[Question #10] AWS Certified Solutions Architect - Professional SAP-C02 Actual Exam Questions

A retail company is operating its ecommerce application on AWS. The application runs on Amazon EC2 instances behind an Application Load Balancer (ALB). The company uses an Amazon RDS DB instance as the database backend. Amazon CloudFront is configured with one origin that points to the ALB. Static content is cached. Amazon Route 53 is used to host all public zones. After an update of the application, the ALB occasionally returns a 502 status code (Bad Gateway) error. The root cause is malformed HTTP headers that are returned to the ALB. The webpage returns successfully when a solutions architect reloads the webpage immediately after the error occurs. While the company is working on the problem, the solutions architect needs to provide a custom error page instead of the standard ALB error page to visitors. Which combination of steps will meet this requirement with the LEAST amount of operational overhead? (Choose two.) A.  Create an Amazon S3 bucket. Configure the S3 bucket to host ...
댓글 쓰기
Read more »

[Question #9] AWS Certified Solutions Architect - Professional SAP-C02 Actual Exam Questions

A company is hosting a critical application on a single Amazon EC2 instance. The application uses an Amazon ElastiCache for Redis single-node cluster for an in-memory data store. The application uses an Amazon RDS for MariaDB DB instance for a relational database. For the application to function, each piece of the infrastructure must be healthy and must be in an active state. A solutions architect needs to improve the application's architecture so that the infrastructure can automatically recover from failure with the least possible downtime. Which combination of steps will meet these requirements? (Choose three.) A.  Use an Elastic Load Balancer to distribute traffic across multiple EC2 instances. Ensure that the EC2 instances are part of an Auto Scaling group that has a minimum capacity of two instances. B.  Use an Elastic Load Balancer to distribute traffic across multiple EC2 instances. Ensure that the EC2 instances are configured in unlimited mode. C.  Modify the DB ...
댓글 쓰기
Read more »

[중요-Question #8] AWS Certified Solutions Architect - Professional SAP-C02 Actual Exam Questions

A company has a multi-tier web application that runs on a fleet of Amazon EC2 instances behind an Application Load Balancer (ALB). The instances are in an Auto Scaling group. The ALB and the Auto Scaling group are replicated in a backup AWS Region. The minimum value and the maximum value for the Auto Scaling group are set to zero. An Amazon RDS Multi-AZ DB instance stores the application’s data. The DB instance has a read replica in the backup Region. The application presents an endpoint to end users by using an Amazon Route 53 record. The company needs to reduce its RTO to less than 15 minutes by giving the application the ability to automatically fail over to the backup Region. The company does not have a large enough budget for an active-active strategy. What should a solutions architect recommend to meet these requirements? A.  Reconfigure the application’s Route 53 record with a latency-based routing policy that load balances traffic between the two ALBs. Create an AWS Lambda ...
댓글 쓰기
Read more »

[Question #7] AWS Certified Solutions Architect - Professional SAP-C02 Actual Exam Questions

A company is running a traditional web application on Amazon EC2 instances. The company needs to refactor the application as microservices that run on containers. Separate versions of the application exist in two distinct environments: production and testing. Load for the application is variable, but the minimum load and the maximum load are known. A solutions architect needs to design the updated application with a serverless architecture that minimizes operational complexity. Which solution will meet these requirements MOST cost-effectively? A.  Upload the container images to AWS Lambda as functions. Configure a concurrency limit for the associated Lambda functions to handle the expected peak load. Configure two separate Lambda integrations within Amazon API Gateway: one for production and one for testing. B.  Upload the container images to Amazon Elastic Container Registry (Amazon ECR). Configure two auto scaled Amazon Elastic Container Service (Amazon ECS) clusters with th...
댓글 쓰기
Location: 3QV872RM+9V
Read more »

[Question #6] AWS Certified Solutions Architect - Professional SAP-C02 Actual Exam Questions

이미지
A retail company needs to provide a series of data files to another company, which is its business partner. These files are saved in an Amazon S3 bucket under Account A, which belongs to the retail company. The business partner company wants one of its IAM users, User_DataProcessor, to access the files from its own AWS account (Account B). Which combination of steps must the companies take so that User_DataProcessor can access the S3 bucket successfully? (Choose two.)   ----------------------------------------------- 소매업체가 비즈니스 파트너인 다른 회사에 일련의 데이터 파일을 제공해야 합니다. 이 파일들은 소매업체 소유의 계정 A 아래 Amazon S3 버킷에 저장됩니다. 비즈니스 파트너 회사는 자사의 IAM 사용자 중 한 명인 User_DataProcessor가 자사 AWS 계정(계정 B)에서 이 파일에 액세스하기를 원합니다. User_DataProcessor가 S3 버킷에 성공적으로 액세스하려면 어떤 단계를 조합하여 수행해야 합니까? (두 가지 선택) Correct Answer:   C  & D C & D. 계정 A에서 S3 버킷 정책을 설정하여 계정 B의 'User_DataProcessor'만 접근하도록 합니다. 계정 B에서 User_DataProcessor의 권한을 설정하여 계정 A의 S3 버킷에 대한 접근을 허용합니다. https://docs.aws.amazon.com/res/latest/ug/S3-b...
댓글 쓰기
Read more »

[중요-Question #5] AWS Certified Solutions Architect - Professional SAP-C02 Actual Exam Questions

A company uses a service to collect metadata from applications that the company hosts on premises. Consumer devices such as TVs and internet radios access the applications. Many older devices do not support certain HTTP headers and exhibit errors when these headers are present in responses. The company has configured an on-premises load balancer to remove the unsupported headers from responses sent to older devices, which the company identified by the User-Agent headers. The company wants to migrate the service to AWS, adopt serverless technologies, and retain the ability to support the older devices. The company has already migrated the applications into a set of AWS Lambda functions. Which solution will meet these requirements? A.  Create an Amazon CloudFront distribution for the metadata service. Create an Application Load Balancer (ALB). Configure the CloudFront distribution to forward requests to the ALB. Configure the ALB to invoke the correct Lambda function for each type of...
댓글 쓰기
Read more »

[AWS] CloudFront Functions와 Lambda@Edge의 차이점!!

CloudFront Functions와 Lambda@Edge는 모두 CloudFront 이벤트에 대한 응답으로 코드를 실행하는 방법을 제공합니다. CloudFront Functions는 다음과 같은 사용 사례에 적합한 가볍고 단기 실행 함수에 적합합니다. 캐시 키 정규화  – HTTP 요청 속성(헤더, 쿼리 문자열, 쿠키, URL 경로까지)을 변환하여 최적의  캐시 키를  생성함으로써 캐시 적중률을 개선할 수 있습니다. 헤더 조작  – 요청이나 응답에 HTTP 헤더를 삽입, 수정 또는 삭제합니다. 예를 들어,  True-Client-IP 모든 요청에 ​​헤더를 추가할 수 있습니다. URL 리디렉션 또는 재작성  – 요청에 포함된 정보에 따라 시청자를 다른 페이지로 리디렉션하거나 모든 요청을 한 경로에서 다른 경로로 재작성합니다. 요청 권한 부여  – 권한 부여 헤더나 기타 요청 메타데이터를 검사하여 JSON 웹 토큰(JWT)과 같은 해시된 권한 부여 토큰을 검증합니다. CloudFront Functions를 시작하려면  CloudFront Functions를 사용하여 에지에서 사용자 지정을  참조하세요 . Lambda@Edge는 다음과 같은 사용 사례에 적합합니다. 완료하는 데 몇 밀리초 이상이 걸리는 기능 조정 가능한 CPU 또는 메모리가 필요한 기능 AWS SDK(다른 AWS 서비스와 통합하기 위한)를 포함한 타사 라이브러리에 의존하는 기능 외부 서비스를 사용하여 처리하기 위해 네트워크 액세스가 필요한 기능 파일 시스템 액세스 또는 HTTP 요청 본문 액세스가 필요한 기능 Lambda@Edge를 시작하려면  Lambda@Edge로 에지에서 사용자 지정을  참조하세요 . 사용 사례에 맞는 옵션을 선택하는 데 도움이 되도록 다음 표를 사용하여 CloudFront Functions와 Lambda@Edge의 차이점을 파악하세요. CloudFront 기능 람다@엣지 프로...
댓글 쓰기
Read more »

[Question #4] AWS Certified Solutions Architect - Professional SAP-C02 Actual Exam Questions

A company is running a two-tier web-based application in an on-premises data center. The application layer consists of a single server running a stateful application. The application connects to a PostgreSQL database running on a separate server. The application’s user base is expected to grow significantly, so the company is migrating the application and database to AWS. The solution will use Amazon Aurora PostgreSQL, Amazon EC2 Auto Scaling, and Elastic Load Balancing. Which solution will provide a consistent user experience that will allow the application and database tiers to scale? A.  Enable Aurora Auto Scaling for Aurora Replicas. Use a Network Load Balancer with the least outstanding requests routing algorithm and sticky sessions enabled. B.  Enable Aurora Auto Scaling for Aurora writers. Use an Application Load Balancer with the round robin routing algorithm and sticky sessions enabled. C.  Enable Aurora Auto Scaling for Aurora Replicas. Use an Application Load B...
댓글 쓰기
Read more »

[AWS] SCP, OU, Policy 사용하기 !!

이미지
AWS Organization 을 활용하여  다수의  aws 계정 을 효율적으로 관리 하는 방법을 설명합니다. 특히  scp ,  ou , Policy 의 개념과 역할을 소개하며, 이를 통해  중앙 집중식 관리,  접근 제어  단순화,  통합 결제 , 보안 및 감사  등 다양한 장점을 얻을 수 있음을 강조합니다. 기업 환경에서  aws 계정  구조를 조직 구조에 맞게 구성 하는 데 중요한 역할을 하는  AWS Organization 의 활용법을 다루고 있습니다. 1. AWS Organization 개요 AWS Organization은 여러 aws 계정 을 관리하는 서비스이다. 엔터프라이즈급 기업은 AWS Organization을 통해 다수의 계정을 연동하고 ou 를 생성하여 관리한다. 2. 주요 용어 설명 SCP (Service Control Policy) ou 또는 aws 계정 에 적용 가능하다. 하위 ou 에 상속된다. ou 마다 다르게 적용할 수 있다. Permission B ou ndary & Policy IAM 사용자에게 적용된다. scp 와 중첩되어야 정책이 적용된다. OU (Organization Unit) aws 계정 의 그룹 단위이다. 하위 ou 를 가질 수 있어 회사 구조를 반영할 수 있다. 하나의 aws 계정 은 오직 하나의 ou 에 속할 수 있다. 최대 5단계의 계층 구조를 가질 수 있다. Management Acc ou nt ou 를 생성한 계정이다. 다른 aws 계정 을 초대하거나 포함 및 제거할 수 있다. 오직 하나의 마스터 계정만 존재하며 scp 의 영향을 받지 않는다. Acc ou nt ou 에 초대된 aws 계정 들이다. 신규 및 기존 aws 계정 모두 ou 에 초대 가능하다. IAM Users aws 계정 에 속하는 IAM 사용자를 의미한다. Permission b ou ndary와 policy에 영향을 받는...
댓글 쓰기
Read more »