SAA - C03 Examtopics Dump (#51 - 55)

51. 회사는 REST API를 통해 검색할 수 있는 주문 배송 통계를 제공하는 애플리케이션을 개발 중입니다. 회사는 배송 통계를 추출하고, 데이터를 읽기 쉬운 HTML 형식으로 정리한 후, 매일 아침 여러 이메일 주소로 보고서를 동시에 보내고 싶어 합니다.이 요구사항을 충족하기 위해 솔루션 설계자가 수행해야 할 단계의 조합은 무엇입니까? (두 가지 선택)

A. Amazon Kinesis Data Firehose로 데이터를 보내도록 애플리케이션을 구성합니다.
B. Amazon Simple Email Service(Amazon SES)를 사용하여 데이터 형식을 지정하고 보고서를 이메일로 보냅니다.
C. AWS Glue 작업을 호출하여 애플리케이션의 API에 데이터를 쿼리하는 Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트를 생성합니다.
D. AWS Lambda 함수를 호출하여 애플리케이션의 API에 데이터를 쿼리하는 Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트를 생성합니다.
E. Amazon S3에 애플리케이션 데이터를 저장합니다. 보고서를 이메일로 보내려면 Amazon Simple 알림 서비스(Amazon SNS) 주제를 S3 이벤트 대상으로 생성합니다.

정답 및 설명

정답: D, E

1. D. AWS Lambda 함수를 호출하여 애플리케이션의 API에 데이터를 쿼리하는 Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트를 생성합니다.
   • 이유: AWS Lambda는 이벤트 기반으로 작동하며, Amazon EventBridge를 사용하여 예약된 시간에 API를 호출하여 배송 통계를 정기적으로 가져오는 데 적합합니다.
2. E. Amazon S3에 애플리케이션 데이터를 저장합니다. 보고서를 이메일로 보내려면 Amazon Simple 알림 서비스(Amazon SNS) 주제를 S3 이벤트 대상으로 생성합니다.
   • 이유: S3에 저장된 데이터는 SNS를 통해 특정 이벤트가 발생할 때마다 이메일로 전송될 수 있습니다. 이는 보고서를 전송하는 효율적인 방법이 될 수 있습니다.

---

오답 노트

1. A. Amazon Kinesis Data Firehose로 데이터를 보내도록 애플리케이션을 구성합니다.
   • 이유: Kinesis Data Firehose는 스트리밍 데이터를 실시간으로 저장하는 데 사용되며, 이 경우의 요구사항에는 적합하지 않습니다.
2. B. Amazon Simple Email Service(Amazon SES)를 사용하여 데이터 형식을 지정하고 보고서를 이메일로 보냅니다.
   • 이유: SES는 이메일 전송에 사용될 수 있지만, E 항목에서 SNS를 통해 전송하도록 구성하는 것이 더 효율적입니다.
3. C. AWS Glue 작업을 호출하여 애플리케이션의 API에 데이터를 쿼리하는 Amazon EventBridge(Amazon CloudWatch Events) 예약 이벤트를 생성합니다.
   • 이유: AWS Glue는 데이터 통합 및 ETL 작업에 사용되며, 데이터 쿼리 및 이메일 전송의 요구 사항과는 맞지 않습니다.

 

 

 

 

52. 회사는 온프레미스 애플리케이션을 AWS로 마이그레이션하려고 합니다. 애플리케이션은 수십 기가바이트에서 수백 테라바이트까지 크기가 다양한 출력 파일을 생성합니다. 애플리케이션 데이터는 표준 파일 시스템 구조에 저장되어야 합니다. 회사는 자동으로 확장되는 솔루션을 원합니다. 가용성이 높으며 최소한의 운영 오버헤드가 필요합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. Amazon Elastic Container Service(Amazon ECS)에서 컨테이너로 실행되도록 애플리케이션을 마이그레이션합니다. 저장에는 Amazon S3를 사용하십시오.
B. Amazon Elastic Kubernetes Service(Amazon EKS)에서 컨테이너로 실행되도록 애플리케이션을 마이그레이션합니다. 저장에는 Amazon Elastic Block Store(Amazon EBS)를 사용하십시오.
C. 다중 AZ Auto Scaling 그룹의 Amazon EC2 인스턴스로 애플리케이션을 마이그레이션합니다. 스토리지에는 Amazon Elastic File System(Amazon EFS)을 사용합니다.
D. 다중 AZ Auto Scaling 그룹의 Amazon EC2 인스턴스로 애플리케이션을 마이그레이션합니다. 저장에는 Amazon Elastic Block Store(Amazon EBS)를 사용하십시오.

 

정답 및 설명

정답: C

1. C. 다중 AZ Auto Scaling 그룹의 Amazon EC2 인스턴스로 애플리케이션을 마이그레이션합니다. 스토리지에는 Amazon Elastic File System(Amazon EFS)을 사용합니다.
   • 이유: Amazon EFS는 가용성이 높고 자동으로 확장되는 파일 시스템 서비스로, 대용량 데이터를 표준 파일 시스템 구조로 저장할 수 있습니다. EFS는 다중 AZ에서 사용할 수 있으므로 가용성이 높으며, 운영 오버헤드가 낮습니다. Auto Scaling 그룹을 사용하여 EC2 인스턴스를 수평으로 확장할 수 있습니다.

---

오답 노트

1. A. Amazon Elastic Container Service(Amazon ECS)에서 컨테이너로 실행되도록 애플리케이션을 마이그레이션합니다. 저장에는 Amazon S3를 사용하십시오.
   • 이유: Amazon S3는 객체 저장소로, 표준 파일 시스템 구조를 지원하지 않습니다. 애플리케이션에서 파일 기반의 데이터 접근이 필요한 경우 S3는 적합하지 않습니다.
2. B. Amazon Elastic Kubernetes Service(Amazon EKS)에서 컨테이너로 실행되도록 애플리케이션을 마이그레이션합니다. 저장에는 Amazon Elastic Block Store(Amazon EBS)를 사용하십시오.
   • 이유: Amazon EBS는 인스턴스에 연결된 블록 스토리지로, 다수의 인스턴스가 동시에 접근할 수 없습니다. 따라서 다중 AZ 환경에서의 활용은 제한적이며, 크고 다양한 파일을 저장하는 데 있어 EFS보다 유연함이 떨어집니다.
3. D. 다중 AZ Auto Scaling 그룹의 Amazon EC2 인스턴스로 애플리케이션을 마이그레이션합니다. 저장에는 Amazon Elastic Block Store(Amazon EBS)를 사용하십시오.
   • 이유: EBS는 각각의 EC2 인스턴스에 대해 특정한 블록 스토리지로, 여러 인스턴스에서 동시에 공유할 수 없는 단점이 있습니다. 따라서 수백 테라바이트의 데이터를 멀티 AZ에서 확장 가능하게 운영하려면 EFS가 더 적합합니다.

 

53. 회사는 회계 기록을 Amazon S3에 저장해야 합니다. 기록은 1년 동안 즉시 접근 가능해야 하며 이후 추가 9년 동안 보관되어야 합니다.관리 사용자 및 루트 사용자를 포함하여 회사의 어느 누구도 전체 10년 동안 기록을 삭제할 수 없습니다. 기록은 최대 복원력으로 저장되어야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. 전체 10년 동안 S3 Glacier에 기록을 저장합니다. 접근 제어 정책을 사용하여 10년 동안 기록 삭제를 거부합니다.
B. S3 Intelligent-Tiering을 사용하여 기록을 저장합니다. IAM 정책을 사용하여 레코드 삭제를 거부합니다. 10년 후에는 삭제를 허용하도록 IAM 정책을 변경합니다.
C. S3 수명 주기 정책을 사용하여 1년 후에 S3 Standard에서 S3 Glacier Deep Archive로 레코드를 전환합니다. 10년 동안 규정 준수 모드에서 S3 객체 잠금을 사용합니다.
D. S3 수명 주기 정책을 사용하여 1년 후에 S3 Standard에서 S3 One Zone-Infrequent Access (S3 One Zone-IA)로 레코드를 전환합니다. S3 객체 잠금을 거버넌스 모드에서 10년 동안 사용합니다.

 

정답 및 설명

정답: C

1. C. S3 수명 주기 정책을 사용하여 1년 후에 S3 Standard에서 S3 Glacier Deep Archive로 레코드를 전환합니다. 10년 동안 규정 준수 모드에서 S3 객체 잠금을 사용합니다.
   • 이유: 이 솔루션은 요구 사항을 해결할 수 있는 최적의 방법입니다. S3 수명 주기 정책을 사용하여 데이터를 1년 후에 S3 Glacier Deep Archive로 전환하면, 장기 보관할 수 있으며, Glacier는 비용 효율적인 스토리지 옵션입니다.
     또한, S3 객체 잠금의 규정 준수 모드를 사용하면 관리자가 아닌 누구도 10년 동안 데이터를 삭제할 수 없으며, 최대 복원력으로 데이터를 저장할 수 있습니다.

---

오답 노트

1. A. 전체 10년 동안 S3 Glacier에 기록을 저장합니다. 접근 제어 정책을 사용하여 10년 동안 기록 삭제를 거부합니다.
   • 이유: S3 Glacier는 데이터에 즉시 접근할 수 있는 구조가 아니며, 초기 1년 동안 즉시 접근이 불가합니다. 또한, S3 Glacier에서 데이터 복원을 위해서는 시간 소요가 발생합니다.
2. B. S3 Intelligent-Tiering을 사용하여 기록을 저장합니다. IAM 정책을 사용하여 레코드 삭제를 거부합니다. 10년 후에는 삭제를 허용하도록 IAM 정책을 변경합니다.
   • 이유: IAM 정책을 수정하는 것은 비효율적이며, 데이터 삭제를 방지하는 오랜 규정 준수를 제공할 수 없습니다. 또한, 10년 후에 삭제를 허용하는 것이 회사의 요구 사항과 맞지 않습니다.
3. D. S3 수명 주기 정책을 사용하여 1년 후에 S3 Standard에서 S3 One Zone-Infrequent Access (S3 One Zone-IA)로 레코드를 전환합니다. S3 객체 잠금을 거버넌스 모드에서 10년 동안 사용합니다.
   • 이유: S3 One Zone-IA는 저비용 스토리지 옵션이지만, 데이터가 하나의 가용 영역에만 저장되므로 최대 복원력 면에서 안전하지 않습니다. 이는 회사가 요구하는 높은 가용성을 충족하지 않습니다.

 

54. 한 회사는 AWS에서 여러 Windows 워크로드를 실행합니다. 회사 직원은 두 개의 Amazon EC2 인스턴스에서 호스팅되는 Windows 파일 공유를 사용합니다. 파일 공유는 서로 데이터를 동기화하고 중복 복사본을 유지합니다. 회사는 사용자가 현재 파일에 액세스하는 방식을 보존하는 가용성과 내구성이 뛰어난 스토리지 솔루션을 원합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

A. 모든 데이터를 Amazon S3로 마이그레이션합니다. 사용자가 파일에 액세스할 수 있도록 IAM 인증을 설정합니다.
B. Amazon S3 파일 게이트웨이를 설정합니다. 기존 EC2 인스턴스에 S3 파일 게이트웨이를 탑재합니다.
C. 다중 AZ 구성을 사용하여 파일 공유 환경을 Windows 파일 서버용 Amazon FSx로 확장합니다. 모든 데이터를 FSx for Windows File Server로 마이그레이션합니다.
D. 다중 AZ 구성을 사용하여 파일 공유 환경을 Amazon Elastic File System(Amazon EFS)으로 확장합니다. 모든 데이터를 Amazon EFS로 마이그레이션합니다.

 

정답 및 설명

정답: C

1. C. 다중 AZ 구성을 사용하여 파일 공유 환경을 Windows 파일 서버용 Amazon FSx로 확장합니다. 모든 데이터를 FSx for Windows File Server로 마이그레이션합니다.
   • 이유: Amazon FSx for Windows File Server는 Windows 기반 애플리케이션과의 호환성을 유지하면서 가용성과 내구성이 뛰어난 스토리지 솔루션을 제공합니다. 다중 AZ 구성을 사용하면 고가용성이 보장되며, 사용자는 기존 Windows 파일 공유 방식과 동일한 방식으로 파일에 접근할 수 있습니다. FSx는 SMB 프로토콜을 지원하므로 파일 시스템의 특성을 잘 유지할 수 있습니다.

---

오답 노트

1. A. 모든 데이터를 Amazon S3로 마이그레이션합니다. 사용자가 파일에 액세스할 수 있도록 IAM 인증을 설정합니다.
   • 이유: S3는 객체 저장소로, 전통적인 파일 시스템의 성격을 갖고 있지 않습니다. 기존 Windows 파일 공유 방식으로 데이터를 관리하기에는 적합하지 않습니다.
2. B. Amazon S3 파일 게이트웨이를 설정합니다. 기존 EC2 인스턴스에 S3 파일 게이트웨이를 탑재합니다.
   • 이유: S3 파일 게이트웨이는 S3와 EC2 인스턴스 간의 브릿지 역할을 하지만, 완벽하게 파일 저장소의 기능을 제공하지 않습니다. Windows 파일 서버의 특성을 살리기에는 FSx가 더 적합합니다.
3. D. 다중 AZ 구성을 사용하여 파일 공유 환경을 Amazon Elastic File System(Amazon EFS)으로 확장합니다. 모든 데이터를 Amazon EFS로 마이그레이션합니다.
   • 이유: Amazon EFS는 NFS 기반으로 동작하기 때문에 Windows 환경에서는 파일 공유를 위한 최적의 선택이 아닙니다. FSx for Windows File Server는 Windows 파일 서버 환경과의 호환성을 제공하므로 이 상황에 더 적합합니다.

 

55. 솔루션 설계자는 여러 서브넷을 포함하는 VPC 아키텍처를 개발하고 있습니다. 이 아키텍처는 Amazon EC2 인스턴스와 Amazon RDS DB 인스턴스를 사용하는 애플리케이션을 호스팅합니다. 아키텍처는 2개의 가용 영역에 있는 6개의 서브넷으로 구성됩니다. 각 가용 영역에는 퍼블릭 서브넷, 프라이빗 서브넷, 데이터베이스 전용 서브넷이 포함되어 있습니다. 프라이빗 서브넷에서 실행되는 EC2 인스턴스만 RDS 데이터베이스에 액세스할 수 있습니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. 새로운 라우트 테이블을 생성하여 퍼블릭 서브넷의 CIDR 블록으로의 경로를 제외합니다. 라우트 테이블을 데이터베이스 서브넷과 연결합니다.
B. 퍼블릭 서브넷의 인스턴스에 할당된 보안 그룹의 인바운드 트래픽을 거부하는 보안 그룹을 생성합니다. 보안 그룹을 DB 인스턴스에 연결합니다.
C. 프라이빗 서브넷의 인스턴스에 할당된 보안 그룹의 인바운드 트래픽을 허용하는 보안 그룹을 생성합니다. 보안 그룹을 DB 인스턴스에 연결합니다.
D. 퍼블릭 서브넷과 프라이빗 서브넷 사이에 새로운 피어링 연결을 생성합니다. 프라이빗 서브넷과 데이터베이스 서브넷 간에 다른 피어링 연결을 만듭니다.

 

정답 및 설명

정답: C

1. C. 프라이빗 서브넷의 인스턴스에 할당된 보안 그룹의 인바운드 트래픽을 허용하는 보안 그룹을 생성합니다. 보안 그룹을 DB 인스턴스에 연결합니다.
   • 이유: 이 솔루션은 요구사항에 적합합니다. 프라이빗 서브넷에서 실행되는 EC2 인스턴스만 RDS 데이터베이스에 액세스할 수 있으므로, 이 인스턴스들이 RDS에 접근할 수 있도록 허용하는 보안 그룹을 생성하고 이를 DB 인스턴스에 연결함으로써 원하는 동작을 보장합니다.

---

오답 노트

1. A. 새로운 라우트 테이블을 생성하여 퍼블릭 서브넷의 CIDR 블록으로의 경로를 제외합니다. 라우트 테이블을 데이터베이스 서브넷과 연결합니다.
   • 이유: 라우트 테이블을 수정하는 것은 라우팅에 관련된 것이지만, 인스턴스 간의 직접적인 액세스 권한을 설정하는 방법과는 관계가 없습니다. 데이터베이스 서브넷이 EC2 인스턴스의 접근을 제어하기 위해서는 보안 그룹이 필요합니다.
2. B. 퍼블릭 서브넷의 인스턴스에 할당된 보안 그룹의 인바운드 트래픽을 거부하는 보안 그룹을 생성합니다. 보안 그룹을 DB 인스턴스에 연결합니다.
   • 이유: 이 방법은 퍼블릭 서브넷의 인스턴스에 대한 액세스를 제한하는 데 초점을 두고 있지만, 요구 사항은 프라이빗 서브넷의 인스턴스가 DB에 접근할 수 있도록 보장하고 있으므로 부적합합니다.
3. D. 퍼블릭 서브넷과 프라이빗 서브넷 사이에 새로운 피어링 연결을 생성합니다. 프라이빗 서브넷과 데이터베이스 서브넷 간에 다른 피어링 연결을 만듭니다.
   • 이유: VPC 피어링은 서로 다른 VPC 간의 연결에 사용됩니다. 같은 VPC 내에 있는 서브넷 간의 접근은 보안 그룹을 통해 제어하므로, 이 방법은 불필요합니다.