AWS SAA-C02 Q1 - Q10

 

 

 

Q1. 성능 저하를 일으키는 동일한 데이터 베이스호출을 해결하는 방법

An ecommerce company is running a multi-tier application on AWS. The front-end and

backend tiers run on Amazon EC2, and the database runs on Amazon RDS for MYSQL. The backend

tier communities with the RDS instance. There are frequent calls to return identical database from

the database that are causing performance slowdowns.

Which action should be taken to improve the performance of the backend

 

A. Amazon ElastiCache 를 구현하여 대용량 데이터베이스를 캐시한다

implement Amazone ELasticCache to cache the large database

 

Amazon ElastiCache를 사용하면 널리 사용되는 오픈 소스 호환 인 메모리 데이터 스토어를 클라우드에서 원활하게 설정, 실행 및 크기 조정할 수 있습니다. 처리량이 많고 지연 시간이 짧은 인 메모리 데이터 스토어에서 데이터를 검색하여 데이터 집약적 앱을 구축하거나 기존 데이터베이스 성능을 강화합니다. Amazon ElastiCache는 캐싱, 세션 스토어, 게이밍, 지리 공간 서비스, 실시간 분석 및 대기열과 같은 실시간 사용 사례에 많이 선택됩니다.

---

 

Q2. rts 시스템을 AWS 클라우드로 이전하려고한다(Ready To Send, 송신 요구 - 송신측이 수신측에게 본격적인 데이터를 전송할 의사가 있음을 알리는 신호)

비디오에 대해 가능한 최대 I/O 성능과 함께 최소 10TB의 스토리지가 필요,미디어 콘텐츠를 저장하기 위한 300TB의 내구성이 뛰어난 스토리지와  900TB의 스토리지더 이상 사용하지 않는 아카이브 미디어에 대한 요구 사항 

A media company is evaluating the possibility ot moving rts systems to the AWS Cloud The

company needs at least 10 TB of storage with the maximum possible I/O performance for video

processing. 300 TB of very durable storage for storing media content, and 900 TB of storage to meet

requirements for archival media that is not in use anymore Which set of services should a solutions

architect recommend to meet these requirements?

 

A. 최대 성능을 위한 Amazon EBS, 내구성 있는 데이터 스토리지를 위한 Amazon S3 및 Amazon S3

기록 보관용 Glacier

Amazon EBS for maximum performance, Amazon S3 for durable data storage, and Amazon S3

Glacier for archival storage

 

Amazon Elastic Block Store(EBS)는 대규모로 처리량과 트랜잭션 집약적인 워크로드 모두를 지원하기 위해 Amazon Elastic Compute Cloud(EC2)에서 사용하도록 설계된 사용하기 쉬운 고성능 블록 스토리지 서비스입니다. 관계형 및 비관계형 데이터베이스, 엔터프라이즈 애플리케이션, 컨테이너화된 애플리케이션, 빅 데이터 분석 엔진, 파일 시스템 및 미디어 워크플로와 같은 다양한 워크로드가 Amazon EBS에 널리 배포됩니다.

 

Amazon Simple Storage Service(Amazon S3)는 업계 최고의 확장성, 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 서비스입니다. 즉, 규모와 업종에 상관없이 고객이 이 서비스를 이용하여 데이터 레이크, 웹사이트, 모바일 애플리케이션, 백업 및 복원, 아카이브, 엔터프라이즈 애플리케이션, IoT 디바이스, 빅 데이터 분석과 같은 다양한 사용 사례에서 원하는 만큼의 데이터를 저장하고 보호한다

 

Amazon S3 Glacier 및 S3 Glacier Deep Archive는 데이터 아카이브 및 장기 백업을 위한 안전하고 내구성이 뛰어나고 매우 저렴한 Amazon S3 클라우드 스토리지 클래스

---

 

Q3. 회사의 데이터베이스는 us-east-1의 Amazon Aurora MySQL DB 클러스터에서 호스팅됩니다.

지역 데이터베이스의 크기는 4TB입니다. 회사는 재해 복구 전략을 다음으로 확장해야 합니다.

us-west-2 리전 회사는 복구를 통해 us-west-2로 장애 조치할 수 있는 기능이 있어야 합니다.

15분의 목표 시간(RTO).

A company's database is hosted on an Amazon Aurora MySQL DB cluster in the us-east-1

Region The database is 4 TB in size. The company needs to expand its disaster recovery strategy to

the us-west-2 Region The company must have the ability to fail over to us-west-2 with a recovery

time objective (RTO) of 15 minutes.

What should a solutions architect recommend to meet these requirements?

 

A. Take a snapshot of the DB cluster in us-east-1. Configure an Amazon EventBridge (Amazon

CloudWatch Events) rule that invokes an AWS Lambda function upon receipt of resource events

Configure the Lambda function to copy the snapshot to us-west-2 and restore the snapshot in us-

west-2 when failure is detected.

 us-east-1에서 DB 클러스터의 스냅샷을 생성합니다. Amazon EventBridge 구성(Amazon

CloudWatch Events) 리소스 이벤트 수신 시 AWS Lambda 함수를 호출하는 규칙

스냅샷을 us-west-2에 복사하고 us-에서 스냅샷을 복원하도록 Lambda 함수를 구성합니다.

오류가 감지되면 west-2입니다.

 

Amazon EventBridge 는 애플리케이션을 다양한 소스의 데이터와 연결하는 데 사용할 수 있는 서버리스 이벤트 버스 서비스입니다. EventBridge 는 애플리케이션, SaaS (Software as a Service) 애플리케이션에서 실시간 데이터 스트림과AWS서비스를 다음과 같은 대상에AWS Lambda함수, API 대상을 사용하는 HTTP 호출 끝점 또는 다른AWS계정을 사용

 

AWS Lambda는 서버 프로비저닝 또는 관리, 워크로드 인식 확장 로직 생성, 이벤트 통합 유지, 또는 런타임 관리 없이 코드를 실행할 수 있는 서버리스 컴퓨팅 서비스입니다. Lambda에서는 사실상 모든 유형의 애플리케이션이나 백엔드 서비스에 대한 코드를 별도의 관리 없이 실행

 

 

---

Q4. 애플리케이션의 트래픽이 낮은 경우가 많습니다. 그러나 때때로 크게 자랍니다. 이 동안

트래픽이 갑자기 증가하면 DynamoDB가 조절 오류를 반환합니다. 결과는 오류 페이지가

최종 사용자에게 표시됩니다. 이러한 오류를 줄이기 위해 솔루션 설계자는 무엇을 해야 합니까?

The application's traffic is often low. but it occasionally grows significantly. During these

sudden increases in traffic, DynamoDB returns throttling errors. The result is that error pages are

displayed to end users

 

A. Configure the application to use strongly consistent reads for DynamoDB queries.

DynamoDB 쿼리에 강력하게 일관된 읽기를 사용하도록 애플리케이션을 구성합니다

 

DynamoDB 에서 쿼리 작업 , 이Query작업은 기본 키 값을 기반으로 항목을 찾습니다.

파티션 키 속성의 이름과 해당 속성의 단일 값을 제공해야 합니다. Query는 해당 파티션 키 값을 갖는 모든 항목을 반환합니다. 선택에 따라 정렬 키 속성을 제공하고 비교 연산자를 사용하여 검색 결과의 범위를 좁힐 수 있습니다.

 

 

---

Q5. 한 회사가 주문 관리 애플리케이션을 자동화하고 있습니다. 회사의 발전

팀은 SFTP를 사용하여 비즈니스 크리티컬 정보 파일을 전송하고 저장하기로 결정했습니다.

암호화되어야 하고 가용성이 높아야 합니다. 파일도 자동으로 삭제되어야 합니다.

생성된 후 한 달. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A company is automating an order management application. The company's development

team has decided to use SFTP to transfer and store the business-critical information files The files

must be encrypted and must be highly available. The files also must be automatically deleted a

month after they are created. Which solution meets these requirements with the LEAST operational overhead?

 

A. Configure an Amazon S3 bucket with encryption enabled. Use AWS Transfer for SFTP to securely

transfer the files to the S3 bucket. Apply S3 Lifecycle rules to automatically delete the files after a

month.

암호화가 활성화된 Amazon S3 버킷을 구성합니다. AWS Transfer for SFTP를 사용하여 안전하게

파일을 S3 버킷으로 전송합니다. S3 수명 주기 규칙을 적용하여 파일을 자동으로 삭제합니다

 

AWS Transfer for SFTP는 완전 관리형의 고가용성 SFTP 서비스입니다. 서버를 생성하고, 사용자 계정을 설정하고, 서버를 하나 이상의 Amazon Simple Storage Service(S3) 버킷에 연결하기만 하면 사용자 자격 증명, 권한 및 키를 세부적으로 제어할 수 있습니다. Transfer for SFTP 안에서 사용자를 생성하거나 기존 자격 증명 공급자를 사용할 수 있습니다. 또한 IAM 정책을 사용하여 각 사용자에게 부여되는 액세스 레벨을 제어할 수 있습니다. 기존 DNS 이름과 SSH 퍼블릭 키를 사용해 Transfer for SFTP로 손쉽게 마이그레이션할 수도 있습니다. 회사의 고객 및 파트너는 연결 상태를 유지할 수 있으며 기존 워크플로를 변경하지 않고 평상시와 마찬가지로 전송 작업을 계속할 수 있습니다.

 

---

 

Q6. 회사에 동일한 AWS 내의 us-west-2 리전에 위치한 두 개의 VPC가 있습니다.

계정. 회사는 이러한 VPC 간의 네트워크 트래픽을 허용해야 합니다. 약 500GB

매월 VPC 간에 데이터 전송이 발생합니다. 이러한 VPC를 연결하는 가장 비용 효율적인 솔루션은 무엇입니까?

A company has two VPCs that are located in the us-west-2 Region within the same AWS

account. The company needs to allow network traffic between these VPCs. Approximately 500 GB of

data transfer will occur between the VPCs each month. What is the MOST cost-effective solution to connect these VPCs'?'

 

 

A. Set up a VPC peering connection between the VPCs. Update the route tables of each VPC to use

the VPC peering connection for inter-VPC communication

VPC 간에 VPC 피어링 연결을 설정합니다. 사용할 각 VPC의 라우팅 테이블 업데이트, VPC 간 통신을 위한 VPC 피어링 연결.

 

Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다.

VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다. 동일한 네트워크에 속하는 경우와 같이 VPC의 인스턴스가 서로 통신할 수 있습니다. 사용자의 자체 VPC 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 만들 수 있습니다. VPC는 다른 리전에 있을 수 있습니다

 

 

---

 

Q7. 회사는 AWS에서 애플리케이션을 호스팅합니다. 애플리케이션은 Amazon DynamoDB와 상호 작용합니다.

10개의 RCU(읽기 용량 단위)가 있는 테이블 Amazon CloudWatch 경보의 데이터는 다음을 보여줍니다.

DynamoDB 테이블에 대한 읽기 요청에서 조절이 발생합니다. 회사는 이를 방지해야 합니다.

애플리케이션이 계속 성장함에 따라 향후 문제가 발생하지 않도록 합니다.

A company hosts an application on AWS. The application interacts with an Amazon DynamoDB

table that has 10 read capacity units (RCUs) Data from Amazon CloudWatch alarms shows that

throttling is occurring on read requests to the DynamoDB table. The company needs to prevent this

issue from happening in the future as the application continues to grow

 

A. Enable auto scaling for the DynamoDB table

DynamoDB 테이블에 대한 Auto Scaling 활성화

 

Amazon DynamoDB 자동 크기 조정은AWSApplication Auto Scaling 서비스를 사용하여 프로비저닝된 처리 능력을 실제 트래픽 패턴에 따라 사용자 대신 동적으로 조정합니다. 이렇게 하면 테이블 또는 전역 보조 인덱스에서 프로비저닝된 읽기 및 쓰기 용량을 늘려 병목 현상 없이 갑작스러운 트래픽 증가를 처리할 수 있습니다. 워크로드가 감소할 경우 Application Auto Scaling 은 사용하지 않은 프로비저닝된 용량에 대해 요금을 지불하지 않도록 처리량을 줄입니다.

 

 

---

 

Q8. 최근 웹사이트로 인해 공개 웹 애플리케이션의 보안이 우려되는 기업 공격. 애플리케이션은 ALB(Application Load Balancer)를 사용합니다. 솔루션 아키텍트는 다음을 줄여야 합니다.

애플리케이션에 대한 DDoS 공격의 위험 솔루션 설계자는 이를 해결하기 위해 무엇을 해야 합니까?

A company is concerned about the security of its public web application due to recent web

attacks. The application uses an Application Load Balancer (ALB). A solutions architect must reduce

the risk of DDoS attacks against the application What should the solutions architect do to meet this

requirement?

 

A. Enable AWS Shield Advanced to prevent attacks

공격을 방지하기 위해 AWS Shield Advanced를 활성화합니다.

 

 

Application Load Balancer는 개방형 시스템 간 상호 연결(OSI) 모델의 일곱 번째 계층인 애플리케이션 계층에서 작동합니다. 로드 밸런서는 요청을 받으면 우선 순위에 따라 리스너 규칙을 평가하여 적용할 규칙을 결정한 다음, 규칙 작업의 대상 그룹에서 대상을 선택합니다. 애플리케이션 트래픽의 콘텐츠를 기반으로 다른 대상 그룹에 요청을 라우팅하도록 리스너 규칙을 구성할 수 있습니다. 대상이 여러 개의 대상 그룹에 등록이 된 경우에도 각 대상 그룹에 대해 독립적으로 라우팅이 수행됩니다. 대상 그룹 레벨에서 사용되는 라우팅 알고리즘을 구성할 수 있습니다. 기본 라우팅 알고리즘은 라운드 로빈입니다. 그 대신 최소 미해결 요청 라우팅 알고리즘을 지정할 수 있습니다.

 

AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 디도스(DDoS) 보호 서비스입니다. AWS Shield는 애플리케이션 가동 중지 및 지연 시간을 최소화하는 상시 탐지 및 자동 인라인 통합을 제공하므로 DDoS 보호를 위해 AWS Support를 이용할 필요가 없습니다.

 

---

Q9. 회사는 온프레미스에서 다중 계층 웹 애플리케이션을 실행하고 있습니다. 웹 애플리케이션은

컨테이너화되고 다음을 포함하는 PostgreSQL 데이터베이스에 연결된 여러 Linux 호스트에서 실행됩니다.

사용자 기록 인프라 및 용량 계획 유지 관리의 운영 오버헤드는

회사 성장 제한 솔루션 설계자는 애플리케이션의 인프라를 개선해야 합니다.

A company is running a multi-tier web application on premises. The web application is

containerized and runs on a number of Linux hosts connected to a PostgreSQL database that contains

user records The operational overhead of maintaining the infrastructure and capacity planning is

limiting the company's growth A solutions architect must improve the application's infrastructure.

Which combination of actions should the solutions architect take to accomplish this?

 

A1. Set up an Amazon CloudFront distribution for the web application content.

A2. Set up Amazon ElastiCache between the web application and the PostgreSQL database

웹 애플리케이션 콘텐츠에 대한 Amazon CloudFront 배포를 설정합니다.

웹 애플리케이션과 PostgreSQL 데이터베이스 간에 Amazon ElastiCache를 설정합니다

 

Amazon CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스입니다. CloudFront는 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공합니다. CloudFront를 통해 서비스하는 콘텐츠를 사용자가 요청하면 지연 시간이 가장 낮은 엣지 로케이션으로 요청이 라우팅되므로 가능한 최고의 성능으로 콘텐츠가 제공됩니다.

 

Amazon ElastiCache를 사용하면 널리 사용되는 오픈 소스 호환 인 메모리 데이터 스토어를 클라우드에서 원활하게 설정, 실행 및 크기 조정할 수 있습니다. 처리량이 많고 지연 시간이 짧은 인 메모리 데이터 스토어에서 데이터를 검색하여 데이터 집약적 앱을 구축하거나 기존 데이터베이스 성능을 강화

 

---

 

Q10. 솔루션 설계자는 고가용성 배스천 호스트 아키텍처를 만들어야 합니다. 해결책

단일 AWS 리전 내에서 복원력이 있어야 하며 유지 관리에 최소한의 노력만 필요합니다

A solutions architect must create a highly available bastion host architecture. The solution

needs to be resilient within a single AWS Region and should require only minimal effort to maintain.

 

 

A. Create a Network Load Balancer backed by an Auto Scaling group with instances in multiple

Availability Zones as the target

여러 인스턴스에 Auto Scaling 그룹이 지원하는 Network Load Balancer 생성

가용 영역을 대상으로

 

Network Load Balancer는 오픈 시스템 상호 연결(OSI) 모델의 네 번째 계층에서 작동합니다. 초당 수백만 개의 요청을 처리할 수 있습니다. 로드 밸런서가 연결 요청을 받으면 기본 규칙의 대상 그룹에서 대상을 선택합니다. 리스너 구성에 지정된 포트에서 선택한 대상에 대한 TCP 연결을 열려고 시도합니다.

 

AWS Auto Scaling은 애플리케이션을 모니터링하고 용량을 자동으로 조정하여, 최대한 저렴한 비용으로 안정적이고 예측 가능한 성능을 유지합니다. AWS Auto Scaling을 사용하면 몇 분 만에 손쉽게 여러 서비스 전체에서 여러 리소스에 대해 애플리케이션 규모 조정을 설정할 수 있습니다