Question # 41 ~ # 50

 

// # 41

 

회사의 애플리케이션은 데이터 수집을 위해 여러 소프트웨어 즉 서비스(SaaS) 소스와 통합됩니다. 회사는 Amazon EC2 인스턴스를 실행하여 데이터를 수신하고 분석을 위해 Amazon S3 버킷에 데이터를 업로드합니다. 데이터를 수신하고 업로드하는 동일한 EC2 인스턴스는 업로드가 완료되면 사용자에게 알림을 보냅니다. 회사는 애플리케이션 성능이 느린 것을 알아차리고 가능한 한 성능을 개선하고자 합니다.
어떤 솔루션이 최소한의 운영 오버헤드로 이러한 요구 사항을 충족할까요?

• A. EC2 인스턴스가 확장될 수 있도록 자동 확장 그룹을 만듭니다. S3 버킷에 업로드가 완료되면 Amazon Simple Notification Service(Amazon SNS) 토픽에 이벤트를 보내도록 S3 이벤트 알림을 구성합니다.
• B. 각 SaaS 소스와 S3 버킷 간에 데이터를 전송하기 위한 Amazon AppFlow 흐름을 만듭니다. S3 버킷에 대한 업로드가 완료되면 Amazon Simple Notification Service(Amazon SNS) 토픽에 이벤트를 보내도록 S3 이벤트 알림을 구성합니다.
• C. 각 SaaS 소스에 대해 출력 데이터를 전송하기 위한 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 만듭니다. S3 버킷을 규칙의 대상으로 구성합니다. S3 버킷에 대한 업로드가 완료되면 이벤트를 전송하기 위한 두 번째 EventBridge(Cloud Watch Events) 규칙을 만듭니다. 두 번째 규칙의 대상으로 Amazon Simple Notification Service(Amazon SNS) 토픽을 구성합니다.
• D. EC2 인스턴스 대신 사용할 Docker 컨테이너를 만듭니다. 컨테이너화된 애플리케이션을 Amazon Elastic Container Service(Amazon ECS)에 호스팅합니다. S3 버킷에 업로드가 완료되면 Amazon Simple Notification Service(Amazon SNS) 토픽에 이벤트를 보내도록 Amazon CloudWatch Container Insights를 구성합니다.

// # 42

 

한 회사가 단일 VPC의 Amazon EC2 인스턴스에서 고가용성 이미지 처리 애플리케이션을 실행합니다. EC2 인스턴스는 여러 가용성 영역에 걸쳐 여러 서브넷 내에서 실행됩니다. EC2 인스턴스는 서로 통신하지 않습니다. 그러나 EC2 인스턴스는 Amazon S3에서 이미지를 다운로드하고 단일 NAT 게이트웨이를 통해 Amazon S3에 이미지를 업로드합니다. 이 회사는 데이터 전송 요금에 대해 우려하고 있습니다.
이 회사가 지역 데이터 전송 요금을 피하는 가장 비용 효율적인 방법은 무엇입니까?

• A. 각 가용성 영역에서 NAT 게이트웨이를 시작합니다.
• B. NAT 게이트웨이를 NAT 인스턴스로 교체합니다.
• C. Amazon S3에 대한 게이트웨이 VPC 엔드포인트를 배포합니다.
• D. EC2 인스턴스를 실행하기 위해 EC2 전용 호스트를 프로비저닝합니다.

// # 43

 

한 회사에는 Amazon S3에 백업되는 대량의 시간 민감한 데이터를 생성하는 온프레미스 애플리케이션이 있습니다. 애플리케이션이 커졌고 인터넷 대역폭 제한에 대한 사용자 불만이 있습니다. 솔루션 아키텍트는 Amazon S3에 대한 적시 백업과 내부 사용자의 인터넷 연결에 미치는 영향을 최소화하는 장기 솔루션을 설계해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

• A. AWS VPN 연결을 설정하고 모든 트래픽을 VPC 게이트웨이 엔드포인트를 통해 프록시합니다.
• B. 새로운 AWS Direct Connect 연결을 설정하고 이 새로운 연결을 통해 백업 트래픽을 전송합니다.
• C. 매일 AWS Snowball 장치를 주문합니다. Snowball 장치에 데이터를 로드하고 매일 장치를 AWS에 반환합니다.
• D. AWS Management Console을 통해 지원 티켓을 제출합니다. 계정에서 S3 서비스 제한을 제거하도록 요청합니다.

// # 44

 

한 회사에 중요한 데이터가 들어 있는 Amazon S3 버킷이 있습니다. 회사는 실수로 데이터가 삭제되는 것을 방지해야 합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 취해야 합니까? (두 가지를 선택하세요.)

• A. S3 버킷에서 버전 관리를 활성화합니다.
• B. S3 버킷에서 MFA 삭제를 활성화합니다.
• C. S3 버킷에 버킷 정책을 생성합니다.
• D. S3 버킷에서 기본 암호화를 활성화합니다.
• E. S3 버킷의 객체에 대한 수명 주기 정책을 생성합니다.

// # 45

 

한 회사에는 다음으로 구성된 데이터 수집 워크플로가 있습니다.
• 새 데이터 전송에 대한 알림을 위한 Amazon Simple Notification Service(Amazon SNS) 주제
• 데이터를 처리하고 메타데이터를 기록하는 AWS Lambda 함수
이 회사는 네트워크 연결 문제로 인해 수집 워크플로가 가끔 실패하는 것을 관찰합니다. 이러한 실패가 발생하면 회사에서 수동으로 작업을 다시 실행하지 않는 한 Lambda 함수는 해당 데이터를 수집하지 않습니다.
솔루션 아키텍트는 Lambda 함수가 앞으로 모든 데이터를 수집하도록 하기 위해 어떤 작업 조합을 취해야 합니까? (두 가지를 선택하세요.)

• A. 여러 가용성 영역에 Lambda 함수를 배포합니다.
• B. Amazon Simple Queue Service(Amazon SQS) 대기열을 생성하고 이를 SNS 주제에 구독합니다.
• C. Lambda 함수에 할당된 CPU와 메모리를 늘립니다.
• D. Lambda 함수에 대한 프로비저닝된 처리량을 늘립니다.
• E. Amazon Simple Queue Service(Amazon SQS) 대기열에서 읽도록 Lambda 함수를 수정합니다.

// # 46 (63:37)

 

한 회사에 매장에 마케팅 서비스를 제공하는 애플리케이션이 있습니다. 이 서비스는 매장 고객의 이전 구매 내역을 기반으로 합니다. 매장은 SFTP를 통해 거래 데이터를 회사에 업로드하고, 이 데이터는 처리 및 분석되어 새로운 마케팅 제안을 생성합니다. 일부 파일은 크기가 200GB를 초과할 수 있습니다.
최근 이 회사는 일부 매장에서 포함되어서는 안 될 개인 식별 정보(PII)가 포함된 파일을 업로드했다는 사실을 발견했습니다. 이 회사는 PII가 다시 공유되면 관리자에게 알림을 보내고 싶어합니다. 이 회사는 또한 수정을 자동화하려고 합니다.
솔루션 아키텍트는 최소한의 개발 노력으로 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?

• A. Amazon S3 버킷을 보안 전송 지점으로 사용합니다. Amazon Inspector를 사용하여 버킷의 객체를 스캔합니다. 객체에 PII가 포함된 경우 S3 Lifecycle 정책을 트리거하여 PII가 포함된 객체를 제거합니다.
• B. Amazon S3 버킷을 보안 전송 지점으로 사용합니다. Amazon Macie를 사용하여 버킷의 객체를 스캔합니다. 객체에 PII가 포함된 경우 Amazon Simple Notification Service(Amazon SNS)를 사용하여 관리자에게 PII가 포함된 객체를 제거하라는 알림을 트리거합니다.
• C. AWS Lambda 함수에서 사용자 지정 스캐닝 알고리즘을 구현합니다. 객체가 버킷에 로드될 때 함수를 트리거합니다. 객체에 PII가 포함된 경우 Amazon Simple Notification Service(Amazon SNS)를 사용하여 관리자에게 PII가 포함된 객체를 제거하라는 알림을 트리거합니다.
• D. AWS Lambda 함수에서 사용자 지정 스캐닝 알고리즘을 구현합니다. 객체가 버킷에 로드될 때 함수를 트리거합니다. 객체에 PII가 포함된 경우 Amazon Simple Email Service(Amazon SES)를 사용하여 관리자에게 알림을 트리거하고 S3 Lifecycle 정책을 트리거하여 PII가 포함된 고기를 제거합니다.

// # 47

 

회사에서는 1주일 동안 지속되는 다가올 이벤트를 위해 특정 AWS 지역의 3개 특정 가용성 영역에서 보장된 Amazon EC2 용량이 필요합니다.
회사는 EC2 용량을 보장하기 위해 무엇을 해야 합니까?

• A. 필요한 지역을 지정한 예약 인스턴스를 구매합니다.
• B. 필요한 지역을 지정하는 주문형 용량 예약을 생성합니다.
• C. 지역과 필요한 세 개의 가용성 영역을 지정하는 예약 인스턴스를 구매합니다.
• D. 지역과 필요한 세 개의 가용성 영역을 지정하는 주문형 용량 예약을 생성합니다.

// # 48

 

한 회사의 웹사이트는 항목 카탈로그에 Amazon EC2 인스턴스 스토어를 사용합니다. 이 회사는 카탈로그가 고가용성이고 내구성 있는 위치에 저장되도록 하려고 합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?

• A. 카탈로그를 Redis용 Amazon ElastiCache로 이동합니다.
• B. 더 큰 인스턴스 스토어로 더 큰 EC2 인스턴스를 배포합니다.
• C. 인스턴스 스토어에서 Amazon S3 Glacier Deep Archive로 카탈로그를 이동합니다.
• D. 카탈로그를 Amazon Elastic File System(Amazon EFS) 파일 시스템으로 이동합니다.

// # 49

 

한 회사가 월별로 통화 기록 파일을 저장합니다. 사용자는 통화 후 1년 이내에 무작위로 파일에 액세스하지만, 1년 후에는 드물게 파일에 액세스합니다. 이 회사는 사용자에게 1년 미만의 파일을 가능한 한 빨리 쿼리하고 검색할 수 있는 기능을 제공하여 솔루션을 최적화하고자 합니다. 이전 파일을 검색하는 데 지연이 있어도 괜찮습니다.
어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?

• A. Amazon S3 Glacier Instant Retrieval에 태그가 있는 개별 파일을 저장합니다. 태그를 쿼리하여 S3 Glacier Instant Retrieval에서 파일을 검색합니다.
• B. Amazon S3 Intelligent-Tiering에 개별 파일을 저장합니다. S3 Lifecycle 정책을 사용하여 1년 후 S3 Glacier Flexible Retrieval로 파일을 이동합니다. Amazon Athena를 사용하여 Amazon S3에 있는 파일을 쿼리하고 검색합니다. S3 Glacier Select를 사용하여 S3 Glacier에 있는 파일을 쿼리하고 검색합니다.
• C. Amazon S3 Standard 스토리지에 태그가 있는 개별 파일을 저장합니다. 각 아카이브에 대한 검색 메타데이터를 Amazon S3 Standard 스토리지에 저장합니다. S3 Lifecycle 정책을 사용하여 1년 후 파일을 S3 Glacier Instant Retrieval로 이동합니다. Amazon S3에서 메타데이터를 검색하여 파일을 쿼리하고 검색합니다.
• D. 개별 파일을 Amazon S3 Standard 스토리지에 저장합니다. S3 Lifecycle 정책을 사용하여 1년 후 파일을 S3 Glacier Deep Archive로 이동합니다. 검색 메타데이터를 Amazon RDS에 저장합니다. Amazon RDS에서 파일을 쿼리합니다. S3 Glacier Deep Archive에서 파일을 검색합니다.

// # 50

 

한 회사에 1,000개의 Amazon EC2 Linux 인스턴스에서 실행되는 프로덕션 워크로드가 있습니다. 워크로드는 타사 소프트웨어로 구동됩니다. 이 회사는 중요한 보안 취약성을 해결하기 위해 가능한 한 빨리 모든 EC2 인스턴스에서 타사 소프트웨어를 패치해야 합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• A. 모든 EC2 인스턴스에 패치를 적용하기 위해 AWS Lambda 함수를 생성합니다.
• B. AWS Systems Manager Patch Manager를 구성하여 모든 EC2 인스턴스에 패치를 적용합니다.
• C. 모든 EC2 인스턴스에 패치를 적용하기 위해 AWS Systems Manager 유지 관리 기간을 예약합니다.
• D. AWS Systems Manager Run Command를 사용하여 모든 EC2 인스턴스에 패치를 적용하는 사용자 지정 명령을 실행합니다.