SAA-C03(AWS Certified Solutions Architect - Associate) 자격증 준비 #1

AWS Certified Solutions Architect - Associate (SAA-C03 - Korean) (Na)

출처 : https://explore.skillbuilder.aws/learn/course/internal/view/elearning/16410/Exam-Prep-Standard-Course:-AWS-Certified-Solutions-Architect-Associate-SAA-C03-Korean-Na-

 

[모듈 1] 시험에 대해 알아보기

▶ 과정 개요

  ① 영역 1 : 보안 아키텍처 설계 (30%)

    - 리소스에 대한 보안 액세스 설계, 애플리케이션 티어 및 데이터 보안 옵션

  ② 영역 2 : 복원력을 갖춘 아키텍처 설계 (26%)

    - 멀티 티어 솔루션 고가용성 및 내결함성 아키텍처, 분리 메커니즘 사용 서비스, 적절한 복원력의 스토리지 옵션

  ③ 영역 3 : 고성능 아키텍처 설계 (24%)

    - 탄력적이고 확장 가능한 컴퓨팅 및 스토리지 솔루션 파악, 고성능 네트워킹 및 데이터베이스 솔루션을 선택 과정

  ④ 영역 4 : 비용이 최적화된 아키텍처 설계 (20%)

    - 비용 효율적인 스토리지, 컴퓨팅 및 데이터베이스 솔루션 파악 및 비용 최적화된 네트워크 아키텍처 설계

 

▶ 시험 문제의 유형

  - 다중 선택(객관식) : 정답 1개와 오답 또는 혼란 요인 3개

  - 다중 응답(다답식) : 5개 이상의 응답 옵션 중 2개 이상의 정답

 

▶ 시험에 대한 기본 세부 사항

  - 형식 : 다중 선택(객관식) 및 다중 응답(다답식) 문제만 제출

  - 유형 : Associate

  - 제공 방법 : Pearson VUE 테스트 센터 또는 온라인 감독 시험

  - 문제 수 : 65

  - 시간 : 130분

  - 비용 : 150USD

  - 제공 언어 : 영어, 프랑스어(프랑스), 한국어, 포르투갈어(브라질), 중국어(간체) 등

 

[모듈 2] 시험 스타일 문제 알아보기

 - 한 회사에서 AWS에 배포할 채팅 애플리케이션을 개발하고 있습니다. 이 애플리케이션은 키 값 데이터 모델을 사용하여 메시지를 저장합니다. 일반적으로 사용자 그룹은 메시지를 여러 번 읽습니다. 솔루션스 아키텍트는 높은 비율의 읽기를 지원하도록 확장되고 마이크로초 단위 대기 시간으로 메시지를 전달하는 데이터베이스 솔루션을 선택해야 합니다.

이러한 요구 사항을 충족하는 데이터베이스 솔루션은 무엇인가요?

  A. Aurora 복제본이 포함된 Amazon Aurora

  B. DynamoDB Accelerator(DAX)가 포함된 Amazon DynamoDB

  C. Amazon ElastiCache for Memcached가 포함된 Amazon Aurora

  D. Amazon ElastiCache for Memcached가 포함된 Amazon Neptune

 

 - 한 회사에서 Amazon CloudFront 배포를 위한 원본으로 구성된 Application Load Balancer를 사용하여 Amazon EC2 인스턴스에서 웹 사이트를 실행합니다. 이 회사는 크로스 사이트 스크립팅 및 SQL 명령어 삽입 공격으로부터 보호하려고 합니다.
이러한 요구 사항을 충족하기 위해 솔루션스 아키텍트가 추천해야 하는 접근 방식은 무엇인가요?

  A. AWS Shield Advanced를 활성화하고 CloudFront 배포를 보호된 리소스로 나열합니다.

  B. AWS Firewall Manager에서 크로스 사이트 스크립팅 및 SQL 명령어 삽입 공격을 차단하도록 

  AWS Shield Advanced 정책을 정의합니다.

  C. EC2 인스턴스에 AWS Firewall Manager를 배포하고 크로스 사이트 스크립팅 및 SQL 명령어 삽입 공격을 

  차단하는 조건 및 규칙을 생성합니다.

  D. CloudFront 배포에서 AWS WAF를 설정하고 크로스 사이트 스크립팅 및 SQL 명령어 삽입 공격을

  차단하는 조건 및 규칙을 사용합니다.

 

 - 한 회사에서 솔루션스 아키텍트에게 기존 온프레미스 애플리케이션에 대한 파일럿 라이트 재해 복구(DR) 전략을 구현하도록 요청합니다. 애플리케이션은 독립적으로 실행되며 데이터베이스에 액세스 할 필요가 없습니다.
다음 중 파일럿 라이트 DR 전략을 구현하는 솔루션은 무엇입니까?

  A. 온프레미스 애플리케이션, 구성 및 데이터를 Amazon S3 버킷에 백업합니다.
  온프레미스 애플리케이션에 장애가 발생하면 AWS에 새 호스팅 환경을 구축하고 S3 버킷에 저장된 정보에서
  애플리케이션을 복원합니다.

  B. Amazon EC2 인스턴스를 사용하여 AWS에 애플리케이션 호스팅 환경을 다시 생성하고 EC2 인스턴스를 중지합니다. 

  온프레미스 애플리케이션에 장애가 발생하면 중지된 EC2 인스턴스를 시작하고 애플리케이션 트래픽 전체를
  AWS 클라우드에서 실행 중인 EC2 인스턴스로 전달합니다.

  C. Amazon EC2 인스턴스를 사용하여 AWS에 애플리케이션 호스팅 환경을 다시 생성합니다. 

  애플리케이션 트래픽의 10%를 AWS 클라우드에서 실행 중인 EC2 인스턴스로 전달합니다.

  온프레미스 애플리케이션 장애 발생 시 애플리케이션 트래픽 전체를 AWS 클라우드에서 실행 중인
  EC2 인스턴스로 전달합니다.

  D. 온프레미스 애플리케이션, 구성 및 데이터를 Amazon S3 버킷에 백업합니다. 

  온프레미스 애플리케이션에 장애가 발생하면 온프레미스 호스팅 환경을 다시 구축하고 S3 버킷에

  저장된 정보에서 애플리케이션을 복원합니다.

 

 - 엄격한 데이터 보호 요구 사항이 있는 한 회사가 있습니다. 솔루션스 아키텍트는 인터넷에서 백엔드 Amazon RDS DB 인스턴스에 액세스 할 수 없도록 VPC에 대한 보안을 구성해야 합니다. 또한 솔루션스 아키텍트는 애플리케이션 티어에서 지정된 포트를 통해서만 DB 인스턴스에 액세스할 수 있는지 확인해야 합니다.
솔루션스 아키텍트는 이러한 요구 사항을 충족하기 위해 어떤 조치를 취해야 하나요? (정답은 2개입니다.)
  A. DB 인스턴스에 대한 프라이빗 서브넷만 포함하는 DB 서브넷 그룹을 지정합니다.

  B. 프라이빗 IPv4 주소를 사용하여 탄력적 네트워크 인터페이스를 각 DB 인스턴스에 연결합니다.

  C. VPC를 사용하여 AWS Shield를 구성한 다음 DB 인스턴스에서 사용되는 서브넷의 라우팅 테이블을 업데이트합니다.

  D. 데이터베이스 포트에서 애플리케이션 티어와 백엔드 간의 AWS Direct Connect 연결을 구성합니다.
  E. 데이터베이스 포트를 통해 애플리케이션 티어의 보안 그룹에서 보내는 요청을 허용하는 인바운드 규칙을

  데이터베이스 보안 그룹에 추가합니다. 그런 다음 다른 인바운드 규칙을 제거합니다.

 

 - AWS에서 Site-to-Site VPN 연결을 구축하려면 어떤 구성 요소가 필요한가? (2개 선택.)

  A. 인터넷 게이트웨이

  B. NAT 게이트웨이

  C. 고객 게이트웨이

  D. Amazon API Gateway

  E. 가상 프라이빗 게이트웨이

 

 - 네트워크 로드 밸런서를 사용하여 두 Amazon EC2 인스턴스에서 실행되는 한 애플리케이션이 있습니다. EC2 인스턴스는 단일 가용 영역에 있습니다.
솔루션스 아키텍트는 이 아키텍처의 가용성을 더욱 높이기 위해 무엇을 해야 하나요?

  A. 원래 EC2 인스턴스와 동일한 가용 영역에 두 개의 새로운 EC2 인스턴스가 있는 새 VPC를 생성합니다. 

  그런 다음 두 VPC 간에 VPC 피어링 연결을 생성합니다.

  B. 네트워크 로드 밸런서를 Auto Scaling 그룹의 EC2 인스턴스로 구성된 Application Load Balancer로 교체합니다.

  C. 네트워크 로드 밸런서를 사용하여 EC2 인스턴스의 상태를 확인하도록 Amazon Route 53을 구성합니다.

  그런 다음 장애 조치 라우팅 정책을 추가합니다.

  D. 여러 가용 영역 간에 확장되는 Auto Scaling 그룹에 EC2 인스턴스를 배치하고 Auto Scaling 그룹을 

  네트워크 로드 밸런서의 대상으로 지정합니다.

 

 - 한 회사에서 Amazon EC2 인스턴스 및 Amazon Elastic Container Registry(Amazon ECR)에 저장하는 컨테이너 이미지의 취약성 검사를 관리할 서비스를 조사하고 있습니다. 서비스는 잠재적인 소프트웨어 취약성을 식별하고 취약성의 심각도를 분류해야 합니다.
다음 중 이러한 요구 사항을 충족하는 AWS 서비스는 무엇입니까?
  A. Amazon GuardDuty
  B. 패치 관리자, AWS Systems Manager의 기능
  C. Amazon Inspector
  D. AWS Config

 - 위성 이미지를 처리하는 한 회사에 AWS에서 실행되는 애플리케이션이 있습니다. 이 회사에서는 Amazon S3 버킷에 이미지를 저장합니다. 규정 준수를 위해 이 회사는 한 달에 한 번 모든 데이터를 온프레미스 위치로 복제해야 합니다. 회사에서 전송해야 하는 평균 데이터 양은 60TB입니다.
이 데이터를 전송하는 가장 비용 효율적인 방법은 무엇인가요?
  A. 기존 S3 버킷에서 AWS Snowball Edge Storage Optimized 디바이스로 매월 데이터를 내보냅니다.
  그런 다음 온프레미스 위치로 디바이스를 배송하고 데이터를 전송합니다. 일주일 후에 디바이스를 반환합니다.
  B. S3 버킷 복제를 사용하여 S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지를 사용하는 
  새 S3 버킷으로 모든 객체를 복사합니다. 그런 다음 AWS Storage Gateway File Gateway를 사용하여 새 S3 버킷에서
  온프레미스 위치로 데이터를 전송합니다. 데이터 전송 후 새 S3 버킷에서 이미지를 삭제합니다.
  C. S3 버킷 복제를 사용하여 S3 Standard-Infrequent Access(S3 Standard-IA) 스토리지를 사용하는 새 S3 버킷으로
  모든 객체를 복사합니다. 그런 다음 Amazon S3를 사용하여 새 S3 버킷에서 온프레미스 위치로 데이터를 전송합니다.
  데이터 전송 후 새 S3 버킷에서 이미지를 삭제합니다.
  D. 기존 S3 버킷의 객체에 대한 Amazon CloudFront 배포를 생성합니다. 
  그런 다음 매월 CloudFront에서 온프레미스 위치로 객체를 다운로드합니다.

 - 한 회사에서 새 Amazon EC2 인스턴스에 새 데이터베이스를 배포하고 있습니다. 이 데이터베이스의 워크로드에는 최대 20,000 IOPS를 지원할 수 있는 단일 Amazon Elastic Block Store(Amazon EBS) 볼륨이 필요합니다.
이 요구 사항을 충족하는 EBS 볼륨 유형은 무엇인가요?
  A. 처리량 최적화 HDD
  B. 프로비저닝 된 IOPS SSD
  C. 범용 SSD
  D. 콜드 HDD

 - 한 미디어 회사에서 그래픽 렌더링용 애플리케이션을 새로 설계하고 있다. 애플리케이션은 프레임 렌더링 후 삭제되는 임시 데이터를 저장할 최대 400GB의 스토리지를 필요로 한다. 이 애플리케이션에서 렌더링을 수행하려면 약 40,000의 랜덤 IOPS가 필요하다.
이 렌더링 애플리케이션에 적합한 가장 비용 효율적인 스토리지 옵션은 무엇인가?
  A. 인스턴스 스토어 스토리지를 사용하는 스토리지 최적화 Amazon EC2 인스턴스
  B. 프로비저닝된 IOPS SSD(io1 또는 io2) Amazon Elastic Block Store(Amazon EBS) 볼륨을 사용하는 
  스토리지 최적화 Amazon EC2 인스턴스
  C. 처리량 최적화 HDD(st1) Amazon Elastic Block Store(Amazon EBS) 볼륨을 사용하는 
  버스트 가능 Amazon EC2 인스턴스
  D. VPC 엔드포인트를 통해 Amazon S3 스토리지를 사용하는 버스트 가능 Amazon EC2 인스턴스

 - 한 회사가 Linux 기반 Amazon EC2 인스턴스를 시작하는 방법에 대한 세부 구성 정보를 조회해야 한다.
솔루션스 아키텍트는 시스템 메타데이터를 수집하기 위해 EC2 인스턴스에서 어떤 명령을 실행해야 하는가?
  A. curl http://169.254.169.254/latest/meta-data/
  B. curl http://localhost/latest/meta-data/
  C. curl http://254.169.254.169/latest/meta-data/
  D. curl http://192.168.0.1/latest/meta-data/

 - 한 회사가 웹 사이트 사용자에 대한 로그 파일을 내보내는 온프레미스 애플리케이션을 보유하고 있다. 로그 파일의 크기는 20GB에서 30GB까지 다양하다. 솔루션스 아키텍트는 파일을 저장할 Amazon S3 버킷을 만들었다. 파일은 애플리케이션에서 직접 업로드된다. 네트워크 연결에서는 간헐적인 장애가 발생하며 업로드가 실패하는 경우도 발생하고 있다. 솔루션스 아키텍트는 이 문제를 해결하는 솔루션을 설계해야 한다. 솔루션은 운영 오버헤드를 최소화해야 한다.
다음 중 이러한 요구 사항을 충족하는 솔루션은 무엇인가?
  A. S3 Transfer Acceleration을 사용한다.
  B. 가장 가까운 AWS 리전의 Amazon EC2 인스턴스에 파일을 복사한다. 
  S3 수명 주기 정책을 사용하여 로그 파일을 Amazon S3에 복사한다.
  C. Amazon S3에 멀티파트 업로드를 사용한다.
  D. 파일을 두 AWS 리전에 동시에 업로드한다. 두 리전 사이에서 양방향 교차 리전 복제를 사용한다.

 - 한 회사가 하나의 AWS 계정을 사용하여 프로덕션 워크로드를 실행한다. 이 회사는 별도의 보안 팀용 AWS 계정을 가지고 있다. 보안 팀은 프로덕션 워크로드를 실행하는 AWS 계정의 특정 계정 설정 및 리소스 구성을 정기 감사 중에 확인해야 한다. 솔루션스 아키텍트는 AWS 보안 모범 사례를 따르는 솔루션을 설계하여 보안 팀에 필요한 액세스 권한을 제공해야 한다.
다음 중 이러한 요구 사항을 충족하는 솔루션은 무엇인가?
  A. 프로덕션 계정에 각 보안 팀 구성원을 위한 IAM 사용자를 생성한다. 
  보안 팀에서 요구하는 권한을 각 사용자에게 제공하는 권한 정책을 연결한다.
  B. 프로덕션 계정에 IAM 역할을 생성한다. 
  보안 팀에서 요구하는 권한을 제공하는 권한 정책을 연결한다. 보안 팀 계정을 신뢰 정책에 추가한다.
  C. 프로덕션 계정에 새 IAM 사용자를 생성한다. 사용자에게 관리 권한을 할당한다. 
  보안 팀이 해당 계정을 사용하여 액세스해야 하는 시스템에 로그인할 수 있도록 허용한다.
  D. 프로덕션 계정에 각 보안 팀 구성원을 위한 IAM 사용자를 생성한다. 
  보안 팀에 필요한 권한을 제공하는 권한 정책을 새 IAM 그룹에 연결한다. 보안 팀 구성원을 그룹에 할당한다.

 - 한 회사에서 애플리케이션 계층과 온라인 트랜잭션 처리(OLTP) 관계형 데이터베이스로 구성될 새 애플리케이션을 배포하고 있다. 이 애플리케이션은 항상 사용 가능해야 한다. 하지만 애플리케이션에는 예측할 수 없는 트래픽 패턴이 존재할 수 있다. 회사는 이러한 유휴 기간 동안 발생하는 컴퓨팅 비용을 최소화하고자 한다.
다음 중 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇인가?
  A. 버스트 가능 인스턴스 유형을 사용하여 Amazon EC2 인스턴스에서 애플리케이션을 실행한다. 
  데이터베이스에 Amazon Redshift를 사용한다.
  B. AWS CloudFormation을 사용하여 Amazon EC2 인스턴스에 애플리케이션과 MySQL 데이터베이스를 배포한다. 
  유휴 기간이 시작될 때 인스턴스를 삭제한다.
  C. Application Load Balancer 기반의 Auto Scaling 그룹에 속한 Amazon EC2 인스턴스에서 애플리케이션을 배포한다. 
  데이터베이스에 Amazon RDS for MySQL을 사용한다.
  D. AWS Fargate에서 Amazon Elastic Container Service(Amazon ECS)를 사용하는 컨테이너를 통해
  애플리케이션을 실행한다. 데이터베이스에 Amazon Aurora Serverless를 사용한다.

 - 한 회사가 Amazon EC2 기반 MariaDB 데이터베이스를 Amazon RDS로 전환하고 있다. 이 회사는 자사의 CPU 및 메모리 요구 사항을 충족할 데이터베이스 인스턴스 유형을 이미 파악했다. 데이터베이스는 최소 40 GiB의 스토리지 용량과 1,000 IOPS를 제공해야 한다.
다음 중 가장 비용 효율적인 Amazon RDS for MariaDB 인스턴스 스토리지 구성은 무엇인가?
  A. RDS 인스턴스에 350 GiB의 마그네틱 스토리지를 프로비저닝 한다.
  B. RDS 인스턴스에 50GiB의 범용 SSD 스토리지를 프로비저닝한다.
  C. RDS 인스턴스에 334 GiB의 범용 SSD 스토리지를 프로비저닝 한다.
  D. RDS 인스턴스에 1,000 IOPS인 50 GiB의 프로비저닝 된 IOPS 스토리지를 프로비저닝 한다.

 - 한 회사에서 AWS Cloud에서 인기 있는 자사 웹 애플리케이션의 새 모바일 버전을 개발하고 있습니다. 내부 및 외부 사용자가 모바일 앱에 액세스 할 수 있어야 합니다. 모바일 앱은 단일 중앙 소스에서 권한 부여, 인증 및 사용자 관리를 처리해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
  A. IAM 역할
  B. IAM 사용자 및 그룹
  C. Amazon Cognito 사용자 풀
  D. AWS Security Token Service(AWS STS)

 - 보고 애플리케이션이 Application Load Balancer 기반의 Amazon EC2 인스턴스에서 실행된다. 인스턴스는 다수의 가용 영역에 속한 Amazon EC2 Auto Scaling 그룹에서 실행된다. 복잡한 보고서의 경우 애플리케이션이 요청에 응답하는 데 최대 15분이 걸릴 수 있다. 한 솔루션스 아키텍트가 축소 이벤트 중에 보고서 요청이 처리될 경우 사용자에게 HTTP 5xx 오류가 발생할 수 있다는 점을 우려하고 있다.
인스턴스 종료 전에 사용자 요청이 완료되도록 하려면 솔루션스 아키텍트는 어떻게 해야 하는가?
  A. 대상 인스턴스 그룹에 스티키 세션(세션 선호도)을 사용한다.
  B. Application Load Balancer 대상 그룹의 인스턴스 크기를 늘린다.
  C. Auto Scaling 그룹의 휴지 기간을 가장 오래 걸리는 응답에 필요한 시간보다 길게 늘린다.
  D. 대상 인스턴스 그룹의 등록 취소 지연의 제한 시간을 900초보다 크게 늘린다.

 - 한 회사가 EC2 Auto Scaling 그룹의 일부인 대규모 범용 Amazon EC2 인스턴스 유형에서 실행되는 애플리케이션을 보유하고 있습니다. 이 회사는 이 애플리케이션과 관련된 향후 비용을 줄이려고 합니다. 회사는 Amazon CloudWatch의 지표와 로그를 검토한 후, 애플리케이션이 무작위로 하루에 수회 실행되어 데이터를 검색하고 관리한다는 사실을 알게 되었습니다. CloudWatch에 따르면 각 요청의 최대 런타임은 10분이고 메모리 사용량은 4GB이며 인스턴스는 항상 실행 상태입니다.
다음 중 비용을 가장 절감할 수 있는 솔루션은 무엇입니까?
  A. 용량 확장이 가능한 대규모 EC2 인스턴스에 애플리케이션을 배포합니다.
  B. 애플리케이션 코드를 리팩터링 하여 AWS Lambda 함수로 실행합니다.
  C. Amazon Elastic Kubernetes Service(Amazon EKS)를 사용하여 애플리케이션을 컨테이너 화합니다. 
  EC2 인스턴스에서 컨테이너를 호스팅 합니다.
  D. AWS Instance Scheduler를 사용하여 로그의 런타임을 기반으로 인스턴스를 시작 및 중지합니다.

 - 최소 5년 동안 데이터 레코드를 유지 관리해야 하는 한 회사가 있습니다. 데이터는 저장된 후에 거의 액세스 되지 않습니다. 데이터는 2시간 이내에 액세스 할 수 있어야 합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족할 수 있는 솔루션은 무엇인가요?
  A. Amazon Elastic File System(Amazon EFS) 파일 시스템에 데이터를 저장하고
  AWS Direct Connect를 사용하여 데이터에 액세스 합니다.
  B. Amazon Elastic Block Store(Amazon EBS) 볼륨에 데이터를 저장하고 스냅샷을 생성한 다음
  Amazon S3 버킷에 스냅샷을 저장합니다.
  C. Amazon S3 버킷에 데이터를 저장하고 S3 수명 주기 정책을 사용하여 데이터를
  S3 Standard-Infrequent Access(S3 Standard-IA)로 이동합니다.
  D. Amazon S3 버킷에 데이터를 저장하고 S3 수명 주기 정책을 사용하여 
  데이터를 S3 Glacier Instant Retrieval로 이동합니다.

 - 한 회사가 AWS에서 실행하는 중요 애플리케이션을 위해 재해 복구(DR) 아키텍처를 설계하고 있다. 회사는 AWS DR 사이트에서 애플리케이션을 지원하기 위해 최소한의 실행 인스턴스 용량으로 복구 시간 목표(RTO)를 5분이라고 결정했다. 이 회사는 DR 아키텍처 비용을 최소화해야 한다.
다음 중 이러한 요구 사항을 충족하는 DR 전략은 무엇인가?
  A. 웜 스탠바이
  B. 파일럿 라이트
  C. 다중 사이트 활성/활성
  D. 백업 및 복원