Amazon SAP-C02 Korean Actual Free Exam Questions & Community Discussion

회사에는 NAT 게이트웨이에 대해 활성화된 VPC 흐름 로그가 있습니다. 회사는 공용 IP 주소에서 오는 인바운드 트래픽에 대해 Action = ACCEPT를 보고 있습니다.
프라이빗 Amazon EC2 인스턴스로 향하는 198.51.100.2.
솔루션 설계자는 트래픽이 인터넷으로부터의 원치 않는 인바운드 연결을 나타내는지 여부를 결정해야 합니다. VPC CIDR 블록의 처음 두 옥텟은 203.0입니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계를 수행해야 합니까?

회사가 AWS 클라우드에서 애플리케이션을 실행하고 있습니다. 회사의 보안 팀은 모든 새 IAM 사용자 생성을 승인해야 합니다. 새 IAM 사용자가 생성되면 해당 사용자에 대한 모든 액세스 권한이 자동으로 제거되어야 합니다. 그런 다음 보안 팀은 사용자를 승인하라는 알림을 받아야 합니다. 이 회사는 AWS 계정에 다중 리전 AWS CloudTrail 트레일이 있습니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)

한 회사는 모바일 기기에서 업로드되는 이미지 데이터를 사용자 지정 모바일 앱을 사용하여 저장하고 처리해야 합니다. 평일 오전 8시에서 오후 5시 사이에 사용량이 가장 많고 분당 수천 건의 업로드가 이루어집니다. 이 앱은 다른 시간에는 거의 사용되지 않습니다. 이미지 처리가 완료되면 사용자에게 알림이 전송됩니다.
솔루션 아키텍트는 부하를 처리할 수 있도록 이미지 처리를 확장하기 위해 어떤 조치 조합을 취해야 합니까? (3가지를 선택하세요.)

한 회사가 애플리케이션 계정에서 Amazon EC2 인스턴스의 패치 적용 방식을 변경하고 있습니다. 이 회사는 현재 애플리케이션 계정의 VPC에 있는 NAT 게이트웨이를 사용하여 인터넷을 통해 인스턴스에 패치를 적용하고 있습니다. 이 회사는 코어 계정의 전용 프라이빗 VPC에 EC2 인스턴스를 패치 소스 리포지토리로 설정했습니다. 이 회사는 AWS Systems Manager Patch Manager와 코어 계정의 패치 소스 리포지토리를 사용하여 애플리케이션 계정의 EC2 인스턴스에 패치를 적용하려고 합니다. 이 회사는 애플리케이션 계정의 모든 EC2 인스턴스가 인터넷에 액세스하지 못하도록 차단해야 합니다. 애플리케이션 계정의 EC2 인스턴스는 애플리케이션 데이터가 저장된 Amazon S3에 액세스해야 합니다. 이러한 EC2 인스턴스는 Systems Manager와 코어 계정의 프라이빗 VPC에 있는 패치 소스 리포지토리에 연결해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

한 회사가 데이터베이스와 웹사이트로 구성된 클라우드에서 애플리케이션을 실행합니다. 사용자는 웹사이트에 데이터를 게시하고, 데이터를 처리하고, 해당 데이터를 이메일로 다시 받을 수 있습니다. 데이터는 Amazon EC2 인스턴스에서 실행되는 MySQL 데이터베이스에 저장됩니다. 데이터베이스는 두 개의 개인 서브넷이 있는 VPC에서 실행됩니다. 웹사이트는 하나의 공용 서브넷이 있는 다른 VPC의 단일 EC2 인스턴스에서 Apache Tomcat에서 실행됩니다. 데이터베이스와 웹사이트 VPC 사이에 단일 VPC 피어링 연결이 있습니다.
이 웹사이트는 지난달 트래픽이 많아 여러 차례 중단되었습니다. 솔루션 아키텍트는 애플리케이션의 안정성을 높이기 위해 어떤 조치를 취해야 합니까? (3가지를 선택하세요.)

한 회사는 Amazon Elastic File System(Amazon EFS)의 백업 비용을 최적화해야 합니다. 솔루션 아키텍트는 이미 AWS Backup에서 EFS 백업을 위한 백업 계획을 구성했습니다. 백업 계획에는 7일 후 EFS 백업을 콜드 스토리지로 전환하고 백업을 추가로 90일 동안 보관하는 라이프사이클 구성이 포함된 규칙이 포함되어 있습니다.
1개월 후, 회사에서 EFS 스토리지 비용을 검토하고 EFS 백업 비용이 증가한 것을 알게 됩니다.
EFS 백업 콜드 스토리지는 EFS 웜 백업 스토리지보다 거의 두 배의 비용이 듭니다.
솔루션 아키텍트는 비용을 최적화하기 위해 무엇을 해야 할까요?

한 회사에서 VPN을 사용하여 연결하는 경우 직원이 집에서 원격으로 작업할 수 있도록 하는 새로운 정책을 도입했습니다. 이 회사는 여러 AWS 계정의 VPC로 내부 애플리케이션을 호스팅하고 있습니다. 현재 애플리케이션은 AWS 사이트 간 VPN 연결을 통해 회사의 온프레미스 사무실 네트워크에서 액세스할 수 있습니다. 회사의 주 AWS 계정에 있는 VPC는 ​​다른 AWS 계정의 VPC와 피어링 연결이 설정되어 있습니다.
솔루션 아키텍트는 직원들이 재택근무하는 동안 사용할 수 있는 확장 가능한 AWS 클라이언트 VPN 솔루션을 설계해야 합니다. 이러한 요구 사항을 충족하는 가장 비용 효율적인 솔루션은 무엇입니까?

다국적 미디어 기업이 AWS 기반 비디오 처리 플랫폼을 구축하고 있습니다. 이 플랫폼은 AWS Organizations 내의 여러 AWS 계정에 배포됩니다. 고객은 Amazon API Gateway를 통해 비디오를 업로드하고, AWS Lambda 함수가 비디오를 처리합니다. 회사는 처리된 미디어와 메타데이터를 Amazon S3 및 Amazon DynamoDB에 저장합니다. 이 회사는 전 세계 고객에게 서비스를 제공합니다.
규제 요건에 따라 해당 기업은 유럽 연합(EU) 고객 콘텐츠를 EU 내 AWS 리전에서만 처리하고 저장해야 합니다. 또한 EU 주권 경계를 벗어난 워크로드가 EU 고객 콘텐츠를 처리하는 것을 방지해야 합니다. 따라서 팀이 실수로 EU 워크로드 또는 인프라를 EU 리전 외부에 배포하지 않도록 예방적인 거버넌스 제어가 필요합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

회사는 새로운 보안 요구 사항을 구현했습니다. 새로운 요구 사항에 따라 회사는 회사 VPC에 있는 회사 AWS 인스턴스의 모든 트래픽에서 회사 보안 정책 위반을 검사해야 합니다. 이러한 스캔 결과로 회사는 특정 IP 주소에 대한 액세스를 차단할 수 있습니다.
새로운 요구 사항을 충족하기 위해 회사는 프라이빗 서브넷에 Amazon EC2 인스턴스 세트를 배포하여 투명한 프록시 역할을 합니다. 회사는 이러한 EC2 인스턴스에 승인된 프록시 서버 소프트웨어를 설치합니다. 회사는 해당 EC2 인스턴스를 사용하도록 모든 서브넷의 라우팅 테이블을 수정합니다. 프록시 소프트웨어를 기본 경로로 사용 회사는 보안 정책을 준수하는 보안 그룹도 생성하고 이러한 보안 그룹을 EC2 인스턴스에 할당합니다. 이러한 구성에도 불구하고 프라이빗 서브넷의 EC2 인스턴스 트래픽이 인터넷으로 제대로 전달되지 않습니다. .
이 문제를 해결하려면 솔루션 설계자가 무엇을 해야 합니까?

한 회사가 여러 AWS Lambda 함수와 Amazon DynamoDB 테이블로 구성된 서버리스 애플리케이션을 실행하고 있습니다. 이 회사는 Lambda 함수가 Amazon Neptune DB 클러스터에 액세스해야 하는 새로운 기능을 만들었습니다. Neptune DB 클러스터는 VPC의 세 서브넷에 있습니다.
가능한 솔루션 중 Lambda 함수가 Neptune DB 클러스터와 DynamoDB 테이블에 액세스할 수 있게 해주는 것은 무엇입니까? (두 개를 선택하세요.)

퍼블릭 리테일 웹 ​​애플리케이션은 Amazon RDS MySQL Multi-AZ 배포로 지원되는 지역의 여러 가용성 영역(AZ)에서 실행되는 Amazon EC2 인스턴스 앞에 애플리케이션 로드 밸런서(ALB)를 사용합니다. 대상 그룹 상태 검사는 HTTP를 사용하도록 구성되고 제품 카탈로그 페이지를 가리킵니다.
자동 크기 조정은 ALB 상태 점검에 따라 웹 플릿 크기를 유지하도록 구성됩니다.
최근에 애플리케이션이 중단되었습니다. Auto Scaling은 중단 중에 인스턴스를 지속적으로 교체했습니다. 이후 조사 결과 웹 서버 메트릭은 정상 범위 내에 있었지만 데이터베이스 계층은 높은 Toad를 경험하여 쿼리 응답 시간이 심각하게 증가했습니다.
다음 중 어떤 변경 사항을 함께 적용하면 이러한 문제를 해결하는 동시에 향후 성장을 위해 전체 애플리케이션 스택의 가용성과 기능에 대한 모니터링 기능을 개선할 수 있을까요? (두 가지를 선택하세요.)

한 회사에서 AWS Organizations를 사용하여 1,000개가 넘는 AWS 계정을 관리합니다. 회사에서 새로운 개발자 조직을 만들었습니다. 새 개발자 조직으로 이동해야 하는 개발자 구성원 계정이 540개 있습니다. 모든 계정은 각 계정이 독립형 계정으로 운영될 수 있도록 필요한 모든 정보로 설정됩니다.
모든 개발자 계정을 새 개발자 조직으로 이동하기 위해 솔루션 설계자가 수행해야 하는 단계의 조합은 무엇입니까? (3개를 선택하세요.)

한 회사가 AWS CloudFormation 템플릿을 사용하여 Amazon ECS 서비스를 프로덕션 환경에 배포합니다. 이 템플릿에는 CloudFormation 스택 이름과 공통 접두사를 사용하여 명명된 Amazon S3 버킷이 포함되어 있습니다.
이 회사는 개발 및 지속적 통합(CI)을 위한 임시 환경을 생성하는 데 동일한 템플릿을 사용합니다. 개발자는 환경을 성공적으로 생성할 수 있지만, 환경을 삭제하려고 하면 CloudFormation에서 오류가 발생합니다. 개발자는 개발 및 테스트 과정에서 동일한 이름의 스택을 삭제하고 다시 생성해야 하는 경우가 많습니다.
이 문제를 해결하기 위해 솔루션 아키텍트는 어떤 단계를 조합하여 솔루션을 수정해야 할까요?
(두 개를 선택하세요.)

회사가 AWS 클라우드에서 애플리케이션을 실행하고 있습니다. 최근 애플리케이션 메트릭은 일관성 없는 응답 시간과 오류율의 상당한 증가를 보여줍니다. 타사 서비스에 대한 호출로 인해 지연이 발생합니다. 현재 애플리케이션은 AWS Lambda 함수를 직접 호출하여 타사 서비스를 동기식으로 호출합니다.
솔루션 설계자는 타사 서비스 호출을 분리하고 모든 호출이 결국 완료되도록 해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?