![]()
🤔 문제어느 회사는 온프레미스 환경에 Windows 파일 서버를 운영하고 있으며, 파일 서버에는 약 5TB의 데이터가 저장되어 있습니다. 회사는 파일 서버의 데이터를 AWS로 이동하려고 하며, 이동 후에도 액세스 권한이 유지되어야 합니다. 현재 회사는 고속 인터넷 회선을 보유하고 있습니다.이 요구 사항을 충족하며 데이터를 이동할 수 있는 방법은 다음 중 두 가지를 선택해야 합니다.온프레미스에 DataSync 에이전트를 배포하여 DataSync를 사용해 FSx for Windows File Server로 데이터를 전송하는 방법Snowball 장치를 주문하여 파일 서버의 데이터를 저장한 후, DataSync를 사용해 FSx for Windows File Server로 데이터를 전송하는 방법S3 버킷에 멀티..
![]()
🤔 문제회사가 소프트웨어 애플리케이션을 위한 불변 인프라를 구축하고, 애플리케이션에 트래픽을 전송하기 전에 테스트하고자 합니다. 애플리케이션 버그의 영향을 제한하는 효율적인 솔루션을 찾고 있습니다.AWS CloudFormation을 사용하여 프로덕션 인프라를 업데이트하고 업데이트가 실패할 경우 스택을 롤백합니다.Amazon Route 53의 가중치 라우팅을 적용하여 스테이징 환경을 테스트하고 테스트가 통과할 경우 트래픽을 점진적으로 증가시킵니다.Amazon Route 53의 장애 조치 라우팅을 적용하여 스테이징 환경을 테스트하고 테스트가 통과할 경우 프로덕션 환경으로 장애 조치를 합니다.AWS CloudFormation을 사용하여 프로덕션 환경과는 다른 별도의 환경에서 스테이징 값으로 파라미터를 설정하..
![]()
🤔 문제미디어 회사는 웹사이트에서 사용자 클릭을 추적하고, 이를 분석하여 거의 실시간으로 추천을 제공하는 애플리케이션을 운영 중입니다. 이 애플리케이션은 데이터를 웹사이트에서 받아오는 Amazon EC2 인스턴스 군(fleet)이 있고, 이 데이터는 장기 저장을 위해 Amazon RDS DB 인스턴스로 전송됩니다. 또 다른 EC2 인스턴스 군은 데이터베이스의 변화를 지속적으로 확인하고 SQL 쿼리를 실행하여 추천을 제공합니다.경영진은 인프라 구조를 분리할 것을 요청했습니다. 이 솔루션은 데이터 분석가들이 오직 새 데이터만을 분석할 수 있도록 보장해야 하며, 배포 중에 데이터가 손실되어서는 안 됩니다.솔루션 아키텍트는 이 요구사항을 충족하면서 사용자 활동에 가장 빠르게 접근할 수 있도록 어떤 것을 추천해..
![]()
🤔 문제어떤 서비스는 ALB(Amazon Load Balancer) 아래의 EC2 인스턴스에서 웹 콘텐츠를 공개하고 있습니다. 웹 콘텐츠는 자국 내 클라이언트만 접근할 수 있도록 하고 싶습니다.EC2 인스턴스에 대한 접근을 특정 국가로 제한하는 방법은 무엇입니까? (두 가지를 선택하세요)AWS WAF를 ALB에 연결하고 "Web ACL"에서 허용할 국가를 설정한다.AWS Shield를 ALB에 연결하고 "Web ACL"에서 허용할 국가를 설정한다.ALB에 대한 접근을 Amazon API Gateway를 통해 처리하고 "지리적 제한"을 설정한다.ALB에 대한 접근을 Amazon CloudFront를 통해 처리하고 "지리적 제한"을 설정한다.ALB의 보안 그룹에서 허용할 국가를 설정한다.정답더보기정답. 1..
![]()
🤔 문제어떤 웹사이트에서는 사용자들이 매일 정오에 새로운 사진과 콘텐츠를 업로드하면서 트래픽이 급증하는 커스텀 웹 애플리케이션을 운영하고 있습니다. 그러나 사용자가 시간 초과 문제를 자주 겪고 있습니다. 현재 아키텍처는 Amazon EC2 Auto Scaling 그룹을 사용하고 있으며, 애플리케이션은 부팅 후 사용자 요청에 응답하기까지 항상 1분이 걸립니다.해당 아키텍처를 트래픽 변화에 더 잘 대응하도록 재설계하려면 솔루션 아키텍트는 어떻게 해야 하나요?Network Load Balancer를 느린 시작 구성(slow start configuration)으로 설정합니다.Amazon ElastiCache for Redis를 구성하여 EC2 인스턴스에서 직접 요청을 오프로드합니다.EC2 인스턴스 warm-..
![]()
🤔 문제한 회사가 VPC 내의 Amazon EC2 인스턴스에서 모니터링 애플리케이션을 실행할 계획입니다. 연결은 인스턴스의 프라이빗 IPv4 주소를 사용하여 EC2 인스턴스로 이루어집니다. 솔루션 아키텍트는 애플리케이션이 실패하여 접근할 수 없게 되었을 때 트래픽을 빠르게 대기 중인 EC2 인스턴스로 전환할 수 있는 솔루션을 설계해야 합니다.이 요구 사항을 충족하는 접근 방식은 무엇입니까?프라이빗 IP 주소에 대한 리스너가 구성된 애플리케이션 로드 밸런서를 배포하고, 기본 EC2 인스턴스를 로드 밸런서에 등록합니다. 장애가 발생하면 인스턴스를 등록 취소하고 대기 EC2 인스턴스를 등록합니다.맞춤형 DHCP 옵션 세트를 구성합니다. DHCP를 구성하여 기본 EC2 인스턴스가 실패하면 동일한 프라이빗 I..
![]()
🤔 문제국제적인 소프트웨어 개발 회사는 여러 프로젝트에서 AWS 리소스를 광범위하게 사용하고 있으며, AWS Organizations를 활용해 조직 전체의 리소스를 관리하고 있습니다. 최근 특정 프로젝트가 예상보다 일찍 종료되면서, 해당 프로젝트의 멤버 계정에서 구매한 Compute Savings Plans의 예정 사용량을 충족하지 못하게 되었습니다. 이 프로젝트는 Compute Savings Plans의 잉여분을 조직 내에서 효과적으로 활용할 방법을 모색하고 있습니다. 회사가 비용 효율성을 유지하기 위해 취할 수 있는 최선의 조치는 다음 중 무엇입니까?구매한 멤버 계정에서 Savings Plans의 할인 공유를 활성화하고, Organizations 내의 다른 계정과 예약 사용량을 공유한다.Comput..
![]()
🤔 문제회사는 웹사이트를 AWS에 구축했으며, 웹사이트는 Amazon CloudFront를 통해 배포되고 있습니다. CloudFront는 HTTPS 통신을 지원하기 위해 AWS Certificate Manager (ACM)에 고유한 SSL/TLS 인증서를 가져와 설정했습니다. 운영자는 인증서가 만료되지 않도록, 만료일 45일 전에 알림을 받고 싶어합니다.이 요구 사항을 충족시키기 위한 방법은 다음 중 어느 것일까요?ACM 옵션에서 인증서가 45일 이내에 만료될 경우, Amazon SNS를 통해 알림이 전송되도록 설정한다.AWS Config를 사용하여 인증서가 45일 이내에 만료될 경우 비준수 상태로 설정하는 규칙을 생성한다. 비준수 상태가 되면 Amazon SNS를 통해 알림이 전송되도록 Amazon ..
