Question # 61 ~ # 70

 

// # 61

 

한 회사가 AWS에서 2계층 웹 애플리케이션을 개발하고 있습니다. 이 회사의 개발자는 백엔드 Amazon RDS 데이터베이스에 직접 연결되는 Amazon EC2 인스턴스에 애플리케이션을 배포했습니다. 이 회사는 애플리케이션에 데이터베이스 자격 증명을 하드코딩해서는 안 됩니다. 또한 이 회사는 정기적으로 데이터베이스 자격 증명을 자동으로 순환하는 솔루션을 구현해야 합니다.
어떤 솔루션이 이러한 요구 사항을 가장 적은 운영 오버헤드로 충족할까요?

• A. 인스턴스 메타데이터에 데이터베이스 자격 증명을 저장합니다. Amazon EventBridge(Amazon CloudWatch Events) 규칙을 사용하여 RDS 자격 증명과 인스턴스 메타데이터를 동시에 업데이트하는 예약된 AWS Lambda 함수를 실행합니다.
• B. 암호화된 Amazon S3 버킷의 구성 파일에 데이터베이스 자격 증명을 저장합니다. Amazon EventBridge(Amazon CloudWatch Events) 규칙을 사용하여 RDS 자격 증명과 구성 파일의 자격 증명을 동시에 업데이트하는 예약된 AWS Lambda 함수를 실행합니다. S3 버전 관리를 사용하여 이전 값으로 폴백할 수 있는 기능을 보장합니다.
• C. AWS Secrets Manager에서 데이터베이스 자격 증명을 비밀로 저장합니다. 비밀에 대한 자동 로테이션을 켭니다. EC2 역할에 필요한 권한을 연결하여 비밀에 대한 액세스 권한을 부여합니다.
• D. AWS Systems Manager Parameter Store에 암호화된 매개변수로 데이터베이스 자격 증명을 저장합니다. 암호화된 매개변수에 대한 자동 회전을 켭니다. 암호화된 매개변수에 대한 액세스 권한을 부여하기 위해 EC2 역할에 필요한 권한을 연결합니다.

// # 62

 

한 회사가 AWS에 새로운 퍼블릭 웹 애플리케이션을 배포하고 있습니다. 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤에서 실행됩니다. 애플리케이션은 외부 인증 기관(CA)에서 발급한 SSL/TLS 인증서로 에지에서 암호화되어야 합니다. 인증서는 만료되기 전에 매년 순환해야 합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• A. AWS Certificate Manager(ACM)를 사용하여 SSL/TLS 인증서를 발급합니다. 인증서를 ALB에 적용합니다. 관리형 갱신 기능을 사용하여 인증서를 자동으로 회전합니다.
• B. AWS Certificate Manager(ACM)를 사용하여 SSL/TLS 인증서를 발급합니다. 인증서에서 키 자료를 가져옵니다. 인증서를 AL에 적용합니다. 관리형 갱신 기능을 사용하여 인증서를 자동으로 회전합니다.
• C. AWS Certificate Manager(ACM) Private Certificate Authority를 ​​사용하여 루트 CA에서 SSL/TLS 인증서를 발급합니다. 인증서를 ALB에 적용합니다. 관리형 갱신 기능을 사용하여 인증서를 자동으로 회전합니다.
• D. AWS Certificate Manager(ACM)를 사용하여 SSL/TLS 인증서를 가져옵니다. 인증서를 ALB에 적용합니다. Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 인증서 만료가 임박하면 알림을 보냅니다. 인증서를 수동으로 회전합니다.

// # 63

 

어떤 회사가 AWS에서 인프라를 운영하고 있으며 문서 관리 애플리케이션에 등록된 사용자 수가 700,000명입니다. 이 회사는 대용량 .pdf 파일을 .jpg 이미지 파일로 변환하는 제품을 만들려고 합니다. .pdf 파일의 평균 크기는 5MB입니다. 이 회사는 원본 파일과 변환된 파일을 저장해야 합니다. 솔루션 아키텍트는 시간이 지남에 따라 빠르게 증가할 수요를 수용할 수 있는 확장 가능한 솔루션을 설계해야 합니다.
어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족합니까?

• A. .pdf 파일을 Amazon S3에 저장합니다. AWS Lambda 함수를 호출하여 파일을 .jpg 형식으로 변환하고 다시 Amazon S3에 저장하도록 S3 PUT 이벤트를 구성합니다.
• B. .pdf 파일을 Amazon DynamoD에 저장합니다. DynamoDB Streams 기능을 사용하여 AWS Lambda 함수를 호출하여 파일을 .jpg 형식으로 변환하고 다시 DynamoDB에 저장합니다.
• C. Amazon EC2 인스턴스, Amazon Elastic Block Store(Amazon EBS) 스토리지, Auto Scaling 그룹이 포함된 AWS Elastic Beanstalk 애플리케이션에 .pdf 파일을 업로드합니다. EC2 인스턴스의 프로그램을 사용하여 파일을 .jpg 형식으로 변환합니다. EBS 스토어에 .pdf 파일과 .jpg 파일을 저장합니다.
• D. Amazon EC2 인스턴스, Amazon Elastic File System(Amazon EFS) 스토리지, Auto Scaling 그룹이 포함된 AWS Elastic Beanstalk 애플리케이션에 .pdf 파일을 업로드합니다. EC2 인스턴스의 프로그램을 사용하여 파일을 .jpg 형식으로 변환합니다. EBS 스토어에 .pdf 파일과 .jpg 파일을 저장합니다.

// # 64

 

한 회사가 온프레미스에서 실행되는 Windows 파일 서버에 5TB가 넘는 파일 데이터를 보유하고 있습니다. 사용자와 애플리케이션은 매일 데이터와 상호 작용합니다.
이 회사는 Windows 워크로드를 AWS로 이전하고 있습니다. 이 회사가 이 프로세스를 계속 진행함에 따라 회사는 최소한의 지연 시간으로 AWS와 온프레미스 파일 스토리지에 액세스할 수 있어야 합니다. 이 회사는 운영 오버헤드를 최소화하고 기존 파일 액세스 패턴을 크게 변경할 필요가 없는 솔루션이 필요합니다. 이 회사는 AWS에 연결하기 위해 AWS 사이트 간 VPN 연결을 사용합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• A. AWS에서 Amazon FSx for Windows File Server를 배포하고 구성합니다. 온프레미스 파일 데이터를 FSx for Windows File Server로 이동합니다. AWS에서 FSx for Windows File Server를 사용하도록 워크로드를 재구성합니다.
• B. Amazon S3 파일 게이트웨이를 온프레미스에 배포하고 구성합니다. 온프레미스 파일 데이터를 S3 파일 게이트웨이로 이동합니다. 온프레미스 워크로드와 클라우드 워크로드를 재구성하여 S3 파일 게이트웨이를 사용합니다.
• C. 온프레미스에서 Amazon S3 파일 게이트웨이를 배포하고 구성합니다. 온프레미스 파일 데이터를 Amazon S3로 이동합니다. 각 워크로드의 위치에 따라 Amazon S3를 직접 사용하거나 S3 파일 게이트웨이를 사용하도록 워크로드를 재구성합니다.
• D. AWS에서 Amazon FSx for Windows File Server를 배포하고 구성합니다. 온프레미스에서 Amazon FSx File Gateway를 배포하고 구성합니다. 온프레미스 파일 데이터를 FSx File Gateway로 이동합니다. AWS에서 FSx for Windows File Server를 사용하도록 클라우드 워크로드를 구성합니다. FSx File Gateway를 사용하도록 온프레미스 워크로드를 구성합니다.

// # 65

 

한 병원은 최근 Amazon API Gateway와 AWS Lambda를 사용하여 RESTful API를 배포했습니다. 이 병원은 API Gateway와 Lambda를 사용하여 PDF 형식과 JPEG 형식의 보고서를 업로드합니다. 이 병원은 보고서에서 보호된 건강 정보(PHI)를 식별하기 위해 Lambda 코드를 수정해야 합니다.
어떤 솔루션이 가장 적은 운영 오버헤드로 이러한 요구 사항을 충족할까요?

• A. 기존 Python 라이브러리를 사용하여 보고서에서 텍스트를 추출하고 추출된 텍스트에서 PHI를 식별합니다.
• B. Amazon Textract를 사용하여 보고서에서 텍스트를 추출합니다. Amazon SageMaker를 사용하여 추출된 텍스트에서 PHI를 식별합니다.
• C. Amazon Textract를 사용하여 보고서에서 텍스트를 추출합니다. Amazon Comprehend Medical를 사용하여 추출된 텍스트에서 PHI를 식별합니다.
• D. Amazon Rekognition을 사용하여 보고서에서 텍스트를 추출합니다. Amazon Comprehend Medical을 사용하여 추출된 텍스트에서 PHI를 식별합니다.

// # 66

 

한 회사에는 각각 약 5MB 크기의 많은 파일을 생성하는 애플리케이션이 있습니다. 이 파일은 Amazon S3에 저장됩니다. 회사 정책에 따라 파일을 삭제하기 전에 4년 동안 보관해야 합니다. 파일에는 쉽게 재생산할 수 없는 중요한 비즈니스 데이터가 포함되어 있으므로 항상 즉각적인 접근성이 필요합니다. 이 파일은 객체 생성 후 처음 30일 동안 자주 액세스되지만 처음 30일 이후에는 거의 액세스되지 않습니다.
어떤 스토리지 솔루션이 가장 비용 효율적일까요?

• A. S3 Standard에서 S3 Glacier로 파일을 이동하는 S3 버킷 수명 주기 정책을 객체 생성 후 30일 후에 만듭니다. 객체 생성 후 4년 후에 파일을 삭제합니다.
• B. S3 Standard에서 S3 One Zone-Infrequent Access(S3 One Zone-IA)로 파일을 이동하는 S3 버킷 수명 주기 정책을 객체 생성 후 30일 동안 만듭니다. 객체 생성 후 4년 후에 파일을 삭제합니다.
• C. S3 Standard에서 S3 Standard-Infrequent Access(S3 Standard-IA)로 파일을 이동하는 S3 버킷 수명 주기 정책을 객체 생성 후 30일 동안 만듭니다. 객체 생성 후 4년 후에 파일을 삭제합니다.
• D. S3 Standard에서 S3 Standard-Infrequent Access(S3 Standard-IA)로 파일을 객체 생성 후 30일 후에 이동하는 S3 버킷 수명 주기 정책을 만듭니다. 객체 생성 후 4년 후에 파일을 S3 Glacier로 이동합니다.

// # 67

 

한 회사가 여러 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. 애플리케이션은 Amazon SQS 대기열에서 메시지를 처리하고 Amazon RDS 테이블에 쓰고 대기열에서 메시지를 삭제합니다. 가끔 RDS 테이블에서 중복 레코드가 발견됩니다. SQS 대기열에는 중복 메시지가 없습니다.
솔루션 아키텍트는 메시지가 한 번만 처리되도록 하기 위해 무엇을 해야 합니까?

• A. CreateQueue API 호출을 사용하여 새 대기열을 만듭니다.
• B. AddPermission API 호출을 사용하여 적절한 권한을 추가합니다.
• C. ReceiveMessage API 호출을 사용하여 적절한 대기 시간을 설정합니다.
• D. ChangeMessageVisibility API 호출을 사용하여 가시성 시간 초과를 늘립니다.

// # 68

 

솔루션 아키텍트가 회사의 온프레미스 인프라를 AWS로 확장하기 위해 새로운 하이브리드 아키텍처를 설계하고 있습니다. 이 회사는 AWS 리전에 대한 일관된 낮은 지연 시간을 가진 고가용성 연결이 필요합니다. 이 회사는 비용을 최소화해야 하며 기본 연결이 실패할 경우 더 느린 트래픽을 허용할 의향이 있습니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• A. 리전에 AWS Direct Connect 연결을 프로비저닝합니다. 기본 Direct Connect 연결이 실패할 경우 백업으로 VPN 연결을 프로비저닝합니다.
• B. 개인 연결을 위해 리전에 VPN 터널 연결을 프로비저닝합니다. 개인 연결을 위해 두 번째 VPN 터널을 프로비저닝하고 기본 VPN 연결이 실패할 경우 백업으로 사용합니다.
• C. 리전에 AWS Direct Connect 연결을 프로비저닝합니다. 기본 Direct Connect 연결이 실패할 경우 백업으로 동일한 리전에 두 번째 Direct Connect 연결을 프로비저닝합니다.
• D. 리전에 AWS Direct Connect 연결을 프로비저닝합니다. AWS CLI에서 Direct Connect 장애 조치 속성을 사용하여 기본 Direct Connect 연결이 실패할 경우 자동으로 백업 연결을 만듭니다.

// # 69

 

한 회사가 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 비즈니스에 중요한 웹 애플리케이션을 실행하고 있습니다. EC2 인스턴스는 Auto Scaling 그룹에 있습니다. 이 애플리케이션은 단일 가용성 영역에 배포된 Amazon Aurora PostgreSQL 데이터베이스를 사용합니다. 이 회사는 애플리케이션이 최소한의 다운타임과 최소한의 데이터 손실로 고가용성을 유지하기를 원합니다.
어떤 솔루션이 최소한의 운영 노력으로 이러한 요구 사항을 충족할까요?

• A. EC2 인스턴스를 다른 AWS 지역에 배치합니다. Amazon Route 53 상태 확인을 사용하여 트래픽을 리디렉션합니다. Aurora PostgreSQL Cross-Region Replication을 사용합니다.
• B. Auto Scaling 그룹을 구성하여 여러 가용성 영역을 사용합니다. 데이터베이스를 Multi-AZ로 구성합니다. 데이터베이스에 대한 Amazon RDS 프록시 인스턴스를 구성합니다.
• C. 하나의 가용성 영역을 사용하도록 자동 확장 그룹을 구성합니다. 데이터베이스의 매시간 스냅샷을 생성합니다. 장애 발생 시 스냅샷에서 데이터베이스를 복구합니다.
• D. 여러 AWS 리전을 사용하도록 자동 확장 그룹을 구성합니다. 애플리케이션의 데이터를 Amazon S3에 씁니다. S3 이벤트 알림을 사용하여 AWS Lambda 함수를 시작하여 데이터를 데이터베이스에 씁니다.

// # 70

 

회사의 HTTP 애플리케이션은 네트워크 로드 밸런서(NLB) 뒤에 있습니다. NLB의 대상 그룹은 웹 서비스를 실행하는 여러 EC2 인스턴스가 있는 Amazon EC2 자동 확장 그룹을 사용하도록 구성되어 있습니다.
회사는 NLB가 애플리케이션에 대한 HTTP 오류를 감지하지 못한다는 것을 알아차렸습니다. 이러한 오류는 웹 서비스를 실행하는 EC2 인스턴스를 수동으로 다시 시작해야 합니다. 회사는 사용자 지정 스크립트나 코드를 작성하지 않고도 애플리케이션의 가용성을 개선해야 합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• A. 회사 애플리케이션의 URL을 제공하여 NLB에서 HTTP 상태 검사를 활성화합니다.
• B. EC2 인스턴스에 cron 작업을 추가하여 1분마다 로컬 애플리케이션의 로그를 확인합니다. HTTP 오류가 감지되면 애플리케이션이 다시 시작됩니다.
• C. NLB를 애플리케이션 로드 밸런서로 교체합니다. 회사 애플리케이션의 URL을 제공하여 HTTP 상태 검사를 활성화합니다. 자동 크기 조정 작업을 구성하여 건강하지 않은 인스턴스를 교체합니다.
• D. NLB에 대한 UnhealthyHostCount 메트릭을 모니터링하는 Amazon Cloud Watch 알람을 만듭니다. 알람이 ALARM 상태일 때 비정상 인스턴스를 대체하기 위한 자동 확장 작업을 구성합니다.