Cloud/AWS
SAA-C03 Examtopics 문제 정리 (391~400)
westwith
2024. 2. 16. 23:16
728x90
#391
회사에는 3계층 상태 비저장 웹 애플리케이션에 대한 백업 전략이 필요합니다. 웹 애플리케이션은 조정 이벤트에 응답하도록 구성된 동적 조정 정책을 사용하여 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 실행됩니다. 데이터베이스 계층은 PostgreSQL용 Amazon RDS에서 실행됩니다. 웹 애플리케이션에는 EC2 인스턴스에 임시 로컬 스토리지가 필요하지 않습니다. 회사의 RPO(복구 지점 목표)는 2시간입니다.
백업 전략은 이 환경에 맞게 확장성을 극대화하고 리소스 활용도를 최적화해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
- A. RPO를 충족하기 위해 2시간마다 EC2 인스턴스 및 데이터베이스의 Amazon Elastic Block Store(Amazon EBS) 볼륨 스냅샷을 찍습니다.
- B. Amazon Elastic Block Store(Amazon EBS) 스냅샷을 생성하도록 스냅샷 수명 주기 정책을 구성합니다. RPO를 충족하려면 Amazon RDS에서 자동 백업을 활성화하세요.
- C. 웹 및 애플리케이션 계층의 최신 Amazon 머신 이미지(AMI)를 유지합니다. Amazon RDS에서 자동 백업을 활성화하고 특정 시점 복구를 사용하여 RPO를 충족합니다.
- D. 2시간마다 EC2 인스턴스의 Amazon Elastic Block Store(Amazon EBS) 볼륨 스냅샷을 찍습니다. Amazon RDS에서 자동 백업을 활성화하고 특정 시점 복구를 사용하여 RPO를 충족합니다.
더보기
해설
- A. RPO를 충족하기 위해 2시간마다 EC2 인스턴스 및 데이터베이스의 Amazon Elastic Block Store(Amazon EBS) 볼륨 스냅샷을 찍습니다.
- B. Amazon Elastic Block Store(Amazon EBS) 스냅샷을 생성하도록 스냅샷 수명 주기 정책을 구성합니다. RPO를 충족하려면 Amazon RDS에서 자동 백업을 활성화하세요.
- C. 웹 및 애플리케이션 계층의 최신 Amazon 머신 이미지(AMI)를 유지합니다. Amazon RDS에서 자동 백업을 활성화하고 특정 시점 복구를 사용하여 RPO를 충족합니다.
- D. 2시간마다 EC2 인스턴스의 Amazon Elastic Block Store(Amazon EBS) 볼륨 스냅샷을 찍습니다. Amazon RDS에서 자동 백업을 활성화하고 특정 시점 복구를 사용하여 RPO를 충족합니다.
EC2 인스턴스에 임시 스토리지가 필요하지 않은 경우 AMI를 사용
#392
한 회사가 AWS에 새로운 퍼블릭 웹 애플리케이션을 배포하려고 합니다. 애플리케이션에는 Amazon EC2 인스턴스를 사용하는 웹 서버 계층이 포함되어 있습니다. 애플리케이션에는 MySQL DB 인스턴스용 Amazon RDS를 사용하는 데이터베이스 계층도 포함되어 있습니다.
애플리케이션은 안전해야 하며 동적 IP 주소를 가진 글로벌 고객이 액세스할 수 있어야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하도록 보안 그룹을 어떻게 구성해야 합니까?
- A. 0.0.0.0/0에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버에 대한 보안 그룹을 구성합니다. 웹 서버의 보안 그룹에서 포트 3306으로 인바운드 트래픽을 허용하도록 DB 인스턴스의 보안 그룹을 구성합니다.
- B. 고객의 IP 주소에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버에 대한 보안 그룹을 구성합니다. 웹 서버의 보안 그룹에서 포트 3306으로 인바운드 트래픽을 허용하도록 DB 인스턴스의 보안 그룹을 구성합니다.
- C. 고객의 IP 주소에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버에 대한 보안 그룹을 구성합니다. 고객의 IP 주소에서 포트 3306으로 인바운드 트래픽을 허용하도록 DB 인스턴스에 대한 보안 그룹을 구성합니다.
- D. 0.0.0.0/0에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버에 대한 보안 그룹을 구성합니다. 0.0.0.0/0에서 포트 3306의 인바운드 트래픽을 허용하도록 DB 인스턴스에 대한 보안 그룹을 구성합니다.
더보기
해설
- A. 0.0.0.0/0에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버에 대한 보안 그룹을 구성합니다. 웹 서버의 보안 그룹에서 포트 3306으로 인바운드 트래픽을 허용하도록 DB 인스턴스의 보안 그룹을 구성합니다.
- B. 고객의 IP 주소에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버에 대한 보안 그룹을 구성합니다. 웹 서버의 보안 그룹에서 포트 3306으로 인바운드 트래픽을 허용하도록 DB 인스턴스의 보안 그룹을 구성합니다.
- C. 고객의 IP 주소에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버에 대한 보안 그룹을 구성합니다. 고객의 IP 주소에서 포트 3306으로 인바운드 트래픽을 허용하도록 DB 인스턴스에 대한 보안 그룹을 구성합니다.
- D. 0.0.0.0/0에서 포트 443의 인바운드 트래픽을 허용하도록 웹 서버에 대한 보안 그룹을 구성합니다. 0.0.0.0/0에서 포트 3306의 인바운드 트래픽을 허용하도록 DB 인스턴스에 대한 보안 그룹을 구성합니다.
#393
결제 처리 회사는 고객과의 모든 음성 통신을 녹음하고 오디오 파일을 Amazon S3 버킷에 저장합니다. 회사는 오디오 파일에서 텍스트를 캡처해야 합니다. 회사는 고객에게 속한 모든 개인 식별 정보(PII)를 텍스트에서 제거해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
- A. Amazon Kinesis Video Streams를 사용하여 오디오 파일을 처리합니다. AWS Lambda 함수를 사용하여 알려진 PII 패턴을 검색합니다.
- B. 오디오 파일이 S3 버킷에 업로드되면 AWS Lambda 함수를 호출하여 Amazon Textract 작업을 시작하여 통화 녹음을 분석합니다.
- C. PII 수정이 활성화된 상태에서 Amazon Transcribe 전사 작업을 구성합니다. 오디오 파일이 S3 버킷에 업로드되면 AWS Lambda 함수를 호출하여 녹음 작업을 시작합니다. 출력을 별도의 S3 버킷에 저장합니다.
- D. 전사가 활성화된 오디오 파일을 수집하는 Amazon Connect 고객 응대 흐름을 생성합니다. AWS Lambda 함수를 내장하여 알려진 PII 패턴을 검색합니다. 오디오 파일이 S3 버킷에 업로드될 때 Amazon EventBridge를 사용하여 고객 응대 흐름을 시작합니다.
더보기
해설
- A. Amazon Kinesis Video Streams를 사용하여 오디오 파일을 처리합니다. AWS Lambda 함수를 사용하여 알려진 PII 패턴을 검색합니다.
- B. 오디오 파일이 S3 버킷에 업로드되면 AWS Lambda 함수를 호출하여 Amazon Textract 작업을 시작하여 통화 녹음을 분석합니다.
- C. PII 수정이 활성화된 상태에서 Amazon Transcribe 전사 작업을 구성합니다. 오디오 파일이 S3 버킷에 업로드되면 AWS Lambda 함수를 호출하여 녹음 작업을 시작합니다. 출력을 별도의 S3 버킷에 저장합니다.
- D. 전사가 활성화된 오디오 파일을 수집하는 Amazon Connect 고객 응대 흐름을 생성합니다. AWS Lambda 함수를 내장하여 알려진 PII 패턴을 검색합니다. 오디오 파일이 S3 버킷에 업로드될 때 Amazon EventBridge를 사용하여 고객 응대 흐름을 시작합니다.
#394
한 회사가 AWS 클라우드에서 다중 계층 전자상거래 웹 애플리케이션을 실행하고 있습니다. 애플리케이션은 MySQL 다중 AZ DB 인스턴스용 Amazon RDS가 있는 Amazon EC2 인스턴스에서 실행됩니다. Amazon RDS는 범용 SSD(gp3) Amazon Elastic Block Store(Amazon EBS) 볼륨에 2,000GB의 스토리지를 갖춘 최신 세대 DB 인스턴스로 구성됩니다. 데이터베이스 성능은 수요가 많은 기간 동안 애플리케이션에 영향을 미칩니다.
데이터베이스 관리자는 Amazon CloudWatch Logs의 로그를 분석하고 읽기 및 쓰기 IOPS 수가 20,000보다 높으면 애플리케이션 성능이 항상 저하된다는 사실을 발견했습니다.
애플리케이션 성능을 향상시키기 위해 솔루션 아키텍트는 무엇을 해야 합니까?
- A. 볼륨을 마그네틱 볼륨으로 교체합니다.
- B. gp3 볼륨의 IOPS 수를 늘립니다.
- C. 볼륨을 프로비저닝된 IOPS SSD(io2) 볼륨으로 교체합니다.
- D. 2,000GB gp3 볼륨을 1,000GB gp3 볼륨 2개로 교체합니다.
더보기
해설
- A. 볼륨을 마그네틱 볼륨으로 교체합니다.
- B. gp3 볼륨의 IOPS 수를 늘립니다.
- C. 볼륨을 프로비저닝된 IOPS SSD(io2) 볼륨으로 교체합니다.
- D. 2,000GB gp3 볼륨을 1,000GB gp3 볼륨 2개로 교체합니다.
IO2는 RDS에 대한 옵션이 아님
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html
#395
IAM 사용자가 지난주 프로덕션 배포 중에 회사 계정의 AWS 리소스에 대한 여러 구성을 변경했습니다. 솔루션 설계자는 몇 가지 보안 그룹 규칙이 원하는 대로 구성되지 않았다는 사실을 알게 되었습니다. 솔루션 설계자는 어떤 IAM 사용자가 변경 작업을 담당했는지 확인하려고 합니다.
솔루션 아키텍트는 원하는 정보를 찾기 위해 어떤 서비스를 사용해야 합니까?
- A. 아마존 가드듀티
- B. 아마존 인스펙터
- C. AWS 클라우드트레일
- D. AWS 구성
더보기
해설
- A. 아마존 가드듀티
- B. 아마존 인스펙터
- C. AWS 클라우드트레일
- D. AWS 구성
#396
한 회사가 AWS에서 자체 관리형 DNS 서비스를 구현했습니다. 솔루션은 다음으로 구성됩니다.
• 다양한 AWS 지역의 Amazon EC2 인스턴스
• AWS Global Accelerator의 표준 액셀러레이터 엔드포인트
회사는 DDoS 공격으로부터 솔루션을 보호하려고 합니다.
이 요구 사항을 충족하려면 솔루션 설계자가 무엇을 해야 합니까?
- A. AWS Shield Advanced를 구독하세요. 보호할 리소스로 가속기를 추가합니다.
- B. AWS Shield Advanced를 구독하세요. 보호할 리소스로 EC2 인스턴스를 추가합니다.
- C. 비율 기반 규칙을 포함하는 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 가속기와 연결합니다.
- D. 비율 기반 규칙을 포함하는 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 EC2 인스턴스와 연결합니다.
더보기
해설
- A. AWS Shield Advanced를 구독하세요. 보호할 리소스로 가속기를 추가합니다.
- B. AWS Shield Advanced를 구독하세요. 보호할 리소스로 EC2 인스턴스를 추가합니다.
- C. 비율 기반 규칙을 포함하는 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 가속기와 연결합니다.
- D. 비율 기반 규칙을 포함하는 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 EC2 인스턴스와 연결합니다.
#397
전자상거래 회사는 분석을 위해 판매 기록을 집계하고 필터링하기 위해 예약된 일일 작업을 실행해야 합니다. 회사는 판매 기록을 Amazon S3 버킷에 저장합니다. 각 개체의 크기는 최대 10GB일 수 있습니다. 판매 이벤트 수에 따라 작업을 완료하는 데 최대 1시간이 걸릴 수 있습니다. 작업의 CPU 및 메모리 사용량은 일정하며 미리 알려져 있습니다.
솔루션 설계자는 작업을 실행하는 데 필요한 운영 노력을 최소화해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
- A. Amazon EventBridge 알림이 있는 AWS Lambda 함수를 생성합니다. EventBridge 이벤트가 하루에 한 번 실행되도록 예약합니다.
- B. AWS Lambda 함수를 생성합니다. Amazon API Gateway HTTP API를 생성하고 API를 함수와 통합합니다. API를 호출하고 함수를 호출하는 Amazon EventBridge 예약 이벤트를 생성합니다.
- C. AWS Fargate 시작 유형을 사용하여 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다. 작업을 실행하기 위해 클러스터에서 ECS 작업을 시작하는 Amazon EventBridge 예약 이벤트를 생성합니다.
- D. Amazon EC2 시작 유형과 하나 이상의 EC2 인스턴스가 있는 Auto Scaling 그룹을 사용하여 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다. 작업을 실행하기 위해 클러스터에서 ECS 작업을 시작하는 Amazon EventBridge 예약 이벤트를 생성합니다.
더보기
해설
- A. Amazon EventBridge 알림이 있는 AWS Lambda 함수를 생성합니다. EventBridge 이벤트가 하루에 한 번 실행되도록 예약합니다.
- B. AWS Lambda 함수를 생성합니다. Amazon API Gateway HTTP API를 생성하고 API를 함수와 통합합니다. API를 호출하고 함수를 호출하는 Amazon EventBridge 예약 이벤트를 생성합니다.
- C. AWS Fargate 시작 유형을 사용하여 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다. 작업을 실행하기 위해 클러스터에서 ECS 작업을 시작하는 Amazon EventBridge 예약 이벤트를 생성합니다.
- D. Amazon EC2 시작 유형과 하나 이상의 EC2 인스턴스가 있는 Auto Scaling 그룹을 사용하여 Amazon Elastic Container Service(Amazon ECS) 클러스터를 생성합니다. 작업을 실행하기 위해 클러스터에서 ECS 작업을 시작하는 Amazon EventBridge 예약 이벤트를 생성합니다.
C는 D보다 운영상 덜 복잡
Fargate는 관리형 ECS 클러스터인 반면, EC2 기반 ECS에는 더 많은 구성 오버헤드가 필요
#398
회사는 온프레미스 NAS(Network Attached Storage) 시스템에서 AWS 클라우드로 600TB의 데이터를 전송해야 합니다. 데이터 전송은 2주 이내에 완료되어야 합니다. 데이터는 중요하므로 전송 중에 암호화되어야 합니다. 회사의 인터넷 연결은 100Mbps의 업로드 속도를 지원할 수 있습니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
- A. Amazon S3 멀티파트 업로드 기능을 사용하여 HTTPS를 통해 파일을 전송하십시오.
- B. 온프레미스 NAS 시스템과 가장 가까운 AWS 지역 간에 VPN 연결을 생성합니다. VPN 연결을 통해 데이터를 전송합니다.
- C. AWS Snow Family 콘솔을 사용하여 여러 AWS Snowball Edge Storage Optimized 디바이스를 주문하십시오. 장치를 사용하여 Amazon S3로 데이터를 전송합니다.
- D. 회사 위치와 가장 가까운 AWS 지역 간에 10Gbps AWS Direct Connect 연결을 설정합니다. VPN 연결을 통해 데이터를 지역으로 전송하여 Amazon S3에 데이터를 저장합니다.
더보기
해설
- A. Amazon S3 멀티파트 업로드 기능을 사용하여 HTTPS를 통해 파일을 전송하십시오.
- B. 온프레미스 NAS 시스템과 가장 가까운 AWS 지역 간에 VPN 연결을 생성합니다. VPN 연결을 통해 데이터를 전송합니다.
- C. AWS Snow Family 콘솔을 사용하여 여러 AWS Snowball Edge Storage Optimized 디바이스를 주문하십시오. 장치를 사용하여 Amazon S3로 데이터를 전송합니다.
- D. 회사 위치와 가장 가까운 AWS 지역 간에 10Gbps AWS Direct Connect 연결을 설정합니다. VPN 연결을 통해 데이터를 지역으로 전송하여 Amazon S3에 데이터를 저장합니다.
#399
금융 회사는 AWS에서 웹 애플리케이션을 호스팅합니다. 애플리케이션은 Amazon API Gateway 지역 API 엔드포인트를 사용하여 사용자에게 현재 주가를 검색할 수 있는 기능을 제공합니다. 회사 보안팀에서는 API 요청 수가 증가하는 것을 확인했습니다. 보안 팀은 HTTP 플러드 공격으로 인해 애플리케이션이 오프라인 상태가 될 수 있다는 점을 우려하고 있습니다.
솔루션 설계자는 이러한 유형의 공격으로부터 애플리케이션을 보호하기 위한 솔루션을 설계해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
- A. 최대 TTL이 24시간인 API Gateway 지역 API 엔드포인트 앞에 Amazon CloudFront 배포를 생성합니다.
- B. 비율 기반 규칙을 사용하여 지역 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 API 게이트웨이 단계와 연결합니다.
- C. Amazon CloudWatch 지표를 사용하여 Count 지표를 모니터링하고 사전 정의된 비율에 도달하면 보안 팀에 알립니다.
- D. API Gateway 지역 API 엔드포인트 앞에 Lambda@Edge를 사용하여 Amazon CloudFront 배포를 생성합니다. 사전 정의된 속도를 초과하는 IP 주소의 요청을 차단하는 AWS Lambda 함수를 생성합니다.
더보기
해설
- A. 최대 TTL이 24시간인 API Gateway 지역 API 엔드포인트 앞에 Amazon CloudFront 배포를 생성합니다.
- B. 비율 기반 규칙을 사용하여 지역 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 API 게이트웨이 단계와 연결합니다.
- C. Amazon CloudWatch 지표를 사용하여 Count 지표를 모니터링하고 사전 정의된 비율에 도달하면 보안 팀에 알립니다.
- D. API Gateway 지역 API 엔드포인트 앞에 Lambda@Edge를 사용하여 Amazon CloudFront 배포를 생성합니다. 사전 정의된 속도를 초과하는 IP 주소의 요청을 차단하는 AWS Lambda 함수를 생성합니다.
#400
더보기한 기상 스타트업 회사는 사용자에게 온라인으로 날씨 데이터를 판매하는 맞춤형 웹 애플리케이션을 보유하고 있습니다. 이 회사는 Amazon DynamoDB를 사용하여 데이터를 저장하고 새로운 기상 현상이 기록될 때마다 내부 팀 4개 관리자에게 알림을 보내는 새로운 서비스를 구축하려고 합니다. 회사는 이 새로운 서비스가 현재 애플리케이션의 성능에 영향을 미치는 것을 원하지 않습니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하려면 솔루션 설계자가 무엇을 해야 합니까?
- A. DynamoDB 트랜잭션을 사용하여 새 이벤트 데이터를 테이블에 씁니다. 내부 팀에 알리도록 트랜잭션을 구성합니다.
- B. 현재 애플리케이션이 4개의 Amazon Simple 알림 서비스(Amazon SNS) 주제에 메시지를 게시하도록 합니다. 각 팀이 하나의 주제를 구독하게 합니다.
- C. 테이블에서 Amazon DynamoDB 스트림을 활성화합니다. 트리거를 사용하여 팀이 구독할 수 있는 단일 Amazon Simple Notification Service(Amazon SNS) 주제에 기록합니다.
- D. 각 레코드에 사용자 정의 속성을 추가하여 새 항목에 플래그를 지정합니다. 매분마다 테이블에서 새로운 항목을 검색하고 팀이 구독할 수 있는 Amazon Simple Queue Service(Amazon SQS) 대기열에 알리는 크론 작업을 작성합니다.
더보기
해설
- A. DynamoDB 트랜잭션을 사용하여 새 이벤트 데이터를 테이블에 씁니다. 내부 팀에 알리도록 트랜잭션을 구성합니다.
- B. 현재 애플리케이션이 4개의 Amazon Simple 알림 서비스(Amazon SNS) 주제에 메시지를 게시하도록 합니다. 각 팀이 하나의 주제를 구독하게 합니다.
- C. 테이블에서 Amazon DynamoDB 스트림을 활성화합니다. 트리거를 사용하여 팀이 구독할 수 있는 단일 Amazon Simple Notification Service(Amazon SNS) 주제에 기록합니다.
- D. 각 레코드에 사용자 정의 속성을 추가하여 새 항목에 플래그를 지정합니다. 매분마다 테이블에서 새로운 항목을 검색하고 팀이 구독할 수 있는 Amazon Simple Queue Service(Amazon SQS) 대기열에 알리는 크론 작업을 작성합니다.
https://aws.amazon.com/ko/blogs/database/dynamodb-streams-use-cases-and-design-patterns/
728x90