[AWS DVA-C02] 덤프 오답노트

AWS DVA-C02

 

AWS DVA-C02 시험을 앞두고

다음 주 목요일(5월 8일)에 AWS SOA-C02 시험을 앞두고 있다.

항상 그래왔듯이, 모의고사를 진행하며 시험과 유사한 실제 감각을 유지할 예정이다.

틀린 문제나 헷갈린 문제들을 선별해서 해당 카테고리에 개념들을 자세하게 정리할 예정이다.

이번에는 그간 준비했던 시험과 다르게 최신 문제부터 오래된 문제 순으로 모의고사를 진행할 것이다.

 

연습고사는 65문제씩 쪼개기 애매한 문제들을 푼 것이고,

모의고사는 65문제씩 풀되, 풀면서 조금이라도 애매한 느낌이 들었으면, 포함해서 정리했다.

---

연습고사 오답노트 (557 ~ 521)

개발자가 단일 Amazon S3 버킷에 데이터를 쓰는 여러 AWS Lambda 함수를 만들었습니다. 개발자는 모든 Lambda 함수가 Amazon CloudWatch로 로그와 지표를 전송하도록 구성했습니다.

그런데 Lambda 함수 중 하나가 버킷에 데이터를 매우 느리게 쓴다는 보고를 받았습니다. 개발자는 문제가 있는 Lambda 함수와 S3 버킷 간의 지연 시간을 측정해야 합니다.

이 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. Lambda 함수에서 AWS X-Ray를 활성화합니다. 생성된 추적 맵에서 Lambda와 Amazon S3 사이의 선을 선택합니다.
• B. Amazon CloudWatch Logs Insights에서 Lambda 함수의 로그 파일을 쿼리합니다. 자동 검색된 @duration 필드의 평균을 반환합니다.
• C. 해당 함수에서 CloudWatch Lambda Insights를 활성화합니다. CloudWatch Lambda Insights에서 제공하는 지연 시간 그래프를 확인합니다.
• D. Lambda 함수에서 AWS X-Ray를 활성화합니다. 지연 시간 그래프에서 Amazon S3를 선택하면 지연 시간 히스토그램을 볼 수 있습니다.

답 : D

이유 : AWS Lambda 함수가 Amazon S3에 데이터를 쓰는 과정의 지연 시간(latency) 을 파악하려면, 함수 내부에서 발생하는 호출 간의 지연을 추적할 수 있는 툴이 필요, 이 역할을 수행하는 도구가 바로 AWS X-Ray

 

B가 답이 아닌 이유 :

• @duration 필드는 Lambda 함수 전체 실행 시간을 의미함.
• 이 값은 S3 호출 외에도 함수 내 로직 전체에 대한 시간이 포함돼, S3에 대한 지연만 분리해서 파악할 수 없음.

 

 

한 회사가 AWS Serverless Application Model(AWS SAM)을 사용하여 소셜 미디어 애플리케이션을 개발하고 있습니다. 개발자는 테스트 이벤트 페이로드를 사용하여 AWS Lambda 함수를 로컬에서 빠르게 테스트할 수 있는 방법이 필요합니다. 개발자는 이러한 테스트 이벤트 페이로드의 구조가 AWS 서비스에서 생성하는 실제 이벤트와 일치해야 합니다.

최소한의 개발 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 공유 가능한 테스트 Lambda 이벤트를 생성합니다. 이 테스트 Lambda 이벤트를 로컬 테스트에 사용합니다.
• B. 수동으로 생성된 테스트 이벤트 페이로드를 로컬에 저장합니다. sam local invoke 명령을 페이로드 파일 경로와 함께 사용합니다.
• C. 수동으로 생성된 테스트 이벤트 페이로드를 Amazon S3 버킷에 저장합니다. sam local invoke 명령을 페이로드의 S3 경로와 함께 사용합니다.
• D. sam local generate-event 명령을 사용하여 로컬 테스트를 위한 테스트 페이로드를 생성합니다.

답 : D

이유 : sam local generate-event 명령은 AWS SAM CLI에서 제공하는 기능으로, AWS 서비스에서 발생하는 실제 이벤트 형식과 구조(페이로드)를 자동으로 생성함.

 

 

개발자가 이벤트 기반 아키텍처를 설계하고 있습니다. 데이터를 처리하는 AWS Lambda 함수는 처리된 데이터를 네 개의 소비자 Lambda 함수로 구성된 하위 집합으로 푸시해야 합니다. 데이터는 데이터 필드 중 하나의 값을 기준으로 라우팅되어야 합니다.

운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 각 소비자 Lambda 함수에 대해 Amazon Simple Queue Service(Amazon SQS) 대기열과 이벤트 소스 매핑을 생성합니다. 데이터 처리 Lambda 함수에 메시지 라우팅 로직을 추가합니다.
• B. Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. 4개의 소비자 Lambda 함수를 주제에 구독합니다. 각 소비자 Lambda 함수에 메시지 필터링 로직을 추가합니다. 데이터 처리 Lambda 함수를 SNS 주제에 구독합니다.
• C. 각 소비자 Lambda 함수에 대해 별도의 Amazon Simple Notification Service(Amazon SNS) 주제와 구독을 생성합니다. 데이터 처리 Lambda 함수에 적절한 주제에 메시지를 게시하도록 메시지 라우팅 로직을 추가합니다.
• D. Amazon Simple Notification Service(Amazon SNS) 주제 하나를 생성합니다. 해당 주제에 네 개의 소비자 Lambda 함수를 구독합니다. 각 구독에 SNS 구독 필터 정책을 추가합니다. 데이터 처리 Lambda 함수가 주제에 게시하도록 구성합니다.

답 : D

이유 :

• SNS의 메시지 필터링 기능을 이용하면, 데이터 처리 Lambda 함수가 복잡한 라우팅 로직을 직접 구현하지 않아도 됨.
• 하나의 SNS 주제로 네 개의 Lambda 함수를 구독시키고, 각 함수에 대해 필터 정책(Filter Policy) 을 설정하면 SNS가 자동으로 메시지 내용을 기준으로 적절한 Lambda만 호출(자동 라우팅)
• 데이터 처리 Lambda 함수는 단순히 SNS에 메시지를 publish 하면 되고, 누가 받을지는 SNS가 처리하므로 운영 복잡도가 낮아짐.(운영효율성 향상)

 

 

개발자가 사용자가 Amazon S3에 문서를 업로드할 수 있는 새로운 애플리케이션을 개발하고 있습니다. 문서의 내용은 제3자가 접근할 수 없어야 합니다.

이 요구 사항을 충족하는 암호화 유형은 무엇입니까?

• A. 사용자 장치에 저장된 원시 RSA 래핑 키를 사용하여 S3 암호화 클라이언트를 사용한 클라이언트 측 암호화
• B. S3 관리 키를 사용한 서버 측 암호화(SSE-S3)
• C. AWS KMS 키를 사용한 서버 측 암호화(SSE-KMS)
• D. AWS KMS 키를 사용한 이중 계층 서버 측 암호화(DSSE-KMS)

답 : A

이유 : CSE 암호화는 사용자의 디바이스에서 수행되며, AWS는 평문을 절대 보지 않음. S3 암호화 클라이언트 또는 자체 구현을 통해 가능. 원시 RSA 키를 사용해 데이터 키를 래핑(wrapping) 하면, 복호화도 사용자만 가능. 이렇게 하면 AWS, 관리자, 공격자 모두 암호화된 내용을 해독할 수 없음.

 

참고사항

제 3자의 기준이 어디까지냐에 따라서 문제 정답이 상이할 수 있음.
만약 AWS 관리자 조차 암호화된 내용을 해독할 수 없게 하고 싶으면 A.
AWS 사용자 간에만 내용을 해독할 수 없는 것이 목표면 B나 C도 구현 가능함.(운영효율성도 향상됨. 별도 구현이 필요 없기 때문)
다만, AWS 관리자나 권한이 있는 사용자는 복호화 가능함.

 

 

개발자가 민감한 사용자 데이터를 저장하는 애플리케이션을 개발하고 있습니다. 이 애플리케이션에는 Amazon CloudFront 배포판과 사용자 요청을 처리하는 여러 AWS Lambda 함수가 포함되어 있습니다.

사용자 요청에는 20개가 넘는 데이터 필드가 포함되어 있습니다. 각 애플리케이션 트랜잭션에는 암호화해야 하는 민감한 데이터가 포함되어 있습니다. 애플리케이션의 특정 부분만 데이터를 복호화할 수 있어야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. CloudFront 배포를 Lambda@Edge 함수와 연결합니다. AWS Key Management Service(AWS KMS)에 저장된 사용자 정의 RSA 공개 키를 사용하여 필드 수준 비대칭 암호화를 수행하도록 함수를 구성합니다.
• B. AWS WAF를 CloudFront와 통합하여 민감한 데이터를 보호합니다. Lambda 함수와 자체 관리형 키를 사용하여 암호화 및 복호화 프로세스를 수행합니다.
• C. 모든 뷰어 요청 헤더를 오리진으로 전달하여 WebSocket을 사용하도록 CloudFront 배포를 구성합니다. 비대칭 AWS KMS 키를 생성합니다. 필드 수준 암호화를 사용하도록 CloudFront 배포를 구성합니다. AWS KMS 키를 사용합니다.
• D. 뷰어와 CloudFront 간 통신에 HTTPS를 요구하도록 CloudFront 배포의 캐시 동작을 구성합니다. 사용자가 서명된 URL 또는 서명된 쿠키를 사용하여 파일에 액세스하도록 GoudFront를 구성합니다.

답 : A

이유 : 사용자의 데이터는 20개 이상의 데이터 필드로 구분되어 있고, 필드에 따라 복호화 가능 여부가 갈림. 따라서 필드 수준의 암호화가 필요하므로 답은 A임.
*다른 정답지는 필드 수준의 암호화가 아님.

 

 

한 회사에 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있습니다. 이 애플리케이션은 다른 애플리케이션과 공유되는 동적 기능 플래그를 사용해야 합니다. 애플리케이션은 새로운 기능 플래그 값을 주기적으로 폴링해야 하며, 검색된 값은 캐시되어야 합니다.

이러한 요구 사항을 가장 효율적으로 운영할 수 있는 솔루션은 무엇일까요?

• A. AWS Secrets Manager에 기능 플래그 값을 저장합니다. 애플리케이션에서 지연 로딩 전략을 사용하여 Amazon ElastiCache 노드가 값을 캐시하도록 구성합니다. ElastiCache에서 일정 간격으로 값을 폴링하도록 애플리케이션을 업데이트합니다.
• B. Amazon DynamoDB 테이블에 기능 플래그 값을 저장합니다. 애플리케이션에서 지연 로딩 전략을 사용하여 값을 캐시하도록 DynamoDB Accelerator(DAX)를 구성합니다. DynamoDB에서 일정 간격으로 값을 폴링하도록 애플리케이션을 업데이트합니다.
• C. AWS AppConfig에 기능 플래그 값을 저장합니다. EC2 인스턴스의 AWS AppConfig 에이전트가 일정 간격으로 값을 폴링하도록 구성합니다. AppConfig 에이전트 로컬호스트 엔드포인트에서 값을 가져오도록 애플리케이션을 업데이트합니다.
• D. AWS Systems Manager Parameter Store에 기능 플래그 값을 저장합니다. 애플리케이션이 특정 간격으로 폴링하도록 구성합니다. AWS SDK를 사용하여 Parameter Store에서 값을 검색하고 메모리에 저장하도록 애플리케이션을 구성합니다.

답 : C

 

 

한 팀이 이미 Amazon DynamoDB 테이블이 포함된 스택을 업데이트하기 위해 AWS CloudFormation 템플릿을 배포합니다. 그런데 업데이트 배포 전에 팀이 실수로 템플릿의 DynamoDB 테이블 이름을 변경했습니다. 모든 리소스의 DeletionPolicy 속성은 기본값을 사용합니다.

이 실수로 인해 어떤 결과가 발생할까요?

• A. CloudFormation은 새 테이블을 생성하고 기존 테이블을 삭제합니다.
• B. CloudFormation은 새 테이블을 생성하고 기존 테이블은 유지합니다.
• C. CloudFormation은 기존 테이블을 덮어쓰고 기존 테이블의 이름을 바꿉니다.
• D. CloudFormation은 기존 테이블을 유지하고 새 테이블을 생성하지 않습니다.

답 : A

 

 

개발자가 VPC의 프라이빗 리소스에 대한 네트워크 액세스가 필요한 AWS Lambda 함수를 만들고 있습니다.

운영 오버헤드를 최소화하면서 이러한 액세스를 제공하는 솔루션은 무엇일까요?

• A. 프라이빗 서브넷을 통해 Lambda 함수를 VPC에 연결합니다. 프라이빗 리소스에 대한 네트워크 액세스를 허용하는 보안 그룹을 생성합니다. 보안 그룹을 Lambda 함수와 연결합니다.
• B. VPN 연결을 통해 트래픽을 라우팅하도록 Lambda 함수를 구성합니다. 프라이빗 리소스에 대한 네트워크 액세스를 허용하는 보안 그룹을 생성합니다. 보안 그룹을 Lambda 함수와 연결합니다.
• C. Lambda 함수에 대한 VPC 엔드포인트 연결을 구성합니다. NAT 게이트웨이를 통해 트래픽을 라우팅하도록 VPC 엔드포인트를 설정합니다.
• D. 프라이빗 리소스에 대한 AWS PrivateLink 엔드포인트를 구성합니다. Lambda 함수가 PrivateLink 엔드포인트를 참조하도록 구성합니다.

답 : A

이유 :

• Lambda는 VPC 내 서브넷에 직접 연결할 수 있음
• Lambda 함수에 적절한 서브넷과 보안 그룹을 설정하면, VPC 내 프라이빗 리소스 (예: RDS, EC2, Redis 등) 에 접근 가능
• 운영 오버헤드 없음: 별도 연결 구성, NAT, PrivateLink 없이도 내부 통신만 가능

 

 

개발자가 주식 거래 애플리케이션을 개발하고 있습니다. 거래 완료 시 애플리케이션 사용자에게 확인 문자 메시지를 보내는 솔루션이 필요합니다.

이 솔루션은 사용자가 주식 거래를 하는 순서대로 메시지를 전송해야 하며, 중복 메시지를 보내서는 안 됩니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. Amazon Data Firehose 전송 스트림에 메시지를 게시하도록 애플리케이션을 구성합니다. 거래 확인 메시지에 전달되는 각 사용자의 휴대폰 번호를 수신 주소로 지정하도록 전송 스트림을 구성합니다.
• B. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 생성합니다. SendMessageIn API 호출을 사용하여 거래 확인 메시지를 대기열로 전송합니다. SendMessageOut API를 사용하여 거래 확인 메시지에 제공된 정보를 사용하여 사용자에게 메시지를 전송합니다.
• C. Amazon EventBridge Pipes에서 파이프를 구성합니다. 애플리케이션을 파이프에 소스로 연결합니다. 각 사용자의 휴대폰 번호를 대상으로 사용하도록 파이프를 구성합니다. 수신 이벤트를 사용자에게 전송하도록 파이프를 구성합니다.
• D. Amazon Simple Notification Service(SNS) FIFO 주제를 생성합니다. AWS SDK를 사용하여 SNS 주제에 알림을 게시하고 사용자에게 SMS 메시지를 전송하도록 애플리케이션을 구성합니다.

답 : D

이유 : SNS FIFO 주제를 통해 순차적으로 처리하도록 구성할 수 있으며, SNS 로만은 알림을 발신할 수 없으나, SMS 메시지를 전송하는 애플리케이션을 별도로 구성했으므로 요구사항을 충족함.

 

B가 답이 아닌 이유 : SendMessage* API 조합은 존재하지 않아 정답으로 판단할 수 없음.

 

 

개발자가 VPC에 연결되지 않은 새로운 Node.js AWS Lambda 함수를 배포하고 있습니다. Lambda 함수는 공개적으로 액세스할 수 없는 Amazon Aurora 데이터베이스에 연결하고 쿼리를 실행해야 합니다. 개발자는 데이터베이스 트래픽이 예측할 수 없이 급증할 것으로 예상합니다.

Lambda 함수에 데이터베이스 액세스 권한을 부여하려면 어떻게 해야 할까요?

• A. Amazon RDS 프록시를 사용하도록 Lambda 함수를 구성합니다.
• B. NAT 게이트웨이를 구성합니다. Lambda 함수에 NAT 게이트웨이를 연결합니다.
• C. Aurora 데이터베이스에 대한 공개 액세스를 활성화합니다. 데이터베이스 엔진 포트에 대한 아웃바운드 액세스를 허용하도록 데이터베이스에 보안 그룹을 구성합니다.
• D. Lambda 함수에 대한 VPC 액세스를 활성화합니다. 규칙이 없는 새 보안 그룹에 Lambda 함수를 연결합니다.

답 : A

이유 : Amazon RDS 프록시를 통해 Aurora DB에 대한 연결을 제공할 수 있음.

 

 

한 회사가 타사 공급업체로부터 SSL 인증서를 생성합니다. 이 회사는 퍼블릭 웹 애플리케이션에서 사용하기 위해 인증서를 AWS Certificate Manager(ACM)로 가져옵니다.

개발자는 가져온 인증서가 만료되기 90일 전에 회사 보안팀에 알리는 솔루션을 구현해야 합니다. 이 회사는 이미 Amazon Simple Queue Service(Amazon SQS) 대기열을 구성했습니다. 또한 보안팀의 이메일 주소를 구독자로 사용하는 Amazon Simple Notification Service(Amazon SNS) 주제도 구성했습니다.

 

보안 팀에 인증서 관련 필수 알림을 제공하려면 어떤 솔루션을 사용해야 할까요?

• A. "ACM 인증서 만료 임박" 이벤트 유형을 지정하는 Amazon EventBridge 규칙을 생성합니다. SNS 주제를 EventBridge 규칙의 대상으로 설정합니다.
• B. 90일 이내에 만료되는 모든 인증서를 검색하는 AWS Lambda 함수를 생성합니다. 식별된 각 인증서의 Amazon 리소스 이름(ARN)을 메시지에 포함하여 SQS 대기열로 전송하도록 Lambda 함수를 프로그래밍합니다.
• C. AWS CloudTrail에서 각 인증서의 만료 알림을 수신하면 호출되는 AWS Step Functions 워크플로를 생성합니다. 각 인증서의 Amazon 리소스 이름(ARN)을 메시지 형태로 SQS 대기열로 전송하는 AWS Lambda 함수를 생성합니다.
• D. acm-certificate-expiration-check 관리형 규칙을 사용하여 AWS Config를 구성하고, 24시간마다 실행되도록 합니다. 구성 규칙 준수 변경 세부 정보 유형과 구성된 규칙을 지정하는 이벤트 패턴을 포함하는 Amazon EventBridge 규칙을 생성합니다. SNS 주제를 EventBridge 규칙의 대상으로 설정합니다.

답 : D

이유 : AWS Config를 활용해 ACM 인증서가 만료되는지 검증할 수 있음. 다만, 검증만 할 수 있으므로 EventBridge 규칙 + SNS 연동을 통해 알림 발신 구성 필수.

 

A가 답이 아닌 이유 : 1일, 7일, 15일, 30일, 45일 전에만 알림이 발생되므로 90일 전에 알리는 솔루션은 구현할 수 없음.

 

 

한 회사가 프로덕션 계정과 개발 계정, 두 개의 AWS 계정을 사용합니다. 이 회사는 프로덕션 계정에 있는 Amazon S3 버킷에 데이터를 저장합니다. 데이터는 AWS Key Management Service(AWS KMS) 고객 관리 키로 암호화됩니다. 회사는 개발 계정에 있는 다른 S3 버킷에 데이터를 복사할 계획입니다.

개발자는 KMS 키를 사용하여 개발 계정에 있는 S3 버킷의 데이터를 암호화해야 합니다. 개발 계정의 KMS 키는 프로덕션 계정에서 액세스할 수 있어야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 고객 관리 KMS 키를 프로덕션 계정에서 개발 계정으로 복제합니다. 키 정책에 프로덕션 계정을 지정합니다.
• B. 개발 계정에 새로운 고객 관리 KMS 키를 생성합니다. 키 정책에 프로덕션 계정을 지정합니다.
• C. 개발 계정에 Amazon S3용 AWS 관리형 KMS 키를 새로 생성합니다. 키 정책에 프로덕션 계정을 지정합니다.
• D. Amazon S3의 기본 AWS 관리형 KMS 키를 프로덕션 계정에서 개발 계정으로 복제합니다. 키 정책에 프로덕션 계정을 지정합니다.

답 : B

이유 :

• 복사 대상 S3 버킷은 개발 계정에 있으므로, KMS 키도 개발 계정에서 생성해야 함
• 프로덕션 계정 IAM 사용자/역할이 이 KMS 키를 사용하려면, 키 정책 또는 KMS 권한 위임으로 프로덕션 계정의 역할/사용자에 대한 kms:Encrypt, kms:Decrypt, kms:ReEncrypt 권한을 부여해야 함
• 이 방식은 KMS 키 공유의 표준적인 교차 계정 구성 방식
• 교차 계정 액세스, 정밀한 권한 제어, 감사 로깅, 키 회전 등을 원한다면 반드시 "고객 관리형 키(CMK)"를 사용해야 함.

 

 

 

개발자가 AWS CodeDeploy를 사용하여 Amazon EC2 인스턴스에 애플리케이션을 실행하고 있습니다. 테스트 중 애플리케이션 배포가 실패합니다. 개발자는 Amazon CloudWatch 로그에서 IAM_ROLE_PERMISSIONS 오류 코드를 발견했습니다.

이 오류를 해결하려면 어떻게 해야 합니까?

• A. 배포 그룹이 CodeDeploy 서비스 역할에 올바른 역할 이름을 사용하고 있는지 확인하세요.
• B. AWSCodeDeployRoleECS 정책을 CodeDeploy 서비스 역할에 연결합니다.
• C. AWSCodeDeployRole 정책을 CodeDeploy 서비스 역할에 연결합니다.
• D. 배포 그룹의 모든 인스턴스에 CodeDeploy 에이전트가 설치되어 실행 중인지 확인합니다.

답 : C

 

 

한 회사가 단일 AWS Lambda 함수를 호출하는 Amazon API Gateway REST API를 호스팅하고 있습니다. 이 함수는 여러 클라이언트에서 동시에 호출되는 빈도가 낮습니다.

코드 성능은 최적이지만, 회사는 함수의 시작 시간을 최적화하려고 합니다.

개발자는 함수 초기화를 최적화하기 위해 무엇을 할 수 있을까요?

• A. REST API에 대한 API Gateway 캐싱을 활성화합니다.
• B. Lambda 함수에 대한 프로비저닝된 동시성을 구성합니다.
• C. REST API에 Lambda 프록시 통합을 사용합니다.
• D. Lambda 함수에 대해 AWS Global Accelerator를 구성합니다.

답 : B

프로비저닝된 동시성 : Lambda 함수가 호출되기 전에 미리 "따뜻한(warmed-up)" 인스턴스를 확보해 두는 기능

 

 

개발자가 Amazon Simple Queue Service(Amazon SQS) 표준 대기열의 메시지를 처리하는 애플리케이션을 개발하고 있습니다. 이 애플리케이션은 Amazon Elastic Container Service(Amazon ECS) 작업의 메시지를 처리해야 합니다.

어떤 작업이 가장 비용 효율적인 메시지 처리를 가져올까요? (두 가지 선택)

• A. 롱 폴링을 사용하여 큐에서 새 메시지를 쿼리합니다.
• B. 짧은 폴링을 사용하여 대기열에서 새 메시지를 쿼리합니다.
• C. 메시지 일괄 처리를 사용하여 대기열에서 메시지를 검색합니다.
• D. Amazon ElastiCache를 사용하여 대기열에 있는 메시지를 캐시합니다.
• E. SQS FIFO 대기열을 사용하여 메시지를 관리합니다.

답 : A, C

이유 : 롱 폴링(불필요한 요청 감소), 메시지 배칭(한 번에 여러 요청을 처리) = 비용 효율적.

 

 

개발자가 AWS Lambda 함수를 포함하는 이미지 처리 애플리케이션을 개발하고 있습니다. Lambda 함수는 이미지 처리를 위해 한 AWS 서비스에서 다른 AWS 서비스로 이미지를 이동합니다. 2MB보다 큰 이미지의 경우, Lambda 함수는 "3.01초 후 작업 시간이 초과되었습니다."라는 오류를 반환합니다.

개발자는 Lambda 함수 코드를 수정하지 않고 이 오류를 해결해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 람다 함수의 시간 초과 값을 늘립니다.
• B. 2MB보다 큰 이미지를 이동하지 않도록 Lambda 함수를 구성합니다.
• C. Lambda 함수에 대한 동시성 할당량 증가를 요청합니다.
• D. Lambda 함수에 대한 프로비저닝된 동시성을 구성합니다.

답 : A

이유 : 시간 초과로 인해 오류 발생했으므로 람다 함수의 시간 초과 값을 늘리면 됨.

 

C가 아닌 이유 : 동시성 할당량 증가는 몇 개의 Lambda 가 동시에 실행될 수 있는지에 대한 설정으로, 실행시간이 짧아지지는 않음.

D가 아닌 이유 : 프로비저닝된 동시성은 Lambda 함수 호출 전 미리 Lambda 인스턴스를 데워놓는 것을 말함. (콜드 스타트 방지)

 

 

개발자는 애플리케이션 컨테이너, AWS Lambda 함수, 그리고 Amazon Simple Queue Service(Amazon SQS) 대기열을 가지고 있습니다. Lambda 함수는 SQS 대기열을 이벤트 소스로 사용합니다. Lambda 함수가 호출되면 타사 머신 러닝 API를 호출합니다. 타사 API의 응답이 반환되는 데 최대 60초가 걸릴 수 있습니다.

Lambda 함수의 제한 시간은 현재 65초입니다. 개발자는 Lambda 함수가 SQS 대기열에서 중복 메시지를 처리하는 경우가 있다는 것을 발견했습니다.

Lambda 함수가 중복 메시지를 처리하지 않도록 하려면 개발자는 어떻게 해야 할까요?

• A. 더 많은 양의 메모리로 Lambda 함수를 구성합니다.
• B. 람다 함수의 시간 초과 값을 늘리도록 구성합니다.
• C. SQS 대기열의 전달 지연 값을 타사 API를 호출하는 데 걸리는 최대 시간보다 크게 구성합니다.
• D. SQS 대기열의 가시성 시간 초과 값을 타사 API를 호출하는 데 걸리는 최대 시간보다 크게 구성합니다.

답 : D

이유 : VIsibility Timeout 은 메시지를 소비한 후 삭제되기 전까지 다른 소비자에게 보이지 않게 만드는 시간임. (메시지 중복 처리 방지, 중복 실행 문제 감소)

 

 

---

모의고사 1회차 오답노트 (456 ~ 520) (65문제)

개발자가 분당 최소 5,000건의 요청을 처리할 수 있는 3계층 웹 애플리케이션을 개발하고 있습니다. 요구 사항에 따르면 웹 계층은 완전히 상태 비저장(stateless)이어야 하며, 애플리케이션은 사용자의 세션 상태를 유지해야 합니다.

지연 시간을 가능한 한 최소 수준으로 유지하면서 세션 데이터를 외부화하려면 어떻게 해야 할까요?

• A. Amazon RDS 인스턴스를 만든 다음, 애플리케이션 수준에서 세션 처리를 구현하여 RDS 데이터베이스 인스턴스 내부의 데이터베이스를 활용하여 세션 데이터를 저장합니다.
• B. 기본 Amazon EC2 인스턴스 전반에 공유 파일 시스템 솔루션을 구현한 다음, 애플리케이션 수준에서 세션 처리를 구현하여 세션 데이터 저장을 위한 공유 파일 시스템을 활용합니다.
• C. Amazon ElastiCache(Memcached) 클러스터를 생성한 다음, 애플리케이션 수준에서 세션 처리를 구현하여 클러스터를 활용하여 세션 데이터를 저장합니다.
• D. Amazon DynamoDB 테이블을 만든 다음, 애플리케이션 수준에서 세션 처리를 구현하여 테이블을 활용해 세션 데이터를 저장합니다.

답 : C

이유 : 세션 상태 저장소로는 Amazon ElastiCache (Memcached or Redis) 가 가장 적합함. (고성능, 저지연, Stateless Web App)

 

 

개발자가 Amazon Simple Notification Service(Amazon SNS) 주제를 구독하는 AWS Lambda 함수를 배포했습니다. 개발자는 각 Lambda 함수 호출 기록을 Amazon Simple Queue Service(Amazon SQS) 대기열에 추가하는 솔루션을 구현해야 합니다.

이 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. Lambda 함수에 대한 SQS 대기열을 배달 못한 편지 대기열로 구성합니다.
• B. AWS SDK를 사용하여 SQS SendMessage 작업을 호출하고 SQS 대기열에 호출 세부 정보를 추가하는 코드를 생성합니다. 이 코드를 Lambda 함수 끝에 추가합니다.
• C. Lambda 함수에 두 개의 비동기 호출 대상을 추가합니다. 하나는 성공한 호출 대상이고 다른 하나는 실패한 호출 대상입니다. 각 유형의 대상으로 SQS 대기열을 구성합니다. DestinationDeliveryFailures 지표를 기반으로 Amazon CloudWatch 알람을 생성하여 전달할 수 없는 메시지를 포착합니다.
• D. Lambda 함수에 단일 비동기 호출 대상을 추가하여 성공적인 호출을 캡처합니다. SQS 대기열을 대상으로 구성합니다. DestinationDeliveryFailures 지표를 기반으로 Amazon CloudWatch 알람을 생성하여 전달할 수 없는 메시지를 포착합니다.

답 : D

이유 : Lambda 함수 호출 성공 시 호출 기록을 자동으로 SQS에 저장하고 싶고, 코드 수정 없이 해결해야 한다면, 비동기 호출 대상(destination) 기능을 사용해 성공 대상(success destination)을 SQS로 지정하면 됨, 실패한 경우 CloudWatch의 DestinationDeliveryFailures 지표 기반으로 알람 생성하면 됨.

 

 

한 게임 회사가 AWS Elastic Beanstalk에 웹 포털을 구축했습니다. 이 회사는 하루에 서너 번씩 새 버전을 배포해야 하는 경우가 있습니다. 모든 사용자에게 최대한 빨리 새로운 기능을 배포해야 합니다. 이 솔루션은 성능 저하를 최소화하고 가용성을 극대화해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. rolling 배포 정책을 사용하여 Amazon EC2 인스턴스에 배포합니다.
• B. immutable 배포 정책을 사용하여 Amazon EC2 인스턴스에 배포합니다.
• C. Amazon EC2 인스턴스에 배포하려면 all-at-once(일괄) 배포 정책을 사용합니다.
• D. canary 배포 전략을 사용하여 Amazon EC2 인스턴스에 변경 사항을 배포합니다.

답 : B

 

 

AWS Lambda 함수는 3MB JSON 파일을 생성하여 매일 Amazon S3 버킷에 업로드합니다. 파일에는 민감한 정보가 포함되어 있으므로 개발자는 버킷에 업로드하기 전에 파일이 암호화되었는지 확인해야 합니다.

데이터를 버킷에 업로드하기 전에 암호화하려면 다음 중 어떤 수정 작업을 수행해야 할까요?

• A. Lambda 함수 코드에서 Amazon S3에 대한 기본 AWS Key Management Service(AWS KMS) 키를 사용합니다.
• B. S3 관리 키를 사용하고 GenerateDataKey API를 호출하여 파일을 암호화합니다.
• C. GenerateDataKey API를 사용한 다음 해당 데이터 키를 사용하여 Lambda 함수 코드에서 파일을 암호화합니다.
• D. Lambda 함수 코드에서 Amazon S3에 대한 AWS Key Management Service(AWS KMS) 고객 관리 키를 사용합니다.

답 : C

 

 

비디오 스트리밍 회사의 Amazon EventBridge Pipes에 Amazon Simple Queue Service(Amazon SQS) 대기열을 이벤트 소스로 사용하는 파이프가 있습니다. 이 파이프는 모든 소스 이벤트를 대상 EventBridge 이벤트 버스에 게시합니다. 이벤트가 게시되기 전에, 이 파이프는 AWS Lambda 함수를 사용하여 데이터베이스에서 각 이벤트의 스트림 상태를 검색하고 각 소스 이벤트에 추가합니다. 이

회사는 비디오 스트림이 준비 상태일 때만 파이프가 이벤트 버스에 이벤트를 게시하도록 설정하려고 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. 파이프에 스트림 상태가 준비됨과 일치하는 필터 단계를 추가합니다.
• B. 준비 상태인 비디오 스트림만 반환하도록 Lambda 함수를 업데이트합니다.
• C. 이벤트 버스를 구독하는 모든 EventBridge 규칙에 준비 상태에 대한 필터를 포함합니다.
• D. 준비 상태인 스트림을 필터링하는 파이프 출력에 입력 변압기를 추가합니다.

답 : A

 

 

한 회사가 각 고객의 AWS 계정에 구축된 전용 인프라에서 실행되는 B2B(기업 간) 소프트웨어 서비스를 제공합니다. 기능 출시 전에 이 회사는 실제 AWS 테스트 인프라에서 통합 테스트를 실행해야 합니다. 테스트 인프라는 Amazon EC2 인스턴스와 Amazon RDS 데이터베이스로 구성됩니다.

개발자는 여러 AWS 계정에 테스트 인프라를 프로비저닝하는 지속적 배포(CD) 프로세스를 설정해야 합니다. 그런 다음 개발자는 통합 테스트를 실행해야 합니다.

관리 부담을 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. AWS CloudFormation StackSets와 함께 AWS CodeDeploy를 사용하여 인프라를 배포합니다. Amazon CodeGuru를 사용하여 테스트를 실행합니다.
• B. AWS CodePipeline과 AWS CloudFormation StackSets를 사용하여 인프라를 배포합니다. AWS CodeBuild를 사용하여 테스트를 실행합니다.
• C. AWS CodePipeline을 AWS CloudFormation ChangeSets 함께 사용하여 인프라를 배포합니다. CloudFormation 사용자 지정 리소스를 사용하여 테스트를 실행합니다.
• D. AWS CloudFormation 변경 세트와 함께 AWS Serverless Application Model(AWS SAM) 템플릿을 사용하여 인프라를 배포합니다. AWS CodeDeploy를 사용하여 테스트를 실행합니다.

답 : B

 

 

개발자가 AWS Lambda 함수를 사용하여 Amazon S3 버킷의 데이터를 변환하고 로드하는 애플리케이션을 만들고 있습니다. 개발자가 애플리케이션을 테스트할 때, 일부 Lambda 함수 호출이 다른 호출보다 느리다는 것을 발견했습니다.

개발자는 Lambda 함수를 업데이트하여 호출 시간을 예측 가능하게 하고 지연 시간을 줄여야 합니다. 라이브러리 로드 및 클라이언트 인스턴스화와 같은 모든 초기화 작업은 실제 함수 호출 중이 아닌 할당 시간에 실행되어야 합니다.

이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (두 가지 선택)

• A. Amazon EventBridge Scheduler에서 Lambda 함수를 호출하기 위한 일정 그룹을 생성합니다.
• B. Lambda 함수에 필요한 수의 실행 환경을 갖추도록 프로비저닝된 동시성을 구성합니다.
• C. Lambda 함수의 $LATEST 버전을 사용합니다.
• D. Lambda 함수에 대해 필요한 수의 실행 환경을 갖도록 예약된 동시성을 구성합니다.
• E. 변경 사항을 배포하고 Lambda 함수의 새 버전을 게시합니다.

답 : BE

 

 

개발자가 ProcessMessages라는 AWS Lambda 함수를 생성했습니다. 이 Lambda 함수는 메시지가 InputTopic이라는 Amazon Simple Notification Service(Amazon SNS) 주제에 게시될 때 비동기적으로 호출됩니다. 개발자는 ErrorTopic이라는 두 번째 SNS 주제를 사용하여 다른 서비스의 장애 알림을 처리합니다.

개발자는 ProcessMessages Lambda 함수가 메시지를 처리하지 못할 때 ErrorTopic SNS 주제에서 알림을 수신하려고 합니다.

이 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. ErrorTopic SNS 주제에 대한 구독을 구성합니다. 실패에 대한 필터 정책을 구성합니다. ProcessMessages Lambda 함수를 엔드포인트로 지정합니다.
• B. ProcessMessages Lambda 함수에 대한 실패 대상을 구성합니다. ErrorTopic SNS 주제의 Amazon 리소스 이름(ARN)을 대상 ARN으로 지정합니다.
• C. ProcessMessages Lambda 함수에 대한 트리거를 구성합니다. ErrorTopic SNS 토픽을 트리거 토픽으로 지정합니다. 해당 토픽에 대해 실패 시 필터 정책을 구성합니다.
• D. ErrorTopic SNS 토픽에 대한 전송 정책을 구성합니다. 실패에 대한 필터 정책을 구성합니다. Lambda 함수를 입력 엔드포인트로 지정합니다.

답 : B

 

 

한 회사에 자사 제품 체험판에 등록한 사용자 레코드가 포함된 Amazon DynamoDB 테이블이 있습니다. 이 회사는 스프레드시트를 사용하여 제품 체험판 관련 데이터를 추적하고 있습니다. 이 회사는 개별 체험판이 시작, 업데이트 또는 종료될 때 스프레드시트에 최신 정보가 자동으로 업데이트되도록 해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 테이블에서 DynamoDB Accelerator(DAX) 클러스터를 생성합니다. 뷰 유형을 이전 이미지로 설정합니다. 클러스터 데이터를 사용하여 스프레드시트를 업데이트하는 AWS Lambda 함수를 생성합니다. Lambda 함수를 클러스터에 구독합니다.
• B. 테이블에서 DynamoDB Accelerator(DAX) 클러스터를 생성합니다. 뷰 유형을 '새 이미지'로 설정합니다. 클러스터 데이터를 사용하여 스프레드시트를 업데이트하는 AWS Lambda 함수를 생성합니다. Lambda 함수를 클러스터에 구독합니다.
• C. 테이블에 DynamoDB 스트림을 활성화합니다. 뷰 유형을 '새 이미지'로 설정합니다. 스트림 데이터를 사용하여 스프레드시트를 업데이트하는 AWS Lambda 함수를 생성합니다. Lambda 함수를 스트림에 구독합니다.
• D. 테이블에 DynamoDB 스트림을 활성화합니다. 뷰 유형을 이전 이미지로 설정합니다. 스트림 데이터를 사용하여 스프레드시트를 업데이트하는 AWS Lambda 함수를 생성합니다. Lambda 함수를 스트림에 구독합니다.

답 : C

 

 

개발자가 AWS Elastic Beanstalk를 사용하는 사용자 지정 애플리케이션을 변경하고 있습니다.

개발자가 변경을 완료한 후 Elastic Beanstalk 환경을 새 애플리케이션 버전으로 업데이트하는 솔루션은 무엇입니까? (두 가지 선택)

• A. 애플리케이션 코드를 zip 파일로 패키징합니다. AWS Management Console을 사용하여 .zip 파일을 업로드하고 패키징된 애플리케이션을 배포합니다.
• B. 애플리케이션 코드를 .tar 파일로 패키징합니다. AWS Management Console을 사용하여 .tar 파일에서 새 애플리케이션 버전을 생성합니다. AWS CLI를 사용하여 환경을 업데이트합니다.
• C. 애플리케이션 코드를 .tar 파일로 패키징합니다. AWS Management Console을 사용하여 .tar 파일을 업로드하고 패키징된 애플리케이션을 배포합니다.
• D. 애플리케이션 코드를 .zip 파일로 패키징합니다. AWS CLI을 사용하여 .zip 파일에서 새 애플리케이션 버전을 생성하고 환경을 업데이트합니다.
• E. 애플리케이션 코드를 .zip 파일로 패키징합니다. AWS Management Console을 사용하여 .zip 파일에서 새 애플리케이션 버전을 생성합니다. AWS CLI를 사용하여 환경을 다시 빌드합니다.

답 : AD

 

 

개발자가 Amazon API Gateway REST API를 업데이트하여 모의 엔드포인트를 생성하려고 합니다. 개발자는 엔드포인트가 다양한 조건에 따라 특정 HTTP 상태 코드로 모의 통합 요청에 응답하도록 통합 요청 매핑 템플릿을 업데이트하려고 합니다.

이러한 요구 사항을 충족하는 구문은 무엇입니까?

• A. 

  

• B. 

  

• C. 

  

• D. 

  

답 : B

 

 

개발자는 애플리케이션 빌드 파이프라인의 일부로 공개 패키지 저장소인 Maven Central에서 종속 아티팩트를 캐시해야 합니다. 빌드 파이프라인에는 빌드 아티팩트가 게시되는 AWS CodeArtifact 저장소가 있습니다. 개발자는 빌드 파이프라인 변경을 최소화하는 솔루션이 필요합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. 기존 CodeArtifact 저장소를 수정하여 upstream 저장소를 공개 패키지 저장소와 연결합니다.
• B. 공개 패키지 저장소에 대한 외부 연결이 있는 새로운 CodeArtifact 저장소를 만듭니다.
• C. 공개 패키지 저장소에 대한 외부 연결이 있는 새 저장소를 포함하는 새 CodeArtifact 도메인을 만듭니다.
• D. CodeArtifact 저장소 리소스 정책을 수정하여 공개 패키지 저장소에서 아티팩트를 가져올 수 있도록 합니다.

답 : A

 

 

개발자가 주문 처리 워크플로를 처리하기 위해 AWS Step Functions 상태 머신을 만들고 있습니다. 상태 머신이 주문을 수신하면 주문이 확인될 때까지 일시 중지됩니다. 다른 서비스에서 Amazon DynamoDB 테이블에 추가한 레코드가 각 주문을 확인합니다.

개발자는 주문 처리 워크플로를 완료해야 합니다.

이 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. DynamoDB GetItem 상태를 사용하여 DynamoDB 테이블에 레코드가 있는지 확인하도록 상태 머신을 업데이트합니다. 레코드가 있으면 다음 상태로 진행합니다. 레코드가 없으면 5분 동안 기다린 후 다시 확인합니다.
• B. AWS Lambda 함수를 DynamoDB 테이블 스트림에 구독합니다. 테이블에 새 레코드가 추가될 때 Lambda 함수가 실행되도록 구성합니다. Lambda 함수가 적절한 레코드를 수신하면 실행 중인 상태 머신에서 redrive 실행 명령을 실행합니다.
• C. AWS Lambda 함수를 DynamoDB 테이블 스트림에 구독합니다. 테이블에 새 레코드가 추가될 때 Lambda 함수가 실행되도록 구성합니다. Lambda 함수가 적절한 레코드를 수신하면 현재 상태 머신 호출을 중지하고 새 호출을 시작합니다.
• D. 상태 머신에서 AWS Lambda 함수를 호출합니다. Lambda 함수가 DynamoDB 테이블에서 적절한 레코드를 지속적으로 폴링하고 레코드가 있으면 반환하도록 구성합니다. Lambda 함수가 반환되면 상태 머신 호출을 계속합니다. Lambda 함수가 시간 초과되면 상태 머신을 실패시킵니다.

답 : A

 

 

한 회사에서 데이터 처리를 위한 AWS Lambda 함수 세트를 개발하고 있습니다. Lambda 함수는 공통적인 타사 라이브러리를 종속성으로 사용해야 합니다. 라이브러리는 새로운 기능과 버그 수정으로 자주 업데이트됩니다. 회사는 Lambda 함수가 항상 최신 버전의 라이브러리를 사용하도록 하려고 합니다.

이러한 요구 사항을 가장 운영 효율적으로 충족할 수 있는 솔루션은 무엇일까요?

• A. 종속성과 함수 코드를 Amazon S3 버킷에 저장합니다.
• B. 라이브러리를 포함하는 Lambda 계층을 만듭니다. 이 계층을 각 Lambda 함수에 연결합니다.
• C. Amazon Elastic File System(Amazon EFS) 파일 시스템에 종속성을 설치합니다. 각 Lambda 함수에 파일 시스템을 연결합니다.
• D. 라이브러리를 로드할 새 Lambda 함수를 생성합니다. 기존 함수가 라이브러리를 사용해야 할 때 새 Lambda 함수를 호출하도록 기존 Lambda 함수를 구성합니다.

답 : B

 

 

한 회사의 애플리케이션에 제품 주문을 위한 Amazon DynamoDB 테이블이 포함되어 있습니다. 이 테이블의 기본 파티션 키는 orderId이고 정렬 키는 없습니다. 이 회사는 애플리케이션에서 customerId 속성을 사용하여 테이블을 쿼리해야 하는 새로운 기능을 추가하려고 합니다.

이 쿼리 기능을 제공하는 솔루션은 무엇입니까?

• A. customerId를 정렬 키로 설정하여 기존 기본 키를 변경합니다.
• B. customerId의 파티션 키를 사용하여 테이블에 새로운 글로벌 보조 인덱스(GSI)를 만듭니다.
• C. customerId의 파티션 키를 사용하여 테이블에 새로운 로컬 보조 인덱스(LSI)를 만듭니다.
• D. orderId의 파티션 키와 customerId의 정렬 키를 사용하여 테이블에 새로운 로컬 보조 인덱스(LSI)를 만듭니다.

답 : B

 

 

한 회사가 온프레미스 환경에서 애플리케이션을 호스팅합니다. 온프레미스 서버는 HTTP 엔드포인트를 통해 제공되는 감사 로그를 생성합니다.

이 회사는 온프레미스 서버에서 대량의 감사 데이터를 정기적으로 수집하고 저장하는 자동화된 솔루션이 필요합니다. 또한 감사 데이터에 대한 쿼리도 수행해야 합니다.

이러한 요구 사항을 가장 운영 효율적으로 충족하는 솔루션은 무엇일까요?

• A. 감사 로그를 내보냅니다. 로그를 Amazon S3에 업로드합니다. 로그를 Amazon RDS DB 인스턴스로 가져옵니다.
• B. 감사 로그를 가져오기 위해 HTTP 엔드포인트를 호출하는 AWS Lambda 함수를 생성합니다. Lambda 함수를 호출하도록 Amazon EventBridge 예약 규칙을 구성합니다. Lambda 함수가 로그를 AWS CloudTrail Lake로 푸시하도록 구성합니다.
• C. AWS DataSync를 사용하여 감사 로그를 Amazon S3 버킷으로 전송합니다. 로그를 Amazon S3 버킷에 로드합니다. Amazon Athena를 사용하여 버킷을 쿼리합니다.
• D. 온프레미스 서버에 Amazon CloudWatch 에이전트를 설치합니다. 에이전트가 감사 로그를 CloudWatch로 푸시할 수 있도록 합니다. CloudWatch Insights를 사용하여 로그를 쿼리합니다.

답 : C

 

 

한 회사에 Amazon Cognito 사용자 풀을 사용하여 인증을 수행하는 애플리케이션이 있습니다. 개발자는 사용자 풀을 사용하여 요청을 인증하는 새로운 REST API를 추가해야 합니다.

개발 노력을 최소화하면서 이 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 새 API 키와 새 사용 계획을 생성합니다. API 키와 REST API를 사용 계획과 연결합니다.
• B. 올바른 사용자 풀에 대한 Cognito 권한 부여자를 생성합니다. Cognito 토큰이 포함된 헤더를 참조하세요.
• C. AWS Lambda 토큰 권한 부여자를 생성합니다. 이벤트 페이로드에서 권한 부여 토큰을 참조합니다. 토큰 값을 기반으로 요청을 인증합니다.
• D. AWS Lambda 요청 권한 부여자를 생성합니다. 이벤트 페이로드에서 권한 부여 헤더를 참조합니다. Cognito API 요청에서 헤더 값을 사용하여 요청을 인증합니다.

답 : B

 

 

한 팀에 단일 리소스와 AWS Lambda 통합으로 지원되는 GET 메서드로 구성된 Amazon API Gateway REST API가 있습니다.

개발자가 Lambda 함수를 변경하고 새 버전으로 배포합니다. 개발자는 새 버전을 프로덕션에 사용하기 전에 테스트 프로세스를 설정해야 합니다. 테스트는 프로덕션 REST API에 영향을 미치지 않아야 합니다.

운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. REST API에 새 리소스를 생성합니다. 새 리소스에 GET 메서드를 추가하고, 업데이트된 Lambda 함수 버전에 Lambda 통합을 추가합니다. 새 버전을 배포합니다.
• B. REST API에 대한 새 스테이지를 생성합니다. 스테이지 변수를 생성합니다. 스테이지 변수를 Lambda 함수에 할당합니다. API Gateway에 통합된 Lambda 함수 이름을 스테이지 변수에 설정합니다. 새 버전을 배포합니다.
• C. 새 REST API를 생성합니다. 업데이트된 Lambda 함수 버전과 통합된 단일 GET 메서드를 가진 리소스를 추가합니다.
• D. 기존 GET 메서드의 Lambda 통합을 업데이트하여 업데이트된 버전의 Lambda 함수를 가리키도록 합니다. 새 버전을 배포합니다.

답 : B

 

 

개발자가 AWS Key Management Service(AWS KMS)에서 암호화 키를 관리합니다. 개발자는 키가 더 이상 필요하지 않을 때 모든 암호화 키를 즉시 삭제할 수 있도록 해야 합니다. 개발자는 가용성이 높고 컴퓨팅 인프라에 대한 수동 관리가 필요 없는 솔루션을 원합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. AWS KMS에서 관리하는 키를 사용하세요. 키가 더 이상 필요하지 않으면 즉시 삭제되도록 예약하세요.
• B. 가져온 키 자료와 함께 고객 관리 키를 사용합니다. 키가 더 이상 필요하지 않으면 가져온 키 자료를 삭제합니다.
• C. 고객 관리 키를 사용하세요. 키가 더 이상 필요하지 않으면 키 자료를 삭제하세요.
• D. 고객 관리 키와 AWS CloudHSM 키 저장소를 사용하세요. 키가 더 이상 필요하지 않으면 즉시 삭제되도록 예약하세요.

답 : B

 

 

한 회사에 전자상거래 애플리케이션이 있습니다. 애플리케이션의 API는 주문 데이터를 Amazon Simple Queue Service(Amazon SOS) 대기열로 전송합니다. 개발자는 애플리케이션이 주문 데이터를 주문 처리 시스템으로 전송하기 전에 주문 데이터를 보강하도록 애플리케이션을 수정해야 합니다.

가장 적은 개발 노력으로 이 요구 사항을 충족할 수 있는 솔루션은 무엇일까요?

• A. SOS 대기열을 폴링하는 AWS Lambda 함수를 생성합니다. 메시지 데이터를 보강하고 보강된 데이터를 이행 시스템으로 전송합니다. Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. Lambda 함수를 해당 SNS 주제에 구독합니다.
• B. AWS Step Functions 상태 머신을 생성합니다. 주문이 SQS 대기열에 게시될 때 상태 머신을 실행하도록 Amazon EventBridge 규칙을 구성합니다. 주문을 AWS Lambda 함수에 매핑합니다. Lambda 함수가 데이터 보강을 수행하고 상태 머신을 호출하도록 프로그래밍합니다. 보강된 데이터를 이행 시스템으로 전송하도록 상태 머신의 마지막 단계를 구성합니다.
• C. SQS 대기열에서 메시지를 읽을 Amazon EMR 클러스터를 생성합니다. 주문 데이터를 보강하는 EMR 작업을 구성합니다. 출력 위치로 Amazon S3 버킷을 생성하고 구성합니다. S3 버킷에서 보강된 파일을 가져오도록 주문 처리 시스템을 조정합니다.
• D. 이벤트 강화 기능을 사용하는 Amazon EventBridge 파이프를 생성합니다. SQS 대기열을 파이프의 소스로 구성합니다. 실행 시스템을 파이프의 대상으로 설정합니다.

답 : D

 

 

애플리케이션이 Amazon Aurora와 상호 작용하여 고객 정보를 저장하고 추적합니다. 기본 데이터베이스는 읽기 쿼리 성능 향상을 위해 여러 개의 읽기 복제본으로 구성되어 있습니다. 그런데 Aurora 복제본 중 하나가 트래픽의 대부분 또는 전부를 수신하는 반면, 다른 Aurora 복제본은 유휴 상태입니다.

이 문제를 어떻게 해결할 수 있을까요?

• A. 애플리케이션 수준 DNS 캐싱을 비활성화합니다.
• B. 애플리케이션 수준 DNS 캐싱을 활성화합니다.
• C. 애플리케이션 풀링 활성화
• D. 애플리케이션 풀링 비활성화

답 : A

 

 

개발자가 Amazon EC2 인스턴스에 배포된 3계층 애플리케이션의 문제를 해결하고 있습니다. 애플리케이션 서버와 데이터베이스 서버 간에 연결 문제가 있습니다.

오류가 발생한 구성 요소를 식별하기 위해 어떤 AWS 서비스 또는 도구를 사용해야 합니까? (두 가지 선택)

• A. AWS 클라우드 트레일
• B. AWS 신뢰할 수 있는 고문
• C. Amazon VPC 흐름 로그
• D. 네트워크 액세스 제어 목록
• E. AWS Config 규칙

답 : CD

 

 

한 회사가 AWS Elastic Beanstalk에서 새 애플리케이션을 실행합니다. 회사는 애플리케이션에 업데이트를 배포해야 합니다. 업데이트로 인해 애플리케이션 사용자에게 다운타임이 발생해서는 안 됩니다.

배포는 평가 기간 동안 수신되는 클라이언트 트래픽의 지정된 비율을 새 애플리케이션 버전으로 전달해야 합니다.

이러한 요구 사항을 충족하는 배포 유형은 무엇입니까?

• A. rolling
• B. traffic-splitting
• C. in-place
• D. immutable

답 : B

 

 

 

회사의 AWS 계정은 AWS Organizations의 한 조직에 있습니다. 계정 A의 애플리케이션은 AWS Systems Manager Parameter Store에 매개변수로 저장된 환경 변수를 사용합니다. 개발자는 계정 B에 동일한 환경 변수를 사용해야 하는 새 애플리케이션을 만들고 있습니다.

계정 B의 애플리케이션은 계정 B에 매개변수를 복제하지 않고도 계정 A의 매개변수에 액세스해야 합니다.

운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 매개변수에 액세스할 수 있는 AccountA의 IAM 사용자에 대한 자격 증명을 사용하도록 계정 B의 애플리케이션을 구성합니다.
• B. 계정 A에서 assumable IAM role을 만듭니다. 역할에 매개변수에 액세스할 수 있는 권한을 부여합니다.
• C. AWS Resource Access Manager(AWS RAM)를 사용하여 매개변수에 대한 교차 계정 리소스 공유를 구성합니다.
• D. 두 계정 모두 액세스할 수 있는 개인 Amazon S3 버킷에 매개변수 값을 저장하는 스크립트를 작성합니다.

답 : C

 

 

 

마이크로서비스 사용을 확대하기 위해 한 회사의 경영진은 모든 개발팀에 API 요청이 해당 서비스의 데이터 저장소에만 의존하도록 서비스를 구축하도록 요청했습니다. 한 팀은 자체 데이터베이스를 갖춘 결제 서비스를 구축하고 있는데, 이 서비스는 계정 데이터베이스에서 가져온 데이터가 필요합니다. 두 팀 모두 Amazon DynamoDB를 사용하고 있습니다.

계정 데이터베이스에서 거의 실시간으로 업데이트를 가져오는 가장 간단하고, 분리되어 있으며, 안정적인 방법은 무엇일까요?

• A. AWS Glue를 사용하여 계정 데이터베이스에서 지불 데이터베이스로 자주 ETL 업데이트를 수행합니다.
• B. 계정 데이터베이스의 트리거를 통해 캐시를 업데이트하는 결제에 Amazon ElastiCache를 사용합니다.
• C. Amazon Data Firehose를 사용하여 모든 변경 사항을 계정 데이터베이스에서 지불 데이터베이스로 전달합니다.
• D. Amazon DynamoDB Streams를 사용하여 모든 변경 사항을 계정 데이터베이스에서 지불 데이터베이스로 전달합니다.

답 : D

 

 

개발자가 Amazon DynamoDB 테이블을 사용하는 애플리케이션을 만들고 있습니다. 개발자는 전날 테이블에 추가된 모든 레코드를 읽고, HTML 보고서를 생성하고, 보고서를 타사 스토리지에 푸시하는 코드를 개발해야 합니다. 항목 크기는 1KB에서 4KB까지 다양하며, 인덱스 구조는 날짜를 기준으로 정의됩니다. 개발자는 애플리케이션이 DynamoDB 테이블에서 필요로 하는 읽기 용량을 최소화해야 합니다.

이러한 요구 사항을 충족하기 위해 개발자는 코드에서 어떤 DynamoDB API 작업을 사용해야 할까요?

• A. Query
• B. Scan
• C. BatchGetItem
• D. GetItem

 

답 : A

 

 

 

한 회사에서 Amazon API Gateway와 AWS Lambda로 구축된 HTTP API를 사용하는 기능을 출시하고 있습니다. API Gateway 엔드포인트는 Lambda 함수에서 실행되는 여러 독립적인 작업을 수행합니다. 이러한 독립적인 작업은 완료되는 데 최대 10분이 걸릴 수 있습니다.

사용자들은 엔드포인트가 때때로 HTTP 604 상태 코드를 반환한다고 보고합니다. Lambda 함수 호출은 성공적입니다. 엔드포인트가

HTTP 504 상태 코드를 반환하지 않도록 하려면 어떤 솔루션을 사용해야 할까요?

• A. 람다 함수의 시간 초과 값을 늘립니다.
• B. 람다 함수의 예약된 동시성을 증가시킵니다.
• C. 람다 함수에 사용할 수 있는 메모리를 늘립니다.
• D. AWS Step Functions 상태 머신을 시작하기 위해 Lambda 함수를 리팩토링합니다.

답 : D

 

 

 

개발자가 AWS Lambda 함수를 사용하여 데이터를 처리하고 있습니다. 개발자는 Lambda 로그에서 처리 시간에 대한 사용자 지정 지표를 추출해야 합니다. 또한, 지표를 분석하고, 알람을 설정하고, 실시간으로 문제를 감지해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. PutMetricData API 작업을 사용하여 AWS CloudTrail에 사용자 지정 지표 데이터를 게시합니다. 지표를 분류하고 수집합니다. CloudTrail에서 사용자 지정 지표에 대한 그래프와 경보를 생성합니다.
• B. Amazon에서 제공하는 오픈 소스 클라이언트 라이브러리를 사용하여 Amazon CloudWatch 내장 메트릭 형식으로 로그를 생성합니다. CloudWatch를 사용하여 사용자 지정 메트릭에 필요한 그래프와 경보를 생성합니다.
• C. Amazon CloudWatch Logs Insights를 사용하여 Lambda 함수에서 생성된 로그를 쿼리하여 사용자 지정 지표를 생성합니다. CloudWatch를 사용하여 사용자 지정 지표에 필요한 그래프와 경보를 생성합니다.
• D. Lambda에서 로그 이벤트를 실시간으로 스트리밍하는 Amazon Kinesis 데이터 스트림을 생성합니다. Kinesis 데이터 스트림의 대상으로 Amazon S3 버킷을 지정합니다. Amazon CloudWatch를 사용하여 로그 데이터를 시각화하고 알람을 설정합니다.

답 : B

 

 

 

개발자가 실패한 AWS CodeDeploy 배포를 수정해야 합니다. 배포 실패 과정에서 개발자는 다음과 같은 오류 메시지를 받았습니다.

"개별 인스턴스가 너무 많이 배포에 실패했거나, 배포에 사용할 수 있는 정상 인스턴스가 너무 적거나, 배포 그룹의 일부 인스턴스에 문제가 발생하여 전체 배포가 실패했습니다. (오류 코드: HEALTH-CONSTRAINTS)"

 

배포 실패의 가능한 원인은 무엇입니까? (두 가지 선택)

• A. CodeDeploy가 배포하려고 하는 인스턴스에서 CodeDeploy 에이전트가 실행되고 있지 않았습니다.
• B. CodeDeploy가 배포하려고 하는 인스턴스에서 통합 Amazon CloudWatch 에이전트가 실행되고 있지 않았습니다.
• C. 개발자의 IAM 역할에는 인스턴스에 코드를 배포하는 데 필요한 권한이 없었습니다.
• D. CodeDeploy는 필요한 권한이 없는 IAM 인스턴스 프로필에 연결된 인스턴스에 배포하려고 했습니다.
• E. CodeDeploy는 올바른 CodeDeploy 상태 검사가 설정되지 않은 인스턴스에 배포하려고 했습니다.

답 : AE

 

 

 

개발자가 AWS Lambda 함수를 사용하여 이미지를 처리하는 애플리케이션을 개발했습니다. 이 개발자는 하루 종일 이미지 처리 시간을 개선하고자 합니다.

개발자는 1분 간격으로 평균 처리 시간, 가장 느린 처리 ​​시간, 가장 빠른 처리 시간을 보여주는 Amazon CloudWatch Logs Insights 쿼리를 생성해야 합니다.

이러한 요구 사항을 충족하는 쿼리는 무엇입니까?

• A. 

  

• B. 

  

• C. 

  

• D. 

  

답 : A

 

 

 

애플리케이션이 여러 AWS 리전의 Amazon S3 버킷에 사용자 데이터를 저장합니다. 개발자는 S3 버킷의 사용자 데이터를 분석하여 민감한 정보를 찾아내는 솔루션을 구현해야 합니다. 모든 S3 버킷의 분석 결과는 eu-west-2 리전에서 사용할 수 있어야 합니다.

가장 적은 개발 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. AWS Lambda 함수를 생성하여 결과를 생성합니다. Lambda 함수를 프로그래밍하여 결과를 eu-west-2의 다른 S3 버킷으로 전송합니다.
• B. Amazon Macie를 구성하여 결과를 생성합니다. Amazon EventBridge를 사용하여 결과를 eu-west-2로 복사하는 규칙을 생성합니다.
• C. Amazon Inspector를 구성하여 결과를 생성합니다. Amazon EventBridge를 사용하여 결과를 eu-west-2로 복사하는 규칙을 생성합니다.
• D. Amazon Macie를 구성하여 결과를 생성하고 AWS CloudTrail에 게시합니다. CloudTrail 트레일을 사용하여 결과를 eu-west-2에 복사합니다.

답 : B

 

 

 

 

---

모의고사 2회차 오답노트 (391 ~ 455) (65문제)

한 회사에 AWS Lambda 함수와 통합되는 Amazon API Gateway REST API가 있습니다. API의 개발 단계는 dev라는 Lambda 함수의 개발 별칭을 참조합니다.

개발자는 API를 통해 prod라는 Lambda 함수의 프로덕션 별칭을 제공해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. API에 새 메서드를 만듭니다. 메서드 이름을 production으로 지정합니다. 메서드에 prod 람다 함수 별칭을 가리키는 stage 변수를 포함하도록 설정합니다.
• B. API에 새 메서드를 생성합니다. 메서드 이름을 production으로 지정합니다. API 개발 단계에 prod Lambda 함수 별칭을 가리키는 통합 요청을 구성합니다.
• C. API를 production이라는 새 스테이지에 배포합니다. 해당 스테이지에 prod Lambda 함수 별칭을 가리키는 stage 변수를 포함하도록 구성합니다.
• D. API를 production이라는 새 스테이지에 배포합니다. API의 production 스테이지에 prod Lambda 함수 별칭을 가리키는 통합 요청을 구성합니다.

답 : C

 

 

개발자가 AWS CloudFormation을 사용하여 Amazon S3 웹 호스팅, Amazon API Gateway 및 AWS Lambda 함수를 프로비저닝하는 서버리스 애플리케이션을 구현하고 있습니다. Lambda 함수 소스 코드는 압축되어 S3 버킷에 업로드됩니다. 압축된 소스 코드의 S3 객체 키는 CloudFormation 템플릿의 Lambda 리소스에 지정됩니다.

개발자는 CloudFormation 스택이 업데이트될 때마다 Lambda 함수에 변경 사항이 없다는 것을 알게 됩니다.

이 문제를 어떻게 해결할 수 있을까요?

• A. CloudFormation 스택을 업데이트하기 전에 새로운 Lambda 함수 별칭을 만듭니다.
• B. CloudFormation 스택을 업데이트하기 전에 CloudFormation 템플릿에서 S3Key 또는 S3ObjectVersion을 변경합니다.
• C. CioudFormation 스택을 업데이트하기 전에 압축된 소스 코드를 다른 S3 버킷에 업로드합니다.
• D. CloudFormation 스택을 업데이트하기 전에 Lambda 함수와 케이드 서명 구성을 연결합니다.

답 : B

 

 

애플리케이션이 Amazon Kinesis 데이터 스트림에서 데이터를 수집합니다. 데이터 스트림의 샤드는 일반 트래픽에 맞춰 설정되어 있습니다.

최대 트래픽 테스트 중에 애플리케이션은 데이터를 느리게 수집합니다. 개발자는 최대 트래픽을 처리하기 위해 데이터 스트림을 조정해야 합니다.

이 요구 사항을 가장 비용 효율적으로 충족하려면 개발자가 무엇을 해야 할까요?

• A. Kinesis Producer Library(KPL)를 설치하여 데이터를 데이터 스트림으로 수집합니다.
• B. 데이터 스트림에 대해 온디맨드 용량 모드로 전환합니다. 데이터 스트림에 데이터를 쓸 때 파티션 키를 지정합니다.
• C. DecreaseStreamRetentionPeriod API 작업을 사용하여 데이터가 데이터 스트림에 보관되는 시간을 줄입니다.
• D. UpdateShardCount API 작업을 사용하여 데이터 스트림의 샤드 수를 늘립니다.

답 : D

 

 

개발자가 개인 데이터를 업로드하고 저장하는 웹 애플리케이션을 만들고 있습니다. 이 애플리케이션은 개인 데이터를 암호화한 후 Amazon S3 버킷에 업로드합니다.

개발자는 S3 버킷에서 암호화되지 않은 개인 데이터를 자동으로 찾아내는 솔루션을 구현해야 합니다. 이 솔루션은 S3 버킷의 보안 및 액세스 제어를 모니터링하고 보안 문제 발생 시 알림을 제공해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. AWS Step Functions를 사용하여 Amazon Athena 쿼리를 실행합니다. 암호화되지 않은 개인 데이터를 찾고 S3 버킷의 보안 문제를 모니터링하도록 Athena를 구성합니다. S3 버킷에 새 객체가 추가되면 쿼리를 시작합니다. 보안 문제가 감지되면 알림을 제공하도록 Athena를 구성합니다.
• B. S3 버킷에 Amazon Macie를 활성화합니다. S3 버킷에서 암호화되지 않은 개인 데이터를 검색하는 사용자 지정 기준을 설정합니다. Macie에서 보안 문제가 감지되면 알림을 보내도록 AWS 사용자 알림을 설정합니다.
• C. AWS 계정에 Amazon Inspector를 활성화합니다. Amazon Inspector를 사용하여 S3 버킷을 검사하여 암호화되지 않은 개인 데이터를 찾고 보안 문제를 모니터링합니다. Amazon Inspector에서 보안 문제가 감지되면 알림을 제공하도록 Amazon EventBridge를 설정합니다.
• D. Amazon Kinesis 데이터 스트림을 생성합니다. Amazon S3가 스트림에 새 객체 알림을 전송하도록 구성합니다. 암호화되지 않은 개인 데이터가 있는지 스트림을 확인하고 보안 문제를 모니터링하기 위해 10분마다 실행되는 AWS Lambda 함수를 생성합니다. 보안 문제가 감지되면 알림을 제공하도록 Lambda 함수를 프로그래밍합니다.

답 : B

 

 

개발자가 서버리스 애플리케이션의 배포 프로세스를 자동화하는 스크립트를 만들고 있습니다. 개발자는 애플리케이션에 기존 AWS Serverless Application Model(AWS SAM) 템플릿을 사용하려고 합니다.

이 프로젝트에는 무엇을 사용해야 할까요? (두 가지 선택)

• A. aws cloudformation package를 호출하여 배포 패키지를 생성합니다. 이후 aws cloudformation deploy를 호출하여 패키지를 배포합니다.
• B. sam package를 호출하여 배포 패키지를 생성합니다. 이후 sam deploy를 호출하여 패키지를 배포합니다.
• C. aws s3 cp를 호출하여 AWS SAM 템플릿을 Amazon S3에 업로드합니다. aws lambda update-function-code를 호출하여 애플리케이션을 생성합니다.
• D. 로컬에서 ZIP 패키지를 생성하고 aws serverlessrepo create-application을 호출하여 애플리케이션을 생성합니다.
• E. ZIP 패키지를 생성하여 Amazon S3에 업로드합니다. aws cloudformation create-stack을 호출하여 애플리케이션을 생성합니다.

답 : AB

 

 

 

 

개발자가 제품 데이터베이스를 만들고 있습니다. 자주 액세스하는 제품에 대한 쿼리는 마이크로초 단위의 검색 시간을 가져야 합니다. 데이터 일관성을 유지하려면 제품이 추가, 변경 또는 삭제될 때마다 애플리케이션 캐시를 업데이트해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. Amazon DynamoDB 데이터베이스와 DynamoDB Accelerator(DAX) 클러스터를 설정합니다.
• B. Amazon RDS 데이터베이스와 Amazon ElastiCache for Redis 클러스터를 설정합니다. ElastiCache를 사용하여 지연 로딩 캐싱 전략을 구현합니다.
• C. 메모리 내 캐시가 있는 Amazon DynamoDB 데이터베이스를 설정합니다. 애플리케이션에 지연 로딩 캐싱 전략을 구현합니다.
• D. Amazon RDS 데이터베이스와 Amazon DynamoDB Accelerator(DAX) 클러스터를 설정합니다. DAX 클러스터의 TTL 설정을 지정합니다.

답 : A

 

 

게임 애플리케이션에서 플레이어 점수를 Amazon DynamoDB 테이블에 저장합니다. 이 테이블에는 user_id, user_name, user_score, user_rank라는 네 가지 속성이 있습니다. 사용자는 자신의 이름만 업데이트할 수 있습니다. 사용자는 웹 ID 페더레이션을 통해 인증됩니다.

dynamodb:PutItem API 호출에 대해 역할에 연결된 정책에 어떤 조건 집합을 추가해야 할까요?

• A. 

  

• B. 

  

• C. 

  

• D. 

  

답 : A

이유 :

- "dynamodb:LeadingKeys"를 "${www.amazon.com:user_id}"와 함께 사용하여 사용자가 자신의 레코드만 수정할 수 있도록 합니다.

- "dynamodb:Attributes"를 ["user_name"]으로 지정하여 사용자 이름만 수정하도록 작업을 제한합니다.

 

 

한 회사가 Amazon S3 버킷에서 수신되는 문서를 처리합니다. 사용자는 웹 사용자 인터페이스를 사용하여 S3 버킷에 문서를 업로드합니다. S3에서 파일을 수신하면 AWS Lambda 함수가 호출되어 파일을 처리하지만, Lambda 함수가 간헐적으로 시간 초과됩니다.

Lambda 함수가 기본 설정으로 구성된 경우, 시간 초과 예외가 발생하면 S3 이벤트는 어떻게 되나요?

• A. S3 이벤트 실패에 대한 알림은 Amazon SNS를 통해 이메일로 전송됩니다.
• B. S3 이벤트는 기본 배달 못 한 편지 대기열로 전송됩니다.
• C. S3 이벤트는 성공할 때까지 처리됩니다.
• D. S3 이벤트는 이벤트가 두 번 재시도된 후 삭제됩니다.

답 : D

 

 

개발자가 Amazon S3 이벤트 알림을 사용하여 AWS Lambda 함수를 호출합니다. Lambda 함수는 이미지가 S3 버킷에 업로드된 후 이미지를 처리합니다. 개발자는 개발용 S3 버킷, 프로덕션용 S3 버킷, 개발용 Lambda 함수, 그리고 프로덕션용 Lambda 함수를 동일한 AWS 계정에 설정했습니다.

그런데 개발용 S3 버킷에 업로드할 때 프로덕션용 Lambda 함수가 잘못 호출되는 것을 발견했습니다. 개발자는 개발용 데이터가 프로덕션용 Lambda 함수에 영향을 미치지 않도록 해야 합니다.

이러한 요구 사항을 충족하기 위해 개발자는 어떻게 해야 할까요?

• A. 프로덕션 Lambda 함수의 실행 역할을 업데이트합니다. 실행 역할이 프로덕션 S3 버킷에서만 읽기 권한을 갖도록 허용하는 정책을 추가합니다.
• B. 프로덕션 S3 버킷의 S3 버킷 정책을 업데이트하여 프로덕션 Lambda 함수를 호출합니다. 개발 S3 버킷의 S3 버킷 정책을 업데이트하여 개발 Lambda 함수를 호출합니다.
• C. 개발 환경과 프로덕션 환경을 별도의 AWS 계정으로 분리합니다. 각 Lambda 함수의 실행 역할을 업데이트합니다. 실행 역할이 동일한 계정에 있는 S3 버킷에서만 읽기 권한을 부여하는 정책을 추가합니다.
• D. 개발 환경과 프로덕션 환경을 별도의 AWS 계정으로 분리합니다. Lambda 함수에 리소스 정책을 추가하여 동일한 계정의 S3 버킷 이벤트만 함수를 호출할 수 있도록 허용합니다.

답 : D

 

 

개발자가 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 실행되는 애플리케이션을 개발하고 있습니다. 개발자는 애플리케이션을 지원하기 위해 세션 상태를 외부화하려고 합니다.

이러한 요구 사항을 충족하기 위해 개발자가 사용할 수 있는 AWS 서비스 또는 리소스는 무엇입니까? (두 가지 선택)

• A. Amazon DynamoDB
• B. Amazon Cognito
• C. Amazon ElastiCache
• D. Application Load Balancer
• E. Amazon Simple Queue Service (Amazon SQS)

답 : AC

 

 

한 회사에 Amazon API Gateway API를 사용하여 AWS Lambda 함수를 호출하는 서버리스 애플리케이션이 있습니다. 개발자는 Lambda 함수 코드의 결함에 대한 수정 사항을 개발했습니다. 개발자는 이 수정 사항을 프로덕션 환경에 배포하려고 합니다.

변경 사항을 테스트하기 위해 개발자는 라이브 프로덕션 트래픽의 10%를 업데이트된 Lambda 함수 버전으로 전송해야 합니다.

이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (두 가지 선택)

• A. 업데이트된 코드가 포함된 Lambda 함수의 새 버전을 게시합니다.
• B. API Gateway에 새로운 Lambda 함수 버전을 사용하여 새 스테이지를 설정합니다. API Gateway 스테이지에서 가중치 기반 라우팅을 활성화합니다.
• C. Lambda 함수의 별칭을 생성합니다. 별칭에 가중치 기반 라우팅을 구성합니다. 새 Lambda 함수 버전에 10% 가중치를 지정합니다.
• D. 네트워크 로드 밸런서에 라우팅 정책을 설정합니다. 트래픽의 10%를 새 Lambda 함수 버전으로 전송하도록 구성합니다.
• E. Amazon Route 53을 사용하여 가중치가 적용된 라우팅 정책을 설정합니다. 트래픽의 10%가 새로운 Lambda 함수 버전으로 이동하도록 구성합니다.

답 : AC

 

 

개발자가 글로벌 기업을 위한 비디오 검색 애플리케이션을 개발하고 있습니다. 비디오 파일의 평균 크기는 2.5TB입니다. 비디오 저장 시스템은 처음 90일 동안 비디오 파일에 즉시 액세스할 수 있어야 합니다. 하지만 처음 90일이 지나면 비디오 파일을 로드하는 데 10분 이상 걸릴 수 있습니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇일까요?

• A. 처음 90일 동안은 Amazon Elastic File System(Amazon EFS) Standard 스토리지 클래스에 비디오 파일을 업로드합니다. 90일 후에는 비디오 파일을 EFS Standard-Infrequent Access(Standard-IA) 스토리지 클래스로 전환합니다.
• B. 비디오 파일을 Amazon S3에 업로드합니다. 처음 90일 동안은 S3 Glacier Deep Archive 스토리지 클래스를 사용합니다. 90일 후에는 비디오 파일을 S3 Glacier Flexible Retrieval 스토리지 클래스로 전환합니다.
• C. Amazon Elastic Block Store(Amazon EBS)를 사용하여 처음 90일 동안 비디오 파일을 저장합니다. 90일 후에는 비디오 파일을 Amazon S3 Glacier Deep Archive 스토리지 클래스로 전환합니다.
• D. 비디오 파일을 Amazon S3에 업로드합니다. 처음 90일 동안은 S3 Glacier Instant Retrieval 스토리지 클래스를 사용합니다. 90일 후에는 비디오 파일을 S3 Glacier Flexible Retrieval 스토리지 클래스로 전환합니다.

답 : D

 

 

한 회사에 전자상거래 플랫폼이 있습니다. 개발자가 플랫폼의 고객 주문 데이터를 저장하기 위해 Amazon DynamoDB 테이블을 설계하고 있습니다. 이 테이블은 주문 ID를 파티션 키로 사용합니다.

개발자는 단일 쿼리로 특정 고객 이메일 주소와 연결된 모든 주문 ID를 가져오도록 테이블을 수정해야 합니다. 이 솔루션은 개발자가 향후 다른 품목 속성으로 주문 ID를 쿼리할 수 있도록 해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족할까요?

• A. 고객 이메일 주소를 정렬 키로 사용하도록 파티션 키를 구성합니다.
• B. 고객 이메일 주소를 파티션 키로 사용하도록 테이블을 업데이트합니다.
• C. 고객 이메일 주소를 정렬 키로 사용하여 로컬 보조 인덱스(LSI)를 생성합니다.
• D. 고객 이메일 주소를 파티션 키로 사용하여 글로벌 보조 인덱스(GSI)를 생성합니다.

답 : D

 

 

개발자가 시간 경과에 따라 계정의 Amazon S3 버킷을 추적하는 솔루션을 만들고 있습니다. 개발자는 일정에 따라 실행되는 AWS Lambda 함수를 만들었습니다. 이 함수는 계정의 S3 버킷을 나열하고 Amazon DynamoDB 테이블에 저장합니다. 개발자가 AWSLambdaBasicExecutionRole AWS 관리형 정책을 사용하여 함수를 실행하면 권한 오류가 발생합니다.

이 오류를 해결하기 위해 개발자는 어떤 권한 조합을 사용해야 합니까? (두 가지 선택)

• A. 교차 계정 IAM 역할
• B. Amazon S3의 버킷을 나열하기 위한 Lambda 함수에 대한 권한
• C. DynamoDB에 쓰기 위한 Lambda 함수에 대한 권한
• D. Amazon S3가 Lambda 함수를 호출할 수 있는 권한
• E. DynamoDB가 Lambda 함수를 호출할 수 있는 권한

답 : BC

 

 

한 회사가 AWS를 사용하여 학습 관리 시스템(LMS) 애플리케이션을 운영하고 있습니다. 이 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션의 도메인 이름은 Amazon Route 53에서 관리됩니다. 애플리케이션은 단일 AWS 리전에 배포되지만, 회사는 전 세계 사용자를 위해 애플리케이션 성능을 개선하고자 합니다.

운영 오버헤드를 최소화하면서 글로벌 성능을 개선할 수 있는 솔루션은 무엇일까요?

• A. ALB를 오리진 서버로 사용하는 Amazon CloudFront 배포를 설정합니다. 애플리케이션의 도메인 이름이 CloudFront 배포 URL을 가리키는 DNS 별칭 레코드를 생성하도록 Route 53을 구성합니다.
• B. AL 뒤에서 더 많은 EC2 인스턴스를 시작합니다. ALB가 세션 어피니티(스티키 세션)를 사용하도록 구성합니다. 지리적 위치 라우팅 정책을 사용하여 ALB에 대한 Route 53 별칭 레코드를 생성합니다.
• C. VPN에 AWS 클라이언트 VPN 엔드포인트를 생성합니다. 사용자에게 VPN에 연결하여 애플리케이션에 액세스하도록 지시합니다. VPN 엔드포인트에 대한 Route 53 별칭 레코드를 생성합니다. Route 53이 지리적 위치 라우팅 정책을 사용하도록 구성합니다.
• D. 전 세계 여러 리전에 애플리케이션을 배포합니다. 지연 시간 기반 라우팅 정책을 사용하여 ALB에 대한 Route 53 별칭 레코드를 생성합니다.

답 : A

 

 

개발자가 AWS CDK(AWS Cloud Development Kit)를 사용하여 새로운 테스트 환경에 애플리케이션 스택을 배포하도록 설정하고 있습니다. 이 애플리케이션에는 에셋으로 배포될 여러 AWS Lambda 함수 코드가 포함되어 있습니다. 각 Lambda 함수는 AWS CDK Lambda 구성 라이브러리를 사용하여 정의됩니다.

개발자는 AWS CDK CLI의 cdk deploy 명령을 사용하여 첫 번째 계정의 알파 환경에 애플리케이션 스택을 이미 성공적으로 배포했습니다. 개발자는 두 번째 계정의 베타 환경에 처음으로 배포할 준비를 하고 있습니다. 개발자는 배포 사이에 CDK 코드를 크게 변경하지 않았지만, 두 번째 계정의 초기 배포는 실패하고 NoSuchBucket 오류를 반환합니다.

이 오류를 해결하려면 재배포 전에 개발자가 실행해야 하는 명령은 무엇입니까?

• A. cdk synth
• B. cdk bootstrap
• C. cdk init
• D. cdk destroy

답 : B

 

 

개발자가 AWS Serverless Application Model(AWS SAM)을 사용하여 새 애플리케이션 배포를 자동화하고 있습니다. 새 애플리케이션에는 AWS Lambda 함수 하나와 Amazon S3 버킷 하나가 있습니다. Lambda 함수는 객체를 읽기 위해서만 S3 버킷에 액세스해야 합니다.

개발자는 S3 버킷에 필요한 읽기 권한을 부여하기 위해 AWS SAM을 어떻게 구성해야 할까요?

• A. 두 번째 람다 권한 부여 함수를 참조합니다.
• B. Lambda 함수에 사용자 지정 S3 버킷 정책을 추가합니다.
• C. S3 객체 읽기 전용 Amazon Simple Queue Service(SQS) 주제를 생성합니다. 템플릿에서 해당 주제를 참조합니다.
• D. Lambda 함수의 실행 역할에 S3ReadPolicy 템플릿을 추가합니다.

답 : D

 

 

개발자가 AWS Lambda를 사용하여 Amazon Simple Queue Service(Amazon SQS) 표준 대기열의 메시지를 처리하는 마이크로서비스를 구축하고 있습니다. Lambda 함수는 외부 API를 호출하여 SQS 메시지 데이터를 보강한 후 Amazon Redshift 데이터웨어하우스에 데이터를 로드합니다. SQS 대기열은 초당 최대 1,000개의 메시지를 처리해야 합니다.

초기 테스트 과정에서 Lambda 함수가 Amazon Redshift 테이블에 중복 데이터를 반복적으로 삽입했습니다. 중복 데이터로 인해 데이터 분석에 문제가 발생했습니다. 모든 중복 메시지는 1분 이내에 대기열에 제출되었습니다.

개발자는 이 문제를 어떻게 해결해야 할까요?

• A. SQS FIFO 큐를 생성합니다. SQS FIFO 큐에서 메시지 중복 제거를 활성화합니다.
• B. SQS 대기열이 호출할 수 있는 최대 람다 동시성을 줄입니다.
• C. Lambda의 임시 저장소를 사용하여 처리된 메시지 식별자를 추적합니다.
• D. 전송된 모든 메시지에 대해 메시지 그룹 ID를 구성합니다. SQS 표준 대기열에서 메시지 중복 제거를 활성화합니다.

답 : A

 

 

개발자가 계정 A에서 실행되는 Amazon EC2 인스턴스에 애플리케이션을 배포하고 있습니다. 애플리케이션은 계정 B에 있는 기존 Amazon Kinesis 데이터 스트림에서 데이터를 읽어야 합니다.

애플리케이션에 스트림에 대한 액세스 권한을 제공하기 위해 개발자는 어떤 작업을 수행해야 합니까? (두 가지 선택)

• A. 계정 A의 인스턴스 프로필 역할을 스트림 읽기 권한으로 업데이트합니다.
• B. 계정 B에 스트림 읽기 권한이 있는 IAM 역할을 만듭니다.
• C. 계정 B의 인스턴스 프로필 역할과 IAM 역할에 신뢰 정책을 추가하여 인스턴스 프로파일 역할이 IAM 역할을 맡을 수 있도록 합니다.
• D. 계정 B의 인스턴스 프로필 역할과 IAM 역할에 신뢰 정책을 추가하여 스트림에서 읽기를 허용합니다.
• E. 계정 B에 리소스 기반 정책을 추가하여 인스턴스 프로필 역할에서 읽기 액세스를 허용합니다.

답 : BC

 

 

개발자는 프로덕션 릴리스 전에 AWS CodeCommit 저장소의 변경 사항을 동결해야 합니다. 개발자는 품질 보증(QA) 팀이 릴리스를 테스트하는 동안 새로운 기능을 개발합니다.

QA 테스트와 모든 버그 수정은 메인 브랜치와 별도로 진행되어야 합니다. 릴리스 후에는 개발자가 모든 버그 수정을 메인 브랜치에 통합해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 릴리스에 포함될 최신 Git 커밋에서 릴리스 브랜치를 생성합니다. 릴리스 브랜치에 수정 사항을 적용합니다. 새로운 기능을 계속 개발하고, 이를 메인 브랜치에 병합합니다. 릴리스 후 릴리스 브랜치를 메인 브랜치에 병합합니다.
• B. 릴리스에 포함될 최신 Git 커밋에 Git 태그를 생성합니다. 새로운 기능을 계속 개발하고, 해당 기능을 메인 브랜치에 병합합니다. 메인 브랜치에 수정 사항을 적용합니다. 릴리스가 메인 브랜치의 최신 커밋에 포함되도록 Git 태그를 업데이트합니다.
• C. 릴리스에 포함될 최신 Git 커밋에서 릴리스 브랜치를 생성합니다. 릴리스 브랜치에 수정 사항을 적용합니다. 새로운 기능을 계속 개발하고, 이를 메인 브랜치에 병합합니다. 릴리스 후에는 메인 브랜치를 릴리스 브랜치로 리베이스합니다.
• D. 릴리스에 포함될 최신 Git 커밋에 Git 태그를 생성합니다. 새로운 기능을 계속 개발하고, 이를 메인 브랜치에 병합합니다. 릴리스의 Git 태그에 수정 사항을 적용하기 위해 Git 커밋을 적용합니다.

답 : A

 

 

 

개발자는 프로덕션 릴리스 전에 AWS CodeCommit 저장소의 변경 사항을 동결해야 합니다. 개발자는 품질 보증(QA) 팀이 릴리스를 테스트하는 동안 새로운 기능을 개발합니다.

QA 테스트와 모든 버그 수정은 메인 브랜치와 별도로 진행되어야 합니다. 릴리스 후에는 개발자가 모든 버그 수정을 메인 브랜치에 통합해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 릴리스에 포함될 최신 Git 커밋에서 릴리스 브랜치를 생성합니다. 릴리스 브랜치에 수정 사항을 적용합니다. 새로운 기능을 계속 개발하고, 이를 메인 브랜치에 병합합니다. 릴리스 후 릴리스 브랜치를 메인 브랜치에 병합합니다.
• B. 릴리스에 포함될 최신 Git 커밋에 Git 태그를 생성합니다. 새로운 기능을 계속 개발하고, 해당 기능을 메인 브랜치에 병합합니다. 메인 브랜치에 수정 사항을 적용합니다. 릴리스가 메인 브랜치의 최신 커밋에 포함되도록 Git 태그를 업데이트합니다.
• C. 릴리스에 포함될 최신 Git 커밋에서 릴리스 브랜치를 생성합니다. 릴리스 브랜치에 수정 사항을 적용합니다. 새로운 기능을 계속 개발하고, 이를 메인 브랜치에 병합합니다. 릴리스 후에는 메인 브랜치를 릴리스 브랜치로 리베이스합니다.
• D. 릴리스에 포함될 최신 Git 커밋에 Git 태그를 생성합니다. 새로운 기능을 계속 개발하고, 이를 메인 브랜치에 병합합니다. 릴리스의 Git 태그에 수정 사항을 적용하기 위해 Git 커밋을 적용합니다.

답 : A

 

 

 

개발자가 여러 AWS Lambda 함수를 사용하여 애플리케이션을 구축했습니다. Lambda 함수는 런타임에 동적 구성 데이터에 액세스해야 합니다. 데이터는 AWS AppConfig에 6KB JSON 문서로 저장됩니다. 애플리케이션을 다시 배포하지 않고도 구성 데이터를 업데이트해야 합니다.

개발자는 Lambda 함수가 동적 구성 데이터에 액세스할 수 있도록 하는 솔루션이 필요합니다.

개발자는 최소한의 개발 노력으로 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?

• A. AWS AppConfig에서 Lambda 환경 변수로 문서를 마이그레이션합니다. 런타임에 문서를 읽습니다.
• B. AWS AppConfig Agent Lambda extension을 구성합니다. 로컬 호스트에서 extension을 호출하여 dynamic configuration data에 액세스합니다.
• C. AWS X-Ray SDK를 사용하여 AWS AppConfig API를 호출합니다. 런타임에 구성 파일을 가져옵니다.
• D. 구성 파일을 Lambda 배포 패키지로 마이그레이션합니다. 런타임에 파일 시스템에서 파일을 읽습니다.

답 : B

 

 

 

개발자가 회사 내부 데이터 과학 라이브러리와 참조 데이터에 액세스해야 하는 AWS Lambda 함수를 가지고 있습니다. 각 팀은 라이브러리와 데이터를 관리합니다. 각 팀은 새로운 데이터를 독립적으로 업데이트하고 업로드할 수 있어야 합니다. Lambda 함수는 회사의 중앙 VPC에 연결되어 있습니다.

 

Lambda 함수가 라이브러리와 데이터에 액세스할 수 있도록 하려면 어떤 솔루션을 사용해야 할까요?

• A. 중앙 VPC에서 EBS Multi-Attach를 사용하여 Amazon Elastic Block Store(Amazon EBS) 볼륨을 Lambda 함수에 연결합니다. Lambda 함수 실행 역할을 업데이트하여 함수가 EBS 볼륨에 액세스할 수 있도록 합니다. Lambda 함수 코드가 EBS 볼륨의 파일을 참조하도록 업데이트합니다.
• B. 라이브러리와 참조 데이터를 Lambda /tmp 폴더에 압축합니다. Lambda 함수 코드가 /tmp 폴더의 파일을 참조하도록 업데이트합니다.
• C. 중앙 VPC에 마운트 대상을 지정하여 Amazon Elastic File System(Amazon EFS) 파일 시스템을 설정합니다. Lambda 함수가 EFS 파일 시스템을 마운트하도록 구성합니다. Lambda 함수 실행 역할을 업데이트하여 함수가 EFS 파일 시스템에 액세스할 수 있도록 합니다.
• D. 중앙 VPC에 마운트 대상을 지정하여 Amazon FSx for Windows File Server 파일 시스템을 설정합니다. Lambda 함수가 Amazon FSx 파일 시스템을 마운트하도록 구성합니다. Lambda 함수 실행 역할을 업데이트하여 함수가 Amazon FSx 파일 시스템에 액세스할 수 있도록 합니다.

답 : C

 

 

한 회사에 AWS Lambda 함수를 사용하여 Amazon Simple Queue Service(Amazon SQS) 대기열의 메시지를 처리하는 애플리케이션이 있습니다. SQS 대기열은 배달 못한 편지 대기열로 구성되어 있습니다. 애플리케이션의 결함으로 인해 AWS Lambda가 일부 메시지를 처리하지 못했습니다. 개발자가 버그를 수정하고 실패한 메시지를 다시 처리하려고 합니다.

개발자는 이 문제를 어떻게 해결해야 할까요?

• A. SendMessageBatch API를 사용하여 배달 못 한 편지 대기열에서 원래 SQS 대기열로 메시지를 보냅니다.
• B. ChangeMessageVisibility API를 사용하여 배달 못한 편지 대기열의 메시지가 원래 SQS 대기열에서 표시되도록 구성합니다.
• C. StartMessageMoveTask API를 사용하여 배달 못 한 편지 대기열에서 원래 SQS 대기열로 메시지를 이동합니다.
• D. PurgeQueue API를 사용하여 배달 못 한 편지 대기열에서 메시지를 제거하고 해당 메시지를 원래 SQS 대기열로 반환합니다.

답 : C

 

 

개발자가 AWS에 배포될 애플리케이션을 개발하고 있습니다. 개발자는 로컬에서 코드를 테스트하고 디버깅해야 합니다. 코드는 Amazon S3 버킷에 패키징되어 저장됩니다.

개발자는 최소한의 구성으로 로컬에서 코드를 테스트하고 디버깅할 수 있는 방법이 있을까요?

• A. AWS CodeDeploy에서 애플리케이션과 배포 그룹을 생성합니다. 컴퓨팅 플랫폼의 경우, 배포의 개별 인스턴스로 로컬 머신을 지정합니다. 리포지토리 유형은 애플리케이션이 Amazon S3에 저장되도록 지정합니다. 로컬 머신에서 배포를 시작하여 테스트합니다.
• B. AWS CodeArtifact에 저장소를 생성합니다. 애플리케이션 코드 패키지를 저장소에 게시합니다. 배포 전에 코드를 테스트하고 검증할 업스트림 저장소를 생성합니다.
• C. AWS CodeBuild에서 빌드 프로젝트를 생성합니다. AWS CodePipeline에서 스테이지와 작업을 추가하여 CodeBuild 테스트 작업을 추가합니다. 작업 공급자로 CodeBuild 테스트와 빌드 프로젝트를 지정합니다. 빌드 로그에서 테스트 결과를 확인합니다.
• D. 배포 패키지의 유효성을 검사하기 위해 AWS CodeDeploy 에이전트를 로컬에 설치합니다. codedeploy-local 명령을 실행합니다. --bundle-location 옵션을 사용하여 코드 패키지가 있는 S3 버킷을 지정합니다.

답 : D

 

 

개발자가 Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션을 만들고 있습니다. 개발자는 애플리케이션 매개변수를 구성해야 합니다. 또한 애플리케이션의 최대 동시 연결 수와 초당 최대 트랜잭션 수에 대한 제한을 설정해야 합니다.

최대 연결 수와 최대 트랜잭션 수는 향후 변경될 수 있습니다. 개발자는 필요에 따라 다운타임 없이 이러한 변경 사항을 애플리케이션에 자동으로 배포할 수 있는 솔루션이 필요합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 애플리케이션의 구성을 변경합니다. AWS CodeDeploy를 사용하여 배포 구성을 생성합니다. 변경 사항을 배포하려면 인플레이스 배포를 지정합니다.
• B. AWS CDK(AWS Cloud Development Kit)를 사용하여 애플리케이션을 부트스트랩하고 구성을 변경합니다. ECS 리소스의 속성 섹션에서 시작 유형을 ECSCanary10Percent15Minutes로 지정합니다. AWS CDK를 사용하여 애플리케이션을 배포하고 변경 사항을 구현합니다.
• C. Amazon ECS에 AWS AppConfig 에이전트를 설치합니다. AWS AppConfig에 액세스할 수 있는 IAM 역할을 구성합니다. AWS AppConfig를 사용하여 배포를 변경합니다. 배포 전략으로 Canary10Percent20Minutes를 지정합니다.
• D. AWS Lambda 함수를 생성하여 구성을 변경합니다. Lambda 함수가 5분마다 업데이트되었는지 확인하기 위해 Lambda 함수를 모니터링하는 Amazon CloudWatch 알람을 생성합니다. Lambda 함수가 업데이트되면 AWS CodeDeploy를 사용하여 변경 사항을 배포합니다.

답 : C

 

 

개발자가 AWS Serverless Application Model(AWS SAM)을 사용하여 AWS Lambda에서 실행되는 애플리케이션을 구축했습니다.

애플리케이션을 성공적으로 배포하기 위한 올바른 단계 순서는 무엇입니까?

• A. 1. Amazon EC2에서 SAM 템플릿을 빌드합니다.
  2. SAM 템플릿을 Amazon EBS 스토리지에 패키징합니다.
  3. Amazon EBS에서 SAM 템플릿을 배포합니다.
• B. 1. SAM 템플릿을 로컬로 빌드합니다.
  2. SAM 템플릿을 Amazon S3에 패키징합니다.
  3. Amazon S3에서 SAM 템플릿을 배포합니다.
• C. 1. SAM 템플릿을 로컬로 빌드합니다.
  2. Amazon S3에서 SAM 템플릿을 배포합니다.
  3. 사용을 위해 SAM 템플릿을 패키징합니다.
• D. 1. SAM 템플릿을 로컬로 빌드합니다.
  2. AWS CodeCommit에서 SAM 템플릿을 패키징합니다.
  3. SAM 템플릿을 CodeCommit에 배포합니다.

답 : B

 

 

개발자가 AWS Lambda 함수에 새 애플리케이션의 코드를 배포해야 합니다. 애플리케이션에 비즈니스 로직을 실행하려면 500MB 크기의 종속성 파일이 필요합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 애플리케이션 코드와 종속성을 .zip 파일로 압축합니다. 코드를 복사하는 대신 .zip 파일을 Lambda 함수의 배포 패키지로 직접 업로드합니다.
• B. 애플리케이션 코드와 종속성을 .zip 파일로 압축합니다. .zip 파일을 Amazon S3 버킷에 업로드합니다. Lambda 함수가 S3 버킷의 .zip 파일에서 코드를 실행하도록 구성합니다.
• C. 애플리케이션 코드와 종속성을 컨테이너 이미지로 패키징합니다. 이미지를 Amazon S3 버킷에 업로드합니다. 이미지의 코드를 실행하도록 Lambda 함수를 구성합니다.
• D. 애플리케이션 코드와 종속성을 컨테이너 이미지로 패키징합니다. 이미지를 Amazon Elastic Container Registry(Amazon ECR) 저장소에 푸시합니다. 이미지를 Lambda 함수에 배포합니다.

답 : D

 

 

 

한 회사가 공개적으로 접근 가능한 단일 페이지 애플리케이션을 개발하고 있습니다. 이 애플리케이션은 클라이언트 웹 브라우저에서 백엔드 서비스를 호출하여 고객에게 사용자 인터페이스를 제공합니다. 이 애플리케이션은 HTTP API로 노출된 타사 웹 서비스에 의존합니다. 웹 클라이언트는 HTTP 요청의 일부로 HTTP 헤더를 사용하여 타사 웹 서비스에 API 키를 제공해야 합니다. 회사의 API 키는 웹 애플리케이션 사용자에게 노출되어서는 안 됩니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇일까요?

• A. Amazon API Gateway를 사용하여 프라이빗 REST API를 생성합니다. 타사 HTTP API와 통합하기 위한 HTTP 통합을 생성합니다. 통합 요청 구성의 HTTP 헤더 목록에 회사 API 키를 추가합니다.
• B. Amazon API Gateway를 사용하여 프라이빗 REST API를 생성합니다. AWS Lambda 프록시 통합을 생성합니다. Lambda 함수에서 타사 HTTP API를 호출합니다. 회사의 API 키를 HTTP 요청 헤더로 전달합니다.
• C. Amazon API Gateway를 사용하여 REST API를 생성합니다. 타사 HTTP API와 통합하기 위한 HTTP 통합을 생성합니다. 통합 요청 구성의 HTTP 헤더 목록에 회사의 API 키를 추가합니다.
• D. Amazon API Gateway를 사용하여 REST API를 생성합니다. AWS Lambda 프록시 통합을 생성합니다. Lambda 함수에서 타사 HTTP API를 호출합니다. 회사의 API 키를 HTTP 요청 헤더로 전달합니다.

답 : C

 

 

한 회사가 AWS CloudFormation 템플릿을 사용하여 개발, 사전 프로덕션 및 프로덕션 환경에서 퍼블릭 애플리케이션의 인프라를 관리하고 있습니다. 이 회사는 증가하는 고객 수요에 맞춰 확장해야 합니다. 개발자는 Amazon RDS DB 인스턴스 유형을 더 큰 인스턴스로 업그레이드해야 합니다.

개발자는 사전 프로덕션 환경에서 인스턴스 크기 변경을 적용하여 CloudFormation 스택에 업데이트를 배포합니다. 개발자는 스택이 CloudFormation에서 UPDATE_ROLLBACK_FAILED 상태임을 발견했습니다.

이 문제의 원인은 무엇입니까?

• A. CloudFormation 템플릿에 지정된 새 인스턴스 유형이 유효하지 않습니다.
• B. 데이터베이스가 CloudFormation 스택 외부에서 수동으로 삭제되거나 수정되었습니다.
• C. CloudFormation 템플릿에 구문 오류가 있습니다.
• D. 개발자에게 지정된 유형의 인스턴스를 프로비저닝할 수 있는 IAM 권한이 부족합니다.

답 : B

 

 

개발자가 회사 애플리케이션의 파일을 Amazon S3 버킷에 저장해야 합니다. 각 S3 객체는 여러 버전을 가질 수 있습니다. 객체는 생성 후 1년 후에 영구적으로 제거해야 합니다.

개발자는 버전 관리가 활성화된 S3 버킷을 생성합니다.

데이터 보존 요건을 충족하기 위해 개발자는 다음으로 무엇을 해야 할까요?

• A. S3 버킷에 S3 수명 주기 규칙을 생성합니다. 객체의 현재 버전을 만료하고 객체 생성 후 1년이 지나면 이전 버전을 영구적으로 삭제하도록 규칙을 구성합니다.
• B. S3 버킷의 모든 객체 생성 이벤트에 대한 이벤트 알림을 생성합니다. AWS Lambda 함수를 호출하도록 이벤트 알림을 구성합니다. 객체 생성 날짜를 확인하고, 객체가 1년 이상 경과한 경우 삭제하도록 Lambda 함수를 프로그래밍합니다.
• C. S3 버킷의 모든 객체 제거 이벤트에 대한 이벤트 알림을 생성합니다. AWS Lambda 함수를 호출하도록 이벤트 알림을 구성합니다. 객체 생성일을 확인하고, 객체가 1년 이상 경과하면 삭제하도록 Lambda 함수를 프로그래밍합니다.
• D. S3 버킷에 S3 수명 주기 규칙을 생성합니다. 만료된 객체 삭제 마커를 삭제하고 객체 생성 후 1년이 지나면 현재 버전이 아닌 버전을 영구적으로 삭제하도록 규칙을 구성합니다.

답 : A

 

 

한 회사가 AWS X-Ray를 사용하여 서버리스 애플리케이션을 모니터링합니다. 애플리케이션 구성 요소의 요청 빈도는 서로 다릅니다. 사용자 상호작용과 트랜잭션은 추적이 중요하지만, 그 양이 적습니다. 애플리케이션 상태 확인, 폴링, 연결 유지 관리와 같은 백그라운드 프로세스는 많은 양의 읽기 전용 요청을 생성합니다.

현재 기본 X-Ray 샘플링 규칙은 모든 요청에 ​​공통적으로 적용됩니다. 초당 첫 번째 요청과 일부 추가 요청만 기록됩니다. 이러한 설정은 회사가 서비스 또는 요청 유형에 따라 요청을 검토하는 데 도움이 되지 않습니다.

개발자는 서비스 또는 요청 속성을 기반으로 요청을 추적하는 규칙을 구성해야 합니다. 개발자는 사소한 백그라운드 작업을 기록하는 데 시간을 낭비하지 않고 사용자 상호작용과 트랜잭션을 추적해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 대량의 읽기 전용 요청에 대해 샘플링을 비활성화합니다. 사용자 상호작용이나 트랜잭션을 처리하는 모든 요청에 ​​대해 더 낮은 비율로 샘플링합니다.
• B. 샘플링을 비활성화하고 사용자 상호작용이나 트랜잭션을 처리하는 모든 요청을 추적합니다. 대량의 읽기 전용 요청은 더 높은 비율로 샘플링합니다.
• C. 샘플링을 비활성화하고 사용자 상호작용이나 트랜잭션을 처리하는 모든 요청을 추적합니다. 대량의 읽기 전용 요청은 낮은 비율로 샘플링합니다.
• D. 대량의 읽기 전용 요청에 대한 샘플링을 비활성화합니다. 사용자 상호작용이나 트랜잭션을 처리하는 모든 요청에 ​​대해 더 높은 비율로 샘플링합니다.

답 : C

 

 

개발자가 애플리케이션에서 AWS Lambda 함수를 사용하여 사용자가 업로드한 사진을 편집합니다. 개발자는 Lambda 함수 코드를 업데이트하고 업데이트를 테스트해야 합니다.

테스트를 위해 개발자는 사용자 트래픽을 Lambda 함수의 기존 버전과 새 버전 간에 분리해야 합니다.

이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (두 가지 선택)

• A. 원본 Lambda 함수의 버전을 게시합니다. Lambda 코드를 필요에 따라 변경합니다. Lambda 함수의 새 버전을 게시합니다.
• B. AWS CodeBuild를 사용하여 Lambda 함수의 업데이트를 감지합니다. Lambda 함수의 원본 버전에서 새 버전의 Lambda 함수로 트래픽을 점진적으로 이동하도록 CodeBuild를 구성합니다.
• C. Lambda 함수의 원본 버전을 업데이트하여 함수 URL을 추가합니다. Lambda 코드에 필요한 변경 사항을 적용합니다. 업데이트된 Lambda 코드에 대한 다른 함수 URL을 게시합니다.
• D. Lambda 함수의 원래 버전을 가리키는 별칭을 생성합니다. 새 버전의 Lambda 함수도 포함하는 가중치 별칭으로 별칭을 구성합니다. 두 버전 간에 트래픽을 분할합니다.
• E. 원래 함수 URL을 가리키는 별칭을 생성합니다. 별칭을 추가 함수 URL도 포함하는 가중치가 적용된 별칭으로 설정합니다. 두 함수 URL 간에 트래픽을 분배합니다.

답 : AD

 

 

한 회사에 온프레미스 MySQL 데이터베이스를 데이터 저장소로 사용하는 전자상거래 웹 애플리케이션이 있습니다. 이 회사는 온프레미스 MySQL 데이터베이스를 Amazon RDS for MySQL로 마이그레이션합니다.

개발자는 RDS for MySQL 데이터베이스에 대한 애플리케이션의 액세스를 구성해야 합니다. 개발자의 솔루션은 장기 자격 증명을 사용해서는 안 됩니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. RDS for MySQL DB 인스턴스에서 IAM 데이터베이스 인증을 활성화합니다. 최소 필수 권한을 가진 IAM 역할을 생성합니다. 해당 역할을 애플리케이션에 할당합니다.
• B. AWS Secrets Manager에 MySQL 자격 증명을 비밀로 저장합니다. 비밀을 검색하는 데 필요한 최소한의 권한을 가진 IAM 역할을 생성합니다. 해당 역할을 애플리케이션에 할당합니다.
• C. MySQL 자격 증명을 애플리케이션의 런타임에 사용할 수 있는 환경 변수로 구성합니다.
• D. MySQL 자격 증명을 AWS Systems Manager Parameter Store에 SecureString 매개변수로 저장합니다. 매개변수를 검색하는 데 필요한 최소한의 권한을 가진 IAM 역할을 생성합니다. 해당 역할을 애플리케이션에 할당합니다.

답 : A

 

 

개발자가 만료된 항목을 Amazon DynamoDB에서 Amazon S3로 전송해야 하는 애플리케이션을 만들고 있습니다. 개발자는 특정 TTL(Time-to-Time)이 지나면 항목을 자동으로 삭제하도록 DynamoDB 테이블을 설정합니다. 애플리케이션은 DynamoDB에서 항목을 처리한 후 만료된 항목을 Amazon S3에 저장해야 합니다. 항목 처리 및 Amazon S3 저장을 포함한 전체 프로세스는 5분이 소요됩니다.

운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. TTL을 기준으로 만료된 항목을 쿼리하도록 DynamoDB Accelerator(DAX)를 구성합니다. 결과를 Amazon S3에 저장합니다.
• B. AWS Lambda 함수를 호출하도록 DynamoDB Streams를 구성합니다. Lambda 함수가 항목을 처리하고 만료된 항목을 Amazon S3에 저장하도록 프로그래밍합니다.
• C. Amazon EC2 인스턴스의 Amazon Elastic Container Service(Amazon ECS) 클러스터에 사용자 지정 애플리케이션을 배포합니다. 사용자 지정 애플리케이션이 항목을 처리하고 만료된 항목을 Amazon S3에 저장하도록 프로그래밍합니다.
• D. AWS Lambda 함수를 호출하는 Amazon EventBridge 규칙을 생성합니다. Lambda 함수가 항목을 처리하고 만료된 항목을 Amazon S3에 저장하도록 프로그래밍합니다.

답 : B

 

 

개발자가 Amazon API Gateway에서 WebSocket API를 사용하는 애플리케이션을 운영하고 있습니다. 이 개발자는 API Gateway Lambda 권한 부여자를 사용하여 애플리케이션 액세스를 제어하려고 합니다.

개발자는 모든 요청에서 자격 증명 캐싱을 추가하고 비밀 키와 권한 부여 토큰의 반복 사용을 줄여야 합니다.

이러한 요구 사항을 충족하기 위해 개발자는 어떤 단계를 조합하여 수행해야 합니까? (두 가지 선택)

• A. 토큰 기반 Lambda 권한 부여자를 사용하세요.
• B. 요청 매개변수 기반 Lambda 권한 부여자를 사용합니다.
• C. API Gateway Lambda 권한 부여자의 컨텍스트 맵을 참조하도록 통합 요청 매핑 템플릿을 구성합니다.
• D. API Gateway Lambda 권한 부여자에서 ID API 키 값을 참조하도록 통합 요청 매핑 템플릿을 구성합니다.
• E. WebSocket API에 VPC 엔드포인트 정책을 사용합니다.

답 : AC

이유 : CloudWatch에서 연결된 ALB의 RequestCount 지표 급증은 당연히 ELB 액세스 로그를 살펴봐야 한다.

 

 

개발자가 Amazon API Gateway, AWS Lambda 함수, Amazon Route 53을 사용하여 AWS에서 서버리스 애플리케이션을 구축합니다. 테스트 중에 개발자는 오류를 발견했지만 근본 원인을 즉시 찾을 수 없습니다.

오류를 파악하기 위해 개발자는 애플리케이션의 모든 로그를 검색해야 합니다.

운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하려면 개발자는 어떻게 해야 할까요?

• A. 애플리케이션 가용성을 모니터링하기 위해 API Gateway 상태 확인을 설정합니다. Amazon CloudWatch PutMetricData API 작업을 사용하여 CloudWatch에 로그를 게시합니다. Amazon Athena를 사용하여 로그를 검색하고 쿼리합니다.
• B. 애플리케이션 가용성을 모니터링하기 위해 Route 53 상태 확인을 설정합니다. 애플리케이션에서 사용하는 모든 AWS 서비스에 대해 AWS CloudTrail 로그를 활성화합니다. 로그를 지정된 Amazon S3 버킷으로 전송합니다. Amazon Athena를 사용하여 Amazon S3에서 직접 로그 파일을 쿼리합니다.
• C. 모든 애플리케이션의 AWS 서비스를 구성하여 로그 이벤트의 실시간 피드를 Amazon Kinesis Data Firehose 전송 스트림에 게시합니다. 모든 로그를 Amazon S3 버킷에 게시하도록 전송 스트림을 구성합니다. Amazon OpenSearch 서비스를 사용하여 로그를 검색하고 분석합니다.
• D. 애플리케이션 가용성을 모니터링하기 위해 Route 53 상태 확인을 설정합니다. API Gateway 단계에 대해 Amazon CloudWatch Logs를 활성화하여 JSON 로그 형식으로 API 요청을 로깅합니다. CloudWatch Logs Insights를 사용하여 애플리케이션에서 사용하는 AWS 서비스의 로그를 검색하고 분석합니다.

답 : D

 

 

한 회사에 AWS CodeCommit을 사용하여 버전 관리를 하는 개발팀이 있습니다. 이 개발팀은 여러 AWS 계정에 CodeCommit 저장소를 보유하고 있습니다. 이 팀은 다양한 지역에서 근무하는 개발자들을 포함하도록 확장되고 있습니다.

회사는 개발자들이 저장소에 안전하게 접근할 수 있도록 보장해야 합니다.

이러한 요구 사항을 가장 효율적으로 운영할 수 있는 솔루션은 무엇일까요?

• A. 각 개발자에 대해 IAM 역할을 구성하고 개별적으로 액세스 권한을 부여합니다.
• B. AWS IAM Identity Center에서 권한 집합을 구성하여 계정에 대한 액세스 권한을 부여합니다.
• C. 개발팀과 AWS 액세스 키를 공유하여 저장소에 직접 액세스합니다.
• D. CodeCommit 저장소에 대한 인증을 위해 공개 SSH 키를 사용합니다.

답 : B

 

 

개발자는 AWS CloudFormation 배포 중 다음과 같은 오류 메시지를 받았습니다.

DELETE_FAILED (The following resource(s) failed to delete: [ASGInstanceRole12345678].)

이 오류를 해결하기 위해 개발자는 어떤 조치를 취해야 합니까?

• A. AWS 지원팀에 연락하여 ASG(Auto Scaling Groups) 서비스 관련 문제를 보고하세요.
• B. CloudFormation 템플릿의 ASGInstanceRole12345678 리소스에 DependsOn 속성을 추가합니다. 그런 다음 스택을 삭제합니다.
• C. ASGInstanceRole12345678 리소스를 유지하도록 CloudFormation 템플릿을 수정합니다. 그런 다음 배포 후 해당 리소스를 수동으로 삭제합니다.
• D. ASGInstanceRole12345678의 role-arn으로 CloudFormation을 호출할 때 강제 매개변수를 추가합니다.

답 : C

 

 

한 회사가 Amazon EC2 인스턴스를 사용하여 Amazon Elastic Container Service(Amazon ECS)에서 중요 애플리케이션을 운영하고 있습니다. 이 회사는 애플리케이션을 AWS Fargate의 Amazon ECS로 마이그레이션해야 합니다. 개발자는 이러한 변경을 위해 Fargate와 ECS 용량 공급자를 구성하고 있습니다.

마이그레이션 중 다운타임을 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. PutClusterCapacityProviders API 작업을 사용하여 ECS 클러스터를 FARGATE 및 FARGATE_SPOT 용량 공급자 전략과 연결합니다. FARGATE를 기준 값을 갖는 공급자 1로 사용하고, 장애 조치를 위해 FARGATE_SPOT을 공급자 2로 사용합니다.
• B. CreateCapacityProvider API 작업을 사용하여 ECS 클러스터를 FARGATE 및 FARGATE_SPOT 용량 공급자 전략과 연결합니다. FARGATE를 기준 값을 갖는 공급자 1로 사용하고, 장애 조치를 위해 FARGATE_SPOT을 공급자 2로 사용합니다.
• C. PutClusterCapacityProviders API 작업을 사용하여 ECS 클러스터를 FARGATE 및 FARGATE_SPOT 용량 공급자 전략과 연결합니다. FARGATE_SPOT을 기준 값을 갖는 공급자 1로 사용하고, FARGATE를 장애 조치용 공급자 2로 사용합니다.
• D. CreateCapacityProvider API 작업을 사용하여 ECS 클러스터를 FARGATE 및 FARGATE_SPOT 용량 공급자 전략과 연결합니다. FARGATE_SPOT을 공급자 1로 사용하고 기준 값을 설정합니다. 장애 조치를 위해 FARGATE를 공급자 2로 사용합니다.

답 : A

 

 

한 회사에 AWS에서 호스팅되는 웹 애플리케이션이 있습니다. 이 애플리케이션은 Amazon CloudFront 배포판을 기반으로 합니다. 개발자는 CloudFront 배포판의 오류율과 이상 징후를 최대한 자주 모니터링할 대시보드가 ​​필요합니다.

이러한 요구 사항을 충족하기 위해 개발자는 어떤 단계를 조합하여 수행해야 할까요? (두 가지 선택)

• A. CloudFront 배포 로그를 Amazon S3 버킷으로 스트리밍합니다. Amazon Athena를 사용하여 이상 징후와 오류율을 감지합니다.
• B. CloudFront 배포에서 실시간 로그를 활성화합니다. Amazon Kinesis Data Streams에서 데이터 스트림을 생성합니다.
• C. AWS Lambda 함수를 사용하여 Amazon Kinesis Data Streams에서 Amazon OpenSearch Service로 로그를 전송하도록 설정합니다. OpenSearch 대시보드에서 대시보드를 만듭니다.
• D. CloudFront 배포 로그를 Amazon Kinesis Data Firehose로 스트리밍합니다.
• E. Amazon Kinesis Data Firehose를 설정하여 로그를 AWS CloudTrail로 전송합니다. CloudTrail 지표, 경보 및 대시보드를 생성합니다.

답 : BC

 

 

IAM 역할이 Amazon EC2 인스턴스에 연결되어 모든 Amazon S3 API 작업에 대한 액세스를 명시적으로 거부합니다. EC2 인스턴스 자격 증명 파일은 전체 관리 액세스를 허용하는 IAM 액세스 키와 비밀 액세스 키를 지정합니다.

이 EC2 인스턴스에 여러 IAM 액세스 모드가 존재한다는 점을 고려할 때, 다음 중 올바른 것은 무엇입니까?

• A. EC2 인스턴스는 S3 버킷만 나열할 수 있습니다.
• B. EC2 인스턴스는 한 번에 하나의 S3 버킷의 콘텐츠만 나열할 수 있습니다.
• C. EC2 인스턴스는 모든 S3 버킷에서 모든 작업을 수행할 수 있습니다.
• D. EC2 인스턴스는 어떠한 S3 버킷에서도 S3 작업을 수행할 수 없습니다.

답 : D

 

 

개발자는 코드 템플릿을 사용하여 Amazon EC2 인스턴스에 애플리케이션을 자동으로 배포해야 합니다. 이 템플릿은 애플리케이션의 배포, 설치 및 리소스 업데이트를 반복하도록 구성되어야 합니다. 또한, 동일한 환경을 생성하고 이전 버전으로 롤백할 수 있어야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. 자동 배포 템플릿에는 AWS Amplify를 사용하세요. 트래픽 분할 배포를 사용하여 배포를 복사하세요. 필요한 경우 Amplify에서 생성한 리소스를 수정하세요.
• B. 자동 배포를 위해 AWS CodeBuild를 사용합니다. 필요한 AppSpec 파일 템플릿을 업로드합니다. appspec.yml 파일을 리비전의 루트 디렉터리 폴더에 저장합니다. 배포할 EC2 인스턴스를 포함하는 배포 그룹을 지정합니다.
• C. AWS CloudFormation을 사용하여 EC2 인스턴스를 배포할 JSON 형식의 인프라 템플릿을 생성합니다. CloudFormation 도우미 스크립트를 사용하여 필요한 소프트웨어를 설치하고 애플리케이션을 시작합니다. 템플릿에서 직접 스크립트를 호출합니다.
• D. AWS AppSync를 사용하여 애플리케이션을 배포합니다. 템플릿을 GraphQL 스키마로 업로드합니다. 애플리케이션 배포를 위한 EC2 인스턴스를 지정합니다. 리졸버를 버전 제어 메커니즘으로 사용하고 배포를 업데이트합니다.

답 : C

 

 

개발자가 AWS CodeArtifact와 AWS CodeBuild를 사용하는 CI/CD(지속적 통합 및 지속적 배포) 파이프라인을 사용하고 있습니다. 빌드 아티팩트의 크기는 0.5GB에서 1.5GB 사이입니다. 빌드는 자주 실행되며 매번 CodeArtifact에서 많은 종속성을 가져옵니다.

종속성을 전송하는 데 걸리는 시간 때문에 빌드 속도가 느려졌습니다. 개발자는 각 빌드에서 검색되는 종속성 수를 줄여 빌드 성능을 개선해야 합니다.

이 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. CodeBuild에서 Amazon S3 캐시를 지정합니다. 빌드 프로젝트의 buildspec.yaml 파일에 S3 캐시 폴더 경로를 추가합니다.
• B. CodeBuild에서 로컬 캐시를 지정합니다. 빌드 프로젝트의 buildspec.yaml 파일에 CodeArtifact 저장소 이름을 추가합니다.
• C. CodeBuild에서 로컬 캐시를 지정합니다. 빌드 프로젝트의 buildspec.yaml 파일에 캐시 폴더 경로를 추가합니다.
• D. CodeArtifact에서 직접 buildspec.yaml 파일을 가져옵니다. 빌드 프로젝트의 buildspec.yaml 파일에 CodeArtifact 저장소 이름을 추가합니다.

답 : C

 

 

대규모 온라인 사업을 운영하는 한 회사에서는 Amazon DynamoDB 테이블을 사용하여 판매 데이터를 저장합니다. 이 회사는 테이블에 Amazon DynamoDB Streams를 활성화했습니다. 각 판매의 거래 상태는 테이블의 TransactionStatus 속성에 저장됩니다. TransactionStatus 속성의 값은 실패, 보류 중 또는 완료 중 하나여야 합니다.

이 회사는 가격 속성이 특정 임계값을 초과하는 판매 실패에 대한 알림을 받고 싶어 합니다. 개발자는 실패한 판매에 대한 알림을 설정해야 합니다.

최소한의 개발 노력으로 이러한 요구 사항을 충족할 수 있는 솔루션은 무엇일까요?

• A. DynamoDB Streams와 AWS Lambda 함수 간의 이벤트 소스 매핑을 생성합니다. Lambda 이벤트 필터링을 사용하여 가격이 지정된 임계값을 초과하여 판매가 실패할 경우에만 Lambda 함수를 트리거합니다. Lambda 함수가 Amazon Simple Notification Service(Amazon SNS) 주제에 데이터를 게시하도록 구성합니다.
• B. DynamoDB Streams와 AWS Lambda 함수 간의 이벤트 소스 매핑을 생성합니다. 가격이 지정된 임계값을 초과하여 판매가 실패할 경우 Amazon Simple Notification Service(Amazon SNS) 주제에 게시하도록 Lambda 함수 핸들러 코드를 구성합니다.
• C. DynamoDB Streams와 Amazon Simple Notification Service(Amazon SNS) 주제 간의 이벤트 소스 매핑을 생성합니다. 가격이 지정된 임계값을 초과하여 판매가 실패할 경우 이벤트 필터링을 사용하여 SNS 주제에 게시합니다.
• D. DynamoDB Streams 판매 데이터를 모니터링하는 Amazon CloudWatch 알람을 생성합니다. 가격이 지정된 임계값을 초과하여 판매가 실패할 경우 Amazon Simple Notification Service(Amazon SNS) 주제에 알람을 게시하도록 구성합니다.

답 : A

 

 

AWS Lambda 함수는 이벤트를 처리하기 위해 비동기적으로 호출됩니다. 경우에 따라 Lambda 함수가 이벤트를 처리하지 못할 수 있습니다. 개발자는 문제를 해결하기 위해 실패한 이벤트를 수집하고 분석해야 합니다.

개발자는 최소한의 개발 노력으로 이러한 요구 사항을 충족하려면 어떻게 해야 할까요?

• A. Lambda 함수의 모든 이벤트에 대한 로깅 문을 추가합니다. AWS CloudTrail 로그에서 오류를 필터링합니다.
• B. 실패한 이벤트에 대한 재시도를 통해 AWS Step Functions 워크플로를 시작하도록 Lambda 함수를 구성합니다.
• C. Amazon Simple Queue Service(Amazon SQS) 표준 대기열에 메시지를 보내기 위해 배달 못한 편지 대기열을 추가합니다.
• D. Amazon Simple Notification Service(Amazon SNS) FIFO 주제로 메시지를 보내기 위해 배달 못한 편지 대기열을 추가합니다.

답 : C

 

 

한 회사에 객체 스토리지로 Amazon S3 버킷을 사용하는 애플리케이션이 있습니다. 개발자는 S3 버킷에 대해 전송 중 암호화를 구성해야 합니다. 개인 정보가 포함된 모든 S3 객체는 AWS Key Management Service(AWS KMS) 키를 사용하여 저장 중 암호화되어야 하며, 이 키는 필요에 따라 순환될 수 있습니다.

이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (두 가지 선택)

• A. 권한 경계를 사용하여 HTTPS를 통한 암호화된 연결만 허용하는 S3 버킷 정책을 작성합니다.
• B. AWS KMS 고객 관리 키를 사용하여 개인 데이터가 포함된 객체에 대한 클라이언트 측 암호화를 활성화하도록 S3 버킷 정책을 구성합니다.
• C. 개인 데이터가 포함된 객체를 Amazon S3에 업로드하기 전에 AWS KMS 고객 관리 키를 사용하여 객체를 암호화하도록 애플리케이션을 구성합니다.
• D. aws:SecureTransport 조건을 사용하여 HTTPS를 통한 암호화된 연결만 허용하는 S3 버킷 정책을 작성합니다.
• E. S3 버킷에 대한 S3 공개 액세스 차단 설정을 구성하여 HTTPS를 통한 암호화된 연결만 허용합니다.

답 : CD

 

---

모의고사 3회차 오답노트 (326 ~ 390) (65문제)

한 회사가 Amazon API Gateway와 API Gateway 네이티브 API 키 검증을 사용하여 REST 서비스를 관리하고 있습니다. 이 회사는 최근 사용자가 서비스에 가입할 수 있는 새로운 등록 페이지를 출시했습니다. 등록 페이지에서는 CreateApiKey를 사용하여 새 API 키를 생성하고 사용자에게 전송합니다. 사용자가 이 키를 사용하여 API를 호출하려고 하면 403 Forbidden 오류가 발생합니다. 기존 사용자는 영향을 받지 않으며 계속 API를 호출할 수 있습니다.

이러한 신규 사용자에게 API 액세스 권한을 부여하는 코드 업데이트는 무엇인가요?

• A. createDeployment 메서드를 호출하여 새로 생성된 API 키를 포함하도록 API를 다시 배포해야 합니다.
• B. updateAuthorizer 메서드를 호출하여 새로 생성된 API 키를 포함하도록 API의 승인자를 업데이트해야 합니다.
• C. importApiKeys 메서드를 호출하여 새로 생성된 모든 API 키를 API의 현재 단계로 가져와야 합니다.
• D. createUsagePlanKey 메서드를 호출하여 새로 생성된 API 키를 올바른 사용 계획과 연결해야 합니다.

답 : D

 

 

한 회사가 us-west-1 리전에 애플리케이션을 호스팅하고 있습니다. 이 회사는 us-east-1 리전에 중복성을 추가하려고 합니다.

애플리케이션 시크릿은 us-west-1의 AWS Secrets Manager에 저장되어 있습니다. 개발자는 이 시크릿을 us-east-1에 복제해야 합니다.

이 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. 각 보안 비밀에 대한 보안 비밀 복제를 구성합니다. us-east-1을 복제 리전으로 추가합니다. us-east-1에서 AWS Key Management Service(AWS KMS) 키를 선택하여 복제된 보안 비밀을 암호화합니다.
• B. 각 시크릿에 대해 us-east-1에 새 시크릿을 생성합니다. us-east-1에서 시크릿 복제를 구성합니다. us-west-1에 있는 해당 시크릿을 소스로 설정합니다. 복제된 시크릿을 암호화할 AWS Key Management Service(AWS KMS) 키를 us-west-1에서 선택합니다.
• C. 각 보안 비밀에 대한 복제 규칙을 생성합니다. 대상 리전으로 us-east-1을 설정합니다. 보안 비밀 교체 중에 실행되도록 규칙을 구성합니다. 복제된 보안 비밀을 암호화할 us-east-1의 AWS Key Management Service(AWS KMS) 키를 선택합니다.
• D. 각 시크릿을 us-west-1의 새 Amazon S3 버킷에 복제하는 Secrets Manager 수명 주기 규칙을 생성합니다. 시크릿을 us-east-1에 복제하도록 S3 복제 규칙을 구성합니다.

답 : A

 

 

한 회사에 AWS Lambda 프록시 통합으로 지원되는 Amazon API Gateway를 사용하는 서버리스 애플리케이션이 있습니다. 이 회사는 여러 백엔드 API를 개발하고 있습니다. API 탐색 개요를 제공하는 랜딩 페이지가 필요합니다.

개발자는 새로운/LandingPage 리소스와 모의 통합을 사용하는 새로운 GET 메서드를 생성합니다.

이러한 요구 사항을 충족하기 위해 개발자는 다음으로 무엇을 해야 할까요?

• A. Content-Type을 text/html로, statusCode를 200으로 설정하여 통합 요청 매핑 템플릿을 구성합니다. Content-Type을 application/json으로 설정하여 통합 응답 매핑 템플릿을 구성합니다. 통합 응답 매핑 템플릿에 API를 참조하는 LandingPage HTML 코드를 포함합니다.
• B. Content-Type을 application/json으로 설정하여 통합 요청 매핑 템플릿을 구성합니다. 통합 요청 매핑 템플릿에 API를 참조하는 LandingPage HTML 코드를 포함합니다. Content-Type을 text/html로 설정하고 statusCode를 200으로 설정하여 통합 응답 매핑 템플릿을 구성합니다.
• C. Content-Type을 application/json으로, statusCode를 200으로 설정하여 통합 요청 매핑 템플릿을 구성합니다. Content-Type을 text/html로 설정하여 통합 응답 매핑 템플릿을 구성합니다. 통합 응답 매핑 템플릿에 API를 참조하는 LandingPage HTML 코드를 포함합니다.
• D. Content-Type을 text/html로 설정하여 통합 요청 매핑 템플릿을 구성합니다. 통합 요청 매핑 템플릿에 API를 참조하는 LandingPage HTML 코드를 포함합니다. Content-Type을 application/json으로 설정하고 statusCode를 200으로 설정하여 통합 응답 매핑 템플릿을 구성합니다.

답 : C

 

 

개발자가 Java로 작성된 AWS Lambda 함수를 생성합니다. 테스트 중에 Lambda 함수가 개발자가 예상한 대로 작동하지 않습니다. 개발자는 추적 기능을 사용하여 문제를 해결하려고 합니다.

이 목표를 달성하려면 어떤 AWS 서비스를 사용해야 할까요?

• A. AWS Trusted Advisor
• B. Amazon CloudWatch
• C. AWS X-Ray
• D. AWS Cloud Trail

답 : C

 

 

한 회사에서 Amazon API Gateway REST API를 통해 액세스하는 애플리케이션을 개발하고 있습니다. 등록된 사용자만 이 API의 특정 리소스에 액세스할 수 있어야 합니다. 사용되는 토큰은 자동으로 만료되어야 하며 주기적으로 갱신되어야 합니다.

개발자는 이러한 요구 사항을 어떻게 충족할 수 있을까요?

• A. Amazon Cognito 자격 증명 풀을 생성하고, API Gateway에서 Amazon Cognito 권한 부여자를 구성하고, 자격 증명 풀에서 생성된 임시 자격 증명을 사용합니다.
• B. 각 사용자에 대한 데이터베이스 레코드를 해당 토큰과 함께 생성하고 유지 관리하며 API Gateway에서 AWS Lambda 권한 부여자를 사용합니다.
• C. Amazon Cognito 사용자 풀을 생성하고, API Gateway에서 Cognito Authorizer를 구성하고, ID 또는 액세스 토큰을 사용합니다.
• D. 각 API 사용자에 대해 IAM 사용자를 생성하고, API에 호출 권한 정책을 연결하고, API Gateway에서 IAM 권한 부여자를 사용합니다.

답 : C

A가 답이 아닌 이유 : Amazon Cognito Identity Pool은 사용자에게 임시 AWS 자격 증명을 제공하지만, 일반적으로 사용자 풀과 함께 사용되어 인증되지 않은 액세스 및 AWS 서비스와의 상호 작용을 지원합니다. API 액세스에 필요한 사용자 인증 및 토큰 만료는 직접 처리하지 않습니다.

 

 

한 회사에 일간 뉴스레터가 게재되는 웹사이트가 있습니다. 사용자가 웹사이트를 방문하면 AWS Lambda 함수가 브라우저의 요청을 처리하고 회사의 온프레미스 데이터베이스를 쿼리하여 최신 뉴스레터를 가져옵니다. 뉴스레터는 영어로 저장되어 있습니다. Lambda 함수는 Amazon Translate의 TranslateText API 작업을 사용하여 뉴스레터를 번역하고, 번역된 내용을 사용자에게 표시합니다.

사용자 증가로 인해 웹사이트 응답 시간이 느려졌습니다. 데이터베이스에 과부하가 걸렸습니다. 회사는 데이터베이스를 변경할 수 없으며, Lambda 함수의 응답 시간을 개선하는 솔루션이 필요합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. 비동기 람다 함수 호출로의 변경.
• B. 번역된 뉴스레터를 Lambda/tmp 디렉토리에 캐시합니다.
• C. TranslateText API 캐싱을 활성화합니다.
• D. 람다 함수를 변경하여 병렬 처리를 사용합니다.

답 : B

 

이유: AWS Lambda는 /tmp 디렉토리를 사용하여 500MB의 휘발성 스토리지를 제공하며, 이는 Lambda 함수가 실행되는 동안 유지됩니다. Lambda 함수가 동일한 컨테이너에서 재사용될 경우, /tmp 디렉토리에 저장된 파일은 삭제되지 않고 유지되므로, 같은 컨테이너에서 반복적으로 실행될 때 파일을 재사용할 수 있습니다. 즉, 사용자가 증가하고 동일한 Lambda 컨테이너가 재사용되면 매번 새로 번역하지 않고, /tmp에 저장된 번역된 뉴스레터를 사용하여 응답 시간을 단축할 수 있습니다.

 

D가 틀린 이유 : 여러 언어로 번역되는 뉴스레터면 모를까, 한 개의 언어로 번역되는 것이므로 크게 속도가 개선되지 않음. 작업이 여러 개가 아니라 1개이기 때문임.

 

 

회사에 Amazon API Gateway REST API가 포함된 웹 애플리케이션이 있습니다. 개발자는 애플리케이션의 초기 배포를 위한 AWS CloudFormation 템플릿을 만들었습니다. 개발자는 AWS CodePipeline 지속적 통합 및 지속적 전달(CI/CD) 프로세스의 일부로 애플리케이션을 성공적으로 배포했습니다. 모든 리소스와 메서드는 배포된 단계 엔드포인트를 통해 사용할 수 있습니다.

CloudFormation 템플릿에는 다음과 같은 리소스 유형이 포함되어 있습니다.

• AWS::ApiGateway::RestApi
• AWS::ApiGateway::Resource
• AWS::ApiGateway::Method
• AWS::ApiGateway::Stage
• AWS::ApiGateway::Deployment

개발자는 추가 메서드로 REST API에 새 리소스를 추가하고 템플릿을 다시 배포합니다. CloudFormation은 배포가 성공적이고 스택이 UPDATE_COMPLETE 상태라고 보고합니다. 그러나 모든 새 메서드에 대한 호출은 404(찾을 수 없음) 오류를 반환합니다.

개발자는 새 메서드를 사용할 수 있도록 하기 위해 무엇을 해야 합니까?

• A. update-stack 작업 중에 disable-rollback 옵션을 지정합니다.
• B. CloudFormation 스택 실패 옵션을 설정 해제합니다.
• C. CodePipeline에 AWS CodeBuild 단계를 추가하여 aws apigateway create-deployment AWS CLI 명령을 실행합니다.
• D. CodePipeline에 aws cloudfront create-invalidation AWS CLI 명령을 실행하는 작업을 추가합니다.

답 : C

 

 

개발자가 Amazon DynamoDB 테이블에 데이터를 저장하는 애플리케이션을 작성하고 있습니다. 개발자는 파티션 키와 다른 정렬 키 값을 사용하여 DynamoDB 테이블을 쿼리하려고 합니다. 개발자는 최근 쓰기 작업이 모두 포함된 최신 데이터가 필요합니다.

개발자는 DynamoDB 쿼리를 어떻게 작성해야 할까요?

• A. 테이블 생성 중에 로컬 보조 인덱스(LSI)를 추가합니다. 최종 일관성 읽기(Economic Consistent Read)를 사용하여 LSI를 쿼리합니다.
• B. 테이블 생성 중에 로컬 보조 인덱스(LSI)를 추가합니다. 강력한 일관성 읽기를 사용하여 LSI를 쿼리합니다.
• C. 테이블 생성 중에 글로벌 보조 인덱스(GSI)를 추가합니다. 최종 일관성 읽기를 사용하여 GSI를 쿼리합니다.
• D. 테이블 생성 중에 글로벌 보조 인덱스(GSI)를 추가합니다. Strongly Consistency Read를 사용하여 GSI를 쿼리합니다.

답 : B

GSI가 답일 수 없는 이유 :

• GSI는 기본적으로 강력한 일관성 읽기를 지원하지 않습니다.
• GSI가 기본 테이블과 독립적으로 데이터를 관리하기 때문입니다. 

 

 

개발자가 고객 주문을 Amazon DynamoDB 테이블에 기록하는 애플리케이션을 관리합니다. 주문은 파티션 키로 customer_id, 정렬 키로 order_id, 속성으로 order_date를 사용합니다. 새로운 액세스 패턴은 order_date와 order_id로 데이터에 액세스해야 합니다. 개발자는 새로운 액세스 패턴을 지원하기 위해 새로운 AWS Lambda 함수를 구현해야 합니다.

 

개발자는 운영 측면에서 가장 효율적인 방식으로 새로운 액세스 패턴을 어떻게 지원해야 할까요?

• A. DynamoDB 테이블에 order_date를 파티션 키로, order_id를 정렬 키로 지정하는 새 로컬 보조 인덱스(LSI)를 추가합니다. 새 LSI 인덱스를 쿼리하는 새 Lambda 함수를 작성합니다.
• B. DynamoDB 테이블을 스캔하는 새 Lambda 함수를 작성하세요. Lambda 함수에서 order_date와 order_id를 기준으로 결과를 검색하고 결합하는 메서드를 작성하세요.
• C. DynamoDB 테이블에 order_date를 파티션 키로, order_id를 정렬 키로 지정하는 새로운 글로벌 보조 인덱스(GSI)를 추가합니다. 새 GSI 인덱스를 쿼리하는 새로운 Lambda 함수를 작성합니다.
• D. 테이블에서 DynamoDB 스트림을 활성화합니다. DynamoDB 스트림에 쓸 새 이미지 정보와 이전 이미지 정보를 선택합니다. DynamoDB 스트림을 쿼리하는 새 Lambda 함수를 작성합니다.

답 : C

 

 

개발자가 Amazon DynamoDB에 데이터를 저장하는 학교용 웹 애플리케이션을 만들고 있습니다. ExamScores 테이블에는 student_id, subject_name, top_score라는 속성이 있습니다.

ExamScores 테이블의 각 항목은 student_id를 파티션 키로, subject_name을 정렬 키로 식별됩니다. 웹 애플리케이션은 각 과목별 최고 점수의 student_id를 표시해야 합니다. 개발자는 각 과목별 최고 점수자의 student_id를 검색하는 쿼리 속도를 높여야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. subject_name을 파티션 키로, top_score를 정렬 키로 하여 로컬 보조 인덱스(LSI)를 생성합니다.
• B. 파티션 키로 top_score, 정렬 키로 student_id를 사용하여 로컬 보조 인덱스(LSI)를 생성합니다.
• C. subject_name을 파티션 키로, top_score를 정렬 키로 하여 글로벌 보조 인덱스(GSI)를 생성합니다.
• D. subject_name을 파티션 키로, student_id를 정렬 키로 하여 글로벌 보조 인덱스(GSI)를 생성합니다.

답 : C

이유 : 해당 문제에서는 과목별(subject_name)로 그룹화해서 최고 점수자(top_score)를 검색하는 것이므로 파티션 키로는 subject_name을 정렬 키로는 top_score를 사용해야 한다.

 

• LSI는 파티션 키가 기본 테이블과 동일해야 하므로, 동일 사용자의 데이터를 다양한 기준으로 정렬하여 조회할 수 있는 경우에 적합합니다.
• GSI는 파티션 키와 정렬 키가 완전히 독립적이므로, 완전히 다른 기준으로 데이터를 조회할 수 있습니다.
• LSI는 강력한 일관성 읽기가 가능하지만, GSI는 최종 일관성 읽기만 지원합니다.

 

 

개발자가 Amazon Simple Notification Service(Amazon SNS) 주제로 전송되는 메시지에 의해 호출되는 AWS Lambda 함수를 만들고 있습니다. 이 메시지는 고객 관계 관리(CRM) 시스템의 고객 데이터 업데이트를 나타냅니다.

개발자는 Lambda 함수가 이메일 주소 변경과 관련된 메시지만 처리하도록 하고 싶어 합니다. SNS 주제의 추가 구독자는 다른 모든 메시지를 처리합니다.

최소의 개발 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. Lambda 이벤트 필터링을 사용하여 이메일 주소 변경과 관련된 메시지만 Lambda 함수를 호출하도록 허용합니다.
• B. Lambda 함수 구독에 SNS 필터 정책을 사용하여 이메일 주소 변경과 관련된 메시지만 Lambda 함수를 호출하도록 허용합니다.
• C. Amazon Simple Queue Service(Amazon SQS) 대기열을 SNS 주제에 구독합니다. 이메일 주소 변경과 관련된 메시지만 허용하도록 필터 정책을 사용하여 SQS 대기열을 구성합니다.
  SQS 대기열을 Lambda 함수에 연결합니다.
• D. 수신된 메시지를 확인하도록 Lambda 코드를 구성합니다. 메시지가 이메일 주소 변경과 관련이 없는 경우, 다른 구독자가 처리할 수 있도록 해당 메시지를 SNS 토픽에 다시 게시하도록 Lambda 함수를 구성합니다.

답 : B

 

 

개발자가 클라이언트 세션이 저장되는 내결함성 환경을 설계하고 있습니다.

Amazon EC2 인스턴스에 장애가 발생하더라도 세션이 손실되지 않도록 하려면 어떻게 해야 할까요?

• A. Elastic Load Balancer 대상 그룹과 함께 스티키 세션을 사용합니다.
• B. Amazon SQS를 사용하여 세션 데이터를 저장합니다.
• C. Amazon DynamoDB를 사용하여 확장 가능한 세션 처리를 수행합니다.
• D. Elastic Load Balancer 연결 드레이닝을 사용하여 실패한 인스턴스로 요청을 보내는 것을 중지합니다.

답 : C

 

 

개발자가 AWS CodeDeploy를 통해 Amazon Elastic Container Service(Amazon ECS)에서 애플리케이션 배포를 관리하기 위해 AWS CloudFormation 템플릿을 만들고 있습니다. 개발자는 새 버전이 모든 사용자에게 제공되기 전에 특정 비율의 사용자에게 자동으로 배포하려고 합니다.

개발자는 새 버전의 배포를 어떻게 관리해야 할까요?

• A. CloudFormation 템플릿을 수정하여 Transform 섹션과 AWS::CodeDeploy::BlueGreen 후크를 포함합니다.
• B. 새 CloudFormation 스택에 새 버전을 배포합니다. 테스트가 완료되면 새 스택에 대한 애플리케이션의 DNS 레코드를 업데이트합니다.
• C. 새로운 애플리케이션 버전이 출시되면 애플리케이션 스택에서 CloudFormation 스택 업데이트를 실행하여 배포합니다.
• D. 새 버전에 대한 nested stack을 생성합니다. Transform 섹션과 AWS::CodeDeploy::BlueGreen 후크를 포함합니다.

답 : A

 

 

개발자가 마이크로서비스를 사용하는 분산 애플리케이션을 작성했습니다. 이 마이크로서비스들은 Amazon EC2 인스턴스에서 실행됩니다. 메시지 용량 때문에 개발자는 각 마이크로서비스의 로그 출력을 특정 트랜잭션과 일치시킬 수 없습니다. 개발자는 애플리케이션 디버깅을 위해 메시지 흐름을 분석해야 합니다.

이 요구 사항을 충족하기 위해 개발자는 어떤 단계들을 조합하여 수행해야 합니까? (두 가지 선택)

• A. AWS X-Ray 데몬을 다운로드합니다. EC2 인스턴스에 데몬을 설치합니다. EC2 인스턴스가 포트 2000에서 UDP 트래픽을 허용하는지 확인합니다.
• B. 트래픽이 TCP 포트 2000에서 글로벌 AWS X-Ray 데몬에 도달할 수 있도록 인터페이스 VPC 엔드포인트를 구성합니다.
• C. AWS X-Ray를 활성화합니다. Amazon CloudWatch를 구성하여 X-Ray로 로그를 푸시합니다.
• D. AWS X-Ray 소프트웨어 개발 키트(SDK)를 마이크로서비스에 추가합니다. X-Ray를 사용하여 각 마이크로서비스의 요청을 추적합니다.
• E. Amazon CloudWatch 메트릭 스트림을 설정하여 마이크로서비스에서 스트리밍 데이터를 수집합니다.

답 : AD

B가 틀린 이유 :

 

• VPC 엔드포인트는 AWS 서비스에 대한 프라이빗 네트워크 액세스를 제공하기 위한 것이며, X-Ray는 VPC 엔드포인트가 필요하지 않습니다.
• X-Ray는 EC2 인스턴스에서 실행되는 데몬을 통해 직접 AWS X-Ray 서비스로 데이터를 전송하며, 이는 퍼블릭 네트워크를 사용할 수 있습니다.

 

 

 

개발자는 새로운 기능 요구 사항을 충족하기 위해 애플리케이션 아키텍처를 수정해야 합니다. 애플리케이션 데이터는 Amazon DynamoDB에 저장되고 매일 밤 일괄 처리되어 분석됩니다. 시스템 분석가는 처리된 데이터를 확인하기 위해 다음 날까지 기다리기를 원하지 않으며, 거의 실시간으로 데이터를 제공해 달라고 요청했습니다.

데이터를 수신하는 즉시 처리할 수 있도록 하려면 어떤 애플리케이션 아키텍처 패턴을 사용해야 할까요?

• A. Event driven
• B. Client-server driven
• C. Fan-out driven
• D. Schedule driven

 

답 : A

 

 

 

한 회사에 민감한 데이터가 포함된 내부 웹사이트가 있습니다. 회사는 웹사이트를 공개하려고 합니다. 회사는 회사의 OpenID Connect(OIDC) ID 공급자(IdP)를 통해 인증한 직원만 웹사이트에 접근할 수 있도록 해야 합니다. 개발자는 웹사이트를 편집하지 않고도 인증을 구현해야 합니다.

이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (두 가지 선택)

• A. 공용 네트워크 부하 분산 장치를 만듭니다.
• B. 공용 애플리케이션 부하 분산 장치를 만듭니다.
• C. HTTPS 포트 443에서 수신하는 로드 밸런서에 대한 리스너를 구성합니다. OIDC IdP 구성을 제공하는 기본 인증 작업을 추가합니다.
• D. HTTP 포트 80에서 수신하는 로드 밸런서에 대한 리스너를 구성합니다. OIDC IdP 구성을 제공하는 기본 인증 작업을 추가합니다.
• E. HTTPS 포트 443에서 수신하는 로드 밸런서에 대한 리스너를 구성합니다. Lambda 인증 함수에 Amazon 리소스 이름(ARN)을 제공하는 기본 AWS Lambda 작업을 추가합니다.

답 : BC

 

 

 

개발자가 특정 기능의 선택적 활성화가 필요한 웹 애플리케이션을 개발하고 있습니다. 개발자는 해당 기능이 공개될 때까지 최종 사용자에게 공개되지 않도록 숨기고 싶어합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. AWS AppSync에서 기능 플래그 구성 프로필을 생성합니다. 기능 플래그 값을 구성 프로필에 저장합니다. 필요에 따라 기능 플래그를 활성화 및 비활성화합니다.
• B. Amazon DynamoDB 테이블에 사전 출시 데이터를 저장합니다. 테이블에서 Amazon DynamoDB Streams를 활성화합니다. DynamoDB Streams를 사용하여 숨김 상태와 표시 상태를 전환합니다.
• C. AWS AppConfig에서 기능 플래그 구성 프로필을 생성합니다. 기능 플래그 값을 구성 프로필에 저장합니다. 필요에 따라 기능 플래그를 활성화 및 비활성화합니다.
• D. AWS Amplify DataStore에 사전 출시 데이터를 저장합니다. Amplify DataStore 클라우드 동기화를 사용하여 숨김 상태와 표시 상태를 전환할 수 있습니다.

답 : C

 

 

한 회사의 개발자가 AWS CloudFormation 템플릿을 작성합니다. 이 템플릿은 회사 네트워크 팀이 작성한 별도의 AWS CloudFormation 템플릿으로 생성된 서브넷을 참조합니다. 개발자가 스택을 처음 실행하려고 시도했지만 실패했습니다.

이 실패의 원인은 무엇일까요? (두 가지 선택)

• A. 개발자 템플릿은 서브넷을 참조하기 위해 Ref 내장 함수를 사용하지 않습니다.
• B. 개발자 템플릿은 서브넷을 참조하기 위해 ImportValue 내장 함수를 사용하지 않습니다.
• C. 개발자 템플릿의 Mappings 섹션은 서브넷을 참조하지 않습니다.
• D. 네트워크 팀의 템플릿은 Outputs 섹션의 서브넷을 export하지 않았습니다.
• E. 네트워크 팀의 템플릿은 Mappings 섹션의 서브넷을 export하지 않았습니다.

답 : BD

 

 

개발자가 Amazon EC2 인스턴스에서 애플리케이션을 실행하고 있습니다. 애플리케이션이 Amazon S3 버킷을 읽으려고 시도했지만 실패합니다. 개발자는 연결된 IAM 역할에 S3 읽기 권한이 없음을 발견했습니다. 개발자는 애플리케이션에 S3 버킷을 읽을 수 있는 권한을 부여해야 합니다.

애플리케이션 중단을 최소화하면서 이 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 역할에 권한을 추가합니다. 기존 EC2 인스턴스를 종료합니다. 새 EC2 인스턴스를 시작합니다.
• B. 역할에 권한을 추가하여 변경 사항이 자동으로 적용되도록 합니다.
• C. 역할에 권한을 추가합니다. 최대 절전 모드로 전환하고 기존 EC2 인스턴스를 다시 시작합니다.
• D. S3 버킷에 권한을 추가합니다. EC2 인스턴스를 다시 시작합니다.

답 : B

 

 

개발자가 인터넷 연결 애플리케이션 로드 밸런서(ALB) 뒤의 Amazon EC2 인스턴스에 배포되는 웹 애플리케이션을 개발하고 있습니다. 개발자는 ALB 앞에 Amazon CloudFront 배포를 추가해야 합니다. 또한 VPC 외부에서 전송되는 고객 데이터가 전송 중 암호화되도록 해야 합니다.

이러한 요구 사항을 충족하기 위해 개발자는 어떤 CloudFront 구성 설정 조합을 사용해야 합니까? (두 가지 선택)

• A. 서명된 URL을 사용하여 시청자의 접근을 제한합니다.
• B. 원본 프로토콜 정책(Origin Protocol Policy) 설정을 뷰어 일치(Match Viewer)로 설정합니다.
• C. 필드 수준 암호화를 활성화합니다.
• D. 자동 객체 압축을 활성화합니다.
• E. 뷰어 프로토콜 정책(Viewer Protocol Policy) 설정을 HTTP를 HTTPS로 리디렉션으로 설정합니다.

 

답 : BE

 

 

 

개발자가 Amazon S3에 객체가 업로드될 때 호출되는 AWS Lambda 함수를 구현하고 있습니다. 개발자는 Lambda 함수를 프로덕션 AWS 계정에 게시하기 전에 로컬 개발 머신에서 테스트하려고 합니다.

운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. aws s3api put-object CLI 명령을 사용하여 Amazon S3에 객체를 업로드합니다. S3 이벤트에서 로컬 Lambda 함수가 호출될 때까지 기다립니다.
• B. S3 객체 put 이벤트에 대한 샘플 JSON 텍스트 파일을 생성합니다. Lambda 함수를 로컬에서 호출합니다. JSON 파일과 Lambda 함수 이름을 인수로 사용하여 aws lambda invoke CLI 명령을 사용합니다.
• C. sam local start-lambda CLI 명령을 사용하여 Lambda를 시작합니다. sam local generate-event s3 put CLI 명령을 사용하여 Lambda 테스트 JSON 파일을 생성합니다. sam local invoke CLI 명령을 JSON 파일을 인수로 사용하여 Lambda 함수를 호출합니다.
• D. put 객체 S3 이벤트에 대한 JSON 문자열을 생성합니다. AWS Management Console에서 JSON 문자열을 사용하여 로컬 Lambda 함수에 대한 테스트 이벤트를 생성합니다. 테스트를 수행합니다.

답 : C

 

개발자가 Amazon CloudWatch Logs의 로그 그룹에 중요한 로그 데이터를 게시하고 있습니다. 해당 로그 그룹은 2개월 전에 생성되었습니다. 개발자는 AWS Key Management Service(AWS KMS) 키를 사용하여 로그 데이터를 암호화해야 향후 데이터를 회사의 보안 정책에 따라 암호화할 수 있습니다.

이 요구 사항을 가장 적은 노력으로 충족할 수 있는 솔루션은 무엇일까요?

• A. 로그 그룹에 쓰기 전에 AWS 암호화 SDK를 사용하여 데이터를 암호화하고 복호화합니다.
• B. AWS KMS 콘솔을 사용하여 KMS 키를 로그 그룹과 연결합니다.
• C. AWS CLI aws log create-log-group 명령을 사용하고 키 Amazon 리소스 이름(ARN)을 지정합니다.
• D. AWS CLI aws log associate-kms-key 명령을 사용하고 키 Amazon 리소스 이름(ARN)을 지정합니다.

답 : D

이유 : log group 에 kms-key를 할당(associate) 하면 로그 데이터를 암호화 할 수 있음.

 

B가 틀린 이유 : CloudWatch Logs의 KMS 암호화 설정은 KMS 콘솔에서 직접 수행할 수 없음.

 

 

개발자가 고객 주문을 저장하기 위해 'Orders'라는 Amazon DynamoDB 테이블을 사용하는 회사의 앱을 개발하고 있습니다. 이 테이블은 파티션 키로 OrderID를 사용하며 정렬 키는 없습니다. 테이블에는 10만 개가 넘는 레코드가 있습니다. 개발자는 MobileApp 값을 갖는 OrderSource 속성을 포함하는 모든 Orders 레코드를 검색하는 기능을 추가해야 합니다.

가장 효율적인 방식으로 사용자 경험을 개선할 수 있는 솔루션은 무엇일까요?

• A. Orders 테이블에 대해 Scan 작업을 수행합니다. OrderSource 속성이 MobileApp 값과 동일한 항목만 필터링하는 QueryFilter 조건을 제공합니다.
• B. OrderSource를 파티션 키로 사용하여 로컬 보조 인덱스(LSI)를 생성합니다. MobileApp을 키로 사용하여 쿼리 작업을 수행합니다.
• C. OrderSource를 정렬 키로 사용하여 글로벌 보조 인덱스(GSI)를 생성합니다. MobileApp을 키로 사용하여 쿼리 작업을 수행합니다.
• D. OrderSource를 파티션 키로 사용하여 글로벌 보조 인덱스(GSI)를 생성합니다. MobileApp을 키로 사용하여 쿼리 작업을 수행합니다.

답 : D

이유 :

• GSI (Global Secondary Index)는 기본 테이블과 독립적인 파티션 키와 정렬 키를 사용할 수 있습니다.
• 왜 GSI인가?
  • 기본 테이블의 파티션 키는 OrderID로 설정되어 있으며, 이는 주문 ID에 따라 레코드가 분류됩니다.
  • 하지만 문제에서는 OrderSource가 MobileApp인 항목을 찾으려고 하므로, OrderSource가 파티션 키로 지정된 GSI가 필요합니다.
  • GSI는 기본 테이블의 파티션 키와 다른 키로 설정할 수 있어, OrderSource를 파티션 키로 설정할 수 있습니다.
  • 이렇게 하면 OrderSource 값이 MobileApp인 모든 레코드를 빠르게 조회할 수 있습니다.
• GSI 구성:
  • 파티션 키: OrderSource
  • 정렬 키: 없음 (정렬이 필요하지 않으므로)

 

A가 틀린 이유 : 

Scan 작업 사용:

• Scan 작업은 전체 테이블을 순차적으로 탐색하며, 10만 개 이상의 레코드를 모두 확인해야 하므로 매우 비효율적입니다.
• QueryFilter는 서버 측에서 필터링을 수행하여 네트워크 대역폭도 낭비되고, 성능이 크게 저하됩니다.
• 성능 저하 예: 10만 개 중 5천 개가 MobileApp일 경우, 10만 개 모두 스캔 후 5천 개 필터링.

 

 

 

한 회사에 AWS Lambda 함수를 사용하여 데이터를 처리하는 애플리케이션이 있습니다. 개발자는 애플리케이션에 저장된 API 키와 같은 모든 민감한 구성 데이터에 대해 전송 중 암호화를 구현해야 합니다. 개발자는 AWS Key Management Service(AWS KMS) 고객 관리형 키를 생성합니다.

암호화 요구 사항을 충족하기 위해 개발자는 다음으로 무엇을 해야 할까요?

• A. AWS Systems Manager Parameter Store에 문자열 유형의 매개변수를 생성합니다. 각 매개변수에 대해 전송 중인 매개변수를 암호화할 KMS 키 ID를 지정합니다. Lambda 환경 변수에서 GetParameter API 호출을 참조합니다.
• B. 고객 관리형 KMS 키를 사용하여 AWS Secrets Manager에서 보안 비밀을 생성합니다. 새 Lambda 함수를 생성하고 Lambda 계층을 설정합니다. Secrets Manager에서 값을 가져오도록 Lambda 계층을 구성합니다.
• C. Amazon S3에 각 민감한 데이터 필드에 대한 객체를 생성합니다. 객체를 암호화할 고객 관리 KMS 키를 지정합니다. 데이터 처리 중에 Amazon S3에서 객체를 가져오도록 Lambda 함수를 구성합니다.
• D. 암호화된 Lambda 환경 변수를 생성합니다. 변수를 암호화할 고객 관리 KMS 키를 지정합니다. 전송 중 암호화를 위한 암호화 도우미를 활성화합니다. Lambda 함수의 실행 역할에 KMS 키에 대한 액세스 권한을 부여합니다.

답 : B

이유 : 

 

• AWS Secrets Manager는 AWS에서 제공하는 민감한 정보 (API 키, 비밀번호, 인증서 등)를 안전하게 저장하고 관리할 수 있는 서비스입니다.
• 고객 관리형 KMS 키를 사용하여 Secrets Manager에 저장된 비밀을 자동으로 암호화 및 복호화할 수 있습니다.
• 전송 중 암호화 (Encryption in Transit):
  • Secrets Manager에서 Lambda로 비밀을 전달할 때, AWS KMS로 암호화된 형태로 전송됩니다.
  • Lambda 함수는 KMS 키를 사용하여 Secrets Manager에서 비밀을 안전하게 복호화할 수 있습니다.
• Lambda 계층을 사용하는 이유:
  • Lambda 함수에서 Secrets Manager API를 호출할 수 있도록 코드를 모듈화하고 재사용할 수 있습니다.
  • 여러 Lambda 함수에서 동일한 계층을 사용하여 일관된 암호화 및 비밀 처리 로직을 유지할 수 있습니다.

 

D가 틀린 이유 :

Lambda 환경 변수에서 암호화:

• Lambda 환경 변수는 KMS로 암호화할 수 있지만, 환경 변수는 Lambda 실행 중 자동으로 복호화되어 메모리에 저장됩니다.
• 이는 민감한 데이터가 노출될 위험이 있습니다.
• 특히 전송 중 암호화와 직접적인 관련이 없으며, 코드에서 민감한 정보를 안전하게 처리하기 어렵습니다. 

 

 

한개발자가 AWS CloudFormation을 사용하여 AWS 클라우드에 애플리케이션을 배포하고 있습니다. 애플리케이션은 기존 Amazon RDS 데이터베이스에 연결됩니다. RDS 데이터베이스의 호스트 이름은 AWS Systems Manager Parameter Store에 일반 텍스트 값으로 저장됩니다. 개발자는 스택 생성 시 애플리케이션을 초기화하기 위해 데이터베이스 호스트 이름을 CloudFormation 템플릿에 통합해야 합니다.

개발자는 데이터베이스 호스트 이름이 포함된 매개변수를 어떻게 참조해야 할까요?

• A. ssm dynamic reference를 사용하세요.
• B. Ref 내장 함수를 사용합니다.
• C. Fn::ImportValue 내장 함수를 사용합니다.
• D. ssm-secure dynamic reference를 사용합니다.

답 : A

이유 : DB 호스트 이름은 민감한 자격 증명은 아니므로 ssm dynamic이 정답임.

 

 

개발자가 AWS Copilot을 사용하여 새로운 컨테이너형 애플리케이션을 빌드하고 있습니다. 개발자는 개발 과정에서 AWS Copilot 명령줄 인터페이스(CLI)를 사용하여 애플리케이션을 배포합니다. 개발자는 애플리케이션 코드를 새로운 AWS CodeCommit 저장소에 커밋했습니다. 개발자는 새 애플리케이션을 프로덕션에 출시하기 전에 자동화된 배포 프로세스를 생성해야 합니다.

개발자는 이러한 요구 사항을 운영 측면에서 가장 효율적인 방식으로 충족하기 위해 무엇을 해야 할까요?

• A. AWS Copilot CLI 명령을 호출하여 애플리케이션을 빌드하고 배포하는 buildspec 파일을 생성합니다. AWS Copilot CLI를 사용하여 소스 단계에서는 CodeCommit 리포지토리를 사용하고 빌드 단계에서는 AWS CodeBuild를 사용하는 AWS CodePipeline을 생성합니다.
• B. AWS Serverless Application Model(AWS SAM) CLI를 사용하여 AWS CodePipeline 구성을 부트스트랩하고 초기화합니다. CodeCommit 리포지토리를 소스로 사용합니다. AWS Copilot CLI를 호출하여 애플리케이션을 빌드하고 배포합니다.
• C. AWS Copilot CLI를 사용하여 AWS Copilot 파이프라인을 정의하고 AWS CodePipeline을 배포합니다. AWS CodePipeline의 소스로 CodeCommit을 선택합니다.
• D. CodeCommit을 소스로 사용하여 AWS CodePipeline에 대한 AWS CloudFormation 템플릿을 정의합니다. 템플릿을 AWS Copilot CLI 추가 기능으로 구성합니다. AWS Copilot CLI를 사용하여 애플리케이션을 배포합니다.

답 : C

 

이유 :

• AWS Copilot은 AWS에서 컨테이너 기반 애플리케이션의 자동화된 배포 파이프라인을 생성할 수 있는 도구입니다.
• AWS Copilot CLI를 사용하여 AWS CodePipeline 파이프라인을 자동으로 생성할 수 있으며,
  • 소스: AWS CodeCommit (버전 관리)
  • 빌드: AWS CodeBuild (애플리케이션 빌드)
  • 배포: AWS Copilot (자동화된 ECS/Fargate 배포)
• Copilot은 파이프라인 설정을 자동화하여 CodePipeline을 직접 생성하고 관리하므로, 수동으로 파이프라인을 설정할 필요가 없습니다.

 

 

개발자가 애완동물 가게를 위한 새로운 애플리케이션을 개발하고 있습니다. 이 애플리케이션은 고객 리워드 포인트를 관리합니다. 개발자는 Amazon DynamoDB를 사용하여 애플리케이션 데이터를 저장합니다. 개발자는 실제 성능 분석 전에 쿼리 성능을 최적화하고 파티션 과부하를 제한해야 합니다.

이러한 요구 사항을 충족하기 위해 개발자는 어떤 파티션 키 옵션을 사용해야 할까요?

• A. 무작위로 생성된 범용 고유 식별자(UUID)
• B. 고객의 성명
• C. 고객이 보상 프로그램에 가입한 날짜
• 다. 고객님의 반려동물 이름

답 : A

 

 

한 회사가 서버리스 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 API 키를 사용하여 타사 애플리케이션에 인증합니다. 회사는 외부 API 키를 AWS Lambda 구성의 일부로 저장하려고 합니다. 회사는 API 키를 암호화하는 AWS Key Management Service(AWS KMS) 키에 대한 완전한 제어권을 가져야 하며, 이 키는 권한이 있는 엔터티에게만 공개되어야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. API 키를 AWS Systems Manager Parameter Store에 문자열 매개변수로 저장합니다. AWS에서 제공하는 기본 AWS KMS 키를 사용하여 API 키를 암호화합니다.
• B. API 키를 AWS Lambda 환경 변수에 저장합니다. API 키를 암호화하기 위해 AWS KMS 고객 관리 키를 생성합니다.
• C. API 키를 코드 저장소에 저장합니다. AWS 관리 키를 사용하여 코드 저장소를 암호화합니다.
• D. API 키를 Amazon DynamoDB 테이블 레코드로 저장합니다. AWS 관리형 키를 사용하여 API 키를 암호화합니다.

답 : B

이유 : KMS 키에 대한 완전한 제어권 갖기 위해서는 직접 CMK를 생성해야 한다. 기본 KMS 키는 AWS에서 제공하는 CMK로 완전한 제어권을 갖지 못한다.

 

 

한 회사가 Amazon Simple Queue Service(Amazon SQS)를 사용하여 마이크로서비스 아키텍처를 분리합니다. SQS 대기열의 일부 메시지에는 민감한 정보가 포함되어 있습니다. 개발자는 모든 저장 데이터를 암호화하는 솔루션을 구현해야 합니다.

이 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. SQS 관리 암호화 키(SSE-SQS)를 사용하여 SQS 대기열에 대한 서버 측 암호화를 활성화합니다.
• B. 대기열 정책에서 aws:SecureTransport 조건을 사용하여 SQS 대기열에 대한 모든 요청에 ​​HTTPS(TLS)만 사용되도록 합니다.
• C. AWS Certificate Manager(ACM)를 사용하여 SSL/TLS 인증서를 생성하세요. 메시지가 큐로 전송될 때 인증서를 참조하세요.
• D. SQS SendMessage 요청에서 큐로 전송되는 메시지에 대한 메시지 속성을 설정합니다. 이름을 ENCRYPT로 설정하고, 값을 TRUE로 설정합니다.

답 : A

 

 

 

한 회사가 최근 새로운 서버리스 사용자 포털을 구축했습니다. 사용자들은 포털의 일부 속도가 느리다고 보고했습니다. 초기 분석 결과, 성능 문제의 원인은 단일 Amazon API Gateway 엔드포인트에서 발견되었습니다. 이 엔드포인트는 AWS Lambda 함수와 통합되어 있습니다. 하지만 Lambda 함수는 다른 API 및 AWS 서비스와 상호 작용합니다.

개발자는 운영 모범 사례를 활용하여 응답 시간 증가의 원인을 어떻게 찾을 수 있을까요?

• A. 각 외부 요청 전후에 고정밀 타임스탬프가 포함된 로깅 구문을 추가하여 Lambda 함수를 업데이트합니다. 업데이트된 Lambda 함수를 배포합니다. 충분한 사용 데이터를 수집한 후, Lambda 함수의 Amazon CloudWatch 로그를 검토하여 응답 시간 증가의 원인을 파악합니다.
• B. AWS X-Ray SDK를 사용하여 Lambda 함수를 계측합니다. HTTP 및 HTTPS 인터셉터와 SDK 클라이언트 핸들러를 추가합니다. 업데이트된 Lambda 함수를 배포합니다. X-Ray 추적을 활성화합니다. 충분한 사용 데이터를 수집한 후 X-Ray 서비스 맵을 사용하여 평균 응답 시간을 분석하여 발생 가능성이 높은 원인을 파악합니다.
• C. 메트릭 탐색기를 사용하여 Lambda 함수의 Amazon CloudWatch 메트릭을 검토합니다. Duration 메트릭과 Throttles 메트릭에 이상 탐지를 적용합니다. 이상 징후를 검토하여 발생 가능성이 높은 원인을 파악합니다.
• D. Amazon CloudWatch Synthetics를 사용하여 새 카나리아를 생성합니다. 카나리아에서 AWS X-Ray 추적을 활성화합니다. 카나리아가 사용자 포털을 스캔하도록 구성합니다. 충분한 사용 데이터가 축적되면 CloudWatch Synthetics 카나리아 대시보드를 사용하여 카나리아의 지표를 확인합니다.

답 : B

 

 

 

개발자가 AWS Lambda와 Amazon EventBridge를 사용하여 이벤트 기반 애플리케이션을 개발하고 있습니다. Lambda 함수는 EventBridge 이벤트 버스로 이벤트를 푸시해야 합니다. 개발자는 SDK를 사용하여 PutEvents EventBridge 작업을 실행하고 코드에 자격 증명을 지정하지 않았습니다. Lambda 함수를 배포한 후, 함수가 실패하고 로그에 AccessDeniedException 오류가 있음을 발견했습니다.

개발자는 이 문제를 어떻게 해결해야 할까요?

• A. Lambda 함수와 EventBridge 사이에 VPC 피어링 연결을 구성합니다.
• B. AWS 자격 증명을 수정하여 PutEvents EventBridge 작업에 대한 권한을 포함합니다.
• C. Lambda 함수 실행 역할을 수정하여 PutEvents EventBridge 작업에 대한 권한을 포함합니다.
• D. Lambda 함수에 리소스 기반 정책을 추가하여 PutEvents EventBridge 작업에 대한 권한을 포함합니다.

답 : C

 

 

한 회사의 애플리케이션에 IoT 기기의 메시지를 처리하는 AWS Lambda 함수가 있습니다. 이 회사는 Lambda 함수가 필요한 서비스 수준 계약(SLA)을 충족하는지 확인하기 위해 Lambda 함수를 모니터링하려고 합니다.

개발자는 애플리케이션의 처리량을 거의 실시간으로 측정하는 솔루션을 구현해야 합니다. 처리량은 Lambda 함수가 특정 기간 동안 수신하고 처리하는 메시지 수를 기반으로 해야 합니다. Lambda 함수는 처리량 측정에 반영되어서는 안 되는 초기화 및 사후 처리 단계를 수행합니다.

개발자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?

• A. Amazon CloudWatch에서 Lambda 함수의 ConcurrentExecutions 메트릭을 사용하여 처리량을 측정합니다.
• B. 계산된 처리량을 Amazon CloudWatch Logs에 기록하도록 애플리케이션을 수정합니다. Amazon EventBridge를 사용하여 별도의 Lambda 함수를 호출하여 일정에 따라 로그를 처리합니다.
• C. Lambda 함수가 각 메시지를 수신하고 처리할 때 사용자 지정 Amazon CloudWatch 지표를 게시하도록 애플리케이션을 수정합니다. 이 지표를 사용하여 처리량을 계산합니다.
• D. Lambda 함수의 호출 메트릭과 기간 메트릭을 사용하여 Amazon CloudWatch의 처리량을 계산합니다.

답 : C

이유 :

 

• Lambda 함수의 처리량을 측정하려면 "각 메시지를 처리할 때마다" 처리된 메시지 수를 기록하는 것이 가장 정확합니다.
• 사용자 지정 CloudWatch 지표 (Custom CloudWatch Metrics)는 개발자가 직접 정의한 지표를 기록할 수 있으며, 각 메시지 처리 시 지표를 기록하여 처리량을 실시간으로 모니터링할 수 있습니다.
• Lambda 함수는 각 메시지를 처리할 때 CloudWatch에 사용자 지정 지표 (예: "MessagesProcessed")를 기록할 수 있습니다.
• 초기화 및 사후 처리 단계는 지표 기록에서 제외할 수 있으며, 순수 메시지 처리량만 기록할 수 있습니다.

 

 

 

한 회사가 모든 개인 식별 정보(PII)를 계정 A의 PII라는 Amazon DynamoDB 테이블에 저장합니다. 개발자들은 계정 B의 Amazon EC2 인스턴스에서 실행되는 애플리케이션을 개발하고 있습니다. 계정 B의 애플리케이션은 PII 테이블에 액세스해야 합니다.

계정 A의 관리자는 PII 테이블에 액세스할 수 있는 AccessPII라는 IAM 역할을 생성합니다. 또한, 관리자는 계정 B를 해당 역할을 수행할 수 있는 보안 주체로 지정하는 신뢰 정책을 생성합니다.

개발자는 애플리케이션이 PII 테이블에 액세스할 수 있도록 계정 B에서 어떤 단계를 조합하여 수행해야 합니까? (두 가지 선택)

• A. EC2 IAM 역할에 AccessPII 역할을 맡을 수 있는 권한을 허용합니다.
• B. EC2 IAM 역할에 PII 테이블에 액세스할 수 있는 권한을 허용합니다.
• C. PII 테이블에 액세스하기 위해 EC2 IAM 역할에서 임시 자격 증명을 얻기 위해 애플리케이션 코드 로직에 AWS API를 포함합니다.
• D. PII 테이블에 액세스하기 위한 임시 자격 증명을 얻기 위해 애플리케이션 코드 논리에 AssumeRole API 작업을 포함합니다.
• E. PII 테이블에 액세스하기 위한 임시 자격 증명을 얻기 위해 애플리케이션 코드 로직에 GetSessionToken API 작업을 포함합니다.

답 : AC

 

 

 

게임 웹사이트에서 사용자들이 플랫폼에서 서로 게임 아이템을 거래할 수 있는 기능을 제공합니다. 이 플랫폼은 두 사용자의 기록을 모두 업데이트하고 하나의 트랜잭션으로 유지해야 합니다. 업데이트가 실패하면 트랜잭션은 롤백되어야 합니다.

이 기능에 필요한 트랜잭션 기능을 제공할 수 있는 AWS 솔루션은 무엇입니까? (두 가지 선택)

• A. ConsistentRead 매개변수를 true로 설정하여 수행된 작업이 있는 Amazon DynamoDB
• B. 트랜잭션 블록 내에서 작업이 수행되는 Memcached용 Amazon ElastiCache
• C. Transact* 작업을 사용하여 읽기 및 쓰기가 수행되는 Amazon DynamoDB
• D. 트랜잭션 블록 내에서 작업이 수행되는 Amazon Aurora MySQL
• E. 거래 블록 내에서 작업이 수행되는 Amazon Athena

답 : CD

 

 

 

한 회사에서 Amazon API Gateway를 사용하여 새로운 AWS Lambda 함수를 호출하고 있습니다. 이 회사는 PROD 및 DEV 환경에 Lambda 함수 버전을 보유하고 있습니다. 각 환경에는 해당 Lambda 함수 버전을 가리키는 Lambda 함수 별칭이 있습니다. API Gateway에는 PROD 별칭을 가리키도록 구성된 단계가 하나 있습니다.

이 회사는 PROD 및 DEV Lambda 함수 버전을 동시에 개별적으로 사용할 수 있도록 API Gateway를 구성하려고 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. API Gateway에서 Lambda 함수 별칭에 대한 Lambda 권한 부여자를 활성화합니다. PROD를 다시 게시하고 DEV에 대한 새 스테이지를 생성합니다. PROD 및 DEV 스테이지에 대한 API Gateway 스테이지 변수를 생성합니다. 각 스테이지 변수가 PROD Lambda 권한 부여자를 가리키도록 설정하고, DEV Lambda 권한 부여자를 가리키도록 설정합니다.
• B. API Gateway에서 Lambda 함수 별칭에 대한 게이트웨이 응답을 설정합니다. PROD를 다시 게시하고 DEV에 대한 새 스테이지를 생성합니다. API Gateway에서 PROD 및 DEV Lambda 별칭에 대한 게이트웨이 응답을 생성합니다.
• C. API Gateway에서 Lambda 함수 별칭에 환경 변수를 사용합니다. PROD를 다시 게시하고 개발을 위한 새 스테이지를 생성합니다. PROD 및 DEV 스테이지에 대한 API Gateway 환경 변수를 생성합니다. 각 스테이지 변수가 PROD Lambda 함수 별칭을 가리키도록 설정하고, DEV Lambda 함수 별칭을 가리키도록 설정합니다.
• D. API Gateway 스테이지 변수를 사용하여 Lambda 함수 별칭을 구성합니다. PROD를 다시 게시하고 개발을 위한 새 스테이지를 생성합니다. PROD 및 DEV 스테이지에 대한 API Gateway 스테이지 변수를 생성합니다. 각 스테이지 변수가 PROD Lambda 함수 별칭과 DEV Lambda 함수 별칭을 가리키도록 설정합니다.

답 : D

이유 :

• API Gateway 스테이지 변수는 각 API Gateway 스테이지에서 Lambda 함수의 버전이나 별칭을 동적으로 지정할 수 있도록 해줍니다.
• 이 방식은 각 스테이지 (PROD, DEV)에 대해 서로 다른 Lambda 함수 버전 (별칭)을 지정할 수 있는 유연성을 제공합니다.
• PROD 스테이지: Lambda 함수의 PROD 별칭을 가리키도록 구성.
• DEV 스테이지: Lambda 함수의 DEV 별칭을 가리키도록 구성.

 

 

개발자가 여러 타사 결제 처리 API와 통신하는 전자상거래 플랫폼을 개발하고 있습니다. 타사 결제 서비스는 테스트 환경을 제공하지 않습니다.

개발자는 전자상거래 플랫폼과 타사 결제 처리 API의 통합을 검증해야 합니다. 개발자는 타사 결제 처리 API를 호출하지 않고 API 통합 코드를 테스트해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 상태 코드 200에 대해 구성된 게이트웨이 응답으로 Amazon API Gateway REST API를 설정합니다. 실제 타사 API에서 캡처한 샘플 응답이 포함된 응답 템플릿을 추가합니다.
• B. 각 타사 API에 대해 구성된 데이터 소스를 사용하여 AWS AppSync GraphQL API를 설정합니다. 통합 유형을 모의(Mock)로 지정합니다. 실제 타사 API에서 캡처한 샘플 응답을 사용하여 통합 응답을 구성합니다.
• C. 각 타사 API에 대해 AWS Lambda 함수를 생성합니다. 실제 타사 API에서 캡처한 응답을 포함합니다. 각 Lambda 함수의 Amazon 리소스 이름(ARN)에 대한 인바운드 엔드포인트를 사용하여 Amazon Route 53 Resolver를 구성합니다.
• D. 각 타사 API에 대해 Amazon API Gateway REST API를 설정합니다. 통합 요청 유형을 모의(Mock)로 지정합니다. 실제 타사 API에서 캡처한 샘플 응답을 사용하여 통합 응답을 구성합니다.

답 : D

이유 :

• Amazon API Gateway의 Mock 통합은 실제 타사 API를 호출하지 않고도 API 요청과 응답을 테스트할 수 있는 기능을 제공합니다.
• 이 방법을 사용하면 타사 결제 API와 직접 통신하지 않고도 응답 구조, 상태 코드, 오류 처리 로직 등을 테스트할 수 있습니다.
• Mock 통합 동작:
  • API Gateway가 타사 API로의 실제 요청을 전송하지 않고, 사전 정의된 응답을 반환합니다.
  • 실제 타사 API에서 수집한 샘플 응답을 미리 정의하여, 테스트 환경에서 통합 동작을 검증할 수 있습니다.
• 이점:
  • 타사 API에 의존하지 않고도 안정적으로 테스트 가능.
  • 결제 API 테스트로 인한 추가 비용 발생 방지.
  • 개발 환경에서 안정적으로 API 통합 로직 검증.

 

 

개발자가 단일 Amazon S3 버킷에 여러 객체를 저장하고 있습니다. 개발자는 높은 요청 빈도에 맞춰 S3 버킷을 최적화해야 합니다.

이 요구 사항을 충족하려면 개발자는 객체를 어떻게 저장해야 할까요?

• A. S3 Intelligent-Tiering을 사용하여 객체를 저장합니다.
• B. S3 버킷의 루트에 객체를 저장합니다.
• C. 여러 접두사에 걸쳐 분산된 객체 키 이름을 사용하여 객체를 저장합니다.
• D. 각 객체를 고유한 값을 포함하는 "prefix"라는 객체 태그와 함께 저장합니다.

답 : C

이유 : 여러 접두사에 개체 키 이름을 분산하면 부하가 여러 파티션에 분산되도록 할 수 있음.

 

 

 

한 회사가 AWS에 새 애플리케이션을 배포합니다. 회사는 애플리케이션 로그를 Amazon CloudWatch Logs로 스트리밍하고 있습니다. 회사의 개발팀은 로그 줄에 "ERROR"라는 단어가 나타나면 이메일로 알림을 받아야 합니다. 개발자는 Amazon Simple Notification Service(Amazon SNS) 주제를 설정하고 개발팀을 해당 주제에 구독합니다.

개발자는 요구 사항을 충족하기 위해 다음으로 무엇을 해야 할까요?

• A. 적절한 로그 그룹을 선택하세요. 검색어로 "ERROR"를 사용하여 CloudWatch 메트릭 필터를 생성하세요. 해당 메트릭이 1 이상일 때 SNS 주제에 알림을 보내는 알람을 생성하세요.
• B. CloudWatch Logs Insights에서 적절한 로그 그룹을 선택합니다. 로그에서 "ERROR"라는 용어를 검색하는 메트릭 쿼리를 생성합니다. 해당 메트릭에 대한 경보를 생성하여 메트릭이 1 이상일 때 SNS 주제에 알림을 보냅니다.
• C. 적절한 로그 그룹을 선택하세요. 필터 패턴으로 "ERROR"를 사용하여 SNS 구독 필터를 생성하세요. 대상으로 SNS 주제를 선택하세요.
• D. "ERROR"를 필터 패턴으로 포함하고, 적절한 로그 그룹을 정의하는 로그 그룹 차원과 SNS 주제에 알림을 보내는 대상을 포함하는 CloudWatch 알람을 만듭니다.

답 : A

이유 :

• CloudWatch 메트릭 필터는 CloudWatch Logs에서 특정 로그 패턴 (예: "ERROR")을 감지할 수 있으며, 이를 CloudWatch 메트릭으로 전환할 수 있습니다.
• 이 메트릭을 기반으로 CloudWatch 경보 (Alarm)를 생성할 수 있으며, 경보가 트리거될 때 SNS 주제로 알림을 보낼 수 있습니다.
• 이 설정의 핵심:
  • 로그에서 "ERROR" 문자열을 감지할 때마다 CloudWatch 메트릭이 1로 증가.
  • 메트릭이 1 이상일 때 SNS 주제로 알림 발송.

 

B가 틀린 이유 : Logs Insights는 로그 쿼리 도구로, 실시간 모니터링 및 알람 설정에 적합하지 않음

C가 틀린 이유 : SNS 구독 필터는 S3, SNS 주제, SQS 메시지 필터링에 사용되며, CloudWatch Logs와는 직접 연결 불가

D가 틀린 이유 : CloudWatch 알람은 메트릭 기반이며, 로그 필터 패턴을 직접 지정할 수 없음

 

 

개발자가 전자상거래 애플리케이션을 개발하고 있습니다. 판매 이벤트가 발생하면 애플리케이션은 판매를 기록하기 위해 세 개의 타사 시스템을 동시에 호출해야 합니다. 개발자는 세 개의 AWS Lambda 함수를 작성했습니다. 각 타사 시스템마다 복잡한 통합 로직을 포함하는 Lambda 함수가 하나씩 있습니다.

이러한 Lambda 함수는 모두 독립적입니다. 개발자는 각 Lambda 함수가 다른 함수의 성공 여부와 관계없이 실행되도록 애플리케이션을 설계해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 애플리케이션에서 Amazon Simple Queue Service(Amazon SQS) 대기열로 판매 이벤트를 게시합니다. 대기열을 폴링하도록 세 개의 Lambda 함수를 구성합니다.
• B. 애플리케이션에서 Amazon Simple Notification Service(Amazon SNS) 주제에 판매 이벤트를 게시합니다. SNS 주제에 의해 트리거될 세 개의 Lambda 함수를 구독합니다.
• C. 애플리케이션에서 애플리케이션 로드 밸런서(ALB)로 판매 이벤트를 게시합니다. 세 개의 Lambda 함수를 ALB 대상으로 추가합니다.
• D. 애플리케이션에서 AWS Step Functions 상태 머신으로 판매 이벤트를 게시합니다. 세 개의 Lambda 함수에서 Step Functions 상태 머신으로 로직을 이동합니다.

답 : B

 

---

모의고사 4회차 오답노트 (261 ~ 325) (65문제)

한 회사가 AWS에서 웹사이트를 운영하고 있습니다. 이 회사는 웹사이트에 매일 여론조사를 게시하고 다음 날 여론조사 결과를 공개합니다. 웹사이트는 사용자 응답을 Amazon DynamoDB 테이블에 저장합니다. 여론조사 결과가 게시된 후에는 회사에서 사용자 응답을 보관할 필요가 없습니다.

개발자는 DynamoDB 테이블에서 이전 사용자 응답을 자동으로 제거하는 솔루션을 구현해야 합니다. 개발자는 DynamoDB 테이블에 새로운 expire_date 속성을 추가합니다. 개발자는 자동화에 이 expire_date 속성을 사용할 계획입니다.

어떤 솔루션이 이러한 요구 사항을 가장 적은 개발 노력으로 충족할 수 있을까요?

• A. 만료일 속성을 기준으로 이전 사용자 응답을 삭제하는 AWS Lambda 함수를 생성합니다. Lambda 함수를 매일 실행하도록 Amazon EventBridge 일정을 생성합니다.
• B. Amazon Elastic Container Service(Amazon ECS)에서 AWS Fargate 작업을 생성하여 만료일 속성을 기준으로 이전 사용자 응답을 삭제합니다. Fargate 작업을 매일 실행하도록 Amazon EventBridge 일정을 생성합니다.
• C. 만료일 속성을 기준으로 이전 사용자 응답을 삭제하는 AWS Glue 작업을 생성합니다. 작업을 매일 실행하는 AWS Glue 트리거 일정을 생성합니다.
• D. DynamoDB 테이블에서 TTL을 활성화하고 expiration_date 속성을 지정합니다. DynamoDB TTL을 사용하여 이전 사용자 응답을 만료합니다.

답 : D

 

 

개발자가 AWS CloudFormation과 AWS Lambda 함수를 사용하여 간단한 개념 증명 데모를 만들고 있습니다. 이 데모에서는 CloudFormation 템플릿을 사용하여 기존 Lambda 함수를 배포합니다. Lambda 함수는 Amazon S3에 저장된 배포 패키지와 종속성을 사용합니다. 개발자는 CloudFormation 템플릿에 AWS::Lambda::Function 리소스를 정의했습니다. 개발자는 CloudFormation 템플릿에 S3 버킷을 추가해야 합니다.

개발자는 최소한의 개발 노력으로 이러한 요구 사항을 충족하려면 어떻게 해야 할까요?

• A. CloudFormation 템플릿에 함수 코드를 코드 속성으로 인라인으로 추가합니다.
• B. CloudFormation 템플릿에 함수 코드를 ZipFile 속성으로 추가합니다.
• C. Lambda 함수의 S3 키를 찾습니다. CloudFormation 템플릿에서 S3 키를 ZipFile 속성으로 추가합니다.
• D. CloudFormation 템플릿의 S3Bucket 및 S3Key 속성에 관련 키와 버킷을 추가합니다.

답 : D

 

 

개발자가 AWS와 여러 AWS 서비스에서 Python을 사용하여 마이크로서비스 기반 애플리케이션을 개발하고 있습니다. 개발자는 AWS X-Ray를 사용해야 합니다. 개발자는 콘솔을 사용하여 서비스 종속성을 확인하고 서비스 맵을 확인합니다. 테스트 중에 개발자는 일부 서비스가 서비스 맵에서 누락된 것을 발견했습니다.

모든 서비스가 X-Ray 서비스 맵에 표시되도록 하려면 어떻게 해야 할까요?

• A. 각 서비스의 X-Ray Python 에이전트 구성을 수정하여 샘플링 속도를 높입니다.
• B. Python용 X-Ray SDK를 사용하여 애플리케이션을 계측합니다. 애플리케이션에서 사용하는 모든 서비스에 대해 X-Ray SDK를 설치합니다.
• C. 애플리케이션이 사용하는 모든 서비스에 대해 Amazon CloudWatch Logs에서 X-Ray 데이터 집계를 활성화합니다.
• D. X-Ray 콘솔에서 X-Ray 서비스 맵 시간 초과 값을 늘립니다.

답 : B

 

 

개발자가 AWS에서 컨테이너화된 애플리케이션을 개발하고 있습니다. 이 애플리케이션은 API 키를 사용하여 타사 서비스와 통신합니다. 개발자는 API 키를 저장하고 컨테이너화된 애플리케이션에 전달할 수 있는 안전한 방법이 필요합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까? (두 가지 선택)

• A. API 키를 AWS Systems Manager Parameter Store에 SecureString 매개변수로 저장합니다. 애플리케이션에 Parameter Store에서 값을 검색할 수 있는 권한을 부여합니다.
• B. API 키를 base64 인코딩을 사용하여 AWS CloudFormation 템플릿에 저장합니다. 컨테이너 정의 환경 변수를 통해 API 키를 애플리케이션에 전달합니다.
• C. CloudFormation 템플릿에 새 AWS CloudFormation 매개변수를 추가합니다. 컨테이너 정의 환경 변수를 사용하여 애플리케이션에 API 키를 전달합니다.
• D. 애플리케이션에 API 키를 삽입합니다. 온프레미스에서 컨테이너 이미지를 빌드합니다. 컨테이너 이미지를 Amazon Elastic Container Registry(Amazon ECR)에 업로드합니다.
• E. API 키를 AWS Secrets Manager의 SecretString 매개변수로 저장합니다. 애플리케이션에 Secrets Manager에서 값을 검색할 수 있는 권한을 부여합니다.

답 : AE

 

 

한 회사가 AWS에서 애플리케이션을 실행합니다. 이 애플리케이션은 Amazon DynamoDB 테이블에 데이터를 저장합니다. 일부 쿼리 실행 시간이 오래 걸립니다. 이러한 느린 쿼리는 테이블의 파티션 키 또는 정렬 키가 아닌 속성을 사용합니다.

애플리케이션이 DynamoDB 테이블에 저장하는 데이터 양이 크게 증가할 것으로 예상됩니다. 개발자는 쿼리 성능을 향상시켜야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. Limit 매개변수를 기본값보다 크게 설정하여 각 요청의 페이지 크기를 늘리세요. 제공된 처리량을 초과하는 모든 요청을 다시 시도하도록 애플리케이션을 구성하세요.
• B. 글로벌 보조 인덱스(GSI)를 생성합니다. 쿼리 속성을 인덱스의 파티션 키로 설정합니다.
• C. 개별 스캔 요청을 발행하여 병렬 스캔 작업을 수행합니다. 매개변수에 스캔 요청 세그먼트와 병렬 스캔의 총 세그먼트 수를 지정합니다.
• D. DynamoDB 테이블에 대한 읽기 용량 자동 확장을 활성화합니다. 최대 읽기 용량 단위(RCU)를 늘립니다.

답 : B

 

 

한 회사가 전자상거래 웹사이트용 서버리스 애플리케이션을 구축했습니다. 이 애플리케이션에는 AWS Lambda 함수를 호출하는 Amazon API Gateway의 REST API가 포함되어 있습니다. Lambda 함수는 데이터를 처리하여 Amazon DynamoDB 테이블에 저장합니다. Lambda 함수는 주문을 처리하기 위해 타사 재고 애플리케이션 API를 호출합니다. 주문이 처리되면 Lambda 함수는 본문이 없는 HTTP 200 상태 코드를 클라이언트에 반환합니다.

사용량이 급증하여 API 호출이 특정 임계값을 초과할 때, 타사 재고 애플리케이션이 데이터 처리에 실패하고 오류 메시지를 표시하는 경우가 있습니다. 이 회사는 타사 재고 애플리케이션에 과부하가 걸리지 않는 솔루션이 필요합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. API Gateway에서 REST API를 구성하여 DynamoDB에 직접 요청을 작성합니다. DynamoDB 내장 함수를 구성하여 변환을 수행합니다. DynamoDB 스트림을 설정하여 새 행이 생성될 때마다 타사 스톡 애플리케이션 API를 호출합니다. Lambda 함수를 삭제합니다.
• B. API Gateway에서 REST API를 구성하여 요청을 Amazon Simple Queue Service(Amazon SQS) 대기열에 직접 작성합니다. Lambda 함수의 예약된 동시성을 타사 스톡 애플리케이션의 임계값과 동일하게 설정합니다. Lambda 함수가 SQS 대기열의 메시지를 처리하도록 설정합니다.
• C. API Gateway에서 REST API를 구성하여 Amazon Simple Notification Service(Amazon SNS) 주제에 직접 요청을 작성합니다. Lambda 함수의 프로비저닝된 동시성을 타사 스톡 애플리케이션의 임계값과 동일하게 설정합니다. Lambda 함수가 SNS 주제의 메시지를 처리하도록 설정합니다.
• D. API Gateway에서 REST API를 구성하여 Amazon Athena에 직접 요청을 작성합니다. DynamoDB 테이블과 타사 재고 처리 애플리케이션 API를 가리키도록 여러 쿼리 결과 위치를 설정하고 SQL을 사용하여 데이터 변환을 구성합니다. Lambda 함수를 삭제합니다.

답 : B

 

 

한 회사가 AWS에서 애플리케이션을 호스팅합니다. 이 애플리케이션은 AWS Fargate를 사용하는 Amazon Elastic Container Service(Amazon ECS) 클러스터에서 실행됩니다. 이 클러스터는 애플리케이션 로드 밸런서(Application Load Balancer) 뒤에서 실행됩니다. 이 애플리케이션은 Amazon Aurora 데이터베이스에 데이터를 저장합니다. 개발자는 애플리케이션 내에서 데이터베이스 자격 증명을 암호화하고 관리합니다.

이 회사는 더욱 안전한 자격 증명 저장 방식을 사용하고 정기적인 자격 증명 교체를 구현하고자 합니다.

운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 보안 비밀 자격 증명을 Amazon RDS 매개변수 그룹으로 마이그레이션합니다. AWS Key Management Service(AWS KMS) 키를 사용하여 매개변수를 암호화합니다. 보안 비밀 순환을 활성화합니다. IAM 정책 및 역할을 사용하여 AWS KMS에 Amazon RDS 액세스 권한을 부여합니다.
• B. 자격 증명을 AWS Systems Manager Parameter Store로 마이그레이션합니다. AWS Key Management Service(AWS KMS) 키를 사용하여 매개변수를 암호화합니다. 보안 비밀 순환을 활성화합니다. IAM 정책 및 역할을 사용하여 Amazon ECS Fargate에 AWS Secrets Manager에 대한 액세스 권한을 부여합니다.
• C. 자격 증명을 ECS Fargate 환경 변수로 마이그레이션합니다. AWS Key Management Service(AWS KMS) 키를 사용하여 자격 증명을 암호화합니다. 보안 비밀 순환을 활성화합니다. IAM 정책 및 역할을 사용하여 Amazon ECS Fargate에 AWS Secrets Manager에 대한 액세스 권한을 부여합니다.
• D. 자격 증명을 AWS Secrets Manager로 마이그레이션합니다. AWS Key Management Service(AWS KMS) 키를 사용하여 자격 증명을 암호화합니다. 보안 비밀 순환을 활성화합니다. IAM 정책 및 역할을 사용하여 Amazon ECS Fargate에 키를 사용하여 AWS Secrets Manager에 액세스할 수 있는 권한을 부여합니다.

답 : D

 

 

한 회사에 모바일 앱이 있습니다. 이 앱에는 AWS Lambda 함수를 호출하는 Amazon API Gateway REST API가 포함되어 있습니다. Lambda 함수는 앱의 데이터를 처리합니다.

회사는 새로운 기능이 추가된 업데이트된 Lambda 함수를 테스트해야 합니다. 배포 전에 일부 사용자를 대상으로 테스트를 수행해야 합니다. 테스트는 앱의 다른 사용자에게 영향을 미치지 않아야 합니다.

운영 부담을 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 각 Lambda 함수의 새 버전을 가중치 별칭으로 생성합니다. Lambda 함수의 각 버전에 대한 가중치 값을 구성합니다. REST API에서 새 가중치 별칭인 Amazon 리소스 이름(ARN)을 업데이트합니다.
• B. API Gateway에서 새 REST API를 생성합니다. 여러 Lambda 함수에 연결하기 위해 Lambda 프록시 통합을 설정합니다. 배포 단계에서 Canary 설정을 활성화합니다. 새 버전의 Lambda 함수로 전송되는 API 트래픽 비율을 낮게 지정합니다.
• C. 각 Lambda 함수의 새 버전을 만듭니다. AWS CodeDeploy에 미리 정의된 카나리아 배포를 통합하여 트래픽을 새 버전으로 천천히 자동 전환합니다.
• D. API Gateway에서 새 REST API를 생성합니다. 여러 Lambda 함수에 연결하기 위해 Lambda 비프록시 통합을 설정합니다. API Gateway에서 필요한 매개변수와 속성을 지정합니다. 배포 단계에서 카나리아 설정을 활성화합니다. 새 버전의 Lambda 함수로 전송되는 API 트래픽의 비율을 낮게 지정합니다.

답 : A

 

 

 

 

개발자가 AWS CloudFormation AWS Serverless Application Model(AWS SAM) 스택이 있는 사전 프로덕션 AWS 계정이 하나뿐인 회사에서 근무합니다. 이 개발자는 AWS SAM 템플릿에 지정된 기존 AWS Lambda 함수와 Amazon Simple Notification Service(Amazon SNS) 주제를 변경했습니다.

개발자는 변경 사항이 제대로 작동하는지 확인하기 위해 변경 사항을 일회성으로 배포하려고 합니다. 개발자는 현재 다른 팀원들이 릴리스 파이프라인의 일부로 사용 중인 기존 사전 프로덕션 애플리케이션에는 영향을 미치지 않기를 원합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. AWS SAM CLI를 사용하여 SAM 애플리케이션을 패키징하고 사전 프로덕션 AWS 계정에 배포합니다. 디버그 매개변수를 지정합니다.
• B. AWS SAM CLI를 사용하여 사전 프로덕션 AWS 계정에 대한 변경 세트를 패키징하고 생성합니다. 개발 환경용으로 지정된 새 AWS 계정에서 변경 세트를 실행합니다.
• C. AWS SAM CLI를 사용하여 SAM 애플리케이션을 패키징하고 개발 환경용으로 지정된 새 AWS 계정에 배포합니다.
• D. 사전 프로덕션 계정의 CloudFormation 스택을 업데이트합니다. 개발 환경용으로 지정된 새 AWS 계정을 가리키는 별도의 단계를 추가합니다.

 

답 : C

 

 

한 회사가 온라인 이벤트 플랫폼을 구축했습니다. 각 이벤트마다 퀴즈를 진행하고 퀴즈 점수를 기반으로 순위표를 생성합니다. 순위표 데이터는 Amazon DynamoDB에 저장하고 이벤트 종료 후 30일 동안 보관합니다. 그런 다음 예약된 작업을 사용하여 이전 순위표 데이터를 삭제합니다.

DynamoDB 테이블은 고정된 쓰기 용량으로 구성되어 있습니다. 이벤트가 많이 발생하는 달에는 예약된 삭제 작업이 실행될 때 DynamoDB 쓰기 API 요청이 제한됩니다.

개발자는 이전 순위표 데이터를 삭제하고 쓰기 처리량을 최적화하는 장기적인 솔루션을 구축해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. 리더보드 데이터에 대한 TTL 속성을 구성합니다.
• B. DynamoDB Streams를 사용하여 리더보드 데이터를 예약하고 삭제합니다.
• C. AWS Step Functions를 사용하여 리더보드 데이터를 예약하고 삭제합니다.
• D. 예약된 삭제 작업이 실행될 때 더 높은 쓰기 용량을 설정합니다.

답 : A

이유 : DynamoDB TTL을 사용하면 30일 후 자동으로 리더보드 데이터를 삭제할 수 있으며, 쓰기 처리량을 소모하지 않으므로 성능 및 비용 최적화에 가장 적합합니다.

 

 

한 회사에서 Amazon Simple Queue Service(Amazon SQS) 표준 대기열에서 메시지를 읽는 AWS Lambda 함수를 사용합니다. Lambda 함수는 각 메시지에 대해 타사 API에 HTTP 호출을 수행합니다. 회사는 Lambda 함수가 두 개 이상의 동시 요청으로 타사 API에 과부하를 일으키지 않도록 하려고 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. Lambda 함수에서 두 개의 프로비저닝된 동시성을 구성합니다.
• B. Lambda 함수에 대한 Amazon SQS 이벤트 소스 매핑에서 배치 크기를 2로 구성합니다.
• C. Amazon SQS에서 매 호출 시 두 개의 메시지를 처리하도록 Lambda 이벤트 필터링을 구성합니다.
• D. Lambda 함수에 대한 Amazon SQS 이벤트 소스 매핑에서 최대 동시성을 2로 구성합니다.

답 : D

 

 

한 회사가 Amazon API Gateway를 사용하여 AWS 애플리케이션용 API를 개발하고 있습니다. 개발자는 API 응답을 테스트하고 생성해야 합니다. 다른 팀들은 API를 즉시 테스트해야 합니다.

이러한 요구 사항을 충족하기 위해 개발자는 무엇을 해야 할까요?

• A. API Gateway에서 모의 ​​통합 요청을 설정합니다. 메서드의 통합 요청과 통합 응답을 구성하여 응답을 주어진 상태 코드와 연결합니다.
• B. API의 OpenAPI 정의 파일에 요청 검증기를 설정합니다. OpenAPI 정의를 API Gateway로 가져와서 API를 테스트합니다.
• C. API Gateway에서 API에 대한 게이트웨이 응답을 설정합니다. 하드코딩된 HTTP 상태 코드와 응답을 사용하여 응답 헤더를 구성합니다.
• D. API 접근을 제어하기 위해 요청 매개변수 기반 Lambda 권한 부여자를 설정합니다. 필요한 매핑 템플릿을 사용하여 Lambda 함수를 구성합니다.

답 : A

 

 

개발자가 정적 자산으로만 구성된 공개적으로 접근 가능한 엔터프라이즈 웹사이트를 만들고 있습니다. 개발자는 Amazon S3에 웹사이트를 호스팅하고 Amazon CloudFront 배포를 통해 사용자에게 웹사이트를 제공합니다. 이 애플리케이션의 사용자는 S3 버킷에서 직접 애플리케이션 콘텐츠에 액세스할 수 없어야 합니다. 모든 콘텐츠는 Amazon CloudFront 배포를 통해 제공되어야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. CloudFront에 새 원본 액세스 제어(OAC)를 생성합니다. CloudFront 배포의 원본이 새 OAC를 사용하도록 구성합니다. 읽기 및 쓰기 권한이 있는 CloudFront OAC가 Amazon S3를 원본으로 사용할 수 있도록 S3 버킷 정책을 업데이트합니다.
• B. S3 버킷 설정을 업데이트합니다. Amazon S3에서 모든 퍼블릭 액세스 차단 설정을 활성화합니다. CloudFront 배포에서 Amazon S3를 오리진으로 구성합니다. CloudFront 쓰기 액세스를 허용하도록 S3 버킷 정책을 업데이트합니다.
• C. S3 버킷의 정적 웹사이트 설정을 업데이트합니다. 정적 웹사이트 호스팅을 활성화하고 인덱스 및 오류 문서를 지정합니다. S3 버킷의 웹사이트 엔드포인트를 사용하도록 CloudFront 오리진을 업데이트합니다.
• D. CloudFront 배포의 오리진을 업데이트하여 사용자 지정 헤더를 전송합니다. aws:RequestTag/tag-key 키를 사용하여 S3 버킷 정책에 조건을 업데이트합니다. 태그 키를 사용자 지정 헤더 이름으로 구성하면, 매칭되는 값은 헤더 값입니다.

답 : A

 

 

개발자가 외부 API를 호출하여 데이터를 가져오고, 처리하고, 결과를 Amazon S3에 저장하는 애플리케이션을 구축했습니다. 개발자는 애플리케이션을 컨테이너로 실행하는 데 필요한 모든 종속성을 포함하는 컨테이너 이미지를 구축했습니다.

애플리케이션은 로컬에서 실행되며 최소한의 CPU 및 RAM 리소스만 사용합니다. 개발자는 Amazon ECS 클러스터를 생성했습니다. 개발자는 Amazon Elastic Container Service(Amazon ECS)에서 매시간 애플리케이션을 실행해야 합니다.

인프라 관리 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 인스턴스를 관리하기 위해 용량 공급자를 추가합니다.
• B. 애플리케이션을 실행하는 Amazon EC2 인스턴스를 추가합니다.
• C. AWS Fargate 시작 유형으로 작업 정의를 정의합니다.
• D. Amazon ECS 클러스터를 생성하고 관리형 노드 그룹 기능을 추가하여 애플리케이션을 실행합니다.

답 : C

 

 

개발자가 AWS에서 대용량 데이터를 처리하는 워크플로를 위한 서버리스 애플리케이션을 개발하고 있습니다. 이 워크플로에서 AWS Step Functions 상태 머신은 여러 AWS Lambda 함수를 호출합니다.

Lambda 함수 중 하나가 사용량이 많은 기간 동안 시간 초과 오류로 인해 가끔 실패합니다. 개발자는 시간 초과 오류가 발생하면 워크플로가 실패한 함수 호출을 자동으로 재시도하도록 해야 합니다.

이 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. Step Functions 상태 머신 정의에 재시도 필드를 추가합니다. 최대 재시도 횟수와 재시도할 시간 초과 오류 유형을 상태 머신에 설정합니다.
• B. Step Functions 상태 머신 정의에 시간 초과 필드를 추가합니다. 상태 머신에 최대 재시도 횟수를 설정합니다.
• C. Step Functions 상태 머신 정의에 실패 상태를 추가합니다. 상태 머신에 최대 재시도 횟수를 설정합니다.
• D. Step Functions 상태 머신을 업데이트하여 호출 요청을 Amazon Simple Notification Service(Amazon SNS) 주제로 전달합니다. Lambda 함수를 해당 SNS 주제에 구독합니다. Lambda 함수에 시간 초과 오류 유형에 대한 최대 재시도 횟수를 설정합니다.

답 : A

 

 

한 회사가 AWS에서 서버리스 애플리케이션을 운영하고 있습니다. 이 애플리케이션에는 AWS Lambda 함수가 포함되어 있습니다. Lambda 함수는 데이터를 처리하여 Amazon RDS for PostgreSQL 데이터베이스에 저장합니다. 개발자는 애플리케이션의 데이터베이스에 사용자 자격 증명을 생성했습니다.

개발자는 AWS Secrets Manager를 사용하여 사용자 자격 증명을 관리해야 합니다. 비밀번호는 정기적으로 교체해야 합니다. 솔루션은 보안 비밀 교체 중에 애플리케이션의 고가용성을 보장하고 다운타임이 발생하지 않도록 해야 합니다.

개발자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 할까요?

• A. 단일 사용자 회전 전략으로 관리형 회전을 구성합니다.
• B. 교대 사용자 회전 전략을 사용하여 관리형 회전을 구성합니다.
• C. 단일 사용자 회전 전략으로 자동 회전을 구성합니다.
• D. 교대 사용자 회전 전략을 사용하여 자동 회전을 구성합니다.

답 : B

이유 : 다운타임 보장되는 Managed Rotation은 Alternating users rotation strategy 임.

 

C, D가 틀린 이유 : Automatic Rotation은 별도의 User Rotation Strategy가 존재하지 않음.

 

 

개발자가 AWS CloudFormation을 사용하여 Amazon API Gateway API와 AWS Step Functions 상태 머신을 배포합니다. CloudFormation 템플릿이 배포된 후 상태 머신은 API Gateway API를 참조해야 합니다. 개발자는 상태 머신을 사용하여 API Gateway 엔드포인트를 참조하는 솔루션이 필요합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇일까요?

• A. AWS::StepFunctions::StateMachine 리소스의 DefinitionSubstitutions 속성에서 API 엔드포인트를 참조하도록 CloudFormation 템플릿을 구성합니다.
• B. AWS::StepFunctions::StateMachine 리소스의 환경 변수에 API 엔드포인트를 저장하도록 CloudFormation 템플릿을 구성합니다. 상태 머신이 해당 환경 변수를 참조하도록 구성합니다.
• C. API 엔드포인트를 표준 AWS::SecretsManager::Secret 리소스에 저장하도록 CloudFormation 템플릿을 구성합니다. 해당 리소스를 참조하도록 상태 머신을 구성합니다.
• D. API 엔드포인트를 표준 AWS::AppConfig::ConfigurationProfile 리소스에 저장하도록 CloudFormation 템플릿을 구성합니다. 해당 리소스를 참조하도록 상태 머신을 구성합니다.

답 : A

 

 

개발자가 AWS CloudFormation을 사용하여 세 개의 AWS 리전에 애플리케이션을 배포해야 합니다. 각 리전은 Application Load Balancer(ALB)가 있는 AWS Elastic Beanstalk 환경을 사용합니다. 개발자는 AWS Certificate Manager(ACM)를 사용하여 각 ALB에 SSL 인증서를 배포하려고 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. ACM에서 각 지역 중 하나의 인증서를 생성합니다. 각 지역에 있는 ALB로 인증서를 가져옵니다.
• B. ACM에서 글로벌 인증서를 생성합니다. CloudFormation 템플릿을 업데이트하여 각 ALB에 글로벌 인증서를 배포합니다.
• C. 각 지역의 ACM에서 인증서를 생성합니다. 인증서를 각 지역의 ALB로 가져옵니다.
• D. ACM의 us-east-1 리전에 인증서를 생성합니다. CloudFormation 템플릿을 업데이트하여 각 ALB에 인증서를 배포합니다.

답 : C

 

 

한 회사가 AWS CloudFormation 템플릿을 사용하여 모든 클라우드 리소스를 배포해야 합니다. 개발자는 이 규칙을 적용하기 위해 Amazon Simple Notification Service(Amazon SNS) 자동 알림을 생성해야 합니다. 개발자는 SNS 주제를 생성하고 회사 보안팀의 이메일 주소를 해당 SNS 주제에 등록합니다.

CloudFormation을 사용하지 않고 IAM 역할이 생성되면 보안팀은 즉시 알림을 받아야 합니다.

이 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. CloudFormation 없이 역할이 생성된 경우 CloudTrail에서 이벤트를 필터링하는 AWS Lambda 함수를 생성합니다. Lambda 함수가 SNS 주제에 게시되도록 구성합니다. Lambda 함수를 15분마다 호출하도록 Amazon EventBridge 일정을 생성합니다.
• B. Amazon Elastic Container Service(Amazon ECS)에서 AWS Fargate 작업을 생성하여 CloudFormation 없이 역할이 생성된 경우 CloudTrail에서 이벤트를 필터링합니다. Fargate 작업이 SNS 주제에 게시되도록 구성합니다. Fargate 작업을 15분마다 실행하도록 Amazon EventBridge 일정을 생성합니다.
• C. CloudFormation 없이 역할이 생성된 경우 CloudTrail에서 이벤트를 필터링하는 스크립트가 포함된 Amazon EC2 인스턴스를 시작합니다. SNS 주제에 게시하도록 스크립트를 구성합니다. 타일 EC2 인스턴스에서 15분마다 스크립트를 실행하는 Cron 작업을 생성합니다.
• D. CloudFormation 없이 역할이 생성된 경우, CloudTrail에서 이벤트를 필터링하는 Amazon EventBridge 규칙을 생성합니다. EventBridge 규칙의 대상으로 SNS 주제를 지정합니다.

답 : D

 

 

한 회사가 신규 서비스 중 일부에 서버리스 컴퓨팅을 도입하고 있습니다. 개발팀은 AWS Serverless Application Model(AWS SAM)을 사용하여 서버리스 인프라를 구축해야 합니다. 모든 인프라는 AWS CloudFormation 템플릿을 사용하여 배포해야 합니다.

이러한 요구 사항을 충족하기 위해 개발팀은 무엇을 해야 할까요?

• A. AWS::Lambda::Function 리소스가 포함된 리소스 섹션을 CloudFormation 템플릿에 추가합니다.
• B. AWS::Serverless::Function 및 AWS::Serverless::API가 포함된 CloudFormation 템플릿에 매핑 섹션을 추가합니다.
• C. CloudFormation 템플릿에 변환 섹션을 추가합니다. AWS SAM 구문을 사용하여 리소스를 정의합니다.
• D. CloudFormation 템플릿에 관련 AWS SAM Globals 섹션을 지정하는 매개변수 섹션을 추가합니다.

답 : C

 

 

개발자가 AWS Lambda 함수를 비동기적으로 호출하여 이벤트를 처리하는 애플리케이션을 개발하고 있습니다. 개발자는 Lambda 함수가 무작위 시간에 일부 이벤트를 처리하지 못하는 것을 발견했습니다. 개발자는 실패한 이벤트를 조사하고 Lambda 함수가 처리하지 못한 이벤트를 캡처해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. Lambda 함수에 Amazon EventBridge 규칙을 추가합니다. 실패한 이벤트에 대응하고 해당 이벤트를 Amazon DynamoDB 테이블에 저장하도록 EventBridge 규칙을 구성합니다.
• B. Amazon Kinesis 기반 배달 못한 편지 대기열을 사용하여 Lambda 함수를 구성합니다. Lambda 함수의 실행 역할을 필요한 권한으로 업데이트합니다.
• C. Amazon Simple Queue Service(Amazon SQS) 배달 못한 편지 대기열을 사용하도록 Lambda 함수를 구성합니다. Lambda 함수의 실행 역할을 필요한 권한으로 업데이트합니다.
• D. Amazon Simple Queue Service(Amazon SQS) FIFO 배달 못한 편지 대기열을 사용하여 Lambda 함수를 구성합니다. Lambda 함수의 실행 역할을 필요한 권한으로 업데이트합니다.

답 : C

 

 

데이터 시각화 회사가 핵심 애플리케이션의 보안을 강화하고자 합니다. 이 애플리케이션은 개발, 스테이징, 사전 프로덕션 및 프로덕션 환경 전반에 걸쳐 AWS에 배포되어 있습니다. 회사는 저장된 모든 민감한 자격 증명을 암호화해야 합니다. 민감한 자격 증명은 자동으로 순환되어야 하며, 각 환경별로 민감한 자격 증명의 버전을 저장해야 합니다.

이러한 요구 사항을 가장 운영 효율적인 방식으로 충족하는 솔루션은 무엇일까요?

• A. AWS Secrets Manager 버전을 구성하여 여러 환경에서 동일한 자격 증명의 다른 사본을 저장합니다.
• B. AWS Systems Manager Parameter Store에 각 환경에 대한 새 매개변수 버전을 생성합니다. 매개변수 버전에 환경별 자격 증명을 저장합니다.
• C. 애플리케이션 코드에서 환경 변수를 구성합니다. 각 환경 유형에 다른 이름을 사용하세요.
• D. 각 환경 유형에 대해 새 보안 비밀을 생성하도록 AWS Secrets Manager를 구성합니다. 보안 비밀에 환경별 자격 증명을 저장합니다.

답 : D

 

 

개발자가 회사 애플리케이션의 일부 문제를 조사하고 있습니다. 애플리케이션에서 메시지가 Amazon Simple Queue Service(Amazon SQS) 대기열로 전송됩니다. AWS Lambda 함수는 SQS 대기열에서 메시지를 폴링하고 Amazon Simple Email Service(Amazon SES)를 사용하여 이메일 메시지를 전송합니다. 사용자들은 트래픽이 많은 시간대에 중복된 이메일 메시지를 수신하고 있습니다.

중복된 이메일 메시지가 발생하는 이유는 무엇입니까? (두 가지 선택)

• A. 표준 SQS 대기열은 최소 한 번 메시지 전달을 지원합니다.
• B. 표준 SQS 대기열은 정확히 한 번 처리를 지원하므로 중복된 이메일 메시지는 사용자 오류로 인해 발생합니다.
• C. Amazon SES의 DKIM(DomainKeys Identified Mail) 인증이 잘못 구성되었습니다.
• D. SQS 대기열의 가시성 시간 초과는 Lambda 함수의 시간 초과보다 낮거나 같습니다.
• E. Amazon SES 이탈률 지표가 너무 높습니다.

답 : AD

 

 

개발자가 회사 애플리케이션을 Amazon EC2 인스턴스에 배포하고 있습니다. 이 애플리케이션은 매일 기가바이트 단위의 데이터 파일을 생성합니다. 이 파일에 접근하는 경우는 드물지만, 저장 후 첫 1년 동안은 애플리케이션 사용자가 요청 후 몇 분 이내에 파일을 사용할 수 있어야 합니다. 회사는 이 파일을 7년간 보관해야 합니다.

개발자는 이러한 요구 사항을 가장 비용 효율적으로 충족하도록 애플리케이션을 어떻게 구현할 수 있을까요?

• A. Amazon S3 버킷에 파일을 저장합니다. S3 Glacier Instant Retrieval 스토리지 클래스를 사용합니다. 1년 후 S3 Glacier Deep Archive 스토리지 클래스로 파일을 이전하는 S3 수명 주기 정책을 생성합니다.
• B. Amazon S3 버킷에 파일을 저장합니다. S3 Standard 스토리지 클래스를 사용합니다. 1년 후 S3 Glacier Flexible Retrieval 스토리지 클래스로 파일을 이전하는 S3 수명 주기 정책을 생성합니다.
• C. Amazon Elastic Block Store(Amazon EBS) 볼륨에 파일을 저장합니다. Amazon Data Lifecycle Manager(Amazon DLM)를 사용하여 EBS 볼륨의 스냅샷을 생성하고 해당 스냅샷을 Amazon S3에 저장합니다.
• D. Amazon Elastic File System(Amazon EFS) 마운트에 파일을 저장합니다. 1년 후 EFS Standard-Infrequent Access(Standard-IA) 스토리지 클래스로 파일을 전환하도록 EFS 수명 주기 관리를 구성합니다.

답 : A

 

 

한 회사의 개발자가 AWS CloudFormation을 사용하여 AWS에 애플리케이션을 배포했습니다. CloudFormation 스택에는 애플리케이션에서 구성 설정으로 사용하는 AWS Systems Manager Parameter Store의 매개변수가 포함되어 있습니다. 애플리케이션은 매개변수 값을 수정할 수 있습니다.

개발자가 태그가 포함된 추가 리소스를 생성하기 위해 스택을 업데이트했을 때, 매개변수 값이 재설정되었고 애플리케이션에서 수행한 최신 변경 사항이 무시되는 것을 발견했습니다. 개발자는 회사의 CloudFormation 스택 배포 방식을 변경해야 합니다. 또한 스택 외부에서 매개변수 값을 재설정하지 않아야 합니다.

어떤 솔루션이 이러한 요구 사항을 최소한의 개발 노력으로 충족할 수 있을까요?

• A. CloudFormation 스택을 수정하여 Parameter Store 매개변수에 대한 삭제 정책을 Retain으로 설정합니다.
• B. CloudFormation 스택에 Amazon DynamoDB 테이블을 리소스로 생성하여 애플리케이션의 구성 데이터를 보관합니다. 애플리케이션이 수정하는 매개변수를 Parameter Store에서 DynamoDB 테이블로 마이그레이션합니다.
• C. CloudFormation 스택에 Amazon RDS DB 인스턴스를 리소스로 생성합니다. 데이터베이스에 매개변수 구성을 위한 테이블을 생성합니다. 애플리케이션이 수정하는 매개변수를 매개변수 저장소에서 구성 테이블로 마이그레이션합니다.
• D. CloudFormation 스택 정책을 수정하여 매개변수 저장소 매개변수에 대한 업데이트를 거부합니다.

답 : A

이유 :

• CloudFormation에서 DeletionPolicy: Retain은 리소스가 스택에서 삭제되거나 업데이트될 때에도 기존 값을 유지하도록 보장합니다.
• 특히 Parameter Store와 같은 외부에서 값이 변경될 수 있는 리소스에 유용
• 즉, 스택 업데이트 시 Parameter Store 값이 재설정되지 않음

 

 

 

한 회사에 대량의 트래픽을 수신하는 소셜 미디어 애플리케이션이 있습니다. 사용자 게시물과 상호작용은 Amazon RDS 데이터베이스에서 지속적으로 업데이트됩니다. 데이터는 자주 변경되고 데이터 유형은 복잡할 수 있습니다. 애플리케이션은 최소한의 지연 시간으로 읽기 요청을 처리해야 합니다.

 

하지만 현재 애플리케이션 아키텍처는 이러한 빠른 데이터 업데이트를 효율적으로 제공하는 데 어려움을 겪고 있습니다. 이 회사는 애플리케이션 성능을 개선할 솔루션이 필요합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. RDS 데이터베이스 앞에 Amazon DynamoDB Accelerator(DAX)를 사용하여 빠르게 변화하는 대용량 데이터에 대한 캐싱 계층을 제공합니다.
• B. RDS 데이터베이스에 Amazon S3 전송 가속을 설정하여 데이터베이스에서 애플리케이션으로의 데이터 전송 속도를 향상시킵니다.
• C. RDS 데이터베이스 앞에 Amazon CloudFront 배포를 추가하여 빠르게 변화하는 대용량 데이터에 대한 캐싱 계층을 제공합니다.
• D. Amazon ElastiCache for Redis 클러스터를 생성합니다. 쓰기-스루(write-through) 캐싱 전략을 사용하고 Redis에서 데이터를 읽도록 애플리케이션 코드를 업데이트합니다.

답 : D

 

 

개발자가 여러 AWS 서비스를 포함하는 일련의 작업을 수행하는 AWS Lambda 함수를 생성했습니다. 함수의 실행 시간이 평소보다 깁니다. 문제의 원인을 파악하기 위해 개발자는 함수 코드를 변경하지 않고 서비스 간 트래픽을 조사해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. Lambda 함수에서 AWS X-Ray 활성 추적을 활성화합니다. X-Ray에서 로그를 검토합니다.
• B. AWS CloudTrail을 구성합니다. Lambda 함수와 관련된 트레일 로그를 확인합니다.
• C. Amazon CloudWatch에서 AWS Config 로그를 검토합니다.
• D. Lambda 함수와 관련된 Amazon CloudWatch 로그를 검토합니다.

답 : A

 

 

한 회사에 AWS Lambda 함수를 사용하여 트랜잭션 데이터를 비동기적으로 처리하는 분석 애플리케이션이 있습니다. 개발자는 Lambda 함수의 비동기 호출이 때때로 실패한다는 것을 발견했습니다. Lambda 함수 호출이 실패하면 개발자는 오류 및 로그 세부 정보를 처리하기 위해 두 번째 Lambda 함수를 호출하려고 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 실패 조건을 사용하여 Lambda 함수 대상을 구성합니다. 대상 유형으로 Lambda 함수를 지정합니다. 오류 처리 Lambda 함수의 Amazon 리소스 이름(ARN)을 리소스로 지정합니다.
• B. 초기 Lambda 함수에서 AWS X-Ray 활성 추적을 활성화합니다. 실패한 호출의 스택 추적을 캡처하도록 X-Ray를 구성합니다. 이벤트 객체에 스택 추적을 포함하여 오류 처리 Lambda 함수를 호출합니다.
• C. 실패 조건으로 Lambda 함수 트리거를 구성합니다. 대상 유형으로 Lambda 함수를 지정합니다. 오류 처리 Lambda 함수의 Amazon 리소스 이름(ARN)을 리소스로 지정합니다.
• D. 초기 Lambda 함수에 상태 확인 알람을 생성합니다. 알람이 시작될 때 오류 처리 Lambda 함수를 호출하도록 알람을 구성합니다. 알람이 이벤트 객체의 스택 추적을 통과하는지 확인합니다.

답 : A

 

 

개발자는 애플리케이션 코드를 프로덕션 환경에 배포하기 전에 제품 소유자의 승인을 받아야 합니다. 개발자는 AWS CodePipeline을 사용하여 애플리케이션을 배포합니다. 개발자는 제품 소유자에게 알림을 전송하기 위해 Amazon Simple Notification Service(Amazon SNS) 주제를 구성합니다.

개발자가 제품 소유자의 승인을 받는 가장 운영 효율적인 방법은 무엇일까요?

• A. 프로덕션 배포 전에 CodePipeline에 새 단계를 추가합니다. 새 단계에 수동 승인 작업을 추가합니다. 파이프라인 설정에 새 알림 규칙을 추가합니다. 알림을 시작하는 이벤트로 수동 승인을 지정합니다. 제품 소유자에게 알림을 보낼 SNS 주제의 Amazon 리소스 이름(ARN)을 지정합니다.
• B. 제품 소유자에게 알림을 보내고 승인을 수락하는 AWS Step Functions 상태 머신을 개발합니다. 프로덕션 배포 전에 CodePipeline에 새 단계를 추가합니다. 새 단계에 Step Functions 작업으로 상태 머신을 추가합니다.
• C. CodePipeline의 기존 프로덕션 배포 단계에 수동 승인 작업을 추가합니다. 새 수동 승인 작업을 구성하는 동안 SNS 주제의 Amazon 리소스 이름(ARN)을 지정합니다.
• D. CodePipeline에서 설정을 편집합니다. 새 알림 규칙을 만듭니다. 알림을 시작하는 이벤트로 수동 승인을 지정합니다. 새 알림 대상을 만듭니다. 제품 소유자에게 알림을 보낼 SNS 주제를 지정합니다. 알림 규칙을 저장합니다.

답 : A

 

이유 :

• 프로덕션 배포 전 "새 단계"를 생성하여 승인 작업을 추가
• 수동 승인 작업에서 SNS 알림 설정 (수동 승인 : 담당자가 승인이 완료되지 않으면 다음 단계로 진행 불가)

 

 

개발자가 부서용 정적 웹사이트를 만듭니다. 개발자는 웹사이트의 정적 자산을 Amazon S3 버킷에 배포하고 Amazon CloudFront를 통해 자산을 제공합니다. 개발자는 CloudFront 배포에서 원본 액세스 제어(OAC)를 사용하여 S3 버킷에 액세스합니다.

개발자는 사용자가 루트 URL과 특정 페이지에는 액세스할 수 있지만 파일 이름을 지정하지 않으면 디렉터리에 액세스할 수 없다는 것을 발견했습니다. 예를 들어 /products/index.html은 작동하지만 /products/는 오류를 반환합니다. 개발자는 S3 버킷을 공개적으로 노출하지 않고 파일 이름을 지정하지 않고도 디렉터리에 액세스할 수 있도록 설정해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. 기본 루트 개체가 설정되어 있으므로 CloudFront 배포 설정을 index.html로 업데이트합니다.
• B. Amazon S3 버킷 설정을 업데이트하고 정적 웹사이트 호스팅을 활성화합니다. index.html을 인덱스 문서로 지정합니다. 액세스를 활성화하도록 S3 버킷 정책을 업데이트합니다. S3 웹사이트 엔드포인트를 사용하도록 CloudFront 배포의 오리진을 업데이트합니다.
• C. 요청 URL을 검사하고 디렉터리에 액세스하면 index.html을 추가하는 CloudFront 함수를 생성합니다. 이 함수를 CloudFront 배포의 동작에 뷰어 요청 CloudFront 함수로 추가합니다.
• D. CloudFront 배포에서 HTTP 오류 코드를 HTTP 404 Not Found 응답 코드로 설정하고 응답 페이지 경로를 /index.html로 설정하는 사용자 지정 오류 응답을 생성합니다. HTTP 응답 코드는 HTTP 200 OK 응답 코드로 설정합니다.

답 : C

이유 :

• CloudFront 함수는 JavaScript (Lambda@Edge의 경량 버전) 로 CloudFront 요청을 동적으로 수정 가능
• URL에서 디렉터리 경로 (/products/)로 접근할 경우:
  • /products/index.html을 자동으로 추가하여 요청을 변경
• 즉, 사용자 요청을 index.html로 자동 리디렉션

 

 

 

개발자는 다른 AWS 계정에 있는 Amazon S3 버킷의 데이터에 액세스하려면 다중 요소 인증(MFA)을 사용해야 합니다.

이 요구 사항을 충족하기 위해 개발자는 MFA 정보와 함께 어떤 AWS 보안 토큰 서비스(AWS STS) API 작업을 사용해야 합니까?

• A. AssumeRoleWithWebIdentity
• B. GetFederationToken
• C. AssumeRoleWithSAML
• D. AssumeRole

 

답 : D

 

 

 

개발자가 Amazon EC2 인스턴스에서 애플리케이션을 설계했습니다. 이 애플리케이션은 Amazon S3 버킷의 객체에 API 요청을 보냅니다.

애플리케이션이 가장 안전한 방식으로 API 요청을 보내려면 어떤 단계를 조합해야 할까요? (두 가지 선택)

• A. S3 버킷에 대한 권한이 있는 IAM 사용자를 생성합니다. 사용자를 IAM 그룹에 추가합니다.
• B. S3 버킷에 대한 권한이 있는 IAM 역할을 만듭니다.
• C. 인스턴스 프로파일에 IAM 역할을 추가합니다. 인스턴스 프로파일을 EC2 인스턴스에 연결합니다.
• D. S3 버킷에 대한 권한이 있는 IAM 역할을 생성합니다. 해당 역할을 IAM 그룹에 할당합니다.
• E. EC2 인스턴스의 환경 변수에 IAM 사용자의 자격 증명을 저장합니다.

답 : BC

 

 

 

AWS Lambda 함수는 Amazon S3 버킷에 대한 읽기 권한과 Amazon DynamoDB 테이블에 대한 읽기/쓰기 권한이 필요합니다. 올바른 IAM 정책이 이미 존재합니다.

Lambda 함수에 S3 버킷과 DynamoDB 테이블에 대한 액세스 권한을 부여하는 가장 안전한 방법은 무엇입니까?

• A. 기존 IAM 정책을 Lambda 함수에 연결합니다.
• B. Lambda 함수에 대한 IAM 역할을 생성합니다. 기존 IAM 정책을 해당 역할에 연결합니다. 해당 역할을 Lambda 함수에 연결합니다.
• C. 프로그래밍 방식 액세스 권한이 있는 IAM 사용자를 생성합니다. 기존 IAM 정책을 사용자에게 연결합니다. 사용자 액세스 키 ID와 비밀 액세스 키를 Lambda 함수의 환경 변수로 추가합니다.
• D. Lambda 함수에서 AWS 계정 루트 사용자 액세스 키 ID와 비밀 액세스 키를 암호화된 환경 변수로 추가합니다.

답 : B

 

 

 

개발자가 AWS Step Functions를 사용하여 워크플로를 자동화하고 있습니다. 이 워크플로는 각 단계를 AWS Lambda 함수 작업으로 정의합니다. 개발자는 Step Functions 상태 머신 실행이 GetResource 작업에서 IllegalArgumentException 오류 또는 TooManyRequestsException 오류로 인해 실패하는 것을 발견했습니다.

개발자는 상태 머신에서 IllegalArgumentException 오류가 발생하면 상태 머신 실행이 중지되도록 하려고 합니다. 상태 머신에서 TooManyRequestsException 오류가 발생하면 상태 머신은 10초 후에 GetResource 작업을 한 번 더 재시도해야 합니다. 두 번째 시도가 실패하면 개발자는 상태 머신 실행이 중지되도록 하려고 합니다.

개발자는 상태 머신에 불필요한 복잡성을 더하지 않고 Lambda 재시도 기능을 어떻게 구현할 수 있을까요?

• A. GetResource 작업 뒤에 Delay 작업을 추가합니다. GetResource 작업에 catcher를 추가합니다. catcher의 오류 유형을 TooManyRequestsException으로 설정합니다. 다음 단계를 Delay 작업으로 설정합니다. Delay 작업이 10초 동안 대기하도록 설정합니다. 다음 단계를 GetResource 작업으로 설정합니다.
• B. GetResource 작업에 캐처를 추가합니다. 캐처의 오류 유형을 TooManyRequestsException으로 설정하고, 간격을 10초로, 최대 시도 횟수를 1로 설정합니다. 다음 단계는 GetResource 작업으로 구성합니다.
• C. GetResource 작업에 재시도자를 추가합니다. 재시도자의 오류 유형을 TooManyRequestsException으로 설정하고, 간격을 10초로 지정하며, 최대 시도 횟수를 1로 설정합니다.
• D. GetResource 작업을 복제합니다. 새 GetResource 작업의 이름을 TryAgain으로 바꿉니다. 원래 GetResource 작업에 캐처를 추가합니다. 캐처의 오류 유형을 TooManyRequestsException으로 설정합니다. 다음 단계를 TryAgain으로 설정합니다.

답 : C

 

 

 

개발자가 AWS Lambda 함수를 사용하는 서버리스 애플리케이션을 만들고 있습니다. 개발자는 AWS CloudFormation을 사용하여 애플리케이션을 배포합니다. 애플리케이션은 Amazon CloudWatch Logs에 로그를 기록합니다. 개발자는 애플리케이션에서 사용할 로그 그룹을 CloudFormation 템플릿에 생성했습니다. 개발자는 런타임에 애플리케이션에서 로그 그룹 이름을 사용할 수 있도록 CloudFormation 템플릿을 수정해야 합니다.

이 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. CloudFormation에서 AWS::Include 변환을 사용하여 애플리케이션에 로그 그룹의 이름을 제공합니다.
• B. CloudFormation 템플릿의 사용자 데이터 섹션에서 로그 그룹의 이름을 애플리케이션에 전달합니다.
• C. CloudFormation 템플릿의 매핑 섹션을 사용하여 애플리케이션의 로그 그룹 이름을 지정합니다.
• D. 로그 그룹의 Amazon 리소스 이름(ARN)을 환경 변수로 Lambda 함수에 전달합니다.

답 : D

이유 : 핵심은 런타임에 애플리케이션(Lambda 함수)에서 로그 그룹 이름을 사용하는 것임.

• Lambda 함수는 기본적으로 CloudWatch Logs에 로그를 생성하며,
  각 함수는 고유한 로그 그룹을 사용 (/aws/lambda/<function-name>)
• CloudFormation으로 생성된 로그 그룹을 Lambda 함수가 사용하도록 지정하려면:
  • 로그 그룹의 ARN을 Lambda 함수의 환경 변수로 전달
  • Lambda 코드에서 환경 변수를 통해 로그 그룹을 식별

 

 

 

개발자가 AWS CLI를 사용하여 Amazon DynamoDB 테이블을 생성하고 있습니다. DynamoDB 테이블은 AWS 소유 암호화 키를 사용하는 서버 측 암호화를 사용해야 합니다.

이러한 요구 사항을 충족하려면 개발자가 DynamoDB 테이블을 어떻게 생성해야 할까요?

• A. AWS Key Management Service(AWS KMS) 고객 관리형 키를 생성합니다. DynamoDB 테이블 생성 시 KMSMasterKeyId 매개변수에 키의 Amazon 리소스 이름(ARN)을 입력합니다.
• B. AWS Key Management Service(AWS KMS)에서 관리하는 키를 생성합니다. DynamoDB 테이블 생성 시 KMSMasterKeyId 매개변수에 키의 Amazon 리소스 이름(ARN)을 입력합니다.
• C. AWS 소유 키를 생성합니다. DynamoDB 테이블 생성 시 KMSMasterKeyId 매개변수에 키의 Amazon 리소스 이름(ARN)을 입력합니다.
• D. 기본 암호화 옵션(default encryption options)을 사용하여 DynamoDB 테이블을 만듭니다.

답 : D

이유 :

• Amazon DynamoDB의 기본 서버 측 암호화 (SSE, Server-Side Encryption) 은 AWS 소유 암호화 키(AWS Owned Key) 를 사용합니다.
• 이 기본 암호화는 사용자가 별도로 키를 생성하거나 관리할 필요 없이 자동으로 적용됩니다
• DynamoDB 테이블을 생성할 때 암호화 옵션을 지정하지 않으면 자동으로 기본 암호화 (AWS 소유 키) 가 사용됩니다.

 

 

 

한 회사가 여러 AWS 리전에 걸쳐 실행되는 애플리케이션을 운영하고 있습니다. 이 애플리케이션에서 불규칙적인 간격으로 성능 문제가 발생합니다. 개발자는 AWS X-Ray를 사용하여 애플리케이션의 분산 추적을 구현하여 성능 문제의 근본 원인을 해결해야 합니다.

이 요구 사항을 충족하려면 개발자가 무엇을 해야 할까요?

• A. X-Ray 콘솔을 사용하여 AWS 서비스와 사용자 정의 서비스에 대한 주석을 추가합니다.
• B. X-Ray가 AWS 서비스에 자동으로 추가하는 Region 주석을 사용합니다. 사용자 정의 서비스에도 Region 주석을 추가합니다.
• C. X-Ray 데몬을 사용하여 AWS 서비스와 사용자 정의 서비스에 대한 주석을 추가합니다.
• D. X-Ray가 사용자 정의 서비스에 자동으로 추가하는 Region 주석을 사용합니다. AWS 서비스에 Region 주석을 추가하도록 X-Ray를 구성합니다.

답 : B

이유 : 다중 리전 - 주석 추가

• AWS X-Ray는 AWS 서비스에 대한 추적 데이터를 자동으로 기록하며,
  각 요청에 대해 Region (리전) 주석을 자동으로 추가합니다.
• 즉, AWS 서비스(예: Lambda, API Gateway, S3) 호출 시 자동으로 리전 정보를 추적
• 사용자 정의 서비스 (예: 사용자 코드, EC2 애플리케이션) 에는 자동으로 Region 주석이 추가되지 않으므로,
  개발자가 코드에서 수동으로 Region 주석을 추가해야 함

 

 

한 회사가 AWS에서 애플리케이션을 실행합니다. 이 애플리케이션은 Amazon Simple Queue Service(Amazon SQS) 대기열인 '높은 우선순위 대기열'을 이벤트 소스로 사용하여 구성된 AWS Lambda 함수를 사용합니다. 개발자는 '낮은 우선순위 대기열'이라는 또 다른 SQS 대기열을 이벤트 소스로 사용하여 Lambda 함수를 업데이트하고 있습니다. Lambda 함수는 낮은 우선순위 대기열의 메시지를 처리하기 전에 항상 높은 우선순위 대기열에서 최대 10개의 메시지를 동시에 읽어야 합니다. Lambda 함수의 동시 호출 수는 100개로 제한되어야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. 높은 우선순위 대기열의 경우 이벤트 소스 매핑 배치 크기를 10으로 설정하고, 낮은 우선순위 대기열의 경우 90으로 설정합니다.
• B. 높은 우선순위 대기열의 경우 배달 지연 시간을 0초로 설정하고, 낮은 우선순위 대기열의 경우 배달 지연 시간을 10초로 설정합니다.
• C. 높은 우선순위 대기열의 경우 이벤트 소스 매핑 최대 동시성(maximum concurrency)을 10으로 설정하고, 낮은 우선순위 대기열의 경우 90으로 설정합니다.
• D. 높은 우선순위 대기열의 경우 이벤트 소스 매핑 일괄 처리 창을 10으로 설정하고, 낮은 우선순위 대기열의 경우 90으로 설정합니다.

답 : C

 

 

 

한 회사에 Amazon EC2 인스턴스에서 호스팅되는 애플리케이션이 있습니다. 이 애플리케이션은 Amazon S3 버킷에 객체를 저장하고 사용자가 S3 버킷에서 객체를 다운로드할 수 있도록 합니다. 개발자가 S3 버킷에 대해 S3 퍼블릭 액세스 차단 기능을 활성화했습니다. 이 설정 이후 사용자가 객체를 다운로드하려고 할 때 오류가 발생합니다. 개발자는 애플리케이션에 로그인한 사용자만 S3 버킷의 객체에 액세스할 수 있도록 솔루션을 구현해야 합니다.

이러한 요구 사항을 가장 안전하게 충족하는 단계는 무엇입니까? (두 가지 선택)

• A. 적절한 정책에 따라 EC2 인스턴스 프로파일과 역할을 생성합니다. 해당 역할을 EC2 인스턴스에 연결합니다.
• B. 적절한 정책을 적용하여 IAM 사용자를 생성합니다. EC2 인스턴스에 액세스 키 ID와 비밀 액세스 키를 저장합니다.
• C. S3 GeneratePresignedUrl API 호출을 사용하도록 애플리케이션을 수정합니다.
• D. S3 GetObject API 호출을 사용하고 개체 핸들을 사용자에게 반환하도록 애플리케이션을 수정합니다.
• E. S3 버킷에 요청을 위임하도록 애플리케이션을 수정합니다.

답 : A, C

 

 

 

Amazon Simple Queue Service(Amazon SQS) 대기열은 AWS Lambda 함수의 이벤트 소스 역할을 합니다. SQS 대기열에서 각 항목은 Lambda 함수가 더 작은 해상도로 변환해야 하는 비디오 파일에 해당합니다. Lambda 함수는 긴 비디오 파일에서 시간 초과를 발생시키지만, Lambda 함수의 시간 초과는 이미 최대값으로 설정되어 있습니다.

개발자는 추가 코드 변경 없이 시간 초과를 방지하려면 어떻게 해야 할까요?

• A. 람다 함수의 메모리 구성을 늘립니다.
• B. SQS 대기열의 가시성 시간 초과를 늘립니다.
• C. Lambda 함수를 실행하는 호스트의 인스턴스 크기를 늘립니다.
• D. 변환에 멀티스레딩을 사용합니다.

답 : A

 

한 회사가 AWS에서 애플리케이션을 구축하고 있습니다. 애플리케이션의 백엔드에는 Amazon API Gateway REST API가 포함되어 있습니다. 프런트엔드 애플리케이션 개발자는 백엔드 API가 통합될 준비가 될 때까지 작업을 계속할 수 없습니다. 회사는 프런트엔드 애플리케이션 개발자가 작업을 계속할 수 있도록 지원하는 솔루션이 필요합니다.

이러한 요구 사항을 가장 효율적으로 충족하는 솔루션은 무엇일까요?

• A. API Gateway API 메서드에 대한 모의 통합을 구성합니다.
• B. Lambda 함수를 API Gateway와 통합하고 모의 응답을 반환합니다.
• C. API Gateway 단계에 새로운 API 엔드포인트를 추가하고 모의 응답을 반환합니다.
• D. API Gateway API 메서드에 대한 프록시 리소스를 구성합니다.

답 : A

 

 

 

한 회사가 회사의 첫 번째 AWS 환경으로 애플리케이션을 마이그레이션하려고 준비 중입니다. 이 마이그레이션 전에 개발자는 AWS에서 컨테이너 기반 애플리케이션을 구축하고 배포하기 위한 모델을 검증하기 위해 개념 증명(PoC) 애플리케이션을 만들고 있습니다. 개발자

는 컨테이너화된 개념 증명 애플리케이션을 최소한의 운영 노력으로 배포하기 위해 어떤 단계 조합을 수행해야 할까요? (두 가지 선택)

• A. 명령줄 도구를 사용하여 애플리케이션을 .zip 파일로 패키징합니다. 패키지를 Amazon S3에 업로드합니다.
• B. Docker CLI를 사용하여 애플리케이션을 컨테이너 이미지로 패키징합니다. 이미지를 Amazon Elastic Container Registry(Amazon ECR)에 업로드합니다.
• C. AWS CodeDeploy를 사용하여 Amazon EC2 인스턴스에 애플리케이션을 배포합니다.
• D. AWS Fargate의 Amazon Elastic Kubernetes Service(Amazon EKS)에 애플리케이션을 배포합니다.
• E. AWS Fargate의 Amazon Elastic Container Service(Amazon ECS)에 애플리케이션을 배포합니다.

답 : BE

 

 

개발자가 Amazon DynamoDB 테이블의 데이터에 액세스하는 애플리케이션을 지원합니다. 항목 속성 중 하나는 타임스탬프 형식의 만료일입니다. 애플리케이션은 이 속성을 사용하여 항목을 찾고, 보관하고, 타임스탬프 값을 기준으로 테이블에서 제거합니다.

애플리케이션이 곧 서비스 중단될 예정이므로 개발자는 이 기능을 구현할 다른 방법을 찾아야 합니다. 개발자는 최소한의 코드 작성으로 가능한 솔루션이 필요합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 테이블의 만료일 속성에 TTL을 활성화합니다. DynamoDB 스트림을 생성합니다. 삭제된 항목을 처리하는 AWS Lambda 함수를 생성합니다. Lambda 함수에 대한 DynamoDB 트리거를 생성합니다.
• B. 두 개의 AWS Lambda 함수를 생성합니다. 하나는 항목을 삭제하는 함수이고 다른 하나는 항목을 처리하는 함수입니다. DynamoDB 스트림을 생성합니다. DeleteItem API 작업을 사용하여 만료일 속성을 기준으로 항목을 삭제합니다. GetRecords API 작업을 사용하여 DynamoDB 스트림에서 항목을 가져와 처리합니다.
• C. AWS Lambda 함수 두 개를 생성합니다. 하나는 항목을 삭제하는 함수이고 다른 하나는 항목을 처리하는 함수입니다. Lambda 함수를 호출하는 Amazon EventBridge 예약 규칙을 생성합니다. DeleteItem API 작업을 사용하여 만료일 속성을 기준으로 항목을 삭제합니다. GetRecords API 작업을 사용하여 DynamoDB 테이블에서 항목을 가져와 처리합니다.
• D. 테이블의 만료일 속성에 TTL을 활성화합니다. Amazon Simple Queue Service(Amazon SQS) 배달 못한 편지 대기열을 항목 삭제 대상으로 지정합니다. 항목을 처리할 AWS Lambda 함수를 생성합니다.

답 : A

 

 

 

개발자가 애플리케이션에 맞춤형 머신러닝(ML) 라이브러리를 구현해야 합니다. 라이브러리 크기는 15GB이며, 라이브러리 크기가 계속 증가하고 있습니다. 이 애플리케이션은 AWS Lambda 함수를 사용합니다. 모든 Lambda 함수는 라이브러리에 액세스할 수 있어야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 라이브러리를 Lambda 레이어로 저장합니다. 모든 Lambda 함수에 레이어를 연결합니다.
• B. Amazon S3에 라이브러리를 저장합니다. Lambda 함수 내에서 Amazon S3에서 라이브러리를 다운로드합니다.
• C. 라이브러리를 Lambda 컨테이너 이미지로 저장합니다. 새 이미지로 Lambda 함수를 다시 배포합니다.
• D. 라이브러리를 Amazon Elastic File System(Amazon EFS) 파일 시스템에 저장합니다. 모든 Lambda 함수에 EFS 파일 시스템을 마운트합니다.

답 : D

 

 

 

한 회사에 Amazon EC2 인스턴스에 호스팅되는 웹 애플리케이션이 있습니다. EC2 인스턴스는 Amazon CloudWatch Logs로 로그를 스트리밍하도록 구성되어 있습니다. 이 회사는 5분 이내에 애플리케이션 오류 메시지 수가 정의된 임계값을 초과하면 Amazon Simple Notification Service(Amazon SNS) 알림을 받아야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. 애플리케이션 로그를 Amazon SNS로 스트리밍하도록 애플리케이션 코드를 다시 작성하세요. 5분 이내에 오류 수가 정의된 임계값을 초과하면 알림을 보내도록 SNS 주제를 구성하세요.
• B. CloudWatch Logs 로그 그룹에 구독 필터를 구성합니다. 5분 이내에 오류 수가 정의된 임계값을 초과하면 SNS 알림을 보내도록 필터를 구성합니다.
• C. EC2 인스턴스에 Amazon Inspector 에이전트를 설치하고 구성하여 오류를 모니터링합니다. 5분 이내에 오류 수가 정의된 임계값을 초과하면 SNS 알림을 보내도록 Amazon Inspector를 구성합니다.
• D. 로그 데이터의 애플리케이션 오류 패턴과 일치하는 CloudWatch 메트릭 필터를 생성합니다. 새로운 사용자 지정 메트릭을 기반으로 CloudWatch 경보를 설정합니다. 5분 이내에 오류 수가 정의된 임계값을 초과하면 SNS 알림을 보내도록 경보를 구성합니다.

답 : D

이유 : 메트릭에 대한 임계값을 기준으로 SNS 알림 발송

CloudWatch 메트릭 필터 vs 구독 필터의 차이

구분	CloudWatch 메트릭 필터	CloudWatch 구독 필터
✅ 기능	로그에서 특정 패턴을 감지하여 사용자 지정 메트릭 생성	로그 이벤트를 실시간으로 다른 서비스로 전송
✅ 사용 목적	로그에서 지표 기반 경고 및 모니터링	로그 실시간 처리 (Lambda, Kinesis 등)
✅ 활용 예	특정 오류 패턴의 발생 횟수 추적	실시간 로그 분석, 경고 생성
✅ CloudWatch 알람	직접 메트릭으로 설정 가능	❌ 직접 알람 생성 불가
✅ 성능	높은 처리 효율 (5분 집계 가능)	실시간 처리 → 성능 부하 가능

 

 

사진 공유 애플리케이션은 Amazon S3를 사용하여 이미지 파일을 저장합니다. 모든 사용자 이미지는 제3자 회사에서 부적절한 콘텐츠가 있는지 수동으로 감사를 받습니다. 감사는 사용자 업로드 후 1~24시간 내에 완료되며, 결과는 S3 객체 키를 기본 키로 사용하는 Amazon DynamoDB 테이블에 기록됩니다. 데이터베이스 항목은 제3자 회사에서 생성한 REST API를 사용하여 쿼리할 수 있습니다.

애플리케이션 개발자는 모든 S3 객체에 콘텐츠 감사 결과를 태그하는 자동화된 프로세스를 구현해야 합니다.

개발자는 이러한 요구 사항을 가장 운영 효율적인 방식으로 충족하기 위해 무엇을 해야 할까요?

• A. s3:ObjectCreated 이벤트 유형에 대한 응답으로 실행되는 AWS Lambda 함수를 생성합니다. S3 키를 Amazon Simple Queue Service(Amazon SQS) 대기열에 24시간의 가시성 제한 시간을 설정하여 기록합니다. 대기열에서 항목을 읽는 두 번째 Lambda 함수를 생성하고 구성합니다. DynamoDB 테이블에서 각 항목의 결과를 검색합니다. 각 S3 객체에 적절한 태그를 지정합니다.
• B. s3:ObjectCreated 이벤트 유형에 대한 응답으로 실행되는 AWS Lambda 함수를 생성합니다. 이 함수를 AWS Step Functions 표준 워크플로에 통합합니다. AWS Step Functions 대기 상태를 정의하고 값을 24시간으로 설정합니다. 대기 상태가 종료된 후 감사 결과를 가져오고 S3 객체에 태그를 지정하는 두 번째 Lambda 함수를 생성하고 구성합니다.
• C. 태그가 지정되지 않은 모든 S3 객체를 로드하는 AWS Lambda 함수를 생성합니다. REST API에서 각 항목의 결과를 가져오고 각 S3 객체에 태그를 지정합니다. Amazon EventBridge 규칙이 정기적으로 실행되도록 생성하고 구성합니다. Lambda 함수를 EventBridge 규칙의 대상으로 설정합니다.
• D. Amazon EC2 인스턴스를 시작합니다. EC2 인스턴스에 스크립트를 배포하여 외부 데이터베이스 결과를 활용하여 S3 객체에 태그를 지정합니다. crontab 파일을 구성하여 스크립트를 정기적으로 실행합니다.

답 : B

 

 

 

 

 

한 회사가 Amazon EC2 인스턴스 플릿에서 실행되는 컴퓨팅 집약적인 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨을 사용하여 데이터를 저장합니다. Amazon EBS 볼륨은 초기 배포 시점에 생성됩니다. 이 애플리케이션은 민감한 정보를 처리하며, 모든 데이터는 암호화되어야 합니다. 이 솔루션은 애플리케이션 성능에 영향을 미치지 않아야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. 암호화된 EBS 볼륨을 사용하여 데이터를 저장하도록 EC2 인스턴스 플릿을 구성합니다.
• B. 모든 데이터를 암호화된 Amazon S3 버킷에 쓰도록 애플리케이션을 구성합니다.
• C. 모든 데이터를 암호화하고 복호화하는 애플리케이션에 대한 사용자 지정 암호화 알고리즘을 구성합니다.
• D. 암호화된 루트 볼륨이 있는 Amazon Machine Image(AMI)를 구성하고 데이터를 임시 디스크에 저장합니다.

답 : A

 

 

 

 

개발자가 결함을 수정하기 위해 AWS Lambda 함수의 프로덕션 버전을 업데이트하고 있습니다. 개발자는 테스트 환경에서 업데이트된 코드를 테스트했습니다. 개발자는 모든 사용자에게 변경 사항을 적용하기 전에 일부 프로덕션 사용자에게만 업데이트를 천천히 배포하려고 합니다. 프로덕션 환경에서는 사용자의 10%만 새 코드에 노출되어야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. Lambda 코드를 업데이트하고 Lambda 함수의 새 버전을 만듭니다. Lambda 함수 트리거를 생성합니다. 두 Lambda 함수 버전 간의 트리거에서 트래픽 가중치를 설정합니다. 트래픽의 90%는 프로덕션 버전으로, 10%는 새 버전으로 전송합니다.
• B. 업데이트된 코드를 사용하는 새 Lambda 함수를 생성합니다. 프로덕션 Lambda 함수에 대한 Lambda 별칭을 생성합니다. 트래픽의 90%는 프로덕션 Lambda 함수로, 10%는 테스트 Lambda 함수로 전송하도록 Lambda 별칭을 설정합니다.
• C. Lambda 코드를 업데이트하고 Lambda 함수의 새 버전을 생성합니다. Lambda 프록시 통합을 생성합니다. Lambda 프록시가 두 Lambda 함수 버전 간에 트래픽을 분할하도록 구성합니다. 트래픽의 90%는 프로덕션 버전으로, 10%는 새 버전으로 전송합니다.
• D. Lambda 코드를 업데이트하고 Lambda 함수의 새 버전을 만듭니다. Lambda 함수 별칭을 생성합니다. Lambda 별칭에서 두 Lambda 함수 버전 간의 트래픽 가중치를 설정합니다. 트래픽의 90%는 프로덕션 버전으로, 10%는 새 버전으로 전송합니다.

답 : D

 

 

 

개발자가 AWS Lambda 함수를 최적화하고 있으며, 전체 트래픽의 일부에 대해 프로덕션 환경에서 변경 사항을 테스트하려고 합니다. Lambda 함수는 Amazon API Gateway의 RE ST API에 요청을 처리합니다. 개발자는 API Gateway URL을 변경하지 않고 프로덕션 환경에서 변경 사항을 배포하고 테스트를 수행해야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. 현재 배포된 프로덕션 Lambda 함수의 함수 버전을 정의합니다. 새 Lambda 함수 버전을 참조하도록 API Gateway 엔드포인트를 업데이트합니다. 최적화된 Lambda 함수 코드를 업로드하고 게시합니다. 프로덕션 API Gateway 단계에서 Canary 릴리스를 정의하고 Canary 릴리스로 전달될 트래픽 비율을 설정합니다. Lambda 함수의 $LATEST 버전을 사용하도록 API Gateway 엔드포인트를 업데이트합니다. API를 Canary 단계에 게시합니다.
• B. 현재 배포된 프로덕션 Lambda 함수의 함수 버전을 정의합니다. 새 Lambda 함수 버전을 참조하도록 API Gateway 엔드포인트를 업데이트합니다. 최적화된 Lambda 함수 코드를 업로드하고 게시합니다. Lambda 함수의 $LATEST 버전을 사용하도록 API Gateway 엔드포인트를 업데이트합니다. 새 API Gateway 스테이지를 배포합니다.
• C. Lambda 함수의 $LATEST 버전에 별칭을 정의합니다. 새 Lambda 함수 별칭을 참조하도록 API Gateway 엔드포인트를 업데이트합니다. 최적화된 Lambda 함수 코드를 업로드하고 게시합니다. 프로덕션 API Gateway 단계에서 Canary 릴리스를 정의하고 Canary 릴리스로 전달될 트래픽 비율을 설정합니다. Lambda 함수의 $LATEST 버전을 사용하도록 API Gateway 엔드포인트를 업데이트합니다. Canary 단계에 게시합니다.
• D. 현재 배포된 프로덕션 Lambda 함수의 함수 버전을 정의합니다. 새 Lambda 함수 버전을 참조하도록 API Gateway 엔드포인트를 업데이트합니다. 최적화된 Lambda 함수 코드를 업로드하고 게시합니다. Lambda 함수의 $LATEST 버전을 사용하도록 API Gateway 엔드포인트를 업데이트합니다. API를 프로덕션 API Gateway 스테이지에 배포합니다.

답 : A

이유 :

• API Gateway의 Canary 릴리스는 트래픽의 일정 비율을 새 Lambda 버전으로 전달
• 예: 트래픽의 10% → 새 버전 Lambda, 나머지 90% → 기존 버전 Lambda
• Canary 비율을 자유롭게 설정하여 점진적 테스트 가능
• 문제 발생 시 Canary 비율을 0%로 변경하여 즉시 롤백 가능

 

C가 틀린 이유 :

• C에서는 Lambda 함수의 $LATEST 버전에 별칭을 정의
• API Gateway에서 Canary 릴리스를 설정하지만,
  Lambda 함수의 엔드포인트가 별칭($LATEST) 로 설정됨
• 결과적으로:
  • 모든 트래픽이 Canary 포함 $LATEST 버전으로 전달됨
  • 기존 버전으로의 트래픽은 전달되지 않음
  • Canary 릴리스의 핵심: 트래픽 분할 (새 버전 vs 기존 버전) 이 무효화됨

 

 

 

개발자가 세 개의 AWS 계정을 관리합니다. 각 계정에는 프라이빗 서브넷에 Amazon RDS DB 인스턴스가 포함되어 있습니다. 개발자는 각 데이터베이스의 사용자를 일관된 방식으로 정의해야 합니다. 또한, 세 계정 모두에서 동일한 사용자가 생성되고 업데이트되도록 해야 합니다.

이러한 요구 사항을 가장 효율적으로 충족하는 솔루션은 무엇일까요?

• A. AWS CloudFormation 템플릿을 생성합니다. 템플릿에 사용자를 선언합니다. 사용자를 데이터베이스에 연결합니다. 각 계정에 템플릿을 배포합니다.
• B. 데이터베이스에 사용자를 생성하기 위한 사용자 지정 리소스가 포함된 AWS CloudFormation 템플릿을 생성합니다. 각 계정에 템플릿을 배포합니다.
• C. 사용자를 생성하는 스크립트를 작성합니다. 각 계정에 Amazon EC2 인스턴스를 배포하여 데이터베이스에서 스크립트를 실행합니다. 각 계정에서 스크립트를 실행합니다.
• D. 데이터베이스에 사용자를 생성하는 AWS Lambda 함수를 구현합니다. 세 계정의 세부 정보를 함수에 제공합니다.

답 : B

 

 

 

한 회사가 AWS에서 실행되고 Amazon API Gateway를 사용하여 API를 공개하는 새로운 애플리케이션을 개발하고 있습니다. 개발자 팀은 애플리케이션의 각 구성 요소를 병렬로 작업하고 있습니다. 이 회사는 애플리케이션 백엔드에 의존하는 팀이 API 백엔드 개발이 완료되기 전에 개발 작업을 계속할 수 있도록 통합 백엔드가 없는 API를 게시하려고 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

• A. API Gateway 리소스를 생성하고 통합 유형 값을 MOCK으로 설정합니다. 메서드 통합 요청 및 통합 응답을 구성하여 응답을 HTTP 상태 코드와 연결합니다. API Gateway 스테이지를 생성하고 API를 배포합니다.
• B. 모의 응답과 다양한 HTTP 상태 코드를 반환하는 AWS Lambda 함수를 생성합니다. API Gateway 리소스를 생성하고 통합 유형 값을 AWS_PROXY로 설정합니다. API를 배포합니다.
• C. 모의 HTTP 응답을 반환하는 EC2 애플리케이션을 생성합니다. API Gateway 리소스를 생성하고 통합 유형 값을 AWS로 설정합니다. API Gateway 스테이지를 생성하고 API를 배포합니다.
• D. API Gateway 리소스를 생성하고 통합 유형 값을 HTTP_PROXY로 설정합니다. 매핑 템플릿을 추가하고 API를 배포합니다. 다양한 HTTP 상태 코드를 반환하는 AWS Lambda 계층을 생성합니다. Lambda 계층을 API 배포와 연결합니다.

답 : A

 

 

 

AWS에서 실행되는 애플리케이션이 Amazon Simple Queue Service(Amazon SQS) 대기열에서 메시지를 수신하여 일괄 처리합니다. 이 애플리케이션은 데이터를 다른 SQS 대기열로 전송하여 다른 레거시 애플리케이션에서 사용합니다. 레거시 시스템은 일부 트랜잭션 데이터를 처리하는 데 최대 5분이 걸릴 수 있습니다.

개발자는 레거시 시스템에 잘못된 업데이트가 없는지 확인하고자 합니다. 개발자는 레거시 시스템의 동작을 변경할 수 없습니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. SQS FIFO 대기열을 사용합니다. 가시성 시간 초과 값을 구성합니다.
• B. SendMessageBatchRequestEntry 데이터 유형을 갖는 SQS 표준 큐를 사용합니다. DelaySeconds 값을 구성합니다.
• C. SendMessageBatchRequestEntry 데이터 유형을 갖는 SQS 표준 큐를 사용합니다. 가시성 제한 시간 값을 구성합니다.
• D. SQS FIFO 큐를 사용합니다. DelaySeconds 값을 구성합니다.

답 : A