AWS Certified Solutions Architect — Associate SAA-C01 Sample Exam Questions Korean
[ 고지 사항 (Disclaimer) ]
본 컨텐츠는 고객의 편의를 위하여 AWS 서비스 설명을 위해 제작, 제공된 것입니다. 만약 AWS 사이트와 컨텐츠 상에서 차이나 불일치가 있을 경우 AWS 사이트 (AWS.amazon.com)가 우선합니다. 또한 AWS 사이트 상에서 한글 번역문과 영어 원문에 차이나 불일치가 있을 경우(번역의 지체로 인한 경우 등 포함), 영어 원문이 우선합니다.
이 문서는 AWS Certified 중에서 AWS 공인 솔루션스 아키텍트 어소시에이트 자격증(이하 SAA)의 샘플 문항(AWS Solutions Architect — Associate (Released February 2018) (SAA-C01) Sample Exam Questions) 내용에 기반하여 작성되었습니다.
AWS Certification에서는 전문가에게 오늘날 요구되는 기술을 소개하고, 조직이 AWS를 사용하여 클라우드 이니셔티브를 위해 혁신적이고 효율적인 팀을 구축하는 데 도움이 되는 클라우드 전문 지식을 검증합니다.
AWS 공인 솔루션스 아키텍트 — 어소시에이트 시험은 AWS에서 확장 가능하고 가용성이 뛰어나며 내결함성을 갖춘 분산 시스템을 1년 이상 실제로 설계한 경험이 있으며 솔루션 아키텍트 역할을 수행하는 사람들을 대상으로 합니다.
문제
1) 회사는 사용자 지정 AMI의 텍스트 파일에 액세스 키 (액세스 키 ID 및 비밀 액세스 키)를 저장하고 있습니다. 회사는 액세스 키를 사용하여 AMI에서 생성 된 인스턴스에서 DynamoDB 테이블에 액세스합니다. 보안팀은 보다 안전한 솔루션을 요구했습니다.
어떤 솔루션이 보안팀의 요구를 충족합니까?
A. 액세스 키를 S3 버킷에 넣고 부팅시 인스턴스에서 액세스 키를 검색합니다.
B. 인스턴스 사용자 데이터를 통해 액세스 키를 인스턴스에 전달합니다.
C. 프라이빗 서브넷에서 시작된 키 서버에서 액세스 키를 얻습니다.
D. 테이블에 액세스 할 수 있는 권한이 있는 IAM 역할을 생성하고 새 역할로 모든 인스턴스를 시작합니다.
2) 회사는 stateless web servers를 사용하여 고가용성 웹 응용 프로그램을 개발하고 있습니다. 세션 상태 데이터를 저장하기에 적합한 서비스는 무엇입니까? (2개 선택)
- stateless web servers: 응용 프로그램이 상태 stateless 경우 서버는 클라이언트 세션에 대한 상태를 저장하지 않습니다. 대신 세션 데이터가 클라이언트에 저장되고 필요에 따라 서버로 전달됩니다.
A. CloudWatch
B. DynamoDB
C. Elastic Load Balancing
D. ElastiCache
E. Storage Gateway
3) 회사 영업 사원은 매일 판매량을 업로드합니다. Solutions Architect는 이러한 문서를 위해 중요한 문서를 실수로 삭제하는 사용자로부터도 보호할 수 있는 내구성이 뛰어난 스토리지 솔루션이 필요로 합니다.
의도하지 않은 사용자 행동으로부터 보호할 조치는 무엇입니까?
A. 데이터를 EBS 볼륨에 저장하고 일주일에 한 번 스냅샷을 생성합니다.B. S3 버킷에 데이터를 저장하고 버전 관리를 활성화합니다.
B. S3 버킷에 데이터를 저장하고 버전 관리를 활성화합니다.
C. 서로 다른 AWS 리전에서 두 개의 S3 버킷에 데이터를 저장합니다.
D. EC2 인스턴스 스토리지에 데이터를 저장합니다.
4) 애플리케이션은 초기 스토리지 용량이 8TB의 고가용성 관계형 데이터베이스가 필요합니다. 데이터베이스는 매일 8GB 씩 증가할 것입니다. 예상 트래픽을 지원하려면 데이터베이스 읽기를 처리하기 위해 최소한 8개의 읽기 전용 복제본이 필요합니다.
A. DynamoDB
B. Amazon S3
C. Amazon Aurora
D. Amazon Redshift
5) Solutions Architect는 EC2 인스턴스에서 실행되는 관계형 데이터베이스를 사용하여 중요한 비즈니스 애플리케이션을 설계하고 있습니다. 최대 16,000 IOPS를 지원할 수있는 단일 EBS 볼륨이 필요합니다.
이 애플리케이션의 성능 요구 사항을 충족 할 수 있는 Amazon EBS 볼륨 유형은 무엇입니까?
A. EBS Provisioned IOPS SSD
B. EBS Throughput Optimized HDD
C. EBS General Purpose SSD
D. EBS Cold HDD
6) 고객은 웹 애플리케이션을 통해 S3 버킷에 주문을 업로드 할 수 있습니다. 결과 Amazon S3 이벤트는 SQS 대기열에 메시지를 삽입하는 Lambda 함수를 트리거합니다. 단일 EC2 인스턴스는 대기열에서 메시지를 읽고 처리 한 후 고유 주문 ID로 분할 된 DynamoDB 테이블에 저장합니다. 다음 달 트래픽은 10배 증가 할 것으로 예상되며 Solutions Architect는 가능한 확장 문제에 대해 아키텍처를 검토하고 있습니다.
새로운 트래픽을 수용하기 위해 확장 할 수 있도록 재구성 할 필요가 있는 구성 요소는 무엇입니까?
A. Lambda function
B. SQS queue
C. EC2 instance
D. DynamoDB table
7) 애플리케이션이 로그를 S3 버킷에 저장합니다. 사용자는 문제 해결을 위해 한 달 동안 로그를 유지한 다음 로그를 제거하려고 합니다.
어떤 기능이 이것을 가능하게 합니까?
A. S3 버킷에 버킷 정책 추가.
B. S3 버킷에서 수명주기 구성 규칙 구성.
C. S3 버킷에 대한 IAM 정책 생성.
D. S3 버킷에서 CORS 활성화.
8) EC2 인스턴스에서 실행되는 애플리케이션은 Amazon S3에 저장된 민감한 정보를 처리합니다. 정보는 인터넷을 통해 액세스됩니다. 보안팀은 Amazon S3에 대한 인터넷 연결이 보안 위험에 있다고 우려합니다.
어떤 솔루션이 보안 문제를 해결할 수 있습니까?
A. 인터넷 게이트웨이를 통해 데이터에 액세스합니다.
B. VPN 연결을 통해 데이터에 액세스합니다.
C. NAT 게이트웨이를 통해 데이터에 액세스합니다.
D. Amazon S3 용 VPC 엔드 포인트를 통해 데이터에 액세스합니다.
9) 한 조직이 공유 서비스 VPC에서 Amazon Redshift 클러스터를 구축하고 있습니다. 클러스터는 민감한 데이터를 호스팅합니다.
이 조직은 클러스터에 액세스 할 수 있는 네트워크를 어떻게 제어 할 수 있습니까?
A. 다른 VPC에서 클러스터를 실행하고 VPC 피어링을 통해 연결합니다.
B. 네트워크의 사용자만 사용할 수 있는 Amazon Redshift 클러스터 내에 데이터베이스 사용자를 만듭니다.
C. 허용된 네트워크에서 액세스할 수 있는 클러스터에 대한 클러스터 보안 그룹을 정의합니다.
D. VPN을 통해 공유 서비스 네트워크와 연결하는 네트워크에 대한 액세스만 허용합니다.
10) Solutions Architect는 ELB Application Load Balancer 뒤의 EC2 인스턴스에서 VPC에서 실행되는 온라인 쇼핑 애플리케이션을 설계하고 있습니다. 인스턴스는 여러 가용 영역의 Auto Scaling 그룹에서 실행됩니다. 애플리케이션 계층은 고객 관리 데이터베이스 클러스터에서 데이터를 읽고 써야합니다. 인터넷에서 데이터베이스에 액세스 할 수 없어야하지만 클러스터는 인터넷에서 소프트웨어 패치를 얻을 수 있어야합니다.
어떤 VPC 설계가 이러한 요구 사항을 충족합니까?
A. 애플리케이션 계층과 데이터베이스 클러스터 모두에 대한 퍼블릭 서브넷
B. 애플리케이션 계층의 퍼블릭 서브넷 및 데이터베이스 클러스터의 프라이빗 서브넷
C. 애플리케이션 계층 및 NAT 게이트웨이의 퍼블릭 서브넷 및 데이터베이스 클러스터의 프라이빗 서브넷
D. 애플리케이션 계층의 퍼블릭 서브넷 및 데이터베이스 클러스터 및 NAT 게이트웨이의 프라이빗 서브넷
정답
1) D — EC2 인스턴스의 IAM 역할을 통해 인스턴스에서 실행되는 애플리케이션은 액세스 키를 생성하고 저장할 필요없이 AWS 리소스에 액세스 할 수 있습니다. 액세스 키 생성과 관련된 모든 솔루션은 해당 비밀 관리의 복잡성을 초래합니다.
2) B, D — DynamoDB와 ElastiCache는 모두 키-값 페어의 고성능 스토리지를 제공합니다. CloudWatch 및 ELB는 스토리지 서비스가 아닙니다. 스토리지 게이트웨이는 스토리지 서비스이지만 온프레미스 애플리케이션이 클라우드 스토리지를 사용할 수 있도록하는 하이브리드 스토리지 서비스입니다.
3) B — 버전이 지정된 개체가 삭제된 경우 최종 버전을 검색하여 복구 할 수 있습니다. 응답 A는 이전 스냅샷 이후 커밋 된 변경 내용을 잃게됩니다. 2개의 S3 버킷에 데이터를 저장하면 약간 더 보호 할 수 있지만 사용자는 여전히 두 버킷에서 객체를 삭제할 수 있습니다. EC2 인스턴스 스토리지는 일시적이므로 내구성이 필요한 데이터에는 사용해서는 안됩니다.
4) C — Amazon Aurora는 데이터 증가에 맞게 자동으로 확장되는 관계형 데이터베이스입니다. Amazon Redshift는 읽기 전용 복제본을 지원하지 않으며 자동으로 확장되지 않습니다. DynamoDB는 관계형 데이터베이스가 아닌 NoSQL 서비스입니다. Amazon S3는 관계형 데이터베이스가 아닌 객체 스토리지입니다.
5) A — EBS 프로비저닝 IOPS SSD는 미션 크리티컬 낮은 지연 워크로드에 지속적인 성능을 제공합니다. EBS 범용 SSD는 최대 10,000 IOPS의 성능을 제공합니다. 2개의 HDD 옵션은 저렴한 비용, 높은 처리량입니다.
6) C — 단일 EC2 인스턴스는 확장되지 않으며 아키텍처에서 단일 장애 지점입니다. 훨씬 더 나은 솔루션은 2개의 가용 영역에서 Auto Scaling 그룹의 EC2 인스턴스가 대기열에서 메시지를 읽도록 하는 것입니다. 다른 응답은 확장 또는 자동 확장으로 구성 할 수 있는 모든 관리 서비스입니다.
7) B — 수명주기 구성을 통해 버킷에 있는 객체의 수명주기 관리가 가능합니다. 구성은 하나 이상의 규칙 집합으로, 각 규칙은 Amazon S3가 객체 그룹에 적용 할 작업을 정의합니다. 버킷 정책 및 IAM은 S3 버킷의 객체에 대한 액세스를 정의합니다. CORS를 사용하면 한 도메인의 클라이언트가 다른 도메인의 리소스와 상호 작용할 수 있습니다.
8) D — Amazon S3 용 VPC 엔드 포인트는 게이트웨이 또는 NAT 인스턴스가 필요 없는 S3 버킷에 안전한 연결을 제공합니다. NAT 게이트웨이와 인터넷 게이트웨이는 여전히 인터넷을 통해 Amazon S3의 퍼블릭 엔드 포인트로 트래픽을 라우팅합니다. VPN을 통해 Amazon S3에 연결할 수 있는 방법은 없습니다.
9) C — 보안 그룹은 각 네트워크의 CIDR 범위를 통해 허용 된 네트워크의 트래픽에 대한 액세스 권한을 부여 할 수 있습니다. VPC 피어링 및 VPN은 연결 서비스이며 보안을 위한 트래픽을 제어 할 수 없습니다. Amazon Redshift 사용자 계정은 사용자 수준에서 인증 및 권한 부여를 처리하며 네트워크 트래픽을 제어할 수 없습니다.
10) C — 클라이언트 브라우저에서 액세스 할 수 있으려면 온라인 애플리케이션이 퍼블릭 서브넷에 있어야 합니다. 인터넷에서 액세스 할 수 없는 요구 사항을 충족 시키려면 데이터베이스 클러스터가 프라이빗 서브넷에 있어야 합니다. 데이터베이스 클러스터에 인터넷에서 패치를 다운로드하는 기능을 제공하려면 NAT 게이트웨이가 필요합니다. NAT 게이트웨이는 퍼블릭 서브넷에 배포해야 합니다.
AWS는 IT 인프라 비용을 절감하고 기업의 핵심가치에 더욱 집중할 수 있도록 합니다.
AWS에 대한 자세한 문의사항은 여기를 눌러 주세요.
빌드업웍스는 AWS 컨설팅 파트너로 고객 비즈니스를 최우선으로 하며 고객의 클라우드의 성공적인 시작과 운영을 지원합니다.
