BraindumpQuiz http://www.braindumpquiz.com/ Best exam materials provider - BraindumpQuiz! Choosing us, Benefit more!
Exam : SAP-C01-KR Title : AWS Certified Solutions Architect - Professional Vendor : Amazon Version : DEMO Get Latest & Valid SAP-C01-KR Exam's Question and Answers 1 from Braindumpquiz.com. 1
QUESTION NO: 1 사용자가 MySQL RDS 를 PIOPS 로구성합니다. 사용자가제공해야하는최소 PIOPS 는무엇이되어야합니까? A. 1000 B. 200 C. 2000 D. 500 Answer: A 사용자가 MySQL RDS 를사용하여 PIOPS 를활성화하려는경우저장소의최소크기는 100GB 이고최소 PIOPS 는 1000 이어야합니다. http://docs.aws.amazon.com/amazonrds/latest/userguide/user_piops.html QUESTION NO: 2 조직은 VPC 로시작된단일인스턴스에서 joomla CMS 뿐만아니라 Wordpress 블로그도호스팅할계획입니다. 조직은각애플리케이션에대해별도의도메인을지정하고 Route 를사용하여도메인을할당하려고합니다. 53. 조직은위에서언급한두가지응용프로그램으로각각약 10 개의인스턴스를가질수있습니다. 인스턴스를시작하는동안조직은두개의별도네트워크인터페이스 ( 기본 + ENI) 를구성했으며해당인스턴스에대해두개의신축성있는 IP 를원했습니다. 탄력적인 IP 의수가제한되어있기때문에탄성 IP 대신 AWS 의공용 IP 를사용하는것이좋습니다. 조직에어떤행동을권유하겠습니까? A. 나는이제안에동의하지만조직이다른공인 IP 에대해각 ENI 와별도의서브넷을사용해야하는것을선호할것입니다. B. 인스턴스에 ENI 가두개이상있고 AWS 가여러개의 ENI 가있는인스턴스에공용 IP 를할당하지않기때문에탄력적 IP 만사용해야하므로동의하지않습니다. C. AWS VPC 가공개 IP 를 ENI 에첨부하지않기때문에동의하지않습니다. 그래서사용자는탄력적인 IP 만을사용해야합니다. D. 제안에동의하며조직에서 Route 53 을사용하여 DNS 를사용하기때문에 AWS 의공개 IP 를사용하는것이좋습니다. Answer: B 가상사설망 (VPC) 은사용자의 AWS 계정전용가상네트워크입니다. 이를통해사용자는 AWS 리소스를사용자가정의한가상네트워크로시작할수있습니다. ENI (Elastic Network Interface) 는사용자가 VPC 의인스턴스에연결할수있는가상네트워크인터페이스입니다. 사용자는단일인스턴스로최대 2 개의 ENI 를연결할수있습니다. 그러나 AWS 는단일인스턴스에두개의 ENI 가연결된경우공용 IP 를할당할수없습니다. 이시나리오에서는탄력적인 IP 를할당하는것이좋습니다. 조직에서 5 개이상의 EIP 를원할경우 AWS 에번호를요청할수있습니다. http://docs.aws.amazon.com/awsec2/latest/userguide/using-eni.html QUESTION NO: 3 AWS CloudFormation 의실패상태를나타내는상태는무엇입니까? A. ROLLBACK_IN_PROGRESS Get Latest & Valid SAP-C01-KR Exam's Question and Answers 2 from Braindumpquiz.com. 2
B. DELETE_IN_PROGRESS C. UPDATE_COMPLETE_CLEANUP_IN_PROGRESS D. REVIEW_IN_PROGRESS Answer: A ROLLBACK_IN_PROGRESS 는스택작성실패또는명시적으로취소된스택작성이후에하나이상의스택이지속적으로제거됨을의미합니다. DELETE_IN_PROGRESS 는하나이상의스택을지속적으로제거하는것을의미합니다. REVIEW_IN_PROGRESS 는예상되는 StackId 가있지만템플릿이나리소스가없는하나이상의스택을지속적으로생성하는것을의미합니다. UPDATE_COMPLETE_CLEANUP_IN_PROGRESS 는스택업데이트가성공한후하나이상의스택에대한이전리소스를지속적으로제거하는것을의미합니다. http://docs.aws.amazon.com/awscloudformation/latest/userguide/using-cfn-describingstacks.html QUESTION NO: 4 미디어회사는 30-TB 크기의디지털뉴스비디오저장소를가지고있습니다. 이비디오는사내구축형테이프라이브러리의테이프에저장되며 MAM (Media Asset Management) 시스템에서참조합니다. 회사는이러한비디오의메타데이터를자동화된방식으로풍부하게만들고 MAM 기능을사용하여검색가능한카탈로그에넣기를원합니다. 회사는동영상의정보 ( 예 : 물체, 풍경항목또는사람의얼굴 ) 를기반으로검색할수있어야합니다. 각사람의이미지가포함된동영상에등장한사람들의얼굴이들어있는카탈로그를사용할수있습니다. 회사는이비디오를 AWS 로마이그레이션하려고합니다. 회사는 AWS 와의고속 AWS Direct Connect 연결을보유하고있으며현재파일시스템에서 MAM 솔루션비디오컨텐츠를직접이동하려고합니다. 최소한의관리오버헤드를사용하고기존시스템에최소한의방해를가함으로써이러한요구사항을어떻게충족시킬수있습니까? A. 사내구축환경의파일게이트웨이장비인 AWS Storage Gateway 를설정하십시오. MAM 솔루션을사용하여현재아카이브에서비디오를추출하고파일게이트웨이로밀어넣으십시오. 얼굴목록을사용하여 Amazon Rekognition 에서컬렉션을작성하십시오. Rekognition Javascript SDK 를호출하는 AWS Lambda 함수를작성하여 Rekognition 이파일게이트웨이를백업하는 Amazon S3 파일의비디오를가져와서필요한메타데이터를검색하고메타데이터를 MAM 솔루션에푸시합니다. B. AWS Storage Gateway, 테이프게이트웨이장비를사내구축형으로설정하십시오. MAM 솔루션을사용하여현재아카이브에서비디오를추출하고테이프게이트웨이로밀어넣으십시오. 얼굴목록을사용하여 Amazon Rekognition 에서컬렉션을작성하십시오. Rekognition Javascript SDK 를호출하는 AWS Lambda 함수를작성하여 Amazon Reognognition 에서비디오를테이프게이트웨이에서처리하고필요한메타데이터를검색한다음메타데이터를 MAM 솔루션에푸시합니다. C. Amazon Kinesis 비디오스트림을사용하여비디오처리스트림을구성합니다. 얼굴목록을사용하여 Amazon Rekognition 에서컬렉션을작성하십시오. MAM 솔루션의비디오를 Kinesis 비디오스트림으로스트리밍하십시오. 스트리밍된비디오를처리하도록 Amazon Referencing 을구성하십시오. 그런다음스트림소비자를사용하여필요한메타데이터를검색하고메타데이터를 MAM 솔루션에푸시합니다. Amazon S3 에비디오를저장하도록스트림을구성하십시오. Get Latest & Valid SAP-C01-KR Exam's Question and Answers 3 from Braindumpquiz.com. 3
D. OpenCV 라이브러리를실행하는 Amazon EC2 인스턴스를설정합니다. 비디오, 이미지및얼굴카탈로그를온프레미스라이브러리에서이 EC2 인스턴스에마운트된 Amazon EBS 볼륨으로복사하십시오. 비디오를처리하여필요한메타데이터를검색하고메타데이터를 MAM 솔루션에푸시하는동시에비디오파일을 Amazon S3 버킷에복사합니다. Answer: B QUESTION NO: 5 귀사는 AWS 에서소셜미디어사이트를공개적으로발표할준비를하고있습니다. 이웹사이트는다중 AZ RDS MySQL Extra Large DB 인스턴스를사용하여여러가용영역에배포된 EC2 인스턴스에서실행됩니다. 사이트는초당작은읽기및쓰기횟수를수행하며최종일관성모델에의존합니다. 포괄적인테스트를거친후 RDS MySQL 에대한읽기경합이있음을발견했습니다. 이러한요구사항을충족시키는가장좋은방법은무엇입니까? (2 답선택 ) A. 각가용성영역에서 ElastiCache 메모리내캐시실행 B. 다중 RDS MySQL 인스턴스에부하분산을위한샤딩구현 C. RDS MySQL 인스턴스크기를늘리고제공된 IOPS 구현 D. 각가용성영역에 RDS MySQL 읽기복제본추가 Answer: A D QUESTION NO: 6 회사는현재 AWS 에서매우많은 I / O 집약적인작업량을실행하고있습니다. 작업량은 2 개의 TB gp2 볼륨을가진 10 개의 c4.8x 큰인스턴스가있는단일계층으로구성됩니다. 최근처리작업수가증가하고대기시간도증가했습니다. 팀은 IOPS 에제약을받는다는것을알고있습니다. 응용프로그램을효율적으로수행하려면각인스턴스에대해 IOPS 를 3,000 만큼늘려야합니다. 다음중성능목표를가장효과적으로달성할수있는설계는어느것입니까? A. Amazon EBS 볼륨유형을 gp2 에서 io1 로변경하고프로비저닝된 IOPS 를 9,000 으로설정하십시오. B. 각인스턴스의 gp2 볼륨크기를 3TB 로늘립니다. C. 새로운 Amazon EFS 파일시스템을만들고모든데이터를이새파일시스템으로이동합니다. 이파일시스템을 10 개의모든인스턴스에마운트하십시오. D. 새로운 Amazon S3 버킷을만들고모든데이터를이새버킷으로이동합니다. 각인스턴스가이 S3 버킷에액세스할수있게하고저장소로사용합니다. Answer: B QUESTION NO: 7 관리자는 Amazon CloudFormation 을사용하여 CloudTeamation 템플릿을만들때스토리지용 Amazon DynamoDB 를활용할웹계층과응용프로그램계층으로구성된 3 계층웹응용프로그램을배포합니다. 다음중 API 자격증명을표시하지않고 DynamoDB 테이블에대한애플리케이션인스턴스액세스를허용하는것은무엇입니까? A. 필수 DynamoDB 테이블을읽고쓸수있고인스턴스프로필을참조하여응용프로그램인스턴스에역할을연결하는데필요한권한이있는 ID 및액세스관리역할을만듭니다. Get Latest & Valid SAP-C01-KR Exam's Question and Answers 4 from Braindumpquiz.com. 4
B. Cloud Formation 템플릿의 Parameter 섹션을사용하여필요한 DynamoDB 테이블에서읽고쓸수있는권한이있는이미생성된 IAM 사용자의사용자입력액세스및비밀키를가져옵니다. C. 필수 DynamoDB 테이블에서읽고쓸수있고응용프로그램인스턴스의인스턴스프로필속성에서역할을참조하는데필요한권한이있는 ID 및액세스관리역할을만듭니다. D. 필수 DynamoDB 테이블에서읽고쓸수있는권한이있는 CloudFormation 템플릿에서 ID 및액세스관리사용자를만들고 GetAtt 함수를사용하여액세스및보안키를검색한다음사용자데이터를통해응용프로그램인스턴스에전달합니다. Answer: C QUESTION NO: 8 Solutions Architect 는 2,000 개의인터넷연결센서에서데이터를수집하고저장하는시스템을설계하고있습니다. 각센서는 1 초당 1KB 의데이터를생성합니다. 데이터는시스템에전송된후몇초이내에분석이가능해야하며분석을위해무기한보관해야합니다. 데이터를수집하고저장하는가장비용효율적인솔루션은무엇입니까? A. 각레코드를 Amazon Kinesis Data Streams 에저장하십시오. AWS Lambda 함수를사용하여레코드를시간별로구성하고레코드의키를해시하는접두어로 Amazon S3 의객체에각레코드를작성합니다. Kinesis Data Stream 의최근데이터와 Amazon S3 의내역데이터를분석합니다. B. 각레코드를 Amazon Kinesis Data Streams 에저장하십시오. Amazon Kinesis Data Firehouse 가스트림에서레코드를읽고이를 Amazon S3 의개체로그룹화하도록설정합니다. Kinesis Data Stream 의최근데이터와 Amazon S3 의내역데이터를분석합니다. C. 각레코드를 Amazon DynamoDB 테이블에저장하십시오. 테이블을쿼리하여최근데이터를분석하십시오. DynamoDB 스트림에연결된 AWS 람다함수를사용하여레코드를그룹화하고이를 Amazon S3 의객체에기록한다음 DynamoDB 테이블에서레코드를삭제하십시오. DynamoDB 테이블의최근데이터와 Amazon S3 의내역데이터를분석합니다. D. 각레코드를 Amazon S3 의객체에넣습니다. 접두사는시간별로레코드를구성하고레코드의키를해시합니다. S3 수명주기관리를사용하여개체를 S3 빈번하지않은액세스저장소로전환하여저장소비용을줄입니다. Amazon S3 의데이터에액세스하여최근및과거데이터분석 Answer: C QUESTION NO: 9 한사용자가 AWS 의한도증액승인을받지않고한지역에서얼마나많은 cg1.4x 대형주문형인스턴스를실행할수있습니까? A. 20 B. 2 C. 5 D. 10 Answer: B 일반적으로 AWS EC2 를사용하면한번에 20 개의주문형인스턴스와 100 개의현장인스턴스를실행할수있습니다. 이한도는에서요청하여늘릴수있습니다. https://aws.amazon.com/contact-us/ec2-request. 특정유형의인스턴스를제외하면위에서 Get Latest & Valid SAP-C01-KR Exam's Question and Answers 5 from Braindumpquiz.com. 5
한것보다한도가낮습니다. cg1.4xlarge 의경우사용자는한번에 2 개의주문형인스턴스만실행할수있습니다. http://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html#limits_ec2 QUESTION NO: 10 조직에서해당응용프로그램에대해 RDS 를설정하고있습니다. 조직은 VPC 를사용하여 RDS 액세스를보호하려고합니다. 다음중 VPC 를사용하여 RDS 를설계할때필요하지않은옵션은무엇입니까? A. 조직은공용및개인서브넷을사용하여서브넷그룹을만들어야합니다. 두서브넷은동일하거나별도의 AZ 에있을수있습니다. B. 조직은 RDS 장애조치용으로예약된각서브넷에최소하나의 IP 주소를유지해야합니다. C. 조직에서인터넷에서 RDS 를연결하는경우 VPC 특성 DNS 호스트이름및 DNS 확인을사용하도록설정해야합니다. D. 조직에서별도의 AZ 에속하는둘이상의서브넷을사용하여 VPC 로서브넷그룹을만들어야합니다. Answer: A 가상사설망 (VPC) 은사용자의 AWS 계정전용가상네트워크입니다. 사용자가정의한가상네트워크에 RDS 와같은 AWS 리소스를시작할수있습니다. 서브넷은사용자가보안및운영상의필요에따라 VPC 리소스그룹으로지정할수있는 VPC 의 IP 주소범위의세그먼트입니다. DB 서브넷그룹은사용자가 VPC 에서만들고 RDS DB 인스턴스에할당할수있는서브넷 ( 일반적으로개인 ) 의모음입니다. DB 서브넷그룹을사용하면 DB 인스턴스를만들때특정 VPC 를지정할수있습니다. 각 DB 서브넷그룹에는주어진영역에서적어도두개의가용영역에서브넷이있어야합니다. RDS 인스턴스가인터넷에서액세스가능해야하는경우조직에서는 VPC 특성, DNS 호스트이름및 DNS 확인을사용하도록설정해야합니다. 사용자가 VPC 에서실행하는각 RDS DB 인스턴스에대해 Amazon RDS 에서복구작업을위해 DB 서브넷그룹의각서브넷에하나이상의주소를예약해야합니다. http://docs.aws.amazon.com/amazonrds/latest/userguide/user_vpc.html QUESTION NO: 11 기업의애플리케이션은점점더대중화되고있으며데이터베이스서버의대량읽기때문에지연이발생합니다. 이서비스에는다음과같은속성이있습니다. * 자동확장기능이있는 ALB (Application Load Balancer) 를사용하여한지역에서호스트되는고가용성 REST API 입니다. 단일 Availability Zone 에서 Amazon EC2 인스턴스에서호스팅되는 MySQL 데이터베이스. 회사는대기시간을줄이고지역내데이터베이스읽기성능을향상시키며데이터또는성능손실 (HA / DR) 없이자동으로실시간복구를수행할수있는다중지역재해복구기능을원합니다. 어떤배포전략이이러한요구사항을충족합니까? A. AWS CloudFormation StackSets 를사용하여 API 레이어를두영역에배포합니다. 한영역에여러개의읽기복제본이있고원본데이터베이스클러스터와다른영역에읽기복제본이있는 MySQL 데이터베이스클러스터가있는 Amazon Aurora 로데이터베이스를 Get Latest & Valid SAP-C01-KR Exam's Question and Answers 6 from Braindumpquiz.com. 6
마이그레이션하십시오. Amazon Route 53 상태검사를사용하여기본로드밸런서에대한상태검사에실패하면대기영역에대한 DNS 페일오버를트리거합니다. Route 53 페일오버의경우교차영역데이터베이스복제본을마스터로승격시키고대기영역에서새읽기복제본을작성하십시오. B. Redis Multi-AZ 에 Amazon ElastiCache 를사용하여자동장애조치를사용하여데이터베이스읽기쿼리를캐시합니다. AWS OpsWorks 를사용하여두영역에 API 계층, 캐시계층및기존데이터베이스계층을배포합니다. 장애가발생할경우데이터베이스의 Amazon Route 53 상태검사를사용하여기본영역의상태검사에실패하면대기영역으로의 DNS 페일오버를트리거합니다. MySQL 데이터베이스를자주백업하고활성 region 에장애가발생할경우백업을대기영역에복사하고대기데이터베이스를복원하십시오. C. AWS CloudFormation StackSets 을사용하여 API 레이어를두영역에배포합니다. 자동확장그룹에데이터베이스를추가하십시오. 두번째영역의데이터베이스에읽기복제본을추가합니다. 기본영역에서 Amazon Route 53 상태검사를사용하지못합니다. 지역간데이터베이스복제본을마스터로승격시키고대기영역에서새읽기복제본을빌드하십시오. D. 자동장애조치기능을갖춘 Redis Multi-AZ 용 Amazon ElastiCache 를사용하여데이터베이스읽기쿼리를캐시합니다. AWS OpsWorks 를사용하여두영역에 API 계층, 캐시계층및기존데이터베이스계층을배포합니다. 기본영역의상태검사에실패하면 ALB 에서 Amazon Route 53 상태검사를사용하여대기영역에대한 DNS 페일오버를트리거합니다. MySQL 데이터베이스를자주백업하고활성 region 에장애가발생할경우백업을대기영역에복사하고대기데이터베이스를복원하십시오. Answer: A QUESTION NO: 12 조직에서응용프로그램호스팅을위한 VPC 를만듭니다. 조직은동일한 AZ 에두개의개인서브넷을만들고별도의영역에하나의서브넷을만들었습니다. 조직은내부 ELB 가있는 HA 시스템을만들고싶어합니다. 다음중이시나리오에서내부 ELB 와관련하여이진술중어느것이맞습니까? A. ELB 는각가용성영역에서하나의서브넷만지원할수있습니다. B. ELB 는서브넷선택을허용하지않습니다. 대신 VPC 의사용가능한모든서브넷을자동으로선택합니다. C. 사용자가내부 ELB 를작성하는경우, 개인서브넷만사용해야합니다. D. ELB 는영역에관계없이모든서브넷을지원할수있습니다. Answer: A Amazon VPC (Amazon Virtual Private Cloud) 를사용하면 Amazon Web Services (AWS) 클라우드의개별격리된섹션에서가상네트워킹환경을정의할수있습니다. 사용자는가상네트워킹환경을완벽하게제어할수있습니다. 이가상사설클라우드내에서사용자는 ELB 및 EC2 인스턴스와같은 AWS 리소스를시작할수있습니다. VPC 에는인터넷전용및내부 ( 개인 ) ELB 라는두가지 ELB 가있습니다. App 서버와같은내부서버의경우조직에서는 VPC 에내부부하분산장치를만든다음내부부하분산장치뒤에백엔드응용프로그램인스턴스를배치할수있습니다. 내부로드밸런서는사설 IP 주소를사용하고내부로드밸런서의요청만수락하는백엔드애플리케이션인스턴스로요청을라우팅합니다. 내부 ELB 는각 AZ 에서하나의서브넷만지원하며내부 ELB 를구성하는동안사용자에게 Get Latest & Valid SAP-C01-KR Exam's Question and Answers 7 from Braindumpquiz.com. 7
서브넷을선택하도록요청합니다. http://docs.aws.amazon.com/elasticloadbalancing/latest/developerguide/usvpc_creating_ basic_lb.html QUESTION NO: 13 회사에서비디오처리플랫폼을실행합니다. 파일은 Amazon EFS 공유에저장되는웹서버에연결하는사용자가업로드합니다. 이웹서버는단일 Amazon EC2 인스턴스에서실행됩니다. 자동확장그룹에서실행되는다른인스턴스그룹은처리할새파일에대한 EFS 공유디렉터리구조를검색하고지침파일에따라새비디오 ( 축소판, 다른해상도, 압축등 ) 를생성합니다. 비디오파일. 자동확장그룹에서관리하는인스턴스그룹에서실행되는다른응용프로그램은비디오파일을처리한다음 EFS 공유에서해당인스턴스를삭제합니다. 결과는 S3 버킷에저장됩니다. 처리된비디오파일에대한링크는고객에게이메일로발송됩니다. 이회사는최근 Auto Scaling Group 에인스턴스를추가함에따라많은파일이두번처리되므로이미지처리속도가향상되지않는다는사실을발견했습니다. 이비디오파일의최대크기는 2GB. 솔루션아키텍트는안정성을향상시키고비디오파일의중복처리를줄이기위해무엇을해야합니까? A. 비디오파일을 Amazon S3 에직접업로드하도록웹응용프로그램을수정합니다. Amazon CloudWatch Events 를사용하여파일을업로드할때마다 AWS Lambda 함수를실행하고이 Lambda 함수가 Amazon SQS 대기열에메시지를넣도록하십시오. 비디오처리응용프로그램을수정하여 SQS 대기열에서새파일을읽고큐깊이메트릭을사용하여비디오처리 Auto Scaling 그룹의인스턴스를확장합니다. B. 웹서버인스턴스에서 cron 작업을설정하여 EFS 공유의내용을 Amazon S3 에동기화합니다. 비디오파일을처리하고결과를 Amazon S3 에저장하기위해파일을업로드할때마다 AWS Lambda 기능을트리거합니다. Amazon CloudWatch Events 를사용하면 Amazon SES 작업이처리된파일에대한링크가포함된이메일을고객에게전송합니다. C. Amazon S3 에서직접실행하도록웹응용프로그램을다시작성하고 Amazon API 게이트웨이를사용하여비디오파일을 S3 버킷에업로드합니다. 새로운비디오파일을처리하고다른버킷에저장하기위해파일을업로드할때마다 S3 트리거를사용하여 AWS 람다기능을실행하십시오. CloudWatch 이벤트를사용하여 SES 작업을트리거하여처리된파일에대한링크가포함된전자메일을고객에게보냅니다. D. Amazon S3 에서실행되도록애플리케이션을다시작성하고비디오파일을 S3 버킷에업로드하십시오. 새파일이업로드될때마다 AWS Lambda 함수를트리거하여링크및지침이포함된 SQS 대기열에메시지를넣습니다. 비디오처리응용프로그램을수정하여 SQS 대기열및 S3 버킷에서읽습니다. 대기열깊이메트릭을사용하여비디오처리인스턴스에대한자동크기조정그룹의크기를조정합니다. Answer: B QUESTION NO: 14 AWS IAM 의맥락에서사용자비밀번호 ( 로그인프로파일 ) 에대한진실한진술을식별하십시오. A. 유니코드문자를포함해야합니다. B. 기본라틴 (ASCII) 문자를포함할수있습니다. Get Latest & Valid SAP-C01-KR Exam's Question and Answers 8 from Braindumpquiz.com. 8
C. 슬래시 (/) 로시작하고끝나야합니다. D. 기본라틴 (ASCII) 문자는사용할수없습니다. Answer: B IAM 사용자의사용자비밀번호 ( 로그인프로파일 ) 에는기본라틴 (ASCII) 문자가포함될수있습니다. http://docs.aws.amazon.com/iam/latest/userguide/limitationsonentities.html QUESTION NO: 15 솔루션설계자는 10 개의기존계정이있는다중계정구조를설계하고있습니다. 디자인은다음요구사항을충족해야합니다. * 모든계정을하나의조직으로통합하십시오. * 마스터계정과보조계정에서 Amazon EC2 서비스에대한전체액세스를허용합니다. * 추가보조계정을추가하는데필요한노력을최소화하십시오. 솔루션에어떤단계조합을포함시켜야합니까? ( 두가지를선택하십시오.) A. 마스터계정에서조직을만듭니다. 마스터계정에서보조계정으로초대장을보냅니다. 초대를수락하고 OU 를만듭니다. B. 마스터계정에서조직을만듭니다. 각보조계정에서마스터계정에가입요청을보냅니다. 요청을수락하고 OU 를만듭니다. C. 마스터계정과보조계정간에 VPC 피어링연결을만듭니다. VPC 피어링연결에대한요청을수락합니다. D. 완전한 EC2 액세스를가능하게하는서비스제어정책 (SCP) 을만들고정책을 OU 에첨부합니다. E. 전체 EC2 액세스정책을만들고정책을각계정의역할에매핑하십시오. 역할을맡을다른모든계정을신뢰하십시오. Answer: C E QUESTION NO: 16 한회사가 Amazon EC2 에서여러응용프로그램을실행하고있습니다. 각응용프로그램은여러비즈니스단위에의해배포되고관리됩니다. 모든응용프로그램은하나의 AWS 계정에있지만다른가상사설망 (VPC) 에배포됩니다. 이회사는테스트및개발목적으로동일한계정에서별도의 VPC 를사용합니다. 사용자가우연히다른사업부에속한자원을종료하고수정했을때생산응용프로그램이여러번중단되었습니다. Solutions Architect 는개발자가필요한리소스에액세스할수있게하면서회사응용프로그램의가용성을향상시키도록요청받았습니다. 어떤옵션이최소의혼란을겪고있는요구사항을충족합니까? A. 각사업단위에대한 AWS 계정을만듭니다. 각사업부의인스턴스를자체계정으로이동하고사용자가사업부의계정에액세스할수있도록연합을설정하십시오. B. 사용자가회사자격증명을사용할수있도록연합을설정하고사용자를자신의 VPC 로잠급니다. 네트워크 ACL 을사용하여각 VPC 가다른 VPC 에액세스하는것을차단합니다. C. 비즈니스단위를기반으로태그지정정책을구현합니다. 각사용자가자신의비즈니스단위에만속한인스턴스를종료할수있도록 IAM 정책을만듭니다. D. 각사용자에대한역할기반액세스를설정하고개별역할과각사용자가담당하는서비스에따라제한된권한을제공합니다. Get Latest & Valid SAP-C01-KR Exam's Question and Answers 9 from Braindumpquiz.com. 9
Answer: D QUESTION NO: 17 AWS Data Pipeline 의스케줄파이프라인과관련된세가지유형중하나인시도는강력한데이터관리를제공합니다. 다음중진술에대해사실이아닌진술은무엇입니까? A. 시도는강력한데이터관리를제공합니다. B. AWS 데이터파이프라인은재시도횟수가최대재시도횟수에도달할때까지실패한작업을재시도합니다. C. AWS Data Pipeline Attempt 객체는파이프라인구성요소를컴파일하여실행가능한인스턴스집합을만듭니다. D. AWS Data Pipeline Attempt 객체는가능한경우다양한시도, 결과및실패원인을추적합니다. Answer: C AWS Data Pipeline 의일정파이프라인과관련된세가지유형중하나인시도는강력한데이터관리를제공합니다. AWS Data Pipeline 은실패한작업을다시시도합니다. 작업이최대허용재시도횟수에도달할때까지작업을계속수행합니다. 시도하려는개체는다양한시도, 결과및실패이유를추적합니다 ( 해당되는경우 ). 본질적으로그것은카운터가있는인스턴스입니다. AWS Data Pipeline 은 Amazon EMR 클러스터및 EC2 인스턴스와같은이전시도와동일한리소스를사용하여재시도를수행합니다. http://docs.aws.amazon.com/datapipeline/latest/developerguide/dp-how-tasksscheduled.html QUESTION NO: 18 Amazon Cognito 로인증하는사용자는여러단계의프로세스를거쳐자격증명을부트스트랩합니다. Amazon Cognito 는공익사업자와의인증을위한두가지흐름이있습니다. 다음중두가지흐름은무엇입니까? A. 인증및비인증 B. 공개및비공개 C. 향상된기본 D. 단일단계및다단계 Answer: C Amazon Cognito 로인증하는사용자는여러단계의프로세스를거쳐자격증명을부트스트랩합니다. Amazon Cognito 는공공제공업체와의인증을위한두가지다른흐름, 향상된기능및기본기능을제공합니다. http://docs.aws.amazon.com/cognito/devguide/identity/concepts/authentication-flow/ QUESTION NO: 19 AWS CodeDeploy 를사용하여 Amazon VPC (Virtual Private Cloud) 내에서실행되는 Amazon EC2 인스턴스에응용프로그램을배포하려고합니다. 이것이가능하려면어떤기준을충족시켜야합니까? Get Latest & Valid SAP-C01-KR Exam's Question and Answers 10 from Braindumpquiz.com. 10
A. Amazon EC2 인스턴스에설치된 AWS CodeDeploy 에이전트는공용 AWS CodeDeploy 끝점에만액세스할수있어야합니다. B. Amazon EC2 인스턴스에설치된 AWS CodeDeploy 에이전트는공개 Amazon S3 서비스엔드포인트에만액세스할수있어야합니다. C. Amazon EC2 인스턴스에설치된 AWS CodeDeploy 에이전트는공용 AWS CodeDeploy 및 Amazon S3 서비스끝점에액세스할수있어야합니다. D. 현재 AWS CodeDeploy 를사용하여 Amazon Virtual Private Cloud (VPC) 내에서실행되는 Amazon EC2 인스턴스에응용프로그램을배포할수없습니다. Answer: C AWS CodeDeploy 를사용하여 Amazon VPC (Virtual Private Cloud) 내에서실행되는 Amazon EC2 인스턴스에응용프로그램을배포할수있습니다. 그러나 Amazon EC2 인스턴스에설치된 AWS CodeDeploy 에이전트는공용 AWS CodeDeploy 및 Amazon S3 서비스엔드포인트에액세스할수있어야합니다. http://aws.amazon.com/codedeploy/faqs/ QUESTION NO: 20 IAM 정책의 Principal 요소는권한을허용하거나거부해야하는특정엔터티를나타내지만지정된엔터티를제외한모든사용자에게로해석됩니다. A. NotPrincipal B. 공급업체 C. 교장 D. 액션 Answer: A IAM 정책문에포함된 NotPrincipal 요소를사용하면특정리소스에대한액세스가허용되거나거부되는주체목록에대한예외를지정할수있습니다. NotPrincipal 요소를사용하여주체목록에대한예외를지정합니다. 예를들어, NotPrincipal 요소에명명된주체를제외한모든주체에대한액세스를거부할수있습니다. http://docs.aws.amazon.com/iam/latest/userguide/reference_policies_elements.html#princip al Get Latest & Valid SAP-C01-KR Exam's Question and Answers 11 from Braindumpquiz.com. 11