✅ 96번
문제 지문:
Amazon EC2 관리자가 다음 정책을 작성하여 여러 사용자가 포함된 IAM 그룹에 연결했습니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:TerminateInstances",
"Resource": "*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "10.100.100.0/24"
}
}
},
{
"Effect": "Deny",
"Action": "ec2:*",
"Resource": "*",
"Condition": {
"StringNotEquals": {
"aws:RequestedRegion": "us-east-1"
}
}
}
]
}이 정책의 효과는 무엇입니까?
A. 사용자는 us-east-1을 제외한 모든 AWS 리전에서 EC2 인스턴스를 종료할 수 있습니다.
B. 사용자는 us-east-1 리전에서 IP 주소가 10.100.100.1인 EC2 인스턴스를 종료할 수 있습니다.
C. 사용자의 소스 IP가 10.100.100.254일 때 us-east-1 리전에서 EC2 인스턴스를 종료할 수 있습니다.
D. 사용자의 소스 IP가 10.100.100.254일 때 us-east-1 리전에서 EC2 인스턴스를 종료할 수 없습니다.
정답: ✅ C
오답 풀이:
A ❌: Deny 정책은 us-east-1 이외의 리전에서 모든 EC2 작업을 막습니다 → 종료 불가능
B ❌: 조건은 EC2 인스턴스의 IP가 아니라 요청자의 소스 IP입니다 → 질문 해석 오류
D ❌: 10.100.100.254는 허용된 CIDR 범위이고 us-east-1은 Deny에 포함되지 않음 → 허용됨
─────────────────────────────
✅ 97번
문제 지문:
한 회사가 온프레미스에서 실행 중인 대규모 Microsoft SharePoint 배포를 보유하고 있으며, 이는 Microsoft Windows 공유 파일 스토리지를 필요로 합니다. 회사는 이 워크로드를 AWS 클라우드로 마이그레이션하려고 하며 다양한 스토리지 옵션을 고려하고 있습니다. 스토리지 솔루션은 고가용성이어야 하며 접근 제어를 위해 Active Directory와 통합되어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. Amazon EFS 스토리지를 구성하고 인증을 위한 Active Directory 도메인을 설정합니다.
B. 두 개의 가용 영역에 AWS Storage Gateway 파일 게이트웨이에 SMB 파일 공유를 생성합니다.
C. Amazon S3 버킷을 생성하고 Microsoft Windows Server가 이를 볼륨으로 마운트하도록 구성합니다.
D. AWS에서 Amazon FSx for Windows File Server 파일 시스템을 생성하고 인증을 위한 Active Directory 도메인을 설정합니다.
정답: ✅ D
오답 풀이:
A ❌: EFS는 NFS 기반이며 SMB나 Windows 환경과 호환되지 않음
B ❌: Storage Gateway는 하이브리드 환경에 적합하며 완전 클라우드 마이그레이션에는 부적절함
C ❌: S3는 객체 스토리지로, 파일 시스템처럼 마운트할 수 없고 SMB도 지원하지 않음
─────────────────────────────
✅ 98번
문제 지문: 이미지 처리 회사는 사용자가 이미지를 업로드하는 웹 애플리케이션을 보유하고 있습니다. 이 애플리케이션은 이미지를 Amazon S3 버킷에 업로드합니다. 회사는 객체 생성 이벤트를 Amazon Simple Queue Service(Amazon SQS) 표준 대기열에 게시하도록 S3 이벤트 알림을 설정했습니다. SQS 대기열은 이미지를 처리하고 결과를 이메일을 통해 사용자에게 전송하는 AWS Lambda 함수의 이벤트 소스 역할을 합니다.
사용자들은 업로드된 각 이미지에 대해 여러 개의 이메일 메시지를 받고 있다고 보고합니다. 솔루션 아키텍트는 SQS 메시지가 Lambda 함수를 두 번 이상 호출하여 여러 이메일 메시지가 발생한다고 판단했습니다.
가장 적은 운영 오버헤드로 이 문제를 해결하기 위해 솔루션 아키텍트는 어떻게 해야 합니까?
A. SQS 대기열에서 ReceiveMessage 대기 시간을 30초로 늘려 롱 폴링을 설정합니다.
B. SQS 표준 대기열을 SQS FIFO 대기열로 변경합니다. 메시지 중복 제거 ID를 사용하여 중복 메시지를 폐기합니다.
C. SQS 대기열의 가시성 타임아웃을 함수 타임아웃과 배치 윈도우 타임아웃의 합보다 큰 값으로 증가시킵니다.
D. 메시지를 처리하기 전에 메시지를 읽은 직후 SQS 대기열에서 각 메시지를 삭제하도록 Lambda 함수를 수정합니다.
정답: ✅ C
오답 풀이:
A ❌: 롱 폴링은 빈 응답을 줄이는 데 도움이 될 뿐 중복 메시지 처리를 방지하지 못합니다.
B ❌: FIFO 대기열은 중복 제거 기능이 있지만 S3 이벤트 알림은 표준 대기열만 직접 지원하므로 추가 구성이 필요하고 운영 오버헤드가 큽니다.
D ❌: 메시지를 처리하기 전에 삭제하면 Lambda 함수가 실패했을 때 메시지를 복구할 수 없어 데이터 유실 위험이 있습니다.
✅ 99번
문제 지문: 한 회사가 온프레미스 데이터 센터에 호스팅된 게임 애플리케이션을 위한 공유 스토리지 솔루션을 구현하고 있습니다. 회사는 Lustre 클라이언트를 사용하여 데이터에 접근할 수 있어야 합니다. 이 솔루션은 완전 관리형이어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. AWS Storage Gateway 파일 게이트웨이를 생성합니다. 필요한 클라이언트 프로토콜을 사용하는 파일 공유를 생성합니다. 애플리케이션 서버를 파일 공유에 연결합니다.
B. Amazon EC2 Windows 인스턴스를 생성합니다. 인스턴스에 Windows 파일 공유 역할을 설치하고 구성합니다. 애플리케이션 서버를 파일 공유에 연결합니다.
C. Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성하고, Lustre를 지원하도록 구성합니다. 파일 시스템을 원본 서버에 연결합니다. 애플리케이션 서버를 파일 시스템에 연결합니다.
D. Amazon FSx for Lustre 파일 시스템을 생성합니다. 파일 시스템을 원본 서버에 연결합니다. 애플리케이션 서버를 파일 시스템에 연결합니다.
정답: ✅ D
오답 풀이:
A ❌: Storage Gateway는 NFS/SMB 프로토콜만 지원하며, Lustre 클라이언트를 지원하지 않습니다.
B ❌: EC2에 Windows 파일 공유 서버를 설정하는 것은 완전 관리형이 아니며 Lustre와도 호환되지 않습니다.
C ❌: EFS는 NFS 기반이며 Lustre와 호환되지 않습니다.
✅ 100번
문제 지문: 한 회사의 컨테이너화된 애플리케이션이 Amazon EC2 인스턴스에서 실행됩니다. 이 애플리케이션은 다른 비즈니스 애플리케이션과 통신하기 전에 보안 인증서를 다운로드해야 합니다. 회사는 실시간에 가깝게 인증서를 암호화하고 복호화할 수 있는 고도로 안전한 솔루션을 원합니다. 또한 이 솔루션은 데이터가 암호화된 후 고가용성 스토리지에 데이터를 저장해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 암호화된 인증서를 위한 AWS Secrets Manager 시크릿을 생성합니다. 필요에 따라 인증서를 수동으로 업데이트합니다. 세분화된 IAM 접근 제어를 사용하여 데이터에 대한 접근을 제어합니다.
B. Python 암호화 라이브러리를 사용하여 암호화 작업을 수신하고 수행하는 AWS Lambda 함수를 생성합니다. 이 함수를 Amazon S3 버킷에 저장합니다.
C. AWS Key Management Service(AWS KMS) 고객 관리형 키를 생성합니다. EC2 역할이 암호화 작업을 위해 KMS 키를 사용할 수 있도록 허용합니다. 암호화된 데이터를 Amazon S3에 저장합니다.
D. AWS Key Management Service(AWS KMS) 고객 관리형 키를 생성합니다. EC2 역할이 암호화 작업을 위해 KMS 키를 사용할 수 있도록 허용합니다. 암호화된 데이터를 Amazon Elastic Block Store(Amazon EBS) 볼륨에 저장합니다.
정답: ✅ C
오답 풀이:
A ❌: Secrets Manager는 키 저장 및 자동 교체 기능은 좋지만 실시간 암호화/복호화 처리는 직접 지원하지 않으며, 인증서 수동 업데이트는 운영 비용 증가로 이어집니다.
B ❌: Lambda 함수로 자체 암호화 구현은 보안 및 유지 관리 부담이 높고 운영 오버헤드가 큽니다.
D ❌: EBS는 단일 가용 영역(AZ)에 제한되므로 고가용성이 요구되는 상황에는 부적합하며, Amazon S3보다 내구성도 낮습니다.