[AWS-SAP] 스터디 문제 1~10
![[AWS-SAP] 스터디 문제 1~10](/assets/img/study_AWS/2022-08-22-%5BAWS-SAP%5D_%EC%8A%A4%ED%84%B0%EB%94%94_%EB%AC%B8%EC%A0%9C_1~10/logo.png){kind=logo}
SAP 스터디에서 1~10번 문제를 풀어보자.
1차 x/10
- Prob. 1 ⭕❌
- Prob. 2 ⭕❌
- Prob. 3 ⭕❌
- Prob. 4 ⭕❌
- Prob. 5 ⭕❌
- Prob. 6 ⭕❌
- Prob. 7 ⭕❌
- Prob. 8 ⭕❌
- Prob. 9 ⭕❌
- Prob. 10 ⭕❌
Prob. 1 ⭕❌
A사는 사내 환경에서 3계층 웹 애플리케이션을 호스팅하고 있습니다. 최근 트래픽 급증으로 다운타임이 발생하고 상당한 재정적 영향을 미치기 때문에 회사 경영진은 애플리케이션을 AWS로 옮기라고 명령했습니다. 응용 프로그램은 .NET으로 작성되었으며 MySQL 데이터베이스에 의존성이 있습니다. solutions architect는 200,000명의 일일 사용자 요구를 충족하기 위해 확장 가능하고 고가용성 솔루션을 설계해야 합니다.
solutions architect가 적절한 솔루션을 설계하기 위해 취해야 할 단계는 무엇입니까?
(A). AWS Elastic Beanstalk를 사용하여 웹 서버 환경과 Amazon RDS MySQL Multi-AZ DB 인스턴스가 있는 새 애플리케이션을 만듭니다. 환경에서는 여러 가용성 영역에서 Amazon EC2 자동 확장 그룹 앞에서 NLB(네트워크 로드 밸런서)를 시작해야 합니다. Amazon Route 53 별칭 레코드를 사용하여 회사의 도메인에서 NLB로 트래픽을 라우팅합니다.
(B). AWS CloudFormation을 사용하여 3개의 가용성 영역에 걸쳐 있는 Amazon EC2 자동 확장 그룹 앞에 ALB(Application Load Balancer)가 포함된 스택을 시작합니다. 스택은 삭제 유지 정책을 사용하여 Amazon Aurora MySQL DB 클러스터의 Multi-AZ 배포를 시작해야 합니다. Amazon Route 53 별칭 레코드를 사용하여 회사의 도메인에서 ALB로 트래픽을 라우팅합니다.
(C). AWS Elastic Beanstalk를 사용하여 각 영역에서 ALB(애플리케이션 로드 밸런서)를 사용하여 두 개의 개별 영역에 걸쳐 자동으로 확장되는 웹 서버 환경을 만듭니다. 지역 간 읽기 복제본을 사용하여 Amazon Aurora MySQL DB 클러스터의 Multi-AZ 배포를 생성합니다. 두 지역 간에 트래픽을 라우팅하려면 지리적 근접 라우팅 정책과 함께 Amazon Route 53을 사용하십시오.
(D). AWS CloudFormation을 사용하여 3개의 가용성 영역에 걸쳐 있는 Spot Instance의 Amazon ECS 클러스터 앞에서 ALB(애플리케이션 로드 밸런서)가 포함된 스택을 시작합니다. 스택에서 스냅샷 삭제 정책을 사용하여 Amazon RDS MySQL DB 인스턴스를 시작해야 합니다. Amazon Route 53 별칭 레코드를 사용하여 회사의 도메인에서 ALB로 트래픽을 라우팅합니다. A company is hosting a three-tier web application in an on-premises environment. Due to a recent surge in traffic that resulted in downtime and a significant financial impact, company management has ordered that the application be moved to AWS. The application is written in .NET and has a dependency on a MySQL database A solutions architect must design a scalable and highly available solution to meet the demand of 200000 daily users. Which steps should the solutions architect take to design an appropriate solution? (A). Use AWS Elastic Beanstalk to create a new application with a web server environment and an Amazon RDS MySQL Multi-AZ DB instance. The environment should launch a Network Load Balancer(NLB) in front of an Amazon EC2 Auto Scaling group in multiple Availability Zones. Use an Amazon Route 53 alias record to route traffic from the company’s domain to the NLB. (B). Use AWS CloudFormation to launch a stack containing an Application Load Balancer (ALB) in front of an Amazon EC2 Auto Scaling group spanning three Availability Zones. The stack should launch a Multi-AZ deployment of an Amazon Aurora MySQL DB cluster with a Retain deletion policy. Use an Amazon Route 53 alias record to route traffic from the company’s domain to the ALB (C). Use AWS Elastic Beanstalk to create an automatically scaling web server environment that spans two separate Regions with an Application Load Balancer (ALB) in each Region. Create a Multi-AZ deployment of an Amazon Aurora MySQL DB cluster with a cross-Region read replica. Use Amazon Route 53 with a geoproximity routing policy to route traffic between the two Regions. (D). Use AWS CloudFormation to launch a stack containing an Application Load Balancer (ALB) in front of an Amazon ECS cluster of Spot Instances spanning three Availability Zones. The stack should launch an Amazon RDS MySQL DB instance with a Snapshot deletion policy. Use an Amazon Route 53 alias record to route traffic from the company’s domain to the ALB. 해설 : 1차 시도 : 원문 보기
정답 및 해설 보기
Answer : B
Prob. 2 ⭕❌
A사는 수동으로 생성된 VPC에서 AWS에서 솔루션을 실행하고 있습니다. 이 회사는 AWS Cloud Formation을 사용하여 인프라의 다른 부분을 프로비저닝하고 있습니다. 새로운 요구사항에 따라 회사는 모든 인프라를 자동으로 관리해야 합니다.
최소한의 노력으로 이 새로운 요구사항을 충족하기 위해 회사는 무엇을 해야 할까요?
(A). 기존 VPC 리소스 및 구성을 엄격하게 프로비저닝하는 새 AWS CDK(Cloud Development Kit) 스택을 생성합니다. AWS CDK를 사용하여 VPC를 스택으로 가져오고 VPC를 관리합니다. (B). VPC를 생성하는 CloudFormation 스택 세트를 생성합니다. 스택 집합을 사용하여 VPC를 스택으로 가져옵니다. (C). 기존 VPC 리소스 및 구성을 엄격하게 프로비저닝하는 새 CloudFormation 템플릿을 생성합니다. Cloud Formation 콘솔에서 기존 리소스를 가져와 새 스택을 생성합니다. (D). VPC를 생성하는 새 CloudFormation 템플릿을 생성합니다. AWS Serverless Application Model {AWSSAM) CLI를 사용하여 VPC를 가져옵니다. A company is running its solution on AWS in a manually created VPC. The company is using AWS Cloud Formation to provision other parts of the infrastructure. According to a new requirement, the company must manage all infrastructure in an automatic way. What should the company do to meet this new requirement with the LEAST effort? (A). Create a new AWS Cloud Development Kit (AWS CDK) stack that strictly provisions the existing VPC resources and configuration. Use AWS CDK to import the VPC into the stack and to manage the VPC. (B). Create a CloudFormation stack set that creates the VPC. Use the stack set to import the VPC into the stack. (C). Create a new CloudFormation template that strictly provisions the existing VPC resources and configuration. From the CloudFormation console, create a new stack by importing the existing resources. (D). Create a new CloudFormation template that creates the VPC. Use the AWS Serverless Application Model {AWS SAM) CLI to import the VPC. 해설 : 1차 시도 : 원문 보기
정답 및 해설 보기
Answer : D
Prob. 3 ⭕❌
한 회사는 단일 지리적 영역에서 애플리케이션 워크로드에 대한 사용자 서비스를 지원하기 위해 다중 계정 AWS 환경에 대한 연결을 구성하고 있습니다. 워크로드는 두 위치에 걸쳐 구축된 고가용성 사내 레거시 시스템에 따라 달라집니다. AWS 워크로드가 레거시 시스템에 대한 연결을 관리하는 것은 매우 중요하며 최소 5Gbps의 대역폭이 필요합니다. AWS 내의 모든 애플리케이션 워크로드가 서로 연결되어 있어야 합니다.
다음 중 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
(A). 각 사내 위치에 대해 DX 파트너의 여러 AWS Direct Connect(OX) 10Gbps 전용 연결을 구성합니다. 각 AWS 계정의 각 연결에 대해 전용 가상 인터페이스를 만듭니다. VPC 개인 가상 인터페이스를 각 VPC에 연결된 가상 전용 게이트웨이에 연결합니다.
(B). 각 사내 위치에 대해 두 개의 DX 파트너로부터 여러 개의 AWS DX(Direct Connect) 10Gbps 전용 연결을 구성합니다. 각 AWS 계정 VPC에 대한 가상 개인 게이트웨이를 만들고 연결합니다. DX 게이트웨이를 중앙 네트워크 계정 생성 및 가상 개인 게이트웨이와 연결 각 DX 연결에서 공용 가상 인터페이스를 생성하고 인터페이스를 me DX 게이트웨이와 연결합니다.
(C). 각 사내 위치에 대해 두 개의 DX 파트너로부터 여러 개의 AWS DX(Direct Connect) 10Gbps 전용 연결을 구성합니다. 중앙 네트워크 계정에 중계 게이트웨이 및 DX 게이트웨이를 만듭니다. 각 DX 인터페이스에 대한 전송 가상 인터페이스를 만들고 DX 게이트웨이에 연결합니다. DX 게이트웨이와 트랜짓 게이트웨이 사이에 게이트웨이 연결을 만듭니다.
(D). 각 사내 위치에 대해 DX 파트너의 여러 AWS DX(Direct Connect) 10Gbps 전용 연결을 구성합니다. 각 AWS 계정 VPC에 대한 가상 개인 게이트웨이를 만들고 연결합니다. 중앙 네트워크 계정에 중계 게이트웨이를 만들고 가상 사설 게이트웨이와 연결합니다. 각 DX 연결에 중계 가상 인터페이스를 만들고 해당 인터페이스를 중계 게이트웨이에 연결합니다. Which solution will meet these requirements? (A). Configure multiple AWS Direct Connect (OX) 10 Gbps dedicated connections from a DX partner for each on-premises location Create private virtual interfaces on each connection for each AWS account VPC Associate me private virtual interface with a virtual private gateway attached to each VPC (B). Configure multiple AWS Direct Connect (DX) 10 Gbps dedicated connections from two DX partners for each on-premises location Create and attach a virtual private gateway for each AWS account VPC. Create a DX gateway m a central network account and associate it with the virtual private gateways Create a public virtual interface on each DX connection and associate the interface with me DX gateway. (C). Configure multiple AWS Direct Connect (DX) 10 Gbps dedicated connections from two DX partners for each on-premises location Create a transit gateway and a DX gateway in a central network account. Create a transit virtual interface for each DX interlace and associate them with the DX gateway. Create a gateway association between the DX gateway and the transit gateway (D). Configure multiple AWS Direct Connect (DX) 10 Gbps dedicated connections from a DX partner for each on-premises location Create and attach a virtual private gateway for each AWS account VPC. Create a transit gateway in a central network account and associate It with the virtual private gateways Create a transit virtual interface on each DX connection and attach the interface to the transit gateway. 해설 : 1차 시도 : 원문 보기
A company is configuring connectivity to a multi-account AWS environment to support application workloads fiat serve users in a single geographic region. The workloads depend on a highly available, on-premises legacy system deployed across two locations It is critical for the AWS workloads to manias connectivity to the legacy system, and a minimum of 5 Gbps of bandwidth is required All application workloads within AWS must have connectivity with one another.정답 및 해설 보기
Answer : B
Prob. 4 ⭕❌
한 금융 서비스 회사가 수백만 건의 과거 주식 거래를 Amazon DynamoDB 테이블에 로드했습니다. 이 테이블은 온디맨드 용량 모드를 사용합니다. 매일 자정마다 수백만 건의 새로운 레코드가 테이블에 로드됩니다. 테이블에 대한 애플리케이션 읽기 작업이 하루 종일 폭발적으로 발생하고 제한된 키 집합이 반복적으로 검색됩니다. 회사는 DynamoDB와 관련된 비용을 줄여야 합니다.
이 요구사항을 충족하기 위해 솔루션 설계자가 권장해야 하는 전략은 무엇입니까?
(A). DynamoDB 테이블 앞에 Amazon ElastiCache 클러스터를 배포합니다.
(B). DynamoDB Accelerator(DAX)를 배포합니다. 비용 탐색기에서 DynamoDB 자동 확장 구매 절감 계획을 구성합니다.
(C). 비용 탐색기에서 프로비저닝된 용량 모드 구매 절감 계획을 사용합니다.
(D). DynamoDB Accelerator(DAX)를 배포합니다. 프로비저닝된 용량 모드를 사용합니다. DynamoDB 자동 확장을 구성합니다. Which strategy should a solutions architect recommend to meet this requirement? (A). Deploy an Amazon ElastiCache cluster in front of the DynamoDB table. (B). Deploy DynamoDB Accelerator (DAX). Configure DynamoDB auto scaling Purchase Savings Plans in Cost Explorer. (C). Use provisioned capacity mode Purchase Savings Plans in Cost Explorer. (D). Deploy DynamoDB Accelerator (DAX). Use provisioned capacity mode Configure DynamoDB auto scaling. 해설 : 1차 시도 : 원문 보기
A financial services company loaded millions of historical stock trades into an Amazon DynamoDB table The table uses on-demand capacity mode Once each day at midnight, a few million new records are loaded into the table Application read activity against the table happens in bursts throughout the day, and a limited set of keys are repeatedly looked up. The company needs to reduce costs associated with DynamoDB.정답 및 해설 보기
Answer : D
Prob. 5 ⭕❌
한 회사가 정적 콘텐츠로 구성된 새로운 글로벌 웹 사이트를 호스팅하려고 합니다. 솔루션 설계자가 OAI(Origin Access Identity)를 가진 Amazon CloudFront를 사용하여 개인 Amazon S3 버킷에 저장된 웹 사이트 컨텐츠에 액세스하는 솔루션을 개발하고 있습니다. 테스트하는 동안 솔루션 설계자는 S3 버킷에서 404개의 오류를 수신합니다. 오류 메시지는 example.com/path/과 같이 슬래시로 끝나는 경로에 액세스하려는 경우에만 나타납니다. 이러한 요청은 기존 S3 개체 path/index.html을 반환해야 합니다. 어떤 잠재적인 솔루션도 CloudFront가 콘텐츠를 캐싱하는 것을 방해해서는 안 됩니다.
이 문제를 해결하기 위해 솔루션 설계자는 무엇을 해야 합니까?
(A). CloudFront Origin을 Amazon API Gateway 프록시 끝점으로 변경합니다. AWS Lambda 기능을 사용하여 S3 요청 URL을 다시 작성합니다.
(B). CloudFront 원점을 Amazon API Gateway 끝점으로 변경합니다. AWS 서비스 통합에서 S3 요청 URL을 다시 작성합니다.
(C). 뷰어 요청 이벤트에 의해 호출되는 AWS Lambda@Edge 함수를 사용하여 S3 요청 URL을 다시 작성하도록 CloudFront 구성을 변경합니다.
(D). Origin 요청 이벤트에 의해 호출되는 AWS Lambda@Edge 함수를 사용하여 S3 요청 URL을 다시 작성하도록 CloudFront 구성을 변경합니다. What should the solutions architect do to resolve this problem? (A). Change the CloudFront origin to an Amazon API Gateway proxy endpoint. Rewrite the S3 request URL by using an AWS Lambda function. (B). Change the CloudFront origin to an Amazon API Gateway endpoint. Rewrite the S3 request URL in an AWS service integration. (C). Change the CloudFront configuration to use an AWS Lambda@Edge function that is invoked by a viewer request event to rewrite the S3 request URL. (D). Change the CloudFront configuration to use an AWS Lambda@Edge function that is invoked by an origin request event to rewrite the S3 request URL. 해설 : 1차 시도 : 원문 보기
A company wants to host a new global website that consists of static content. A solutions architect is working on a solution that uses Amazon CloudFront with an origin access identity (OAI) to access website content that is stored in a private Amazon S3 bucket. During testing, the solutions architect receives 404 errors from the S3 bucket. Error messages appear only for attempts to access paths that end with a forward slash. such as example.com/path/. These requests should return the existing S3 object path/index.html. Any potential solution must not prevent CloudFront from caching the content.정답 및 해설 보기
Answer : C
Prob. 6 ⭕❌
한 회사는 us-east-1 지역의 AWS에서 웹 애플리케이션을 호스팅합니다. 애플리케이션 서버는 애플리케이션 로드 밸런서 뒤에 있는 세 개의 가용성 영역에 걸쳐 분산됩니다. 데이터베이스는 Amazon EC2 인스턴스의 MySQL 데이터베이스에 호스팅됩니다. 솔루션 설계자는 RTO가 5분 미만이고 RPO가 1분 미만인 AWS 서비스를 사용하여 지역 간 데이터 복구 솔루션을 설계해야 합니다. 솔루션 설계자는 us-west-2에 애플리케이션 서버를 배포하고 있으며 Amazon Route 53 상태 점검 및 DNS 페일오버를 us-west-2로 구성했습니다.
솔루션 설계자가 취해야 할 추가 단계는 무엇입니까?
(A). 데이터베이스를 us-west-2의 교차 지역 읽기 복제본을 사용하여 MySQL 인스턴스용 Amazon RDS로 마이그레이션합니다.
(B). 데이터베이스를 us-east-1의 기본 데이터베이스와 us-west-2의 보조 데이터베이스로 마이그레이션합니다.
(C). Multi-AZ 배포가 있는 MySQL 인스턴스용 Amazon RDS로 데이터베이스를 마이그레이션합니다.
(D). us-west-2의 Amazon EC2 인스턴스에 MySQL 대기 데이터베이스를 생성합니다. Which additional step should the solutions architect take? (A). Migrate the database to an Amazon RDS for MySQL instance with a cross-Region read replica in us-west-2 (B). Migrate the database to an Amazon Aurora global database with the primary in us-east-1 and the secondary in us-west-2 (C). Migrate the database to an Amazon RDS for MySQL instance with a Multi-AZ deployment (D). Create a MySQL standby database on an Amazon EC2 instance in us-west-2 해설 : 1차 시도 : 원문 보기
A company hosts a web application on AWS in the us-east-1 Region. The application servers are distributed across three Availability Zones behind an Application Load Balancer The database is hosted in a MySQL database on an Amazon EC2 instance A solutions architect needs to design a cross-Region data recovery solution using AWS services with an RTO of less than 5 minutes and an RPO of less than 1 minute. The solutions architect is deploying application servers in us-west-2 and has configured Amazon Route 53 health checks and DNS failover to us-west-2.정답 및 해설 보기
Answer : C
Prob. 7 ⭕❌
한 회사는 사용자가 콘텐츠 제공자로부터 큐레이션된 키워드를 사용하여 비디오 및 관련 정보를 검색할 수 있는 기능을 제공하는 응용 프로그램을 실행합니다. 애플리케이션 데이터는 800GB 크기의 사내 오라클 데이터베이스에 저장됩니다. 이 회사는 데이터를 Amazon Aurora MySQL DB 인스턴스로 마이그레이션하려고 합니다. 솔루션 설계자는 마이그레이션을 위해 AWS 스키마 변환 도구와 AWS DMS(데이터베이스 마이그레이션 서비스)를 사용할 계획입니다. 마이그레이션 중에 기존 데이터베이스는 진행 중인 요청을 처리해야 합니다. 최소 다운타임으로 마이그레이션을 완료해야 합니다.
다음 중 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
(A). 마이그레이션 프로세스를 시작하기 전에 대상 데이터베이스에 기본 키 인덱스, 보조 인덱스 및 참조 무결성 제약 조건을 작성합니다.
(B). AWS DMS를 사용하여 Oracle에서 Aurora MySQL로 변환 보고서를 실행합니다. 모든 문제를 해결한 다음 AWS DMS를 사용하여 데이터를 마이그레이션합니다.
(C). 지속적인 복제를 위해 M5 또는 CS DMS 복제 인스턴스 유형을 사용합니다.
(D). 마이그레이션 및 컷오버 프로세스가 완료될 때까지 대상 데이터베이스의 자동 백업 및 로깅을 해제합니다. Which solution will meet these requirements? (A). Create primary key indexes, secondary indexes, and referential integrity constraints in the target database before starting the migration process (B). Use AWS DMS to run the conversion report for Oracle to Aurora MySQL. Remediate any issues Then use AWS DMS to migrate the data (C). Use the M5 or CS DMS replication instance type for ongoing replication (D). Turn off automatic backups and logging of the target database until the migration and cutover processes are complete 해설 : https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Backups.html 1차 시도 : 원문 보기
A company runs an application that gives users the ability to search for videos and related information by using keywords that are curated from content providers. The application data is stored in an on-premises Oracle database that is 800 GB in size. The company wants to migrate the data to an Amazon Aurora MySQL DB instance. A solutions architect plans to use the AWS Schema Conversion Tool and AWS Database Migration Service (AWS DMS) for the migration. During the migration, the existing database must serve ongoing requests. The migration must be completed with minimum downtime정답 및 해설 보기
Answer : B
Prob. 8 ⭕❌
한 소매업체에는 Postgre용 Amazon RDS를 사용하는 소규모 전자상거래 웹 애플리케이션이 있습니다.SQL DB 인스턴스입니다. DB 인스턴스는 Multi-AZ 옵션을 실행한 상태에서 배포됩니다. 최근 애플리케이션 사용량이 기하급수적으로 증가하여 사용자가 HTTP 503 오류를 자주 경험했습니다. 사용자들은 오류를 보고했고, 회사의 평판은 손상되었습니다. 회사는 결정적인 근본 원인을 식별할 수 없었습니다. 이 회사는 운영 준비 상태를 개선하고 사용자가 사건을 알아차리기 전에 알림을 받기를 원합니다. 또한 회사는 향후 사고의 근본 원인을 파악하기 위해 충분한 정보를 수집하려고 합니다.
운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?
(A). DB 인스턴스에 대한 고급 모니터링을 설정합니다. 모든 느린 쿼리에 대해 쿼리 로깅을 사용하도록 해당 매개 변수 그룹을 수정합니다. Amazon CloudWatch 경보를 생성합니다. CloudWatch의 성능 메트릭을 기반으로 경보를 적절한 임계값으로 설정합니다.
(B). DB 인스턴스에 대한 향상된 모니터링 및 성능 통찰력을 설정합니다. Amazon CloudWatch 경보를 생성합니다. CloudWatch의 성능 메트릭을 기반으로 경보를 적절한 임계값으로 설정합니다.
(C). Postgre용 Amazon CloudWatch로의 로그 내보내기를 설정합니다.SQL 로그가 DB 인스턴스에 기록됩니다. Amazon Elastic Search Service(Amazon ES)와 Kibana를 사용하여 로그를 분석합니다. Kibana에서 대시보드를 생성합니다. 수집된 메트릭을 기반으로 경고를 구성합니다.
(D). DB 인스턴스에 대한 Performance Insights를 설정합니다. 모든 느린 쿼리에 대해 쿼리 로깅을 사용하도록 해당 매개 변수 그룹을 수정합니다. Amazon CloudWatch 경보를 생성합니다. CloudWatch의 성능 메트릭을 기반으로 경보를 적절한 임계값으로 설정합니다. Which solution will meet these requirements with the LEAST operational overhead? (A). Turn on Enhanced Monitoring for the DB instance. Modify the corresponding parameter group to turn on query logging for all the slow queries. Create Amazon CloudWatch alarms. Set the alarms to appropriate thresholds that are based on performance metrics in CloudWatch (B). Turn on Enhanced Monitoring and Performance Insights for the DB instance. Create Amazon CloudWatch alarms. Set the alarms to appropriate thresholds that are based on performance metrics in CloudWatch (C). Turn on log exports to Amazon CloudWatch for the PostgreSQL logs on the DB instance. Analyze the logs by using Amazon Elasticsearch Service (Amazon ES) and Kibana. Create a dashboard in Kibana Configure alerts that are based on the metrics that are collected (D). Turn on Performance Insights for the DB instance. Modify the corresponding parameter group to turn on query logging for all the slow queries. Create Amazon CloudWatch alarms. Set the alarms to appropriate thresholds that are based on performance metrics in CloudWatch 해설 : 1차 시도 : 원문 보기
A retail company has a small ecommerce web application that uses an Amazon RDS for PostgreSQL DB instance. The DB instance is deployed with the Multi-AZ option turned on. Application usage recently increased exponentially and users experienced frequent HTTP 503 errors. Users reported the errors, and the company’s reputation suffered The company could not identify a definitive root cause. The company wants to improve its operational readiness and receive alerts before users notice an incident. The company also wants to collect enough information to determine the root cause of any future incident.정답 및 해설 보기
Answer : A
Prob. 9 ⭕❌
회사에는 자동 스케일링 그룹의 Amazon EC2 인스턴스를 사용하는 애플리케이션이 있습니다. 품질 보증(QA) 부서는 애플리케이션을 테스트하기 위해 수명이 짧은 많은 환경을 실행해야 합니다. 현재 부서 관리자가 AWS CloudFormation 템플릿을 사용하여 애플리케이션 환경을 시작합니다. 스택을 시작하려면 관리자가 CloudFormation EC2 및 자동 스케일링 API를 사용할 수 있는 권한을 가진 역할을 사용합니다. 관리자(manager)는 테스터가 자신의 환경을 시작할 수 있도록 허용하지만 각 사용자에게 광범위한 권한을 부여하지는 않습니다.
어떤 설정이 이러한 목표를 달성합니까?
(A). AWS CloudFormation 템플릿을 Amazon S3에 업로드합니다. QA 부서의 사용자에게 관리자의 역할을 맡을 수 있는 권한을 부여하고 템플릿 및 템플릿이 생성하는 리소스에 대한 권한을 제한하는 정책을 추가합니다. 사용자가 Cloud Formation 콘솔에서 템플릿을 실행하도록 교육합니다.
(B). 환경 템플릿에서 AWS 서비스 카탈로그 제품을 생성합니다. 기존 역할의 제품에 시작 제약 조건을 추가합니다. QA 부서의 사용자에게 AWS 서비스 카탈로그 API만 사용할 수 있는 권한을 부여 _ AWS 서비스 카탈로그 콘솔에서 템플릿을 실행하도록 사용자를 교육합니다.
(C). AWS CloudFormation 템플릿을 Amazon S3에 업로드합니다. QA 부서의 사용자를 지정합니다. CloudFormation 및 S3 API를 사용할 수 있는 권한과 템플릿에 대한 권한을 제한하는 조건, 그리고 사용자가 CloudFormation 콘솔에서 템플릿을 시작하도록 교육합니다.
(D). 환경 템플릿에서 AWS Elastic Beanstalk 애플리케이션을 생성합니다. QA 부서의 사용자에게 Elastic Beanstalk 사용 권한만 부여 사용자가 Elastic Beanstalk CLI를 사용하여 Elastic Beanstalk 환경을 시작하고 기존 역할을 서비스 역할로 환경에 전달하도록 교육합니다. Which set up would achieve these goals? (A). Upload the AWS CloudFormation template to Amazon S3. Give users in the QA department permission to assume the manager’s role and add a policy that restricts the permissions to the template and the resources it creates Train users to launch the template from the CloudFormation console (B). Create an AWS Service Catalog product from the environment template. Add a launch constraint to the product with the existing role. Give users in the QA department permission to use AWS Service Catalog APIs only_ Train users to launch the template from the AWS Service Catalog console. (C). Upload the AWS CloudFormation template to Amazon S3. Give users in the QA department permission to use CloudFormation and S3 APIs, with conditions that restrict the permissions to the template and the resources it creates Train users to launch the template from the CloudFormation console. (D). Create an AWS Elastic Beanstalk application from the environment template. Give users in the QA department permission to use Elastic Beanstalk permissions only Train users to launch Elastic Beanstalk environments with the Elastic Beanstalk CLI, passing the existing role to the environment as a service role 해설 : 1차 시도 : 원문 보기
A company has an application that uses Amazon EC2 instances in an Auto Scaling group. The quality assurance (QA) department needs to launch a large number of short-lived environments to test the application. The application environments are currently launched by the manager of the department using an AWS CloudFormation template To launch the stack, the manager uses a role with permission to use CloudFormation EC2. and Auto Scaling APIs. The manager wants to allow testers to launch their own environments, but does not want to grant broad permissions to each user정답 및 해설 보기
Answer : B
Prob. 10 ⭕❌
회사에는 사용자가 동영상을 업로드할 수 있는 웹 사이트가 있습니다. 회사 정책에 따르면 업로드된 동영상은 제한된 콘텐츠에 대해 분석되어야 합니다. 업로드된 동영상이 아마존 S3에 배치되고, 동영상의 위치가 담긴 메시지가 아마존 SOS 대기열에 푸시됩니다. 백엔드 애플리케이션은 Amazon SOS에서 이 위치를 가져와 비디오를 분석합니다. 비디오 분석은 컴퓨팅 집약적이며 낮 동안 산발적으로 발생합니다. 웹 사이트는 수요에 따라 확장됩니다. 비디오 분석 응용 프로그램은 고정된 수의 인스턴스에서 실행됩니다. 휴가 기간 동안 최대 수요가 발생하므로 회사는 이번에는 애플리케이션 던에 인스턴스를 추가해야 합니다. 사용된 모든 인스턴스는 현재 주문형 Amazon EC2 T2 인스턴스입니다. 이 회사는 현재 솔루션의 비용을 절감하고자 합니다.
다음 중 가장 비용 효율적인 솔루션은 무엇입니까?
(A). 웹 사이트를 T2 인스턴스에 유지합니다. 사용량이 적은 시간에 필요한 최소 웹사이트 인스턴스 수를 결정하고 스팟 인스턴스를 사용하여 이를 처리하고 예약 인스턴스를 사용하여 피크 우요를 처리합니다. 비디오 분석 애플리케이션을 위해 Auto Scaling 그룹에서 Amazon EC2 R4 및 Amazon EC2 R5 예약 인스턴스 사용
(B). 웹 사이트를 T2 인스턴스에 유지합니다. 사용량이 적은 시간에 필요한 최소 웹사이트 인스턴스 수를 결정하고 예약 인스턴스를 사용하여 이를 처리하고 온 디멘드 인스턴스를 사용하여 피크 수요를 처리합니다. Amazon EC2 C4 및 Amazon EC2 C5 스팟 인스턴스로 구성된 비디오 분석 애플리케이션에 스팟 집합을 사용합니다.
(C). 웹 사이트를 AWS Elastic Beanstalk 및 EC2 C4 인스턴스로 마이그레이션 합니다. 사용량이 적은 시간에 필요한 최소 웹 사이트 인스턴스 수를 결정하고 온 디맨드 인스턴스를 사용하여 이를 처리하면서 스팟 용량을 사용하여 피크 수요를 처리합니다. C4 및 Amazon EC2 C5 인스턴스로 구성된 비디오 분석 애플리케이션에 스팟 집합을 사용합니다.
(D). 웹 사이트를 AWS Elastic Beanstalk 및 Amazon EC2 R4 인스턴스로 마이그레이션 합니다. 사용량이 적은 시간에 필요한 최소 웹 사이트 인스턴스 수를 결정하고 예약 인스턴스를 사용하여 이를 처리하고 온 디맨드 인스턴스를 사용하여 피크 수요를 처리합니다. R4 및 Amazon EC2 R5 인스턴스로 구성된 비디오 분석 애플리케이션에 스팟 집합을 사용합니다. Which of the following solutions is MOST cost-effective? 해설 : 1차 시도 : 원문 보기
A company has a website that enables users to upload videos. Company policy states the uploaded videos must be analyzed for restricted content. An uploaded video is placed in Amazon S3, and a message is pushed to an Amazon SOS queue with the video’s location. A backend application pulls this location from Amazon SOS and analyzes the video. The video analysis is compute-intensive and occurs sporadically during the day The website scales with demand. The video analysis application runs on a fixed number of instances. Peak demand occurs during the holidays, so the company must add instances to the application dunng this time. All instances used are currently on-demand Amazon EC2 T2 instances. The company wants to reduce the cost of the current solution.정답 및 해설 보기
Answer : B
- Ref
