Amazon AWS Certified Solutions Architect - Professional (SAP-C02 Korean Version)

QUESTION NO: 1
한 회사가 대규모 멀티플레이어 게임의 인프라를 AWS로 이전하고 있습니다. 이 게임 애플리케이션에는 플레이어들이 실시간으로 순위를 확인할 수 있는 리더보드 기능이 있습니다. 리더보드는 마이크로초 단위의 읽기 속도와 수 밀리초 단위의 쓰기 속도를 요구합니다. 데이터 세트의 크기는 수십 테라바이트에 달하며, 기본 노드에 장애가 발생하더라도 1분 이내에 쓰기 작업을 재개할 수 있어야 합니다.
해당 기업은 데이터 파이프라인을 통해 데이터를 보존하여 추가 분석 처리를 할 수 있는 솔루션이 필요합니다.
어떤 솔루션이 운영 부담을 최소화하면서 이러한 요구 사항을 충족할까요?

A. 읽기 복제본이 있는 Amazon RDS 데이터베이스를 생성합니다. 쓰기 작업이 쓰기 엔드포인트를 가리키도록 애플리케이션을 구성합니다. 읽기 작업이 읽기 엔드포인트를 가리키도록 애플리케이션을 구성합니다. B. 멀티 AZ 모드로 Amazon MemoryDB 클러스터를 생성합니다. 애플리케이션이 기본 노드와 상호 작용하도록 구성합니다. C. 클러스터 모드가 활성화된 Amazon ElastiCache(Redis OSS) 클러스터를 생성합니다. 애플리케이션이 기본 노드와 상호 작용하도록 구성합니다. D. 여러 가용 영역에 분산된 Amazon EC2 인스턴스에 여러 Redis 노드를 생성합니다. Amazon S3에 백업을 구성합니다.

Correct Answer: B

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 2
모험 회사가 모바일 앱에 새로운 기능을 출시했습니다. 사용자는 이 기능을 사용하여 언제든지 하이킹 및 래팅 사진과 비디오를 업로드할 수 있습니다. 사진과 비디오는 S3 버킷의 Amazon S3 Standard 스토리지에 저장되며 Amazon CloudFront를 통해 제공됩니다.
회사는 스토리지 비용을 최적화해야 합니다. 솔루션 설계자는 업로드된 사진과 비디오의 대부분이 30일 후에 드물게 액세스된다는 것을 발견했습니다. 다만, 업로드된 사진과 영상 중 일부는 30일 이후에 자주 접속되는 경우가 있습니다. 솔루션 설계자는 가능한 가장 낮은 비용으로 사진 및 비디오의 밀리초 검색 가용성을 유지하는 솔루션을 구현해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. S3 버킷에서 S3 Intelligent-Tiering을 구성합니다. B. S3 이미지 객체 및 S3 비디오 객체에 Cache-Control: max-age 헤더를 추가합니다. 헤더를 30일로 설정합니다. C. 30일 후에 S3 Standard에서 S3 Glacier Deep Archive로 이미지 객체 및 비디오 객체를 전환하도록 S3 수명 주기 정책을 구성합니다. D. Amazon S3를 Amazon EC2 인스턴스에 탑재된 Amazon Elastic File System(Amazon EFS) 파일 시스템으로 교체합니다.

Correct Answer: A

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 3
한 회사가 전자상거래 웹사이트를 위한 재해 복구(DR) 솔루션을 구축해야 합니다. 웹 애플리케이션은 t3.Iarge Amazon EC2 인스턴스의 플릿에 호스팅되고 MySQL DB 인스턴스용 Amazon RDS를 사용합니다.
EC2 인스턴스는 여러 가용성 영역에 걸쳐 확장되는 자동 확장 그룹에 있습니다.
재해 발생 시 웹 애플리케이션은 RPO 30초, R TO 10분으로 보조 환경으로 장애 조치(failover)되어야 합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족할 수 있는 솔루션은 무엇일까요?

A. AWS Backup에서 백업 계획을 설정하여 EC2 인스턴스와 DB 인스턴스에 대한 지역 간 백업을 만듭니다. EC2 인스턴스와 DB 인스턴스를 30초마다 DR 지역에 백업하는 cron 표현식을 만듭니다. Infrastructure as Code(IaC)를 사용하여 DR 지역에 새 인프라를 프로비저닝합니다. 백업된 데이터를 새 인스턴스에 수동으로 복원합니다. Amazon Route 53 단순 라우팅 정책을 사용하여 재해 발생 시 DR 지역으로 자동으로 장애 조치합니다. B. 인프라를 코드로 사용(laC)하여 DR 지역에서 새 인프라를 프로비저닝합니다. DB 인스턴스에 대한 지역 간 읽기 복제본을 만듭니다. AWS Elastic Disaster Recovery를 설정하여 EC2 인스턴스를 DR 지역에 지속적으로 복제합니다. DR 지역에서 EC2 인스턴스를 최소 용량으로 실행합니다. Amazon Route 53 장애 조치 라우팅 정책을 사용하여 재해 발생 시 DR 지역으로 자동으로 장애 조치합니다. Auto Scaling 그룹의 원하는 용량을 늘립니다. C. 코드로서의 인프라(IaC)를 사용하여 DR 지역에서 새 인프라를 프로비저닝합니다. DB 인스턴스에 대한 지역 간 읽기 복제본을 만듭니다. AWS Backup에서 백업 계획을 설정하여 EC2 인스턴스와 DB 인스턴스에 대한 지역 간 백업을 만듭니다. 30초마다 EC2 인스턴스와 DB 인스턴스를 DR 지역에 백업하는 cron 표현식을 만듭니다. 최신 EC2 백업에서 EC2 인스턴스를 복구합니다. 재해 발생 시 Amazon Route 53 지리적 위치 라우팅 정책을 사용하여 DR 지역으로 자동으로 장애 조치합니다. D. 인프라를 코드로 사용(IaC)하여 DR 지역에서 새로운 인프라를 프로비저닝합니다. Amazon Aurora 글로벌 데이터베이스를 만듭니다. AWS Elastic Disaster Recovery를 설정하여 EC2 인스턴스를 DR 지역에 지속적으로 복제합니다. DR 지역에서 EC2 인스턴스의 Auto Scaling 그룹을 전체 용량으로 실행합니다. Amazon Route 53 장애 조치 라우팅 정책을 사용하여 재해 발생 시 DR 지역으로 자동으로 장애 조치합니다.

Correct Answer: B

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 4
한 회사가 AWS 클라우드에서 온프레미스 주문 처리 플랫폼을 리팩토링하고 있습니다. 이 플랫폼에는 프런트 엔드를 백엔드에 연결하기 위해 일련의 VM RabbitMQ에서 호스팅되는 웹 프런트 엔드와 컨테이너화된 백엔드 시스템을 실행하여 주문을 처리하는 Kubernetes 클러스터가 포함됩니다. 회사는 애플리케이션을 크게 변경하고 싶지 않습니다. 운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 웹 서버 환경을 모방하는 사용자 지정 AWS Lambda 런타임 생성 프런트 엔드 웹 서버를 대체할 Amazon API Gateway API 생성 온프레미스 메시징 대기열을 대체하도록 Amazon MQ 설정 Amazon Elastic Kubernetes Service(Amazon EKS) 구성 ) 주문 처리 백엔드 호스팅 B. 웹 서버 VM의 AMI 생성 AMI 및 Application Load Balancer를 사용하는 Amazon EC2 Auto Scaling 그룹 생성 Amazon MQ를 설정하여 온프레미스 메시징 대기열을 교체 Amazon Elastic Kubernetes Service(Amazon EKS) 구성 주문 처리 백엔드 호스팅 C. 웹 서버 VM의 AMI 생성 AMI 및 Application Load Balancer를 사용하는 Amazon EC2 Auto Scaling 그룹 생성 Amazon MQ를 설정하여 온프레미스 메시징 대기열을 대체 주문 처리 백엔드 호스팅 D. 웹 서버 VM의 AMI 생성 AMI 및 Application Load Balancer를 사용하는 Amazon EC2 Auto Scaling 그룹 생성 온프레미스 메시징 대기열을 대체할 Amazon Simple Queue Service(Amazon SQS) 대기열 설정 Amazon 구성 주문 처리 백엔드를 호스팅하는 Elastic Kubernetes Service(Amazon EKS)

Correct Answer: B

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 5
VPC는 각각 퍼블릭 및 프라이빗 서브넷이 있는 3개의 가용성 영역에 걸쳐 있습니다. NAT 게이트웨이 1개와 인터넷 게이트웨이 1개가 있습니다. 프라이빗 EC2 인스턴스는 인터넷에 연결해야 합니다.

A. AZ당 인터넷 게이트웨이를 추가하고 공개 서브넷을 구성합니다. B. NAT 게이트웨이를 두 개 더 추가합니다(AZ당 하나씩). 각 개인 서브넷을 구성하여 AZ의 NAT 게이트웨이를 사용합니다. C. AZ당 인터넷 게이트웨이를 추가하고 개인 서브넷을 라우팅합니다. D. NAT 게이트웨이를 두 개 더 추가하고 공용 서브넷을 구성합니다.

Correct Answer: B

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 6
회사는 AWS 계정의 Amazon CloudWatch 로그를 하나의 중앙 로깅 계정으로 집계해야 합니다. 수집된 로그는 생성 시점의 AWS 리전에 보관되어야 합니다. 중앙 로깅 계정은 로그를 처리하고, 표준 출력 형식으로 정규화한 후, 추가 처리를 위해 보안 도구로 스트리밍합니다.
솔루션 아키텍트는 수집해야 하는 대량의 로깅 데이터를 처리할 수 있는 솔루션을 설계해야 합니다. 정상 업무 시간 외에는 정상 업무 시간보다 로깅이 적게 발생합니다. 로깅 솔루션은 예상 부하에 따라 확장 가능해야 합니다. 솔루션 아키텍트는 다중 계정 로깅 프로세스를 처리하기 위해 AWS Control Tower 설계를 사용하기로 결정했습니다.
솔루션 아키텍트는 요구 사항을 충족하기 위해 어떤 단계 조합을 취해야 합니까? (3가지 선택)

A. 중앙 로깅 계정에서 대상 Amazon Kinesis 데이터 스트림을 생성합니다. B. AWS Lambda 함수를 생성합니다. Lambda 함수가 멤버 계정의 로그를 정규화하고 보안 도구에 로그를 기록하도록 프로그래밍합니다. C. 중앙 로깅 계정에 대상 Amazon SQS 대기열을 생성합니다. D. AWS Lambda 함수를 생성합니다. 중앙 로깅 계정의 로그를 정규화하고 보안 도구에 로그를 기록하도록 Lambda 함수를 프로그래밍합니다. E. Amazon CloudWatch Logs에 Amazon SQS 대기열에 데이터를 추가할 수 있는 권한을 부여하는 IAM 역할을 생성합니다. 신뢰 정책을 생성합니다. IAM 역할에 신뢰 정책을 지정합니다. 각 멤버 계정에서 모든 로그 그룹에 대한 단일 구독 필터를 생성하여 SQS 대기열로 데이터를 전송합니다. F. Amazon CloudWatch Logs에 Amazon Kinesis 데이터 스트림에 데이터를 추가할 수 있는 권한을 부여하는 IAM 역할을 생성합니다. 신뢰 정책을 생성합니다. IAM 역할에 신뢰 정책을 지정합니다. 각 멤버 계정에서 각 로그 그룹에 대한 구독 필터를 생성하여 Kinesis 데이터 스트림으로 데이터를 전송합니다.

Correct Answer: A,D,F

QUESTION NO: 7
회사에는 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. 솔루션 설계자는 애플리케이션이 Amazon Aurora DB 클러스터에 액세스해야 하는 AWS 리전에서 VPC 인프라를 설계하고 있습니다. EC2 인스턴스는 모두 동일한 보안 그룹과 연결됩니다. DB 클러스터는 자체 보안 그룹과 연결됩니다.
솔루션 설계자는 애플리케이션에 DB 클러스터에 대한 최소 권한 액세스를 제공하기 위해 보안 그룹에 규칙을 추가해야 합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)

A. DB 클러스터의 보안 그룹에 아웃바운드 규칙을 추가합니다. EC2 인스턴스의 보안 그룹을 기본 Aurora 포트를 통한 대상으로 지정합니다. B. DB 클러스터의 보안 그룹에 인바운드 규칙을 추가합니다. 기본 Aurora 포트를 통해 EC2 인스턴스의 보안 그룹을 소스로 지정합니다. C. DB 클러스터의 보안 그룹에 아웃바운드 규칙을 추가합니다. 임시 포트를 통한 대상으로 EC2 인스턴스의 보안 그룹을 지정합니다. D. EC2 인스턴스의 보안 그룹에 인바운드 규칙을 추가합니다. 기본 Aurora 포트를 통해 DB 클러스터의 보안 그룹을 소스로 지정합니다. E. EC2 인스턴스의 보안 그룹에 아웃바운드 규칙을 추가합니다. DB 클러스터의 보안 그룹을 기본 Aurora 포트를 통한 대상으로 지정합니다.

Correct Answer: D,E

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 8
신생 회사는 최신 Amazon Linux 2 AMI를 사용하여 프라이빗 서브넷에서 Amazon EC2 인스턴스 플릿을 호스팅합니다. 회사의 엔지니어는 문제 해결을 위해 인스턴스에 대한 SSH 액세스에 크게 의존합니다.
회사의 기존 아키텍처에는 다음이 포함됩니다.
* 프라이빗 및 퍼블릭 서브넷이 있는 VPC와 NAT 게이트웨이
* 온프레미스 환경과의 연결을 위한 사이트 간 VPN
* 온프레미스 환경에서 직접 SSH에 액세스하는 EC2 보안 그룹 회사는 SSH 액세스에 대한 보안 제어를 강화하고 엔지니어가 실행하는 명령에 대한 감사를 제공해야 합니다.
솔루션 설계자는 어떤 전략을 사용해야 합니까?

A. EC2 보안 그룹을 업데이트하여 엔지니어 장치의 IP 주소에 대한 포트 22의 인바운드 TCP만 허용합니다. EC2 보안 그룹 리소스 변경에 대해 AWS Config를 활성화합니다. AWS Firewall Manager를 활성화하고 규칙 변경 사항을 자동으로 수정하는 보안 그룹 정책을 적용합니다. B. EC2 인스턴스 플릿에 EC2 Instance Connect를 설치하고 구성합니다. 포트 22에서 인바운드 TCP를 허용하는 EC2 인스턴스에 연결된 모든 보안 그룹 규칙을 제거합니다. 엔지니어에게 EC2 Instance Connect CLI를 사용하여 인스턴스에 원격으로 액세스하도록 조언합니다. C. 포트 22에서 엔지니어 장치의 IP 주소에 대한 인바운드 TCP만 허용하도록 EC2 보안 그룹을 업데이트합니다. 모든 EC2 인스턴스에 Amazon CloudWatch 에이전트를 설치하고 운영 체제 감사 로그를 CloudWatch Logs로 보냅니다. D. AmazonSSMManagedInstanceCore 관리형 정책이 연결된 IAM 역할을 생성합니다. 모든 EC2 인스턴스에 IAM 역할을 연결합니다. 포트 22에서 인바운드 TCP를 허용하는 EC2 인스턴스에 연결된 모든 보안 그룹 규칙을 제거합니다. 엔지니어가 디바이스에 AWS Systems Manager Session Manager 플러그인을 설치하고 Systems Manager에서 시작 세션 API 호출을 사용하여 인스턴스에 원격으로 액세스하도록 합니다.

Correct Answer: D

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 9
한 소매업체가 전 세계 모든 매장에 IoT 센서를 설치하고 있습니다. 각 센서를 제조하는 동안 회사의 사설 인증 기관(CA)은 고유한 일련번호가 포함된 X.509 인증서를 발급합니다. 그런 다음 회사는 각 인증서를 해당 센서에 배포합니다.
솔루션 아키텍트는 센서 설치 후 AWS로 데이터를 전송할 수 있는 기능을 센서에 제공해야 합니다. 센서는 설치되기 전까지 AWS로 데이터를 전송할 수 없어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족시킬까요?

A. AWS IoT Core 프로비저닝 템플릿을 생성합니다. 매개변수 섹션에 SerialNumber 매개변수를 포함합니다. 템플릿에 매개변수 검증을 포함합니다. CA를 사용하는 각 기기에 대해 클레임 인증서와 개인 키를 프로비저닝합니다. 프로비저닝 중에 AWS IoT Core 서비스에 AWS IoT 항목을 업데이트할 수 있는 권한을 부여합니다. B. 일련 번호를 검증할 수 있는 AWS Lambda 함수를 생성합니다. AWS IoT Core 프로비저닝 템플릿을 생성합니다. 매개변수 섹션에 SerialNumber 매개변수를 포함합니다. Lambda 함수를 사전 프로비저닝 후크로 추가합니다. AWS IoT Core에 CA를 등록하고, 프로비저닝 템플릿을 지정하고, allow-auto-registration 매개변수를 설정합니다. C. 일련 번호를 검증할 수 있는 AWS Step Functions 상태 머신을 생성합니다. AWS IoT Core 프로비저닝 템플릿을 생성합니다. 매개변수 섹션에 SerialNumber 매개변수를 포함합니다. 매개변수를 검증할 Step Functions 상태 머신을 지정합니다. 설치 중에 StartThingRegistrationTask API 작업을 호출합니다. D. 일련 번호를 검증할 수 있는 AWS Lambda 함수를 생성합니다. AWS IoT Core 프로비저닝 템플릿을 생성합니다. 매개변수 섹션에 SerialNumber 매개변수를 포함합니다. Lambda 함수를 사전 프로비저닝 후크로 추가합니다. 제조 과정에서 RegisterThing API 작업을 호출하고 템플릿과 매개변수를 지정합니다.

Correct Answer: B

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 10
한 회사가 애플리케이션을 AWS 클라우드로 마이그레이션하고 있습니다. 애플리케이션은 온프레미스 데이터 센터에서 실행되고 매일 밤 마운트된 NFS 파일 시스템에 수천 개의 이미지를 씁니다. 회사가 애플리케이션을 마이그레이션한 후, 회사는 마운트된 Amazon Elastic File System(Amazon EFS) 파일 시스템이 있는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다.
이 회사는 AWS에 대한 AWS Direct Connect 연결을 설정했습니다. 마이그레이션 컷오버 전에 솔루션 아키텍트는 새로 생성된 온프레미스 이미지를 EFS 파일 시스템에 복제하는 프로세스를 구축해야 합니다.
이미지를 복제하는 가장 운영 효율적인 방법은 무엇입니까?

A. 온프레미스 파일 시스템에서 Amazon S3로 aws s3 sync 명령을 실행하기 위한 주기적 프로세스를 구성합니다. Amazon S3에서 이벤트 알림을 처리하고 Amazon S3에서 EFS 파일 시스템으로 이미지를 복사하도록 AWS Lambda 함수를 구성합니다. B. NFS 파일 시스템에 액세스할 수 있는 온프레미스 서버에 AWS DataSync 에이전트를 배포합니다. Direct Connect 연결을 통해 AWS PrivateLink int로 데이터를 보냅니다. C. NFS 마운트 지점이 있는 AWS Storage Gateway 파일 게이트웨이를 배포합니다. 온프레미스 서버에 파일 게이트웨이 파일 시스템을 마운트합니다. 이미지를 마운트 지점에 주기적으로 복사하는 프로세스를 구성합니다. D. NFS 파일 시스템에 액세스할 수 있는 온프레미스 서버에 AWS DataSync 에이전트를 배포합니다. 공개 VIF를 사용하여 Direct Connect 연결을 통해 S3 버킷으로 데이터를 전송합니다. Amazon S3에서 이벤트 알림을 처리하고 Amazon S3에서 EFS 파일 시스템으로 이미지를 복사하도록 AWS Lambda 함수를 구성합니다.

Correct Answer: B

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 11
회사는 로드 밸런서를 사용하여 단일 가용 영역의 Amazon EC2 인스턴스에 트래픽을 분산합니다. 이 회사는 보안에 대해 우려하고 있으며 솔루션 설계자가 다음 요구 사항을 충족하도록 솔루션을 다시 설계하기를 원합니다.
* 일반적인 취약성 공격에 대해 인바운드 요청을 필터링해야 합니다.
* 거부된 요청은 타사 감사 응용 프로그램으로 보내야 합니다.
* 모든 리소스는 가용성이 높아야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. Application Load Balancer(ALB)를 구성하고 EC2 인스턴스를 대상으로 추가 WAF에서 웹 ACL을 생성합니다. 웹 ACL 및 ALB 이름을 사용하여 AWS WAF를 생성하고 Amazon CloudWatch Logs로 로깅을 활성화합니다. AWS Lambda 함수를 사용하여 타사 감사 애플리케이션에 로그를 자주 푸시합니다. B. 애플리케이션의 AMI를 사용하여 다중 AZ Auto Scaling 그룹을 구성합니다. ALB(Application Load Balancer)를 생성하고 이전에 생성한 Auto Scaling 그룹을 대상으로 선택합니다. Amazon Inspector를 사용하여 ALB 및 EC2 인스턴스에 대한 트래픽을 모니터링합니다. WAF에서 웹 ACL을 생성합니다. 웹 ACL 및 ALB를 사용하여 AWS WAF를 생성합니다. AWS Lambda 함수를 사용하여 Amazon Inspector 보고서를 타사 감사 애플리케이션에 자주 푸시합니다. C. EC2 인스턴스를 대상으로 추가하는 대상 그룹과 함께 Application Load Balancer(ALB)를 구성합니다. 타사 감사 애플리케이션의 대상으로 Amazon Kinesis Data Firehose를 생성합니다. WAF에서 웹 ACL을 생성합니다. 웹 ACL 및 ALB를 사용하여 AWS WAF를 생성한 다음 Kinesis Data Firehose를 대상으로 선택하여 로깅을 활성화합니다. WAF를 구독자로 선택하여 AWS Marketplace에서 AWS 관리형 규칙을 구독합니다. D. 애플리케이션의 AMI를 사용하여 다중 AZ Auto Scaling 그룹을 구성합니다. ALB(Application Load Balancer)를 생성하고 이전에 생성한 Auto Scaling 그룹을 대상으로 선택합니다. 타사 감사 애플리케이션의 대상으로 Amazon Kinesis Data Firehose를 생성합니다. WAF에서 웹 ACL을 생성합니다. WebACL 및 ALB를 사용하여 AWS WAF를 생성한 다음 Kinesis Data Firehose를 대상으로 선택하여 로깅을 활성화합니다. WAF를 구독자로 선택하여 AWS Marketplace에서 AWS 관리형 규칙을 구독합니다.

Correct Answer: D

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 12
최근 A사가 B사를 인수했습니다. A사는 B사가 A사가 관리하는 별도의 AWS 멤버 계정에서 Amazon WorkSpaces를 사용하도록 요구합니다. A사는 모든 기능이 활성화된 AWS Organizations를 사용하고 있으며, AWS 계정에 대한 접근을 위해 SAML 기반 ID 소스를 사용하는 AWS IAM Identity Center도 사용하고 있습니다. B사도 자체적인 SAML 기반 ID 공급자(IdP)를 보유하고 있습니다.
회사 A는 WorkSpaces 인증에 회사 B의 자체 IdP만 사용하도록 요구합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 멤버 계정에서 계정 인스턴스 생성을 활성화합니다. 멤버 AWS 계정에 IAM Identity Center 계정 인스턴스를 구성합니다. ID 소스를 회사 B의 SAML 기반 IdP로 구성합니다. WorkSpaces에서 계정 인스턴스를 인증 소스로 사용하도록 구성합니다. B. 멤버 AWS 계정에 IAM SAML IdP를 구성합니다. WorkSpaces에 대한 권한으로 AssumeRoleWithSAML API 작업을 허용하는 신뢰 정책이 포함된 IAM 역할을 멤버 AWS 계정에 생성합니다. 멤버 AWS 계정의 IAM 역할이 다른 계정의 역할을 수임하지 못하도록 하는 SCP를 생성합니다. 해당 SCP를 루트 OU에 적용합니다. C. 두 번째 ID 소스를 사용하여 IAM Identity Center를 구성합니다. 회사 B의 사용자를 식별하기 위한 액세스 제어 속성을 구성합니다. 올바른 속성을 가진 사용자에게 WorkSpaces에 대한 액세스 권한을 부여하는 새 권한 집합을 생성합니다. D. IAM Identity Center 애플리케이션 카탈로그에서 WorkSpaces 애플리케이션을 구성합니다. 회사 B의 IdP에서 SAML 메타데이터와 인증서를 설정합니다. SAML 2.0을 사용하여 WorkSpaces에서 인증할 수 있도록 설정합니다.

Correct Answer: A

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

QUESTION NO: 13
이미지 스토리지 서비스를 제공하는 한 회사가 AWS에 고객 레이싱 솔루션을 배포하려고 합니다. 수백만 명의 개별 고객이 이 솔루션을 사용할 것입니다. 이 솔루션은 대량의 이미지 파일을 수신하고, 파일 크기를 조정하고, 최대 6개월 동안 Amazon S3 버킷에 파일을 저장합니다.
솔루션은 수요의 상당한 변동을 처리해야 합니다. 솔루션은 또한 엔터프라이즈 규모에서 신뢰할 수 있어야 하며 장애 발생 시 처리 작업을 다시 실행할 수 있어야 합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족할 수 있는 솔루션은 무엇일까요?

A. Amazon Simple Queue Service(Amazon SQS)를 사용하여 사용자가 이미지를 저장할 때 발생하는 S3 이벤트를 처리합니다. 이미지 크기를 조정하고 크기가 조정된 파일을 S3 Standard-Infrequent Access(S3 Standard-IA)를 사용하는 S3 버킷에 저장하는 AWS Lambda 함수를 실행합니다. 6개월 후 모든 저장된 이미지를 S3 Glacier Deep Archive로 이동하는 S3 Lifecycle 정책을 만듭니다. B. S3 이벤트 알림을 사용하여 사용자가 이미지를 저장할 때 AWS Lambda 함수를 호출합니다. Lambda 함수를 사용하여 이미지 크기를 제자리에서 조정하고 원본 파일을 S3 버킷에 저장합니다. 6개월 후 모든 저장된 이미지를 S3 Standard-Infrequent Access(S3 Standard-IA)로 이동하는 S3 라이프사이클 정책을 만듭니다. C. AWS Step Functions를 사용하여 사용자가 이미지를 저장할 때 발생하는 S3 이벤트를 처리합니다. 이미지 크기를 조정하고 S3 버킷의 원본 파일을 대체하는 AWS Lambda 함수를 실행합니다. 6개월 후에 모든 저장된 이미지를 만료시키는 S3 Lifecycle 만료 정책을 만듭니다. D. Amazon EventBridge를 사용하여 사용자가 이미지를 업로드할 때 발생하는 S3 이벤트를 처리합니다. 이미지 크기를 제자리에서 조정하고 S3 버킷의 원본 파일을 대체하는 AWS Lambda 함수를 실행합니다.
6개월 후에 저장된 모든 이미지를 만료시키도록 S3 라이프사이클 만료 정책을 생성합니다.

Correct Answer: B

Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).

Amazon AWS Certified Solutions Architect - Professional (SAP-C02 Korean Version) - SAP-C02 Korean Exam Questions