101.한 회사가 고성능 컴퓨팅 애플리케이션과 데이터를 온프레미스에서 AWS 클라우드로 마이그레이션하려고 함. 이 회사는 애플리케이션을 주기적으로 실행하는 동안 애플리케이션을 지원하기 위해 핫 고성능 별령 스토리지와 함게 온프레미스 계층형 스토리지를 사용하고, 애플리케이션이 활발하게 실행되지 않을 때 데이터를 보관하기 위해 보다 경제적인 콜드 스토리지를 사용합니다. 애플리케이션의 스토리지 요구 사항을 지원하기 위해 솔루션 설계자가 권장해야 하는 솔루션 조합은 무엇입니까?
-> 콜드 데이터 스토리지용 Amazon S3, 고성능 병렬 스토리지를 위한 Amazon FSx for Lustre
- Amazon FSx for Lustre : 고성능 파일 시스템을 쉽고 비용 효율적으로 실행. ML, HPC, 비디오 처리, 금융 모델링 등 속도가 중요한 워크로드에서 사용.세계에서 가장 빠른 컴퓨터를 위해 설계된 널리 사용되는 파일 시스템
102.회사의 애플리케이션이 단일 리전의 Amazon EC2 인스턴스에서 실행되고 있습니다. 재해 발생 시 솔루션 설계자는 리소스를 두 번째 지역에도 배포할 수 있는지 확인해야 합니다. 이를 달성하기 위해 솔루션 설계자는 어떤 작업 조합을 수행해야 합니까?
-> 새 리전의 AMI에서 새 EC2 인스터스를 시작. 또는 EC2 인스턴스의 AMI를 복사하고 다른 리전을 지정.
- 교차 리전 EC2 AMI 복사 : AMI Copy를 사용하면 AWS 간에 AMI를 쉽게 복사.
- 다중 리전 배포 : 한 리전에서 다른 리전으로 AMI를 복사
103.솔루션 설계자는 VPC의 Amazon EC2 인스턴스에서 Amazon DynamoDB에 대한 API 호출이 인터넷을 통과하지 않도록 해야 함. 이를 달성하기 위해 솔루션 설계자는 무엇을 해야 함?
-> 엔드포인트에 대한 라우팅 테이블 항목을 생성 또는 DynamoDB용 게이트웨이 엔드포인트를 생성
- VPC 엔드포인트를 사용하면 인터넷 게이트웨이, NAT 장치, VㅖN 연결 또는 AWS DX 연결 없이 VPC를 지원하는 AWS 서비스 및 AWS PirvateLink에서 제공하는 VPC 엔드포인트 서비스에 비공개로 연결 가능. VPC의 인스턴스는 서비스의 리소스와 통신하기 위해 퍼블릭 IP 주소가 필요하지 않은 VPC와 다른 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않음
- 게이트웨이 앤드포인트 : 지원되는 AWS 서비스로 향하는 트래픽에 대한 라우팅 테이블의 경로에 대한 대상으로 지정하는 게이트웨이
104.회사의 레거시 애플리케이션은 현재 암호화 없이 단일 인스턴스 Amazon RDS MySQL 데이터베이스에 의존. 새로운 규정 준수 요구 사항으로 인해 이 데이터베이스의 모든 기존 데이터와 새 데이터를 암호화해야함. 이것은 어떻게 달성되어야 하는가?
-> RDS 인스턴스의 스냅샷을 찍음. 스냅샷의 암호화된 복사본을 만듬. 암호화된 스냅샷에서 RDS 인스턴스를 복원
- RDS 스냅샷 암호화 : MySQL, Oracle, SQL Server, PostgreSQL 또는 MariaDB용 RDS에 적용. Amazon Aurora를 사용하는 경우 암호화되지 않은 DB 클러스터 스냅샷에서 복원할 때 AWS KMS 암호화 키를 지정하면 암호화되지 않은 Aurora DB 클러스터 스냅샷을 암호화된 Aurora DB 클러스터로 복원 가능
105.제조회사에서 기계장비에 대한 예측 유지 관리를 구현. 이 회사는 데이터를 실시간으로 AWS에 보낼 수천 개의 IoT 센서를 설치. 솔루션 설계자는 각 기계 자산에 대해 순서대로 이벤트를 수신하고 나중에 추가 처리를 위해 데이터를 저장하도록 하는 솔루션을 구현. 가장 효율적인 솔루션을 무엇?
->각 장비 자산에 대한 파티션이 있는 실시간 이벤트에 Amazon Kinesis Data Streams를 사용. Amazon Kinesis Data Firehose를 사용하여 데이터를 Amazon S3에 저장.
106.회사의 웹사이트는 ALB 뒤의 Amazon EC2 인스턴스에서 실행. 웹사이트에는 동적 콘텐츠와 정적 콘텐츠가 혼합. 전 세계 사용자들이 웹사이트가 느리다고 보고하고 있음. 전세계 사용자의 웹사이트 성능을 향상시키는 조치는?
-> Amazon CloudFront 배포를 생성하고 ALB를 오리진으로 구성. 그런 다음 CloudFront 배포를 가리키도록 Amazon Route53 레코드를 업데이트 함.
- Amazon CloudFront : 정적 및 동적 웹 콘텐츠를 사용자에게 빠르게 배포하는 웹 서비스. 엣지로케이션이라고 하는 전 세계 데이터 센터 네트워크를 통해 콘텐츠를 제공. 사용자가 요청하면 사용자는 지연시간이 가장 짧은 엣지 로케이션으로 라우팅되므로 콘텐츠가 가능한 최상의 성능으로 제공.
107.한 회사는 지난 몇 년 동안 Amazon RDS 인스턴스에 분석 데이터를 저장해 왔습니다. 회사는 솔루션 아키텍트에게 사용자가 API를 사용하여 이 데이터에 액세스할 수 있는 솔루션을 찾아달라고 요청. 애플리케이션이 비활성 기간을 경험하지만 몇 초 내에 폭발적인 트래픽을 수신할 수 있음. 솔루션 설계자는 어떤 솔루션을 제안?
-> Amazon API Gateway를 설정하고 AWS Lambda 함수를 사용합니다.
- AWS Lambda : 관리 없이 거의 모든 유형의 애플리케이션 또는 백엔드 서비스에 대한 코드를 실행. 코드를 업로드하기만 하면 Lambda가 코드를 실행하고 확장하는데 필요한 모든것을 처리. 다른 AWS 서비스에서 자동으로 트리거하거나 웹 또는 모바일 앱에서 직접 호출하도록 코드를 설정.
- Amazon API Gateway : 개발자가 모든 규모에서 API를 쉽게 생성, 게시 유지 관리, 모니터링 및 보호할 수 있게 해주는 완전 관리형 서비스. API는 애플리케이션이 백엔드 서비스의 데이터, 비즈니스 로직 또는 기능에 액세스하기 위한 정문 역할. 실시간 양방향 통신 애플리케이션을 지원하는 RESTful API 및 WebSocketAPI를 쉽게 생성. 컨테이너화된 서버리스 워크로드와 웹 애플리케이션을 지원. 트래픽 관리, CORS 지원, 권한 부여 및 액세스 제어, 스로틀링, 모니터링, API 버전관리를 포함하여 최대 수십만건의 동시 API 호출을 수락하고 처리하는 것과 관련된 모든 작업을 처리.
108.게임 회사는 레이어 4의 사용자와 통신하는 멀티플레이어 게임을 위해 단일 가용 영역에 여러 EC2 인스턴스를 보유. 최고 기술 책임자는 아키텍처의 가용성과 비용 효율성을 높이려고 함. 솔루션 설계자는 이러한 요구사항을 충족하기 위해 무엇을 해야함?
->여러 가용 영역에서 자동으로 인스턴스를 추가하거나 제거하도록 Auto Scaling 그룹을 구성. 또는 EC2 인스턴스 앞에 NLB를 구성
109.회사는 현재 Amazon RDS MySQL 데이터베이스에서 지원하는 웹 애플리케이션을 운영. 매일 실행되고 암호화되지 않은 자동 백업이 있음. 보안 감사에서는 향후 백업을 암호화하고 암호화되지 않은 백업을 파기해야 함. 회사는 이전 백업을 파기하기 전에 적어도 하나의 암호화된 백업을 만듬. 향후 백업을 위해 암호화를 활성화하려면 어떻게 해야 함?
->데이터베이스의 스냅샷을 만듬. 암호화딘 스냅샷에 복사. 암호화된 스냅샷에서 데이터 베이스를 복원.
110.한 회사가 여러 ALB 뒤에서 웹사이트를 호스팅하고 있음. 회사는 전 세계적으로 콘텐츠에 대한 다양한 배포 권한을 가지고 있음. 솔루션 설계자는 배포 권한을 침해하지 않고 사용자에게 올바른 콘텐츠를 제공. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 구성을 선택해야 함?
->지리적 위치 정책으로 Amazon Route 53을 구성.
111.솔루션 설계자가 새 AWS 계정을 생성했으며 AWS 계정 루트 사용자 액세스를 보호해야 합니다. 어떤 작업 조합이 이를 달성합니까?
-> 루트 사용자가 강력한 암호를 사용하는지 확인. 또는 루트 사용자에 대한 다단계 인증을 활성화
112.전자상거래 회사의 솔루션 설계자는 애플리케이션 로그 데이터를 Amazon S3에 백업하려고합니다. 솔루션 설계자는 로그에 액세스하는 빈도 또는 가장 많이 액세스할 로그를 확신하지 못합니다. 회사는 적절한 S3 스토리지 클래스를 사용하여 비용을 가능한 낮게 유지하려고합니다. 요구사항을 충족하려면 어떤 S3 스토리지 클래스를 구현해야 합니까?
-> S3 지능형 계층화
113.회사의 웹사이트는 대중에게 제품을 판매하는데 사용됩니다. 이 사이트는 ALB 뒤에 있는 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 실행. Amazon CloudFront 배포도 있으며 SQL 삽입 공격으로부터 보호하기 위해 AWS WAF를 사용하고 있습니다. ALB는 CloudFront 배포의 오리진입니다. 최근 보안 로그를 검토한 결과, 웹사이트 접근을 차단해야 하는 외부 악성 IP가 발견되었습니다. 애플리케이션을 보호하기 위해 솔루션 설계자는 무엇을 해야 합니까?
->악성 IP 주소를 차단하기 위해 IP 일치 조건을 추가하도록 AWS WAF 구성을 수정.
- AWS WAF : 허용되거나 허용되지 않은 요청 또는 IP 주소를 정의하는 액세스 제어 목록, 규칙 및 조건을 사용. 웹 애플리케이션의 특정 부분에 대한 액세스를 선택적으로 허용하거나 거부할 수 있으며 다양한 SQL 삽입 공격으로부터 보호할수도 있음.
114.솔루션 설계자는 2단계 주문 프로세스를 위한 애플리케이션을 디자인하고 있습니다. 첫 번째 단계는 동기식이며 대기 시간이 거의 없이 사용자에게 반환되어야 합니다. 두번째 단계는 더 오래 걸리므로 별도의 구성 요소에서 구현됩니다. 주문은 접수된 순서대로 정확히 한 번만 처리되어야 합니다. 솔루션 설계자는 이러한 구성 요소를 어떻게 해야 합니까?
->Amazon SQS FIFO 대기열을 사용.
115.웹 애플리케이션은 AWS 클라우드에 배포. 웹 레이어와 데이터베이스 레이어를 포함하는 2계층 아키텍처로 구성. 웹 서버는 XSS 교차 사이트 스크립팅 공격에 취약. 취약점을 수정하기 위해 솔루션 설걔자는 무엇을 해야 합니까?
-> ALB를 생성. 로드 밸런서 뒤에 웹 계층을 배치하고 AWS WAF를 활성화.
- 교차 사이트 스크립팅 XSS : 웹 애플리케이션의 취약성을 악용하기 위해 웹 요청에 스크립트를 삽입하는 경우가 있음. AWS WAF에서 가능한 악성 스크립트를 검사하도록 하려는 웹 요청 부분을 식별.
116.회사의 웹사이트는 트랜잭션 데이터 스토리지에 Amazon RDS MySQL 다중 AZ DB인스턴스를 사용. 내부 일괄 처리를 위해 데이터를 가져오기 위해 이 DB 인스턴스를 쿼리하는 다른 내부 시스템이 있음. 내부 시스템이 데이터를 가져올 때 RDS DB 인스턴스의 속도가 크게 느껴짐. 이것은 웹 사이트의 읽기 및 쓰기 성능에 영향을 미치며 사용자는 느린 응답 시간을 경험. 어떤 솔루션이 웹사이트의 성능을 향상시킬까요?
->RDS DB 인스턴스에 읽기 전용 복제본을 추가하고 읽기 전용 복제본을 쿼리하도록 내부 시스템을 구성.
117.애플리케이션은 여러 가용 영역의 Amazon EC2 인스턴스에서 실행. 인스턴스는 ALB 뒤의 Amazon EC2 Auto Scaling 그룹에서 실행. 애플리케이션은 EC2 인스턴스의 CPU 사용률이 40% 또는 거의 40%일때 최상의 성능을 발휘. 솔루션 설계자는 그룹의 모든 인스턴스에서 원하는 성능을 유지하기 위해 무엇을 해야 합니까?
->대상 추적 정책을 사용하여 Auto Scaling 그룹을 동적으로 확장.
- 대상 추적 조정 정책 : 조정 지표를 선택하고 대상 값을 설정. 트리거하고 지표 및 대상 값을 기반으로 조정을 계산하는 CloudWatch 경보를 생성 및 관리합니다. 메트릭을 지정된 목표 값 또는 그에 근접하게 유지하는 데 필요한 만큼 용량을 추가하거나 제거.
118.회사에서 내부 브랑루저 기반 애플리케이션을 실행. 애플리케이션은 ALB 뒤의 Amazon EC2 인스턴스에서 실행. 인스턴스는 여러 가용 영역에 걸쳐 Amazon EC2 Auto Scaling 그룹에서 실행. Auto Scaling 그룹은 근무 시간 동안 최대 20개의 인스턴스로 확장되지만 밤에는 2개의 인스턴스로 축소. 오전 중반까지는 잘 돌아가는데도 하루가 시작되면 애플리케이션이 매우 느리다고 직원들이 불평. 직원 불만을 해결하고 비용을 최소화하기 위해 확장을 어떻게 변경해야 합니까?
->사무실이 열리기 직전에 원하는 수용 인원을 20명으로 설정하는 예약 작업을 구현.
119.회사에서 AWS에 배포된 기존 워크로드에 대한 AWS Well-Architected 프레임워크 검토를 수행. 검토에서는 다른 AWS 서비스를 지원하기 위해 최근에 설치된 Microsoft Active Directory 도메인 컨트롤러와 동일한 Amazon EC2 인스턴스에서 실행되는 공개 웹 사이트를 식별. 솔루션 설계자는 아키텍처의 보안을 개선하고 IT 직원의 관리 요구를 최소화하는 새로운 설계를 권장해야 함. 솔루션 설계자는 무엇을 추천해야 합니까?
->AWS Direct Service를 사용하여 관리형 Active Directory를 생성. 현재 EC2 인스턴스에서 Active Directory를 제거.
120.팀의 모든 AWS 계정에서 특정 서비스 또는 작업에 대한 액세스를 제한하는 보안 팀. 모든 계정은 AWS Organizations의 대규모 조직에 속합니다. 솔루션은 확장 가능해야 하며 권한을 유지할 수 있는 단일 지점이 있어야 합니다. 이를 달성하기 위해 솔루션 설계자는 무엇을 해야 합니까?
->루트 조직 단위에 서비스 제어 정책을 만들어 서비스 또는 작업에 대한 액세스를 거부.
- 서비스 제어 정책 : SCP는 계정의 모든 IAM 엔티티에 대한 중앙 액세스를 제공. 이를 사용하여 비즈니스의 모든 사람이 따르기를 원하는 권한을 적용.
