AWS Certified Developer - Associate (DVA-C02) 한글 덤프 및 해설

원격의료 스타트업은 12개 파트너 의원이 사전 서명 URL을 사용해 최대 5GB의 DICOM 이미지를 Amazon S3 버킷에 업로드하는 웹 포털을 운영하며, 모든 업로드/다운로드에 대해 전송 중 암호화를 강제하고 환자 식별자가 포함된 객체는 보안팀이 필요 시 즉시 순환 가능한 AWS KMS 키로 저장 시 암호화해야 합니다; 이러한 요구 사항을 충족하기 위한 단계 조합은 무엇입니까? (2개 선택)

한 핀테크 스타트업은 Amazon S3 버킷(fintech-ui-prod)에 index.html, app.js, styles.css로 구성된 단일 페이지 웹 앱을 호스팅하고 Amazon CloudFront 배포(기본 TTL 86,400초, 최소 TTL 0) 뒤에서 제공하며 Cache-Control: max-age=86400로 인해 객체가 캐시됩니다. CI/CD 작업이 동일한 객체 키를 덮어써서 빌드 2025.08.15를 S3에 배포한 후 팀은 S3에서 새 아티팩트를 확인했지만, 최종 사용자는 수 시간 동안 CloudFront를 통해 이전 UI를 계속 봅니다. 개발자는 최신 자산이 CloudFront를 통해 즉시 제공되도록 어떻게 해야 합니까?

한 개발자가 Amazon API Gateway 뒤에서 AWS Lambda로 동작하는 서버리스 이미지 처리 API를 구축하고 있으며, 운영팀이 주 단위로 변경할 수 있는 두 가지 런타임 파라미터(초기 최대 병렬 변환 300, 분당 최대 처리 이미지 수 900)를 읽어야 하고, 이러한 업데이트는 함수 코드를 재배포하지 않으면서 무중단으로 전체 함수 인스턴스에 자동 적용되어야 하며, 카나리 방식(예: 20분 동안 10%)으로 점진 배포 및 신속 롤백이 가능해야 합니다; 어떤 솔루션이 이러한 요구 사항을 충족합니까?

원격의료 플랫폼이 전국 규모의 교육 웹세미나를 진행하면서 동시 세션이 증가할 경우, WebRTC 시그널링 서비스를 실행하는 Amazon EC2 인스턴스의 CPU 사용률이 10분 연속 85%를 초과하면 온콜 엔지니어가 용량을 확장할 수 있도록 알림을 받아야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?

한 팀이 AWS Serverless Application Model(AWS SAM)을 사용해 512MB 메모리와 예약 동시성 5를 가진 하나의 AWS Lambda 함수와 incoming/ 접두사 아래에 입력 파일을 저장하는 media-logs-789라는 하나의 Amazon S3 버킷으로 구성된 비디오 분석 마이크로서비스를 배포하고 있으며, 배포 자동화 과정에서 이 함수는 해당 버킷과 해당 접두사에 대해 오브젝트 읽기 권한만(쓰기/삭제 불가)을 가져야 하는데, 필요한 읽기 전용 권한을 부여하도록 SAM 템플릿을 어떻게 구성해야 하는가?