AWS-Solutions-Architect-Professional 문제 31
보안 엔지니어는 보안을 개선하기 위해 다음과 같은 애플리케이션 설계 변경을 구현하는 기존 애플리케이션에서 MySQL용 Amazon RDS 데이터베이스에 대한 자격 증명을 검색한다고 결정했습니다.
* 데이터베이스는 안전한 AWS 관리형 서비스에 저장된 무작위로 생성된 강력한 암호를 사용해야 합니다.
* 애플리케이션 리소스는 AWS CloudFormation을 통해 배포해야 합니다.
* 애플리케이션은 90일마다 데이터베이스에 대한 자격 증명을 교체해야 합니다.
솔루션 설계자는 애플리케이션 배포를 위한 CloudFormation 템플릿을 생성합니다.
CloudFormation 템플릿에 지정된 리소스 중 가장 적은 운영 오버헤드가 보안 엔지니어의 요구 사항을 충족하는 것은 무엇입니까?
* 데이터베이스는 안전한 AWS 관리형 서비스에 저장된 무작위로 생성된 강력한 암호를 사용해야 합니다.
* 애플리케이션 리소스는 AWS CloudFormation을 통해 배포해야 합니다.
* 애플리케이션은 90일마다 데이터베이스에 대한 자격 증명을 교체해야 합니다.
솔루션 설계자는 애플리케이션 배포를 위한 CloudFormation 템플릿을 생성합니다.
CloudFormation 템플릿에 지정된 리소스 중 가장 적은 운영 오버헤드가 보안 엔지니어의 요구 사항을 충족하는 것은 무엇입니까?
AWS-Solutions-Architect-Professional 문제 32
프로비저닝된 IOPS 볼륨의 크기는 최소 _____ GB여야 합니다.
AWS-Solutions-Architect-Professional 문제 33
귀사는 전자 상거래 플랫폼을 Amazon Virtual Private Cloud(VPC)로 마이그레이션하는 엔터프라이즈 고객을 지원하는 솔루션 설계자로 초대되었습니다.
이전 설계자는 이미 3계층 VPC를 배포했습니다.
구성은 다음과 같습니다.
VPC: vpc-2f8bc447
IGW: igw-2d8bc445
NACL: ad-208bc448
서브넷 및 라우팅 테이블:
웹 서버: 서브넷-258bc44d
애플리케이션 서버: 서브넷-248bc44c
데이터베이스 서버: 서브넷-9189c6f9
라우팅 테이블:
rtb-218bc449
rtb-238bc44b
협회:
서브넷-258bc44d : rtb-218bc449
서브넷 248bc44c : rtb-238bc44b
서브넷 9189c6f9 : rtb-238bc44b
이제 EC2 인스턴스를 VPC에 배포할 준비가 되었습니다. 웹 서버는 인터넷에 직접 액세스할 수 있어야 합니다. 응용 프로그램 및 데이터베이스 서버는 인터넷에 직접 액세스할 수 없습니다. 아래에서 어떤 구성을 사용하여 애플리케이션 및 데이터베이스 서버를 원격으로 관리하고 이러한 서버가 인터넷에서 업데이트를 검색할 수 있도록 합니까?
이전 설계자는 이미 3계층 VPC를 배포했습니다.
구성은 다음과 같습니다.
VPC: vpc-2f8bc447
IGW: igw-2d8bc445
NACL: ad-208bc448
서브넷 및 라우팅 테이블:
웹 서버: 서브넷-258bc44d
애플리케이션 서버: 서브넷-248bc44c
데이터베이스 서버: 서브넷-9189c6f9
라우팅 테이블:
rtb-218bc449
rtb-238bc44b
협회:
서브넷-258bc44d : rtb-218bc449
서브넷 248bc44c : rtb-238bc44b
서브넷 9189c6f9 : rtb-238bc44b
이제 EC2 인스턴스를 VPC에 배포할 준비가 되었습니다. 웹 서버는 인터넷에 직접 액세스할 수 있어야 합니다. 응용 프로그램 및 데이터베이스 서버는 인터넷에 직접 액세스할 수 없습니다. 아래에서 어떤 구성을 사용하여 애플리케이션 및 데이터베이스 서버를 원격으로 관리하고 이러한 서버가 인터넷에서 업데이트를 검색할 수 있도록 합니까?
AWS-Solutions-Architect-Professional 문제 34
한 회사에서 비즈니스 크리티컬한 다중 계층 애플리케이션을 AWS로 옮기고 있습니다. 아키텍처는 데스크톱 클라이언트 애플리케이션과 서버 인프라로 구성됩니다. 서버 인프라는 99.95%의 애플리케이션 가동 시간 SLA를 유지하는 데 자주 실패하는 온프레미스 데이터 센터에 있습니다. Solutions Architect는 SLA를 충족하거나 초과할 수 있도록 애플리케이션을 다시 설계해야 합니다.
애플리케이션에는 단일 가상 머신에서 실행되는 PostgreSQL 데이터베이스가 포함되어 있습니다. 비즈니스 로직 및 프레젠테이션 계층은 여러 가상 머신 간에 로드 밸런싱됩니다. 원격 사용자는 이 지연 시간에 민감한 애플리케이션을 사용하는 동안 느린 로드 시간에 대해 불평합니다.
다음 중 사용자 경험을 개선하고 비용을 최소화하면서 애플리케이션을 거의 변경하지 않고 가용성 요구 사항을 충족하는 것은 무엇입니까?
애플리케이션에는 단일 가상 머신에서 실행되는 PostgreSQL 데이터베이스가 포함되어 있습니다. 비즈니스 로직 및 프레젠테이션 계층은 여러 가상 머신 간에 로드 밸런싱됩니다. 원격 사용자는 이 지연 시간에 민감한 애플리케이션을 사용하는 동안 느린 로드 시간에 대해 불평합니다.
다음 중 사용자 경험을 개선하고 비용을 최소화하면서 애플리케이션을 거의 변경하지 않고 가용성 요구 사항을 충족하는 것은 무엇입니까?
AWS-Solutions-Architect-Professional 문제 35
회사는 VPC의 ALB(Application Load Balancer) 뒤에서 사용하는 Amazon EC2 인스턴스 그룹을 조정하는 웹 애플리케이션을 호스팅합니다. 회사는 네트워크 페이로드를 분석하여 정교한 공격을 리버스 엔지니어링하려고 합니다.
이 목표를 달성하기 위해 회사는 어떤 접근 방식을 취해야 합니까?
이 목표를 달성하기 위해 회사는 어떤 접근 방식을 취해야 합니까?