풀을 생성합니다. 풀에서 라이선스 파일을 업체로부터 요청하고 라이선스 파일을 Amazon EC2 인스턴스에 저장합니다. 해당 인스턴스에서 AMI를 생성하고 이 AMI를 모든 향후 EC2 인스턴스에 사용합니다. C. 부트스트랩 자동화 스크립트를 생성하여 업체로부터 새 라이선스 파일을 요청합니다. 응답을 받으면 해당 라이선스 파일을 Amazon EC2 인스턴스에 적용합니다. D. 부트스트랩 자동화 스크립트를 편집하여 AWS Systems Manager Parameter Store에서 데이터베이스 서버 IP 주소를 읽고 해당 값을 로컬 구성 파일에 주입하도록합니다. E. Amazon EC2 인스턴스를 편집하여 구성 파일에 데이터베이스 서버 IP 주소를 포함하고 모든 향후 EC2 인스턴스에서 사용할 AMI를 다시 생성합니다.
QUESTION 274
한 회사가 AWS에 새로운 API를 배포하고 있습니다. API는 호스팅을 위해 지역 API 엔드포인트 및 AWS Lambda 함수와 함께 Amazon API Gateway를 사용합니다. API는 외부 공급업체 API에서 데이터를 검색하고, Amazon DynamoDB 전역 테이블에 데이터를 저장하고, DynamoDB 전역 테이블에서 데이터를 검색합니다. 공급업체 API의 API 키는 AWS
Secrets Manager에 저장되며 AWS Key Management Service(AWS KMS)의 고객 관리형 키로 암호화됩니다. 회사는 단일 AWS 리전에 자체 API를 배포했습니다.
솔루션 설계자는 회사 API의 API 구성 요소를 변경하여 구성 요소가 활성-활성 구성의 여러 지역에서 실행될 수 있도록 해야 합니다.
최소한의 운영 오버헤드로 이 요구 사항을 충족하는 변경 사항 조합은 무엇입니까? (3개를 선택하세요.) A. API를 여러 지역에 배포합니다. 각 지역 API 엔드포인트로 트래픽을 라우팅하는 사용자 지정 도메인 이름으로 Amazon Route 53을 구성합니다. Route 53 다중 응답 라우팅 정책을 구현합니다. B. 새로운 KMS 다중 지역 고객 관리형 키를 생성합니다. 각 범위 내 리전에서 새 KMS 고객 관리형 복제본 키를 생성합니다. C. 기존 Secrets Manager 비밀을 다른 리전에 복제합니다. 각 범위 내 리전의 복제된 암호에 대해 적절한 KMS 키를 선택합니다. D. 각 범위 내 지역에서 새로운 AWS 관리형 KMS 키를 생성합니다. 기존 키를 다중 리전 키로 변환합니다. 다른 리전에서는 다중 리전 키를 사용하세요. E. 각 범위 내 지역에서 새로운 Secrets Manager 비밀을 생성합니다. 기존 리전의 비밀 값을 각 범위 내 리전의 새 비밀로 복사합니다. F. 범위 내 지역 전체에 걸쳐 배포를 반복하도록 Lambda 함수의 배포 프로세스를 수정합니다. 기존 API에 대해 다중 리전 옵션을 활성화합니다. 다중 지역 API의 백엔드로 각 지역에 배포되는 Lambda 함수를 선택합니다.
QUESTION 283
솔루션 설계자는 AWS 환경에 대한 사용자 액세스를 인증하기 위해 회사의 온프레미스 자격 증명 공급자(IdP)와 함께 SAML 2.0 연동 자격 증명 솔루션을 구현했습니다. 솔루션 설계자가 연합 ID 웹 포털을 통해 인증을 테스트하면 AWS 환경에 대한 액세스 권한이 부여됩니다. 그러나 테스트 사용자가 연합 자격 증명 웹 포털을 통해 인증을 시도하면 AWS 환경에 액세스할 수 없습니다.
ID 페더레이션이 올바르게 구성되었는지 확인하기 위해 솔루션 설계자가 확인해야 하는 항목은 무엇입니까? (3개를 선택하세요.) A. IAM 사용자의 권한 정책은 해당 사용자의 SAML 연동 사용을 허용했습니다. B. 연합 사용자 또는 연합 그룹의 신뢰 정책을 위해 생성된 IAM 역할은 SAML 공급자를 보안 주체로 설정했습니다. C. 테스트 사용자는 회사 IdP의 AWSFederatedUsers 그룹에 없습니다. D. 웹 포털은 SAML 공급자의 ARN, IAM 역할의 ARN 및 IdP의 SAML 어설션을 사용하여 AWS STS AssumeRoleWithSAML API를 호출합니다. E. 온프레미스 IdP의 DNS 호스트 이름은 AWS 환경 VPC에서 연결할 수 있습니다. F. 회사의 IdP는 사용자 또는 그룹을 적절하게 매핑하는 SAML 어설션을 정의합니다. 회사에서 적절한 권한이 있는 IAM 역할.
QUESTION 284
회사는 다중 계정 아키텍처로 AWS Organizations를 사용하고 있습니다. 계정 아키텍처에 대한 회사의 현재 보안 구성에는 SCP, 리소스 기반 정책, ID 기반 정책, 신뢰 정책 및 세션 정책이 포함됩니다.
솔루션 아키텍트는 계정 A의 IAM 사용자가 계정 B의 역할을 맡도록 허용해야 합니다.
이 요구 사항을 충족하려면 솔루션 설계자가 수행해야 하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. 작업을 허용하도록 계정 A에 대한 SCP를 구성합니다. B. 작업을 허용하도록 리소스 기반 정책을 구성합니다. C. 작업을 허용하도록 계정 A의 사용자에 대한 자격 증명 기반 정책을 구성합니다. D. 작업을 허용하도록 계정 B의 사용자에 대한 자격 증명 기반 정책을 구성합니다. E. 작업을 허용하도록 계정 B의 대상 역할에 대한 신뢰 정책을 구성합니다. F. 작업을 허용하고 GetSessionToken API 작업을 통해 프로그래밍 방식으로 전달되도록 세션 정책을 구성합니다.
QUESTION 294
회사는 맞춤형 모바일 앱을 사용하여 모바일 장치에서 업로드할 이미지 데이터를 저장하고 처리해야 합니다. 주중 오전 8시부터 오후 5시 사이에 사용량이 가장 많아 분당 수천 건의 업로드가 발생합니다. 그 외에는 앱을 거의 사용하지 않습니다. 이미지 처리가 완료되면 사용자에게 알림이 전송됩니다.
로드를 처리할 수 있도록 이미지 처리를 확장할 수 있도록 솔루션 설계자는 어떤 작업 조합을 취해야 합니까? (3개를 선택하세요.) A. 모바일 소프트웨어의 파일을 Amazon S3에 직접 업로드합니다. S3 이벤트 알림을 사용하여 Amazon MQ 대기열에 메시지를 생성합니다. B. 모바일 소프트웨어의 파일을 Amazon S3에 직접 업로드합니다. S3 이벤트 알림을 사용하여 Amazon Simple Queue Service(Amazon SQS) 표준 대기열에 메시지를 생성합니다. C. 대기열에서 메시지를 사용할 수 있을 때 이미지 처리를 수행하도록 AWS Lambda 함수를 호출합니다. D. S3 배치 작업 작업을 호출하여 대기열에서 메시지를 사용할 수 있을 때 이미지 처리를 수행합니다. E. 처리가 완료되면 Amazon Simple 알림 서비스(Amazon SNS)를 사용하여 모바일 앱에 푸시 알림을 보냅니다. F. 처리가 완료되면 Amazon Simple Email Service(Amazon SES)를 사용하여 모바일 앱에 푸시 알림을 보냅니다.
QUESTION 298
회사에서 온프레미스 데이터 센터를 AWS 클라우드로 마이그레이션하려고 합니다. 여기에는 수천 개의 가상화된 Linux 및 Microsoft Windows 서버, SAN 스토리지, MYSQL이 포함된 Java 및 PHP 애플리케이션, Oracle 데이터베이스가 포함됩니다. 동일한 데이터 센터 또는 외부에서 호스팅되는 종속 서비스가 많이 있습니다.
기술 문서가 불완전하고 오래되었습니다. 솔루션 아키텍트는 현재 환경을 이해하고 마이그레이션 후 클라우드 리소스 비용을 추정해야 합니다.
솔루션 설계자는 클라우드 마이그레이션을 계획하기 위해 어떤 도구 또는 서비스를 사용해야 합니까? (3개를 선택하세요.) A. AWS 애플리케이션 검색 서비스 B. AWS SMS C. AWS 엑스레이 D. AWS 클라우드 채택 준비 도구(CART) E. 아마존 인스펙터 F. AWS 마이그레이션 허브.
QUESTION 300
한 회사는 3계층 웹 아키텍처를 사용하여 AWS에 전자상거래 웹사이트를 구축했습니다. 애플리케이션은 Java 기반이며 Amazon CloudFront 배포, Auto Scaling 그룹에 있는 Amazon EC2 인스턴스의 Apache 웹 서버 계층, 백엔드 Amazon Aurora MySQL 데이터베이스로 구성됩니다.
지난 달 프로모션 판매 이벤트 중에 사용자가 장바구니에 항목을 추가하는 동안 오류 및 시간 초과가 발생했다고 보고했습니다. 운영팀은 웹 서버에서 생성된 로그를 복구하고 Aurora DB 클러스터 성능 지표를 검토했습니다. 로그가 수집되기 전에 일부 웹 서버가 종료되었으며 Aurora 지표가 쿼리 성능 분석에 충분하지 않았습니다.
피크 트래픽 이벤트 중에 애플리케이션 성능 가시성을 개선하기 위해 솔루션 설계자가 수행해야 하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. Amazon CloudWatch Logs에 느린 쿼리 및 오류 로그를 게시하도록 Aurora MySQL DB 클러스터를 구성하십시오. B. AWS X-Ray SDK를 구현하여 EC2 인스턴스에서 들어오는 HTTP 요청을 추적하고 Java용 X-Ray SDK를 사용하여 SQL 쿼리 추적을 구현합니다. C. 느린 쿼리 및 오류 로그를 Amazon Kinesis로 스트리밍하도록 Aurora MySQL DB 클러스터를 구성합니다. D. EC2 인스턴스에 Amazon CloudWatch Logs 에이전트를 설치하고 구성하여 Apache 로그를 CloudWatch Logs로 보냅니다. E. Amazon EC2 및 Aurora에서 애플리케이션 활동을 수집하고 분석하도록 AWS CloudTrail을 활성화하고 구성합니다. F. Aurora MySQL DB 클러스터 성능 벤치마킹을 활성화하고 스트림을 AWS X-Ray에 게시합니다.
QUESTION 301
한 회사에서 AWS Step Functions를 사용하여 기계 학습 모델의 야간 재훈련을 자동화했습니다. 워크플로는 AWS Lambda를 사용하는 여러 단계로 구성됩니다. 각 단계는 다양한 이유로 실패할 수 있으며 모든 실패로 인해 전체 워크플로가 실패합니다.
검토 결과 회사가 실패를 인지하지 못한 채 재교육이 연속으로 여러 번 실패했음이 밝혀졌습니다. 솔루션 설계자는 재교육 프로세스에서 모든 유형의 실패에 대해 알림을 보내도록 워크플로를 개선해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (3개를 선택하세요.) A. 팀의 메일링 리스트를 대상으로 하는 "이메일" 유형의 구독으로 Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. B. 입력 인수를 SNS 주제로 전달하는 "이메일"이라는 작업을 만듭니다. C. "ErrorEquals": [ "States.ALL" ] 및 "Next": "Email" 문이 있는 모든 작업, 맵 및 병렬 상태에 Catch 필드를 추가합니다. D. Amazon Simple Email Service(Amazon SES)에 새 이메일 Amazon Simple Email Service(Amazon SES) 주소를 추가합니다. 이메일 주소를 확인하십시오. E. 입력 인수를 SES 이메일 주소로 전달하는 "이메일"이라는 작업을 만듭니다. F. "ErrorEquals": [ "States.Runtime" ] 및 "Next": "Email" 문이 있는 모든 작업, 맵 및 병렬 상태에 Catch 필드를 추가합니다.
QUESTION 307
한 엔터프라이즈 회사가 사용자를 위한 인프라 서비스 플랫폼을 구축하고 있습니다. 회사에는 다음과 같은 요구 사항이 있습니다.
* 사용자가 승인되지 않은 서비스를 프로비저닝할 수 없도록 AWS 인프라를 시작할 때 사용자에게 최소 권한 액세스를 제공합니다.
* 중앙 계정을 사용하여 인프라 서비스 생성을 관리합니다.
* AWS Organizations의 여러 계정에 인프라 서비스를 배포하는 기능을 제공합니다.
사용자가 시작한 모든 인프라에 태그를 적용하는 기능을 제공합니다.
AWS 서비스를 사용하는 어떤 작업 조합이 이러한 요구 사항을 충족합니까? (3개를 선택하세요.) A. AWS Cloud Formation 템플릿을 사용하여 인프라 서비스를 개발합니다. 중앙 Amazon S3 버킷에 템플릿을 추가하고 S3 버킷 정책에 액세스해야 하는 IAM 역할 또는 사용자를 추가합니다. B. AWS Cloud Formation 템플릿을 사용하여 인프라 서비스를 개발합니다. 중앙 AWS 계정에서 생성된 포트폴리오에 각 템플릿을 AWS Service Catalog 제품으로 업로드합니다. 이러한 포트폴리오를 회사를 위해 생성된 조직 구조와 공유하세요. C. 사용자 IAM 역할이 AWSCloudFormationFullAccess 및 AmazonS3ReadOnlyAccess 권한을 갖도록 허용합니다. AWS CloudFormation 및 Amazon S3를 제외한 모든 서비스를 거부하려면 AWS 계정 루트 사용자 수준에서 조직 SCP를 추가합니다. D. 사용자 IAM 역할이 ServiceCatalogEndUserAccess 권한만 갖도록 허용합니다. 자동화 스크립트를 사용하여 중앙 포트폴리오를 로컬 AWS 계정으로 가져오고, TagOption을 복사하여 사용자 액세스 권한을 할당하고, 시작 제약 조건을 적용합니다. E. AWS Service Catalog TagOption 라이브러리를 사용하여 회사에서 요구하는 태그 목록을 유지 관리합니다. AWS Service Catalog 제품 또는 포트폴리오에 TagOption을 적용합니다. F. AWS CloudFormation 리소스 태그 속성을 사용하여 사용자를 위해 생성될 모든 CloudFormation 템플릿에 태그 적용을 적용합니다.
QUESTION 310
한 대기업이 전체 IT 포트폴리오를 AWS로 마이그레이션하고 있습니다. 회사의 각 사업부에는 개발 및 테스트 환경을 모두 지원하는 독립형 AWS 계정이 있습니다. 프로덕션 워크로드를 지원하기 위한 새로운 계정이 곧 필요할 것입니다.
재무 부서에는 중앙 집중식 결제 방법이 필요하지만 비용을 할당하기 위해 각 그룹의 지출에 대한 가시성을 유지해야 합니다.
보안 팀에는 회사의 모든 계정에서 IAM 사용을 제어하기 위한 중앙 집중식 메커니즘이 필요합니다.
다음 옵션 중 가장 적은 노력으로 회사의 요구 사항을 충족하는 조합은 무엇입니까? (2개를 선택하세요.) A. 각 계정으로 시작되는 공통 IAM 권한을 정의하는 매개변수화된 AWS CloudFormation 템플릿 모음을 사용하십시오. 최소 권한 모델을 시행하려면 모든 신규 및 기존 계정에서 적절한 스택을 시작해야 합니다. B. AWS Organizations를 사용하여 선택한 지불자 계정에서 새 조직을 생성하고 조직 단위 계층 구조를 정의합니다. 기존 계정을 조직에 초대하고 조직을 사용하여 새 계정을 만듭니다. C. 각 사업부가 자체 AWS 계정을 사용하도록 요구합니다. 각 AWS 계정에 적절하게 태그를 지정하고 비용 탐색기를 활성화하여 지불 거절을 관리합니다. D. AWS Organizations의 모든 기능을 활성화하고 하위 계정에 대한 IAM 권한을 필터링하는 적절한 서비스 제어 정책을 설정합니다. E. 회사의 모든 AWS 계정을 단일 AWS 계정으로 통합합니다. 청구 목적으로 태그를 사용하고 IAM의 Access Advisor 기능을 사용하여 최소 권한 모델을 시행하세요.
QUESTION 314
미디어 스토리지 애플리케이션은 AWS Lambda 기능으로 처리하기 위해 사용자 사진을 Amazon S3에 업로드합니다. 애플리케이션 상태는 Amazon DynamoDB 테이블에 저장됩니다.
일부 업로드된 사진이 제대로 처리되지 않는다는 사용자의 보고가 있습니다. 애플리케이션 개발자는 로그를 추적하고 수천 명의 사용자가 동시에 사진을 업로드할 때 Lambda가 사진 처리 문제를 겪고 있음을 발견합니다. 문제는 데이터 저장 시 Lambda 동시성 제한 및 DynamoDB 성능의 결과입니다.
애플리케이션의 성능과 안정성을 높이기 위해 솔루션 설계자가 취해야 하는 작업 조합은 무엇입니까? (두 가지를 선택하세요.) A. DynamoDB 테이블에 대한 RCU를 평가하고 조정합니다. B. DynamoDB 테이블에 대한 WCU를 평가하고 조정합니다. C. Amazon ElastiCache 계층을 추가하여 Lambda 함수의 성능을 높입니다. D. Amazon S3와 Lambda 함수 사이에 Amazon Simple Queue Service(Amazon SQS) 대기열 및 재처리 로직을 추가합니다. E. S3 Transfer Acceleration을 사용하여 사용자에게 더 짧은 지연 시간을 제공합니다.
QUESTION 319
회사는 온프레미스 데이터 센터의 레거시 애플리케이션을 AWS로 마이그레이션하고 있습니다. 애플리케이션은 단일 애플리케이션 서버와 Microsoft SQL Server 데이터베이스 서버로 구성됩니다. 각 서버는 연결된 여러 볼륨에서 500TB의 데이터를 소비하는 VMware VM에 배포됩니다.
이 회사는 가장 가까운 AWS 지역에서 온프레미스 데이터 센터까지 10Gbps AWS Direct Connect 연결을 설정했습니다. Direct Connect 연결은 현재 다른 서비스에서 사용되지 않습니다.
가동 중지 시간을 최소화하면서 애플리케이션을 마이그레이션하려면 솔루션 설계자가 수행해야 하는 단계 조합은 무엇입니까? (2개를 선택하세요.) A. AWS SMS(AWS Server Migration Service) 복제 작업을 사용하여 데이터베이스 서버 VM을 AWS로 마이그레이션합니다. B. VM Import/Export를 사용하여 애플리케이션 서버 VM을 가져옵니다. C. VM 이미지를 AWS Snowball Edge Storage Optimized 디바이스로 내보냅니다. D. AWS SMS(AWS Server Migration Service) 복제 작업을 사용하여 애플리케이션 서버 VM을 AWS로 마이그레이션합니다. E. AWS DMS(AWS Database Migration Service) 복제 인스턴스를 사용하여 데이터베이스를 Amazon RDS DB 인스턴스로 마이그레이션합니다.
QUESTION 322
한 회사는 수백 개의 프로덕션 AWS 계정에서 애플리케이션을 실행합니다. 이 회사는 모든 기능이 활성화된 AWS Organizations를 사용하고 AWS Backup을 사용하는 중앙화된 백업 작업이 있습니다.
회사는 랜섬웨어 공격에 대한 우려가 있습니다. 이 우려를 해소하기 위해 회사는 모든 백업이 어떤 프로덕션 계정에서도 특권 사용자 자격 증명 침해에 견고해야 한다는 새로운 정책을 만들었습니다.
이 새로운 요구 사항을 충족하는 조합은 어떤 것인가요? (세 가지 선택) A. 지정된 비 프로덕션 계정에서 AWS Backup 볼트를 사용하여 계정 간 백업을 구현합니다. B. AWS Backup 볼트 수정을 제한하는 SCP를 추가합니다. C. AWS Backup Vault Lock을 컴플라이언스 모드로 구현합니다. D. 백업 빈도, 라이프사이클 및 보존 기간을 구성하여 항상 콜드 티어에 최소한 하나의 백업이 존재하도록합니다. E. AWS Backup을 사용하여 모든 백업을 지정된 비 프로덕션 계정의 Amazon S3 버킷에 쓸 수 있도록 구성합니다. S3 버킷에 S3 Object Lock이 활성화되었는지 확인합니다. F. AWS Backup에 할당된 IAM 서비스 역할에 대한 최소 권한 액세스를 구현합니다.
QUESTION 326
회사에서 온프레미스 시스템의 데이터를 Amazon S3 버킷으로 보내려고 합니다. 회사는 세 개의 서로 다른 계정에 S3 버킷을 생성했습니다. 회사는 데이터가 인터넷을 통해 이동하지 않고 비공개로 데이터를 보내야 합니다. 이 회사는 AWS에 대한 기존 전용 연결이 없습니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계 조합을 수행해야 합니까? (두 가지를 선택하세요.) A. AWS 클라우드에서 네트워킹 계정을 설정합니다. 네트워킹 계정에서 프라이빗 VPC를 생성합니다. 온프레미스 환경과 프라이빗 VPC 간의 프라이빗 VIF로 AWS Direct Connect 연결을 설정합니다. B. AWS 클라우드에서 네트워킹 계정을 설정합니다. 네트워킹 계정에서 프라이빗 VPC를 생성합니다. 온프레미스 환경과 프라이빗 VPC 간에 퍼블릭 VIF로 AWS Direct Connect 연결을 설정합니다. C. 네트워킹 계정에서 Amazon S3 인터페이스 엔드포인트를 생성합니다. D. 네트워킹 계정에서 Amazon S3 게이트웨이 엔드포인트를 생성합니다. E. AWS 클라우드에서 네트워킹 계정을 설정합니다. 네트워킹 계정에서 프라이빗 VPC를 생성합니다. 네트워크 계정의 VPC와 S3 버킷을 호스팅하는 계정의 VPC를 피어링합니다.
QUESTION 327
회사에는 온프레미스 환경에서 실행되는 IoT 플랫폼이 있습니다. 플랫폼은 MQTT 프로토콜을 사용하여 IoT 장치에 연결하는 서버로 구성됩니다. 플랫폼은 적어도 5분마다 한 번씩 장치에서 원격 측정 데이터를 수집합니다. 플랫폼은 또한 MongoDB 클러스터에 디바이스 메타데이터를 저장합니다.
온프레미스 머신에 설치된 애플리케이션은 정기적인 작업을 실행하여 원격 분석 및 디바이스 메타데이터를 집계하고 변환합니다. 애플리케이션은 동일한 온프레미스 머신에서 실행되는 다른 웹 애플리케이션을 사용하여 사용자가 보는 보고서를 생성합니다. 주기적 작업을 실행하는 데 120-600초가 걸립니다. 그러나 웹 애플리케이션은 항상 실행 중입니다.
회사는 플랫폼을 AWS로 이전하고 있으며 스택의 운영 오버헤드를 줄여야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. AWS Lambda 함수를 사용하여 IoT 장치에 연결 B. AWS IoT Core에 게시하도록 IoT 디바이스 구성 C. Amazon EC2 인스턴스의 자체 관리형 MongoDB 데이터베이스에 메타데이터 쓰기 D. Amazon DocumentDB에 메타데이터 쓰기(MongoDB 호환 가능) E. AWS Lambda 작업과 함께 AWS Step Functions 상태 머신을 사용하여 보고서를 준비하고 Amazon S3에 보고서를 작성합니다. S3 오리진과 함께 Amazon CloudFront를 사용하여 보고서 제공 F. Amazon EC2 인스턴스와 함께 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터를 사용하여 보고서를 준비합니다. EKS 클러스터의 인그레스 컨트롤러를 사용하여 보고서 제공.
QUESTION 331
한 회사에서 웹 사이트를 온프레미스 데이터 센터에서 AWS로 마이그레이션하려고 합니다. 동시에 가용성과 비용 효율성을 개선하기 위해 웹사이트를 컨테이너화된 마이크로서비스 기반 아키텍처로 마이그레이션하려고 합니다. 회사의 보안 정책에는 권한과 네트워크 권한이 모범 사례에 따라 최소 권한을 사용하여 구성되어야 한다고 명시되어 있습니다.
Solutions Architect는 보안 요구 사항을 충족하고 Amazon ECS 클러스터에 애플리케이션을 배포한 컨테이너화된 아키텍처를 생성해야 합니다.
요구 사항을 충족하려면 배포 후 어떤 단계가 필요합니까? (2개를 선택하세요.) A. 브리지 네트워크 모드를 사용하여 작업을 생성합니다. B. awsvpc 네트워크 모드를 사용하여 작업을 생성합니다. C. Amazon EC2 인스턴스에 보안 그룹을 적용하고 EC2 인스턴스에 대한 IAM 역할을 사용하여 다른 리소스에 액세스합니다. D. 작업에 보안 그룹을 적용하고 시작 시 자격 증명을 컨테이너에 IAM 전달하여 다른 리소스에 액세스합니다. E. 작업에 보안 그룹을 적용하고 작업에 IAM 역할을 사용하여 다른 리소스에 액세스합니다.
QUESTION 355
한 회사는 IaC(Infrastructure as Code)를 사용하여 두 개의 Amazon EC2 인스턴스 세트를 프로비저닝했습니다. 이러한 사례는 몇 년 동안 동일하게 유지되었습니다.
회사의 사업은 지난 몇 달 동안 급속히 성장했습니다. 이에 대응하여 회사 운영팀은 갑작스러운 트래픽 증가를 관리하기 위해 Auto Scaling 그룹을 구현했습니다. 회사 정책에 따라 실행 중인 모든 운영 체제에 보안 업데이트를 매월 설치해야 합니다.
최신 보안 업데이트에는 재부팅이 필요했습니다. 결과적으로 Auto Scaling 그룹은 인스턴스를 종료하고 패치가 적용되지 않은 새 인스턴스로 교체했습니다.
이 문제의 재발을 피하기 위해 솔루션 설계자는 어떤 단계 조합을 권장해야 합니까? (2개를 선택하세요.) A. 교체를 위해 가장 오래된 시작 구성을 대상으로 하도록 업데이트 정책을 설정하여 Auto Scaling 그룹을 수정합니다. B. 다음 패치 점검 전에 새로운 Auto Scaling 그룹을 생성합니다. 유지 관리 기간 동안 두 그룹을 모두 패치하고 인스턴스를 재부팅합니다. C. Auto Scaling 그룹 앞에 Elastic Load Balancer를 생성합니다. Auto Scaling 그룹이 종료된 인스턴스를 교체한 후 대상 그룹 상태 확인이 정상으로 반환되도록 모니터링을 구성합니다. D. AMI를 패치하고, 시작 구성을 업데이트하고, Auto Scaling 인스턴스 새로 고침을 호출하는 자동화 스크립트를 생성합니다. E. Auto Scaling 그룹 앞에 Elastic Load Balancer를 생성합니다. 인스턴스에 종료 방지 기능을 구성합니다.
QUESTION 360
한 회사는 온프레미스 데이터 센터에서 VPN을 호스팅하고 있습니다. 현재 직원들은 Windows 홈 디렉토리의 파일에 액세스하기 위해 VPN에 연결합니다. 최근에 원격으로 근무하는 직원 수가 크게 증가했습니다. 그 결과로 데이터 센터로의 연결 대역폭 사용량이 업무 시간에 100%에 도달하기 시작했습니다.
회사는 원격 근무 직원의 성장을 지원하고 데이터 센터로의 연결 대역폭 사용량을 줄이며 운영 오버헤드를 줄일 수 있는 AWS에서의 솔루션을 설계해야 합니다.
가장 적은 운영 오버헤드로 이러한 요구 사항을 충족시키기 위한 조합은 무엇입니까? (두 가지 선택) A. AWS Storage Gateway Volume Gateway를 생성하고, 볼륨을 볼륨 게이트웨이에서 온프레미스 파일 서버로 마운트합니다. B. 홈 디렉토리를 Amazon FSx for Windows File Server로 마이그레이션합니다. C. 홈 디렉토리를 Amazon FSx for Lustre로 마이그레이션합니다. D. 원격 사용자를 AWS Client VPN으로 마이그레이션합니다. E. 온프레미스 데이터 센터에서 AWS로의 AWS Direct Connect 연결을 생성합니다.
QUESTION 365
회사는 회사의 AWS 환경에서 나가는 트래픽을 모니터링하고 보호하기 위해 AWS Marketplace의 타사 방화벽 어플라이언스 솔루션을 배포하고 있습니다. 회사는 이 어플라이언스를 공유 서비스 VPC에 배포하고 모든 아웃바운드 인터넷 바인딩 트래픽을 어플라이언스를 통해 라우팅하려고 합니다.
솔루션 아키텍트는 안정성을 우선시하고 단일 AWS 리전 내 방화벽 어플라이언스 간의 장애 조치 시간을 최소화하는 배포 방법을 권장해야 합니다. 회사는 공유 서비스 VPC에서 다른 VPC로의 라우팅을 설정했습니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계를 권장해야 합니까? (3개를 선택하세요.) A. 두 개의 방화벽 어플라이언스를 각각 별도의 가용 영역에 있는 공유 서비스 VPC에 배포합니다. B. 공유 서비스 VPC에 새 Network Load Balancer를 생성합니다. 새 대상 그룹을 생성하고 이를 새 Network Load Balancer에 연결합니다. 각 방화벽 어플라이언스 인스턴스를 대상그룹에 추가합니다. C. 공유 서비스 VPC에 새 게이트웨이 로드 밸런서를 생성합니다. 새 대상 그룹을 생성하고 이를 새 게이트웨이 로드 밸런서에 연결합니다. 각 방화벽 어플라이언스 인스턴스를 대상 그룹에 추가합니다. D. VPC 인터페이스 엔드포인트를 생성합니다. 공유 서비스 VPC의 라우팅 테이블에 경로를 추가합니다. 다른 VPC에서 공유 서비스 VPC로 들어오는 트래픽에 대한 다음 홉으로 새 엔드포인트를 지정합니다. E. 각각 동일한 가용 영역에 있는 두 개의 방화벽 어플라이언스를 공유 서비스 VPC에 배포합니다. F. VPC 게이트웨이 로드 밸런서 엔드포인트를 생성합니다. 공유 서비스 VPC의 라우팅 테이블에 경로를 추가합니다. 다른 VPC에서 공유 서비스 VPC로 들어오는 트래픽에 대한 다음 홉으로 새 엔드포인트를 지정합니다.
QUESTION 371
회사는 온프레미스로 서버 집합을 운영하고 AWS 조직의 조직에서 Amazon EC2 인스턴스 집합을 운영합니다. 회사의 AWS 계정에는 수백 개의 VPC가 포함되어 있습니다. 회사는 AWS 계정을 온프레미스 네트워크에 연결하려고 합니다. AWS Site-to-Site VPN 연결은 이미 단일 AWS 계정에 설정되어 있습니다. 회사는 어떤 VPC가 다른 VPC와 통신할 수 있는지 제어하려고 합니다.
최소한의 운영 노력으로 이러한 수준의 제어를 달성할 수 있는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. AWS 계정에서 전송 게이트웨이를 생성하십시오. AWS Resource Access Manager(AWS RAM)를 사용하여 계정 간에 전송 게이트웨이를 공유합니다. B. 모든 VPC 및 VPN에 대한 연결을 구성합니다. C. Transit Gateway 라우팅 테이블을 설정합니다. VPC 및 VPN을 라우팅 테이블과 연결합니다. D. VPC 간 VPC 피어링을 구성합니다. E. VPC와 VPN 간의 연결을 구성합니다. F. VPC 및 VPN에 라우팅 테이블을 설정합니다.
QUESTION 385
한 회사가 여러 AWS Lambda 함수와 Amazon DynamoDB 테이블로 구성된 서버리스 애플리케이션을 실행하고 있습니다. 이 회사는 Amazon Neptune DB 클러스터에 액세스하기 위해 Lambda 함수가 필요한 새로운 기능을 만들었습니다. Neptune DB 클러스터는 VPC의 서브넷 3개에 위치합니다.
다음 중 Lambda 함수가 Neptune DB 클러스터 및 DynamoDB 테이블에 액세스하도록 허용하는 솔루션은 무엇입니까? (2개를 선택하세요.) A. Neptune VPC에 3개의 퍼블릭 서브넷을 생성하고 인터넷 게이트웨이를 통해 트래픽을 라우팅합니다. 세 개의 새로운 퍼블릭 서브넷에서 Lambda 함수를 호스팅합니다. B. Neptune VPC에 3개의 프라이빗 서브넷을 생성하고 NAT 게이트웨이를 통해 인터넷 트래픽을 라우팅합니다. 세 개의 새로운 프라이빗 서브넷에서 Lambda 함수를 호스팅합니다. C. VPC 외부에서 Lambda 함수를 호스팅합니다. Lambda 함수의 IP 범위에서 액세스를 허용하도록 Neptune 보안 그룹을 업데이트합니다. D. VPC 외부에서 Lambda 함수를 호스팅합니다. Neptune 데이터베이스에 대한 VPC 엔드포인트를 생성하고 Lambda 함수가 VPC 엔드포인트를 통해 Neptune에 액세스하도록 합니다. E. Neptune VPC에 3개의 프라이빗 서브넷을 생성합니다. 세 개의 새로운 격리된 서브넷에서 Lambda 함수를 호스팅합니다. DynamoDB용 VPC 엔드포인트를 생성하고 DynamoDB 트래픽을 VPC 엔드포인트로 라우팅합니다.
QUESTION 386
회사에는 여러 AWS 계정이 있습니다. 이 회사는 최근 보안 감사를 통해 Amazon EC2 인스턴스에 연결된 암호화되지 않은 Amazon Elastic Block Store(Amazon EBS) 볼륨이 많이 발견되었습니다.
솔루션 설계자는 암호화되지 않은 볼륨을 암호화하고 나중에 암호화되지 않은 볼륨이 자동으로 감지되도록 해야 합니다. 또한 회사는 규정 준수 및 보안에 중점을 두고 여러 AWS 계정을 중앙에서 관리할 수 있는 솔루션을 원합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (2개를 선택하세요.) A. AWS Organizations에서 조직을 생성합니다. AWS Control Tower를 설정하고 강력히 권장되는 가드레일을 켜십시오. 모든 계정을 조직에 가입하세요. AWS 계정을 OU로 분류합니다. B. AWS CLI를 사용하여 모든 AWS 계정의 암호화되지 않은 모든 볼륨을 나열합니다. 암호화되지 않은 모든 볼륨을 제자리에 암호화하는 스크립트를 실행하십시오. C. 암호화되지 않은 각 볼륨의 스냅샷을 생성합니다. 암호화되지 않은 스냅샷에서 새 암호화된 볼륨을 생성합니다. 기존 볼륨을 분리하고 암호화된 볼륨으로 교체합니다. D. AWS Organizations에서 조직을 생성합니다. AWS Control Tower를 설정하고 필수 가드레일을 켭니다. 모든 계정을 조직에 가입하세요. AWS 계정을 OU로 분류합니다. E. AWS CloudTrail을 활성화합니다. 암호화되지 않은 볼륨을 감지하고 자동으로 암호화하도록 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 구성합니다.
QUESTION 389
솔루션 설계자는 모바일 장치에서 직원의 작업표 항목을 수락하는 애플리케이션을 설계하고 있습니다. 작업표는 매주 제출되며 대부분의 제출은 금요일에 이루어집니다. 데이터는 급여 관리자가 월별 보고서를 실행할 수 있는 형식으로 저장되어야 합니다. 인프라는 가용성이 높아야 하며 들어오는 데이터 및 보고 요청 속도에 맞게 확장되어야 합니다.
운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.) A. 여러 가용 영역에서 로드 밸런싱을 통해 Amazon EC2 온디맨드 인스턴스에 애플리케이션을 배포합니다. 예약된 Amazon EC2 Auto Scaling을 사용하여 금요일 대량 제출 전에 용량을 추가하십시오. B. 여러 가용 영역에서 로드 밸런싱이 있는 Amazon Elastic Container Service(Amazon ECS)를 사용하여 컨테이너에 애플리케이션을 배포합니다. 예약된 Service Auto Scaling을 사용하여 금요일 제출량이 많기 전에 용량을 추가하십시오. C. Amazon CloudFront에서 제공하는 Amazon S3 버킷에 애플리케이션 프런트 엔드를 배포합니다. AWS Lambda 프록시 통합과 함께 Amazon API Gateway를 사용하여 애플리케이션 백엔드를 배포합니다. D. 작업표 제출 데이터를 Amazon Redshift에 저장합니다. Amazon QuickSight를 사용하여 Amazon Redshift를 데이터 원본으로 사용하여 보고서를 생성합니다. E. 작업표 제출 데이터를 Amazon S3에 저장합니다. Amazon Athena 및 Amazon QuickSight를 사용하여 Amazon S3를 데이터 원본으로 사용하여 보고서를 생성합니다.
QUESTION 390
솔루션 아키텍트가 Amazon S3 버킷에 객체를 저장하는 애플리케이션을 만들고 있습니다. 솔루션 설계자는 동시에 사용할 두 AWS 리전에 애플리케이션을 배포해야 합니다. 두 S3 버킷의 객체는 서로 동기화된 상태를 유지해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.) A. S3 다중 리전 액세스 포인트 생성 다중 리전 액세스 포인트를 참조하도록 애플리케이션 변경 B. 두 S3 버킷 간에 양방향 S3 CRR(Cross-Region Replication) 구성 C. 각 S3 버킷에 객체를 저장하도록 애플리케이션 수정 D. 각 S3 버킷에 대한 S3 수명 주기 규칙을 생성하여 하나의 S3 버킷에서 다른 S3 버킷으로 객체를 복사합니다. E. 각 S3 버킷에 대해 S3 버전 관리 활성화 F. 한 S3 버킷에서 다른 S3 버킷으로 객체를 복사하는 AWS Lambda 함수를 호출하도록 각 S3 버킷에 대한 이벤트 알림 구성.
QUESTION 396
한 회사는 AWS 계정에서 Amazon CloudWatch 로그를 하나의 중앙 로깅 계정으로 집계해야 합니다. 수집된 로그는 생성된 AWS 리전 내에 유지되어야 합니다. 그런 다음 중앙 로깅 계정에서 로그를 처리하고 표준 출력 형식으로 정규화한 다음 출력 로그를 추가로 처리할 보안 도구로 스트림으로 전송합니다. 솔루션 아키텍트는 수용해야 할 대량의 로깅 데이터를 처리할 수 있는 솔루션을 설계해야 합니다.
비즈니스 시간 외에는 정상적인 시간대보다 적은 로깅이 발생할 것으로 예상됩니다. 로깅 솔루션은 예상 부하와 함께 확장 가능해야 합니다. 솔루션 아키텍트는 다중 계정 로깅 프로세스를 처리하기 위해 AWS Control Tower 디자인을 사용하기로 결정했습니다.
요구 사항을 충족하기 위해 솔루션 아키텍트가 취해야 할 단계 조합은 무엇입니까? (세 가지 선택) A. 중앙 로깅 계정에서 대상 Amazon Kinesis 데이터 스트림을 생성합니다. B. 중앙 로깅 계정에서 대상 Amazon Simple Queue Service (Amazon SQS) 큐를 생성합니다. C. Amazon CloudWatch Logs에 데이터를 추가할 권한을 부여하는 IAM 역할을 생성합니다. 신뢰 정책을 작성합니다. IAM 역할에 신뢰 정책을 지정합니다. 각 회원 계정에서 각 로그 그룹에 데이터를 Amazon Kinesis 데이터 스트림으로 보내도록 구독 필터를 생성합니다. D. Amazon CloudWatch Logs에 데이터를 추가할 권한을 부여하는 IAM 역할을 생성합니다. 신뢰 정책을 작성합니다. IAM 역할에 신뢰 정책을 지정합니다. 각 회원 계정에서 모든 로그 그룹의 데이터를 Amazon Simple Queue Service (Amazon SQS) 큐로 보내도록 하는 하나의 구독 필터를 생성합니다. E. AWS Lambda 함수를 생성합니다. Lambda 함수를 프로그래밍하여 중앙 로깅 계정에서 로그를 표준 출력 형식으로 정규화하고 해당 로그를 보안 도구로 기록하도록 합니다. F. AWS Lambda 함수를 생성합니다. Lambda 함수를 프로그래밍하여 회원 계정에서 로그를 표준 출력 형식으로 정규화하고 해당 로그를 보안 도구로 기록하도록 합니다.
QUESTION 397
온라인 잡지가 이번 달 최신판을 출시할 예정입니다 이 버전은 전 세계적으로 최초로 배포될 예정입니다 . . 이 잡지의 동적 웹 사이트는 현재 웹 계층 앞에 Application Load Balancer, 웹 및 애플리케이션 서버용 Amazon EC2 인스턴스 집합, Amazon Aurora MySQL을 사용하고 있습니다. 웹사이트의 일부에는 정적 콘텐츠가 포함되어 있으며 거의 모든 트래픽은 읽기 전용입니다.
이 잡지는 새 판이 출시되면 인터넷 트래픽이 크게 급증할 것으로 예상하고 있습니다. 출시 다음 주에는 최적의 성능이 최우선 과제입니다.
전 세계 사용자의 시스템 응답 시간을 줄이기 위해 솔루션 아키텍트가 수행해야 하는 단계 조합은 무엇입니까? (2개를 선택하세요.) A. 논리적 교차 리전 복제를 사용하여 Aurora MySQL 데이터베이스를 보조 리전에 복제하십시오. 웹 서버를 Amazon S3로 교체합니다. 리전 간 복제 모드로 S3 버킷을 배포합니다. B. 웹 및 애플리케이션 계층이 각각 Auto Scaling 그룹에 있는지 확인합니다. AWS Direct Connect 연결을 도입합니다. 전 세계 지역에 웹 및 애플리케이션 계층을 배포합니다. C. Amazon Aurora에서 MySQL용 Amazon RDS로 데이터베이스를 마이그레이션합니다. 세 가지 애플리케이션 계층('웹, 애플리케이션 및 데이터베이스')이 모두 프라이빗 서브넷에 있는지 확인하세요. D. 물리적 교차 리전 복제를 위해 Aurora 글로벌 데이터베이스를 사용하십시오. 정적 콘텐츠 및 리소스에 대해 리전 간 복제와 함께 Amazon S3를 사용하십시오. 전 세계 지역에 웹 및 애플리케이션 계층을 배포합니다. E. 지연 시간 기반 라우팅 및 Amazon CloudFront 배포 기능을 갖춘 Amazon Route 53을 소개합니다. 웹 및 애플리케이션 계층이 각각 Auto Scaling 그룹에 있는지 확인합니다.
QUESTION 401
한 회사에서 Oracle 데이터베이스용 Amazon RDS를 다른 AWS 계정의 RDS for PostgreSQL DB 인스턴스로 마이그레이션할 계획입니다. 솔루션 설계자는 다운타임이 필요하지 않고 마이그레이션을 완료하는 데 필요한 시간을 최소화하는 마이그레이션 전략을 설계해야 합니다. 마이그레이션 전략은 모든 기존 데이터와 마이그레이션 중에 생성된 모든 새 데이터를 복제해야 합니다. 대상 데이터베이스는 마이그레이션 프로세스 완료 시 소스 데이터베이스와 동일해야 합니다.
모든 애플리케이션은 현재 Oracle DB 인스턴스용 RDS와의 통신을 위한 엔드포인트로 Amazon Route 53 CNAME 레코드를 사용합니다. RDS for Oracle DB 인스턴스는 프라이빗 서브넷에 있습니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (3개를 선택하세요.) A. 대상 계정에서 PostgreSQL DB 인스턴스용 새 RDS를 생성합니다. AWS Schema Conversion Tool(AWS SCT)을 사용하여 원본 데이터베이스에서 대상 데이터베이스로 데이터베이스 스키마를 마이그레이션합니다. B. AWS Schema Conversion Tool(AWS SCT)을 사용하여 원본 데이터베이스의 스키마 및 초기 데이터를 사용하여 대상 계정에 PostgreSQL DB 인스턴스용 새 RDS를 생성합니다. C. 두 AWS 계정의 VPC 간에 VPC 피어링을 구성하여 대상 계정에서 두 DB 인스턴스에 대한 연결을 제공합니다. 대상 계정의 VPC에서 데이터베이스 포트의 트래픽을 허용하도록 각 DB 인스턴스에 연결된 보안 그룹을 구성합니다. D. 원본 DB 인스턴스가 대상 계정의 VPC에서 연결을 제공하기 위해 공개적으로 액세스할 수 있도록 일시적으로 허용합니다. 대상 계정의 VPC에서 데이터베이스 포트의 트래픽을 허용하도록 각 DB 인스턴스에 연결된 보안 그룹을 구성합니다. E. 대상 계정에서 를 사용하여 원본 데이터베이스에서 대상 데이터베이스로의 AWS Database Migration Service(AWS DMS) 전체 로드 및 변경 데이터 캡처(CDC) 마이그레이션을 수행합니다. 마이그레이션이 완료되면 대상 DB 인스턴스 엔드포인트를 가리키도록 CNAME 레코드를 변경합니다. F. 대상 계정에서 AWS Database Migration Service(AWS DMS)를 사용하여 원본 데이터베이스에서 대상 데이터베이스로 변경 데이터 캡처(CDC) 마이그레이션을 수행합니다. 마이그레이션이 완료되면 대상 DB 인스턴스 엔드포인트를 가리키도록 CNAME 레코드를 변경합니다.
|
