Question # 81 ~ # 90

 

// # 81

 

솔루션 아키텍트는 AWS에 배포되는 새로운 애플리케이션에 대한 클라우드 아키텍처를 설계하고 있습니다. 이 프로세스는 처리할 작업 수에 따라 필요에 따라 애플리케이션 노드를 추가하고 제거하는 동안 병렬로 실행되어야 합니다. 프로세서 애플리케이션은 상태 비저장입니다. 솔루션 아키텍트는 애플리케이션이 느슨하게 결합되어 있고 작업 항목이 내구성 있게 저장되도록 해야 합니다.
솔루션 아키텍트는 어떤 디자인을 사용해야 합니까?

• A. 처리해야 할 작업을 보내기 위해 Amazon SNS 토픽을 만듭니다. 프로세서 애플리케이션으로 구성된 Amazon Machine Image(AMI)를 만듭니다. AMI를 사용하는 시작 구성을 만듭니다. 시작 구성을 사용하여 자동 확장 그룹을 만듭니다. CPU 사용량에 따라 노드를 추가하고 제거하기 위해 자동 확장 그룹에 대한 확장 정책을 설정합니다.
• B. 처리해야 할 작업을 보관할 Amazon SQS 대기열을 만듭니다. 프로세서 애플리케이션으로 구성된 Amazon Machine Image(AMI)를 만듭니다. AMI를 사용하는 시작 구성을 만듭니다. 시작 구성을 사용하여 자동 확장 그룹을 만듭니다. 네트워크 사용에 따라 노드를 추가하고 제거하도록 자동 확장 그룹에 대한 확장 정책을 설정합니다.
• C. 처리해야 할 작업을 보관할 Amazon SQS 대기열을 만듭니다. 프로세서 애플리케이션으로 구성된 Amazon Machine Image(AMI)를 만듭니다. AMI를 사용하는 시작 템플릿을 만듭니다. 시작 템플릿을 사용하여 자동 확장 그룹을 만듭니다. SQS 대기열의 항목 수에 따라 노드를 추가하고 제거하도록 자동 확장 그룹의 확장 정책을 설정합니다.
• D. 처리해야 할 작업을 보내기 위해 Amazon SNS 토픽을 만듭니다. 프로세서 애플리케이션으로 구성된 Amazon Machine Image(AMI)를 만듭니다. AMI를 사용하는 시작 템플릿을 만듭니다. 시작 템플릿을 사용하여 자동 확장 그룹을 만듭니다. SNS 토픽에 게시된 메시지 수에 따라 노드를 추가하고 제거하도록 자동 확장 그룹의 확장 정책을 설정합니다.

// # 82

 

한 회사가 AWS 클라우드에서 웹 애플리케이션을 호스팅합니다. 이 회사는 AWS Certificate Manager(ACM)로 가져온 인증서를 사용하도록 Elastic Load Balancer를 구성합니다. 각 인증서가 만료되기 30일 전에 회사의 보안 팀에 알려야 합니다.
솔루션 아키텍트는 이 요구 사항을 충족하기 위해 무엇을 권장해야 합니까?

• A. 인증서가 만료되기 30일 전부터 매일 Amazon Simple Notification Service(Amazon SNS) 주제에 사용자 정의 메시지를 게시하는 규칙을 ACM에 추가합니다.
• B. 30일 이내에 만료되는 인증서를 확인하는 AWS Config 규칙을 만듭니다. AWS Config가 비준수 리소스를 보고하면 Amazon Simple Notification Service(Amazon SNS)를 통해 사용자 지정 알림을 호출하도록 Amazon EventBridge(Amazon CloudWatch Events)를 구성합니다.
• C. AWS Trusted Advisor를 사용하여 30일 이내에 만료되는 인증서를 확인합니다. Trusted Advisor 지표를 기반으로 하는 Amazon CloudWatch 알람을 생성하여 상태 변경을 확인합니다. Amazon Simple Notification Service(Amazon SNS)를 통해 사용자 지정 알림을 보내도록 알람을 구성합니다.
• D. 30일 이내에 만료되는 인증서를 감지하기 위한 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 만듭니다. AWS Lambda 함수를 호출하도록 규칙을 구성합니다. Amazon Simple Notification Service(Amazon SNS)를 통해 사용자 지정 알림을 보내도록 Lambda 함수를 구성합니다.

// # 83

 

회사의 동적 웹사이트는 미국에 있는 온프레미스 서버를 사용하여 호스팅됩니다. 이 회사는 유럽에서 제품을 출시하고 있으며, 새로운 유럽 사용자를 위해 사이트 로딩 시간을 최적화하려고 합니다. 사이트의 백엔드는 미국에 남아야 합니다. 이 제품은 며칠 안에 출시되며 즉각적인 솔루션이 필요합니다.
솔루션 아키텍트는 무엇을 추천해야 합니까?

• A. us-east-1에서 Amazon EC2 인스턴스를 시작하고 사이트를 여기로 마이그레이션합니다.
• B. 웹사이트를 Amazon S3로 이동합니다. 지역 간 크로스 리전 복제를 사용합니다.
• C. 온프레미스 서버를 가리키는 사용자 지정 원본과 함께 Amazon CloudFront를 사용합니다.
• D. 온프레미스 서버를 가리키는 Amazon Route 53 지리적 근접 라우팅 정책을 사용합니다.

// # 84

 

한 회사에서 기존 3계층 웹 아키텍처의 비용을 절감하고자 합니다. 웹, 애플리케이션 및 데이터베이스 서버는 개발, 테스트 및 프로덕션 환경을 위해 Amazon EC2 인스턴스에서 실행됩니다. EC2 인스턴스는 피크 시간에 평균 30%의 CPU 사용률을 보이고 비피크 시간에는 10%의 CPU 사용률을 보입니다.
프로덕션 EC2 인스턴스는 하루 24시간 실행됩니다. 개발 및 테스트 EC2 인스턴스는 매일 최소 8시간 실행됩니다. 이 회사는 개발 및 테스트 EC2 인스턴스가 사용되지 않을 때 중단하기 위한 자동화를 구현할 계획입니다.
어떤 EC2 인스턴스 구매 솔루션이 회사의 요구 사항을 가장 비용 효율적으로 충족할까요?

• A. 프로덕션 EC2 인스턴스에는 Spot Instances를 사용합니다. 개발 및 테스트 EC2 인스턴스에는 Reserved Instances를 사용합니다.
• B. 프로덕션 EC2 인스턴스에는 예약 인스턴스를 사용합니다. 개발 및 테스트 EC2 인스턴스에는 온디맨드 인스턴스를 사용합니다.
• C. 프로덕션 EC2 인스턴스에는 Spot 블록을 사용합니다. 개발 및 테스트 EC2 인스턴스에는 Reserved Instances를 사용합니다.
• D. 프로덕션 EC2 인스턴스에는 온디맨드 인스턴스를 사용합니다. 개발 및 테스트 EC2 인스턴스에는 스팟 블록을 사용합니다.

// # 85

 

어떤 회사에는 사용자가 웹 인터페이스나 모바일 앱을 통해 문서를 업로드하는 프로덕션 웹 애플리케이션이 있습니다. 새로운 규제 요건에 따라, 새로운 문서는 저장된 후에는 수정하거나 삭제할 수 없습니다.
솔루션 아키텍트는 이 요건을 충족하기 위해 무엇을 해야 합니까?

• A. S3 버전 관리 및 S3 객체 잠금이 활성화된 Amazon S3 버킷에 업로드된 문서를 저장합니다.
• B. 업로드된 문서를 Amazon S3 버킷에 저장합니다. S3 Lifecycle 정책을 구성하여 주기적으로 문서를 보관합니다.
• C. S3 버전 관리가 활성화된 Amazon S3 버킷에 업로드된 문서를 저장합니다. 모든 액세스를 읽기 전용으로 제한하도록 ACL을 구성합니다.
• D. 업로드된 문서를 Amazon Elastic File System(Amazon EFS) 볼륨에 저장합니다. 볼륨을 읽기 전용 모드로 마운트하여 데이터에 액세스합니다.

// # 86

 

한 회사에는 공통 Amazon RDS MySQL Multi-AZ DB 인스턴스에 자주 액세스해야 하는 여러 웹 서버가 있습니다. 이 회사는 사용자 자격 증명을 자주 회전시키는 보안 요구 사항을 충족하는 동시에 웹 서버가 데이터베이스에 연결할 수 있는 안전한 방법을 원합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

• A. AWS Secrets Manager에 데이터베이스 사용자 자격 증명을 저장합니다. 웹 서버가 AWS Secrets Manager에 액세스할 수 있도록 필요한 IAM 권한을 부여합니다.
• B. AWS Systems Manager OpsCenter에 데이터베이스 사용자 자격 증명을 저장합니다. 웹 서버가 OpsCenter에 액세스할 수 있도록 필요한 IAM 권한을 부여합니다.
• C. 데이터베이스 사용자 자격 증명을 안전한 Amazon S3 버킷에 저장합니다. 웹 서버가 자격 증명을 검색하고 데이터베이스에 액세스할 수 있도록 필요한 IAM 권한을 부여합니다.
• D. 웹 서버 파일 시스템의 AWS Key Management Service(AWS KMS)로 암호화된 파일에 데이터베이스 사용자 자격 증명을 저장합니다. 웹 서버는 파일을 해독하고 데이터베이스에 액세스할 수 있어야 합니다.

// # 87 (61:39)

 

한 회사가 Amazon API Gateway API에서 호출하는 AWS Lambda 함수에서 애플리케이션을 호스팅합니다. Lambda 함수는 고객 데이터를 Amazon Aurora MySQL 데이터베이스에 저장합니다. 회사가 데이터베이스를 업그레이드할 때마다 Lambda 함수는 업그레이드가 완료될 때까지 데이터베이스 연결을 설정하지 못합니다. 그 결과 일부 이벤트에 대한 고객 데이터가 기록되지 않습니다.
솔루션 아키텍트는 데이터베이스 업그레이드 중에 생성된 고객 데이터를 저장하는 솔루션을 설계해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

• A. Lambda 함수와 데이터베이스 사이에 Amazon RDS 프록시를 프로비저닝합니다. Lambda 함수를 구성하여 RDS 프록시에 연결합니다.
• B. Lambda 함수의 실행 시간을 최대로 늘립니다. 고객 데이터를 데이터베이스에 저장하는 코드에 재시도 메커니즘을 만듭니다.
• C. 고객 데이터를 Lambda 로컬 스토리지에 유지합니다. 로컬 스토리지를 스캔하여 고객 데이터를 데이터베이스에 저장하도록 새로운 Lambda 함수를 구성합니다.
• D. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열에 고객 데이터를 저장합니다. 대기열을 폴링하고 고객 데이터를 데이터베이스에 저장하는 새로운 Lambda 함수를 만듭니다.

// # 88 (46:45:9)

 

한 조사 회사가 미국 내 지역에서 수년간 데이터를 수집했습니다. 이 회사는 3TB 크기이며 계속 증가하는 Amazon S3 버킷에 데이터를 호스팅합니다. 이 회사는 S3 버킷이 있는 유럽 마케팅 회사와 데이터를 공유하기 시작했습니다. 이 회사는 데이터 전송 비용을 최대한 낮게 유지하고자 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

• A. 회사의 S3 버킷에서 요청자 지불 기능을 구성합니다.
• B. 회사의 S3 버킷에서 마케팅 회사의 S3 버킷 중 하나로 S3 크로스 리전 복제를 구성합니다.
• C. 마케팅 회사가 회사의 S3 버킷에 접근할 수 있도록 마케팅 회사의 교차 계정 액세스를 구성합니다.
• D. 회사의 S3 버킷을 구성하여 S3 Intelligent-Tiering을 사용합니다. S3 버킷을 마케팅 회사의 S3 버킷 중 하나와 동기화합니다.

// # 89

 

한 회사가 Amazon S3를 사용하여 기밀 감사 문서를 저장합니다. S3 버킷은 버킷 정책을 사용하여 최소 권한 원칙에 따라 감사팀 IAM 사용자 자격 증명에 대한 액세스를 제한합니다. 회사 관리자는 S3 버킷에서 실수로 문서를 삭제하는 것을 걱정하고 보다 안전한 솔루션을 원합니다.
솔루션 아키텍트는 감사 문서를 보호하기 위해 무엇을 해야 합니까?

• A. S3 버킷에서 버전 관리 및 MFA 삭제 기능을 활성화합니다.
• B. 각 감사 팀 IAM 사용자 계정에 대해 IAM 사용자 자격 증명에 대해 다중 요소 인증(MFA)을 활성화합니다.
• C. 감사팀의 IAM 사용자 계정에 S3 수명 주기 정책을 추가하여 감사 날짜 동안 s3:DeleteObject 작업을 거부합니다.
• D. AWS Key Management Service(AWS KMS)를 사용하여 S3 버킷을 암호화하고 감사팀 IAM 사용자 계정이 KMS 키에 액세스하는 것을 제한합니다.

// # 90

 

한 회사가 공개적으로 액세스할 수 있는 영화 데이터를 저장하기 위해 SQL 데이터베이스를 사용하고 있습니다. 이 데이터베이스는 Amazon RDS Single-AZ DB 인스턴스에서 실행됩니다. 스크립트는 매일 무작위 간격으로 쿼리를 실행하여 데이터베이스에 추가된 새 영화 수를 기록합니다. 스크립트는 영업 시간 동안 최종 총계를 보고해야 합니다.
회사의 개발 팀은 스크립트가 실행 중일 때 개발 작업에 데이터베이스 성능이 부족하다는 것을 알아챘습니다. 솔루션 아키텍트는 이 문제를 해결하기 위한 솔루션을 추천해야 합니다.
어떤 솔루션이 운영 오버헤드를 최소화하면서 이 요구 사항을 충족할까요?

• A. DB 인스턴스를 다중 AZ 배포로 수정합니다.
• B. 데이터베이스의 읽기 복제본을 만듭니다. 읽기 복제본만 쿼리하도록 스크립트를 구성합니다.
• C. 개발팀에 매일 업무가 끝날 때마다 데이터베이스의 항목을 수동으로 내보내도록 지시합니다.
• D. Amazon ElastiCache를 사용하여 스크립트가 데이터베이스에 대해 실행하는 일반적인 쿼리를 캐시합니다.