[AWS] Solution Architect Associate Dump 오답노트

1. us-east-1 지역의 비즈니스에서 사진 호스팅 서비스를 제공합니다. 많은 국가의 사용자가 프로그램을 사용하여 이미지를 업로드하고 탐색할 수 있습니다. 일부 사진은 몇 달 동안 조회수가 많은 반면 다른 사진은 일주일 미만 동안 조회수가 적습니다. 이 프로그램은 최대 20MB 크기의 사진 업로드를 지원합니다. 서비스는 사진 정보를 기반으로 각 사용자에게 어떤 사진을 보여줄지 결정합니다. 적합한 사용자에게 가장 비용 효율적인 액세스를 제공하는 옵션은 무엇입니까?

 

A - Amazon DynamoDB에 사진을 저장합니다. 자주 보는 항목을 캐시하려면 DynamoDB Accelerator(DAX)를 켜십시오.
B - Amazon S3 Intelligent-Tiering 스토리지 클래스에 사진을 저장합니다. 사진 메타데이터와 해당 S3 위치를 DynamoDB에 저장합니다.
C - Amazon S3 Standard 스토리지 클래스에 사진을 저장합니다. S3 수명 주기 정책을 설정하여 30일이 지난 사진을 S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지 클래스로 이동합니다. 객체 태그를 사용하여 메타데이터를 추적합니다.
D - Amazon S3 Glacier 스토리지 클래스에 사진을 저장합니다. S3 수명 주기 정책을 설정하여 30일이 지난 사진을 S3 Glacier Deep Archive 스토리지 클래스로 이동합니다. 사진 메타데이터와 해당 S3 위치를 Amazon Elasticsearch Service(Amazon ES)에 저장합니다.

 

--- 

 

2. 기업은 직원에게 기밀 및 민감한 데이터에 대한 보안 액세스를 제공해야 합니다. 회사는 승인된 개인만 데이터에 액세스할 수 있도록 보장하기를 원합니다. 데이터는 작업자의 장치에 안전하게 다운로드되어야 합니다.
파일은 온프레미스 Windows 파일 서버에 보관됩니다. 그러나 원격 트래픽이 증가함에 따라 파일 서버의 용량이 고갈되고 있습니다.
어떤 솔루션이 이러한 기준을 충족할까요?

A - 파일 서버를 퍼블릭 서브넷의 Amazon EC2 인스턴스로 마이그레이션합니다. 직원의 IP 주소에 대한 인바운드 트래픽을 제한하도록 보안 그룹을 구성합니다.
B - 파일을 Windows 파일 서버용 Amazon FSx 파일 시스템으로 마이그레이션합니다. Amazon FSx 파일 시스템을 온프레미스 Active Directory와 통합합니다. AWS 클라이언트 VPN을 구성합니다.
C - 파일을 Amazon S3로 마이그레이션하고 프라이빗 VPC 엔드포인트를 생성합니다. 다운로드를 허용하려면 서명된 URL을 만듭니다.
D - 파일을 Amazon S3로 마이그레이션하고 퍼블릭 VPC 엔드포인트를 생성합니다. 직원이 AWS Single Sign-On으로 로그인하도록 허용합니다.

 

--- 

 

3. 법률 회사는 대중과 소통해야 합니다. 수백 개의 파일에 공개적으로 액세스할 수 있어야 합니다. 누구든지 지정된 미래 날짜 이전에 파일을 수정하거나 삭제할 수 없습니다.
가능한 가장 안전한 방법으로 이러한 기준을 충족하는 솔루션은 무엇입니까?

A - 모든 파일을 정적 웹 사이트 호스팅용으로 구성된 Amazon S3 버킷에 업로드합니다. 지정된 날짜까지 S3 버킷에 액세스하는 모든 AWS 보안 주체에게 읽기 전용 IAM 권한을 부여합니다.
B - S3 버전 관리가 활성화된 새 Amazon S3 버킷을 생성합니다. 지정된 날짜에 따라 보존 기간이 있는 S3 Object Lock을 사용합니다. 정적 웹 사이트 호스팅을 위해 S3 버킷을 구성합니다. 객체에 대한 읽기 전용 액세스를 허용하도록 S3 버킷 정책을 설정합니다.
C - S3 버전 관리가 활성화된 새 Amazon S3 버킷을 생성합니다. 객체 수정 또는 삭제 시 AWS Lambda 함수를 실행하도록 이벤트 트리거를 구성합니다. 객체를 프라이빗 S3 버킷의 원래 버전으로 교체하도록 Lambda 함수를 구성합니다.
D - 정적 웹 사이트 호스팅용으로 구성된 Amazon S3 버킷에 모든 파일을 업로드합니다. 파일이 포함된 폴더를 선택합니다. 지정된 날짜에 따라 보존 기간이 있는 S3 Object Lock을 사용합니다. S3 버킷에 액세스하는 모든 AWS 보안 주체에게 읽기 전용 IAM 권한을 부여합니다.

 

--- 

 

4. 기업은 10Gbps AWS Direct Connect 연결을 통해 온프레미스 서버를 AWS에 연결합니다. 연결의 작업 부하가 중요합니다. 조직에는 기존 연결 대역폭을 최소화하면서 최대한 탄력적인 재해 복구 접근 방식이 필요합니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?

A - 다른 AWS 리전에서 새 Direct Connect 연결을 설정합니다.
B - 다른 AWS 리전에서 새 AWS 관리형 VPN 연결을 설정합니다.
C - 현재 AWS 리전과 다른 리전에 각각 하나씩 두 개의 새로운 Direct Connect 연결을 설정합니다.
D - 두 개의 새로운 AWS 관리형 VPN 연결을 설정합니다. 하나는 현재 AWS 리전에, 다른 하나는 다른 리전에 있습니다.

 

--- 

 

5. 기업에는 관리 및 생산이라는 레이블이 붙은 두 개의 가상 사설 클라우드(VPC)가 있습니다. 관리 VPC는 ​​고객 게이트웨이를 통해 VPN을 사용하여 데이터 센터의 단일 장치에 연결합니다. 프로덕션 VPC는 ​​가상 프라이빗 게이트웨이를 통해 두 개의 AWS Direct Connect 연결을 통해 AWS에 연결됩니다. 관리 및 프로덕션 VPC는 ​​모두 단일 VPC 피어링 연결을 통해 서로 통신합니다.
아키텍처의 단일 실패 지점을 최소화하기 위해 솔루션 설계자는 무엇을 해야 합니까?

A - 관리 VPC와 프로덕션 VPC 간에 VPN 세트를 추가합니다.
B - 두 번째 가상 프라이빗 게이트웨이를 추가하고 관리 VPC에 연결합니다.
C - 두 번째 고객 게이트웨이 장치에서 관리 VPC로 두 번째 VPN 세트를 추가합니다.
D - 관리 VPC와 프로덕션 VPC 간에 두 번째 VPC 피어링 연결을 추가합니다.

 

---

 

6. AWS는 회사의 거의 실시간 스트리밍 애플리케이션을 호스팅합니다. 데이터가 수집되는 동안 완료하는 데 30분이 걸리는 작업이 수행됩니다. 방대한 양의 수신 데이터로 인해 워크로드는 정기적으로 상당한 대기 시간에 직면합니다. 성능을 최적화하기 위해 솔루션 설계자는 확장 가능한 서버리스 시스템을 구축해야 합니다.
솔루션 아키텍트는 어떤 조치를 취해야 합니까? (2개를 선택하세요.)

A - Amazon Kinesis Data Firehose를 사용하여 데이터를 수집합니다.
B - AWS Step Functions와 함께 AWS Lambda를 사용하여 데이터를 처리합니다.
C - AWS Database Migration Service(AWS DMS)를 사용하여 데이터를 수집합니다.
D - Auto Scaling 그룹의 Amazon EC2 인스턴스를 사용하여 데이터를 처리합니다.
E. Amazon Elastic Container Service(Amazon ECS)와 함께 AWS Fargate를 사용하여 데이터를 처리합니다.

 

---

 

7. Amazon S3 버킷은 이미지 호스팅 회사에서 객체를 저장하는 데 사용합니다. 회사는 S3 버킷에 포함된 항목이 의도하지 않게 공개되는 것을 방지하고자 합니다. AWS 계정의 모든 S3 항목은 전체적으로 비공개로 유지되어야 합니다.
어떤 솔루션이 이러한 기준을 충족할까요?

A - Amazon GuardDuty를 사용하여 S3 버킷 정책을 모니터링합니다. AWS Lambda 함수를 사용하여 객체를 공개하는 모든 변경 사항을 수정하는 자동 수정 작업 규칙을 생성합니다.
B - AWS Trusted Advisor를 사용하여 공개적으로 액세스 가능한 S3 버킷을 찾습니다. 변경 사항이 감지되면 Trusted Advisor에서 이메일 알림을 구성합니다. 공개 액세스를 허용하는 경우 S3 버킷 정책을 수동으로 변경합니다.
C - AWS Resource Access Manager를 사용하여 공개적으로 액세스 가능한 S3 버킷을 찾습니다. 변경이 감지되면 Amazon Simple Notification Service(Amazon SNS)를 사용하여 AWS Lambda 함수를 호출합니다. 프로그래밍 방식으로 변경 사항을 수정하는 Lambda 함수를 배포합니다.
D - 계정 수준에서 S3 공개 액세스 차단 기능을 사용합니다. AWS Organizations를 사용하여 IAM 사용자가 설정을 변경하지 못하도록 하는 SCP(서비스 제어 정책)를 생성합니다. SCP를 계정에 적용합니다.

 

---

 

8. 마케팅 회사는 Amazon S3 버킷을 사용하여 통계 연구를 위한 CSV 데이터를 저장합니다. Amazon EC2 인스턴스에서 실행되는 애플리케이션이 S3 버킷에 저장된 CSV 데이터를 올바르게 처리하려면 권한이 필요합니다.
EC2 인스턴스의 S3 버킷에 대한 가장 안전한 액세스를 제공하는 단계는 무엇입니까?

A - 리소스 기반 정책을 S3 버킷에 연결합니다.
B - S3 버킷에 대한 특정 권한이 있는 애플리케이션의 IAM 사용자를 생성합니다.
C - IAM 역할을 EC2 인스턴스 프로파일에 대한 최소 권한 권한과 연결합니다.
D - API 호출에 사용할 인스턴스의 애플리케이션을 위해 EC2 인스턴스에 AWS 자격 증명을 직접 저장합니다.

 

---

 

9. Amazon EC2 인스턴스 집합에서 기업은 프로덕션 애플리케이션을 실행합니다. 이 프로그램은 Amazon SQS 대기열에서 데이터를 가져와 동시에 메시지를 처리합니다. 메시지 볼륨은 가변적이며 트래픽이 자주 중단됩니다. 이 프로그램은 중단 없이 지속적으로 메시지를 처리해야 합니다.
비용 효율성 측면에서 이러한 기준에 가장 적합한 옵션은 무엇입니까?

A - 스팟 인스턴스만 사용하여 필요한 최대 용량을 처리하십시오.
B - 필요한 최대 용량을 처리하기 위해 독점적으로 예약 인스턴스를 사용합니다.
C - 기준 용량으로 예약 인스턴스를 사용하고 추가 용량을 처리하기 위해 스팟 인스턴스를 사용합니다.
D - 기준 용량으로 예약 인스턴스를 사용하고 추가 용량을 처리하기 위해 온디맨드 인스턴스를 사용합니다.

 

---

 

10. 여러 Amazon EC2 인스턴스는 애플리케이션을 호스팅하는 데 사용됩니다. 이 프로그램은 Amazon SQS 대기열에서 메시지를 읽고 Amazon RDS 데이터베이스에 쓴 다음 대기열에서 제거합니다. RDS 테이블에 중복 항목이 포함되는 경우가 있습니다. SQS 대기열에는 중복 메시지가 없습니다.
솔루션 설계자는 메시지가 한 번만 처리되도록 어떻게 보장할 수 있습니까?

A - CreateQueue API 호출을 사용하여 새 대기열을 만듭니다.
B - AddPermission API 호출을 사용하여 적절한 권한을 추가합니다.
C - ReceiveMessage API 호출을 사용하여 적절한 대기 시간을 설정합니다.
D - ChangeMessageVisibility API 호출을 사용하여 가시성 시간 초과를 늘립니다.

 

--- 

 

11. 한 기업이 소매 웹사이트의 전 세계 출시를 발표했습니다. 웹사이트는 Elastic Load Balancer를 통해 라우팅되는 수많은 Amazon EC2 인스턴스에서 호스팅됩니다. 인스턴스는 Auto Scaling 그룹의 여러 가용 영역에 분산됩니다.
회사는 고객이 웹사이트를 보는 장치에 따라 맞춤형 자료를 제공하기를 원합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계를 함께 수행해야 합니까? (2개를 선택하세요.)

A - 여러 버전의 콘텐츠를 캐시하도록 Amazon CloudFront를 구성합니다.
B - 네트워크 로드 밸런서에서 호스트 헤더를 구성하여 트래픽을 다른 인스턴스로 전달합니다.
C - User-Agent 헤더를 기반으로 특정 객체를 사용자에게 보내도록 Lambda@Edge 함수를 구성합니다 .
D - AWS Global Accelerator를 구성합니다. NLB(Network Load Balancer)로 요청을 전달합니다. 다른 EC2 인스턴스에 대한 호스트 기반 라우팅을 설정하도록 NLB를 구성합니다.
E - AWS Global Accelerator를 구성합니다. NLB(Network Load Balancer)로 요청을 전달합니다. 다른 EC2 인스턴스에 대한 경로 기반 라우팅을 설정하도록 NLB를 구성합니다.

 

---

 

12. 실험과 민첩성을 촉진하기 위해 비즈니스에서는 개발자가 현재 IAM 정책을 기존 IAM 역할에 연결할 수 있습니다. 반면 보안 운영 팀은 개발자가 현재 관리자 정책을 첨부하여 다른 보안 규칙을 우회할 수 있다고 우려하고 있습니다.
솔루션 설계자는 이 문제를 처리할 때 어떤 접근 방식을 사용해야 합니까?

A - 개발자가 새 정책을 생성할 때마다 알림을 보내도록 Amazon SNS 주제를 생성합니다.
B - 서비스 제어 정책을 사용하여 조직 단위의 모든 계정에서 IAM 활동을 비활성화합니다.
C - 개발자가 정책을 첨부하지 못하도록 하고 모든 IAM 업무를 보안 운영 팀에 할당합니다.
D - 관리자 정책 연결을 명시적으로 거부하는 개발자 IAM 역할에 대한 IAM 권한 경계를 설정합니다.

 

--- 

 

13. 한 기업이 Amazon RDS에 MySQL 데이터베이스를 구현했습니다. 데이터베이스 지원팀은 트랜잭션 증가로 인해 DB 인스턴스에 대한 읽기 지연이 발생했다고 보고하고 읽기 전용 복제본을 설치할 것을 권고하고 있습니다.
솔루션 설계자는 이 변경 사항을 배포하기 전에 어떤 활동을 수행해야 합니까? (2개를 선택하세요.)

A - RDS 기본 노드에서 binlog 복제를 활성화합니다.
B - 원본 DB 인스턴스에 대한 장애 조치 우선 순위를 선택합니다.
C - 장기 실행 트랜잭션이 원본 DB 인스턴스에서 완료되도록 허용합니다.
D - 글로벌 테이블을 생성하고 테이블을 사용할 수 있는 AWS 리전을 지정합니다.
E -  백업 보존 기간을 0이 아닌 값으로 설정하여 원본 인스턴스에서 자동 백업을 활성화합니다.

 

---

 

14. 매달 기업은 Amazon S3에 200GB의 데이터를 보관합니다. 매월 말에 회사는 이 데이터를 분석하여 전월 동안 각 판매 영역에서 판매된 물건 수를 계산해야 합니다.
비즈니스에 가장 비용 효율적인 옵션은 어떤 분석 접근 방식입니까?

A - Amazon Elasticsearch Service(Amazon ES) 클러스터를 생성합니다. Amazon ES에서 데이터를 쿼리합니다. Kibana를 사용하여 데이터를 시각화합니다.
B - AWS Glue 데이터 카탈로그에 테이블을 생성합니다. Amazon Athena를 사용하여 Amazon S3의 데이터를 쿼리합니다. Amazon QuickSight에서 데이터를 시각화합니다.
C - Amazon EMR 클러스터를 생성합니다. Amazon EMR을 사용하여 데이터를 쿼리하고 결과를 Amazon S3에 저장합니다. Amazon QuickSight에서 데이터를 시각화합니다.
D - Amazon Redshift 클러스터를 생성합니다. Amazon Redshift에서 데이터를 쿼리하고 결과를 Amazon S3에 업로드합니다. Amazon QuickSight에서 데이터를 시각화합니다.

 

---

 

15. 기업의 데이터 계층은 PostgreSQL 데이터베이스용 Amazon RDS를 기반으로 합니다. 조직은 데이터베이스 비밀번호 순환을 채택해야 합니다.
다음 중 운영 오버헤드가 가장 적은 이 기준을 충족하는 옵션은 무엇입니까?

A - AWS Secrets Manager에 암호를 저장합니다. 보안 비밀에 대한 자동 순환을 활성화합니다.
B - AWS Systems Manager Parameter Store에 암호를 저장합니다. 매개변수에서 자동 회전을 활성화합니다.
C - AWS Systems Manager Parameter Store에 암호를 저장합니다. 암호를 교체하는 AWS Lambda 함수를 작성합니다.
D - AWS Key Management Service(AWS KMS)에 암호를 저장합니다. 고객 마스터 키(CMK)에서 자동 교체를 활성화합니다.

 

---

 

16.