클라우드(AWS)/SAA-C03

🤔 문제솔루션 아키텍트는 2주간의 회사 휴업 기간 동안 실행될 필요가 없는 Amazon EC2 인스턴스에 대한 비용 절감 솔루션을 설계하려고 합니다. EC2 인스턴스에서 실행 중인 애플리케이션은 인스턴스 메모리에 데이터를 저장하며, 이 데이터는 인스턴스가 다시 작동할 때 반드시 있어야 합니다.솔루션 아키텍트는 EC2 인스턴스를 중지하고 다시 시작하는 방법으로 어떤 접근 방식을 권장해야 할까요?애플리케이션을 수정하여 인스턴스 스토어 볼륨에 데이터를 저장합니다. 인스턴스를 다시 시작할 때 볼륨을 재부착합니다.인스턴스를 중지하기 전에 EC2 인스턴스의 스냅샷을 찍습니다. 인스턴스를 다시 시작한 후 스냅샷을 복원합니다.애플리케이션을 최대 절전 모드가 활성화된 EC2 인스턴스에서 실행합니다. 2주 회사 휴업 기..

🤔 문제Amazon S3 버킷에는 AWS KMS(Key Management Service)로 암호화된 객체가 저장되어 있습니다. Lambda 함수에서 객체를 다운로드하고 복호화할 때, 가장 안전한 방법은 무엇입니까?Lambda 함수에 연결된 정책에 키 복호화 작업을 추가한다.키 복호화 작업을 가진 정책을 새로 작성하고 Lambda 함수에 연결한다.키 정책에서 Lambda 함수의 IAM 역할에 키의 "kms:*" 작업을 설정한다.Lambda 함수에 연결된 IAM Role을 키 사용자로 추가한다.정답더보기정답. 4번Lambda 함수에 연결된 IAM 역할을 키 사용자(Key User)로 추가한다   [KMS Key Policy]AWS KMS의 Key Policy는 고객이 관리하는 KMS 키에 적용되는 리소스..

🤔 문제다음 중 EC2 인스턴스에 대해 올바르게 설명한 것은 무엇인가?OS와 미들웨어의 보안 패치는 자동으로 적용된다.서버리스 애플리케이션 실행 환경을 구축할 수 있다.AMI에 포함되지 않은 서버 고유의 OS 설정이나 미들웨어 설치는 개별적으로 수행해야 한다.CPU와 메모리 사양은 자유롭게 조합할 수 있다.정답더보기정답. 3번AMI에 포함되지 않은 서버 고유의 OS 설정이나 미들웨어 설치는 개별적으로 수행해야 한다. EC2 인스턴스는 사용자가 선택한 Amazon Machine Image(AMI)를 기반으로 생성된다.AMI에 포함되지 않은 서버 고유의 OS 설정이나 미들웨어 설치는 개별적으로 수행해야 한다.오답더보기1번. OS나 미들웨어의 보안 패치는 자동으로 적용된다. OS나 미들웨어의 보안 패치는 사..

🤔 문제한 회사가 Amazon EC2 인스턴스를 사용하여 하나의 VPC에서 고가용성 이미지 처리 애플리케이션을 운영하고 있습니다. EC2 인스턴스는 여러 가용 영역(Availability Zone)에 걸쳐 여러 서브넷 안에서 실행됩니다. 이 EC2 인스턴스들은 서로 통신하지 않지만, Amazon S3에서 이미지를 다운로드하고 단일 NAT 게이트웨이를 통해 Amazon S3로 이미지를 업로드합니다. 회사는 데이터 전송 비용에 대해 우려하고 있습니다. 가장 비용 효율적으로 리전 간 데이터 전송 비용을 피할 수 있는 방법은 무엇입니까?각 가용 영역에 NAT 게이트웨이를 생성합니다.NAT 게이트웨이를 NAT 인스턴스로 교체합니다.Amazon S3용 게이트웨이 VPC 엔드포인트를 배포합니다.EC2 인스턴스를 실..

🤔 문제국제 물류 기업은 전 세계에서 온 화물 추적 정보를 통합하고 있으며, 매시 00분에 작업을 실행하여 데이터 분석을 수행하고, 신속한 배송 경로 최적화를 목표로 하고 있습니다. 이 데이터는 모두 Amazon S3 버킷에 저장되어 있습니다. 분석 작업은 데이터 양에 따라 최대 30분이 걸릴 것으로 예상됩니다. 작업의 CPU와 메모리 사용량은 일정하며, 기업의 IT 부서는 이를 사전에 계산하고 있습니다. 이 작업을 효율적으로 실행하고 운영 부담을 최소화할 방법을 찾고 있습니다. 이 요구 사항을 충족하는 최적의 방법은 무엇입니까?AWS Fargate와 Amazon ECS를 사용하여 작업을 실행하는 컨테이너 태스크를 설정합니다. 작업 실행 타이밍은 Amazon EventBridge의 스케줄 이벤트로 관리..

🤔 문제한 기업이 온프레미스에 있는 웹사이트를 AWS로 이전하려고 계획하고 있습니다. 웹사이트는 EC2 인스턴스에서 실행되도록 결정되었습니다. 웹사이트의 가용성을 향상시키기 위해 HTTP 오류가 발생했을 때도 서비스를 계속할 수 있도록 해야 합니다. 이러한 요구 사항을 충족시키기 위해 솔루션 아키텍트는 어떻게 해야 할까요?ALB와 Auto Scaling 그룹을 구성하고, 여러 개의 EC2 인스턴스를 배치합니다. ALB의 헬스 체크에서 지정된 URL에 대한 응답이 확인되도록 설정합니다. Auto Scaling의 헬스 체크 설정에서 ELB의 헬스 체크를 활성화합니다.ALB와 Auto Scaling 그룹을 구성하고, 여러 개의 EC2 인스턴스를 배치합니다. ALB의 헬스 체크에서 지정된 URL에 대한 응답이..

🤔 문제어느 기업에서 자사의 온프레미스 서버와 AWS 클라우드를 연결하려는 계획을 세우고 있습니다. AWS 클라우드로 온프레미스 서버에서 약 300TB의 데이터를 이전할 필요가 있으며, 데이터 이전 후에도 온프레미스와 AWS 간에 소량의 데이터를 안전하게 통신할 필요가 있습니다. 연결은 안전하고 가능한 빨리 시작해야 합니다.다음 중, 가장 신속하게 데이터를 이전하고 저비용으로 요구 사항을 충족할 수 있는 솔루션은 무엇인가요?데이터 이전 및 운영에 Amazon VPC의 Egress-Only 인터넷 게이트웨이를 이용한다.AWS Snowball을 이용해 데이터 이전을 하고, AWS Direct Connect를 이용해 연결한다.AWS Site-to-Site VPN을 이용해 데이터 이전 및 연결을 수행한다.AW..

🤔 문제회사가 UDP 연결을 사용하는 VoIP(Voice over Internet Protocol) 서비스를 제공합니다. 이 서비스는 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스로 구성되어 있으며, 회사는 여러 AWS 리전에 걸쳐 배포되어 있습니다. 회사는 사용자들을 가장 낮은 지연 시간을 가진 리전으로 라우팅해야 하며, 리전 간 자동 장애 조치(failover)도 필요합니다. 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇입니까?Network Load Balancer(NLB)와 연결된 대상 그룹을 배포합니다. 대상 그룹을 Auto Scaling 그룹과 연결합니다. 각 리전에서 NLB를 AWS Global Accelerator 엔드포인트로 사용합니다.Application Lo..