[SAA] Examtopics 오답 문제 정리(501-600)

#502.한 회사가 Amazon EC2에서 콘텐츠 관리 시스템(CMS)을 사용하는 웹사이트를 운영합니다. CMS는 단일 EC2 인스턴스에서 실행되고 데이터 계층에 Amazon Aurora MySQL Multi-AZ DB 인스턴스를 사용합니다. 웹사이트 이미지는 EC2 인스턴스 내부에 마운트된 Amazon Elastic Block Store(Amazon EBS) 볼륨에 저장됩니다.

솔루션 아키텍트는 웹사이트의 성능과 복원력을 개선하기 위해 어떤 조치 조합을 취해야 합니까? (두 가지를 선택하세요.)

A. 웹사이트 이미지를 모든 EC2 인스턴스에 마운트된 Amazon S3 버킷으로 이동합니다.
B. 기본 EC2 인스턴스의 NFS 공유를 사용하여 웹 사이트 이미지를 공유합니다. 다른 EC2 인스턴스에 이 공유를 탑재합니다.
C. 웹사이트 이미지를 모든 EC2 인스턴스에 탑재된 Amazon Elastic File System(Amazon EFS) 파일 시스템으로 이동합니다.
D. 기존 EC2 인스턴스에서 Amazon Machine Image(AMI)를 만듭니다. AMI를 사용하여 Auto Scaling 그룹의 일부로 Application Load Balancer 뒤에 새 인스턴스를 프로비저닝합니다. Auto Scaling 그룹을 구성하여 최소 두 개의 인스턴스를 유지합니다. 웹사이트에 대한 AWS Global Accelerator에서 가속기를 구성합니다.
E. 기존 EC2 인스턴스에서 Amazon 머신 이미지(AMI)를 생성합니다. AMI를 사용하여 Auto Scaling 그룹의 일부로 Application Load Balancer 뒤에 새 인스턴스를 프로비저닝합니다. 최소 2개의 인스턴스를 유지하도록 Auto Scaling 그룹을 구성합니다. 웹 사이트에 대한 Amazon CloudFront 배포를 구성합니다.

 

정답 C, E

 

우선 CMS를 사용하는 웹사이트는 정적인 것이 아니라 동적인 웹사이트라는 점을 이해해야 합니다. 따라서 A는 제외되고 B는 C보다 복잡하므로 C가 됩니다. 글로벌 가속기와 클라우드 프런트 중에서는 액세스해야 할 레거시 프로토콜 데이터(UDP 등)가 없으므로 클라우드 프런트가 더 적합합니다. 따라서 E입니다.

---

#508. 한 회사가 여러 Microsoft Windows Server 워크로드를 us-west-1 지역에서 실행되는 Amazon EC2 인스턴스로 마이그레이션했습니다. 이 회사는 필요에 따라 워크로드를 수동으로 백업하여 이미지를 만듭니다.

us-west-1 지역에서 자연 재해가 발생하는 경우 이 회사는 us-west-2 지역에서 워크로드를 신속하게 복구하려고 합니다. 이 회사는 EC2 인스턴스에서 24시간 이상의 데이터 손실을 원하지 않습니다. 또한 이 회사는 EC2 인스턴스의 모든 백업을 자동화하려고 합니다.

어떤 솔루션이 최소한의 관리 노력으로 이러한 요구 사항을 충족할까요? (두 가지를 선택하세요.)

A. Amazon EC2 지원 Amazon Machine Image(AMI) 수명 주기 정책을 만들어 태그 기반 백업을 만듭니다. 백업을 하루에 두 번 실행하도록 예약합니다. 필요에 따라 이미지를 복사합니다.
B. Amazon EC2 지원 Amazon Machine Image(AMI) 수명 주기 정책을 만들어 태그 기반 백업을 만듭니다. 백업을 하루에 두 번 실행하도록 예약합니다. us-west-2 리전에 대한 복사본을 구성합니다.
C. AWS Backup을 사용하여 us-west-1과 us-west-2에 백업 볼트를 만듭니다. 태그 값을 기반으로 EC2 인스턴스에 대한 백업 계획을 만듭니다. 백업 데이터를 us-west-2에 복사하기 위해 예약된 작업으로 실행할 AWS Lambda 함수를 만듭니다.
D. AWS Backup을 사용하여 백업 볼트를 만듭니다. AWS Backup을 사용하여 태그 값을 기반으로 EC2 인스턴스에 대한 백업 계획을 만듭니다. 복사본의 대상을 us-west-2로 정의합니다. 하루에 두 번 실행되도록 백업 일정을 지정합니다.
E. AWS Backup을 사용하여 백업 볼트를 만듭니다. AWS Backup을 사용하여 태그 값을 기반으로 EC2 인스턴스에 대한 백업 계획을 만듭니다. 하루에 두 번 실행되도록 백업 일정을 지정합니다. us-west-2에 필요에 따라 복사합니다.

정답 B, D

 

옵션 B는 EC2 지원 Amazon Machine Image(AMI) 수명 주기 정책을 사용하여 백업 프로세스를 자동화하는 것을 제안합니다. 정책을 하루에 두 번 실행하도록 구성하고 us-west-2 지역에 대한 사본을 지정하면 회사는 정기적인 백업이 생성되어 대체 지역에 복사되도록 할 수 있습니다. 

옵션 D는 중앙 집중식 백업 관리 솔루션을 제공하는 AWS Backup을 사용하는 것을 제안합니다. 태그 값을 기반으로 백업 볼트와 백업 계획을 생성하면 회사는 EC2 인스턴스에 대한 백업 프로세스를 자동화할 수 있습니다. 백업 일정은 하루에 두 번 실행되도록 설정할 수 있으며 사본의 대상은 us-west-2 지역으로 정의할 수 있습니다.

 

 

---

#511. 한 회사가 PostgreSQL 데이터베이스 스키마를 사용하는 소프트웨어를 개발하고 있습니다. 이 회사는 회사 개발자를 위해 여러 개발 환경과 데이터베이스를 구성해야 합니다. 평균적으로 각 개발 환경은 8시간 근무일의 절반 동안 사용됩니다.

어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?

A. 각 개발 환경을 자체 Amazon Aurora PostgreSQL 데이터베이스로 구성합니다.
B. PostgreSQL Single-AZ DB 인스턴스에 대한 자체 Amazon RDS로 각 개발 환경 구성
C. 각 개발 환경을 고유한 Amazon Aurora On-Demand PostgreSQL 호환 데이터베이스로 구성합니다.
D. Amazon S3 Object Select를 사용하여 각 개발 환경을 고유한 Amazon S3 버킷으로 구성합니다.

 

정답 C

 

옵션 C는 각 개발 환경에 Amazon Aurora On-Demand PostgreSQL 호환 데이터베이스를 사용할 것을 제안합니다. 이 옵션은 고성능 확장형 데이터베이스 엔진인 Amazon Aurora의 이점을 제공하는 동시에 온디맨드 방식으로 사용료를 지불할 수 있습니다. Amazon Aurora On-Demand 인스턴스는 일반적으로 프로비저닝된 용량 옵션에 비해 개별 개발 환경에 비용 효율적입니다.

 

옵션 B는 각 개발 환경에 대해 PostgreSQL Single-AZ DB 인스턴스에 Amazon RDS를 사용하는 것을 제안합니다. Amazon RDS는 안정적이고 비용 효율적인 옵션이지만 Amazon Aurora On-Demand 인스턴스에 비해 비용이 약간 더 높을 수 있습니다.

---

#515. 한 회사가 온프레미스 애플리케이션을 AWS로 마이그레이션하고 있습니다. 이 회사는 Amazon Redshift를 솔루션으로 사용하고 싶어합니다.

이 시나리오에서 Amazon Redshift에 적합한 사용 사례는 무엇입니까? (세 가지를 선택하세요.)

A. 기존, 컨테이너화 및 이벤트 기반 애플리케이션으로 데이터에 액세스하기 위한 데이터 API 지원
B. 클라이언트 측 및 서버 측 암호화 지원
C. 지정된 시간 동안 및 애플리케이션이 활성화되지 않은 경우 분석 워크로드 구축
D. 백엔드 데이터베이스의 부담을 줄이기 위한 데이터 캐싱
E. 분당 페타바이트 규모의 데이터와 수천만 건의 요청을 지원하기 위해 글로벌 확장
F. AWS Management Console을 사용하여 클러스터의 보조 복제본 생성

 

정답 B, C, E

 

Amazon Redshift는 데이터웨어하우스 솔루션이므로 다음에 적합합니다.

- 암호화 지원(클라이언트 측 및 서버 측)

- 분석 워크로드 처리, 특히 애플리케이션이 덜 활성화된 비수요 시간대에

- 분석 목적으로 대량의 데이터 및 높은 쿼리 볼륨으로 확장

 

A) 데이터 API는 일반적으로 Redshift와 함께 사용되지 않습니다.SQL 쿼리 및 분석을 실행하는 데 더 많이 사용됩니다.

D) Redshift는 일반적으로 데이터 캐싱에 사용되지 않습니다.분석 및 데이터웨어하우스 목적으로 사용됩니다.

F) Redshift 클러스터는 관리 콘솔에 복제본을 생성하지 않습니다.이들은 독립 실행형 클러스터입니다.스냅샷에서 DR 클러스터를 만들고 다른 지역으로 복원할 수 있지만(자동 또는 수동) 이 옵션에서 의미하는 바는 아니라고 생각합니다.

---

#521. 소매업체에 여러 사업이 있습니다. 각 사업의 IT 팀은 자체 AWS 계정을 관리합니다. 각 팀 계정은 AWS Organizations의 조직에 속합니다. 각 팀은 자체 AWS 계정의 Amazon DynamoDB 테이블에서 제품 재고 수준을 모니터링합니다.

이 회사는 공유 AWS 계정에 중앙 재고 보고 애플리케이션을 배포하고 있습니다. 이 애플리케이션은 모든 팀의 DynamoDB 테이블에서 항목을 읽을 수 있어야 합니다.

이러한 요구 사항을 가장 안전하게 충족하는 인증 옵션은 무엇입니까?

A. 인벤토리 애플리케이션 계정에서 DynamoDB를 AWS Secrets Manager와 통합합니다. DynamoDB 테이블을 인증하고 읽기 위해 Secrets Manager의 올바른 비밀을 사용하도록 애플리케이션을 구성합니다. 30일마다 비밀 로테이션을 예약합니다.
B. 모든 비즈니스 계정에서 프로그래밍 액세스 권한이 있는 IAM 사용자를 만듭니다. 올바른 IAM 사용자 액세스 키 ID와 비밀 액세스 키를 사용하여 DynamoDB 테이블을 인증하고 읽도록 애플리케이션을 구성합니다. 30일마다 IAM 액세스 키를 수동으로 순환합니다.
C. 모든 비즈니스 계정에서 DynamoDB 테이블에 대한 액세스 권한을 부여하는 정책과 인벤토리 애플리케이션 계정에서 특정 역할을 신뢰하는 신뢰 정책이 있는 BU_ROLE이라는 IAM 역할을 만듭니다. 인벤토리 계정에서 STS AssumeRole API 작업에 대한 액세스를 허용하는 APP_ROLE이라는 역할을 만듭니다. 애플리케이션이 APP_ROLE을 사용하도록 구성하고 DynamoDB 테이블을 읽기 위해 교차 계정 역할 BU_ROLE을 가정합니다.
D. DynamoDB를 AWS Certificate Manager(ACM)와 통합합니다. DynamoDB를 인증하기 위한 ID 인증서를 생성합니다. 올바른 인증서를 사용하여 DynamoDB 테이블을 인증하고 읽도록 애플리케이션을 구성합니다.

 

정답 C

 

IAM 역할: IAM 역할은 AWS 내의 엔터티에 권한을 부여하는 안전한 방법을 제공합니다. DynamoDB 테이블에 액세스하는 데 필요한 권한이 있는 BU_ROLE이라는 이름의 각 비즈니스 계정에 IAM 역할을 만들면 IAM 역할 수준에서 액세스를 제어할 수 있습니다. 교차 계정 액세스: 인벤토리 애플리케이션 계정(APP_ROLE)에서 특정 역할을 신뢰하는 BU_ROLE에서 신뢰 정책을 구성하면 두 계정 간에 신뢰 관계를 설정할 수 있습니다. 최소 권한: 각 비즈니스 계정에 특정 IAM 역할(BU_ROLE)을 만들고 필요한 DynamoDB 테이블에만 액세스 권한을 부여하면 각 팀의 테이블에 최소 권한 원칙으로 액세스할 수 있습니다. 보안 토큰 서비스(STS): 인벤토리 애플리케이션 계정에서 STS AssumeRole API 작업을 사용하면 애플리케이션이 각 비즈니스 계정에서 교차 계정 역할(BU_ROLE)을 가정할 수 있습니다.

---

#523. 한 회사가 마이크로서비스 기반 서버리스 웹 애플리케이션을 실행합니다. 이 애플리케이션은 여러 Amazon DynamoDB 테이블에서 데이터를 검색할 수 있어야 합니다. 솔루션 아키텍트는 애플리케이션의 기본 성능에 영향을 미치지 않고 데이터를 검색할 수 있는 기능을 애플리케이션에 제공해야 합니다.

어떤 솔루션이 가장 운영적으로 효율적인 방식으로 이러한 요구 사항을 충족할까요?

A. AWS AppSync 파이프라인 리졸버
B. Lambda@Edge 함수를 사용한 Amazon CloudFront
C. AWS Lambda 함수를 사용한 Edge 최적화된 Amazon API Gateway
D. DynamoDB 커넥터를 사용한 Amazon Athena Federated Query

정답 D

 

A - 파이프 리졸버는 코딩이 필요하며 '운영상 효율적'이라고 생각하지 않습니다. 

B - CloudFront는 웹 콘텐츠를 에지에서 캐싱하며 앱에 대한 DynamoDB 쿼리 결과는 캐싱하지 않습니다. 

C - API Gateway나 Lambda는 DynamoDB 성능과 아무 관련이 없습니다. 

D - 정확히 그 작업을 수행할 수 있습니다.

---

#527. 한 회사에 단일 AWS 지역에서 실행되는 지역 구독 기반 스트리밍 서비스가 있습니다. 아키텍처는 Amazon EC2 인스턴스의 웹 서버와 애플리케이션 서버로 구성되어 있습니다. EC2 인스턴스는 Elastic Load Balancer 뒤의 Auto Scaling 그룹에 있습니다. 아키텍처에는 여러 가용 영역에 걸쳐 확장되는 Amazon Aurora 글로벌 데이터베이스 클러스터가 포함됩니다.

이 회사는 전 세계적으로 확장하고 애플리케이션의 다운타임을 최소화하고자 합니다.

어떤 솔루션이 가장 많은 내결함성을 제공할까요?

A. 웹 계층과 애플리케이션 계층에 대한 자동 확장 그룹을 확장하여 두 번째 지역의 가용성 영역에 인스턴스를 배포합니다. Aurora 글로벌 데이터베이스를 사용하여 기본 지역과 두 번째 지역에 데이터베이스를 배포합니다. 두 번째 지역에 대한 장애 조치 라우팅 정책과 함께 Amazon Route 53 상태 확인을 사용합니다.
B. 웹 티어와 애플리케이션 티어를 두 번째 리전에 배포합니다. 두 번째 리전에 Aurora PostgreSQL 크로스 리전 Aurora 복제본을 추가합니다. 두 번째 리전에 장애 조치 라우팅 정책과 함께 Amazon Route 53 상태 확인을 사용합니다. 필요에 따라 보조를 기본으로 승격합니다.
C. 웹 티어와 애플리케이션 티어를 두 번째 리전에 배포합니다. 두 번째 리전에 Aurora PostgreSQL 데이터베이스를 만듭니다. AWS Database Migration Service(AWS DMS)를 사용하여 기본 데이터베이스를 두 번째 리전에 복제합니다. 두 번째 리전에 대한 장애 조치 라우팅 정책과 함께 Amazon Route 53 상태 확인을 사용합니다.
D. 웹 계층과 애플리케이션 계층을 두 번째 지역에 배포합니다. Amazon Aurora 글로벌 데이터베이스를 사용하여 기본 지역과 두 번째 지역에 데이터베이스를 배포합니다. 두 번째 지역에 대한 장애 조치 라우팅 정책과 함께 Amazon Route 53 상태 확인을 사용합니다. 필요에 따라 보조를 기본으로 승격합니다.

 

정답 D

 

자동 확장 그룹은 가용성 영역에 걸쳐 있을 수 있지만 AWS 지역에는 걸쳐 있을 수 없습니다. 따라서 가장 좋은 옵션은 웹 계층과 애플리케이션 계층을 두 번째 지역에 배포하는 것입니다. Amazon Aurora 글로벌 데이터베이스를 사용하여 기본 지역과 두 번째 지역에 데이터베이스를 배포합니다. 두 번째 지역에 대한 장애 조치 라우팅 정책과 함께 Amazon Route 53 상태 검사를 사용합니다. 필요에 따라 보조를 기본으로 승격합니다.

 

A: 지역 간 자동 확장이 불가능합니다.

BC: PostgreSQL을 사용하는데, 왜 그런지 모르겠습니다.

D: 가장 결함에 강하고 가장 확장 가능합니다. 이렇게 하면 다운타임이 가장 적습니다.

 

 

---

#532. 한 회사가 AWS 리전에 워크로드를 보유하고 있습니다. 고객은 Amazon API Gateway REST API를 사용하여 워크로드에 연결하고 액세스합니다. 이 회사는 DNS 공급자로 Amazon Route 53을 사용합니다. 이 회사는 모든 고객에게 개별적이고 안전한 URL을 제공하고자 합니다.

어떤 단계 조합이 이러한 요구 사항을 가장 높은 운영 효율성으로 충족할 수 있을까요? (세 가지를 선택하세요.)

A. 레지스트라에 필요한 도메인을 등록합니다. Route 53 호스팅 존에 와일드카드 사용자 지정 도메인 이름을 만들고 API Gateway 엔드포인트를 가리키는 존에 기록합니다.
B. 다른 지역의 AWS Certificate Manager(ACM)에 있는 도메인과 일치하는 와일드카드 인증서를 요청합니다.
C. Route 53에서 필요에 따라 각 고객에 대한 호스팅 영역을 만듭니다. API Gateway 엔드포인트를 가리키는 영역 레코드를 만듭니다.
D. 동일한 지역의 AWS Certificate Manager(ACM)에서 사용자 지정 도메인 이름과 일치하는 와일드카드 인증서를 요청합니다.
E. API Gateway에서 각 고객에 대해 여러 개의 API 엔드포인트를 생성합니다.
F. REST API에 대한 API Gateway에서 사용자 지정 도메인 이름을 만듭니다. AWS Certificate Manager(ACM)에서 인증서를 가져옵니다.

 

정답 A, D, F

 

핵심 요점: 와일드카드 도메인과 인증서를 사용하면 고객당 개별 도메인/인증서를 관리할 필요가 없습니다. 이는 더 효율적입니다. 도메인, 호스팅 영역 및 인증서는 모두 단순성을 위해 API Gateway REST API와 동일한 지역에 있어야 합니다. 고객당 여러 API 엔드포인트를 만드는 것(옵션 E)은 복잡성을 증가시키고 필수가 아닙니다. 옵션 B와 C는 도메인, 인증서 및 호스팅 영역을 분리하여 불필요한 복잡성을 추가합니다.

---

#541. 어떤 회사가 AWS에서 웹 애플리케이션을 구축하려고 합니다. 웹사이트에 대한 클라이언트 액세스 요청은 예측할 수 없고 오랜 시간 동안 유휴 상태가 될 수 있습니다. 구독료를 지불한 고객만 로그인하여 웹 애플리케이션을 사용할 수 있습니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까? (세 가지를 선택하세요.)

A. Amazon DynamoDB에서 사용자 정보를 검색하는 AWS Lambda 함수를 만듭니다. RESTful API를 허용하는 Amazon API Gateway 엔드포인트를 만듭니다. API 호출을 Lambda 함수로 보냅니다.
B. Application Load Balancer 뒤에 Amazon Elastic Container Service(Amazon ECS) 서비스를 만들어 Amazon RDS에서 사용자 정보를 검색합니다. RESTful API를 허용하기 위해 Amazon API Gateway 엔드포인트를 만듭니다. API 호출을 Lambda 함수로 보냅니다.
C. 사용자를 인증하기 위해 Amazon Cognito 사용자 풀을 생성합니다.
D. 사용자를 인증하기 위해 Amazon Cognito 자격 증명 풀을 생성합니다.
E. AWS Amplify를 사용하여 HTML, CSS, JS로 프런트엔드 웹 콘텐츠를 제공합니다. 통합 Amazon CloudFront 구성을 사용합니다.
F. PHP, CSS, JS를 사용하여 Amazon S3 정적 웹 호스팅을 사용합니다. Amazon CloudFront를 사용하여 프런트엔드 웹 콘텐츠를 제공합니다.

 

정답 A, C, E

 

A: 앱이 오랫동안 유휴 상태일 수 있으므로 Lambda가 완벽합니다(호출당 요금 부과) 

C: 사용자 인증을 위한 Cognito 사용자 풀 E: Amplify는 로우코드 웹 개발 도구입니다 

B: 틀렸고, 유휴 상태일 때 비용이 너무 많이 듭니다 

D: ID 풀은 세션 관리/식별입니다. 인증에는 도움이 되지 않습니다. F: S3 + PHP는 작동하지 않으며 보안도 없습니다.

---

#546. 최근 한 회사의 IT 비용 분석에서 백업 비용을 줄여야 할 필요성이 강조되었습니다. 회사의 최고정보책임자는 온프레미스 백업 인프라를 간소화하고 물리적 백업 테이프 사용을 없애 비용을 절감하고자 합니다. 회사는 온프레미스 백업 애플리케이션과 워크플로에 대한 기존 투자를 보존해야 합니다.

솔루션 아키텍트는 무엇을 권장해야 합니까?

A. NFS 인터페이스를 사용하여 백업 애플리케이션에 연결하도록 AWS Storage Gateway를 설정합니다.
B. NFS 인터페이스를 사용하여 백업 애플리케이션에 연결되는 Amazon EFS 파일 시스템을 설정합니다.
C. iSCSI 인터페이스를 사용하여 백업 애플리케이션에 연결되는 Amazon EFS 파일 시스템을 설정합니다.
D. iSCSI 가상 테이프 라이브러리(VTL) 인터페이스를 사용하여 백업 애플리케이션에 연결하도록 AWS Storage Gateway를 설정합니다.

 

정답 D

 

Tape Gateway를 사용하여 온프레미스의 물리적 테이프를 AWS의 가상 테이프로 교체하면 테이프 기반 백업 워크플로를 변경하지 않고도 데이터 스토리지 비용을 절감할 수 있습니다. Tape Gateway는 모든 주요 백업 애플리케이션을 지원하고 온프레미스의 가상 테이프를 캐시하여 대기 시간이 짧은 데이터 액세스를 제공합니다. 테이프 데이터를 압축하고 암호화하여 Amazon Simple Storage Service(Amazon S3)의 가상 테이프 라이브러리에 저장합니다. 그런 다음 Amazon S3 Glacier Flexible Retrieval 또는 Amazon S3 Glacier Deep Archive로 전송하여 장기 스토리지 비용을 최소화할 수 있습니다. https://aws.amazon.com/storagegateway/vtl/#:~:text=Use-,Tape%20Gateway,-to%20replace%20physical

---

#556. 솔루션 아키텍트는 AWS CloudFormation 템플릿을 사용하여 3계층 웹 애플리케이션을 배포하고 있습니다. 웹 애플리케이션은 웹 계층과 Amazon DynamoDB 테이블에 사용자 데이터를 저장하고 검색하는 애플리케이션 계층으로 구성됩니다. 웹 및 애플리케이션 계층은 Amazon EC2 인스턴스에 호스팅되고 데이터베이스 계층은 공개적으로 액세스할 수 없습니다. 애플리케이션 EC2 인스턴스는 템플릿에서 API 자격 증명을 노출하지 않고도 DynamoDB 테이블에 액세스해야 합니다.

솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

A. DynamoDB 테이블을 읽기 위한 IAM 역할을 만듭니다. 인스턴스 프로필을 참조하여 역할을 애플리케이션 인스턴스와 연결합니다.
B. DynamoDB 테이블에서 읽고 쓸 수 있는 필수 권한이 ​​있는 IAM 역할을 만듭니다. EC2 인스턴스 프로필에 역할을 추가하고 인스턴스 프로필을 애플리케이션 인스턴스와 연결합니다.
C. AWS CloudFormation 템플릿의 매개변수 섹션을 사용하여 사용자가 DynamoDB 테이블에서 읽고 쓸 수 있는 필요한 권한이 있는 이미 생성된 IAM 사용자의 액세스 및 비밀 키를 입력하도록 합니다.
D. AWS CloudFormation 템플릿에서 DynamoDB 테이블에서 읽고 쓸 수 있는 필수 권한이 ​​있는 IAM 사용자를 만듭니다. GetAtt 함수를 사용하여 액세스 및 비밀 키를 검색하고 사용자 데이터를 통해 애플리케이션 인스턴스로 전달합니다.

 

정답 B

 

모범 사례는 데이터베이스 액세스에 IAM 역할을 사용하는 것입니다. 앱에서 DB로 => 읽기 및 쓰기가 모두 필요하며, B만이 이 두 가지를 충족합니다.

애플리케이션은 DynamoDB에 데이터를 "저장하고 검색"하는 반면 A는 "읽기" 권한만 부여합니다.

 

---

#559, 한 회사가 다양한 제품군에 대해 AWS에서 여러 애플리케이션을 호스팅합니다. 애플리케이션은 Amazon EC2 인스턴스와 애플리케이션 로드 밸런서를 포함하여 다양한 컴퓨팅 리소스를 사용합니다. 애플리케이션은 여러 AWS 리전에 걸쳐 AWS Organizations에서 동일한 조직에 속한 다른 AWS 계정에서 실행됩니다. 각 제품군의 팀은 개별 계정에서 각 컴퓨팅 리소스에 태그를 지정했습니다.

이 회사는 Organizations의 통합 청구 기능에서 각 제품군의 비용에 대한 자세한 정보를 원합니다.

이러한 요구 사항을 충족하는 단계의 조합은 무엇입니까? (두 가지를 선택하십시오.)

A. AWS 결제 콘솔에서 특정 AWS 생성 태그를 선택합니다.
B. AWS 결제 콘솔에서 특정 사용자 정의 태그를 선택합니다.
C. AWS 리소스 그룹 콘솔에서 특정 사용자 정의 태그를 선택합니다.
D. 각 AWS 계정에서 선택한 태그를 활성화합니다.
E. 조직 관리 계정에서 선택한 태그를 활성화합니다.

 

정답 B, E

 

각 제품 팀에서 리소스를 식별하기 위해 사용자 정의 태그를 만들었습니다.

결제 콘솔에서 관련 태그를 선택하면 비용이 그룹화됩니다.

모든 계정에서 결제를 통합하려면 조직 관리 계정에서 태그를 활성화해야 합니다.

AWS에서 생성한 태그는 AWS에서 미리 정의하며 제품 라인과 일치하지 않습니다.

리소스 그룹(옵션 C)은 리소스를 관리하는 데 도움이 되지만 결제에는 도움이 되지 않습니다.

조직이 결제를 중앙 집중화하기 때문에 각 계정에서 태그를 활성화할 필요가 없습니다(옵션 D).

---

#567. 솔루션 아키텍트는 건물 내 사업체 세입자의 시간당 에너지 소비량을 저장하는 워크로드를 설계하고 있습니다. 센서는 각 세입자의 사용량을 합산하는 HTTP 요청을 통해 데이터베이스에 공급합니다. 솔루션 아키텍트는 가능한 경우 관리형 서비스를 사용해야 합니다. 솔루션 아키텍트가 독립적인 구성 요소를 추가함에 따라 워크로드는 향후 더 많은 기능을 받게 됩니다.

어떤 솔루션이 가장 적은 운영 오버헤드로 이러한 요구 사항을 충족할까요?

A. AWS Lambda 함수와 함께 Amazon API Gateway를 사용하여 센서에서 데이터를 수신하고, 데이터를 처리하고, 해당 데이터를 Amazon DynamoDB 테이블에 저장합니다.
B. Amazon EC2 인스턴스의 Auto Scaling 그룹에서 지원하는 Elastic Load Balancer를 사용하여 센서에서 데이터를 수신하고 처리합니다. Amazon S3 버킷을 사용하여 처리된 데이터를 저장합니다.
C. AWS Lambda 함수와 함께 Amazon API Gateway를 사용하여 센서로부터 데이터를 수신하고, 데이터를 처리하고, 해당 데이터를 Amazon EC2 인스턴스의 Microsoft SQL Server Express 데이터베이스에 저장합니다.
D. Amazon EC2 인스턴스의 Auto Scaling 그룹에서 지원하는 Elastic Load Balancer를 사용하여 센서에서 데이터를 수신하고 처리합니다. Amazon Elastic File System(Amazon EFS) 공유 파일 시스템을 사용하여 처리된 데이터를 저장합니다.

 

정답 A

 

° API Gateway는 센서에서 HTTP 요청을 수신하기 위해 서버를 관리할 필요성을 제거합니다. 

° Lambda 함수는 필요에 따라 데이터를 처리하기 위한 서버리스 컴퓨팅 계층을 제공합니다. 

° DynamoDB는 자동으로 확장되는 완전 관리형 NoSQL 데이터베이스입니다. 

° 이 서버리스 아키텍처는 관리해야 할 운영 오버헤드가 최소화됩니다. 

° 옵션 B, C, D는 모두 EC2 인스턴스를 관리해야 하므로 운영 작업 부하가 증가합니다. 

° 옵션 C는 또한 SQL Server 관리 작업과 라이선스 비용을 추가합니다. 

° 옵션 D는 용량 계획 및 관리가 필요한 EFS 파일 스토리지를 사용합니다.

---

#569. Amazon EventBridge 규칙은 타사 API를 대상으로 합니다. 타사 API는 들어오는 트래픽을 수신하지 않았습니다. 솔루션 아키텍트는 규칙 조건이 충족되는지, 규칙의 대상이 호출되는지 확인해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. AWS/Events 네임스페이스의 Amazon CloudWatch에서 메트릭을 확인합니다.
B. Amazon Simple Queue Service(Amazon SQS) 배달 못한 편지 대기열의 이벤트를 검토합니다.
C. Amazon CloudWatch Logs에서 이벤트를 확인합니다.
D. AWS CloudTrail에서 EventBridge 이벤트에 대한 추적 내용을 확인하세요.

 

정답 A

 

"EventBridge는 일치하는 이벤트 수부터 규칙에 의해 대상이 호출되는 횟수까지 모든 것에 대한 메트릭을 매분 Amazon CloudWatch로 전송합니다." https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-monitoring.html에서 발췌 

B: SQS, 무관 

C: '이벤트 확인', 이 표현은 혼란스럽지만 잘못된 맥락에서 무언가를 의미할 수 있습니다. A가 옵션이 아니었다면 C를 선택했을 것입니다 

D: CloudTrail은 AWS 리소스 모니터링을 위한 것이므로 무관합니다

---

#573. 한 회사가 AWS Lambda에서 이벤트 기반 프로그래밍 모델을 사용하고자 합니다. 이 회사는 Java 11에서 실행되는 Lambda 함수의 시작 지연 시간을 줄이고자 합니다. 이 회사는 애플리케이션에 대한 엄격한 지연 시간 요구 사항이 없습니다. 이 회사는 함수가 확장될 때 콜드 스타트와 이상치 지연 시간을 줄이고자 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족할 솔루션은 무엇입니까?

A. Lambda 프로비저닝 동시성을 구성합니다.
B. 람다 함수의 시간 초과를 늘립니다.
C. 람다 함수의 메모리를 늘립니다.
D. Lambda SnapStart를 구성합니다.

 

정답 D

 

SnapStart는 함수를 초기화하고 신속하게 응답할 준비를 유지하여 콜드 스타트를 제거합니다.

SnapStart는 공격적인 대기 시간이 필요 없는 애플리케이션에 최적화되어 비용을 절감합니다.

트래픽 급증에 맞춰 자동으로 확장하여 확장 시 이상치를 제거합니다.

SnapStart는 추가 비용이 없는 기본 Lambda 기능으로 비용을 낮게 유지합니다.

 

프로비저닝된 동시성은 예약된 상시 용량에 대한 요금이 부과됩니다.

SnapStart보다 비용이 많이 듭니다.

타임아웃과 메모리를 늘리는 것은 SnapStart처럼 시작 성능을 직접적으로 개선하지 못합니다.

---

#575. 한 회사가 AWS 지역의 애플리케이션 로드 밸런서 뒤에 있는 Amazon Elastic Kubernetes Service(Amazon EKS)에 애플리케이션을 배포합니다. 애플리케이션은 PostgreSQL 데이터베이스 엔진에 데이터를 저장해야 합니다. 회사는 데이터베이스의 데이터를 고가용성으로 유지하고 싶어합니다. 또한 회사는 읽기 워크로드에 대한 용량을 늘려야 합니다.

어떤 솔루션이 가장 높은 운영 효율성으로 이러한 요구 사항을 충족할까요?

A. 글로벌 테이블로 구성된 Amazon DynamoDB 데이터베이스 테이블을 만듭니다.
B. 다중 AZ 배포를 통해 Amazon RDS 데이터베이스를 생성합니다.
C. 다중 AZ DB 클러스터 배포를 통해 Amazon RDS 데이터베이스를 만듭니다.
D. 지역 간 읽기 복제본으로 구성된 Amazon RDS 데이터베이스를 만듭니다.

 

정답 C

 

RDS Multi-AZ DB 클러스터 배포는 고가용성, 자동 장애 조치 및 증가된 읽기 용량을 제공합니다. 

Multi-AZ 클러스터는 단일 지역의 AZ에서 데이터 복제를 자동으로 처리합니다. 

이는 외부 복제가 필요 없이 RDS에서 기본적으로 관리되므로 운영 효율성을 유지합니다. 

DynamoDB 글로벌 테이블에는 복잡한 프로비저닝이 필요하고 앱 변경이 필요합니다. 

RDS 읽기 복제본에는 수동 설정 및 복제 관리가 필요합니다. 

RDS Multi-AZ 클러스터링은 HA PostgreSQL 배포 및 읽기 워크로드 균형을 위해 AWS에서 특별히 구축되었습니다.

---

#581. 한 회사가 Amazon EC2 인스턴스에서 상태 저장 프로덕션 애플리케이션을 실행합니다. 이 애플리케이션은 항상 실행되려면 최소 두 개의 EC2 인스턴스가 필요합니다.

솔루션 아키텍트는 애플리케이션에 대해 고가용성 및 내결함성 아키텍처를 설계해야 합니다. 솔루션 아키텍트는 EC2 인스턴스의 자동 확장 그룹을 만듭니다. 솔루션 아키텍트는

이러한 요구 사항을 충족하기 위해 어떤 추가 단계를 수행해야 합니까?

A. 자동 확장 그룹의 최소 용량을 2로 설정합니다. 한 가용성 영역에 온디맨드 인스턴스 하나를 배포하고 두 번째 가용성 영역에 온디맨드 인스턴스 하나를 배포합니다.
B. 자동 확장 그룹의 최소 용량을 4로 설정합니다. 한 가용성 영역에 두 개의 온디맨드 인스턴스를 배포하고 두 번째 가용성 영역에 두 개의 온디맨드 인스턴스를 배포합니다.
C. 자동 확장 그룹의 최소 용량을 2로 설정합니다. 하나의 가용성 영역에 4개의 스팟 인스턴스를 배포합니다.
D. 자동 확장 그룹의 최소 용량을 4로 설정합니다. 한 가용성 영역에 두 개의 온디맨드 인스턴스를 배포하고 두 번째 가용성 영역에 두 개의 스팟 인스턴스를 배포합니다.

 

정답 B

 

Auto Scaling 그룹의 최소 용량을 4로 설정함으로써 아키텍트는 항상 최소 두 개의 실행 인스턴스가 있도록 합니다. 

두 개의 가용성 영역에 두 개의 온디맨드 인스턴스를 배포하면 애플리케이션이 고가용성 및 내결함성을 보장합니다. 

한 가용성 영역을 사용할 수 없게 되더라도 애플리케이션은 다른 가용성 영역에서 계속 실행될 수 있습니다.

---

#587. 한 회사가 분석을 처리하고 예측을 하기 위해 다양한 웹 애플리케이션에서 고객 활동을 포착하는 솔루션을 설계하고 있습니다. 웹 애플리케이션에서의 고객 활동은 예측할 수 없으며 갑자기 증가할 수 있습니다. 이 회사는 다른 웹 애플리케이션과 통합되는 솔루션이 필요합니다. 솔루션에는 보안을 위한 권한 부여 단계가 포함되어야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. Amazon Elastic Container Service(Amazon ECS) 컨테이너 인스턴스 앞에 게이트웨이 로드 밸런서(GWLB)를 구성하여 회사가 Amazon Elastic File System(Amazon EFS) 파일 시스템에서 수신하는 정보를 저장합니다. 권한 부여는 GWLB에서 해결됩니다.
B. Amazon S3 버킷에서 회사가 수신하는 정보를 저장하는 Amazon Kinesis 데이터 스트림 앞에 Amazon API Gateway 엔드포인트를 구성합니다. AWS Lambda 함수를 사용하여 권한을 확인합니다.
C. Amazon S3 버킷에서 회사가 수신하는 정보를 저장하는 Amazon Kinesis Data Firehose 앞에 Amazon API Gateway 엔드포인트를 구성합니다. API Gateway Lambda 권한 부여자를 사용하여 권한을 확인합니다.
D. Amazon Elastic Container Service(Amazon ECS) 컨테이너 인스턴스 앞에 게이트웨이 로드 밸런서(GWLB)를 구성하여 회사가 Amazon Elastic File System(Amazon EFS) 파일 시스템에서 수신하는 정보를 저장합니다. AWS Lambda 함수를 사용하여 권한을 확인합니다.

 

정답 C

 

https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html

---

#591. 한 회사가 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용하여 컨테이너 애플리케이션을 실행합니다. 이 애플리케이션에는 고객을 관리하고 주문을 하는 마이크로서비스가 포함되어 있습니다. 이 회사는 들어오는 요청을 적절한 마이크로서비스로 라우팅해야 합니다.

어떤 솔루션이 이 요구 사항을 가장 비용 효율적으로 충족할까요?

A. AWS Load Balancer Controller를 사용하여 네트워크 로드 밸런서를 프로비저닝합니다.
B. AWS Load Balancer Controller를 사용하여 Application Load Balancer를 프로비저닝합니다.
C. AWS Lambda 함수를 사용하여 요청을 Amazon EKS에 연결합니다.
D. Amazon API Gateway를 사용하여 요청을 Amazon EKS에 연결합니다.

 

정답 B

 

"회사는 들어오는 요청을 적절한 마이크로서비스로 라우팅해야 합니다." Kubernetes 세계에서는 이를 Ingress 서비스라고 하며 B가 필요합니다. https://kubernetes-sigs.github.io/aws-load-balancer-controller/v2.6/ https://kubernetes.io/docs/concepts/services-networking/ingress/

Ingress

 

D가 아닙니다. API 게이트웨이를 사용하더라도 ALB 또는 ELB가 필요하기 때문입니다(따라서 B+D는 작동하지만 D만으로는 작동하지 않음). API 게이트웨이를 생성하려면 AWS API 게이트웨이 컨트롤러(Amazon API Gateway가 아님)를 사용해야 합니다.