AWS Certified Solutions Architect - Associate (SAA-C03) 한글 덤프 및 해설

웹 서비스가 로드 밸런서 뒤의 EC2에서 실행되며, 다수의 클라이언트는 방화벽에서 허용된 IP만 접근할 수 있습니다. 고정 IP로 서비스에 접근 가능하도록 하세요. 무엇을 권장해야 합니까?

글로벌 컨설팅 회사가 AWS Organizations를 사용하여 여러 지역 사무소의 25개 AWS 계정을 관리하고 있습니다. 본사 IT 팀은 마스터 계정에서 민감한 고객 계약서와 컴플라이언스 문서가 포함된 중앙 Amazon S3 버킷을 유지 관리하고 있습니다. 최근 보안 감사로 인해 회사는 AWS Organization 내 계정의 사용자만이 이 중요한 S3 버킷에 액세스할 수 있도록 보장해야 합니다. AWS Organization 내 계정의 사용자에게만 S3 버킷 액세스를 제한하는 액세스 제어를 구현하되, 지속적인 관리 작업과 유지보수 노력을 최소화해야 합니다. 운영 오버헤드가 가장 적으면서 액세스 제어 요구사항을 달성하는 솔루션은 무엇입니까?

글로벌 스트리밍 미디어 회사가 여러 지역에서 250개 이상의 비디오 스트리밍 플랫폼을 운영하고 있습니다. 이 회사는 콘텐츠 추천과 사용자 경험을 최적화하기 위해 매일 약 25TB의 사용자 시청 행동 및 상호작용 데이터를 처리해야 합니다. 솔루션은 대용량 실시간 데이터 수집을 처리하고, 안정적인 데이터 전송을 제공하며, 대규모 스트리밍 데이터에 대한 효율적인 분석 처리를 가능하게 해야 합니다. 스트리밍 행동 데이터를 수집하고 처리하기 위해 솔루션 아키텍트가 권장해야 할 방법은 무엇입니까?

다국적 헬스케어 조직이 15개의 의료 연구 애플리케이션을 서로 다른 AWS 계정으로 이전하여 IT 인프라를 통합하고 있습니다. 조직은 AWS Organizations를 사용하여 임상 시험, 환자 데이터 분석, 규제 준수 시스템을 위한 별도 환경을 포함한 이러한 계정들을 중앙에서 관리하고 있습니다. IT 보안팀은 2,000명 이상의 의료진 계정이 포함된 기존 온프레미스 Microsoft Active Directory 인프라를 통한 중앙화된 사용자 관리를 유지하면서 모든 15개 AWS 계정에서 작동하는 통합된 단일 로그인(SSO) 인증 시스템을 요구합니다. 이러한 요구사항을 가장 효과적으로 충족하는 솔루션은 무엇입니까?

핀테크 스타트업이 모바일 뱅킹 애플리케이션을 구축하고 있으며, AWS에서 프로토타입 인프라를 수동으로 생성했습니다. 인프라는 EC2 인스턴스가 포함된 Auto Scaling 그룹, 고성능 트래픽 처리를 위한 Network Load Balancer, 그리고 거래 처리를 위한 Amazon Aurora MySQL 클러스터로 구성되어 있습니다. 보안 규정 준수 검증을 완료한 후, 회사는 4주 후 예정된 출시를 지원하기 위해 스테이징 및 프로덕션 환경 모두에서 3개 가용 영역에 걸쳐 동일한 인프라를 완전히 자동화된 방식으로 신속하게 배포해야 합니다. 솔루션 아키텍트는 이러한 요구 사항을 충족하기 위해 무엇을 권장해야 합니까?