본문 바로가기
728x90
반응형

AWS Solution Architect Associate13

AWS 연습 문제 엔지니어링 팀에서 차기 프로젝트를 위해 Amazon EC2의 사용자 데이터 기능에 대한 활용 가능성을 조사하려고 합니다.다음 중 EC2 사용자 데이터 설정에 대한 설명으로 옳은 것은 무엇입니까? (2개를 고르시오.)일반적으로 사용자 데이터는 공통 자동 구성 작업을 수행하는 데 사용되며 인스턴스가 시작된 후에라도 스크립트를 실행하는 데 사용됩니다. Amazon EC2에서 인스턴스를 실행할 때 여러분은 쉘 스크립트와 cloud-init 명령 등 두 가지 유형의 사용자 데이터를 제공할 수 있습니다. 여러분은 플레인 텍스트 또는 파일 형태로 실행 마법사에 그러한 데이터를 제공할 수도 있습니다.사용자 데이터로 입력된 스크립트는 기본적으로 루트 사용자 권한으로 실행된다. - 사용자 데이터로서 입력된 스크립트는 루트.. 2024. 6. 19.
AWS 연습 문제 회사는 고해상도 이미지를 Amazon S3에 업로드하려고 합니다. 이미지 크기는 약 3GB입니다. 회사는 더 빠른 이미지 업로드를 위해 S3TA(S3 Transfer Acceleration)를 사용지만 S3TA로 인해 전송이 가속화되지 않은 것으로 나타났습니다.이 시나리오에서 이 이미지 전송에 대한 요금과 관련하여 다음 중 옳은 것은 무엇입니까?회사는 이미지 업로드에 대한 전송 비용을 지불할 필요가 없습니다.인터넷에서 데이터를 전송할 때 S3 데이터 전송 요금은 없습니다. 또한 S3TA를 사용하면 가속화된 전송에 대해서만 비용을 지불합니다. 따라서 회사는 S3TA로 인해 가속화된 전송이 발생하지 않았기 때문에 이미지 업로드에 대한 전송 요금을 지불할 필요가 없습니다.Amazon S3 Transfer Ac.. 2024. 6. 14.
AWS 연습문제 회사는 최근 온프레미스 데이터 센터를 AWS 클라우드에 통합하는 하이브리드 아키텍처를 채택했습니다. VPC를 구성하고 필요한 IAM 사용자, IAM 역할, IAM 그룹 및 IAM 정책을 구현하도록 지정되었습니다.이 시나리오에서 IAM 정책을 생성할 때 모범 사례는 무엇입니까?작업을 수행하는 데 필요한 권한만 부여하는 최소 권한 원칙을 사용합니다.AWS 리소스를 보호하려면 AWS Identity and Access Management(IAM)에 대한 다음 모범 사례를 따르세요.- 임시 보안 인증을 사용하여 AWS에 액세스하려면 인간 사용자가 ID 공급자와의 페더레이션을 사용하도록 요구합니다.- AWS에 액세스하려면 워크로드에 IAM 역할이 있는 임시 자격 증명을 사용하도록 요구합니다.- 다중 인증(MFA).. 2024. 6. 12.
AWS 연습문제 Amazon S3 버킷에 업로드된 모든 객체는 보안 규정 준수를 위해 암호화되어야 합니다. 버킷은 Amazon S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용하여 256비트 고급 암호화 표준(AES-256) 블록 암호를 사용하여 데이터를 암호화합니다.다음 요청 헤더 중 어떤 것을 사용해야 합니까?x-amz-server-side-encryption서버 측 암호화는 데이터를 받는 애플리케이션 또는 서비스에 의해 해당 대상에서 데이터를 암호화하는 것입니다. Amazon S3에서 데이터 센터의 디스크에 데이터를 쓰면서 객체 수준에서 데이터를 암호화하고 사용자가 해당 데이터에 액세스할 때 자동으로 암호를 해독합니다. 요청을 인증하기만 하면 액세스 권한을 갖게 되며, 객체의 암호화 여부와 관계없이 액.. 2024. 6. 5.
aws연습 문제 한 소셜 미디어 분석 선도 기업에서 도커화(Dockerized)한 자사의 애플리케이션 스택을 AWS 클라우드로 이전하는 것을 고려하고 있습니다. 회사는 EC2 시작 유형의 Elastic Container Service(ECS)와 Fargate 시작 유형의 Elastic Container Service(ECS)가 요금 면에서 어떤 차이가 있는지 파악하지 못했습니다.다음 중 두 서비스의 요금 책정에 관한 설명으로 맞는 것은 무엇입니까?EC2 시작 유형의 ECS는 EC2 인스턴스 및 EBS 볼륨 사용량에 따라 요금이 청구된다. Fargate 시작 유형은 컨테이너화된 애플리케이션이 요청하는 vCPU 및 메모리 리소스 양에 따라 요금이 부과된다.Amazon Elastic Container Service(Amazo.. 2024. 6. 4.
AWS 연습문제 한 소셜 미디어 분석 선도 기업에서 도커화(Dockerized)한 자사의 애플리케이션 스택을 AWS 클라우드로 이전하는 것을 고려하고 있습니다. 회사는 EC2 시작 유형의 Elastic Container Service(ECS)와 Fargate 시작 유형의 Elastic Container Service(ECS)가 요금 면에서 어떤 차이가 있는지 파악하지 못했습니다.다음 중 두 서비스의 요금 책정에 관한 설명으로 맞는 것은 무엇입니까?더보기EC2 시작 유형의 ECS는 EC2 인스턴스 및 EBS 볼륨 사용량에 따라 요금이 청구된다. Fargate 시작 유형은 컨테이너화된 애플리케이션이 요청하는 vCPU 및 메모리 리소스 양에 따라 요금이 부과된다.Amazon Elastic Container Service(Am.. 2024. 5. 31.
AWS 연습문제 한 소셜 미디어 분석 선도 기업에서 도커화(Dockerized)한 자사의 애플리케이션 스택을 AWS 클라우드로 이전하는 것을 고려하고 있습니다. 회사는 EC2 시작 유형의 Elastic Container Service(ECS)와 Fargate 시작 유형의 Elastic Container Service(ECS)가 요금 면에서 어떤 차이가 있는지 파악하지 못했습니다.다음 중 두 서비스의 요금 책정에 관한 설명으로 맞는 것은 무엇입니까?더보기EC2 시작 유형의 ECS는 EC2 인스턴스 및 EBS 볼륨 사용량에 따라 요금이 청구된다. Fargate 시작 유형은 컨테이너화된 애플리케이션이 요청하는 vCPU 및 메모리 리소스 양에 따라 요금이 부과된다.Amazon Elastic Container Service(Am.. 2024. 5. 30.
AWS 연습문제 한 소셜 미디어 분석 선도 기업에서 도커화(Dockerized)한 자사의 애플리케이션 스택을 AWS 클라우드로 이전하는 것을 고려하고 있습니다. 회사는 EC2 시작 유형의 Elastic Container Service(ECS)와 Fargate 시작 유형의 Elastic Container Service(ECS)가 요금 면에서 어떤 차이가 있는지 파악하지 못했습니다.다음 중 두 서비스의 요금 책정에 관한 설명으로 맞는 것은 무엇입니까?더보기EC2 시작 유형의 ECS는 EC2 인스턴스 및 EBS 볼륨 사용량에 따라 요금이 청구된다. Fargate 시작 유형은 컨테이너화된 애플리케이션이 요청하는 vCPU 및 메모리 리소스 양에 따라 요금이 부과된다.Amazon Elastic Container Service(Am.. 2024. 5. 29.
AWS 연습 문제 한 사이버 보안 회사가 EC2 인스턴스의 단일 분산(Spread) 배치 그룹을 사용해 미션 크리티컬 애플리케이션을 실행하고 있습니다. 최적의 성능을 위해서는 15개의 Amazon EC2 인스턴스가 필요합니다.주어진 사례에 맞게 EC2 인스턴스를 배포하려면 회사에는 몇 개의 가용 영역(AZ)이 있어야 합니까?더보기3새로운 EC2 인스턴스를 실행하면 EC2 서비스는 연관된 고장을 최소화하기 위해 여러분의 모든 인스턴스를 기본 하드웨어에 걸쳐 분산시키는 방식으로 인스턴스를 배치하려 합니다. 여러분은 배치 그룹을 이용하여, 워크로드 수요를 충족하기 위해 상호의존적인 인스턴스 그룹의 배치에 영향을 미칠 수 있습니다. 워크로드의 유형에 따라, 다음 배치 전략 중 하나를 이용하여 배치 그룹을 만들 수 있습니다.클러스.. 2024. 5. 28.
AWS 연습문제 한 금융 서비스 회사에서 자사의 Amazon S3 버킷에 저장된 민감 데이터를 식별하려고 합니다. 또한 회사는 S3에 저장된 모든 데이터를 모니터링하여 악의적인 시도로부터 보호하고자 합니다.솔루션 아키텍트의 관점에서 다음 중 주어진 요구 사항을 해결하는 데 도움이 될 만한 솔루션은 무엇입니까?더보기Amazon GuardDuty를 사용해 S3에 저장된 데이터에 대한 악의적인 시도를 모니터링하고, Amazon Macie를 사용해 S3에 저장된 민감 데이터를 식별한다.Amazon GuardDuty는 여러분이 AWS 계정, 워크로드, Amazon S3에 저장된 데이터를 연속적으로 모니터링하고 보호할 수 있는 위협 탐지 기능을 제공합니다. GuardDuty는 여러분의 계정에서 생성된 연속적인 메타데이터 스트림 및.. 2024. 5. 24.
AWS 연습문제 한 유통 업체에서 애플리케이션 로드 밸런서 뒤에 있는 오토 스케일링 그룹에 배포하기 위해 REST API를 개발했습니다. API는 DynamoDB에 사용자 데이터를 저장하고 이미지와 같은 정적 콘텐츠는 모두 S3에서 제공받습니다. 사용 경향을 분석한 결과, 읽기 요청의 90%가 모든 사용자가 공통적으로 액세스하는 데이터에 대한 요청인 것으로 확인되었습니다.솔루션 아키텍트로서 다음 중 애플리케이션 성능을 향상시키기 위한 가장 효율적인 솔루션으로 제안할 수 있는 것은 무엇입니까?더보기DynamoDB용 DynamoDB Accelerator (DAX) 및 S3용 CloudFront 활성화DynamoDB 액셀러레이터(DAX)는 초당 수백만 건의 요청에서도 밀리 초부터 마이크로 초로 최대 10배의 성능 개선을 제공.. 2024. 5. 23.
aws 연습문제 한 전자 상거래 기업에서 사내 인프라에 있는 2계층(2-Tier) 애플리케이션을 AWS 클라우드로 이전하려고 합니다. 회사의 엔지니어링 팀은 AWS 클라우드 사용 경험이 없기 때문에 Amazon VPC 콘솔 마법사를 사용하여 퍼블릭 웹 서버와 프라이빗 데이터베이스 서버가 있는 2계층 애플리케이션의 네트워크 구성 설정을 진행할 예정입니다.다음 중 Amazon VPC 콘솔 마법사에서 지원하지 않는 네트워크 구성은 무엇입니까? 더보기퍼블릭 서브넷만 있는 VPC와 AWS Site-to-Site VPN 액세스 Amazon VPC 콘솔 마법사는 다음과 같은 네 가지 구성을 제공합니다.단일한 퍼블릭 서브넷이 있는 VPN - 이 시나리오를 위한 이 구성에는 단일한 퍼블릭 서브넷이 있는 가상 사설 클라우드(VPC)와 인.. 2024. 5. 17.
728x90
반응형

티스토리툴바