[DOP-C01] AWS DevOps Engineer Professional : Part 16

 

 

1. 정보 보안 팀이 AWS 계정의 모든 API 호출을 신속하게 감사할 수 있도록 모니터링 시스템을 위한 새로운 검색 도구 기능을 구축하려고 합니다. 이 도구를 지원하는 백엔드 프로세스를 개발하고 자동화하기 위해 어떤 AWS 서비스 조합을 사용할 수 있습니까? (3개를 선택하세요.)
   • API 호출 로그에 대한 Amazon CloudSearch 도메인을 생성합니다. 검색 도구에 대한 API 호출 로그를 인덱싱하는 데 사용할 수 있도록 검색 도메인을 구성합니다.
   • AWS CloudTrail을 사용하여 Amazon S3 버킷에 API 호출 로그를 저장합니다. 새 로그를 사용할 수 있을 때 구독자에게 알리는 "log-notification"이라는 Amazon Simple Notification Service 주제를 구성합니다. 주제에 대한 Amazon SQS 대기열을 구독합니다.
   • Amazon Cloudwatch를 사용하여 모니터링 시스템에 AWS CloudTrail 로그를 전송합니다.
   • Amazon Simple Email Service(SES) 도메인을 사용하는 작업자 역할 모드에서 AWS Elastic Beanstalk 애플리케이션을 생성하여 Amazon S3 버킷에서 검색된 새 API 호출 로그 파일을 검색 인덱스로 일괄 처리하는 작업을 용이하게 합니다.
   • AWS CloudTrail을 사용하여 Amazon S3 버킷에 API 호출 로그를 저장합니다. 새 로그를 사용할 수 있을 때 구독자에게 알리도록 Amazon Simple Email Service(SES)를 구성합니다. 이메일 도메인에 Amazon SQS 대기열을 구독합니다.
   • API 호출 로그에 대한 Amazon Cloudwatch 사용자 지정 지표를 생성합니다. 검색 도구에 대한 API 호출 로그를 인덱싱하는 데 사용할 수 있도록 Cloudwatch 검색 도메인을 구성합니다.
   • Amazon S3 버킷에서 검색된 새 API 호출 로그 파일을 검색 인덱스로 일괄 처리하기 위해 Amazon SQS 대기열을 사용하는 작업자 역할 모드에서 AWS Elastic Beanstalk 애플리케이션을 생성합니다.
2. AWS Elastic Beanstalk를 사용하여 애플리케이션을 배포하고 있으며 Amazon Elastic Compute Cloud(EC2) 인스턴스에서 사용할 수 있는 Amazon Elastic Block Store(EBS) 볼륨 스냅샷에 저장된 데이터를 만들어야 합니다. 애플리케이션을 배포할 때마다 데이터가 Amazon EC2 인스턴스에 추가되도록 Elastic Beanstalk 환경을 어떻게 수정할 수 있습니까?
   • 시작 시 추가 Amazon EBS 볼륨을 탑재하는 배포 가능한 아카이브의 .ebextensions 폴더에 있는 구성 파일에 명령을 추가합니다. 또한 “BlockDeviceMappings” 옵션을 추가하고 Auto Scaling 시작 구성에서 블록 장치에 사용할 스냅샷을 지정합니다.
   • create-volume Amazon EC2 API 또는 CLI를 사용하여 지정된 스냅샷을 기반으로 새 임시 볼륨을 생성한 다음 시작 시 볼륨을 탑재하는 배포 가능한 아카이브의 .ebextensions 폴더에 있는 구성 파일에 명령을 추가합니다.
   • eb-init가 실행할 Amazon EC2 사용자 데이터에 명령을 추가합니다. 이 명령은 create-volume Amazon EC2 API 또는 CLI를 사용하여 지정된 스냅샷을 기반으로 새 Amazon EBS 볼륨을 생성한 다음 시작 시 볼륨을 탑재합니다.
   • 환경과 연결된 Chef 레시피에 명령을 추가하고 볼륨 생성 Amazon EC2 API 또는 CLI를 사용하여 지정된 스냅샷을 기반으로 새 Amazon EBS 볼륨을 생성한 다음 시작 시 볼륨을 탑재합니다.
3. Auto Scaling 그룹의 모든 구성원에 대해 자동화된 지속적인 애플리케이션 수준 통합 테스트를 실행하려고 합니다. 어떤 두 가지 옵션을 사용해야 합니까? (두 가지를 선택하세요.)
   • AWS SDK를 사용하여 Auto Scaling 그룹에서 DescribeInstances API 호출을 실행한 다음 구성원을 반복하고 각 Amazon EC2 인스턴스에 원격으로 연결하고 통합 테스트를 실행합니다.
   • AWS SDK를 사용하여 Auto Scaling 그룹에서 DescribeAutoScalinglnstances API 호출을 실행하고, Describe Instances API 호출을 사용하여 구성원을 반복하고, 각 Amazon EC2 인스턴스에 원격으로 연결한 다음 통합 테스트를 실행합니다.
   • 각 인스턴스에서 예약된 프로세스에 의해 실행되는 통합 테스트의 출력으로 사용자 지정 CloudWatch 지표를 설정한 다음 모든 실패에 대한 CloudWatch 경고를 설정합니다.
   • 자동 주기 그룹 수명 주기 정책을 사용하여 새 Amazon EC2 인스턴스가 InService 상태가 될 때 통합 테스트를 실행하도록 예약된 작업을 정의합니다.
   • Amazon EC2 인스턴스의 HealthCheck 상태를 확인하기 위해 DescribeAutoScalingInstances API 호출의 출력을 사용하는 사용자 지정 CloudWatch 지표를 설정합니다.
   • Auto Cycle Group 수명 주기 정책을 사용하여 테스트 데이터를 CloudWatch Logs로 내보내는 Amazon EC2 사용자 데이터를 사용하여 개별 인스턴스에서 통합 테스트를 실행하도록 예약된 작업을 정의합니다.
4. 버전 지원 Amazon Simple Storage Service(S3) 버킷에 보관되는 마스터 구성 파일을 사용하여 애플리케이션 Amazon Elastic Compute Cloud(EC2) 인스턴스가 부트스트랩됩니다. 비용 효율적인 방식으로 현재 구성 버전을 인스턴스에 안전하게 설치하려면 다음 중 어떤 방법을 사용해야 합니까?
   • 다양한 버전의 구성 파일을 저장할 Amazon DynamoDB 테이블을 생성합니다. AWS Identity and Access Management(IAM) EC2 역할을 Amazon EC2 인스턴스에 연결하고 DynamoDB 테이블을 참조하여 Amazon Simple Storage Service(S3)에서 최신 파일을 가져옵니다.
   • IAM S3 역할을 버킷에 연결하고 Amazon S3 API를 사용하여 객체 버전을 나열한 다음 최신 객체를 가져옵니다.
   • IAM EC2 역할을 인스턴스에 연결하고 Amazon S3 API를 사용하여 객체 버전을 나열한 다음 최신 객체를 가져옵니다.
   • IAM EC2 역할을 인스턴스에 연결한 다음 Amazon S3에서 객체를 가져옵니다. 기본값은 현재 버전이기 때문입니다.
   • 각 인스턴스에 대한 Amazon EC2 사용자 데이터에 IAM 자격 증명을 저장한 다음 기본값이 현재 버전이므로 S3에서 객체를 가져오기만 하면 됩니다.
5. 귀하의 회사는 프로모터가 엔터테인먼트 이벤트 티켓을 판매하는 웹 사이트를 운영합니다. 웹 서버의 Auto Scaling 그룹 앞에서 로드 밸런서를 사용하고 있습니다. 인기 있는 이벤트를 홍보하면 웹사이트 방문자가 급증할 수 있습니다.
   
   이러한 시간에 확장하는 동안 새로 시작된 인스턴스는 구성을 신속하게 완료할 수 없어 사용자가 실망하게 됩니다. 확장성을 개선하면서도 비용을 최소화하려면 어떤 옵션을 선택해야 합니까? (두 가지를 선택하세요.)
   
   • 사전 구성된 애플리케이션으로 AMI를 생성합니다. 이 새로운 AMI를 사용하여 새 Auto Scaling 시작 구성을 생성하고 이 AMI로 시작하도록 Auto Scaling 그룹을 구성합니다.
   • 인스턴스가 필요하기 전에 Auto Scaling 사전 워밍을 사용하여 인스턴스를 시작하십시오. 그룹에 대한 CPU 추세 CloudWatch 지표를 사용하도록 사전 워밍을 구성합니다.
   • 판매된 티켓 수에 대한 애플리케이션의 사용자 지정 CloudWatch 메모를 게시하고 이를 기반으로 Auto Scaling 정책을 만듭니다.
   • 유사한 이벤트 판매에 대한 과거 확장 이벤트 기록을 사용하여 향후 확장 요구 사항을 예측합니다. Auto Scaling 예약 조정 기능을 사용하여 플릿의 크기를 변경합니다.
   • 웹 사이트 호스팅을 위해 Amazon S3 버킷을 구성합니다. x-amz-website-redirect-location' 메타데이터 속성이 로드 밸런서 엔드포인트로 설정된 HTML 보유 페이지를 버킷에 업로드합니다. 웹 서버의 부하가 일정 수준 이상이면 보류 페이지로 리디렉션하도록 Elastic Load Balancing을 구성합니다.
6. Elastic Load Balancing을 사용하여 여러 가용 영역에서 실행되는 Auto Scaling 그룹에 배포된 Amazon EC2 애플리케이션 계층으로 트래픽을 분산하는 인기 있는 파일 공유 애플리케이션을 담당하고 있습니다. 현재 사용자 파일 전송 수를 애플리케이션 서버의 로그 파일에 기록한 다음 로그의 데이터 포인트를 Amazon RDS MySQL 인스턴스에 씁니다. 애플리케이션 확장 방식이 만족스럽지 않고 지난 5분 동안의 평균 CPU 사용률 대신 10분 동안의 평균 사용자 파일 전송 수를 기반으로 새로운 확장 정책을 구현하려고 합니다. 이 새로운 정책에 따라 애플리케이션 계층이 확장되도록 하려면 어떤 조치를 취해야 합니까? (두 가지를 선택하세요.)
   • 애플리케이션 계층을 확장하기 위해 Auto Scaling 작업을 트리거하는 Elastic Load Balancing "RequestCount" 지표를 기반으로 새 CloudWatch 경보를 생성합니다.
   • 애플리케이션 계층을 확장하기 위해 Auto Scaling 작업을 트리거하는 Amazon RDS MySQL 인스턴스에서 스트리밍되는 사용자 지정 지표를 기반으로 새 CloudWatch 경보를 생성합니다.
   • Auto Scaling 작업을 트리거하여 애플리케이션 계층을 조정하는 CloudWatch로 스트리밍되는 파일 전송 로그에서 게시된 사용자 지정 지표를 기반으로 새 CloudWatch 경보를 생성합니다.
   • 애플리케이션 계층에서 새로 시작된 인스턴스에 CloudWatch Logs 에이전트를 설치하는 Amazon EC2 사용자 데이터 스크립트를 포함하는 새로운 Auto Scaling 시작 구성을 생성합니다. 에이전트는 파일 전송 로그 타일을 CloudWatch로 스트리밍하도록 구성됩니다.
   • Amazon RIDS MySQL 인스턴스에서 파일 전송 로그 데이터를 읽는 Auto Scaling 정책에 따라 확장되는 애플리케이션 계층에 대한 새로운 Auto Scaling 시작 구성을 생성합니다.
   • 애플리케이션 계층에서 새로 시작된 인스턴스에 Amazon RDS 로그 에이전트를 설치하는 Amazon EC2 사용자 데이터 스크립트를 포함하는 새로운 Auto Scaling 시작 구성을 생성합니다. 에이전트는 파일 전송 데이터 포인트를 Auto Scaling 그룹으로 스트리밍하도록 구성됩니다.
7. DevOps 팀은 웹 서버, Amazon RDS 데이터베이스 인스턴스 및 Amazon Route53 뒤에 있는 로드 밸런서로 구성된 다중 계층 Windows 기반 웹 애플리케이션을 담당합니다. 이 웹 애플리케이션을 위한 비용 효율적인 롤링 배포 솔루션을 구축하라는 관리자의 요청을 받았습니다. 어떤 방법을 사용해야 합니까?
   • AWS OpsWorks 스택에 애플리케이션을 재배포합니다. AWS OpsWorks 스택 완료 기능을 사용하여 중복 스택 간의 업데이트를 허용하십시오.
   • Elastic Beanstalk에 애플리케이션을 재배포하고 Elastic BeanStalk 롤링 업데이트를 활용하십시오.
   • AWS CloudFormation 템플릿을 사용하여 애플리케이션을 재배포하고 각 배포 중에 새 AWS CloudFormation 스택을 시작한 다음 이전 스택을 분해합니다.
   • AWS CloudFormation 템플릿을 사용하여 애플리케이션을 재배포합니다. AWS CloudFormation 롤링 배포 정책을 사용하고, AWS CloudFormation 스택에 대한 새 정책을 만들고, 업데이트 스택 작업을 시작하여 새 코드를 배포합니다.
8. 최근 배포 주기 동안 Windows 기반 웹 애플리케이션에서 주요 버그가 발생했습니다. 이 실패한 배포 동안 팀은 이전 작업 상태로 롤백하는 데 4시간이 걸렸고 이로 인해 고객은 열악한 사용자 경험을 갖게 되었습니다. 사후 분석 중에 귀하의 팀은 실패한 배포를 롤백하는 더 빠른 방법을 제공해야 할 필요성에 대해 논의했습니다. 현재 Windows 2012R2를 사용하여 Amazon EC2에서 웹 애플리케이션을 실행하고 로드 밸런싱 요구에 Elastic Load Balancing을 사용하고 있습니다. 이 문제를 해결하려면 어떤 기술을 사용해야 합니까?
   • 애플리케이션의 배포 가능한 버전 번들을 만듭니다. 번들을 Amazon S3에 저장합니다. Elastic Beanstalk에서 웹 애플리케이션을 재배포하고 실패를 정의하는 CloudWatch 지표에 연결된 Elastic Beanstalk 자동 롤백 기능을 활성화합니다.
   • AWS OpsWorks 스택을 사용하여 웹 애플리케이션을 재배포하고 AWS OpsWorks 자동 롤백 기능을 사용하여 실패 시 롤백을 시작하십시오.
   • 애플리케이션의 배포 가능한 버전 번들을 만듭니다. 번들을 Amazon S3에 저장합니다. AWS OpsWorks 스택을 사용하여 웹 애플리케이션을 재배포하고 AWS OpsWorks 애플리케이션 버전 관리를 사용하여 실패 시 롤백을 시작하십시오.
   • Elastic Beanstalk를 사용하여 웹 애플리케이션을 재배포하고 배포 시 Elastic Beanstalk 애플리케이션 버전을 사용하십시오. 장애가 발생하면 이전 버전을 Elastic Beanstalk 환경에 다시 배포하십시오.
   • Elastic Beanstalk를 사용하여 웹 애플리케이션을 재배포하고 Elastic Beanstalk API를 사용하여 FailedDeployment API 호출을 트리거하여 이전 버전으로 롤백을 시작합니다.
9. 대기 시간에 매우 민감한 클라이언트가 있는 로드 밸런서 뒤에서 실행되는 트래픽이 많은 애플리케이션이 있습니다. 어떤 백엔드 Amazon Elastic Compute Cloud 애플리케이션 인스턴스가 지연 시간을 증가시켜 교체할 수 있는지 어떻게 판단해야 합니까?
   • Elastic Load Balancing Latency CloudWatch 지표를 사용합니다.
   • 로드 밸런서의 요청에 HTTP X-Forwarded-For 헤더를 사용합니다.
   • 로드 밸런서에 대한 분산 로드 테스트를 실행합니다.
   • 로드 밸런서 액세스 로그를 사용합니다.
10. 귀사는 로드 밸런서, Auto Scaling 웹 서버 그룹 및 Amazon RDS 인스턴스를 포함하는 AWS CloudFormation 스택으로 구성된 애플리케이션을 운영합니다. 시간과 비용을 절약하려면 사소한 변경 사항을 테스트할 때 현재 테스트 스택을 업데이트하고 주요 변경 사항에 대한 새 스택을 생성합니다. 애플리케이션 테스트 절차의 일부로 각 버전은 구성 관리 데이터베이스(CMDB)에 한 번만 등록해야 합니다.
    
    이 등록을 수행하기 위해 어떤 비용 효율적인 솔루션을 선택해야 합니까?
    
    • Auto Scaling 리더 노드 기능을 사용하여 단일 인스턴스의 UserData 스크립트에서 등록 애플리케이션에 알립니다. AWS CloudFormation cfn-hup 도우미 애플리케이션을 사용하여 리더 노드에서 템플릿 업데이트를 받은 다음 CMDB에 알립니다.
    • 애플리케이션 버전을 속성 중 하나로 사용하여 AWS CloudFormation 템플릿에서 AWS: :CloudFormation::CustomResource를 정의합니다. 리소스 생성 및 업데이트 알림을 구독하도록 CMDB를 수정합니다.
    • AWS CloudFormation 템플릿에서 AWS::CloudFormation::HttpRequest를 정의하고 스택 생성 및 업데이트 시 CMDB에 알리도록 구성합니다.
    • UserData 스크립트를 실행하여 CMDB에 알리고 완료 시 종료하도록 구성된 AWS CloudFormation 템플릿에서 AWS::EC2::Instance 리소스를 정의합니다.
11. 자동 확장 웹 프록시 계층, 자동 확장 애플리케이션 계층 및 Amazon RDS 데이터베이스 계층으로 구성된 3계층 웹 애플리케이션을 관리합니다. 로드 밸런서를 사용하여 최종 사용자의 요청을 웹 프록시 계층으로 분산하고 다른 내부 로드 밸런서를 사용하여 웹 계층과 애플리케이션 계층 간에 요청을 분산합니다. 작은 데이터베이스 스키마 업데이트를 배포한 후 모든 웹 및 애플리케이션 인스턴스가 종료되었음을 확인합니다.
    
    원인은 무엇입니까?
    
    • 로드 밸런서는 HTTP 상태 확인을 사용하고 페이지는 데이터베이스에서 데이터 검색에 의존합니다.
    • 로드 밸런서는 TCP 상태 확인을 사용하여 애플리케이션 수준 상태 확인을 제공합니다.
    • Auto Scaling 그룹의 휴지 기간이 너무 짧아 인스턴스가 문제에서 복구할 시간이 충분하지 않습니다.
    • Auto Scaling 그룹 상태 확인 유형은 "EC2"로 설정되어 인스턴스 자체가 정상인지 확인합니다.
12. 귀하의 조직은 노드가 구성을 가져오는 마스터 서버를 사용하는 타사 구성 관리 도구를 구현하기로 결정했습니다. 타사 구성 관리 에이전트가 이미 설치된 사용자 지정 기본 Amazon Machine Image를 구축했습니다. 각각 고유한 마스터 서버가 있는 개발, 테스트 및 프로덕션 환경에서 동일한 기본 AMI를 사용하려고 합니다.
    
    시작 시 올바른 마스터 서버에 등록하려면 Amazon EC2 인스턴스를 어떻게 구성해야 합니까?
    
    • 해당 환경을 지정하는 모든 인스턴스에 대한 태그를 생성합니다. 인스턴스를 시작할 때 메타데이터 서비스를 쿼리하여 이 태그를 가져오고 에이전트를 마스터에 등록하는 Amazon EC2 UserData 스크립트를 제공합니다.
    • Amazon CloudFormation을 사용하여 환경을 설명하십시오. 마스터 서버 호스트 이름/주소에 대한 입력 파라미터를 구성하고 에이전트를 마스터에 등록하는 Amazon EC2 UserData 스크립트 내에서 이 파라미터를 사용합니다.
    • 새 인스턴스에 대해 Amazon EC2 API를 쿼리하고 등록하는 타사 구성 관리 마스터 서버에서 스크립트를 생성합니다.
    • Amazon Simple Workflow Service를 사용하여 마스터 서버에 새 인스턴스를 등록하는 프로세스를 자동화하십시오. Amazon EC2의 환경 태그를 사용하여 올바른 마스터 서버에 인스턴스를 등록합니다.
13. 여러 Amazon RDS MySQL 인스턴스에서 DynamoDB 테이블로의 대규모 데이터 마이그레이션을 처리하라는 요청을 받았습니다. 데이터 마이그레이션을 완료하는 데 짧은 시간이 주어졌습니다.
    
    이 복잡한 데이터 처리 워크플로우를 완료할 수 있는 것은 무엇입니까?
    
    • Amazon Kinesis 데이터 스트림을 생성하고, 모든 Amazon RDS 데이터를 파이프로 연결하고, 데이터를 DynamoDB 테이블로 보냅니다.
    • 선택한 언어로 스크립트를 작성하고 Amazon EC2 인스턴스에 스크립트를 설치한 다음 Auto Scaling 그룹을 사용하여 마이그레이션 파이프라인의 지연 시간이 15분 동안 4초를 초과하지 않도록 합니다.
    • 데이터를 DynamoDB로 내보낼 Amazon RDS 인스턴스에서 실행할 bash 스크립트를 작성합니다.
    • 데이터 파이프라인을 생성하여 Amazon RDS 데이터를 내보내고 데이터를 DynamoDB로 가져옵니다.
14. 애플리케이션에는 Amazon Elastic Compute Cloud(EC2) 인스턴스가 시작될 때 Auto Scaling을 통해 구성 파일을 로드하기 위해 내결함성이 있고 지연 시간이 짧고 반복 가능한 방법이 필요합니다.
    
    이러한 요구 사항을 충족하려면 어떤 접근 방식을 사용해야 합니까?
    
    • 실행 중인 Amazon EC2 인스턴스에서 콘텐츠를 안전하게 복사합니다.
    • Amazon EC2 UserData 스크립트를 사용하여 Amazon Storage Services(S3) 버킷에서 구성을 복사합니다.
    • cfn-init를 통해 스크립트를 사용하여 Amazon ElastiCache 클러스터에서 호스팅되는 콘텐츠를 가져옵니다.
    • cfn-init를 통해 스크립트를 사용하여 온프레미스 서버에서 호스팅되는 콘텐츠를 가져옵니다.
    • Amazon EC2 UserData 스크립트를 사용하여 온프레미스 서버에서 호스팅되는 콘텐츠를 가져옵니다.
15. 현재 배포 프로세스는 유지 관리 페이지를 가리키도록 부하 분산 장치 설정, 웹 응용 프로그램 서버 끄기, 코드 배포, 웹 응용 프로그램 서버 다시 켜기 및 유지 관리 페이지 제거로 구성됩니다. 개발 팀과 협력하여 소프트웨어의 롤링 배포를 수행하면 더 나은 사용자 경험과 보다 민첩한 배포 프로세스가 제공된다는 데 동의했습니다.
    
    비용 효율적인 롤링 배포 프로세스를 제공하기 위해 사용할 수 있는 기술은 무엇입니까? (두 가지를 선택하세요.)
    
    • Amazon Elastic Cloud Compute(EC2) API를 사용하여 배포가 필요한 애플리케이션의 태그를 기반으로 서버 목록을 반환하는 서비스를 작성하고 Amazon Simple Queue Service를 사용하여 롤링 배포를 위해 모든 서버를 대기열에 추가합니다.
    • AWS Elastic Beanstalk에서 애플리케이션을 재배포하고 Elastic Beanstalk 롤링 배포를 사용합니다.
    • AWS OpsWorks 스택에 애플리케이션을 재배포하고 OpsWorks 롤링 배포를 활용하십시오.
    • AWS CloudFormation 템플릿을 사용하여 애플리케이션을 재배포하고 각 배포 중에 새 CloudFormation 스택을 시작한 다음 이전 스택을 해체합니다.
    • Auto Scaling 그룹과 함께 AWS CloudFormation 템플릿을 사용하여 애플리케이션을 재배포하고 업데이트 정책을 사용하여 롤링 업데이트를 제공합니다.
    • Amazon Simple Workflow Service를 사용하여 Amazon EC2 API와 통신하여 롤링 방식으로 새 코드를 배포하는 워크플로 애플리케이션을 생성합니다.
16. 단일 AWS 계정에서 웹 광고 플랫폼을 관리합니다. 이 플랫폼은 "dick-data"라는 Amazon S3 버킷에 객체로 저장하는 실시간 광고 클릭 데이터를 생성합니다. 광고 파트너는 자신의 AWS 계정에서 Amazon Elastic MapReduce를 사용하여 광고 클릭 데이터에 대한 분석을 수행하려고 합니다. 그들은 분석을 실행할 수 있도록 ad-dick 데이터에 대한 즉각적인 액세스를 요청했습니다.
    
    이 데이터에 대한 보안 액세스를 용이하게 하려면 어떤 두 가지 선택이 필요합니까? (두 가지를 선택하세요.)
    
    • 파트너 AWS 계정 ID와 고유한 외부 ID가 포함된 신뢰 정책으로 교차 계정 TAM 역할을 생성합니다.
    • 파트너 AWS 계정 ID가 포함된 신뢰 정책을 사용하여 AWS Data Pipeline 사용자를 위한 새 IAM 그룹을 생성합니다.
    • 객체에 대한 읽기 전용 액세스를 허용하는 "클릭 데이터" 버킷에 대한 Amazon S3 버킷 정책을 구성하고 이 정책을 IAM 역할과 연결합니다.
    • 파트너 Amazon Elastic MapReduce 클러스터에 대한 액세스를 허용하도록 Amazon S3 버킷 액세스 제어 목록을 구성합니다.
    • 웹 Identity Federation API를 사용하여 "click-data" 버킷의 데이터에 액세스하도록 파트너 AWS 계정에서 AWS Data Pipeline을 구성합니다.
    • "click-data" 버킷에서 파트너의 Amazon Elastic MapReduce 클러스터로 데이터를 전송하도록 AWS Data Pipeline을 구성합니다.
17. 웹 계층에 Amazon EC2를 사용하고 데이터베이스로 Amazon RDS의 MySQL을 사용하는 SIP 기반 전화 통신 애플리케이션을 실행합니다. 애플리케이션은 기존 사용자에 대한 인증 프로필 데이터만 데이터베이스에 저장하므로 읽기 집약적입니다. 모니터링 시스템에서 웹 인스턴스와 데이터베이스의 CPU 사용률이 높은 것으로 나타납니다.
    
    애플리케이션의 지속적인 가용성을 보장하기 위해 다음 중 어떤 단계를 수행해야 합니까? (두 가지를 선택하세요.)
    
    • 애플리케이션 계층이 있는 CloudFront RTMP 다운로드 배포를 배포 원본으로 사용합니다.
    • 애플리케이션 계층에 대한 Auto Scaling 그룹과 Amazon EC2 CloudWatch CPU 사용률 지표를 기반으로 확장되는 정책을 설정합니다.
    • Amazon EC2 인스턴스를 수동으로 수직 확장합니다.
    • 애플리케이션 계층에 대한 Auto Scaling 그룹과 Amazon RDS CloudWatch CPU 사용률 지표를 기반으로 확장되는 정책을 설정합니다.
    • Amazon RDS 데이터베이스에 대해 프로비저닝된 IOPS 스토리지(PIOPS)에서 범용(SSD) 스토리지로 전환합니다.
    • 여러 Amazon RDS 읽기 전용 복제본을 사용합니다.
18. 귀하의 팀은 AWS Elastic Beanstalk 애플리케이션을 담당합니다. 비즈니스에서는 지속적인 배포 모델로 전환하여 다운타임 없이 애플리케이션에 대한 업데이트를 하루에 여러 번 릴리스해야 합니다.
    
    이를 활성화하고 긴급 상황에서 거의 즉시 이전 버전으로 롤백하려면 어떻게 해야 합니까?
    
    • Elastic Beanstalk 환경에서 롤링 업데이트를 활성화하고 애플리케이션 시작을 위한 적절한 일시 중지 시간을 설정합니다.
    • 새 애플리케이션 버전을 실행하는 두 번째 Elastic Beanstalk 환경을 생성하고 환경 CNAME을 교체합니다.
    • 코드 리포지토리에서 새 애플리케이션 버전을 폴링하도록 애플리케이션을 구성합니다. 실행 중인 각 Elastic Beanstalk 인스턴스에 새 버전을 다운로드하고 설치합니다.
    • 새 애플리케이션 버전으로 두 번째 Elastic Beanstalk 환경을 생성하고 HTTP 301 응답 코드를 사용하여 클라이언트를 새 환경으로 리디렉션하도록 이전 환경을 구성합니다.
19. 귀사는 사용자의 20%를 대상으로 새로운 웹사이트 기능에 대한 A/B 테스트를 수행하려고 합니다. 웹 사이트는 전체 사이트 전송에 CloudFront를 사용하며 일부 콘텐츠는 최대 24시간 동안 캐시됩니다. 성능에 미치는 영향을 최소화하면서 필요한 사용자 비율에 대해 이 테스트를 어떻게 활성화합니까?
    • 두 개의 도메인 이름을 처리하도록 웹 서버를 구성합니다. 이 기능은 요청에 사용된 도메인 이름에 따라 켜지거나 꺼집니다. 각 도메인 이름에 대해 CloudFront 오리진을 구성하고 사용자의 20%에 대해 하나의 오리진을 사용하고 나머지 80%에 대해 다른 오리진을 사용하도록 CloudFront 배포를 구성합니다.
    • 이 기능과 관련된 쿠키를 전달하도록 CloudFront 배포를 구성합니다. 쿠키가 설정되지 않은 요청의 경우 웹 서버는 응답의 20%에 대해 "on"으로 값을 설정하고 80%에 대해 "off"로 설정합니다. 쿠키가 설정된 요청의 경우 웹 서버는 해당 값을 사용하여 응답을 위해 기능을 켜거나 꺼야 하는지 여부를 결정합니다.
    • 기능이 켜져 있는 웹 사이트를 호스팅하는 웹 서버의 두 번째 스택을 만듭니다. Amazon Route53을 사용하여 이름이 같은 두 개의 리소스 레코드 세트를 생성합니다. 하나는 가중치 "1"이고 이 새 스택의 값입니다. 다른 하나는 "4"의 가중치와 기존 스택의 값입니다. 리소스 레코드 세트의 이름을 CloudFront 배포의 오리진으로 사용합니다.
    • 기능이 영향을 미치는 모든 CloudFront 배포의 캐시 항목을 무효화합니다. 향후 요청 시 웹 서버는 사용자의 20%에 대해 기능을 설정하고 80%에 대해 기능을 해제하여 응답을 생성합니다. 웹 서버는 이러한 모든 응답에 "Cache-Control: no-cache"를 설정합니다.
20. 부서의 기존 CI(지속적 통합) 도구를 사용하여 AWS CloudFormation 템플릿에 정의된 3계층 웹 아키텍처를 테스트하라는 요청을 받았습니다. 이 도구는 이미 AWS API를 지원하며 버전 제어를 폴링한 후 새로운 AWS CloudFormation 스택을 시작할 수 있습니다. CI 도구는 CREATE COMPLETE 상태를 찾기 위해 Describe Stacks API를 사용하여 AWS CloudFormation 스택 생성의 성공에 대해 보고합니다. 템플릿에 정의된 아키텍처 계층은 다음으로 구성됩니다.
    
    – 로드 밸런서 1개
    – 웹 애플리케이션을 실행하는 Amazon EC2 인스턴스 5개
    – 다중 AZ Amazon ROS 인스턴스 1개
    
    이것을 어떻게 구현하시겠습니까? (두 가지를 선택하세요.)
    • 응용 프로그램의 설치 후 상태에 대한 온전성 검사를 수행하는 UserData 명령의 출력에 대해 WaitCondition 및 WaitConditionHandle을 정의합니다.
    • CustomResource를 정의하고 로드 밸런서를 통해 여러 계층의 상태에 대한 애플리케이션 및 데이터베이스에 대한 아키텍처 수준 통합 테스트를 실행하는 스크립트를 작성합니다.
    • WaitCondition을 정의하고 AWS SDK를 활용하는 WaitConditionHandle을 사용하여 CREATE COMPLETE 상태가 반환될 때까지 DescribeStacks API 호출을 실행합니다.
    • 'CREATE COMPLETE 상태가 반환될 때까지 DescribeStacks API 호출을 실행하기 위해 AWS SDK를 활용하는 CustomResource를 정의합니다.
    • 애플리케이션의 설치 후 상태에 대한 온전성 검사를 수행하고 로드 밸런서를 통해 애플리케이션에 대한 여러 계층의 상태에 대한 통합 테스트를 실행하는 UserData 명령의 출력에 대한 UserDataHandle을 정의합니다.
    • 애플리케이션의 설치 후 상태에 대한 온전성 검사를 수행하는 CustomResource의 출력에 대해 UserDataHandle을 정의합니다.