반응형
1.
고객은 Amazon Elastic Computer Cloud(EC2)에서 호스팅되는 웹 애플리케이션이 있는 AWS 리전에 대한 10GB AWS Direct Connect 연결이 있습니다. 애플리케이션은 ACID(Atomicity, Consistency, Isolation, Durability) 일관성 모델이 아닌 BASE(Basic Available, Soft state, 최종 일관성)를 사용하는 온프레미스 메인프레임 데이터베이스에 종속됩니다 . 데이터베이스가 쓰기 볼륨을 처리할 수 없기 때문에 애플리케이션이 바람직하지 않은 동작을 보이고 있습니다. 가장 비용 효율적인 방법으로 온프레미스 데이터베이스 리소스의 부하를 줄이는 방법은 무엇입니까?
2.
서버 환경이 수명 종료에 가까워지는 레거시 웹 애플리케이션을 담당하고 있습니다. 현재 애플리케이션 환경에 다음과 같은 제한이 있으므로 이 애플리케이션을 가능한 한 빨리 AWS로 마이그레이션하려고 합니다. ✑ VM의 단일 10GB VMDK가 거의 가득 찼습니다 . ✑ Me 가상 네트워크 인터페이스는 여전히 10Mbps 드라이버를 사용하므로 100Mbps WAN 연결이 완전히 활용되지 않습니다. ✑ 현재 고도로 맞춤화되어 운영되고 있습니다. VMware 환경 내의 Windows VM, ✑ 설치 미디어가 없습니다. RTO(복구 시간 목표)가 8시간인 미션 크리티컬 애플리케이션입니다. 1시간의 RPO(복구 시점 목표). 비즈니스 연속성 요구 사항을 충족하면서 이 애플리케이션을 AWS로 가장 잘 마이그레이션할 수 있는 방법은 무엇입니까?
3.
AWS 고객은 공개 블로그 웹 사이트를 운영합니다. 사이트 사용자는 한 달에 2백만 개의 블로그 항목을 업로드합니다. 평균 블로그 항목 크기는 200KB입니다. 블로그 항목에 대한 액세스 비율은 게시 후 6개월이 지나면 무시할 수 있을 정도로 떨어지고 사용자는 게시 후 1년이 지나면 블로그 항목에 거의 액세스하지 않습니다. 또한 블로그 항목은 게시 후 처음 3개월 동안 업데이트 비율이 높으며 6개월 후에는 업데이트가 없습니다. 고객은 CloudFront를 사용하여 사용자의 로드 시간을 개선하기를 원합니다. 다음 중 고객에게 어떤 제안을 하시겠습니까?
4.
EC2 호스팅 애플리케이션에서 특정 도메인으로의 아웃바운드 HTTP 연결을 제한하려는 회사를 위해 URL 화이트리스트 시스템을 구현하고 있습니다. 프록시 소프트웨어를 실행하는 단일 EC2 인스턴스를 배포하고 VPC의 모든 서브넷 및 EC2 인스턴스에서 트래픽을 허용하도록 구성합니다. 화이트리스트 구성에서 정의한 도메인으로만 트래픽을 전달하도록 프록시를 구성합니다. 모든 인스턴스가 새 소프트웨어 업데이트를 가져오는 야간 유지 관리 기간 또는 10분이 있습니다. 각 업데이트의 크기는 약 200MB이며 VPC에는 정기적으로 업데이트를 가져오는 500개의 인스턴스가 있습니다. 며칠 후 일부 시스템에서 일부를 성공적으로 다운로드하지 못하는 것을 발견했습니다. 그러나 유지 관리 기간 내의 모든 업데이트는 아닙니다. 다운로드 이러한 업데이트에 사용되는 URL은 프록시의 화이트리스트 구성에 올바르게 나열되며 인스턴스에서 웹 브라우저를 사용하여 수동으로 액세스할 수 있습니다. 무슨 일이 일어날 수 있습니까?
5.
B사는 새로운 모바일용 게임 앱을 출시하고 있습니다. 사용자는 기존 소셜 미디어 계정을 사용하여 게임에 로그인하여 데이터 캡처를 간소화합니다. 회사 B는 플레이어 데이터와 모바일 앱의 점수 정보를 점수 데이터라는 DynamoDS 테이블에 직접 저장하려고 합니다. 사용자가 게임을 저장하면 진행 데이터가 게임 상태 S3 버킷에 저장됩니다. DynamoDB 및 S3에 데이터를 저장하는 가장 좋은 방법은 무엇입니까?
6.
귀사는 AWS에서 소셜 미디어 사이트의 주요 공개 발표를 할 준비를 하고 있습니다. 웹 사이트는 다중 AZ RDS MySQL Extra Large DB 인스턴스를 사용하여 여러 가용 영역에 배포된 EC2 인스턴스에서 실행됩니다. 사이트는 초당 많은 수의 작은 읽기 및 쓰기를 수행하고 최종 일관성 모델에 의존합니다. 포괄적인 테스트 후 RDS MySQL에 대한 읽기 경합이 있음을 발견했습니다. 이러한 요구 사항을 충족하는 가장 좋은 방법은 무엇입니까?
7.
단일 VPC에서 고객 웹 애플리케이션을 위한 침입 탐지 방지(IDS/IPS) 솔루션을 설계하고 있습니다. 인터넷에서 오는 트래픽에 대해 IOS IPS 보호를 구현하기 위한 옵션을 고려하고 있습니다. 다음 중 어떤 옵션을 고려하시겠습니까?
8.
다국적 기업이 단일 리전에서 DynamoDB에 의존하는 다중 계층 웹 애플리케이션을 배포했습니다. 규제상의 이유로 복구 시간 목표가 2시간이고 복구 지점 목표가 24시간인 별도의 지역에서 재해 복구 기능이 필요합니다. 정기적으로 데이터를 동기화하고 CloudFormation을 사용하여 웹 애플리케이션을 신속하게 프로비저닝할 수 있어야 합니다. 목표는 기존 웹 애플리케이션에 대한 변경을 최소화하고 데이터 동기화에 사용되는 DynamoDB의 처리량을 제어하며 수정된 요소만 동기화하는 것입니다. 이러한 요구 사항을 충족하려면 어떤 디자인을 선택하시겠습니까?
9.
소셜 미디어 사이트를 설계하고 DDoS(분산 서비스 거부) 공격을 완화하는 방법을 고려하고 있습니다. 다음 중 실행 가능한 완화 기술은 무엇입니까?
10.
웹 애플리케이션을 AWS로 마이그레이션하도록 설계해야 합니다. 애플리케이션은 사용자 정의 웹 서버를 실행하는 Linux 웹 서버로 구성됩니다. 애플리케이션에서 생성된 로그를 안정적인 위치에 저장해야 합니다. 애플리케이션을 AWS로 마이그레이션하기 위해 선택할 수 있는 옵션은 무엇입니까?
11.
웹 회사는 VPC에 배포된 고가용성 애플리케이션에 외부 결제 서비스를 구현하려고 합니다. 그들의 애플리케이션 EC2 인스턴스는 공용 ELB 뒤에 있습니다. Auto Scaling은 일반 부하에서 트래픽이 증가함에 따라 추가 인스턴스를 추가하는 데 사용됩니다. 애플리케이션은 Auto Scaling 그룹에서 2개의 인스턴스를 실행하지만 최대 크기에서는 3배로 확장할 수 있습니다. 애플리케이션 인스턴스는 인터넷을 통해 결제 서비스와 통신해야 하며 통신에 사용되는 모든 공용 IP 주소를 화이트리스트에 추가해야 합니다. 한 번에 최대 4개의 화이트리스트 IP 주소가 허용되며 API를 통해 추가할 수 있습니다. 솔루션을 어떻게 설계해야 합니까?
12.
귀하의 웹사이트는 직원들에게 주문형 교육 비디오를 제공하고 있습니다. 동영상은 고해상도 MP4 형식으로 매월 업로드됩니다. 인력은 종종 이동 중에 전 세계에 분산되어 있으며 비디오를 시청하려면 HTTP 라이브 스트리밍(HLS) 프로토콜이 필요한 회사 제공 태블릿을 사용합니다. 귀하의 회사에는 비디오 트랜스코딩 전문 지식이 없으며 컨설턴트 비용을 지불해야 할 수도 있습니다. 고가용성 및 비디오 전송 품질을 손상시키지 않으면서 가장 비용 효율적인 아키텍처를 어떻게 구현합니까?
13.
사용자가 자세한 CloudWatch 모니터링 개념을 이해하려고 합니다. 아래에 언급된 서비스 중 CloudWatch로 자세한 모니터링을 제공하지 않는 것은 무엇입니까?
14.
고객이 AWS에 대한 AWS Direct Connect 연결을 설정했습니다. 링크가 작동 중이고 경로가 고객 측에서 광고되고 있지만 고객은 VPC 내부의 EC2 인스턴스에서 데이터 센터에 상주하는 서버로 연결할 수 없습니다. 다음 중 이 상황을 해결하기 위한 실행 가능한 솔루션을 제공하는 옵션은 무엇입니까?
15.
15분마다 업데이트되는 eu-west-1 지역에서 뉴스 웹사이트를 운영하고 있습니다. 웹 사이트에는 전 세계 사용자가 있습니다. Elastic Load Balancer 및 Amazon RDS 데이터베이스 뒤에 Auto Scaling 그룹을 사용합니다. 정적 콘텐츠는 Amazon S3에 있으며 Amazon CloudFront를 통해 배포됩니다. Auto Scaling 그룹은 60% CPU 사용률에서 확장 이벤트를 트리거하도록 설정되었습니다. 프로비저닝된 IOPS가 10.000인 Amazon RDS 초대형 DB 인스턴스를 사용하고 CPU 사용률은 약 80%이며 사용 가능한 메모리는 2GB 범위입니다. 웹 분석 보고서에 따르면 웹 페이지의 평균 로드 시간은 약 1.5~2초이지만 SEO 컨설턴트는 평균 로드 시간을 0.5초 미만으로 줄이려고 합니다. 사용자의 페이지 로드 시간을 어떻게 개선하시겠습니까?
16.
기업 웹 애플리케이션은 Amazon Virtual Private Cloud(VPC) 내에 배포되며 IPSec VPN을 통해 기업 데이터 센터에 연결됩니다. 애플리케이션은 온프레미스 LDAP 서버에 대해 인증해야 합니다. 인증 후 로그인한 각 사용자는 해당 사용자에게 특정한 Amazon Simple Storage Space(S3) 키스페이스에만 액세스할 수 있습니다. 이러한 목표를 충족할 수 있는 두 가지 접근 방식은 무엇입니까?
17.
귀사는 이전에 온프레미스 데이터 센터와 AWS 간에 사용량이 많고 동적으로 라우팅되는 VPN 연결을 구성했습니다. 최근에 DirectConnect 연결을 프로비저닝했으며 새 연결을 사용하려고 합니다. AWS 콘솔에서 DirectConnect 설정을 구성한 후 다음 중 사용자에게 가장 원활한 전환을 제공하는 옵션은 무엇입니까?
18.
회사에서 문서 저장 및 공유를 위한 소셜 미디어 웹사이트를 호스팅합니다. 웹 응용 프로그램을 사용하면 필요에 따라 업로드를 재개 및 일시 중지하면서 대용량 파일을 업로드할 수 있습니다. 현재 파일은 Elastic Load Balancing 및 수신된 평균 바이트(NetworkIn)에 따라 확장되는 Amazon Elastic Compute Cloud(EC2) 인스턴스의 자동 확장 플릿이 지원하는 PHP 프런트 엔드에 업로드됩니다 . 파일이 업로드되면 Amazon Simple Storage Service(S3)에 복사됩니다. Amazon EC2 인스턴스는 Amazon S3 업로드를 허용하는 AWS Identity and Access Management(IAM) 역할을 사용합니다. 지난 6개월 동안 사용자 기반과 규모가 크게 증가하여 Auto Scaling 그룹의 최대 매개변수를 몇 번 증가시켜야 했습니다. 귀하의 CFO는 증가하는 비용에 대해 우려하고 비용을 더 잘 최적화하기 위해 필요한 경우 아키텍처를 조정하도록 요청했습니다. 비용을 절감하면서도 웹 애플리케이션의 보안과 확장성을 유지하기 위해 어떤 아키텍처 변경을 도입할 수 있습니까?
19.
행동 분석을 수행할 수 있도록 웹 사이트에서 고객의 클릭 스트림 데이터를 분석하는 기능이 필요합니다. 고객은 고객이 클릭한 페이지 및 광고의 순서를 알아야 합니다. 이 데이터는 고객이 사이트를 클릭할 때 페이지 레이아웃을 수정하여 끈적함과 광고 클릭률을 높이는 데 실시간으로 사용됩니다. 이 데이터를 캡션하고 분석하기 위한 요구 사항을 충족하는 옵션은 무엇입니까?
20.
CIDR 블록이 10.0.0.0/28인 VPC에 3계층 웹 애플리케이션을 배포했습니다. 처음에는 웹 서버 2개, 애플리케이션 서버 2개, 데이터베이스 서버 2개, NAT 인스턴스 1개를 총 7개의 EC2 인스턴스에 배포합니다. 웹, 애플리케이션 및 데이터베이스 서버는 두 AZ(가용 영역)에 배포됩니다. 또한 두 웹 서버 앞에 ELB를 배포하고 DNS 웹용 Route53을 사용합니다(배포 후 처음 며칠 동안 추첨이 점진적으로 증가하므로 애플리케이션의 각 계층에서 인스턴스 수를 두 배로 늘려 새 로드 불행히도 이러한 새 인스턴스 중 일부는 실행되지 않습니다. 다음 중 근본 원인이 될 수 있는 것은 무엇입니까?
21.
귀하의 회사는 맞춤형 기술 향상과 근접 패션을 결합하여 고객이 의뢰한 독특한 스키 헬멧을 생산합니다. 고객은 스키 슬로프에서 자신의 개성을 과시하고 헤드업 디스플레이에 액세스할 수 있습니다. GPS 후방 카메라 및 헬멧에 내장하려는 기타 기술 혁신. 현재 제조 공정은 헬멧을 조립하는 데 사용되는 맞춤형 전자 장치 및 재료가 최고 표준에 부합하는지 확인하기 위한 평가를 포함하여 데이터가 풍부하고 복잡합니다. 지연 시간이 짧은 네트워킹을 사용하는 서버 클러스터 전체에서 CUDA와 함께 GPU를 사용하는 맞춤형 전자 제품의 고장 모드. 하이브리드 접근 방식을 사용하여 기존 프로세스를 자동화하고 아키텍처가 시간이 지남에 따라 프로세스의 발전을 지원할 수 있도록 보장하는 아키텍처는 무엇입니까?
22.
클라이언트 인증서 인증을 사용하여 웹 서버에서 HTTPS 클라이언트를 인증해야 하는 SSL/TLS 솔루션을 설계하고 있습니다. 솔루션은 탄력적이어야 합니다. 다음 중 웹 서버 인프라를 구성하기 위해 고려할 옵션은 무엇입니까?
23.
레거시 클라이언트-서버 애플리케이션을 AWS로 마이그레이션하고 있습니다. 응용 프로그램은 특정 DNS 도메인(예: www.example.com)에 응답하며 여러 응용 프로그램 서버와 데이터베이스 서버가 있는 2계층 아키텍처를 가지고 있습니다. 원격 클라이언트는 TCP를 사용하여 애플리케이션 서버에 연결합니다. 응용 프로그램 서버는 제대로 작동하기 위해 클라이언트의 IP 주소를 알아야 하며 현재 TCP 소켓에서 해당 정보를 가져오고 있습니다. 다중 AZ RDS MySQL 인스턴스가 데이터베이스에 사용됩니다. 마이그레이션 중에 애플리케이션 코드를 변경할 수 있지만 변경 요청을 제출해야 합니다. 확장성과 고가용성을 극대화하기 위해 AWS에서 아키텍처를 어떻게 구현하시겠습니까?
24.
수천 명의 직원이 있는 글로벌 기업을 위한 개인 문서 아카이빙 솔루션을 설계하고 있습니다. 각 직원은 이 아카이빙 솔루션에서 백업해야 할 잠재적으로 기가바이트의 데이터를 가지고 있습니다. 이 솔루션은 직원들에게 애플리케이션으로 노출되어 파일을 아카이빙 시스템으로 끌어다 놓기만 하면 됩니다. 직원은 웹 인터페이스를 통해 아카이브를 검색할 수 있습니다. 회사 네트워크에는 AWS에 대한 고대역폭 AWS Direct Connect 연결이 있습니다. 모든 데이터를 클라우드에 업로드하기 전에 암호화해야 한다는 규제 요구 사항이 있습니다. 가용성이 높고 비용 효율적인 방식으로 이를 어떻게 구현합니까?
25.
한 회사가 인기 있는 TV 쇼에 대한 투표 시스템을 구축하고 있습니다. 시청자는 공연을 본 다음 쇼 웹 사이트를 방문하여 가장 좋아하는 연기자에게 투표합니다. 쇼가 끝난 후 단기간에 수백만 명의 방문자가 사이트를 방문할 것으로 예상됩니다. 방문자는 먼저 Amazon.com 자격 증명을 사용하여 사이트에 로그인한 다음 투표를 제출합니다. 투표가 완료되면 페이지에 투표 총계가 표시됩니다. 회사는 좋은 성능을 유지하면서 급격한 트래픽 유입을 처리할 수 있는 사이트를 구축해야 하지만 비용도 최소화해야 합니다. 아래 디자인 패턴 중 어떤 것을 사용해야 합니까?
26.
온프레미스 인프라와 Amazon VPC 간의 연결 솔루션을 설계하고 있습니다. 온프레미스 서버는 VPC 인스턴스와 통신합니다. 인터넷을 통해 IPSec 터널을 설정합니다. VPN 게이트웨이를 사용하고 AWS 지원 고객 게이트웨이에서 IPSec 터널을 종료합니다. 위에서 설명한 대로 IPSec 터널을 구현하면 다음 중 어떤 목표를 달성할 수 있습니까?
27.
귀하는 Amazon Elastic Compute Cloud(EC2) 인스턴스 의 Auto Scaling 그룹 앞에 있는 Elastic Load Balancing(ELB) 로드 밸런서로 구성된 웹 애플리케이션을 담당합니다 . 애플리케이션의 새 버전의 최근 배포를 위해 새 Amazon Machine Image(AMI)가 생성되었고 Auto Scaling 그룹이 이 새 AMI를 참조하는 새 시작 구성으로 업데이트되었습니다. 배포하는 동안 웹 사이트가 오류로 응답한다는 사용자로부터 불만을 접수했습니다. 모든 인스턴스가 ELB 상태 확인을 통과했습니다. 향후 배포 시 오류를 방지하려면 어떻게 해야 합니까?
28.
IAM에 유효한 Amazon 리소스 이름(ARN)은 무엇입니까?
29.
Dave는 Example Corp.의 주 관리자이며 경로를 사용하여 회사의 사용자를 설명하고 각 경로 기반 부서에 대해 별도의 관리자 그룹을 설정하기로 결정했습니다. 다음은 그가 사용할 전체 경로 목록의 하위 집합입니다. * /marketing * /sales * /legal Dave는 회사의 마케팅 부분에 대한 관리자 그룹을 만들고 이를 Marketing_Admin이라고 합니다. 그는 /marketing 경로를 지정합니다. 그룹의 ARN은 arn:aws:iam::123456789012:group/marketing/Marketing_Admin입니다. Dave는 /marketing 경로에 있는 모든 그룹 및 사용자와 함께 모든 IAM 작업을 사용할 수 있는 그룹 권한을 그룹에 부여하는 다음 정책을 Marketing_Admin 그룹에 할당합니다. 이 정책은 또한 Marketing_Admin 그룹에 기업 버킷 부분의 객체에 대한 AWS S3 작업을 수행할 수 있는 권한을 부여합니다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "iam:*", "Resource": [ "arn:aws:iam:: 123456789012:group/marketing/*", "arn:aws:iam::123456789012:user/marketing/*" ] }, { "효과": "허용", "작업": "s3:*", " "작업": "s3:ListBucket*", "리소스": "arn:aws:s3:::example_bucket", "조건":{"StringLike":{"s3:prefix": "marketing/*"}} } ] }
30.
귀하의 Fortune 500대 기업은 Amazon S3 사용과 추가 하드웨어 구매를 평가하는 TCO 분석을 수행했습니다. 그 결과 모든 직원이 개인 문서 저장을 위해 Amazon S3를 사용할 수 있는 액세스 권한을 부여받았습니다. 다음 중 기업 AD 또는 LDAP 디렉터리의 싱글 사인온을 통합하고 각 사용자의 액세스를 버킷의 지정된 사용자 폴더로 제한하는 솔루션을 설정하기 위해 고려해야 할 사항은 무엇입니까?
31.
회사는 Redshift에서 실행되는 중앙 데이터 웨어하우스를 채우기 위해 RDS MySQL 인스턴스에서 실행되는 기본 트랜잭션 DB에서 매시간 배치 분석을 실행하고 있습니다. 배치 실행 중에는 트랜잭션 애플리케이션이 매우 느립니다. 배치가 완료되면 최고 관리 대시보드를 새 데이터로 업데이트해야 합니다. 대시보드는 수동으로 보낸 이메일이 업데이트가 필요함을 알릴 때 현재 시작된 온프레미스를 실행하는 다른 시스템에서 생성됩니다. 온프레미스 시스템은 다른 팀에서 관리하기 때문에 수정할 수 없습니다. 성능 문제를 해결하고 프로세스를 최대한 자동화하기 위해 이 시나리오를 어떻게 최적화하시겠습니까?
32.
AWS에서 성공적인 다중 계층 웹 애플리케이션을 실행하고 있으며 마케팅 부서에서 애플리케이션에 보고 계층을 추가하도록 요청했습니다. 보고 계층은 웹 응용 프로그램의 데이터베이스에 저장되고 있는 사용자 생성 정보에서 30분마다 상태 보고서를 집계하고 게시합니다. 현재 데이터베이스 계층에 대해 다중 AZ RDS MySQL 인스턴스를 실행하고 있습니다. 또한 애플리케이션 계층과 데이터베이스 계층 간의 데이터베이스 캐싱 계층으로 Elasticache를 구현했습니다. 데이터베이스에 미치는 영향을 최소화하면서 보고 계층을 성공적으로 구현할 수 있는 답변을 선택하십시오.
33.
VPC 환경을 위한 데이터 유출 방지 솔루션을 설계하고 있습니다. 제품 업데이트를 위해 VPC 인스턴스가 인터넷의 소프트웨어 저장소 및 배포에 액세스할 수 있기를 원합니다. 디포 및 배포는 URL을 통해 타사 CDN을 통해 액세스할 수 있습니다. VPC 인스턴스에서 인터넷의 호스트로의 다른 모든 아웃바운드 연결을 명시적으로 거부하려고 합니다. 다음 중 어떤 옵션을 고려하시겠습니까?
34.
사용자가 미리 서명된 URL을 사용하여 프라이빗 S3 버킷에서 파일을 다운로드할 수 있도록 하는 EC2 인스턴스에서 실행 중인 애플리케이션이 있습니다. URL을 생성하기 전에 애플리케이션은 S3에 파일이 있는지 확인해야 합니다. 애플리케이션은 S3 버킷에 안전하게 액세스하기 위해 AWS 자격 증명을 어떻게 사용해야 합니까?
35.
문제 해결 과정에서 최근에 시스템이 중단되었습니다. 새 관리자가 여러 프로덕션 EC2 인스턴스를 실수로 종료했음을 발견했습니다. 다음 중 미래에 유사한 상황을 방지하는 데 도움이 되는 전략은 무엇입니까? 관리자는 여전히 다음을 수행할 수 있어야 합니다. ✑ 개발 리소스 시작, 시작 중지 및 종료. ✑ 프로덕션 인스턴스를 시작하고 시작합니다.
36.
3계층 전자상거래 웹 애플리케이션은 현재 온프레미스에 배포되어 있으며 확장성과 탄력성을 높이기 위해 AWS로 마이그레이션될 예정입니다. 웹 서버는 현재 네트워크 분산 파일 시스템을 사용하여 읽기 전용 데이터를 공유합니다. 앱 서버 계층은 IP 멀티캐스트에 의존하는 검색 및 공유 세션 상태를 위해 클러스터링 메커니즘을 사용합니다. 데이터베이스 계층은 공유 스토리지 클러스터링을 사용하여 데이터베이스 폴오버 기능을 제공하고 확장을 위해 여러 읽기 슬레이브를 사용합니다. 모든 서버 및 분산 파일 시스템 디렉토리의 데이터는 오프사이트 테이프에 매주 백업됩니다. 애플리케이션의 요구 사항을 충족하는 AWS 스토리지 및 데이터베이스 아키텍처는 무엇입니까?
37.
귀사는 Amazon Web Services(AWS)에서 대규모 기부 웹사이트를 호스팅할 계획입니다. 많은 데이터베이스 쓰기를 생성할 대량의 미확인 트래픽을 예상합니다. AWS에서 호스팅되는 데이터베이스에 대한 쓰기를 삭제하지 않도록 합니다. 어떤 서비스를 이용해야 할까요?
38.
IVR(Interactive Voice Response) 시스템의 통화 활동을 추적하려면 지속적이고 내구성 있는 스토리지가 필요합니다. 통화 시간은 대부분 2-3분 시간 프레임입니다. 추적된 각 호출은 활성화되거나 종료될 수 있습니다. 외부 애플리케이션은 매분 현재 활성 통화 목록을 알아야 합니다. 일반적으로 초당 몇 번의 호출이 있지만 한 달에 한 번 몇 시간 동안 초당 최대 1000번의 호출까지 주기적으로 피크가 있습니다. 시스템은 연중무휴 24시간 열려 있으며 다운타임을 피해야 합니다. 기록 데이터는 주기적으로 파일에 보관됩니다. 비용 절감은 이 프로젝트의 우선 순위입니다. 비용을 가능한 한 낮게 유지하면서 이 시나리오에 더 적합한 데이터베이스 구현은 무엇입니까?
39.
귀사는 여러 국가의 사용자를 지원하는 소셜 미디어 사이트를 호스팅합니다. 가장 최근에 액세스한 콘텐츠 및 젖은 사이트의 대기 시간에 민감한 부분에 대해 여러 지역을 활용하는 애플리케이션에 고가용성 설계를 제공하라는 요청을 받았습니다. 애플리케이션의 가장 대기 시간에 민감한 구성 요소는 웹 사이트 개인화 및 광고 선택. 여러 지역에서 애플리케이션을 실행하는 것 외에 이 애플리케이션의 요구 사항을 지원하는 옵션은 무엇입니까?
40.
귀하는 전자 상거래 플랫폼을 Amazon Virtual Private Cloud(VPC)로 마이그레이션하는 기업 고객을 지원하기 위해 솔루션 설계자로 영입되었습니다. 이전 설계자는 이미 3계층 VPC를 배포했습니다. 구성은 다음과 같습니다. VPC: vpc-2f8bc447 - IGW: igw-2d8bc445 - NACL: ad-208bc448 - 서브넷 및 라우팅 테이블: 웹 서버: subnet-258bc44d - 애플리케이션 서버: subnet-248bc44c 데이터베이스 서버: subnet-9189c6f9 라우팅 테이블 : rrb-218bc449 rtb-238bc44b 연결: subnet-258bc44d : rtb-218bc449 subnet-248bc44c : rtb-238bc44b subnet-9189c6f9 : rtb-238bc44b 이제 EC2 인스턴스를 VPC에 배포할 준비가 되었습니다. 웹 서버는 인터넷에 직접 액세스할 수 있어야 합니다. 애플리케이션 및 데이터베이스 서버는 인터넷에 직접 액세스할 수 없습니다. 아래에서 애플리케이션 및 데이터베이스 서버를 원격으로 관리하고 이러한 서버가 인터넷에서 업데이트를 검색할 수 있도록 허용하는 구성은 무엇입니까?
41.
AWS용 다중 플랫폼 웹 애플리케이션을 설계하고 있습니다. 애플리케이션은 EC2 인스턴스에서 실행되고 PC에서 액세스됩니다. 태블릿 및 스마트폰 지원되는 액세스 플랫폼은 Windows, MacOS, IOS 및 Android입니다. 플랫폼 유형에 따라 별도의 고정 세션 및 SSL 인증서 설정이 필요합니다. 다음 중 가장 비용 효율적이고 성능 효율적인 아키텍처 설정을 설명하는 것은 무엇입니까?
42.
관리자는 Amazon CloudFormation을 사용하여 웹 계층과 CloudFormation 템플릿을 생성할 때 Amazon DynamoDB를 스토리지로 활용하는 애플리케이션 계층으로 구성된 3계층 웹 애플리케이션을 배포합니다 . 다음 중 API 자격 증명을 노출하지 않고 애플리케이션 인스턴스가 DynamoDB 테이블에 액세스할 수 있도록 허용하는 것은 무엇입니까?
43.
귀사는 최근 데이터 센터를 AWS의 VPC로 확장하여 필요에 따라 버스트 컴퓨팅 용량을 추가했습니다. 네트워크 운영 센터의 구성원은 필요에 따라 AWS Management Console로 이동하여 Amazon EC2 인스턴스를 관리할 수 있어야 합니다. 각 NOC 구성원에 대해 새 IAM 사용자를 생성하고 해당 사용자가 AWS Management 콘솔에 다시 로그인하도록 하고 싶지 않습니다 . 아래 옵션 중 귀하의 NOC 회원의 요구 사항을 충족하는 것은 무엇입니까?
44.
사용자가 사전 서명된 URL을 사용하여 프라이빗 S3 버킷에서 파리를 다운로드할 수 있도록 하는 EC2 인스턴스에서 실행 중인 애플리케이션이 있습니다. URL을 생성하기 전에 애플리케이션은 S3에 파일이 있는지 확인해야 합니다. 애플리케이션은 S3 버킷에 안전하게 액세스하기 위해 AWS 자격 증명을 어떻게 사용해야 합니까?
45.
혜택 등록 회사는 퍼블릭 웹 계층에 NAT(Network Address Translation) 인스턴스를 포함하는 AWS의 VPC에서 실행되는 3계층 웹 애플리케이션을 호스팅하고 있습니다. 새 회계 연도 혜택 등록 기간에 약간의 추가 오버헤드를 더한 예상 워크로드에 대해 프로비저닝된 용량이 충분합니다. 등록이 2일 동안 순조롭게 진행된 후 웹 계층이 응답하지 않게 됩니다. CloudWatch 및 기타 모니터링 도구를 사용하여 조사한 결과 포트 80을 통해 15개의 특정 IP 주소 집합에서 들어오는 매우 많은 양의 예기치 않은 인바운드 트래픽이 있음이 발견되었습니다. 혜택 회사에 고객이 없는 국가. 웹 계층 인스턴스가 너무 과부하되어 혜택 등록 관리자가 SSH를 통해 액세스할 수도 없습니다. 이 공격을 방어하는 데 유용한 활동은 무엇입니까?
46.
새로운 모바일 애플리케이션을 개발 중이고 사용자 기본 설정을 AWS에 저장하는 것을 고려하고 있습니다.2w 이렇게 하면 애플리케이션에 액세스하기 위해 여러 모바일 장치를 사용하는 사용자에게 보다 균일한 교차 장치 환경이 제공됩니다. 각 사용자의 선호도 데이터는 크기가 50KB로 추정됩니다. 또한 500만 명의 고객이 정기적으로 애플리케이션을 사용할 것으로 예상됩니다. 솔루션은 비용 효율적이고 가용성이 높으며 확장 가능하고 안전해야 합니다. 위의 요구 사항을 충족하는 솔루션을 어떻게 설계하시겠습니까?
47.
Elastic Beanstalk를 사용하여 회사 웹 사이트를 배포하고 S3에 대한 로그 파일 회전을 활성화했습니다. Elastic Map Reduce 작업은 S3의 로그를 주기적으로 분석하여 CIO와 공유하는 사용량 대시보드를 구축합니다. 최근 동적 콘텐츠 전달을 위해 Cloud Front를 사용하고 웹사이트를 원본으로 사용하여 웹사이트의 전반적인 성능을 개선했습니다. 이 아키텍처 변경 후 사용량 대시보드는 웹 사이트의 트래픽이 몇 배 감소했음을 보여줍니다. 사용량 대시보드를 어떻게 수정합니까?
48.
웹 스타트업은 Elastic Load Balancer, Java/Tomcat 애플리케이션 서버의 Auto-Scaling 그룹 및 DynamoDB를 데이터 저장소로 사용하여 Amazon EC2에서 매우 성공적인 소셜 뉴스 애플리케이션을 실행합니다. 주요 웹 애플리케이션은 메모리 바인딩이 높기 때문에 m2 x 대형 인스턴스에서 가장 잘 실행됩니다. 각각의 새 배포에는 애플리케이션 서버용 새 AMI의 반자동 생성 및 테스트가 필요합니다. 이는 상당한 시간이 걸리므로 일주일에 한 번만 수행됩니다. . 최근에 새로운 채팅 기능이 nodejs에 구현되었으며 아키텍처에 통합되기를 원합니다. 첫 번째 테스트에서는 새 구성 요소가 CPU 바인딩됨을 보여줍니다. 회사는 Chef 사용 경험이 있기 때문에 배포 프로세스를 간소화하고 AWS Ops Works를 애플리케이션 수명 주기 도구로 사용하여 애플리케이션 관리를 간소화하고 배포 주기를 줄이기로 결정했습니다. 가장 비용 효율적이고 유연한 방식으로 새 채팅 모듈을 통합하려면 AWS Ops Works에서 어떤 구성이 필요합니까?
49.
올바른 옵션 세트를 선택하십시오. 기본 보안 그룹의 초기 설정은 다음과 같습니다.
This quiz has been created using the tool HTML Quiz Generator
반응형
댓글