[AWS] SAA-CO3 오답노트 1

523/1000

 

 

 

Q560

OU 계층 구조에 대한 모든 변경 사항을 식별할 솔루션 + 솔루션은 회사의 운영팀에 변경 사항을 알려야 함 

 

AWS Control Tower

AWS Control Tower는 조직의 보안 및 규정 준수 요구 사항을 유지하면서 사용자를 대신하여 여러 AWS 서비스를 오케스트레이션합니다.

애플리케이션 신속 배포, 규정 준수 AWS 계정 프로비저닝 등 

 

 

 

Q682

위도와 경도를 기반으로 플레이어의 실시간 위치 추적 + 읽기 전용 복제본이 있는 PostgreSQL 인스턴스용 Amazon RDS를 사용하여 위치 데이터를 저장함 

이때 데이터 계층의 성능을 향상하려면?

DAX는 DynamoDB랑만 호환되기 때문에 답이 X

 

 

Q467

Compute Saving Plan을 구입했는데 구매한 컴퓨팅 성능 50%만 쓰는 경우 

Compute Saving Plan을 구매한 멤버의 계정 콘솔 아님!

 

 

Q344

SQS로 메시지를 구문 분석하는 Java 애플리케이션이 256KB보다 큰 메시지를 구문 분석할 수 없다. 이때 50MB만큼 큰 메시지를 구문분석할 수 있는 기능을 제공하는 솔루션은? (코드 가장 적게 변경)

 

 

Q326

이미지 호스팅 회사가 Amazon S3 Standard 버킷에 업로드, 회사는 S3 API를 사용하여 멀티파트 업로드를 병렬로 사용하고 동일한 객체가 다시 업로드 되면 덮어씀 

30일동안 자주 액세스, 30일 이후에는 덜 자주 사용되지만 액세스 패턴이 일관되지 않음 

이런 건 틀리면 안됨!! ㅠ

 

 

Q159

회사에서 Amazon API Gateway 및 AWS Lambda를 사용하는 공개적으로 액세스 가능한 서버리스 애플리케이션, 봇넷의 사기성 요청으로 애플리케이션 트래픽 급증 

사기성 IP 주소의 요청을 무시하도록 Lambda 함수 내에 논리를 통합한다 -> 어려움! 

 

 

Q569

EventBridge 규칙은 타사 API를 대사으로 하는데, 그 타사 API가 수신 트래픽을 수신하지 않음

규칙이 충족되는지+규칙의 대상이 호출되는지를 확인해야 함 

Amazon EventBridge는 지표를 Amazon CloudWatch에 게시하므로 옵션 A가 가장 적합한 솔루션입니다. "AWS/Events" 네임스페이스에서 관련 지표를 찾을 수 있으며, 이를 통해 규칙과 일치하는 이벤트 수와 규칙 대상에 대한 호출 수를 모니터링할 수 있습니다. - examtopic

 

 

Q285

Amazon S3를 사용해서 정적 웹 사이트 호스팅, 연락처 양식을 추가하는데 동적 서버 측 구성 요소가 있음

매월 100회 미만의 사이트 방문 

API Gateway는 API 호출을 기반으로 요금이 산정됨 

Lightsail은 트래픽이 적을 때 효율적이지 않음 

 

 

Q412

S3 버킷의 개체가 대중에게 우발적으로 노출되는 것 방지/ 모든 S3 객체는 비공개로 유지 

최소한의 운영 오버헤드를 제공하는 솔루션임 

 

 

Q102

온프레미스-> AWS 마이그레이션 

데이터센터는 NFS 기반 파일 시스템에 데이터를 저장하는 SFTP서버를 호스팅 

전송해야하는 200GB의 데이터 

서버는 EFS 파일 시스템을 사용하는 EC2 인스턴스에서 호스팅 되어야 함 

 

 

Q557

이건 A B 반반이라 찍기 ..

 

 

 

Q448

잘 모르겠음 

 

Q519

고객이 AWS에서 데이터를 신속하게 수집하고 분석할 수 있는 솔루션과 도구 제공 

중앙에서 관리하고 배포해야 함 

AWS Service Catalog를 사용하면 조직 내에 배포할 수 있는 IT 서비스 카탈로그를 생성하고 관리할 수 있습니다. 서비스 카탈로그를 사용하면 고객이 셀프 서비스를 제공할 수 있는 표준화된 제품 세트(이 경우 솔루션 및 도구)를 정의할 수 있습니다. 서비스 카탈로그 제품을 생성하면 승인되고 검증된 솔루션과 도구의 배포를 제어하고 시행할 수 있습니다.

 

 

Q428

 

 

Q402

대량의 스트리밍 데이터를 수집하고 처리하는 애플리케이션

Kinesis Data Streams로 데이터를 전송 

격일로 애플리케이션은 데이터를 소비하고 비즈니스 인텔리전스(BI) 처리를 위해 S3 버킷에 기록 

근데 S3가 애플리케이션이 Kinesis Data Steams로 보내는 모든 데이터를 수신하지 못하는 것을 관찰함 

Kinesis 데이터 보존 기간은 24시간이며 최도 365일까지 연장할 수 있다. 

 

 

Q209

ALB는 부하분산을 처리, 분산 세션 데이터 관리를 지원하기 위한 방법 

 

 

 

Q432

ML 알고리즘을 사용해 모델을 구축하고 훈련할 것. 보고 플랫폼과 통합하여 증강 데이터를 분석하고 비즈니스 인텔리전스 대시보드에서 직접 데이터를 사용하려고 함 

비즈니스 인텔리전스, 시각화 = AmazonQuicksight

ML = Amazon SageMaker

 

 

Q19

 

GWLB(게이트웨이 로드 밸런서): GWLB는 타사 어플라이언스를 배포하도록 설계되었으며 어플라이언스를 통해 트래픽을 라우팅하는 확장 가능하고 쉬운 방법을 제공합니다. 이는 네트워크 계층에서 작동하며 TCP 및 UDP 트래픽을 모두 처리할 수 있습니다. 운영 오버헤드: 검사 VPC에 GWLB를 배포하고 엔드포인트를 생성하면 애플리케이션의 VPC에서 로드 밸런서를 관리하는 것에 비해 운영 오버헤드가 줄어듭니다. 이를 통해 검사 프로세스를 중앙 집중식으로 관리할 수 있습니다. 이 솔루션은 모든 트래픽이 웹 서버에 도달하기 전에 검사를 위해 게이트웨이 로드 밸런서를 통해 라우팅되도록 하여 타사 가상 방화벽 어플라이언스를 통합하는 확장 가능하고 효율적인 방법을 제공합니다.

 

 

 

Q387

신입 사원 배포 엔지니어는 AWS CloudFormation 템플릿을 사용해 여러 AWS 리소스를 생성함 

최소 권한 원칙에 따라 작업 활동 수행 

CloudFormation 관련 작업만 명시해야 함 

 

 

Q421

고가용성 SFTP 서비스, 탄력적 IP 주소로 실행되는 두개의 EC2 Linux 인스턴스를 사용해서 인터넷에 신뢰할 수 있는 IP 소스의 트래픽을 허용함 

SFTP는 인스턴스에 연결된 공유 스토리지에서 지원함 

 

 

Q39

천만 개 이상의 행이 포함된 Amazon RDS for MySQL 데이터베이스 데이블에 저장 

데이터베이스에는 2TB의 범용 SSD 스토리지가 있다

수백만 건의 업데이트가 매일 있음 

일부 삽입 작업이 10초이상 거림 -> 데이터베이스 스토리지 성능이 문제라고 판단 

삽입 -> IOPS와 관련 

MySQL 기본 비동기 복제로 다중 AZ RDS 읽기 전용 복제본을 활성화 합니다 XXXXXXX

 

 

Q190

Java 및 PHP 기반 웹 애플리케이션을 온프렘 -> AWS로 마이그레이션 

새로운 사이트 기능을 자주 테스트 할 수 있는 능력 필요 

Elastic Beanstalk는 AWS에서 애플리케이션을 쉽게 배포하고 실행할 수 있게 해주는 완전관리형 서비스

 

 

 

Q93

MySQL 데이터베이스로 구동되는 온프레미스 애플리케이션을 AWS로 마이그레이션 하는 중

현재 아키텍처는 정상 작동 시간 동안 데이터베이스에서 많은 읽기 활동을 보여줌 

회사의 개발 팀은 4시간마다 프로덕션 데이터베이스의 전체 내보내기를 가져와 준비 환경의 데이터베이스를 채움 

이 기간동안 사용자가 애플리케이션 대기 시간을 경험

개발팀은 절차가 완료될 때까지 스테이징 환경을 사용할 수 없다

애플리케이션 지연 문제 완화하는 대체 아키텍처? + 개발 팀이 지연 없이 스테이징 환경을 계속 사용할 수 있는 능력을 제공해야 함 

RDS에 비해 Aurora는 3개의 AZ에 6개의 복제본(Replica)를 보유하고 있으므로 가용성에 유리하다. 

최대 1GB정도의 소규모 데이터베이스라면 mysqldump를 실행한다 (데이터 백업에 많은 시간이 걸림) 

 

 

Q83

동적 웹사이트는 미국의 온프렘 서버를 사용해서 호스팅 

유럽 사용자를 위해 사이트 로딩시간 최적화 

벡엔드는 미국에 있어야 함 

며칠 안에 출시되어야 하며 즉각적인 솔루션이 필요하다

웹 사이트에는 CDN 서비스인 CloudFront가 필요하다 

 

 

 

Q135

회사는 외부 공급자의 서비스에 연결

서비스는 공급자의 VPC에서 호스팅됨 

연결은 비공개, 대상 서비스로 제한 

연결은 회사의 VPC에서만 시작되어야 함 

AWS PrivateLink 는 VPC 엔드포인트로 대상 서비스에 연결 

VPC 피어링은 대상 서비스로 제한되지 않기 때문에 XXXX

 

 

Q477

정답

 

 

Q204

5천만 이상의 활성 고객, 매일 25,000건의 주문 /구매 데이터를 수집하고 S3에 저장/ 추가 고객 데이터는 RDS에 저장

팀이 분석을 수행할 수 있도록 다양한 팀에서 모든 데이터를 사용하게 하려고 함. 솔루션은 데이터에 대한 세분화된 권한을 관리하는 기능을 제공하고 운영 오버헤드르 최소화함 

 

 

 

Q576

Amazon API Gateway 및 AWS Lambda를 사용하여 AWS에서 RESTful 서버리스 웹 애플리케이션을 구축하고 있다 

이 웹 애플리케이션의 사용자는 지리적으로 분산되며 회사는 이러한 사용자에 대한 API 대기 시간을 줄이려고함 

어떤 유형의 엔드포인트를 사용해야 하는가? 

API 요청을 가장 가까운 CloudFront POP로 라우팅 하므로 지리적으로 분산된 클라이언트에 가장 적합하다 

지역 API는 API와 동일한 지역에 있는 클라이언트를 위한 것 

 

 

Q328

요청이 누락되지 않으려면 Auto Scailing 만으로는 부족함 

 

 

Q642

BC 아니면 BE (투표율 반반)

 

 

Q463

S3 버킷으로 매일 밤 약 2MB의 데이터를 수집 

회사는 매트리스에 대한 데이터를 처리하고 요약해야함 -가능한 한 빨리

데이터 처리에는 1GB의 메모리 필요 및 30초 이내에 완료되어야 함 

lambda는 호출 시에만 비용 청구