AWS SAA-C02 Q31 - Q40

 

Q31. A solutions architect is designing a high performance computing (HPC) workload on Amazon

EC2 The EC2 instances need to communicate to each other frequently and require network

performance with low latency and high throughput Which EC2 configuration meets these

requirements?

솔루션 설계자가 Amazon에서 고성능 컴퓨팅(HPC) 워크로드를 설계하고 있습니다.

EC2 EC2 인스턴스는 서로 자주 통신해야 하며 네트워크가 필요합니다.

짧은 지연 시간과 높은 처리량으로 성능이 충족되는 EC2 구성 요구 사항 ?

 

A. Launch the EC2 instances in a cluster placement group in one Availability Zone

하나의 가용 영역에 있는 클러스터 배치 그룹에서 EC2 인스턴스 시작

 

 

AWS는 HPC 애플리케이션을 실행할 수 있는 가장 탄력적이고 확장 가능한 클라우드 인프라를 제공합니다. 사실상 무제한의 용량을 바탕으로 엔지니어, 연구원 및 HPC 시스템 소유자는 온프레미스 HPC 인프라의 한계를 뛰어넘어 혁신을 이룰 수 있습니다. AWS는 클라우드에서 HPC 클러스터를 손쉽고 빠르게 구축 및 관리하고, 다양한 산업 수직 시장에서 컴퓨팅 집약도가 가장 높은 워크로드를 실행하는 데 필요한 모든 요소를 지원하는 통합된 서비스 모음을 제공합니다. 컴퓨팅 집약적인 워크로드는 유전체학, 컴퓨터 화학, 금융 리스크 모델링, 컴퓨터 지원 엔지니어링, 기상 예측, 지진과 관련된 이미지 촬영과 같은 기존의 HPC 애플리케이션은 물론, 기계 학습, 딥 러닝, 자율 주행과 같은 새롭게 출현한 애플리케이션에서 나타납니다.

 

 

---

 

Q32. An application runs on Amazon EC2 instances across multiple Availability Zones. The instances

run in an Amazon EC2 Auto Scaling group behind an Application Load Balancer The application

performs best when the CPU utilization of the EC2 instances is at or near 40%.

What should a solutions architect do to maintain the desired performance across all instances in the

group?

애플리케이션은 여러 가용 영역의 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스

Application Load Balancer 뒤의 Amazon EC2 Auto Scaling 그룹에서 실행 애플리케이션 EC2 인스턴스의 CPU 사용률이 40% 또는 거의 40%일 때 가장 잘 수행됩니다.

솔루션 설계자는 모든 인스턴스에서 원하는 성능을 유지하기 위해 무엇을 해야 합니까?

그룹?

 

 

A. Use a simple scaling policy to dynamic

간단한 확장 정책을 사용하여 동적

 

 

---

 

Q33. A company currently has 250 TB of backup files stored in Amazon S3 in a vendor's proprietary

format. Using a Linux-based software application provided by the vendor, the company wants to

retrieve files from Amazon S3, transform the files to an industry-standard format, and re-upload

them to Amazon S3. The company wants to minimize the data transfer charges associated with this

conversion What should a solutions architect do to accomplish this?

한 회사는 현재 공급업체의 독점적인 Amazon S3에 250TB의 백업 파일을 저장하고 있습니다.

체재. 공급업체에서 제공하는 Linux 기반 소프트웨어 응용 프로그램을 사용하여 회사는 다음을 수행하고자 합니다.

Amazon S3에서 파일을 검색하고, 파일을 업계 표준 형식으로 변환하고, 다시 업로드합니다.

Amazon S3로 전송합니다. 회사는 이와 관련된 데이터 전송 비용을 최소화하고자 합니다.

변환 솔루션 설계자는 이를 달성하기 위해 무엇을 해야 합니까?

 

A. Launch an Amazon EC2 instance in the same Region as Amazon S3 and install the conversion

software onto the instance. Perform the transformation and re-upload the files to Amazon S3 from

the EC2 instance.

Amazon S3와 동일한 리전에서 Amazon EC2 인스턴스를 시작하고 변환 설치

인스턴스에 소프트웨어. 변환을 수행하고 다음에서 Amazon S3로 파일을 다시 업로드합니다.

EC2 인스턴스

 

 

---

 

 

 

Q34. A company is developing an Internal application that uses a PostgreSQL database. The

company has decided to host the database on Amazon Aurora The application does not need to be

highly available but data must be stored in multiple Availability Zones to maximize durability.

Which database configuration meets these requirements MOST cost-effectively?

회사에서 PostgreSQL 데이터베이스를 사용하는 내부 응용 프로그램을 개발하고 있습니다. NS

회사는 Amazon Aurora에서 데이터베이스를 호스팅하기로 결정했습니다.

가용성이 높지만 내구성을 최대화하려면 데이터를 여러 가용 영역에 저장해야 합니다.

어떤 데이터베이스 구성이 이러한 요구 사항을 가장 비용 효율적으로 충족합니까

 

 

A. An Aurora PostgreSQL DB cluster with a primary DB instance and a read replica

기본 DB 인스턴스와 읽기 전용 복제본이 있는 Aurora PostgreSQL DB 클러스터

 

Amazon Aurora는 클라우드용으로 구축된 MySQL 및 PostgreSQL 호환 관계형 데이터베이스로, 기존 엔터프라이즈 데이터베이스의 성능과 가용성에 오픈 소스 데이터베이스의 간편성과 비용 효율성을 결합하였습니다.

Amazon Aurora는 표준 MySQL 데이터베이스보다 최대 5배 빠르고, 표준 PostgreSQL 데이터베이스보다 3배 빠릅니다. 또한, 1/10의 비용으로 상용 데이터베이스의 보안, 가용성 및 안정성을 제공합니다. 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적인 관리 태스크를 자동화하는 Amazon Relational Database Service(RDS)에서 Amazon Aurora의 모든 측면을 관리합니다.

Amazon Aurora는 내결함성을 갖춘 자가 복구 분산 스토리지 시스템으로, 데이터베이스 인스턴스당 최대 128TB까지 자동으로 확장됩니다. 지연 시간이 짧은 읽기 전용 복제본 최대 15개, 특정 시점으로 복구, Amazon S3로 지속적 백업, 3개 AZ(가용 영역)에 걸친 복제를 통해 뛰어난 성능과 가용성을 제공합니다.

Amazon Aurora(Aurora)는 MySQL 및 PostgreSQL과 호환되는 완전 관리형 관계형 데이터베이스 엔진입니다. MySQL 및 PostgreSQL이 이 고급 상용 데이터베이스의 속도와 안정성을 오픈 소스 데이터베이스의 단순성 및 비용 효율성과 어떻게 결합하는지 이미 알고 계실 것입니다. 오늘날 기존 MySQL 및 PostgreSQL 데이터베이스에 사용되는 코드, 도구 및 애플리케이션 모두 Aurora에서도 사용할 수 있습니다. 일부 워크로드의 경우 Aurora은 기존 애플리케이션을 거의 변경하지 않고도 MySQL의 처리량을 최대 5배, PostgreSQL의 처리량을 최대 3배 제공할 수 있습니다.

Aurora에는 고성능 스토리지 하위시스템이 포함됩니다. MySQL 및 PostgreSQL과 호환되는 데이터베이스 엔진은 빠른 분산형 스토리지를 활용하도록 사용자 지정됩니다. 기본 스토리지는 필요에 따라 자동으로 커집니다. Aurora 클러스터 볼륨 크기는 최대 128 tebibytes (TiB)까지 증가할 수 있습니다. Aurora는 또한 데이터베이스 구성 및 관리의 가장 어려운 측면 중 하나인 데이터베이스 클러스터링 및 복제를 자동화하고 표준화합니다.

 

 

---

 

 

Q35. A bicycle sharing company is developing a multi-tier architecture to track the location of its

bicycles during peak operating hours The company wants to use these data points in its existing

analytics platform A solutions architect must determine the most viable multi-tier option to support

this architecture The data points must be accessible from the REST API.

Which action meets these requirements for storing and retrieving location data?

자전거 공유 회사는 자전거의 위치를 ​​추적하기 위해 다계층 아키텍처를 개발하고 있습니다.

회사는 피크 작동 시간 동안 자전거를 기존의 데이터 포인트에서 사용하려고 합니다.

분석 플랫폼 솔루션 설계자는 지원하기 위해 가장 실행 가능한 다중 계층 옵션을 결정해야 합니다.

이 아키텍처 데이터 포인트는 REST API에서 액세스할 수 있어야 합니다.

위치 데이터 저장 및 검색에 대한 이러한 요구 사항을 충족하는 작업은 무엇입니까?

 

 

A. Use Amazon API Gateway with Amazon Kinesis Data Analytics

Amazon Kinesis Data Analytics와 함께 Amazon API Gateway 사용

 

Amazon Kinesis Data Analytics는 실시간 스트리밍 데이터를 분석하는 가장 쉬운 방법입니다. 템플릿 및 내장형 연산자를 사용하여 쿼리 및 스트림 실시간 애플리케이션을 빠르고 쉽게 구축할 수 있습니다. Amazon Kinesis Data Analytics는 애플리케이션 실행을 위한 리소스를 설정하며 모든 볼륨의 수신 데이터를 처리할 수 있도록 자동으로 조정됩니다.

Amazon Kinesis Data Analytics는 Apache Flink를 통해 실시간으로 스트리밍 데이터를 변환 및 분석할 수 있는 가장 쉬운 방법입니다. Apache Flink는 데이터 스트림 처리를 위한 오픈 소스 프레임워크 및 엔진입니다. Amazon Kinesis Data Analytics는 Apache Flink 애플리케이션을 빌드 및 관리하고 다른 AWS 서비스와 통합하는 데 따르는 복잡성을 줄여줍니다.

Amazon Kinesis Data Analytics는 스트리밍 애플리케이션의 지속적 실행에 필요한 모든 작업을 처리하며, 수신 데이터의 볼륨과 처리량에 맞춰 자동으로 확장됩니다. Amazon Kinesis Data Analytics를 사용하면 서버를 관리할 필요가 없고, 최소 요금이나 설치 비용도 없으며, 스트리밍 애플리케이션이 소비하는 리소스에 대해서만 결제하면 됩니다.

 

Amazon API Gateway는 규모와 관계없이 REST 및 WebSocket API를 생성, 게시, 유지, 모니터링 및 보호하기 위한 AWS 서비스입니다. API 개발자는 AWS 또는 다른 웹 서비스를 비롯해 AWS 클라우드

에 저장된 데이터에 액세스하는 API를 생성할 수 있습니다. API Gateway API 개발자는 자체 클라이언트 애플리케이션에서 사용할 API를 생성할 수 있습니다. 또는 타사 앱 개발자가 API를 사용하도록 제공할 수도 있습니다.

API Gateway는 다음과 같은 RESTful API를 생성합니다.

• HTTP 기반.
• 상태 비저장 클라이언트-서버 통신을 활성화합니다.
• 표준 HTTP 메서드(예: GET, POST, PUT, PATCH, DELETE)를 구현합니다.

 

---

 

 

Q36. A company is deploying a two-tier web application in a VPC. The web tier is using an Amazon

EC2 Auto Scaling group with public subnets that span multiple Availability Zones. The database tier

consists of an Amazon RDS for MySQL DB instance in separate private subnets. The web tier requires

access to the database to retrieve product information.

The web application is not working as intended. The web application reports that it cannot connect

to the database. The database is confirmed to be up and running. All configurations for the network

ACLs. security groups, and route tables are still in their default states.

What should a solutions architect recommend to fix the application?

회사가 VPC에 2계층 웹 애플리케이션을 배포하고 있습니다. 웹 계층은 Amazon을 사용하고 있습니다.

여러 가용 영역에 걸쳐 있는 퍼블릭 서브넷이 있는 EC2 Auto Scaling 그룹. 데이터베이스 계층

별도의 프라이빗 서브넷에 있는 Amazon RDS for MySQL DB 인스턴스로 구성됩니다. 웹 계층에는 다음이 필요합니다.

제품 정보를 검색하기 위해 데이터베이스에 액세스합니다.

웹 응용 프로그램이 의도한 대로 작동하지 않습니다. 웹 응용 프로그램에서 연결할 수 없다고 보고합니다.

데이터베이스에. 데이터베이스가 실행되고 있는 것으로 확인되었습니다. 네트워크에 대한 모든 구성

ACL. 보안 그룹 및 라우팅 테이블은 여전히 ​​기본 상태에 있습니다.

솔루션 설계자는 애플리케이션을 수정하기 위해 무엇을 권장해야 합니까?

 

 

A. Add an inbound rule to the security group of the database tier's RDS instance to allow traffic from

the web tier's security group.

데이터베이스 계층 RDS 인스턴스의 보안 그룹에 인바운드 규칙을 추가하여 다음에서 오는 트래픽을 허용합니다.

웹 계층의 보안 그룹.

 

보안 그룹은 DB 인스턴스에서 송수신되는 트래픽에 대한 액세스를 제어합니다. VPC 보안 그룹, DB 보안 그룹 및 EC2-Classic 보안 그룹이라는 세 가지 유형의 보안 그룹이 Amazon RDS에 사용됩니다. 쉽게 말해서 각 보안 그룹은 다음과 같은 역할을 합니다.

• VPC 보안 그룹은 VPC에 속하는 DB 인스턴스 및 EC2 인스턴스에 대한 액세스를 제어합니다.
• DB 보안 그룹은 VPC에 속하지 않는 EC2-Classic DB 인스턴스에 대한 액세스를 제어합니다.
• EC2-Classic 보안 그룹은 EC2 인스턴스에 대한 액세스를 제어합니다. EC2-Classic 보안 그룹에 대한 자세한 내용은 Amazon EC2 설명서의 EC2-Classic을 참조하십시오.

기본적으로 네트워크 액세스는 DB 인스턴스에서 비활성화되어 있습니다. IP 주소 범위, 포트 또는 보안 그룹에서 액세스를 허용하는 보안 그룹의 규칙을 지정할 수 있습니다. 수신 규칙이 설정되면 동일한 규칙이 해당 보안 그룹과 연결된 모든 DB 인스턴스에 적용됩니다. 보안 그룹에서 최대 20개의 규칙을 지정할 수 있습니다.

 

---

 

Q37. A company has created an isolated backup of its environment in another Region The

application is running in warm standby mode and is fronted by an Application Load Balancer (ALB)

The current failover process is manual and requires updating a DNS alias record to point to the

secondary ALB in another Region What should a solutions architect do to automate the failover

process?

회사가 다른 지역에서 해당 환경의 격리된 백업을 생성했습니다.

애플리케이션이 웜 대기 모드에서 실행 중이고 ALB(Application Load Balancer)가 앞에 있습니다.

현재 장애 조치 프로세스는 수동이며 다음을 가리키도록 DNS 별칭 레코드를 업데이트해야 합니다.

다른 지역의 보조 ALB 장애 조치를 자동화하기 위해 솔루션 설계자가 수행해야 하는 작업

프로세스

 

A. Enable an Amazon Route 53 health check

Amazon Route 53 상태 확인 활성화

 

 

Amazon Route 53 상태 확인은 웹 애플리케이션, 웹 서버, 기타 리소스의 상태와 성능을 모니터링합니다. 상태 확인을 각각 생성하여 다음 중 하나를 모니터링할 수 있습니다.

 

---

 

Q39. A company wants to build an online marketplace application on AWS as a set of loosely

coupled microservices For this application, when a customer submits a new order two microservices

should handle the event simultaneously The Email microservice will send a confirmation email and

the OrderProcessing microservice will start the order delivery process If a customer cancels an order,

the OrderCancellation and Email microservices should handle the event simultaneously.

A solutions architect wants to use Amazon Simple Queue Service (Amazon SQS) and Amazon Simple

Notification Service (Amazon SNS) to design the messaging between the microservices.

How should the solutions architect design the solution?

회사는 AWS에서 느슨한

결합된 마이크로서비스 이 애플리케이션의 경우 고객이 새로운 주문을 제출할 때 두 개의 마이크로서비스

이벤트를 동시에 처리해야 합니다. 이메일 마이크로서비스는 확인 이메일을 보내고

OrderProcessing 마이크로서비스는 주문 배송 프로세스를 시작합니다. 고객이 주문을 취소하면

OrderCancellation 및 Email 마이크로서비스는 이벤트를 동시에 처리해야 합니다.

솔루션 설계자가 Amazon Simple Queue Service(Amazon SQS) 및 Amazon Simple을 사용하려고 합니다.

마이크로 서비스 간의 메시징을 설계하기 위한 알림 서비스(Amazon SNS).

솔루션 설계자는 솔루션을 어떻게 설계해야 합니까?

 

 

A. Create an SNS topic and publish order events to it Create three SQS queues for the Email

OrderProcessing and OrderCancellation microservices Subscribe all SQS queues to the SNS topic with

message filtering

SNS 주제를 생성하고 이에 대한 주문 이벤트 게시 이메일에 대한 3개의 SQS 대기열 생성

OrderProcessing 및 OrderCancellation 마이크로서비스 다음을 사용하여 SNS 주제에 대한 모든 SQS 대기열 구독

메시지 필터링

 

 

Amazon Simple Queue Service(Amazon SQS)는 처리되길 기다리는 메시지를 저장하는 메시지 대기열에 대한 액세스를 제공하는 웹 서비스입니다. Amazon SQS에서는 어느 컴퓨터에서나 실행할 수 있는 메시지 대기열 애플리케이션을 신속하게 구축할 수 있습니다.

Amazon SQS는 컴퓨터 간에 전송되는 메시지를 저장할 수 있는 안정적이고 안전하며 고도로 확장 가능한 호스팅된 대기열 서비스를 제공합니다. Amazon SQS에서는 메시지를 손실하거나 각 구성 요소를 항상 가용 상태로 유지하지 않고도 다양한 분산 애플리케이션 구성 요소 간에 데이터를 이동할 수 있습니다. AWS Key Management Service(KMS)와 통합된 Amazon SQS 서버 측 암호화(SSE)를 사용하면 애플리케이션 간에 민감한 데이터를 교환할 수 있습니다.

Amazon SQS를 사용하면 비결합된 구성 요소로 분산 애플리케이션을 구축하고 Amazon Elastic Compute Cloud(EC2) 및 다른 AWS 인프라 웹 서비스와 긴밀하게 연동할 수 있습니다.

 

 

Amazon Simple Storage Service(Amazon S3)는 인터넷 스토리지 서비스입니다. 웹 규모 컴퓨팅 작업을 보다 쉽게 할 수 있도록 설계되었습니다.

Amazon S3에서 제공하는 단순한 웹 서비스 인터페이스를 사용하여 언제든지 웹상 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있습니다. 또한, 개발자는 Amazon이 자체 웹 사이트의 글로벌 네트워크 운영에 사용하는 것과 같은 높은 확장성과 신뢰성을 갖춘 빠르고 경제적인 데이터 스토리지 인프라에 액세스할 수 있습니다. 이 서비스의 목적은 규모의 이점을 극대화하고 개발자들에게 이러한 이점을 제공하는 것입니다.

 

Amazon Simple Notification Service(Amazon SNS)는 애플리케이션 간(A2A) 및 애플리케이션과 사용자 간(A2P) 통신 모두를 위한 완전관리형 메시징 서비스입니다.

A2A 게시/구독 기능에서는 분산 시스템, 마이크로서비스 및 이벤트 중심의 서버리스 애플리케이션 사이에서 처리량이 높은 푸시 기반의 다대다 메시징을 위한 주제를 제공합니다. Amazon SNS 주제를 사용하면 게시자 시스템에서 Amazon SQS 대기열, AWS Lambda 함수 및 HTTPS 엔드포인트를 비롯한 다수의 구독자 시스템과 병렬 처리를 위해 Amazon Kinesis Data Firehose로 메시지를 팬아웃할 수 있습니다. A2P 기능을 사용하면 SMS, 모바일 푸시 및 이메일을 통해 대규모로 사용자에게 메시지를 전송할 수 있습니다.

 

 

---

 

Q40. A company has established a new AWS account. The account is newly provisioned and no

changes have been made to the default settings The company is concerned about the security of the

AWS account root user What should be done to secure the root user?

회사에서 새 AWS 계정을 만들었습니다. 계정이 새로 프로비저닝되었으며

기본 설정이 변경되었습니다. 회사는 보안에 대해 우려하고 있습니다.

AWS 계정 루트 사용자 루트 사용자를 보호하려면 어떻게 해야 합니까?

 

 

A. Create 1AM users for daily administrative tasks Enable multi-factor authentication on the root

user

일일 관리 작업을 위한 1AM 사용자 생성 루트에서 다단계 인증 활성화

사용자

 

 

보안 강화를 위해 멀티 팩터 인증(MFA)을 구성하여 AWS 리소스를 보호하는 것이 좋습니다. IAM 사용자 또는 AWS 계정 루트 사용자에 대해 MFA를 활성화할 수 있습니다. 루트 사용자에 대해 MFA를 활성화하면 해당 루트 사용자 자격 증명에만 적용됩니다. 이 계정의 IAM 사용자들은 자신의 자격 증명에 더하여 별도로 자격 증명을 갖게 되며, 이 별도의 자격 증명에 고유의 MFA가 구성됩니다.

 

MFA는 사용자가 AWS 웹 사이트 또는 서비스에 액세스할 때 사용자의 정규 로그인 자격 증명 외에도 AWS가 지원되는 MFA 메커니즘의 고유 인증을 제출하라고 요청함으로써 보안을 더욱 강화합니다.