Amazon AWS Certified Developer - Associate (AWS-Developer Korean Version) - AWS-Developer Korean Exam Practice Test

개발자가 Amazon EC2 인스턴스에서 애플리케이션을 설계했습니다. 이 애플리케이션은 Amazon S3 버킷의 객체에 API 요청을 합니다. 어떤 단계 조합을 사용하면 애플리케이션이 가장 안전한 방식으로 API 요청을 할 수 있을까요? (2개 선택)

개발팀은 단일 AWS CloudFormation 템플릿을 사용하여 웹 애플리케이션을 관리합니다. 이 템플릿은 웹 서버와 Amazon RDS 데이터베이스를 정의합니다. 개발팀은 Cloud Formation 템플릿을 사용하여 Cloud Formation 스택을 다양한 환경에 배포합니다.
최근 애플리케이션 배포 과정에서 개발자가 기본 개발 데이터베이스를 삭제했다가 다시 생성하는 사고가 발생했습니다. 이 사고로 인해 데이터 손실이 발생했습니다. 팀은 향후 실수로 데이터베이스를 삭제하는 일이 발생하지 않도록 방지해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요? (두 가지를 선택하세요.)

한 회사에 AWS Lambda 프록시 통합으로 지원되는 Amazon API Gateway를 사용하는 서버리스 애플리케이션이 있습니다. 이 회사는 여러 백엔드 API를 개발하고 있으며, API 탐색 개요를 제공하는 랜딩 페이지가 필요합니다.
개발자는 새로운 /LandingPage 리소스와 모의 통합을 사용하는 새로운 GET 메서드를 만듭니다.
이러한 요구 사항을 충족하기 위해 개발자는 다음으로 무엇을 해야 할까요?

애플리케이션에서 Amazon Kinesis를 사용하여 클릭스트림 데이터를 처리하고 있습니다. Kinesis로 전송되는 클릭스트림 데이터는 주기적으로 급증합니다. PutRecords API 호출은 가끔 실패하며, 로그에 따르면 실패한 호출은 아래와 같은 응답을 반환합니다.

어떤 기술이 이 예외를 완화하는 데 도움이 될까요? (두 가지를 선택하세요.)

한 회사에서는 AWS AppConfig를 사용하여 전체 배포 전에 기능을 테스트하기 위해 사용자의 15%에게 점진적으로 새로운 기능을 배포하려고 합니다.
어떤 솔루션이 운영 오버헤드를 최소화하면서 이 요구 사항을 충족할 수 있을까요?

한 회사가 모든 AWS 클라우드 리소스에 대해 안전한 데이터베이스 자격 증명을 설정해야 합니다. 이 회사의 리소스에는 Amazon RDS DB 인스턴스, Amazon DocumentDB 클러스터, Amazon Aurora DB 인스턴스가 포함됩니다. 회사의 보안 정책에 따라 데이터베이스 자격 증명은 저장 시 암호화되고 정기적으로 교체되어야 합니다.
어떤 솔루션이 이러한 요구 사항을 가장 안전하게 충족할 수 있을까요?

한 회사에서 100개가 넘는 AWS Lambda 함수를 사용하여 애플리케이션 서비스를 처리합니다. 그중 하나의 Lambda 함수는 중요하며 항상 성공적으로 실행되어야 합니다. 이 회사는 이 중요한 Lambda 함수가 가끔씩 시작되지 않는다는 것을 발견했습니다. 회사는 문제를 조사하여 Amazon CloudWatch 로그에서 Lambda TooManyRequestsException: Rate Exceeded 오류 인스턴스를 발견했습니다. 로그를 자세히 검토한 결과, 중요 함수는 실패하지만 일부 중요하지 않은 함수는 정상적으로 실행된다는 것을 발견했습니다. 개발자는 오류를 해결하고 중요한 Lambda 함수가 성공적으로 실행되도록 해야 합니다. 운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

한 회사에 Amazon API Gateway REST API가 포함된 웹 애플리케이션이 있습니다. 개발자는 애플리케이션의 초기 배포를 위해 AWS CloudFormation 템플릿을 생성했습니다. 개발자는 AWS CodePipeline 지속적 통합 및 지속적 전달(CI/CD) 프로세스의 일부로 애플리케이션을 성공적으로 배포했습니다. 모든 리소스와 메서드는 배포된 단계 엔드포인트를 통해 사용할 수 있습니다.
CloudFormation 템플릿에는 다음과 같은 리소스 유형이 포함되어 있습니다.
* AWS::ApiGateway::RestApi
* AWS::ApiGateway::Resource
* AWS::ApiGateway::Method
* AWS:ApiGateway::Stage
* AWS::ApiGateway:;Deployment
개발자는 추가 메서드를 사용하여 REST API에 새로운 리소스를 추가하고 템플릿을 다시 배포합니다.
CloudFormation에서 배포가 성공했으며 스택이 UPDATE_COMPLETE 상태라고 보고합니다. 그러나 모든 새 메서드를 호출하면 404(찾을 수 없음) 오류가 반환됩니다.
새로운 방법을 사용할 수 있도록 하기 위해 개발자는 무엇을 해야 할까요?

한 회사가 AWS X-Ray를 사용하여 서버리스 애플리케이션을 모니터링합니다. 애플리케이션 구성 요소의 요청 빈도는 서로 다릅니다. 사용자 상호작용과 트랜잭션은 추적하는 것이 중요하지만, 그 양이 적습니다. 애플리케이션 상태 확인, 폴링, 연결 유지 관리와 같은 백그라운드 프로세스는 많은 양의 읽기 전용 요청을 생성합니다.
현재 기본 X-Ray 샘플링 규칙은 모든 요청에 ​​공통적으로 적용됩니다. 초당 첫 번째 요청과 일부 추가 요청만 기록됩니다. 이러한 설정은 회사가 서비스 또는 요청 유형에 따라 요청을 검토하는 데 도움이 되지 않습니다.
개발자는 서비스 또는 요청 속성을 기반으로 요청을 추적하는 규칙을 구성해야 합니다. 개발자는 사소한 백그라운드 작업을 기록하는 데 시간을 낭비하지 않고 사용자 상호작용과 거래를 추적해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

한 회사에 민감한 데이터가 포함된 Amazon S3 버킷이 있습니다. 이 데이터는 전송 중 및 저장 중에 암호화되어야 합니다. 이 회사는 AWS Key Management Service(AWS KMS) 키를 사용하여 S3 버킷의 데이터를 암호화합니다. 개발자는 다른 여러 AWS 계정에 S3 GetObject 작업을 사용하여 S3 버킷에서 데이터를 검색할 수 있는 권한을 부여해야 합니다.
개발자는 모든 데이터 검색 요청에 전송 중 암호화를 적용하려면 어떻게 해야 합니까?

개발자가 AWS IAM Identity Center를 사용하여 로컬 워크스테이션에서 AWS CLI 및 AWS SDK와 상호 작용합니다. SSO 액세스가 처음 구성되었을 때는 AWS 서비스에 대한 API 호출이 정상적으로 작동했습니다. 그러나 현재 개발자는 액세스 거부 오류를 받고 있습니다. 개발자는 이전에 워크스테이션에서 작동하던 구성 파일이나 스크립트를 변경하지 않았습니다.
개발자의 접근 문제가 발생하는 가장 큰 원인은 무엇입니까?

개발자가 기존 AWS Lambda 함수를 수정하고 있는데, 코드를 확인하던 중 개발자는 Amazon RDS for SQL Server 사용자 이름, 비밀번호, 데이터베이스 호스트 및 포트에 대해 하드코딩된 매개변수가 다양하다는 것을 발견했습니다. 또한 Amazon DynamoOB 테이블, Amazon S3 버킷, Amazon Simple Notification Service(Amazon SNS) 주제에 대한 하드코딩된 매개변수 값도 있습니다.
개발자는 매개변수 값을 코드 외부에 암호화된 형식으로 안전하게 저장하고, 자격 증명에 대한 순환을 활성화하려고 합니다. 또한 다른 애플리케이션에서 매개변수 값을 재사용하고, 코드를 수정하지 않고도 매개변수 값을 업데이트할 수 있기를 원합니다.
어떤 솔루션이 운영 비용을 최소화하면서 이러한 요구 사항을 충족할 수 있을까요?