Question # 101 ~ # 110

 

// # 101

 

솔루션 아키텍트는 퍼블릭 및 프라이빗 서브넷이 있는 VPC를 설계하고 있습니다. VPC와 서브넷은 IPv4 CIDR 블록을 사용합니다. 고가용성을 위해 3개의 가용성 영역(AZ) 각각에 퍼블릭 서브넷 1개와 프라이빗 서브넷 1개가 있습니다. 인터넷 게이트웨이는 퍼블릭 서브넷에 대한 인터넷 액세스를 제공하는 데 사용됩니다. 프라이빗 서브넷은 Amazon EC2 인스턴스가 소프트웨어 업데이트를 다운로드할 수 있도록 인터넷에 액세스할 수 있어야 합니다.
솔루션 아키텍트는 프라이빗 서브넷에 대한 인터넷 액세스를 활성화하기 위해 무엇을 해야 합니까?

• A. 각 AZ의 각 퍼블릭 서브넷에 대해 하나씩 총 세 개의 NAT 게이트웨이를 만듭니다. 각 AZ에 대해 VPC가 아닌 트래픽을 해당 AZ의 NAT 게이트웨이로 전달하는 개인 경로 테이블을 만듭니다.
• B. 각 AZ의 각 프라이빗 서브넷에 대해 하나씩 총 세 개의 NAT 인스턴스를 만듭니다. 각 AZ에 대해 VPC가 아닌 트래픽을 해당 AZ의 NAT 인스턴스로 전달하는 프라이빗 경로 테이블을 만듭니다.
• C. 프라이빗 서브넷 중 하나에 두 번째 인터넷 게이트웨이를 만듭니다. 프라이빗 인터넷 게이트웨이로 VPC가 아닌 트래픽을 전달하는 프라이빗 서브넷의 경로 테이블을 업데이트합니다.
• D. 퍼블릭 서브넷 중 하나에 이그레스 전용 인터넷 게이트웨이를 만듭니다. 이그레스 전용 인터넷 게이트웨이로 VPC가 아닌 트래픽을 전달하는 프라이빗 서브넷의 경로 테이블을 업데이트합니다.

// # 102 (55:40)

 

한 회사가 온프레미스 데이터 센터를 AWS로 마이그레이션하려고 합니다. 데이터 센터는 NFS 기반 파일 시스템에 데이터를 저장하는 SFTP 서버를 호스팅합니다. 이 서버는 전송해야 하는 200GB의 데이터를 보관합니다. 이 서버는 Amazon Elastic File System(Amazon EFS) 파일 시스템을 사용하는 Amazon EC2 인스턴스에 호스팅되어야 합니다.
솔루션 아키텍트는 이 작업을 자동화하기 위해 어떤 단계 조합을 취해야 합니까? (두 가지를 선택하세요.)

• A. EFS 파일 시스템과 동일한 가용성 영역에서 EC2 인스턴스를 시작합니다.
• B. 온프레미스 데이터 센터에 AWS DataSync 에이전트를 설치합니다.
• C. EC2 인스턴스에 데이터용 보조 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다.
• D. 운영 체제 복사 명령을 수동으로 사용하여 데이터를 EC2 인스턴스로 푸시합니다.
• E. AWS DataSync를 사용하여 온프레미스 SFTP 서버에 적합한 위치 구성을 생성합니다.

BE가 55%, AB가 40%

 

// # 103

 

한 회사에는 매일 같은 시간에 실행되는 AWS Glue 추출, 변환 및 로드(ETL) 작업이 있습니다. 이 작업은 Amazon S3 버킷에 있는 XML 데이터를 처리합니다. 매일 S3 버킷에 새 데이터가 추가됩니다. 솔루션 아키텍트는 AWS Glue가 각 실행 중에 모든 데이터를 처리하고 있다는 것을 알아챘습니다. 솔루션 아키텍트는
AWS Glue가 이전 데이터를 다시 처리하지 못하도록 어떻게 해야 합니까?

• A. 작업 북마크를 사용하려면 작업을 편집해야 합니다.
• B. 데이터 처리가 완료된 후 데이터를 삭제하기 위해 작업을 편집합니다.
• C. NumberOfWorkers 필드를 1로 설정하여 작업을 편집합니다.
• D. FindMatches 머신 러닝(ML) 변환을 사용합니다.

// # 104

 

솔루션 아키텍트는 웹사이트를 위한 고가용성 인프라를 설계해야 합니다. 웹사이트는 Amazon EC2 인스턴스에서 실행되는 Windows 웹 서버로 구동됩니다. 솔루션 아키텍트는 수천 개의 IP 주소에서 발생하는 대규모 DDoS 공격을 완화할 수 있는 솔루션을 구현해야 합니다. 웹사이트에 다운타임은 허용되지 않습니다.
솔루션 아키텍트는 이러한 공격으로부터 웹사이트를 보호하기 위해 어떤 조치를 취해야 합니까? (두 가지를 선택하세요.)

• A. AWS Shield Advanced를 사용하여 DDoS 공격을 차단하세요.
• B. Amazon GuardDuty를 구성하여 공격자를 자동으로 차단합니다.
• C. 정적 및 동적 콘텐츠 모두에 Amazon CloudFront를 사용하도록 웹사이트를 구성합니다.
• D. AWS Lambda 함수를 사용하여 공격자 IP 주소를 VPC 네트워크 ACL에 자동으로 추가합니다.
• E. 대상 추적 확장 정책이 CPU 사용률 80%로 설정된 자동 확장 그룹에서 EC2 스팟 인스턴스를 사용합니다.

// # 105

 

한 회사가 새로운 서버리스 워크로드를 배포할 준비를 하고 있습니다. 솔루션 아키텍트는 AWS Lambda 함수를 실행하는 데 사용될 권한을 구성하기 위해 최소 권한의 원칙을 사용해야 합니다. Amazon EventBridge(Amazon CloudWatch Events) 규칙은 함수를 호출합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

• A. lambda:InvokeFunction을 작업으로, *를 주체로 하여 함수에 실행 역할을 추가합니다.
• B. Lambda:InvokeFunction을 작업으로, Service: lambda.amazonaws.com을 주체로 하여 함수에 실행 역할을 추가합니다.
• C. Lambda:*를 작업으로, Service: events.amazonaws.com을 주체로 하는 리소스 기반 정책을 함수에 추가합니다.
• D. lambda:InvokeFunction을 작업으로, Service: events.amazonaws.com을 주체로 하여 함수에 리소스 기반 정책을 추가합니다.

// # 106

 

한 회사가 Amazon S3에 기밀 데이터를 저장할 준비를 하고 있습니다. 규정 준수를 위해 데이터는 휴면 상태에서 암호화되어야 합니다. 암호화 키 사용은 감사 목적으로 기록되어야 합니다. 키는 매년 순환되어야 합니다.
이러한 요구 사항을 충족하고 가장 운영 효율적인 솔루션은 무엇입니까?

• A. 고객 제공 키를 사용한 서버 측 암호화(SSE-C)
• B. Amazon S3 관리 키를 사용한 서버 측 암호화(SSE-S3)
• C. 수동 로테이션을 사용한 AWS KMS 키(SSE-KMS)를 사용한 서버 측 암호화
• D. 자동 순환이 포함된 AWS KMS 키(SSE-KMS)를 사용한 서버 측 암호화

// # 107 (47:46)

 

자전거 공유 회사가 피크 운영 시간 동안 자전거 위치를 추적하기 위해 다계층 아키텍처를 개발하고 있습니다. 이 회사는 기존 분석 플랫폼에서 이러한 데이터 포인트를 사용하려고 합니다. 솔루션 아키텍트는 이 아키텍처를 지원하기 위해 가장 실행 가능한 다계층 옵션을 결정해야 합니다. 데이터 포인트는 REST API에서 액세스할 수 있어야 합니다.
위치 데이터를 저장하고 검색하기 위한 이러한 요구 사항을 충족하는 작업은 무엇입니까?

• A. Amazon S3와 함께 Amazon Athena를 사용하세요.
• B. AWS Lambda와 함께 Amazon API Gateway를 사용합니다.
• C. Amazon QuickSight를 Amazon Redshift와 함께 사용합니다.
• D. Amazon Kinesis Data Analytics와 함께 Amazon API Gateway를 사용하세요.

// # 108 (58:37)

 

어떤 회사에는 Amazon RDS의 데이터베이스에 목록을 저장하는 자동차 판매 웹사이트가 있습니다. 자동차가 판매되면 목록을 웹사이트에서 제거하고 데이터를 여러 대상 시스템으로 보내야 합니다.
솔루션 아키텍트는 어떤 디자인을 추천해야 할까요?

• A. Amazon RDS의 데이터베이스가 업데이트되면 Amazon Simple Queue Service(Amazon SQS) 대기열로 정보를 전송하여 대상이 사용할 수 있도록 하는 AWS Lambda 함수를 생성합니다.
• B. Amazon RDS의 데이터베이스가 업데이트되면 Amazon Simple Queue Service(Amazon SQS) FIFO 대기열로 정보를 전송하여 대상이 사용할 수 있도록 하는 AWS Lambda 함수를 생성합니다.
• C. RDS 이벤트 알림을 구독하고 Amazon Simple Queue Service(Amazon SQS) 대기열을 여러 Amazon Simple Notification Service(Amazon SNS) 토픽으로 분산하여 보냅니다. AWS Lambda 함수를 사용하여 대상을 업데이트합니다.
• D. RDS 이벤트 알림을 구독하고 Amazon Simple Notification Service(Amazon SNS) 주제를 여러 Amazon Simple Queue Service(Amazon SQS) 대기열로 분산하여 보냅니다. AWS Lambda 함수를 사용하여 대상을 업데이트합니다.

// # 109

 

회사는 Amazon S3에 데이터를 저장해야 하며 데이터가 변경되는 것을 방지해야 합니다. 회사는 Amazon S3에 업로드된 새 객체가 회사가 객체를 수정하기로 결정할 때까지 비특정 기간 동안 변경되지 않기를 원합니다. 회사의 AWS 계정에 있는 특정 사용자만 객체를 삭제할 수 있습니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

• A. S3 Glacier 볼트를 만듭니다. 객체에 WORM(write-once, read-many) 볼트 잠금 정책을 적용합니다.
• B. S3 객체 잠금이 활성화된 S3 버킷을 만듭니다. 버전 관리를 활성화합니다. 보관 기간을 100년으로 설정합니다. 새 객체에 대한 S3 버킷의 기본 보관 모드로 거버넌스 모드를 사용합니다.
• C. S3 버킷을 만듭니다. AWS CloudTrail을 사용하여 객체를 수정하는 모든 S3 API 이벤트를 추적합니다. 알림이 오면 회사가 보유한 모든 백업 버전에서 수정된 객체를 복원합니다.
• D. S3 객체 잠금이 활성화된 S3 버킷을 만듭니다. 버전 관리를 활성화합니다. 객체에 법적 보류를 추가합니다. 객체를 삭제해야 하는 사용자의 IAM 정책에 s3:PutObjectLegalHold 권한을 추가합니다.

// # 110 (54:45)

 

소셜 미디어 회사에서는 사용자가 이미지를 웹사이트에 업로드할 수 있도록 허용합니다. 이 웹사이트는 Amazon EC2 인스턴스에서 실행됩니다. 업로드 요청 중에 웹사이트는 이미지 크기를 표준 크기로 조정하고 크기가 조정된 이미지를 Amazon S3에 저장합니다. 사용자는 웹사이트에 대한 업로드 요청이 느리다는 것을 경험하고 있습니다.
이 회사는 애플리케이션 내에서 결합을 줄이고 웹사이트 성능을 개선해야 합니다. 솔루션 아키텍트는 이미지 업로드를 위한 가장 운영 효율적인 프로세스를 설계해야 합니다.
솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 어떤 조치 조합을 취해야 합니까? (두 가지를 선택하세요.)

• A. S3 Glacier에 이미지를 업로드하도록 애플리케이션을 구성합니다.
• B. 웹 서버를 구성하여 원본 이미지를 Amazon S3에 업로드합니다.
• C. 미리 서명된 URL을 사용하여 각 사용자의 브라우저에서 Amazon S3로 직접 이미지를 업로드하도록 애플리케이션을 구성합니다.
• D. 이미지가 업로드될 때 AWS Lambda 함수를 호출하도록 S3 이벤트 알림을 구성합니다. 함수를 사용하여 이미지 크기를 조정합니다.
• E. 업로드된 이미지의 크기를 조정하기 위해 일정에 따라 AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다.

CD가 54%, BD는 45%이다