Question # 91 ~ # 100

 

 // # 91

 

한 회사에 VPC의 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. 애플리케이션 중 하나는 Amazon S3 API를 호출하여 객체를 저장하고 읽어야 합니다. 회사의 보안 규정에 따라 애플리케이션의 트래픽은 인터넷을 통과할 수 없습니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

• A. S3 게이트웨이 엔드포인트를 구성합니다.
• B. 개인 서브넷에 S3 버킷을 생성합니다.
• C. EC2 인스턴스와 동일한 AWS 지역에 S3 버킷을 생성합니다.
• D. EC2 인스턴스와 동일한 서브넷에 NAT 게이트웨이를 구성합니다.

// # 92

 

한 회사가 Amazon S3 버킷에 민감한 사용자 정보를 저장하고 있습니다. 이 회사는 VPC 내부의 Amazon EC2 인스턴스에서 실행되는 애플리케이션 계층에서 이 버킷에 대한 보안 액세스를 제공하려고 합니다.
솔루션 아키텍트는 이를 달성하기 위해 어떤 단계 조합을 취해야 합니까? (두 가지를 선택하세요.)

• A. VPC 내에서 Amazon S3에 대한 VPC 게이트웨이 엔드포인트를 구성합니다.
• B. S3 버킷에 있는 객체를 공개하기 위한 버킷 정책을 생성합니다.
• C. VPC에서 실행되는 애플리케이션 계층에만 액세스를 제한하는 버킷 정책을 만듭니다.
• D. S3 액세스 정책이 있는 IAM 사용자를 생성하고 IAM 자격 증명을 EC2 인스턴스에 복사합니다.
• E. NAT 인스턴스를 생성하고 EC2 인스턴스가 NAT 인스턴스를 사용하여 S3 버킷에 액세스하도록 합니다.

// # 93

 

한 회사에서 MySQL 데이터베이스로 구동되는 온프레미스 애플리케이션을 실행합니다. 이 회사는 애플리케이션의 탄력성과 가용성을 높이기 위해 애플리케이션을 AWS로 마이그레이션하고 있습니다.
현재 아키텍처는 정상 작동 시간 동안 데이터베이스에서 많은 읽기 활동을 보여줍니다. 4시간마다 회사의 개발팀은 프로덕션 데이터베이스의 전체 내보내기를 가져와 스테이징 환경에서 데이터베이스를 채웁니다. 이 기간 동안 사용자는 허용할 수 없는 애플리케이션 지연을 경험합니다. 개발팀은 절차가 완료될 때까지 스테이징 환경을 사용할 수 없습니다.
솔루션 아키텍트는 애플리케이션 지연 문제를 완화하는 대체 아키텍처를 권장해야 합니다. 또한 대체 아키텍처는 개발팀이 지연 없이 스테이징 환경을 계속 사용할 수 있는 기능을 제공해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. 프로덕션을 위해 Amazon Aurora MySQL을 Multi-AZ Aurora Replicas와 함께 사용합니다. mysqldump 유틸리티를 사용하는 백업 및 복원 프로세스를 구현하여 스테이징 데이터베이스를 채웁니다.
• B. 프로덕션을 위해 Amazon Aurora MySQL과 Multi-AZ Aurora Replicas를 사용합니다. 데이터베이스 복제를 사용하여 주문형 스테이징 데이터베이스를 만듭니다.
• C. 프로덕션을 위해 Multi-AZ 배포 및 읽기 복제본과 함께 Amazon RDS for MySQL을 사용합니다. 스테이징 데이터베이스에는 스탠바이 인스턴스를 사용합니다.
• D. 프로덕션을 위해 Multi-AZ 배포 및 읽기 복제본과 함께 Amazon RDS for MySQL을 사용합니다. mysqldump 유틸리티를 사용하는 백업 및 복원 프로세스를 구현하여 스테이징 데이터베이스를 채웁니다.

 // # 94

 

어떤 회사에서 사용자가 작은 파일을 Amazon S3에 업로드하는 애플리케이션을 설계하고 있습니다. 사용자가 파일을 업로드한 후, 해당 파일은 데이터를 변환하고 JSON 형식으로 저장하여 나중에 분석하기 위해 한 번의 간단한 처리가 필요합니다.
각 파일은 업로드 후 가능한 한 빨리 처리해야 합니다. 수요는 다양합니다. 어떤 날에는 사용자가 많은 수의 파일을 업로드합니다. 다른 날에는 사용자가 몇 개의 파일을 업로드하거나 전혀 업로드하지 않습니다.
어떤 솔루션이 운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족할까요?

• A. Amazon S3에서 텍스트 파일을 읽도록 Amazon EMR을 구성합니다. 처리 스크립트를 실행하여 데이터를 변환합니다. 결과 JSON 파일을 Amazon Aurora DB 클러스터에 저장합니다.
• B. Amazon S3를 구성하여 Amazon Simple Queue Service(Amazon SQS) 대기열에 이벤트 알림을 보냅니다. Amazon EC2 인스턴스를 사용하여 대기열에서 읽고 데이터를 처리합니다. 결과 JSON 파일을 Amazon DynamoDB에 저장합니다.
• C. Amazon S3를 구성하여 Amazon Simple Queue Service(Amazon SQS) 대기열에 이벤트 알림을 보냅니다. AWS Lambda 함수를 사용하여 대기열에서 읽고 데이터를 처리합니다. 결과 JSON 파일을 Amazon DynamoDB에 저장합니다.
• D. 새 파일이 업로드되면 Amazon Kinesis Data Streams에 이벤트를 보내도록 Amazon EventBridge(Amazon CloudWatch Events)를 구성합니다. AWS Lambda 함수를 사용하여 스트림에서 이벤트를 소비하고 데이터를 처리합니다. 결과 JSON 파일을 Amazon Aurora DB 클러스터에 저장합니다.

// # 95

 

애플리케이션은 회사 본사의 사용자가 제품 데이터에 액세스할 수 있도록 합니다. 제품 데이터는 Amazon RDS MySQL DB 인스턴스에 저장됩니다. 운영 팀은 애플리케이션 성능 저하를 분리하고 읽기 트래픽과 쓰기 트래픽을 분리하려고 합니다. 솔루션 아키텍트는 애플리케이션의 성능을 빠르게 최적화해야 합니다.
솔루션 아키텍트는 무엇을 권장해야 합니까?

• A. 기존 데이터베이스를 Multi-AZ 배포로 변경합니다. 기본 가용성 영역에서 읽기 요청을 처리합니다.
• B. 기존 데이터베이스를 Multi-AZ 배포로 변경합니다. 보조 가용성 영역에서 읽기 요청을 처리합니다.
• C. 데이터베이스에 대한 읽기 복제본을 만듭니다. 읽기 복제본을 소스 데이터베이스로 컴퓨팅 및 스토리지 리소스의 절반으로 구성합니다.
• D. 데이터베이스에 대한 읽기 복제본을 만듭니다. 소스 데이터베이스와 동일한 컴퓨팅 및 스토리지 리소스로 읽기 복제본을 구성합니다.

// # 96 (71:29)

 

Amazon EC2 관리자가 여러 사용자가 포함된 IAM 그룹과 관련된 다음 정책을 생성했습니다.

이 정책의 효과는 무엇입니까?

• A. 사용자는 us-east-1을 제외한 모든 AWS 지역에서 EC2 인스턴스를 종료할 수 있습니다.
• B. 사용자는 us-east-1 지역에서 IP 주소 10.100.100.1을 사용하여 EC2 인스턴스를 종료할 수 있습니다.
• C. 사용자의 소스 IP가 10.100.100.254인 경우 사용자는 us-east-1 지역의 EC2 인스턴스를 종료할 수 있습니다.
• D. 사용자의 소스 IP가 10.100.100.254인 경우 사용자는 us-east-1 지역의 EC2 인스턴스를 종료할 수 없습니다.

// # 97

 

한 회사에서 온프레미스에서 실행되는 대규모 Microsoft SharePoint 배포를 실행 중이며, 여기에는 Microsoft Windows 공유 파일 스토리지가 필요합니다. 이 회사는 이 워크로드를 AWS 클라우드로 마이그레이션하려고 하며 다양한 스토리지 옵션을 고려하고 있습니다. 스토리지 솔루션은 고가용성이어야 하며 액세스 제어를 위해 Active Directory와 통합되어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

• A. Amazon EFS 스토리지를 구성하고 인증을 위한 Active Directory 도메인을 설정합니다.
• B. 두 개의 가용성 영역에 있는 AWS Storage Gateway 파일 게이트웨이에서 SMB 파일 공유를 생성합니다.
• C. Amazon S3 버킷을 생성하고 Microsoft Windows Server를 구성하여 볼륨으로 마운트합니다.
• D. AWS에서 Amazon FSx for Windows File Server 파일 시스템을 만들고 인증을 위한 Active Directory 도메인을 설정합니다.

// # 98

 

이미지 처리 회사에 사용자가 이미지를 업로드하는 데 사용하는 웹 애플리케이션이 있습니다. 이 애플리케이션은 이미지를 Amazon S3 버킷에 업로드합니다. 이 회사는 S3 이벤트 알림을 설정하여 객체 생성 이벤트를 Amazon Simple Queue Service(Amazon SQS) 표준 대기열에 게시합니다. SQS 대기열은 이미지를 처리하고 결과를 이메일을 통해 사용자에게 보내는 AWS Lambda 함수의 이벤트 소스 역할을 합니다.
사용자는 업로드된 모든 이미지에 대해 여러 이메일 메시지를 받는다고 보고합니다. 솔루션 아키텍트는 SQS 메시지가 Lambda 함수를 두 번 이상 호출하여 여러 이메일 메시지를 생성한다는 것을 확인합니다.
솔루션 아키텍트는 최소한의 운영 오버헤드로 이 문제를 해결하기 위해 무엇을 해야 할까요?

• A. ReceiveMessage 대기 시간을 30초로 늘려 SQS 대기열에서 롱 폴링을 설정합니다.
• B. SQS 표준 큐를 SQS FIFO 큐로 변경합니다. 메시지 중복 제거 ID를 사용하여 중복 메시지를 삭제합니다.
• C. SQS 대기열의 가시성 시간 초과를 함수 시간 초과와 일괄 처리 창 시간 초과의 합계보다 큰 값으로 늘립니다.
• D. 메시지를 읽은 후 처리하기 전에 SQS 대기열에서 각 메시지를 즉시 삭제하도록 Lambda 함수를 수정합니다.

// # 99

 

한 회사가 온프레미스 데이터 센터에 호스팅된 게임 애플리케이션에 대한 공유 스토리지 솔루션을 구현하고 있습니다. 이 회사는 Lustre 클라이언트를 사용하여 데이터에 액세스할 수 있어야 합니다. 솔루션은 완전히 관리되어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

• A. AWS Storage Gateway 파일 게이트웨이를 만듭니다. 필요한 클라이언트 프로토콜을 사용하는 파일 공유를 만듭니다. 애플리케이션 서버를 파일 공유에 연결합니다.
• B. Amazon EC2 Windows 인스턴스를 만듭니다. 인스턴스에 Windows 파일 공유 역할을 설치하고 구성합니다. 애플리케이션 서버를 파일 공유에 연결합니다.
• C. Amazon Elastic File System(Amazon EFS) 파일 시스템을 만들고 Lustre를 지원하도록 구성합니다. 파일 시스템을 원본 서버에 연결합니다. 애플리케이션 서버를 파일 시스템에 연결합니다.
• D. Amazon FSx for Lustre 파일 시스템을 만듭니다. 파일 시스템을 원본 서버에 연결합니다. 애플리케이션 서버를 파일 시스템에 연결합니다.

// # 100

 

회사의 컨테이너화된 애플리케이션은 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 다른 비즈니스 애플리케이션과 통신하기 전에 보안 인증서를 다운로드해야 합니다. 회사는 인증서를 거의 실시간으로 암호화하고 복호화하는 매우 안전한 솔루션을 원합니다. 솔루션은 또한 데이터가 암호화된 후 고가용성 스토리지에 데이터를 저장해야 합니다.
어떤 솔루션이 최소한의 운영 오버헤드로 이러한 요구 사항을 충족할까요?

• A. 암호화된 인증서에 대한 AWS Secrets Manager 비밀을 만듭니다. 필요에 따라 인증서를 수동으로 업데이트합니다. 세분화된 IAM 액세스를 사용하여 데이터에 대한 액세스를 제어합니다.
• B. Python 암호화 라이브러리를 사용하여 암호화 작업을 수신하고 수행하는 AWS Lambda 함수를 만듭니다. 함수를 Amazon S3 버킷에 저장합니다.
• C. AWS Key Management Service(AWS KMS) 고객 관리 키를 만듭니다. EC2 역할이 암호화 작업에 KMS 키를 사용하도록 허용합니다. 암호화된 데이터를 Amazon S3에 저장합니다.
• D. AWS Key Management Service(AWS KMS) 고객 관리 키를 만듭니다. EC2 역할이 암호화 작업에 KMS 키를 사용하도록 허용합니다. 암호화된 데이터를 Amazon Elastic Block Store(Amazon EBS) 볼륨에 저장합니다.