AWS Certification/AWS Certified Solutions Architect - Asso

Question # 21 ~ # 30

성공할준 2024. 11. 10. 23:53

 

// # 21

 

전자상거래 회사가 AWS에서 하루에 한 건의 거래가 가능한 웹사이트를 출시하려고 합니다. 매일 24시간 동안 정확히 한 가지 상품만 판매합니다. 이 회사는 피크 시간대에 밀리초 지연 시간으로 매시간 수백만 건의 요청을 처리할 수 있기를 원합니다.
어떤 솔루션이 이러한 요구 사항을 가장 적은 운영 오버헤드로 충족할까요?

  • A. Amazon S3를 사용하여 전체 웹사이트를 다른 S3 버킷에 호스팅합니다. Amazon CloudFront 배포를 추가합니다. S3 버킷을 배포의 출처로 설정합니다. Amazon S3에 주문 데이터를 저장합니다.
  • B. 여러 가용성 영역에 걸쳐 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스에 전체 웹사이트를 배포합니다. 웹사이트 트래픽을 분산하기 위해 Application Load Balancer(ALB)를 추가합니다. 백엔드 API에 대한 또 다른 ALB를 추가합니다. Amazon RDS for MySQL에 데이터를 저장합니다.
  • C. 전체 애플리케이션을 마이그레이션하여 컨테이너에서 실행합니다. Amazon Elastic Kubernetes Service(Amazon EKS)에서 컨테이너를 호스팅합니다. Kubernetes Cluster Autoscaler를 사용하여 트래픽 버스트를 처리하기 위해 포드 수를 늘리거나 줄입니다. Amazon RDS for MySQL에 데이터를 저장합니다.
  • D. Amazon S3 버킷을 사용하여 웹사이트의 정적 콘텐츠를 호스팅합니다. Amazon CloudFront 배포를 배포합니다. S3 버킷을 원본으로 설정합니다. 백엔드 API에 Amazon API Gateway 및 AWS Lambda 함수를 사용합니다. Amazon DynamoDB에 데이터를 저장합니다.

// # 22

 

솔루션 아키텍트는 Amazon S3를 사용하여 새로운 디지털 미디어 애플리케이션의 스토리지 아키텍처를 설계하고 있습니다. 미디어 파일은 가용성 영역의 손실에 대한 복원력이 있어야 합니다. 일부 파일은 자주 액세스되는 반면 다른 파일은 예측할 수 없는 패턴으로 거의 액세스되지 않습니다. 솔루션 아키텍트는 미디어 파일을 저장하고 검색하는 비용을 최소화해야 합니다.
어떤 스토리지 옵션이 이러한 요구 사항을 충족합니까?

  • A. S3 표준
  • B. S3 지능형 계층화
  • C. S3 표준-빈번하지 않은 액세스(S3 표준-IA)
  • D. S3 One Zone-Infequent Access(S3 One Zone-IA)

S3 지능형 계층화 : 자주 액세스 되는 파일은 S3 표준 계층에 저장되고, 드물게 액세스되는 파일은 S3 표준-IA (빈번하지 않은 액세스) 계층으로 이동하여 비용을 줄인다

 

// # 23 

 

한 회사가 Amazon S3 Standard 스토리지를 사용하여 백업 파일을 저장하고 있습니다. 파일은 1개월 동안 자주 액세스됩니다. 그러나 1개월 후에는 파일에 액세스하지 않습니다. 회사는 파일을 무기한 보관해야 합니다.
어떤 스토리지 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할까요?

  • A. S3 Intelligent-Tiering을 구성하여 객체를 자동으로 마이그레이션합니다.
  • B. 1개월 후 S3 Standard에서 S3 Glacier Deep Archive로 객체를 전환하기 위한 S3 라이프사이클 구성을 생성합니다.
  • C. 1개월 후 S3 Standard에서 S3 Standard-Infrequent Access(S3 Standard-IA)로 객체를 전환하기 위한 S3 수명 주기 구성을 생성합니다.
  • D. 1개월 후 S3 Standard에서 S3 One Zone-Infrequent Access(S3 One Zone-IA)로 객체를 전환하기 위한 S3 라이프사이클 구성을 생성합니다.

S3 Glacier Deep Archive : 데이터 장기 보관하는데 매우 비용 효율적인 스토리지 옵션

 

// # 24

 

한 회사가 최근 청구서에서 Amazon EC2 비용이 증가한 것을 발견했습니다. 청구팀은 몇 개의 EC2 인스턴스에 대해 원치 않는 수직적 인스턴스 확장을 발견했습니다. 솔루션 아키텍트는 지난 2개월간의 EC2 비용을 비교하는 래프를 만들고 심층 분석을 수행하여 수직적 확장의 근본 원인을 파악해야 합니다.
솔루션 아키텍트는 운영 오버헤드가 가장 적은 정보를 어떻게 생성해야 할까요?

  • A. AWS Budgets를 사용하여 예산 보고서를 만들고 인스턴스 유형에 따라 EC2 비용을 비교합니다.
  • B. Cost Explorer의 세부 필터링 기능을 사용하여 인스턴스 유형에 따라 EC2 비용에 대한 심층 분석을 수행합니다.
  • C. AWS 청구 및 비용 관리 대시보드의 그래프를 사용하여 지난 2개월 동안의 인스턴스 유형에 따른 EC2 비용을 비교합니다.
  • D. AWS 비용 및 사용 보고서를 사용하여 보고서를 만들고 Amazon S3 버킷으로 보냅니다. Amazon QuickSight를 Amazon S3를 소스로 사용하여 인스턴스 유형을 기반으로 대화형 그래프를 생성합니다.

AWS Cost Explorer : EC2 비용을 시각화하고 분석할 수 있는 도구

 

// # 25

 

한 회사가 애플리케이션을 설계하고 있습니다. 이 애플리케이션은 AWS Lambda 함수를 사용하여 Amazon API Gateway를 통해 정보를 수신하고 Amazon Aurora PostgreSQL 데이터베이스에 정보를 저장합니다.
개념 증명 단계에서 회사는 데이터베이스에 로드해야 하는 방대한 양의 데이터를 처리하기 위해 Lambda 할당량을 크게 늘려야 합니다. 솔루션 아키텍트는 확장성을 개선하고 구성 노력을 최소화하기 위해 새로운 디자인을 권장해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

  • A. Lambda 함수 코드를 Amazon EC2 인스턴스에서 실행되는 Apache Tomcat 코드로 리팩토링합니다. 네이티브 Java Database Connectivity(JDBC) 드라이버를 사용하여 데이터베이스를 연결합니다.
  • B. Aurora에서 Amazon DynamoD로 플랫폼을 변경DynamoDB Accelerator(DAX) 클러스터를 프로비저닝합니다. DAX 클라이언트 SDK를 사용하여 기존 DynamoDB API 호출을 DAX 클러스터로 가리킵니다.
  • C. 두 개의 Lambda 함수를 설정합니다. 한 함수는 정보를 수신하도록 구성합니다. 다른 함수는 정보를 데이터베이스에 로드하도록 구성합니다. Amazon Simple Notification Service(Amazon SNS)를 사용하여 Lambda 함수를 통합합니다.
  • D. 두 개의 Lambda 함수를 설정합니다. 한 함수는 정보를 수신하도록 구성합니다. 다른 함수는 정보를 데이터베이스에 로드하도록 구성합니다. Amazon Simple Queue Service(Amazon SQS) 대기열을 사용하여 Lambda 함수를 통합합니다.

첫 번째 Lambda 함수 : API Gateway를 통해 정보 수신

두 번째 Lambda 함수 : 수신된 정보를 Amazon Aurora PostgreSQL 데이터베이스에 저장

Amazon SQS : 두 함수 간의 통신 처리 -> 수신된 데이터를 대기열에 저장하고 데이터베이스에 로드하는 Lambda 함수가 필요할 때마다 데이터 비동기 처리

 

// # 26

 

회사는 Amazon S3 버킷에 승인되지 않은 구성 변경이 없는지 확인하기 위해 AWS 클라우드 배포를 검토해야 합니다.
솔루션 아키텍트는 이 목표를 달성하기 위해 무엇을 해야 합니까?

  • A. 적절한 규칙으로 AWS Config를 켭니다.
  • B. 적절한 검사를 통해 AWS Trusted Advisor를 켭니다.
  • C. 적절한 평가 템플릿을 사용하여 Amazon Inspector를 켭니다.
  • D. Amazon S3 서버 액세스 로깅을 켭니다. Amazon EventBridge(Amazon Cloud Watch Events)를 구성합니다.

AWS Config : AWS 리소스의 구성 변경을 모니터링하고 기록하는 서비스

 

// # 27

 

어떤 회사가 새로운 애플리케이션을 출시하고 Amazon CloudWatch 대시보드에 애플리케이션 메트릭을 표시합니다. 회사의 제품 관리자는 이 대시보드에 주기적으로 액세스해야 합니다. 제품 관리자는 AWS 계정이 없습니다. 솔루션 아키텍트는 최소 권한 원칙에 따라 제품 관리자에게 액세스를 제공해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

  • A. CloudWatch 콘솔에서 대시보드를 공유합니다. 제품 관리자의 이메일 주소를 입력하고 공유 단계를 완료합니다. 제품 관리자에게 대시보드에 대한 공유 가능한 링크를 제공합니다.
  • B. 제품 관리자를 위해 특별히 IAM 사용자를 만듭니다. CloudWatchReadOnlyAccess AWS 관리 정책을 사용자에게 연결합니다. 제품 관리자와 새 로그인 자격 증명을 공유합니다. 올바른 대시보드의 브라우저 URL을 제품 관리자와 공유합니다.
  • C. 회사 직원을 위한 IAM 사용자를 만듭니다. ViewOnlyAccess AWS 관리 정책을 IAM 사용자에게 연결합니다. 새 로그인 자격 증명을 제품 관리자와 공유합니다. 제품 관리자에게 CloudWatch 콘솔로 이동하여 대시보드 섹션에서 이름으로 대시보드를 찾도록 요청합니다.
  • D. 퍼블릭 서브넷에 배스천 서버를 배포합니다. 제품 관리자가 대시보드에 액세스해야 하는 경우 서버를 시작하고 RDP 자격 증명을 공유합니다. 배스천 서버에서 대시보드를 볼 수 있는 적절한 권한이 있는 캐시된 AWS 자격 증명으로 대시보드 URL을 열도록 브라우저가 구성되어 있는지 확인합니다.
CloudWatch 콘솔 대시보드 공유 : 제품 관리자가 AWS 계정 없이도 대시보드에 접근 가능
 
// # 28
 

한 회사가 AWS로 애플리케이션을 마이그레이션하고 있습니다. 애플리케이션은 여러 계정에 배포되어 있습니다. 회사는 AWS Organizations를 사용하여 계정을 중앙에서 관리합니다. 회사의 보안 팀은 모든 회사 계정에 걸쳐 Single Sign-On(SSO) 솔루션이 필요합니다. 회사는 온프레미스 자체 관리 Microsoft Active Directory에서 사용자와 그룹을 계속 관리해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

  • A. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다. AWS Directory Service for Microsoft Active Directory를 사용하여 회사의 자체 관리 Microsoft Active Directory를 AWS SSO에 연결하기 위한 단방향 포리스트 트러스트 또는 단방향 도메인 트러스트를 만듭니다.
  • B. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다. Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리 Microsoft Active Directory를 AWS SSO와 연결하는 양방향 포리스트 트러스트를 만듭니다.
  • C. AWS Directory Service를 사용합니다. 회사의 자체 관리 Microsoft Active Directory와 양방향 신뢰 관계를 만듭니다.
  • D. 온프레미스에 ID 공급자(IdP)를 배포합니다. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다.

양방향 포레스트 트러스트 : 온프레미스 Active Directory의 사용자와 그룹이 AWS SSO를 통해 다양한 AWS 계정에 접근 가능

// # 29
 

한 회사에서 UDP 연결을 사용하는 VoIP(Voice over Internet Protocol) 서비스를 제공합니다. 이 서비스는 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스로 구성되어 있습니다. 이 회사는 여러 AWS 지역에 배포를 보유하고 있습니다.
이 회사는 사용자를 가장 낮은 지연 시간을 가진 지역으로 라우팅해야 합니다. 이 회사는 또한 지역 간의 자동화된 장애 조치가 필요합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

  • A. 네트워크 로드 밸런서(NLB)와 연관된 대상 그룹을 배포합니다. 대상 그룹을 Auto Scaling 그룹과 연결합니다. 각 리전에서 NLB를 AWS Global Accelerator 엔드포인트로 사용합니다.
  • B. Application Load Balancer(ALB)와 연관된 대상 그룹을 배포합니다. 대상 그룹을 Auto Scaling 그룹과 연결합니다. 각 리전에서 ALB를 AWS Global Accelerator 엔드포인트로 사용합니다.
  • C. 네트워크 로드 밸런서(NLB)와 연관된 대상 그룹을 배포합니다. 대상 그룹을 Auto Scaling 그룹과 연결합니다. 각 NLB에 대한 별칭을 가리키는 Amazon Route 53 지연 레코드를 만듭니다. 지연 레코드를 오리진으로 사용하는 Amazon CloudFront 배포를 만듭니다.
  • D. Application Load Balancer(ALB)와 연관된 대상 그룹을 배포합니다. 대상 그룹을 Auto Scaling 그룹과 연결합니다. 각 ALB에 대한 별칭을 가리키는 Amazon Route 53 가중 레코드를 만듭니다. 가중 레코드를 오리진으로 사용하는 Amazon CloudFront 배포를 배포합니다.

NLB : UDP 트래픽 처리, Auto Scaling 그룹과 연결된 대상 그룹을 설정하여 인스턴스의 자동 확장 지원

AWS Global Accelerator : 지리적 위치를 기반으로 최적의 경로를 선택하여 사용자의 요청을 해당 리전의 NLB로 전달하므로, 성능을 개선하고 지연 시간을 최소화한다.

 

// # 30

 

개발팀은 Performance Insights가 활성화된 범용 Amazon RDS for MySQL DB 인스턴스에서 매월 리소스 집약적 테스트를 실행합니다. 테스트는 한 달에 한 번 48시간 동안 진행되며 데이터베이스를 사용하는 유일한 프로세스입니다. 팀은 DB 인스턴스의 컴퓨팅 및 메모리 속성을 줄이지 않고도 테스트 실행 비용을 줄이려고 합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

  • A. 테스트가 완료되면 DB 인스턴스를 중지합니다. 필요한 경우 DB 인스턴스를 다시 시작합니다.
  • B. 테스트가 완료되면 DB 인스턴스에 자동 크기 조정 정책을 사용하여 자동으로 크기를 조정합니다.
  • C. 테스트가 완료되면 스냅샷을 만듭니다. DB 인스턴스를 종료하고 필요할 때 스냅샷을 복원합니다.
  • D. 테스트가 완료되면 DB 인스턴스를 저용량 인스턴스로 수정합니다. 필요할 때 DB 인스턴스를 다시 수정합니다.

스냅샷 : 데이터와 상태를 안전하게 저장