AZ-204 문제 1
사례 연구 1 - Litware Inc
배경
당신은 직원 경비를 관리하는 솔루션을 제공하는 SaaS 회사인 Litware Inc.의 개발자입니다. 솔루션은 Azure Web App으로 배포되는 ASP.NET Core Web API 프로젝트로 구성되어 있습니다.
전체 아키텍처
직원들은 시스템에서 처리할 영수증을 업로드합니다. 처리가 완료되면 직원은 처리 결과를 자세히 설명하는 요약 보고서 이메일을 받습니다. 그런 다음 직원들은 웹 애플리케이션을 사용하여 영수증을 관리하고 상환에 필요한 추가 작업을 수행합니다.
영수증 처리
직원은 두 가지 방법으로 영수증을 업로드할 수 있습니다.
* Azure Files 마운트 폴더를 사용하여 업로드
* 웹 애플리케이션을 사용하여 업로드
데이터 저장
영수증과 직원 정보는 Azure SQL 데이터베이스에 저장됩니다.
선적 서류 비치
직원들은 솔루션을 처음 사용할 때 시작하기 문서가 제공됩니다. 이 문서에는 Azure 파일 업로드에 지원되는 운영 체제에 대한 세부 정보와 탑재된 폴더를 구성하는 방법에 대한 지침이 포함되어 있습니다.
솔루션 세부 정보
사용자 테이블
웹 애플리케이션
웹 앱에 대해 MSI를 활성화하고 보안 주체 이름을 사용하도록 웹 앱을 구성합니다.
처리 중
처리는 Azure Function 런타임의 버전 2를 사용하는 Azure Function에 의해 수행됩니다.
처리가 완료되면 결과는 Azure Blob Storage와 Azure SQL 데이터베이스에 저장됩니다. 그런 다음 이메일 요약이 처리 보고서에 대한 링크와 함께 사용자에게 전송됩니다. 이메일이 다른 사용자에게 전달되는 경우 보고서에 대한 링크는 유효해야 합니다.
요구 사항
영수증 처리
영수증의 동시 처리를 방지해야 합니다.
벌채 반출
Azure Application Insights는 프로세서와 웹 애플리케이션 모두에서 원격 측정 및 로깅에 사용됩니다. 프로세서에는 TraceWriter 로깅도 활성화되어 있습니다. Application Insights에는 항상 모든 로그 메시지가 포함되어야 합니다.
재해 복구
지역적 중단은 애플리케이션 가용성에 영향을 미쳐서는 안 됩니다. 모든 DR 작업은 애플리케이션 실행에 의존해서는 안 되며 DR 지역의 데이터가 최신 상태인지 확인해야 합니다.
보안
* 사용자의 SecurityPin은 데이터베이스에 대한 액세스가 SecurityPin을 볼 수 없도록 저장해야 합니다. 웹 애플리케이션은 SecurityPin에 액세스할 수 있는 유일한 시스템입니다.
* 데이터를 보호하는 데 사용되는 모든 인증서와 비밀은 Azure Key Vault에 저장되어야 합니다.
* 최소 권한 원칙을 준수해야 합니다.
* Azure Storage 및 Azure SQL 데이터베이스에 대한 모든 액세스는 애플리케이션의 MSI(관리 서비스 ID)를 사용해야 합니다.
* 영수증 데이터는 항상 암호화되어야 합니다.
* 모든 데이터는 전송 중에 보호되어야 합니다.
* 사용자의 경비 계정 번호는 로그인한 사용자에게만 표시되어야 합니다. 경비 계정 번호의 다른 모든 뷰에는 마지막 세그먼트만 포함되고 나머지 부분은 가려져야 합니다.
* 보안 침해가 발생한 경우, 시스템의 다른 부분에 영향을 주지 않고 모든 요약 보고서에 대한 액세스를 취소해야 합니다.
문제
업로드 형식 문제
직원들은 가끔 웹 애플리케이션을 사용하여 영수증을 업로드하는 데 문제가 있다고 보고합니다. 그들은 Azure 파일 공유를 사용하여 영수증을 업로드하면 영수증이 프로필에 나타나지 않는다고 보고합니다. 이런 경우, 그들은 파일 공유에서 파일을 삭제하고 웹 애플리케이션을 사용하는데, 그러면 500 내부 서버 오류 페이지가 반환됩니다.
용량 문제
바쁜 기간에는 직원들이 영수증을 업로드한 후 웹 애플리케이션에 나타나는 시간 사이에 시간이 많이 걸린다고 보고합니다.
로그 용량 문제
개발자들은 프로세서의 추적 출력에 있는 로그 메시지 수가 너무 많아 로그 메시지가 손실된다는 보고를 했습니다.
처리.cs
데이터베이스.cs
영수증업로더.cs
SSE.ps1 구성
드래그 앤 드롭 질문
업로드 형식 문제가 해결되었는지 확인해야 합니다.
RU14번 줄에 어떤 코드를 추가해야 하나요?
답변하려면 적절한 코드 조각을 올바른 위치로 드래그하세요. 각 코드 조각은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 창 사이의 분할 막대를 드래그하거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
배경
당신은 직원 경비를 관리하는 솔루션을 제공하는 SaaS 회사인 Litware Inc.의 개발자입니다. 솔루션은 Azure Web App으로 배포되는 ASP.NET Core Web API 프로젝트로 구성되어 있습니다.
전체 아키텍처
직원들은 시스템에서 처리할 영수증을 업로드합니다. 처리가 완료되면 직원은 처리 결과를 자세히 설명하는 요약 보고서 이메일을 받습니다. 그런 다음 직원들은 웹 애플리케이션을 사용하여 영수증을 관리하고 상환에 필요한 추가 작업을 수행합니다.
영수증 처리
직원은 두 가지 방법으로 영수증을 업로드할 수 있습니다.
* Azure Files 마운트 폴더를 사용하여 업로드
* 웹 애플리케이션을 사용하여 업로드
데이터 저장
영수증과 직원 정보는 Azure SQL 데이터베이스에 저장됩니다.
선적 서류 비치
직원들은 솔루션을 처음 사용할 때 시작하기 문서가 제공됩니다. 이 문서에는 Azure 파일 업로드에 지원되는 운영 체제에 대한 세부 정보와 탑재된 폴더를 구성하는 방법에 대한 지침이 포함되어 있습니다.
솔루션 세부 정보
사용자 테이블
웹 애플리케이션
웹 앱에 대해 MSI를 활성화하고 보안 주체 이름을 사용하도록 웹 앱을 구성합니다.
처리 중
처리는 Azure Function 런타임의 버전 2를 사용하는 Azure Function에 의해 수행됩니다.
처리가 완료되면 결과는 Azure Blob Storage와 Azure SQL 데이터베이스에 저장됩니다. 그런 다음 이메일 요약이 처리 보고서에 대한 링크와 함께 사용자에게 전송됩니다. 이메일이 다른 사용자에게 전달되는 경우 보고서에 대한 링크는 유효해야 합니다.
요구 사항
영수증 처리
영수증의 동시 처리를 방지해야 합니다.
벌채 반출
Azure Application Insights는 프로세서와 웹 애플리케이션 모두에서 원격 측정 및 로깅에 사용됩니다. 프로세서에는 TraceWriter 로깅도 활성화되어 있습니다. Application Insights에는 항상 모든 로그 메시지가 포함되어야 합니다.
재해 복구
지역적 중단은 애플리케이션 가용성에 영향을 미쳐서는 안 됩니다. 모든 DR 작업은 애플리케이션 실행에 의존해서는 안 되며 DR 지역의 데이터가 최신 상태인지 확인해야 합니다.
보안
* 사용자의 SecurityPin은 데이터베이스에 대한 액세스가 SecurityPin을 볼 수 없도록 저장해야 합니다. 웹 애플리케이션은 SecurityPin에 액세스할 수 있는 유일한 시스템입니다.
* 데이터를 보호하는 데 사용되는 모든 인증서와 비밀은 Azure Key Vault에 저장되어야 합니다.
* 최소 권한 원칙을 준수해야 합니다.
* Azure Storage 및 Azure SQL 데이터베이스에 대한 모든 액세스는 애플리케이션의 MSI(관리 서비스 ID)를 사용해야 합니다.
* 영수증 데이터는 항상 암호화되어야 합니다.
* 모든 데이터는 전송 중에 보호되어야 합니다.
* 사용자의 경비 계정 번호는 로그인한 사용자에게만 표시되어야 합니다. 경비 계정 번호의 다른 모든 뷰에는 마지막 세그먼트만 포함되고 나머지 부분은 가려져야 합니다.
* 보안 침해가 발생한 경우, 시스템의 다른 부분에 영향을 주지 않고 모든 요약 보고서에 대한 액세스를 취소해야 합니다.
문제
업로드 형식 문제
직원들은 가끔 웹 애플리케이션을 사용하여 영수증을 업로드하는 데 문제가 있다고 보고합니다. 그들은 Azure 파일 공유를 사용하여 영수증을 업로드하면 영수증이 프로필에 나타나지 않는다고 보고합니다. 이런 경우, 그들은 파일 공유에서 파일을 삭제하고 웹 애플리케이션을 사용하는데, 그러면 500 내부 서버 오류 페이지가 반환됩니다.
용량 문제
바쁜 기간에는 직원들이 영수증을 업로드한 후 웹 애플리케이션에 나타나는 시간 사이에 시간이 많이 걸린다고 보고합니다.
로그 용량 문제
개발자들은 프로세서의 추적 출력에 있는 로그 메시지 수가 너무 많아 로그 메시지가 손실된다는 보고를 했습니다.
처리.cs
데이터베이스.cs
영수증업로더.cs
SSE.ps1 구성
드래그 앤 드롭 질문
업로드 형식 문제가 해결되었는지 확인해야 합니다.
RU14번 줄에 어떤 코드를 추가해야 하나요?
답변하려면 적절한 코드 조각을 올바른 위치로 드래그하세요. 각 코드 조각은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 창 사이의 분할 막대를 드래그하거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
AZ-204 문제 2
다음과 같은 사용 사례를 지원하는 병원용 솔루션을 개발하고 있습니다.
*여러 사용자가 서로 다른 위치에 있는 환자 기록을 업데이트한 경우에도 가장 최근의 환자 상태 세부 정보를 검색해야 합니다.
*검색된 환자 건강 모니터링 데이터는 최신 버전이거나 이전 버전이어야 합니다.
*환자가 퇴원하고 모든 비용이 평가된 후, 환자 청구 기록에 최종 비용이 포함됩니다.
Cosmos DB NoSQL 데이터베이스를 프로비저닝하고 데이터베이스 계정의 기본 일관성 수준을 Strong으로 설정합니다. Indexing Mode의 값을 Consistent로 설정합니다.
솔루션의 가용성에 대한 지연 및 영향을 최소화해야 합니다. 시나리오에 필요한 일관성 보장을 충족하려면 쿼리 수준에서 기본 일관성 수준을 재정의해야 합니다.
어떤 일관성 수준을 구현해야 합니까? 대답하려면 적절한 일관성 수준을 올바른 요구 사항으로 끌어다 놓으십시오. 각 일관성 수준은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 창 사이의 분할 막대를 끌어다 놓거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
*여러 사용자가 서로 다른 위치에 있는 환자 기록을 업데이트한 경우에도 가장 최근의 환자 상태 세부 정보를 검색해야 합니다.
*검색된 환자 건강 모니터링 데이터는 최신 버전이거나 이전 버전이어야 합니다.
*환자가 퇴원하고 모든 비용이 평가된 후, 환자 청구 기록에 최종 비용이 포함됩니다.
Cosmos DB NoSQL 데이터베이스를 프로비저닝하고 데이터베이스 계정의 기본 일관성 수준을 Strong으로 설정합니다. Indexing Mode의 값을 Consistent로 설정합니다.
솔루션의 가용성에 대한 지연 및 영향을 최소화해야 합니다. 시나리오에 필요한 일관성 보장을 충족하려면 쿼리 수준에서 기본 일관성 수준을 재정의해야 합니다.
어떤 일관성 수준을 구현해야 합니까? 대답하려면 적절한 일관성 수준을 올바른 요구 사항으로 끌어다 놓으십시오. 각 일관성 수준은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 창 사이의 분할 막대를 끌어다 놓거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
AZ-204 문제 3
귀사는 애플리케이션을 Azure로 마이그레이션하고 있습니다. IT 부서는 내부 개발자가 Microsoft 지원팀과 소통할 수 있도록 허용해야 합니다.
IT 부서의 서비스 에이전트는 모든 구독에 대한 리소스 보기 및 지원 티켓 생성 권한만 가져야 합니다. 기본 역할 정의를 재사용하고 권한을 변경하여 새 사용자 지정 역할을 만들어야 합니다.
사용자 지정 역할을 만들어야 합니다.
답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고사항: 정답 하나당 1점입니다.
IT 부서의 서비스 에이전트는 모든 구독에 대한 리소스 보기 및 지원 티켓 생성 권한만 가져야 합니다. 기본 역할 정의를 재사용하고 권한을 변경하여 새 사용자 지정 역할을 만들어야 합니다.
사용자 지정 역할을 만들어야 합니다.
답변하려면 답변 영역에서 적절한 선택지를 선택하세요.
참고사항: 정답 하나당 1점입니다.
AZ-204 문제 4
Azure Storage를 사용하는 Azure 가상 머신에서 실행되는 웹 서비스를 개발하고 있습니다. 모든 가상 머신이 관리되는 ID를 사용하도록 구성합니다.
다음과 같은 요구 사항을 충족합니다.
* Azure Storage 계정에 액세스하는 데 비밀 기반 인증 메커니즘이 허용되지 않습니다.
* Azure Instance Metadata Service 엔드포인트만 사용해야 합니다.
Azure Storage에 액세스하기 위해 액세스 토큰을 검색하는 코드를 작성해야 합니다. 대답하려면 적절한 코드 세그먼트를 올바른 위치로 끌어다 놓으세요. 각 코드 세그먼트는 한 번만 사용하거나 전혀 사용하지 않을 수 있습니다. 창 사이의 분할 막대를 끌어다 놓거나 스크롤하여 콘텐츠를 확인해야 할 수도 있습니다.
참고사항: 정답 하나당 1점입니다.
다음과 같은 요구 사항을 충족합니다.
* Azure Storage 계정에 액세스하는 데 비밀 기반 인증 메커니즘이 허용되지 않습니다.
* Azure Instance Metadata Service 엔드포인트만 사용해야 합니다.
Azure Storage에 액세스하기 위해 액세스 토큰을 검색하는 코드를 작성해야 합니다. 대답하려면 적절한 코드 세그먼트를 올바른 위치로 끌어다 놓으세요. 각 코드 세그먼트는 한 번만 사용하거나 전혀 사용하지 않을 수 있습니다. 창 사이의 분할 막대를 끌어다 놓거나 스크롤하여 콘텐츠를 확인해야 할 수도 있습니다.
참고사항: 정답 하나당 1점입니다.
AZ-204 문제 5
개발자의 인증 오류를 해결해야 합니다.
어떤 Service Bus 보안 구성을 사용해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
어떤 Service Bus 보안 구성을 사용해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
