1)다음 중 클라우드 컴퓨팅의 이점은 무엇입니까? (3개 선택)
Which of the following are the advantages of Cloud Computing? (Select three)
오답
Trade capital expense for capital expense
자본 비용에 대한 무역 자본 비용
정답
Benefit from massive economies of scale
대규모 규모의 경제로 인한 이점
Trade capital expense for variable expense
변동 비용에 대한 거래 자본 비용
Go global in minutes and deploy applications in multiple regions around the world with just a few clicks
단 몇 번의 클릭만으로 전 세계 여러 지역에서 몇 분 만에 글로벌화 및 애플리케이션 구현
2)다음 중 AWS VPC 서비스에 대한 올바른 설명은 무엇입니까? (2개 선택)
Which of the following statements are CORRECT regarding the AWS VPC service? (Select two)
정답
A Security Group can have allow rules only
Security Group에는 허용 규칙만 있을 수 있다.
A NAT Gateway is managed by AWS
NAT 게이트웨이는 AWS에서 관리된다.
Security Group은 인스턴스의 가상 방화벽 역할을 하여 인바운드 및 아웃바운드 트래픽을 제어한다.
Security Group은 서브넷 수준이 아닌 인스턴스 수준에서 작동한다.
허용 규칙은 지정할 수 있지만 거부 규칙은 지정할 수 없다.
인바운드 및 아웃바운드 트래픽에 대해 별도의 규칙을 지정할 수 있다.
NACL(네트워크 액세스 제어 목록)은 하나 이상의 서브넷으로 들어오고 나가는 트래픽을 제어하는 방화벽 역할을 하는 VPC의 선택적 보안 계층이다(즉, 서브넷 수준에서 작동함).
네트워크 ACL에는 별도의 인바운드 및 아웃바운드 규칙이 있으며 각 규칙은 트래픽을 허용하거나 거부할 수 있다.
NAT(네트워크 주소 변환) 게이트웨이 또는 NAT 인스턴스를 사용하여 개인 서브넷의 인스턴스를 인터넷 또는 다른 AWS 서비스에 연결하도록 허용하지만 인터넷이 이러한 인스턴스와의 연결을 시작하지 못하도록 할 수 있다.
NAT 게이트웨이는 AWS에서 관리하지만 NAT 인스턴스는 사용자가 관리한다.
3)한 다국적 기업이 AWS로 마이그레이션하고 AWS Cloud에서 애플리케이션을 관리하는 방법에 대한 전문가의 조언을 얻고자 합니다. 다음 중 이 작업에 추천할 만한 엔터티는 무엇입니까?
A multi-national corporation wants to get expert professional advice on migrating to AWS and managing their applications on AWS Cloud. Which of the following entities would you recommend for this engagement?
오답
Concierge Support Team
콘시어지 지원팀은 기업 계정 관련 업무를 전문으로 하는 AWS 청구 및 계정 전문가이다.
그들은 당신의 청구와 계좌 조회를 빠르고 효율적으로 도와줄 것이다.
컨시어지 지원 팀은 엔터프라이즈 지원 플랜에만 사용할 수 있다.
컨시어지 지원팀은 AWS로 마이그레이션하고 AWS Cloud에서 애플리케이션을 관리할 수 없다.
정답
APN Consulting Partner
AWS 파트너 네트워크(APN)는 아마존 웹 서비스를 활용하여 고객을 위한 솔루션 및 서비스를 구축하는 기술 및 컨설팅 비즈니스를 위한 글로벌 파트너 프로그램이다.
APN 컨설팅 파트너는 모든 유형과 규모의 고객이 AWS에서 워크로드와 애플리케이션을 설계, 설계, 구축, 마이그레이션, 관리할 수 있도록 지원하는 전문 서비스 기업으로 AWS 클라우드로의 마이그레이션을 가속화할 수 있다.
참고
APN Technology Partner
APN 기술 파트너는 AWS Cloud에서 호스팅되거나 AWS Cloud와 통합된 하드웨어, 연결 서비스 또는 소프트웨어 솔루션을 제공한다.
APN 기술 파트너는 AWS로 마이그레이션하고 AWS 클라우드에서 애플리케이션을 관리할 수 없다.
4)다음 중 추가 요금을 지불하고 Infrastructure Event Management에 액세스할 수 있는 AWS 지원 플랜은 무엇입니까?
Which of the following AWS Support plans provides access to Infrastructure Event Management for an additional fee?
정답
Business
AWS에 프로덕션 워크로드가 있고 특정 사용 사례의 맥락에서 기술 지원 및 아키텍처 지침에 대한 전화, 이메일 및 채팅 액세스를 연중무휴로 사용하려는 경우 AWS는 비즈니스 지원을 권장한다.
AWS Trusted Advisor 모범 사례 확인에 대한 전체 액세스 권한을 얻을 수 있다.
또한 추가 요금을 지불하면 Infrastructure Event Management에 액세스할 수 있다.
5)IT 회사의 DevOps 팀은 EC2 인스턴스에서 동일한 영역의 S3 버킷으로 500GB의 데이터를 옮기고 있습니다. 다음 중 이 데이터 전송에 대한 올바른 요금을 캡처하는 시나리오는 무엇입니까?
The DevOps team at an IT company is moving 500 GB of data from an EC2 instance to an S3 bucket in the same region. Which of the following scenario captures the correct charges for this data transfer?
정답
The company would not be charged for this data transfer
AWS에는 컴퓨팅, 스토리지 및 아웃바운드 데이터 전송이라는 3가지 기본적인 비용 요인이 있다.
대부분의 경우 인바운드 데이터 전송이나 동일 지역 내 다른 AWS 서비스 간 데이터 전송에 대한 요금이 부과되지 않는다.
아웃바운드 데이터 전송은 여러 서비스에서 집계된 다음 아웃바운드 데이터 전송 속도로 청구된다.
AWS 가격 책정에 따르면 같은 지역 내 S3 인스턴스와 EC2 인스턴스 간 데이터 전송은 요금이 부과되지 않으므로 EC2 인스턴스에서 같은 지역의 S3 버킷으로 500GB의 데이터를 이동해도 데이터 전송 요금이 부과되지 않는다.
5)AWS Well-Architected Framework의 안정성 요소 중 하나인 조직의 변화 관리를 촉진하기 위해 사용할 수 있는 AWS 서비스는 무엇입니까?(3가지 선택)
Which AWS services can be used to facilitate organizational change management, part of the Reliability pillar of AWS Well-Architected Framework? (Select three)
오답
AWS Trusted Advisor
AWS Trusted Advisor는 cost optimization, security, fault tolerance, service limits, and performance improvement에 대한 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공하는 온라인 툴이다.
정답
AWS Config
AWS Config는 AWS 리소스의 구성을 평가, 감사 및 평가할 수 있는 서비스이다.
Config는 AWS 리소스 구성을 지속적으로 모니터링하고 기록하며, 사용자가 원하는 구성에 대해 기록된 구성을 자동으로 평가할 수 있도록 지원한다.
AWS CloudTrail
AWS CloudTrail은 AWS 계정의 거버넌스, 컴플라이언스, 운영 감사 및 위험 감사가 가능한 서비스이다.
CloudTrail을 사용하면 AWS 인프라 전체에서 작업과 관련된 계정 활동을 기록하고 지속적으로 모니터링하며 유지할 수 있다.
CloudTrail은 AWS 관리 콘솔, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 포함하여 AWS 계정 작업에 대한 이벤트 기록을 제공한다.
Amazon CloudWatch
아마존 클라우드워치(Amazon CloudWatch)는 DevOps 엔지니어, 개발자, 사이트 신뢰성 엔지니어(SRE) 및 IT 관리자를 위해 만들어진 모니터링 및 관찰 서비스이다.
CloudWatch는 애플리케이션을 모니터링하고, 시스템 전체의 성능 변화에 대응하며, 리소스 활용률을 최적화하고, 운영 상태에 대한 통합 뷰를 얻을 수 있는 데이터 및 실행 가능한 통찰력을 제공한다.
6)기존 사내 IT 인프라에 비해 AWS 클라우드가 제공하는 이점은 무엇입니까? (2개 선택)
What are the advantages that AWS Cloud offers over a traditional on-premises IT infrastructure? (Select two)
오답
Make a capacity decision before deploying an application, to reduce costs
위에서 설명한 바와 같이 애플리케이션을 구축하기 전에 용량을 결정할 때 값비싼 유휴 리소스에 의존하거나 제한된 용량을 처리하는 경우가 많다.
정답
Trade capital expense for variable expense
전통적인 사내 환경에서는 데이터 센터와 서버를 어떻게 사용할지 알기 전에 데이터 센터와 서버에 많은 투자를 해야 한다.
클라우드 컴퓨팅을 사용하면 컴퓨팅 리소스를 사용할 때만 비용을 지불하고 사용량에 대해서만 지불할 수 있다.
Eliminate guessing on your infrastructure capacity needs
애플리케이션을 구현하기 전에 용량을 결정하면 값비싼 유휴 리소스에 의존하거나 제한된 용량을 처리하는 경우가 많다.
클라우드 컴퓨팅을 사용하면 이러한 문제가 사라진다.
필요한 만큼의 용량에 액세스하고 몇 분 전에 필요한 만큼 확장하거나 축소할 수 있다.
용량 추측은 그만하셔도 된다.
7)한 전자 상거래 회사에서 RDS 데이터베이스를 단일 가용성 영역에 구축했습니다. 엔지니어링 팀은 AZ 운영 중단 시 데이터베이스가 수동 관리 개입 없이 동일한 엔드포인트에서 계속 작업해야 합니다. 다음 중 이 사용 사례를 해결할 수 있는 솔루션은 무엇입니까?
An ecommerce company has deployed an RDS database in a single Availability Zone. The engineering team wants to ensure that in case of an AZ outage, the database should continue working on the same endpoint without any manual administrative intervention. Which of the following solutions can address this use-case?
오답
Configure the database in RDS read replica mode with automatic failover to the standby
RDS의 경우, 읽기 복제본을 사용하여 마스터 데이터베이스와 동기화된 읽기 전용 복사본을 작성할 수 있다.
읽기 복제본을 사용하는 동안에는 사용 가능한 대기 상태가 없다.
인프라 장애 시 읽기 복제본을 자체 독립 실행형 DB 인스턴스로 수동으로 승격해야 하므로 데이터베이스 끝점이 변경된다.
따라서 이 옵션은 올바르지 않다.
정답
Configure the database in RDS Multi-AZ deployment with automatic failover to the standby
다중 AZ DB 인스턴스를 프로비저닝하면 Amazon RDS가 자동으로 기본 DB 인스턴스를 생성하고 데이터를 다른 AZ(Availability Zone)의 대기 인스턴스에 동기적으로 복제한다.
인프라 장애가 발생하면 Amazon RDS가 대기 상태로 자동 페일오버(또는 Amazon Aurora의 경우 읽기 복제본으로)를 수행하여 페일오버가 완료되는 즉시 데이터베이스 작업을 재개할 수 있다.
장애 조치 후에도 DB 인스턴스의 끝점이 그대로 유지되므로 응용프로그램은 관리 작업을 수동으로 수행하지 않고도 데이터베이스 작업을 재개할 수 있다.
8)다음 중 공용 인터넷을 사용하지 않고 회사의 사내 환경을 VPC에 연결하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?
Which of the following AWS services can be used to connect a company's on-premises environment to a VPC without using the public internet?
정답
AWS Direct Connect
AWS Direct Connect는 사내에서 AWS로의 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션이다.
AWS Direct Connect를 사용하여 온프레미스 네트워크에서 Amazon VPC로 직접 전용 가상 인터페이스를 설정하여 네트워크와 VPC 간에 전용 고대역폭 네트워크 연결을 제공할 수 있다.
이 연결은 비공개이며 공용 인터넷을 통하지 않는다.
이러한 물리적 연결을 구축하기 위해서는 최소 한 달이 걸린다.
9)다음 리소스 중 AWS Shield Advanced는 실행 중인 웹 애플리케이션에 대해 확장된 DDoS 공격 보호 기능을 제공합니다. (2개 선택)
AWS Shield Advanced provides expanded DDoS attack protection for web applications running on which of the following resources? (Select two)
정답
Amazon Route 53
AWS Global Accelerator
AWS Shield Standard는 기본적으로 모든 AWS 고객을 위해 활성화된다.
공격에 대한 높은 수준의 보호를 위해 AWS Shield Advanced에 가입할 수 있다.
Shield Advanced를 사용하면 AWS 리소스에 대한 공격에 대한 광범위한 가시성을 위해 고급 실시간 메트릭 및 보고서에 단독으로 액세스할 수 있다.
AWS Shield Advanced는 DRT(DDoS 대응팀)의 도움을 받아 네트워크 계층(3계층) 및 전송 계층(4계층) 공격뿐만 아니라 애플리케이션 계층(7계층) 공격에도 지능형 디도스 공격 탐지 및 완화를 포함한다.
AWS Shield Advanced는 다음 리소스에서 실행되는 웹 응용 프로그램에 대해 확장된 DDoS 공격 보호 기능을 제공한다.
Amazon Elastic Compute Cloud, Elastic Load Balancing(ELB), Amazon CloudFront, Amazon Route 53, AWS Global Accelerator.
10)다음 AWS 지원 플랜 중 자체 학습 랩을 통해 온라인 교육을 받을 수 있는 것은 무엇입니까?
Which of the following AWS Support plans provides access to online training with self-paced labs?
정답
Enterprise
AWS는 개발자, 비즈니스 및 엔터프라이즈 지원 계획의 세 가지 지원 계획을 제공하여 각 고객을 만족시킨다.
모든 AWS 고객을 위한 기본 지원 플랜이 포함되어 있다.
AWS Enterprise Support는 고객이 클라우드에서 성과를 달성하고 성공을 찾도록 돕는 데 주안점을 둔 컨시어지와 같은 서비스를 고객에게 제공한다.
엔터프라이즈 지원을 통해 자습형 실습을 통한 온라인 교육, 고품질 엔지니어의 연중무휴 기술 지원, 환경 상태를 자동으로 관리하기 위한 도구 및 기술, 컨설팅 아키텍처 지침, 지정된 TAM(기술 계정 관리자) 사전 예방적/예방적 프로그램 및 AWS 주제 전문가에 대한 액세스를 조정한다.
11)다음 AWS 지원 계획 중 AWS Trusted Advisor 모범 사례 검사에서 7가지 핵심 검사만 이용할 수 있는 계획은 무엇입니까?(2가지 선택)
Which of the following AWS Support plans provide access to only 7 core checks from the AWS Trusted Advisor Best Practice Checks? (Select two)
정답
Basic
고객 서비스 및 커뮤니티 - 고객 서비스, 문서, 백서 및 지원 포럼에 연중무휴로 액세스할 수 있다.
AWS Trusted Advisor - 7가지 핵심 Trusted Advisor 확인 및 지침에 액세스하여 성능을 높이고 보안을 강화하는 모범 사례에 따라 리소스를 프로비저닝할 수 있다
AWS Personal Health Dashboard - AWS 서비스의 상태 및 리소스가 영향을 받았을 때의 경고를 보여주는 맞춤형 보기입니다.
Developer
AWS에서 테스트 중이거나 초기 개발을 진행하고 있으며 구축 및 테스트 과정에서 일반적인 아키텍처 안내뿐만 아니라 업무 시간 중에 이메일 기반 기술 지원을 받을 수 있는 기능을 원할 경우 개발자 지원을 추천한다.
이 계획에서는 7가지 핵심 Trusted Advisor 점검에 액세스할 수 있다.
12)다음 중 타사 소프트웨어와의 AWS 상호 운용성에 대한 지침, 구성 및 문제 해결에 대한 액세스를 제공하는 AWS 지원 계획은 무엇입니까? (2개 선택)
Which of the following AWS Support plans provide access to guidance, configuration, and troubleshooting of AWS interoperability with third-party software? (Select two)
정답
Enterprise
AWS 엔터프라이즈 지원은 고객이 클라우드에서 성과를 달성하고 성공을 찾을 수 있도록 지원하는 것이 골자인 컨시어지 같은 서비스를 고객에게 제공한다.
엔터프라이즈 지원을 통해 고품질 엔지니어, 툴 및 기술로부터 연중무휴 24x7 기술 지원, 애플리케이션 및 사용 사례의 맥락에서 제공되는 컨설팅 아키텍처 지침, 사전 예방/예방에 대한 액세스를 조정하는 지정 기술 계정 관리자(TAM)를 받을 수 있다.
AWS 주제 전문가와 보조 프로그램. 수많은 공통 운영 체제, 플랫폼 및 애플리케이션 스택 구성 요소와의 AWS 상호 운용성에 대한 지침, 구성 및 문제 해결에 액세스할 수 있다.
Business
AWS에 프로덕션 워크로드가 있고 특정 사용 사례의 맥락에서 기술 지원 및 아키텍처 지침에 대한 전화, 이메일 및 채팅 액세스를 연중무휴로 사용하려는 경우 AWS는 비즈니스 지원을 권장한다.
AWS Trusted Advisor 모범 사례 확인에 대한 전체 액세스 권한을 얻을 수 있습니다.
수많은 공통 운영 체제, 플랫폼 및 애플리케이션 스택 구성 요소와의 AWS 상호 운용성에 대한 지침, 구성 및 문제 해결에 액세스할 수 있다.
13)한 신생 기업이 사내 데이터 센터에서 AWS 클라우드로 데이터와 애플리케이션을 마이그레이션하려고 합니다. 다음 옵션 중 이 마이그레이션을 지원하는 데 사용할 수 있는 옵션은 무엇입니까? (2개 선택)
A startup wants to migrate its data and applications from the on-premises data center to AWS Cloud. Which of the following options can be used by the startup to help with this migration? (Select two)
정답
Leverage AWS Professional Services to accelerate the infrastructure migration
AWS Professional Services 조직은 AWS Cloud를 사용할 때 원하는 비즈니스 결과를 실현할 수 있도록 지원하는 글로벌 전문가 팀이다.
AWS 프로페셔널 서비스 컨설턴트는 빠른 결과를 달성하는 데 도움이 되는 전문 기술과 경험으로 팀을 보완할 수 있다.
따라서 AWS Professional Services를 활용하면 신생 기업의 인프라 마이그레이션을 가속화할 수 있다.
Utilize AWS Partner Network (APN) to build a custom solution for this infrastructure migration
AWS 파트너 네트워크(APN)는 아마존 웹 서비스를 활용하여 고객을 위한 솔루션 및 서비스를 구축하는 기술 및 컨설팅 비즈니스를 위한 글로벌 파트너 프로그램이다.
이 스타트업은 APN의 전문가들과 협력하여 이 인프라 마이그레이션을 위한 맞춤형 솔루션을 구축할 수 있다.
14)다음 중 기본적으로 암호화를 사용하도록 설정된 AWS 서비스는 무엇입니까?
Which of the following AWS services has encryption enabled by default?
정답
CloudTrail Logs
AWS CloudTrail은 AWS 계정의 거버넌스, 컴플라이언스, 운영 감사 및 위험 감사가 가능한 서비스다.
CloudTrail은 AWS 계정에 대한 AWS API 호출 및 기타 작업을 기록하고 사용자가 선택한 Amazon Simple Storage Service(Amazon S3) 버킷에 기록된 정보를 로그 파일에 저장하는 데 사용할 수 있다.
기본적으로 CloudTrail이 S3 버킷에 제공하는 로그 파일은 Amazon S3 관리 암호화 키(SSE-S3)로 서버측 암호화를 사용하여 암호화됩니다.
15)다음 중 AWS Cloud에서 제공하는 스토리지 서비스는 무엇입니까? (2개 선택)
Which of the following are the storage services offered by the AWS Cloud? (Select two)
정답
S3
Amazon Simple Storage Service(Amazon S3)는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스다.
EFS
Amazon EFS(Amazon Elastic File System)는 AWS 클라우드 서비스 및 사내 리소스에 사용할 수 있도록 간단하고 확장 가능하며 완벽하게 관리되는 탄력적인 NFS 파일 시스템을 제공한다.
이 제품은 애플리케이션을 중단하지 않고 온디맨드 방식으로 페타바이트급으로 확장할 수 있도록 설계되어 파일을 추가하고 제거할 때 자동으로 확장 및 축소되므로 성장에 맞게 용량을 프로비저닝하고 관리할 필요가 없다.
16)한 빅 데이터 분석 회사가 사내 데이터 센터에서 AWS 클라우드로 IT 인프라를 이전하고 있습니다. 그 회사는 AWS에서 사용하고자 하는 몇몇 서버 바인딩 소프트웨어 라이선스를 가지고 있다. 다음 중 회사에 권장하는 EC2 인스턴스 유형은 무엇입니까?
A big data analytics company is moving its IT infrastructure from an on-premises data center to AWS Cloud. The company has some server-bound software licenses that it wants to use on AWS. As a Cloud Practitioner, which of the following EC2 instance types would you recommend to the company?
정답
Dedicated host
Amazon EC2 전용 호스트를 사용하면 Amazon EC2에서 Microsoft 및 Oracle과 같은 벤더의 적합한 소프트웨어 라이센스를 사용할 수 있다.
Amazon EC2 전용 호스트는 사용자 전용 물리적 서버이므로 회사 규정 준수 요구 사항을 해결하는 데 도움이 될 수 있다.
17)다음 중 비용 최적화를 위해 예약을 지원하는 AWS 서비스는 무엇입니까? (3개 선택)
Which of the following AWS services support reservations to optimize costs? (Select three)
오답
DocumentDB
Amazon DocumentDB(몽고DB 호환 기능 포함)는 몽고DB 워크로드를 지원하는 빠르고 확장 가능하며 가용성이 높으며 완벽하게 관리되는 문서 데이터베이스 서비스이다.
문서 데이터베이스로서 Amazon 문서DB를 사용하면 JSON 데이터를 쉽게 저장, 쿼리 및 인덱싱할 수 있다.
정답
EC2 Instances
DynamoDB
RDS
다음 AWS 서비스는 비용 최적화를 위한 예약을 지원한다.
Amazon EC2 Reserved Instances
Amazon EC2 예약된 인스턴스를 사용하여 용량을 예약하고 주문형 인스턴스를 실행하는 것과 비교하여 인스턴스 사용량을 할인받을 수 있다.
Amazon DynamoDB Reserved Capacity
Amazon DynamoDB 읽기 및 쓰기 처리량에 대한 요구를 예측할 수 있는 경우, Reserved Capacity는 DynamoDB 프로비저닝 처리량 용량의 일반적인 가격 대비 상당한 절감 효과를 제공한다.
Amazon ElastiCache Reserved Nodes
Amazon ElastiCache Reserved Nodes(Amazon ElastiCache 예약 노드)는 예약할 각 캐시 노드에 대해 한 번에 낮은 금액을 지불하고 해당 노드의 시간당 요금을 크게 할인받을 수 있는 옵션을 제공한다.
Amazon RDS RI
Amazon EC2 RI와 마찬가지로 Amazon RDS RI는 선불 없음, 부분 선불 또는 모든 선불 조건을 사용하여 구입할 수 있습니다. 모든 예약된 인스턴스 유형은 Aurora, MySQL, MariaDB, Postgre에 사용할 수 있다.
SQL, Oracle 및 SQL Server 데이터베이스 엔진.
Amazon Redshift Reserved Nodes
Amazon Redshift 클러스터를 장기간 계속 실행하려는 경우 예약된 노드 오퍼링을 구입하는 것을 고려해야 한다.
이러한 오퍼링은 온디맨드 가격 대비 상당한 절감 효과를 제공하지만 컴퓨팅 노드를 예약하고 1년 또는 3년 동안 해당 노드에 대한 비용을 지불해야 한다.
18)웹 응용 프로그램은 모든 데이터를 Amazon S3 버킷에 저장합니다. 고객이 데이터를 아마존 S3로 보내기 전에 암호화하도록 요구했습니다.
다음 중 고객의 필요에 따라 데이터를 암호화하는 올바른 기술은 무엇입니까?
A web application stores all of its data on Amazon S3 buckets. A client has mandated that data be encrypted before sending it to Amazon S3. Which of the following is the right technique for encrypting data as needed by the customer?
오답
Enable server-side encryption with KMS keys stored in AWS Key Management Service (SSE-KMS)
AWS KMS 키(SSE-KMS)를 사용한 서버측 암호화는 SSE-S3와 유사하지만 이 서비스를 사용하기 위한 몇 가지 추가 혜택과 요금이 있다.
KMS 키를 사용할 수 있는 별도의 사용 권한이 있으므로 Amazon S3의 개체에 대한 무단 액세스에 대한 추가적인 보호를 제공한다.
SSE-KMS는 KMS 키가 사용된 시기와 사용자를 보여 주는 감사 추적 기능도 제공한다.
서버측 암호화(server side encryption)는 데이터를 수신하는 응용 프로그램이나 서비스에 의해 목적지에서 데이터를 암호화하는 것이다.
아마존 S3는 데이터를 자사 데이터 센터의 디스크에 기록하면서 객체 수준에서 암호화하고 사용자가 액세스하면 암호를 해독한다.
따라서 서버측 암호화는 현재 시나리오에 대한 정답이 아닙니다. 따라서 이 두 가지 옵션은 모두 올바르지 않습니다.
Enable client-side encryption using AWS encryption SDK
데이터를 아마존 S3로 보내기 전에 암호화하는 행위를 클라이언트측 암호화라고 한다.
AWS 암호화 SDK는 언어별 SDK와는 별개의 클라이언트측 암호화 라이브러리이다.
이 암호화 라이브러리를 사용하여 Amazon S3에서 암호화 모범 사례를 보다 쉽게 구현할 수 있다.
AWS SDK의 아마존 S3 암호화 클라이언트와는 달리 AWS 암호화 SDK는 아마존 S3에 얽매이지 않으며 데이터를 암호화하거나 해독하여 어디에든 저장할 수 있다.
19다음 중 AWS 데이터베이스 서비스는 무엇입니까?
Which of the following is an AWS database service?
오답
Database Migration Service
AWS 데이터베이스 마이그레이션 서비스는 데이터베이스를 AWS로 빠르고 안전하게 마이그레이션할 수 있도록 지원한다.
마이그레이션 중에도 원본 데이터베이스가 완벽하게 작동하므로 데이터베이스에 의존하는 애플리케이션의 다운타임이 최소화된다.
AWS 데이터베이스 마이그레이션 서비스는 가장 널리 사용되는 상용 및 오픈 소스 데이터베이스로 데이터를 마이그레이션할 수 있다.
정답
Redshift
아마존 레드쉬프트는 대규모 데이터셋 저장 및 분석을 위해 설계된 페타바이트급 클라우드 기반 데이터 웨어하우스 제품이다.
20)다음 중 AWS 리소스에 대한 프로그램 액세스를 제공하는 권장 방법은 무엇입니까?
Which of the following is a recommended way to provide programmatic access to AWS resources?
정답
Use Access Key ID and Secret Access Key to access AWS resources programmatically
액세스 키는 IAM 사용자 또는 AWS 계정 루트 사용자의 장기 자격 증명이다.
액세스 키를 사용하여 AWS CLI 또는 AWS API에 대한 프로그래밍 방식 요청에 직접 또는 AWS SDK를 사용하여 서명할 수 있다.
액세스 키는 액세스 키 ID와 비밀 액세스 키의 두 부분으로 구성된다.
사용자 이름과 비밀번호로, 요청을 인증하려면 액세스 키 ID와 비밀 액세스 키를 함께 사용해야 한다.
액세스 키 쌍을 생성할 때 액세스 키 ID와 비밀 액세스 키를 안전한 위치에 저장하십시오.
비밀 액세스 키는 암호 키를 생성할 때만 사용할 수 있다.
비밀 액세스 키를 분실한 경우, 액세스 키를 삭제하고 새 키를 작성해야 한다.
21)귀사의 특정 사용 사례에 맞는 아키텍처 지침을 제공하는 AWS 지원 계획은 무엇입니까?
Which AWS Support plan provides architectural guidance contextual to your specific use-cases?
정답
Business
AWS에 프로덕션 워크로드가 있고 특정 사용 사례의 맥락에서 기술 지원 및 아키텍처 지침에 대한 전화, 이메일 및 채팅 액세스를 연중무휴로 사용하려는 경우 AWS는 비즈니스 지원을 권장한다.
AWS Trusted Advisor 모범 사례 확인에 대한 전체 액세스 권한을 얻을 수 있다.
또한 추가 요금을 지불하면 Infrastructure Event Management에 액세스할 수 있습니다.
22)클라우드 실무자는 자사 리소스에 대한 운영 통찰력을 확보하여 해당 리소스를 사용하는 애플리케이션에 영향을 미칠 수 있는 문제를 신속하게 파악하고자 합니다. 이 작업에 도움이 되는 AWS 서비스는 무엇입니까?
A Cloud Practitioner would like to get operational insights of its resources to quickly identify any issues that might impact applications using those resources. Which AWS service can help with this task?
오답
AWS Trusted Advisor
AWS Trusted Advisor는 AWS 환경을 최적화하여 비용을 절감하고 성능을 향상하며 보안을 개선하는 데 도움이 되는 온라인 리소스다.
Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝할 수 있도록 실시간 지침을 제공합니다.
AWS 리소스에 대한 운영 통찰력을 얻기 위해 사용되지 않습니다.
정답
AWS Systems Manager
AWS Systems Manager를 사용하면 여러 AWS 서비스의 운영 데이터를 중앙 집중화하고 AWS 리소스에서 작업을 자동화할 수 있다.
애플리케이션, 애플리케이션 스택의 서로 다른 계층 또는 운영 환경과 개발 환경과 같은 논리적 리소스 그룹을 생성할 수 있다.
시스템 매니저를 사용하면 리소스 그룹을 선택하고 리소스 그룹의 최근 API 작업, 리소스 구성 변경, 관련 알림, 작업 경고, 소프트웨어 인벤토리 및 패치 준수 상태를 볼 수 있다.
작업 필요에 따라 각 리소스 그룹에 대해 작업을 수행할 수도 있다.
시스템 매니저는 AWS 리소스를 중앙에서 보고 관리할 수 있는 공간을 제공하므로 운영을 완벽하게 파악하고 제어할 수 있다.
23)다음 중 AWS Compute Optimizer에서 제공하는 권장 사항은 무엇입니까? (2개 선택)
AWS Compute Optimizer delivers recommendations for which of the following AWS resources? (Select two)
정답
Amazon EC2 instances, Amazon EC2 Auto Scaling groups
Amazon EBS volumes, AWS Lambda functions
AWS Compute Optimizer는 머신러닝을 사용하여 과거 활용률 메트릭을 분석하여 Amazon EC2 인스턴스 유형, Amazon EBS 볼륨 구성 및 AWS 람다 함수 메모리 크기와 같은 최적의 AWS 리소스 구성을 식별할 수 있도록 지원한다.
AWS Compute Optimizer는 선택된 유형의 EC2 인스턴스, EC2 자동 스케일링 그룹, EBS 볼륨 및 람다 함수에 대한 권장 사항을 제공한다.
24)한 IT 회사에서 하이브리드 클라우드 아키텍처를 보유하고 있으며 EC2 인스턴스와 사내 서버에 대한 서버 로그를 중앙 집중화하려고 합니다. 다음 중 이 사용 사례에 가장 효과적인 것은 무엇입니까?
An IT company has a hybrid cloud architecture and it wants to centralize the server logs for its EC2 instances and on-premises servers. Which of the following is the MOST effective for this use-case?
정답
Use CloudWatch Logs for both the EC2 instance and the on-premises servers
Amazon CloudWatch 로그를 사용하여 Amazon EC2(Amazon Elastic Compute Cloud), AWS CloudTrail, Route 53 및 기타 소스(예: 사내 서버)에서 로그 파일을 모니터링, 저장 및 액세스할 수 있다.
CloudWatch Logs를 사용하면 모든 시스템, 애플리케이션 및 AWS 서비스의 로그를 확장성이 뛰어난 단일 서비스에서 중앙 집중화할 수 있다.
그런 다음 해당 파일을 쉽게 보거나 특정 오류 코드 또는 패턴을 검색하거나 특정 필드를 기준으로 필터링하거나 나중에 분석할 수 있도록 안전하게 보관할 수 있다.
25)한 IT 회사에서 비용 최적화 작업을 벌이고 있으며 활용률이 낮은 모든 EC2 인스턴스를 식별하려고 합니다. 이 사용 사례를 해결하는 데 사용할 수 있는 AWS 서비스는 무엇입니까? (2개 선택)
An IT company is on a cost-optimization spree and wants to identify all EC2 instances that are under-utilized. Which AWS services can be used to address this use-case? (Select two)
오답
AWS Budgets
AWS Budgets는 비용 또는 사용량이 예산 금액을 초과(또는 초과할 것으로 예상)할 때 사용자에게 경고하는 맞춤형 예산을 설정할 수 있는 기능을 제공한다.
또한 AWS Budgets를 사용하여 예약 이용률 또는 적용 범위 목표를 설정하고 사용률이 정의한 임계값 아래로 떨어지면 알림을 받을 수 있다.
예산은 월별, 분기별 또는 연도별로 작성할 수 있으며 시작일과 종료일을 사용자 지정할 수 있다.
AWS 서비스, 링크된 계정, 태그 등 다양한 차원과 관련된 비용을 추적하기 위해 예산을 추가로 조정할 수 있다.
AWS 예산은 활용도가 낮은 EC2 인스턴스를 식별하는 데 사용할 수 없다.
정답
AWS Trusted Advisor
AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공하는 온라인 도구다.
새로운 워크플로우 구축, 애플리케이션 개발 또는 지속적인 개선의 일환으로 Trusted Advisor에서 제공하는 권장 사항을 통해 솔루션이 최적의 프로비저닝 상태를 유지할 수 있다.
AWS Trusted Advisor는 귀사의 AWS 환경을 분석하고 다음 5가지 범주로 구성된 모범 사례 권장 사항을 제공한다.
Cost Optimization, Performance, Security, Fault Tolerance, Service Limits.
AWS Trusted Advisor는 지난 14일 동안 언제든지 실행 중이던 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 확인하고 4일 이상 일일 CPU 사용률이 10% 이하이고 네트워크 I/O가 5MB 이하인지 경고한다.
AWS Cost Explorer
AWS Cost Explorer에는 시간이 지남에 따라 AWS 비용 및 사용량을 시각화, 이해 및 관리할 수 있는 사용하기 쉬운 인터페이스가 있다.
AWS 비용 탐색기에는 비용이 많이 발생하는 상위 5개 AWS 서비스와 관련된 비용 및 사용량을 시각화하는 데 도움이 되는 기본 보고서가 포함되어 있으며, 표 보기에서 모든 서비스에 대한 세부 정보를 제공한다.
보고서를 통해 시간 범위를 조정하여 최대 12개월까지의 기간별 데이터를 보고 비용 동향을 파악할 수 있다.
비용 탐색기의 권한 조정 권장 사항 기능을 사용하면 EC2 인스턴스를 축소하거나 종료하여 비용을 절감할 수 있다.
회원 계정에서 활용률이 낮은 모든 EC2 인스턴스를 단일 보기에서 확인하여 얼마나 절감할 수 있는지 즉시 확인할 수 있다.
26)어떤 엔티티가 Amazon EC2의 응용 프로그램이 항상 현재 트래픽 요구를 처리할 수 있는 적절한 용량을 가지고 있는지 확인합니다.
Which entity ensures that your application on Amazon EC2 always has the right amount of capacity to handle the current traffic demand?
오답
Application Load Balancer
애플리케이션 로드 밸런서는 클라이언트의 단일 연락 지점 역할을 합니다.
로드 밸런서는 들어오는 애플리케이션 트래픽을 여러 대상(예: EC2 인스턴스)에 걸쳐 여러 가용성 영역에서 분산시킨다.
트래픽을 분산하지만 리소스를 확장하지 않습니다.
정답
Auto Scaling
자동 확장을 사용하면 애플리케이션의 로드를 처리하는 데 사용할 수 있는 Amazon EC2 인스턴스 수가 올바른지 확인할 수 있다.
자동 크기 조정 그룹이라는 EC2 인스턴스 컬렉션을 생성한다.
각 자동 스케일링 그룹에서 최소 인스턴스 수를 지정할 수 있으며, Amazon EC2 자동 스케일링을 사용하면 그룹이 이 크기보다 낮아지지 않는다.
27)Read Replica 구성에서 RDS 데이터베이스를 구축할 경우 얻을 수 있는 주요 이점은 무엇입니까?
What is the primary benefit of deploying an RDS database in a Read Replica configuration?
정답
Read Replica improves database scalability
Amazon RDS(Amazon Relational Database Service)를 사용하면 클라우드에서 관계형 데이터베이스를 쉽게 설정, 운영 및 확장할 수 있다.
읽기 복제본을 사용하여 마스터 데이터베이스와 동기화된 읽기 전용 복사본을 작성할 수 있다.
읽기 복제본은 읽기 성능을 향상시키기 위해 사용된다.
읽기 복제본을 사용자에게 더 가까운 다른 AWS 영역에 배치하여 성능을 향상시킬 수도 있다.
읽기 복제본은 자원의 수평적 확장의 예다.
28)한 회사에서 타사 비즈니스 애플리케이션 및 AWS Organizations에서 관리하는 계정에 로그인할 수 있는 중앙 사용자 포털을 확보하려고 합니다. 클라우드 실무자로서 이 작업을 위해 어떤 AWS 서비스를 사용하시겠습니까?
A corporation would like to have a central user portal to log in to third-party business applications as well as accounts managed under AWS Organizations. As a Cloud Practitioner, which AWS service would you use for this task?
오답
AWS Cognito
Amazon Cognito를 사용하면 웹 및 모바일 앱에 빠르고 쉽게 사용자 등록, 로그인 및 액세스 제어를 추가할 수 있다.
아마존 코니토를 이용하면 페이스북, 트위터, 아마존과 같은 소셜 아이덴티티 제공자를 통해 SAML 아이덴티 솔루션이나 자신의 아이덴티티 시스템을 통해 사용자를 인증할 수 있는 옵션도 있다.
고객을 위해 B2C 또는 B2B 앱을 구축하는 고객/개발자를 위한 ID 관리 솔루션입니다.
정답
AWS Single Sign-On (SSO)
AWS SSO는 여러 AWS 계정과 비즈니스 애플리케이션에 대한 액세스를 쉽게 중앙에서 관리하고 사용자에게 할당된 모든 계정과 애플리케이션에 대한 Single Sign-On 액세스를 한 곳에서 제공할 수 있는 AWS 서비스다.
AWS SSO를 사용하면 AWS 조직의 모든 계정에 대한 SSO 액세스 및 사용자 권한을 중앙에서 쉽게 관리할 수 있다.
AWS SSO를 사용하면 AWS SSO의 ID 저장소에 사용자 ID를 생성 및 관리하거나 Microsoft Active Directory, Azure Active Directory(Azure AD), Okta Universal Directory 등 기존 ID 소스에 쉽게 연결할 수 있다.
AWS SSO를 사용하면 중앙에서 직원들의 여러 AWS 계정, SAML 지원 클라우드 애플리케이션(예: Salesforce, Office 365 및 Box) 및 맞춤형 사내 애플리케이션에 대한 액세스를 빠르고 쉽게 할당하고 관리할 수 있다.
29)회사의 대표 애플리케이션은 아마존 EC2 인스턴스에서 실행된다. 새로운 정책에 따라 시스템 관리자는 새 포트를 열거나 공용 IP 주소를 사용하지 않고도 AWS EC2 인스턴스에 안전한 셸 액세스를 제공할 수 있는 최상의 방법을 찾고 있습니다.
이 요구 사항을 충족하는 데 도움이 되는 툴/서비스는 무엇입니까?
A company's flagship application runs on a fleet of Amazon EC2 instances. As per the new policies, the system administrators are looking for the best way to provide secure shell access to AWS EC2 instances without opening new ports or using public IP addresses.
Which tool/service will help you achieve this requirement?
오답
Amazon EC2 Instance Connect
Amazon EC2 Instance Connect는 SSH(Secure Shell)를 사용하여 Linux 인스턴스에 간단하고 안전하게 연결하는 방법을 제공합니다.
EC2 Instance Connect에서는 AWS IAM(Identity and Access Management) 정책 및 주체를 사용하여 인스턴스에 대한 SSH 액세스를 제어하므로 SSH 키를 공유하고 관리할 필요가 없다.
Instance Connect는 트래픽에 대해 포트 22를 열어야 한다.
따라서 여기서 올바른 옵션은 아닙니다.
정답
AWS Systems Manager Session Manager
AWS SSM Session Manager는 대화형 브라우저 기반 셸 및 CLI 환경을 제공하는 완벽하게 관리되는 서비스다.
인바운드 포트를 열고, 보루 호스트를 유지 보수하고, SSH 키를 관리할 필요 없이 안전하고 감사 가능한 인스턴스 관리를 제공한다.
Session Manager는 인스턴스에 대한 액세스 제어가 필요한 기업 정책을 준수하고, 인스턴스에 대한 액세스의 보안 및 감사 기능을 강화하는 동시에 최종 사용자에게 단순성 및 교차 플랫폼 인스턴스 액세스를 제공할 수 있도록 지원한다.
30)다음 중 AWS 조직을 사용할 때 가장 좋은 방법은 무엇입니까? (2개 선택)
Which of the following are the best practices when using AWS Organizations? (Select TWO)
정답
Create accounts per department
Restrict account privileges using Service Control Policies (SCP)
AWS 조직은 AWS에서 워크로드를 확장하고 확장할 때 환경을 중앙에서 제어할 수 있도록 지원한다.
성장하는 스타트업이든 대기업이든 관계없이 조직은 중앙에서 청구를 관리하고 액세스, 컴플라이언스 및 보안을 제어하며 AWS 계정 간에 리소스를 공유할 수 있도록 지원한다.
AWS 조직을 사용하면 계정 생성을 자동화하고, 비즈니스 요구를 반영할 계정 그룹을 생성하고, 이러한 그룹에 대한 정책을 거버넌스에 적용할 수 있다.
또한 모든 AWS 계정에 대한 단일 결제 방법을 설정하여 청구 작업을 간소화할 수 있다.
다른 AWS 서비스와의 통합을 통해 Organizations를 사용하여 조직 내 계정 간의 중앙 구성 및 리소스 공유를 정의할 수 있습니다. AWS 조직은 모든 AWS 고객이 추가 비용 없이 이용할 수 있다.
리소스 분리를 개선하고 계정별 서비스 제한을 별도로 설정하려면 SCP를 사용하여 부서별로 계정을 생성해야 합니다.
AWS 조직을 사용하면 계정에서 허용되는 서비스 및 작업을 제한할 수 있다.
SCP(서비스 제어 정책)를 사용하여 AWS IAM(Identity and Access Management) 사용자 및 역할에 대한 권한 가드 레일을 적용할 수 있습니다.
31)다음 중 블록 레벨 스토리지를 제공하는 AWS 서비스는 무엇입니까? (2개 선택)
Which of the following AWS services offer block-level storage? (Select two)
오답
EFS
Amazon EFS(Amazon Elastic File System)는 단순하고 확장 가능하며 완전히 관리되는 탄력적인 NFS 파일 시스템을 제공한다.
이 제품은 애플리케이션을 중단하지 않고 온디맨드 방식으로 페타바이트급으로 확장할 수 있도록 설계되어 파일을 추가하고 제거할 때 자동으로 확장 및 축소되므로 성장에 맞게 용량을 프로비저닝하고 관리할 필요가 없다.
Amazon EFS는 수천 개의 Amazon EC2 인스턴스에 대규모 병렬 공유 액세스를 제공하여 애플리케이션이 일관되게 낮은 지연 시간으로 높은 수준의 Aggregate 처리량과 IOPS를 달성할 수 있도록 설계되었다.
정답
EBS
EBS(Amazon Elastic Block Store)는 모든 규모의 처리량과 트랜잭션 집약적 워크로드를 모두 처리하기 위해 Amazon Elastic Compute Cloud(EC2)와 함께 사용하도록 설계된 사용하기 쉬운 고성능 블록 스토리지 서비스다.
관계형 및 비관계형 데이터베이스, 엔터프라이즈 애플리케이션, 컨테이너형 애플리케이션, 빅데이터 분석 엔진, 파일 시스템 및 미디어 워크플로우와 같은 광범위한 워크로드가 Amazon EBS에 널리 배포된다.
Instance Store
인스턴스 저장소는 EC2 인스턴스에 대한 임시 블록 수준 저장소를 제공한다.
이 저장소는 호스트 시스템에 물리적으로 연결된 Disk에 있다.
인스턴스 저장소는 버퍼, 캐시, 스크래치 데이터 및 기타 임시 컨텐츠와 같이 자주 변경되는 정보의 임시 저장소 또는 웹 서버의 로드 밸런싱 풀과 같은 인스턴스 간에 복제되는 데이터에 적합하다.
인스턴스 스토리지는 일시적이며, 인스턴스에 장애가 발생하거나 인스턴스가 종료되면 데이터가 손실된다.
인스턴스 간의 파일 공유에 EC2 인스턴스 저장소를 사용할 수 없다.
32)연결되지 않았거나 활용률이 낮은 EBS 볼륨을 식별하기 위해 인프라를 분석하는 데 도움이 되는 AWS 서비스는 무엇입니까?
Which AWS service can help you analyze your infrastructure to identify unattached or underutilized EBS volumes?
정답
AWS Trusted Advisor
AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공하는 온라인 도구다.
새로운 워크플로우 구축, 애플리케이션 개발 또는 지속적인 개선의 일환으로 Trusted Advisor에서 제공하는 권장 사항을 통해 솔루션이 최적의 프로비저닝 상태를 유지할 수 있다.
AWS Trusted Advisor는 귀사의 AWS 환경을 분석하고 다음 5가지 범주로 구성된 모범 사례 권장 사항을 제공합니다.
Cost Optimization, Performance, Security, Fault Tolerance, Service Limits.
AWS Trusted Advisor는 Amazon EBS(Amazon Elastic Block Store) 볼륨 구성을 확인하고 볼륨이 적게 사용된 것으로 나타나면 경고를 표시할 수 있다.
볼륨이 생성될 때 요금이 부과된다.
볼륨이 일정 시간 동안 연결되지 않았거나 쓰기 작업(부팅 볼륨 제외)이 매우 적으면 볼륨이 사용되지 않는 것일 수 있다.
33)다음 중 어떤 AWS 서비스에 대해 데이터 암호화가 자동으로 사용됩니까? (2개 선택)
Data encryption is automatically enabled for which of the following AWS services? (Select two)?
정답
Amazon S3 Glacier
아마존 S3 글레이셔(Amazon S3 Glacier, S3 Glacier)는 자주 사용되지 않는 데이터, 즉 "콜드 데이터"에 최적화된 스토리지 서비스다.
S3 Glacier에 저장된 유휴 데이터는 AWS가 관리하는 키와 함께 256비트 고급 암호화 표준(AES-256)을 사용하여 서버 측 암호화된다.
AWS Storage Gateway
AWS Storage Gateway는 사내에서 거의 무제한으로 클라우드 스토리지에 액세스할 수 있는 하이브리드 클라우드 스토리지 서비스다.
게이트웨이와 AWS 스토리지 간에 전송되는 모든 데이터는 SSL(파일, 볼륨 및 테이프 게이트웨이)을 사용하여 암호화된다.
34)다음 중 AWS Cloud를 사용할 때의 이점은 무엇입니까? (2가지 선택)
Which of the following are advantages of using the AWS Cloud? (Select TWO)
정답
Increase speed and agility
Stop guessing about capacity
Six Advantages of Cloud Computing
1.Trade capital expense for variable expense
2.Benefit from massive economics of scale
3.Stop guessing capacity
4.Increase speed and agility
5.Stop spendig money and maintaining data centers
6.Go global in minutes
35)한 IT 회사에서 매주 월요일 새벽 2시에 로그 백업 프로세스를 실행하려고 합니다. 프로세스의 일반적인 실행 시간은 5분입니다. 클라우드 실무자로서 이 사용 사례에 맞는 서버 없는 솔루션을 구축하기 위해 어떤 AWS 서비스를 추천하시겠습니까? (2개 선택)
An IT company wants to run a log backup process every Monday at 2 AM. The usual runtime of the process is 5 minutes. As a Cloud Practitioner, which AWS services would you recommend to build a serverless solution for this use-case? (Select two)
정답
CloudWatch
아마존 클라우드워치(Amazon CloudWatch)는 DevOps 엔지니어, 개발자, 사이트 신뢰성 엔지니어(SRE) 및 IT 관리자를 위해 만들어진 모니터링 및 관찰 서비스다.
CloudWatch는 애플리케이션을 모니터링하고, 시스템 전체의 성능 변화에 대응하며, 리소스 활용률을 최적화하고, 운영 상태에 대한 통합 뷰를 얻을 수 있는 데이터 및 실행 가능한 통찰력을 제공한다.
Lambda
AWS 람다를 사용하면 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있다.
사용한 계산 시간에 대해서만 지불한다.
람다의 최대 실행 시간은 15분이므로 이 로그 백업 프로세스를 실행하는 데 사용할 수 있다.
지정된 사용 사례에 대한 솔루션을 구축하기 위해 크론 식을 통해 스케줄에 트리거되는 CloudWatch 이벤트 규칙을 생성할 수 있습니다.
그런 다음 람다를 이 규칙의 대상으로 설정할 수 있다.
36)A사는 비용 배분을 위해 부서별로 AWS 서비스 비용을 분리하려고 합니다. 다음 중 이 작업을 수행하는 가장 간단한 방법은 무엇입니까?
A company would like to separate cost for AWS services by the department for cost allocation. Which of the -
정답
Create tags for each department
태그의 형태로 메타데이터를 AWS 리소스에 할당할 수 있다.
각 태그는 사용자 정의 키와 값으로 구성된 레이블이다.
태그를 사용하면 리소스를 관리, 식별, 구성, 검색 및 필터링할 수 있다.
리소스를 용도, 소유자, 환경 또는 기타 기준으로 분류하는 태그를 생성할 수 있다.
일반적으로 비용 센터/사업부, 고객 또는 프로젝트와 같은 비즈니스 태그를 사용하여 AWS 비용을 기존 비용 할당 차원과 연결한다.
하지만 비용 할당 보고서에는 어떤 태그도 포함될 수 있다.
이를 통해 비용을 특정 응용 프로그램, 환경 또는 컴플라이언스 프로그램과 같은 기술 또는 보안 차원과 연결할 수 있다.
37)다음 중 AWS 클라우드의 Well-Architected Framework의 안정성 기둥을 위한 AWS Foundation 서비스의 일부인 AWS 서비스는 무엇입니까? (2개 선택)
Which of the following AWS services are part of the AWS Foundation services for the Reliability pillar of the Well-Architected Framework in AWS Cloud? (Select two)
오답
AWS CloudTrail
AWS CloudTrail은 AWS 계정의 거버넌스, 컴플라이언스, 운영 감사 및 위험 감사가 가능한 서비스다.
CloudTrail을 사용하면 AWS 인프라 전체에서 작업과 관련된 계정 활동을 기록하고 지속적으로 모니터링하며 유지할 수 있다.
CloudTrail은 AWS 관리 콘솔, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 포함하여 AWS 계정 작업의 이벤트 기록을 제공한다.
계정별 활동 및 감사를 생각하고 CloudTrail을 생각한다.
AWS CloudFormation
AWS CloudFormation은 클라우드 환경에서 AWS 및 타사 애플리케이션 리소스를 모델링하고 프로비저닝하기 위한 공통 언어를 제공한다.
AWS CloudFormation을 사용하면 프로그래밍 언어 또는 간단한 텍스트 파일을 사용하여 모든 지역 및 계정에서 애플리케이션에 필요한 모든 리소스를 자동화된 방식으로 안전하게 모델링하고 프로비저닝할 수 있다.
인프라를 코드로 생각하고 CloudFormation으로 생각합니다.
정답
AWS Trusted Advisor
AWS Service Quotas
Foundations는 AWS Well-Architected Framework의 안정성 요소 중 하나다.
AWS는 시스템을 설계하기 전에 신뢰성에 영향을 미치는 기본 요건이 마련되어야 한다고 명시하고 있다.
기반에 포함되는 서비스는 Amazon VPC, AWS Trusted Advisor, AWS Service Quotas(이전에는 AWS 서비스 제한)입니다.
AWS Trusted Advisor는 cost optimization, security, fault tolerance, service limits, and performance improvement에 대한 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공하는 온라인 툴이다.
새로운 워크플로우 구축, 애플리케이션 개발 또는 지속적인 개선의 일환으로 Trusted Advisor에서 제공하는 권장 사항을 통해 솔루션이 최적의 프로비저닝 상태를 유지할 수 있다.
서비스 할당량을 사용하면 중앙 위치에서 AWS 서비스에 대한 할당량을 보고 관리할 수 있다.
할당량은 AWS 계정에서 리소스, 작업 및 항목에 대한 최대값이다.
각 AWS 서비스는 할당량을 정의하고 할당량의 기본값을 설정한다.
38)한 전자 상거래 회사에서 EC2 인스턴스에 배포된 자사 애플리케이션의 취약점과 AWS 모범 사례로부터의 이탈을 평가하려고 합니다. 이를 용이하게 하기 위해 어떤 AWS 서비스를 사용할 수 있나요?
An e-commerce company wants to assess its applications deployed on EC2 instances for vulnerabilities and deviations from AWS best practices. Which AWS service can be used to facilitate this?
오답
AWS Trusted Advisor
AWS Trusted Advisor는 cost optimization, security, fault tolerance, service limits, and performance improvement에 대한 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공하는 온라인 툴이다.
새로운 워크플로우 구축, 애플리케이션 개발 또는 지속적인 개선의 일환으로 Trusted Advisor에서 제공하는 권장 사항을 통해 솔루션이 최적의 프로비저닝 상태를 유지할 수 있다.
Trusted Advisor는 AWS에 배포된 응용 프로그램의 취약성을 평가하는 데 사용할 수 없다.
정답
Amazon Inspector
아마존 인스펙터는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동화된 보안 평가 서비스다.
Amazon Inspector는 응용 프로그램의 노출, 취약성 및 모범 사례 이탈 여부를 자동으로 평가한다.
39)컨테이너 애플리케이션을 실행하지만 서버 확장, 패치 적용, 보안 및 관리의 운영 오버헤드를 방지하려면 어떤 AWS 서비스를 사용해야 합니까?
Which AWS service should be used when you want to run container applications, but want to avoid the operational overhead of scaling, patching, securing, and managing servers?
정답
Amazon Elastic Container Service - Fargate launch type
AWS Fargate는 컨테이너용 서버리스 컴퓨팅 엔진이다.
ECS(Amazon Elastic Container Service)와 EKS(Amazon Elastic Kubernetes Service) 모두에서 사용할 수 있다.
Fargate는 당신이 애플리케이션을 구축하는 데 쉽게 집중할 수 있게 해준다.
Fargate는 서버를 프로비저닝하고 관리할 필요가 없고, 애플리케이션별로 리소스를 지정하고 비용을 지불할 수 있으며, 설계상 애플리케이션 분리를 통해 보안을 강화한다.
Fargate는 적절한 양의 컴퓨팅을 할당하므로 인스턴스를 선택하고 클러스터 용량을 확장할 필요가 없다.
컨테이너 실행에 필요한 리소스 비용만 지불하므로 초과 프로비저닝 및 추가 서버 비용을 지불하지 않는다.
Fargate는 커널에서 각 작업 또는 포드를 실행하여 작업을 제공하고 자체 격리된 컴퓨팅 환경을 포워딩한다.
따라서 애플리케이션에서 워크로드를 격리하고 보안을 개선할 수 있다.
40)다음 중 DDoS(분산 서비스 거부) 공격을 방지하는 데 사용할 수 있는 AWS 서비스는 무엇입니까? (3개 선택)
Which of the following AWS services can be used to prevent Distributed Denial-of-Service (DDoS) attack? (Select three)
정답
AWS WAF
AWS WAF를 사용하면 CloudFront 배포 또는 Application Load Balancer에서 웹 액세스 제어 목록(Web ACL)을 구성하여 요청 서명을 기반으로 요청을 필터링하고 차단할 수 있다.
또한 AWS WAF의 속도 기반 규칙을 사용하면 규칙 일치 요청이 정의한 임계값을 초과할 때 자동으로 불량 행위자의 IP 주소를 차단할 수 있다.
AWS Shield
AWS Shield는 AWS에서 실행되는 응용 프로그램을 보호하는 관리형 분산 서비스 거부(DDoS) 보호 서비스다.
AWS Shield는 애플리케이션 다운타임과 대기 시간을 최소화하는 상시 감지 및 자동 인라인 완화 기능을 제공하므로 DDoS 보호 기능을 활용하기 위해 AWS 지원팀과 협력할 필요가 없다.
41)한 온라인 게임 회사가 특정 지역의 사용자들이 자사의 컨텐츠에 액세스하는 것을 차단하려고 합니다. 이 작업을 수행하는 데 사용할 수 있는 AWS 서비스는 무엇입니까? (2개 선택)
An online gaming company wants to block users from certain geographies from accessing its content. Which AWS services can be used to accomplish this task? (Select two)
정답
AWS WAF
AWS WAF는 사용자가 정의한 조건에 따라 웹 요청을 허용, 차단 또는 모니터링(카운트)하는 규칙을 구성하여 공격으로부터 웹 응용 프로그램을 보호하는 데 도움이 되는 웹 응용 프로그램 방화벽이다.
이러한 조건에는 IP 주소, HTTP 헤더, HTTP 본문, URI 문자열, SQL 주입 및 사이트 간 스크립팅이 포함된다.
IP 주소 기반 일치 규칙을 사용하여 특정 지역을 차단할 수 있다.
국가 검색 데이터베이스에 대한 IP 주소의 정확도는 지역에 따라 다르다.
AWS는 최근 테스트를 바탕으로 IP 주소와 국가 간 매핑의 전반적인 정확도가 99.8%라고 언급하고 있다.
Route 53
Route 53은 아마존의 DNS(Domain Name System) 웹 서비스다.
Route 53 Geolocation 라우팅 정책을 사용하여 특정 지역을 차단할 수 있다.
지리 위치 라우팅을 사용할 때 콘텐츠를 로컬화하고 웹 사이트의 일부 또는 전체를 사용자의 언어로 표시할 수 있다.
지리 위치 라우팅을 사용하여 배포 권한이 있는 위치에만 콘텐츠 배포를 제한할 수도 있다.
42)다음 중 AWS 클라우드에서 리소스 보안을 구현하는 데 필수적인 AWS 서비스는 무엇입니까?
Which of the following AWS services is essential for implementing security of resources in AWS Cloud?
오답
AWS Shield
AWS Shield는 AWS에서 실행되는 응용 프로그램을 보호하는 관리형 분산 서비스 거부(DDoS) 보호 서비스다.
AWS Shield는 애플리케이션 다운타임과 대기 시간을 최소화하는 상시 감지 및 자동 인라인 완화 기능을 제공하므로 DDoS 보호 기능을 활용하기 위해 AWS 지원팀과 협력할 필요가 없다.
AWS에서 리소스별 보안을 처리하는 데 AWS Shield를 사용할 수 없다.
정답
AWS Identity and Access Management (IAM)
AWS IAM(Identity and Access Management)을 사용하면 AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리할 수 있다.
IAM을 사용하여 AWS 사용자 및 그룹을 생성 및 관리하고 사용 권한을 사용하여 AWS 리소스에 대한 액세스를 허용하거나 거부할 수 있다.
IAM을 사용하면 사용자 및 그룹에 고유한 보안 자격 증명을 부여하여 액세스할 수 있는 AWS 서비스 API 및 리소스를 지정할 수 있다.
이러한 기능을 통해 IAM은 계정에 있는 AWS 리소스의 전반적인 보안에 중요한 서비스다.
IAM은 기본적으로 안전하며, 사용자는 권한이 명시적으로 부여될 때까지 AWS 리소스에 액세스할 수 없다.
43)Which of the following statements are true about AWS Lambda? (Select two)
다음 중 AWS 람다에 대한 설명으로 옳은 것은? (2개 선택)
오답
AWS Lambda provides access to the underlying operating system to control its behavior through code
AWS Lambda는 AWS에서 제공하는 서버리스 컴퓨팅 서비스다.
서버가 없으므로 기본 운영 체제에 액세스할 수 없다.
기본 운영 체제에 액세스해야 하는 경우 Amazon Beanstalk 또는 Amazon EC2 서비스를 사용해야 한다.
정답
AWS Lambda lets you run code without provisioning or managing servers
You pay for the compute time you consume
AWS 람다는 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있는 컴퓨팅 서비스다.
AWS 람다는 필요할 때만 코드를 실행하고 하루 몇 번의 요청에서 초당 수천 번의 요청으로 자동으로 확장된다.
람다 함수에 대한 계산 시간과 요청 수를 지불한다.
코드가 실행되지 않을 때는 요금이 부과되지 않는다.
AWS Lamda를 사용하면 거의 모든 유형의 애플리케이션 또는 백엔드 서비스에 대한 코드를 관리 없이 실행할 수 있다.
AWS Lamda는 고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버 및 운영 체제 유지보수, 용량 프로비저닝 및 자동 확장, 코드 모니터링 및 로깅을 포함한 컴퓨팅 리소스의 모든 관리를 수행한다.
44)다음 중 AWS Compute Optimizer에서 제공하는 권장 사항은 무엇입니까? (2개 선택)
AWS Compute Optimizer delivers recommendations for which of the following AWS resources? (Select two)
정답
Amazon EC2 instances, Amazon EC2 Auto Scaling groups
Amazon EBS volumes, AWS Lambda functions
AWS Compute Optimizer는 머신러닝을 사용하여 과거 활용률 메트릭을 분석하여 Amazon EC2 인스턴스 유형, Amazon EBS 볼륨 구성 및 AWS 람다 함수 메모리 크기와 같은 최적의 AWS 리소스 구성을 식별할 수 있도록 지원한다.
AWS Compute Optimizer는 선택된 유형의 EC2 인스턴스, EC2 자동 스케일링 그룹, EBS 볼륨 및 람다 함수에 대한 권장 사항을 제공한다.
45)다음 중 AWS 계정 루트 사용자에 대한 올바른 설명은 무엇입니까(2개 선택)
Which of the following statements are correct about the AWS account root user (Select two)
정답
Root user access credentials are the email address and password used to create the AWS account
It is highly recommended to enable Multi Factor Authentication (MFA) for root user account
AWS 서비스 가입에 사용되는 이메일 주소와 암호는 AWS 계정 루트 사용자 자격 증명이다.
따라서 루트 계정은 해당 계정의 모든 AWS 리소스에 대한 전체 권한을 가진다.
루트 계정 액세스를 제한할 수 없다.
루트 계정에 MFA(다중 요인 인증)를 설정하는 것이 가장 좋다.
루트 계정 비밀번호는 계정 생성 후 변경이 가능하다.
다양한 행정업무를 수행하는 모든 직원에 대해 AWS IAM을 활용한 개별 사용자 계정을 생성하고, 필요에 따라 관리 권한을 부여한다.
46)다음 중 모든 AWS 서비스에 액세스하고 관리하는 데 사용할 수 있는 옵션은 무엇입니까(선택 3)?
Which of the following options can be used to access and manage all AWS services (Select three)?
정답
AWS Management Console
이것은 AWS 서비스에 접속하기 위한 간단한 웹 인터페이스다.
AWS Command Line Interface (CLI)
명령줄에서 AWS 서비스에 액세스하고 스크립트를 사용하여 서비스 관리를 자동화할 수 있다.
AWS Software Developer Kit (SDK)
AWS 서비스용 언어별 추상화 API를 제공하는 AWS SDK를 통해 액세스할 수도 있습니다.
47)AWS Storage Gateway 서비스에서 지원하는 다양한 게이트웨이 유형은 무엇입니까?
What are the different gateway types supported by AWS Storage Gateway service?
정답
Tape Gateway, File Gateway and Volume Gateway
AWS Storage Gateway는 기존 사내 환경을 AWS Cloud와 연결하는 하이브리드 클라우드 스토리지 서비스다.
고객은 스토리지 게이트웨이를 사용하여 스토리지 관리를 단순화하고 주요 하이브리드 클라우드 스토리지 사용 사례에 대한 비용을 절감한다.
테이프 백업을 클라우드로 이동하고, 클라우드 지원 파일 공유를 통해 사내 스토리지를 줄이고, 사내 애플리케이션용 AWS의 데이터에 대한 짧은 지연 시간 액세스를 제공하며, 다양한 마이그레이션, 아카이빙, 처리 및 재해 복구 사용 사례를 제공한다.
AWS 스토리지 게이트웨이 서비스는 사내 애플리케이션을 클라우드 스토리지에 원활하게 연결하고 데이터를 로컬에 캐슁하여 짧은 지연 시간을 보장하는 3가지 유형의 게이트웨이(Tape Gateway, File Gateway, and Volume Gateway)를 제공합니다.
48)AWS Well-Architected Framework는 AWS 모범 사례를 사용하여 클라우드 기반 애플리케이션을 구축하는 지침을 제공합니다. 다음 중 AWS Well-Architected Framework에 언급된 옵션은 무엇입니까? (2가지 선택)
The AWS Well-Architected Framework provides guidance on building cloud based applications using AWS best practices. Which of the following options are the pillars mentioned in the AWS Well-Architected Framework? (Select two)
정답
Reliability
Cost Optimization
Well-Architected Framework는 클라우드 기반 애플리케이션을 위한 안전하고 성능이 뛰어나며 복원력이 뛰어나고 효율적인 인프라를 구축하는 지침을 제공한다.
operational excellence, security, reliability, performance efficiency, and cost optimization의 5대 요소를 기반으로 하는 이 프레임워크는 고객과 파트너가 아키텍처를 평가하고 시간이 지남에 따라 확장 가능한 설계를 구현할 수 있는 일관된 접근 방식을 제공한다.
49)AWS 공유 책임 모델에 따르면 다음 중 아마존 RDS에 대한 고객의 책임은 무엇입니까?
According to the AWS Shared Responsibility Model, which of the following are responsibilities of the customer for Amazon RDS?
오답
Applying patches to the RDS database
Applying patches to the underlying OS
RDS는 관리형 서비스이기 때문에 기본 인프라는 AWS가 담당한다.
정답
Database encryption
공유 모델에서 고객은 데이터 암호화를 포함한 데이터 관리를 담당한다.
50)고객이 AWS Cloud 내에 VPC와 서브넷을 생성했습니다. 다음 중 올바른 설명은 무엇입니까?
A customer has created a VPC and a subnet within AWS Cloud. Which of the following statements is correct?
정답
A VPC spans all of the Availability Zones in the Region whereas a subnet spans only one Availability Zone in the Region
Amazon VPC(Amazon Virtual Private Cloud)는 사용자가 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있는 AWS 클라우드의 논리적으로 분리된 섹션이다.
IP 주소 범위 선택, 서브넷 생성, 경로 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있다.
VPC는 영역의 모든 가용성 영역에 걸쳐 있다.
서브넷은 VPC 내의 IP 주소 범위다.
서브넷은 영역에서 하나의 가용성 영역에만 적용된다.
51)조직은 사내 데이터 센터에서 AWS 클라우드로 인프라를 이전할 계획입니다. 클라우드 실무자로서 조직이 AWS Cloud에 솔루션을 구축하기 위한 올바른 AWS 서비스를 식별할 수 있도록 권장할 수 있는 옵션은 무엇입니까(2가지 선택)?
An organization is planning to move its infrastructure from the on-premises datacenter to AWS Cloud. As a Cloud Practioner, which options would you recommend so that the organization can identify the right AWS services to build solutions on AWS Cloud (Select two)?
정답
AWS Partner Network
Organizations는 AWS 파트너 네트워크(APN)의 도움을 받아 AWS Cloud에 솔루션을 구축하는 데 적합한 AWS 서비스를 식별할 수 있다.
APN은 아마존 웹 서비스를 활용하여 고객을 위한 솔루션 및 서비스를 구축하는 기술 및 컨설팅 비즈니스를 위한 글로벌 파트너 프로그램이다.
AWS Service Catalog
조직은 AWS 서비스 카탈로그를 사용하여 AWS에서 사용하도록 승인된 IT 서비스의 카탈로그를 만들고 관리할 수 있다.
이러한 IT 서비스에는 가상 시스템 이미지, 서버, 소프트웨어 및 데이터베이스에서 완전한 다중 계층 애플리케이션 아키텍처에 이르기까지 모든 것이 포함될 수 있다.
52)한 회사는 아시아 AWS 지역에 있는 S3 버킷에 호스팅되는 정적 웹사이트를 가지고 있습니다. 비록 대부분의 사용자들이 아시아에 있지만, 지금은 세계적으로 성장을 주도하고 싶어한다. 정적 웹사이트의 글로벌 성능을 어떻게 개선할 수 있을까요?
A company has a static website hosted on an S3 bucket in an AWS Region in Asia. Although most of its users are in Asia, now it wants to drive growth globally. How can it improve the global performance of its static website?
정답
Use CloudFront to improve the performance of your website
Amazon CloudFront를 사용하여 웹 사이트의 성능을 향상시킬 수 있다
CloudFront는 전 세계 데이터 센터(에지 위치라고 함)에서 웹 사이트 파일(예: HTML, 이미지 및 비디오)을 사용할 수 있도록 한다.
방문자가 웹 사이트에서 파일을 요청하면 CloudFront는 자동으로 요청을 가장 가까운 에지 위치에 있는 파일 복사본으로 리디렉션한다.
따라서 방문자가 더 멀리 있는 데이터 센터에 콘텐츠를 요청한 경우보다 다운로드 시간이 더 빨라진다.
53)고객이 애플리케이션을 호스팅하는 Amazon EC2 인스턴스와 함께 사용되는 Amazon EFS 및 Amazon EBS의 가격 모델에 대한 비교 연구를 실행하고 있습니다. 다음 중 이 사용 사례에 대한 올바른 설명은 무엇입니까? (2개 선택)
A customer is running a comparative study of pricing models of Amazon EFS and Amazon EBS that are used with the Amazon EC2 instances that host the application. Which of the following statements are correct regarding this use-case? (Select two)
정답
You will pay a fee each time you read from or write data stored on the EFS - Infrequent Access storage class
자주 액세스하지 않는 스토리지 클래스는 액세스 빈도가 낮은 파일에 대해 비용 최적화되었다.
자주 액세스하지 않는 스토리지 클래스에 저장된 데이터는 Standard보다 비용이 적게 들고 파일에서 읽거나 파일에 쓸 때마다 수수료를 지불해야 한다.
Amazon EBS Snapshots are stored incrementally, which means you are billed only for the changed blocks stored
Amazon EBS 스냅샷은 블록 데이터의 시점 복사본이다.
볼륨의 첫 번째 스냅샷의 경우 Amazon EBS는 데이터의 전체 복사본을 Amazon S3에 저장한다.
EBS 스냅샷은 증분 저장되므로 저장된 변경된 블록에 대해서만 요금이 청구된다.
54)기본적으로 고가용성을 지원하는 AWS 서비스는 무엇입니까?(2개 선택)
Which AWS services support High Availability by default? (Select two)
오답
EBS
EBS(Amazon Elastic Block Store)는 모든 규모의 처리량과 트랜잭션 집약적 워크로드를 모두 처리하기 위해 Amazon Elastic Compute Cloud(EC2)와 함께 사용하도록 설계된 사용하기 쉬운 고성능 블록 스토리지 서비스다.
EBS 볼륨은 하나의 AZ(Availability Zone) 내에서 복제되며 페타바이트급 데이터로 쉽게 확장할 수 있다.
Instance Store
인스턴스(instance) 저장소 볼륨이 EC2 인스턴스에 연결되면 single AZ entities이기도 하다.
정답
DynamoDB
Amazon DynamoDB는 모든 규모에서 한 자릿수 밀리초 성능을 제공하는 핵심 가치 및 문서 데이터베이스입니다. 인터넷 규모 애플리케이션을 위한 내장 보안, 백업 및 복원, 내장 메모리 캐싱 기능을 갖춘 완전한 관리형 다중 영역, 다중 마스터 데이터베이스다.
모든 데이터가 SSD(Solid State Disk)에 저장되고 AWS 영역의 여러 가용성 영역에 걸쳐 자동으로 복제되므로 고가용성(HA)과 데이터 내구성이 기본적으로 제공된다.
EFS
Amazon EFS(Amazon Elastic File System)는 AWS 클라우드 서비스 및 사내 리소스에 사용할 수 있도록 간단하고 확장 가능하며 완벽하게 관리되는 탄력적인 NFS 파일 시스템을 제공한다.
이 제품은 애플리케이션을 중단하지 않고 온디맨드 방식으로 페타바이트급으로 확장할 수 있도록 설계되어 파일을 추가하고 제거할 때 자동으로 확장 및 축소되므로 성장에 맞게 용량을 프로비저닝하고 관리할 필요가 없다.
Amazon EFS는 고가용성 및 내구성을 위해 여러 AZ(Availability Zones) 내에서 또는 여러 AZ 간에 데이터를 저장하는 지역 서비스다.
55)온라인 분석 처리에 사용할 수 있는 AWS 서비스는 무엇입니까?
Which AWS service can be used for online analytical processing?
정답
Amazon Redshift
Amazon Redshift는 표준 SQL과 기존 BI(비즈니스 인텔리전스) 툴을 사용하여 모든 데이터를 간편하고 비용 효율적으로 분석할 수 있는 빠르고 완벽하게 관리되는 클라우드 데이터 웨어하우스다.
정교한 쿼리 최적화, 고성능 스토리지의 칼럼 스토리지 및 대규모 병렬 쿼리 실행을 통해 테라바이트에서 페타바이트에 이르는 구조화된 데이터에 대해 복잡한 분석 쿼리를 실행할 수 있다
56)다음 중 EFS(Amazon Elastic File System) Standard-Infrequent Access(표준-Infrequent Access)에 가장 적합한 사용 사례는 무엇입니까?IA) 스토리지 클래스?
Which of the following use cases is best suited for Amazon Elastic File System (EFS) Standard–Infrequent Access (Standard–IA) storage class?
정답
Storing files in an accessible location to satisfy audit requirements
더 스탠더드-IA 스토리지 클래스는 매일 액세스하지 않는 파일의 스토리지 비용을 절감한다.
이 기능은 Amazon EFS가 제공하는 고가용성, 높은 내구성, 탄력성 및 POSIX 파일 시스템 액세스를 그대로 유지한다.
전체 데이터셋에 쉽게 액세스하고 액세스 빈도가 낮은 파일의 스토리지 비용을 자동으로 절감하려면 Standard-IA 스토리지를 권장한다.
예를 들어 감사 요구 사항을 충족하기 위해 파일에 액세스할 수 있도록 유지하거나, 기록 분석을 수행하거나, 백업 및 복구를 수행하는 것이 포함된다.
표준-IA 스토리지는 모든 Amazon EFS 기능과 호환되며 Amazon EFS를 사용할 수 있는 모든 AWS 영역에서 사용할 수 있다.
57)다음 중 아마존 S3에서 실수로 데이터를 삭제하지 않도록 보호하는 가장 좋은 방법은 무엇입니까?
Which of the following is the best way to protect your data from accidental deletion on Amazon S3?
오답
S3 lifecycle configuration
S3 개체가 라이프사이클 전체에 걸쳐 비용 효율적으로 저장되도록 관리하려면 해당 개체의 Amazon S3 수명 주기를 구성한다.
S3 수명 주기 구성 규칙을 사용하면 Amazon S3에서 개체를 더 저렴한 스토리지 클래스로 전환하도록 지시하거나 개체를 아카이브 또는 삭제할 수 있다.
라이프사이클 구성은 사용자의 개입 없이 데이터를 비용 효율적인 스토리지 클래스로 이동시키는 어려운 작업을 수행한다.
수명 주기 구성은 실수로 데이터가 삭제되는 것을 방지하기 위한 것이 아니다.
정답
S3 Versioning
버전 지정은 개체의 여러 변형을 동일한 버킷에 유지하는 방법이다.
버전 관리를 사용하여 Amazon S3 버킷에 저장된 모든 개체의 모든 버전을 유지, 검색 및 복원할 수 있다.
버전 관리를 사용하면 의도하지 않은 사용자 작업 및 애플리케이션 오류로부터 쉽게 복구할 수 있다.
버전 관리 사용 버킷을 사용하면 실수로 삭제하거나 덮어쓰지 않고 개체를 복구할 수 있다.
예를 들어 개체를 삭제하면 해당 개체를 영구적으로 제거하는 대신 삭제 마커가 삽입되어 현재 개체 버전이 된다.
이 마커가 현재 개체 버전이 된다.
58)Security Group 및 NACL(네트워크 액세스 제어 목록)에 대한 다음 문항 중 올바른 것은 무엇입니까?(2개 선택)
Which of the following statements are CORRECT regarding Security Groups and Network Access Control Lists (NACLs)? (Select two)
정답
A Security Group is stateful, that is, it automatically allows the return traffic
A NACL contains a numbered list of rules and evaluates these rules in the increasing order while deciding whether to allow the traffic
Security Group은 인스턴스의 가상 방화벽 역할을 하여 인바운드 및 아웃바운드 트래픽을 제어한다.
Security Group은 서브넷 수준이 아닌 인스턴스 수준에서 작동한다.
Security Group은 상태 저장 - 인스턴스에서 요청을 보내는 경우 인바운드 Security Group 규칙에 관계없이 해당 요청에 대한 응답 트래픽이 유입될 수 있다.
Security Group은 트래픽 허용 여부를 결정하기 전에 모든 규칙을 평가한다.
NACL(네트워크 액세스 제어 목록)은 하나 이상의 서브넷으로 들어오고 나가는 트래픽을 제어하는 방화벽 역할을 하는 VPC의 선택적 보안 계층이다(즉, 서브넷 수준에서 작동함).
네트워크 ACL에는 번호가 매겨진 규칙 목록이 포함되어 있다.
NACL은 가장 낮은 번호의 규칙부터 순서대로 규칙을 평가하여 트래픽이 네트워크 ACL에 연결된 서브넷에 허용되는지 여부를 결정한다.
규칙에 사용할 수 있는 최대 숫자는 32766입니다.
AWS는 나중에 필요한 곳에 새 규칙을 삽입할 수 있도록 증분(예: 10 또는 100 증가)으로 규칙을 만드는 것부터 시작할 것을 권장한다.
59)다음 중 AWS 공유 책임 모델에서 람다 기능에 대한 고객의 책임은 무엇입니까?
Under the AWS Shared Responsibility Model, which of the following is the responsibility of a customer regarding lambda functions?
정답
Maintain versions of a lambda function
공유 책임 모델에서 AWS는 AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임이 있다.
이 인프라는 AWS 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성되어 있다.
공유 책임 모델에서 고객의 책임은 고객이 선택하는 AWS 클라우드 서비스에 따라 결정된다.
아마존 S3, 아마존 다이나모DB 등 추상화된 서비스의 경우 AWS가 인프라 계층과 운영체제, 플랫폼을 운영하며 고객이 엔드포인트에 액세스해 데이터를 저장하고 검색한다.
고객은 데이터(암호화 옵션 포함)를 관리하고 자산을 분류하며 IAM 도구를 사용하여 적절한 권한을 적용해야 한다.
해당 사용 사례에 대해 람다 함수의 버전을 유지할 책임은 고객에게 있다.
60)AWS 하드웨어 장애가 EBS 볼륨 중 하나에 영향을 주었습니다. 영향을 받는 리소스에 대해 경고하고 해결 조치를 제공하는 AWS 서비스는 무엇입니까?
An AWS hardware failure has impacted one of your EBS volumes. Which AWS service will alert you of the affected resources and provide a remedial action?
오답
AWS Trusted Advisor
AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공하는 온라인 도구다.
새로운 워크플로우 구축, 애플리케이션 개발 또는 지속적인 개선의 일환으로 Trusted Advisor가 정기적으로 제공하는 권장 사항을 통해 솔루션이 최적의 프로비저닝 상태를 유지할 수 있다.
정답
AWS Personal Health Dashboard
AWS Personal Health Dashboard는 사용자에게 영향을 미칠 수 있는 이벤트가 발생할 경우 경고 및 치료 지침을 제공한다.
서비스 상태 대시보드는 AWS 서비스의 일반적인 상태를 표시하는 반면, Personal Health Dashboard는 AWS 리소스의 기반이 되는 AWS 서비스의 성능과 가용성을 개인별로 보여 준다.
대시보드는 진행 중인 이벤트를 관리하는 데 도움이 되는 관련 정보를 적시에 표시하고 예약된 활동을 계획하는 데 도움이 되는 사전 알림을 제공한다.
Personal Health Dashboard를 사용하면 AWS 리소스의 상태 변화에 따라 경고가 트리거되어 이벤트 가시성이 보장되고 문제를 신속하게 진단하고 해결할 수 있는 지침이 제공된다.
예를 들어, EBS 볼륨 중 하나에 AWS 하드웨어 장애가 발생한 경우 영향을 받는 리소스 목록, 볼륨 복원 권장 사항 및 스냅샷에서 복원할 수 있는 단계 링크가 포함된 경고가 표시된다.
61)다음 중 AWS 빌링의 비용 할당 태그에 대한 설명으로 옳은 것은? (2개 선택)
Which of the following statements are true about Cost Allocation Tags in AWS Billing? (Select two)
정답
For each resource, each tag key must be unique, and each tag key can have only one value
You must activate both AWS generated tags and user-defined tags separately before they can appear in Cost Explorer or on a cost allocation report
비용 할당 태그는 AWS 리소스에 할당하는 레이블이다.
각 태그는 키와 값으로 구성된다.
각 리소스에 대해 각 태그 키는 고유해야 하며 각 태그 키는 하나의 값만 가질 수 있다.
태그를 사용하여 리소스를 구성하고 비용 할당 태그를 사용하여 AWS 비용을 자세한 수준에서 추적할 수 있다.
AWS는 두 가지 유형의 비용 할당 태그, AWS generated tags 및 AWS generated tags를 제공한다.
AWS는 AWS에서 생성된 태그를 정의, 생성 및 적용하며 사용자 정의 태그를 정의, 생성 및 적용한다.
비용 탐색기 또는 비용 할당 보고서에 표시되기 전에 두 유형의 태그를 별도로 활성화해야 한다.
62)금융 서비스 회사는 지리적으로 멀리 떨어진 위치에 여러 개의 데이터 복사본을 저장해야 하는 규정 준수 요건을 충족해야 합니다. 이 회사에서 S3를 주요 스토리지 서비스로 사용하는 경우 이 사용 사례를 위한 가장 리소스 효율적인 솔루션은 다음 중 무엇입니까?
A financial services company must meet compliance requirements that mandate storing multiple copies of data in geographically distant locations. As the company uses S3 as its main storage service, which of the following represents the MOST resource-efficient solution for this use-case?
정답
Use Cross-Region replication (CRR) to replicate data between distant AWS Regions
Amazon Simple Storage Service(Amazon S3)는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 개체 스토리지 서비스다.
복제를 사용하면 Amazon S3 버킷에서 개체를 자동으로 비동기복사할 수 있다.
개체 복제를 위해 구성된 버킷은 동일한 AWS 계정 또는 다른 계정별로 소유할 수 있다.
다른 AWS 리전 또는 동일한 리전 내에서 개체를 복사할 수 있다.
Amazon S3는 기본적으로 여러 지리적으로 먼 가용성 영역에 데이터를 저장하지만 규정 준수 요구 사항에 따라 더 먼 거리에서 데이터를 저장해야 할 수 있다.
CRR(지역 간 복제)을 사용하면 먼 AWS 리전 간에 데이터를 복제하여 이러한 요구 사항을 충족할 수 있다.
63)한 연구소에서 EC2 인스턴스에서 실행되는 과학적 계산 애플리케이션의 캐슁 기능을 최적화하려고 합니다. 이 사용 사례에 가장 적합한 EC2 스토리지 옵션은 무엇입니까?
A research lab wants to optimize the caching capabilities for its scientific computations application running on EC2 instances. Which EC2 storage option is best suited for this use-case?
정답
Amazon EC2 Instance Store
인스턴스 저장소는 EC2 인스턴스에 대한 임시 블록 수준 저장소를 제공한다.
이 저장소는 호스트 시스템에 물리적으로 연결된 Disk에 있다.
인스턴스 저장소는 버퍼, 캐시, 스크래치 데이터 및 기타 임시 컨텐츠와 같이 자주 변경되는 정보의 임시 저장소 또는 웹 서버의 로드 밸런싱 풀과 같은 인스턴스 간에 복제되는 데이터에 적합하다.
인스턴스 스토리지는 일시적이며, 인스턴스에 장애가 발생하거나 인스턴스가 종료되면 데이터가 손실된다.
64)다음 중 AWS EFS(Elastic File System) 스토리지 서비스에 대한 올바른 설명은 무엇입니까?
Which of the following statements is correct regarding the AWS Elastic File System (EFS) storage service?
정답
EC2 instances can access files on an EFS file system across many Availability Zones, Regions and VPCs
Amazon EFS는 고가용성 및 내구성을 위해 여러 AZ(Availability Zones) 내에서 또는 여러 AZ 간에 데이터를 저장하는 지역 서비스다.
Amazon EC2 인스턴스는 AZ, 지역 및 VPC에서 파일 시스템에 액세스할 수 있는 반면, on-premises 서버는 AWS Direct Connect 또는 AWS VPN을 사용하여 액세스할 수 있다.
65)다음 중 블록 레벨 스토리지를 제공하는 AWS 서비스는 무엇입니까? (2개 선택)
Which of the following AWS services offer block-level storage? (Select two)
오답
EFS
Amazon EFS(Amazon Elastic File System)는 단순하고 확장 가능하며 완전히 관리되는 탄력적인 NFS 파일 시스템을 제공한다.
이 제품은 애플리케이션을 중단하지 않고 온디맨드 방식으로 페타바이트급으로 확장할 수 있도록 설계되어 파일을 추가하고 제거할 때 자동으로 확장 및 축소되므로 성장에 맞게 용량을 프로비저닝하고 관리할 필요가 없다.
Amazon EFS는 수천 개의 Amazon EC2 인스턴스에 대규모 병렬 공유 액세스를 제공하여 애플리케이션이 일관되게 낮은 지연 시간으로 높은 수준의 Aggregate 처리량과 IOPS를 달성할 수 있도록 설계되었다.
정답
EBS
EBS(Amazon Elastic Block Store)는 모든 규모의 처리량과 트랜잭션 집약적 워크로드를 모두 처리하기 위해 Amazon Elastic Compute Cloud(EC2)와 함께 사용하도록 설계된 사용하기 쉬운 고성능 블록 스토리지 서비스다.
관계형 및 비관계형 데이터베이스, 엔터프라이즈 애플리케이션, 컨테이너형 애플리케이션, 빅데이터 분석 엔진, 파일 시스템 및 미디어 워크플로우와 같은 광범위한 워크로드가 Amazon EBS에 널리 배포된다.
Instance Store
인스턴스 저장소는 EC2 인스턴스에 대한 임시 블록 수준 저장소를 제공한다.
이 저장소는 호스트 시스템에 물리적으로 연결된 Disk에 있다.
인스턴스 저장소는 버퍼, 캐시, 스크래치 데이터 및 기타 임시 컨텐츠와 같이 자주 변경되는 정보의 임시 저장소 또는 웹 서버의 로드 밸런싱 풀과 같은 인스턴스 간에 복제되는 데이터에 적합하다.
인스턴스 스토리지는 일시적이며, 인스턴스에 장애가 발생하거나 인스턴스가 종료되면 데이터가 손실된다.
인스턴스 간의 파일 공유에 EC2 instance store를 사용할 수 없다.
66)액티브-패시브 구성으로 트래픽을 라우팅할 때 사용할 AWS Route 53 라우팅 정책은 무엇입니까?
Which AWS Route 53 routing policy would you use when you want to route your traffic in an active-passive configuration?
정답
Amazon Route 53은 가용성이 높고 확장성이 뛰어난 클라우드 DNS(Domain Name System) 웹 서비스다.
개발자와 기업이 www.example.com과 같은 이름을 컴퓨터가 서로 연결하기 위해 사용하는 192.0.2.1과 같은 숫자 IP 주소로 변환함으로써 최종 사용자를 인터넷 애플리케이션으로 라우팅할 수 있는 매우 안정적이고 비용 효율적인 방법을 제공하도록 설계되었다.
장애 조치 라우팅 정책은 액티브-패시브 장애 조치를 구성할 때 사용된다.
페일오버 라우팅을 사용하면 리소스가 정상일 때 트래픽을 리소스로 라우팅하거나 첫 번째 리소스가 비정상일 때 다른 리소스로 트래픽을 라우팅할 수 있다.
기본 및 보조 레코드는 웹 사이트로 구성된 Amazon S3 버킷에서 복잡한 레코드 트리로 트래픽을 라우팅할 수 있습니다.
67)한 IT 회사에서 비용 최적화 작업을 벌이고 있으며 활용률이 낮은 모든 EC2 인스턴스를 식별하려고 합니다. 이 사용 사례를 해결하는 데 사용할 수 있는 AWS 서비스는 무엇입니까? (2개 선택)
An IT company is on a cost-optimization spree and wants to identify all EC2 instances that are under-utilized. Which AWS services can be used to address this use-case? (Select two)
정답
AWS Trusted Advisor
AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공하는 온라인 도구다.
새로운 워크플로우 구축, 애플리케이션 개발 또는 지속적인 개선의 일환으로 Trusted Advisor에서 제공하는 권장 사항을 통해 솔루션이 최적의 프로비저닝 상태를 유지할 수 있다.
AWS Trusted Advisor는 귀사의 AWS 환경을 분석하고 다음 5가지 범주로 구성된 모범 사례 권장 사항을 제공한다.
Cost Optimization, Performance, Security, Fault Tolerance, Service Limits.
AWS Trusted Advisor는 지난 14일 동안 언제든지 실행 중이던 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 확인하고 4일 이상 일일 CPU 사용률이 10% 이하이고 네트워크 I/O가 5MB 이하인지 경고한다.
AWS Cost Explorer
AWS Cost Explorer에는 시간이 지남에 따라 AWS 비용 및 사용량을 시각화, 이해 및 관리할 수 있는 사용하기 쉬운 인터페이스가 있다.
AWS 비용 탐색기에는 비용이 많이 발생하는 상위 5개 AWS 서비스와 관련된 비용 및 사용량을 시각화하는 데 도움이 되는 기본 보고서가 포함되어 있으며, 표 보기에서 모든 서비스에 대한 세부 정보를 제공한다.
보고서를 통해 시간 범위를 조정하여 최대 12개월까지의 기간별 데이터를 보고 비용 동향을 파악할 수 있다.
비용 탐색기의 권한 조정 권장 사항 기능을 사용하면 EC2 인스턴스를 축소하거나 종료하여 비용을 절감할 수 있다.
회원 계정에서 활용률이 낮은 모든 EC2 인스턴스를 단일 보기에서 확인하여 얼마나 절감할 수 있는지 즉시 확인할 수 있다.
68)한 IT 회사에서 IT 리소스(모든 데이터 및 애플리케이션 포함)를 미국의 AWS 영역에서 유럽의 다른 AWS 영역으로 이동하려고 합니다. 다음 중 이 사용 사례에 대한 올바른 해결책은 무엇입니까?
An IT company would like to move its IT resources (including any data and applications) from an AWS Region in the US to another AWS Region in Europe. Which of the following represents the correct solution for this use-case?
정답
The company should just start creating new resources in the destination AWS Region and then migrate the relevant data and applications into this new AWS Region
회사는 새 AWS 리전에서 리소스를 만든 다음 관련 데이터와 응용 프로그램을 새 AWS 리전으로 이동해야 합니다. 회사가 이러한 전환을 용이하게 하는 데 사용할 수 있는 상용 솔루션이나 서비스는 없다.
69)AWS 예산에서 작성할 수 있는 예산 유형은 무엇입니까(선택 3)?
Which budget types can be created under AWS Budgets (Select three)?
정답
Cost budget
Usage budget
Reservation budget
69)한 금융 서비스 회사가 Amazon S3의 데이터 레이크에 업로드된 모든 고객 데이터를 항상 비공개로 유지하려고 합니다. 다음 중 이 컴플라이언스 요구사항을 해결하기 위한 가장 효율적인 솔루션은 무엇입니까?
A financial services company wants to ensure that all customer data uploaded on its data lake on Amazon S3 always stays private. Which of the following is the MOST efficient solution to address this compliance requirement?
정답
Use Amazon S3 Block Public Access to ensure that all S3 resources stay private
Amazon S3 공용 액세스 차단 기능은 액세스 지점, 버킷 및 계정에 대한 설정을 제공하여 Amazon S3 리소스에 대한 공용 액세스를 관리하는 데 도움이 된다.
기본적으로 새 버킷, 액세스 지점 및 개체는 공용 액세스를 허용하지 않는다.
그러나 사용자는 버킷 정책, 액세스 지점 정책 또는 개체 사용 권한을 수정하여 공용 액세스를 허용할 수 있다.
S3 공용 액세스 차단 설정은 이러한 정책과 사용 권한을 재정의하므로 이러한 리소스에 대한 공용 액세스를 제한할 수 있다.
아마존 S3는 버킷이나 개체에 액세스하라는 요청을 받으면 버킷이나 버킷 소유자의 계정에 공개 액세스 차단 설정이 적용되었는지 여부를 결정한다.
액세스 포인트를 통해 요청이 이루어진 경우 Amazon S3는 액세스 포인트에 대한 공개 액세스 차단 설정도 확인한다.
요청된 액세스를 금지하는 기존 공개 액세스 차단 설정이 있으면 아마존 S3는 요청을 거부한다.
70)다음 S3 스토리지 클래스 중 개체에 대한 최소 스토리지 기간 과금의 제약이 없는 것은 무엇입니까?
Which of the following S3 storage classes has NO constraint of a minimum storage duration charge for objects?
정답
S3 Standard
S3 Standard는 자주 액세스하는 데이터를 위한 높은 내구성, 가용성 및 성능 객체 스토리지를 제공한다.
S3 Standard는 짧은 대기 시간과 높은 처리 성능을 제공하며, 여러 가용성 영역에 걸쳐 있는 개체의 99.9999999%의 내구성을 제공하도록 설계되었다.
S3 Standard에는 객체에 대한 최소 저장 기간 제한이 없다.
S3 스토리지 클래스 회수 비용은 이 그림을 검토하십시오.
실제 숫자는 외울 필요가 없으며 S3 Standard와 S3 Intelligent-Tiering은 검색 비용이 부과되지 않는다는 점만 기억하십시오.
71)웹 사이트의 웹 서버와 같은 단일 리소스로 트래픽을 라우팅하는 데 사용할 AWS Route 53 라우팅 정책은 무엇입니까?
Which AWS Route 53 routing policy would you use to route traffic to a single resource such as a web server for your website?
정답
Simple routing policy
Amazon Route 53은 가용성이 높고 확장성이 뛰어난 클라우드 DNS(Domain Name System) 웹 서비스다.
개발자와 기업이 www.example.com과 같은 이름을 컴퓨터가 서로 연결하기 위해 사용하는 192.0.2.1과 같은 숫자 IP 주소로 변환함으로써 최종 사용자를 인터넷 애플리케이션으로 라우팅할 수 있는 매우 안정적이고 비용 효율적인 방법을 제공하도록 설계되었다.
단순 라우팅을 사용하면 가중치 또는 지연 시간과 같은 특별한 Route 53 라우팅 없이 표준 DNS 레코드를 구성할 수 있다.
간단한 라우팅을 사용하면 일반적으로 단일 리소스(예: 웹 사이트의 웹 서버)로 트래픽을 라우팅할 수 있습니다.
72)다음 중 AWS 계정 루트 사용자에게 권장되는 보안 모범 사례는 무엇입니까? (2개 선택)
Which of the following are recommended security best practices for the AWS account root user? (Select two)
정답
Enable MFA for the AWS account root user
Set up an IAM user with administrator permissions and do not use AWS account root user for administrative tasks
AWS 계정을 생성할 때 AWS 계정 루트 사용자 ID를 생성하여 AWS에 로그인하는 데 사용한다.
이 루트 사용자 ID, 즉 계정을 만들 때 제공한 이메일 주소와 암호를 사용하여 AWS Management Console에 로그인할 수 있습니다.
이러한 전자 메일 주소와 암호 조합을 루트 사용자 자격 증명이라고도 한다.
AWS 계정 루트 사용자 보안 모범 사례는 다음과 같다.
필요하지 않은 작업에는 AWS 계정 루트 사용자를 사용하지 마십시오.
대신 관리자 액세스가 필요한 각 사람에 대해 새 IAM 사용자를 생성하십시오.
그런 다음 사용자를 AdministratorAccess 관리 정책을 연결하는 "관리자" 그룹에 배치하여 해당 사용자를 관리자로 만드십시오.
AWS 계정 루트 사용자의 액세스 키가 아직 없는 경우 필요하지 않은 경우 이를 생성하지 마십시오.
AWS 계정 루트 사용자의 액세스 키가 있으면 해당 키를 삭제하십시오.
AWS 계정 루트 사용자 암호 또는 액세스 키를 다른 사람과 공유하지 마십시오.
강력한 암호를 사용하여 AWS Management Console에 대한 계정 수준 액세스를 보호하십시오.
AWS 계정 루트 사용자 계정에서 AWS 다중 요인 인증(MFA)을 사용하도록 설정합니다.
73)한 전자 상거래 회사에서 예약된 EC2 인스턴스 사용률이 특정 임계값 아래로 떨어지면 경고를 수신하려고 합니다. 이 사용 사례를 해결하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?
An e-commerce company would like to receive alerts when the Reserved EC2 Instances utilization drops below a certain threshold. Which AWS service can be used to address this use-case?
오답
AWS Trusted Advisor
AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공하는 온라인 도구다.
새로운 워크플로우 구축, 애플리케이션 개발 또는 지속적인 개선의 일환으로 Trusted Advisor에서 제공하는 권장 사항을 통해 솔루션이 최적의 프로비저닝 상태를 유지할 수 있다.
AWS Trusted Advisor는 귀사의 AWS 환경을 분석하고 다음 5가지 범주로 구성된 모범 사례 권장 사항을 제공한다.
Cost Optimization, Performance, Security, Fault Tolerance, Service Limits.
정답
AWS Budgets
AWS Budgets는 비용 또는 사용량이 예산 금액을 초과(또는 초과할 것으로 예상)할 때 사용자에게 경고하는 맞춤형 예산을 설정할 수 있는 기능을 제공한다.
또한 AWS Budgets를 사용하여 예약 이용률 또는 적용 범위 목표를 설정하고 사용률이 정의한 임계값 아래로 떨어지면 알림을 받을 수 있습니다. 사용률 임계값을 정의하고 RI 사용량이 해당 임계값 아래로 떨어지면 알림을 받을 수 있다.
이를 통해 RI가 사용되지 않거나 활용률이 낮은지 확인할 수 있습니다.
예약 경고는 Amazon EC2, Amazon RDS, Amazon Redshift, Amazon ElastiCache 및 Amazon Elasticsearch 예약에 대해 지원된다.
74)워크로드 요구사항에 따라 올바른 리소스 유형과 크기를 선택하는 역할을 하는 AWS Well-Architected Framework의 요소는 무엇입니까?
Which pillar of AWS Well-Architected Framework is responsible for making sure that you select the right resource types and sizes based on your workload requirements?
오답
Cost Optimization
비용 최적화는 불필요한 비용을 방지하는 데 초점을 맞춘다.
주요 주제에는 비용이 사용되는 위치에 대한 이해 및 제어, 가장 적절하고 적절한 리소스 유형 선택, 시간 경과에 따른 지출 분석, 과도한 지출 없이 비즈니스 요구에 맞게 확장 등이 포함된다.
Reliability
이는 인프라 또는 서비스 중단으로부터 복구하고 수요를 충족하기 위해 컴퓨팅 리소스를 동적으로 확보하며 잘못된 구성 또는 일시적인 네트워크 문제와 같은 중단을 완화할 수 있는 시스템의 기능을 의미한다.
Operational Excellence
운영 우수성 기둥에는 시스템을 실행 및 모니터링하여 비즈니스 가치를 제공하고 지원 프로세스와 절차를 지속적으로 개선할 수 있는 기능이 포함된다.
클라우드에서는 애플리케이션 코드에 사용하는 것과 동일한 엔지니어링 분야를 전체 환경에 적용할 수 있다.
전체 워크로드(애플리케이션, 인프라)를 코드로 정의하고 코드로 업데이트할 수 있다.
운영 절차를 코드로 구현하고 이벤트에 대한 응답으로 트리거하여 실행을 자동화할 수 있다.
정답
Performance Efficiency
성능 효율성 요소는 IT 및 컴퓨팅 리소스를 효율적으로 사용하는 데 중점을 둔다.
주요 주제에는 워크로드 요구사항에 따라 올바른 리소스 유형 및 크기를 선택하고, 성능을 모니터링하며, 비즈니스 요구사항 변화에 따라 효율성을 유지할 수 있는 정보에 입각한 의사 결정이 포함된다.
75)어떤 AWS 서비스를 사용하여 AWS 계정의 예상 요금을 모니터링하도록 청구 경보를 설정할 수 있습니까?
Which AWS service can be used to set up billing alarms to monitor estimated charges on your AWS account?
정답
Amazon CloudWatch
아마존 클라우드워치는 당신의 예상 요금을 모니터링하는 알람을 만드는 데 사용될 수 있다.
AWS 계정에 대한 예상 요금 모니터링을 활성화하면 예상 요금이 계산되어 매일 여러 번 CloudWatch에 메트릭 데이터로 전송된다.
요금이 특정 임계값을 초과할 경우 전자 메일로 경고를 받도록 선택할 수 있다.
이러한 경고는 CloudWatch에 의해 트리거되며 메시지는 Amazon SNS(Amazon Simple Notification Service)를 사용하여 전송된다.
청구 메트릭 데이터는 미국 동부(N. Virginia) 지역에 저장되며 전세계 요금을 반영한다.
계정 청구가 지정한 임계값을 초과하면 알람이 트리거된다.
실제 청구가 임계값을 초과할 때만 트리거된다.
한 달 동안 지금까지의 사용량에 따른 투영을 사용하지 않는다.
76)가상 네트워크에서 AWS 리소스를 시작할 수 있는 논리적으로 분리된 AWS 클라우드 섹션을 생성하는 데 사용할 AWS 서비스는 무엇입니까?
Which AWS service would you use to create a logically isolated section of the AWS Cloud where you can launch AWS resources in your virtual network?
오답
VPN
AWS VPN(Virtual Private Network)을 사용하면 사내 네트워크에서 AWS 글로벌 네트워크로 연결되는 안전한 개인 암호화 터널을 설정할 수 있다.
AWS VPN은 AWS Site-to-Site VPN과 AWS Client VPN의 두 가지 서비스로 구성된다.
VPN을 사용하여 논리적으로 분리된 AWS Cloud 섹션을 생성할 수 없다.
정답
VPC
Amazon VPC(Amazon Virtual Private Cloud)는 사용자가 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있는 AWS 클라우드의 논리적으로 분리된 섹션입니다.
IP 주소 범위 선택, 서브넷 생성, 경로 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있다.
공용 및 개인 서브넷을 사용하여 Amazon VPC의 네트워크 구성을 쉽게 사용자 지정할 수 있다.
77)다음 중 아마존 S3 가격 모델에서 무료인 종류는 무엇입니까? (2개 선택)
Which of the following types are free under the Amazon S3 pricing model? (Select two)
정답
Data transferred in from the internet
Data transferred out to an Amazon Elastic Compute Cloud (Amazon EC2) instance, when the instance is in the same AWS Region as the S3 bucket
S3 가격 책정에는 스토리지 가격, 요청 및 데이터 검색 가격, 데이터 전송 및 전송 가속 가격, 데이터 관리 기능 가격 등 4가지 비용 구성요소가 고려되어야 한다.
"데이터 전송"에서는 (1) 인터넷에서 전송된 데이터, (2) Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스로 전송된 데이터, (3)S3 버킷에서 Amazon으로 전송된 데이터를 제외한 모든 대역폭에 대해 지불합니다.
78)다음 중 AWS RDS 서비스에 대한 올바른 설명은 무엇입니까?
Which of the following is correct regarding the AWS RDS service?
정답
You can use Read Replicas for both improved read performance as well as Disaster Recovery
Amazon RDS(Amazon Relational Database Service)를 사용하면 클라우드에서 관계형 데이터베이스를 쉽게 설정, 운영 및 확장할 수 있다.
읽기 복제본을 사용하여 마스터 데이터베이스와 동기화된 읽기 전용 복사본을 작성할 수 있다.
읽기 복제본은 읽기 성능을 향상시키기 위해 사용된다.
읽기 복제본을 사용자에게 더 가까운 다른 AWS 영역에 배치하여 성능을 향상시킬 수도 있다.
교차 영역 읽기 복제본을 사용하면 재해 발생 시 지역 가용성 문제가 발생할 경우 다시 시작하고 실행할 수 있다.
읽기 복제본은 자원의 수평적 확장의 예다.
79)한 회사에서 생산 계정과 여러 검정 계정 간에 S3에서 동일한 데이터를 유지하려고 합니다. 객체 메타데이터를 유지하면서 데이터를 여러 테스트 계정에 복사하려면 어떤 기술을 선택해야 합니까?
A firm wants to maintain the same data on S3 between its production account and multiple test accounts. Which technique should you choose to copy data into multiple test accounts while retaining object metadata?
정답
Amazon S3 Replication
복제를 사용하면 Amazon S3 버킷 간에 개체를 자동으로 비동기식으로 복사할 수 있다.
개체 복제를 위해 구성된 버킷은 동일한 AWS 계정 또는 다른 계정에서 소유할 수 있다.
다른 AWS 영역 간에 또는 동일한 영역 내에서 개체를 복사할 수 있다.
복제를 사용하여 원래 개체 생성 시간 및 버전 ID와 같은 모든 메타데이터를 보존하는 개체의 복사본을 만들 수 있다.
이 기능은 복제본이 원본 오브젝트와 동일한지 확인해야 할 때 중요하다.
시험 팁
Amazon S3는 두 가지 유형의 복제를 지원한다.
영역 간 복제와 동일 영역 복제. SRR과 CRR의 차이를 검토하십시오.
80)응용 프로그램 코드를 Amazon EC2 인스턴스에 자동으로 설치하는 데 도움이 되는 AWS 서비스는 무엇입니까?
Which AWS service will help you install application code automatically to an Amazon EC2 instance?
정답
AWS CodeDeploy
AWS CodeDeploy는 Amazon EC2, AWS Fargate, AWS Lambda 및 온-프레미스 인스턴스를 비롯한 다양한 컴퓨팅 서비스로 응용 프로그램 배포를 자동화하는 서비스다.
CodeDeploy는 수동 작업의 필요성을 없애기 위해 응용 프로그램 배포를 완전히 자동화한다.
CodeDeploy는 롤링 업데이트 및 배포 상태 추적을 통해 배포 중 응용 프로그램의 가동 중지 시간을 보호한다.
81)다음 중 사내 시스템에서 직접 사용할 수 있는 AWS 스토리지 서비스는 무엇입니까?
Which of the following AWS storage services can be directly used with on-premises systems?
정답
Amazon Elastic File System (Amazon EFS)
Amazon EFS(Amazon Elastic File System)는 AWS 클라우드 서비스 및 사내 리소스에 사용할 수 있도록 간단하고 확장 가능하며 완벽하게 관리되는 탄력적인 NFS 파일 시스템을 제공한다.
사내에서 EFS 파일 시스템에 액세스하려면 사내 데이터 센터와 Amazon VPC 사이에 AWS Direct Connect 또는 AWS VPN 연결이 있어야 한다.
파일 시스템 마운트에 표준 리눅스 마운트 명령을 사용하여 사내 리눅스 서버에 EFS 파일 시스템을 마운트한다.
82)다음 리소스 중 AWS Shield Advanced는 실행 중인 웹 애플리케이션에 대해 확장된 DDoS 공격 보호 기능을 제공합니다. (2개 선택)
AWS Shield Advanced provides expanded DDoS attack protection for web applications running on which of the following resources? (Select two)
정답
Amazon CloudFront
Amazon Elastic Compute Cloud
기본적으로 모든 AWS 고객에 대해 AWS 쉴드 표준이 활성화된다.
공격에 대한 보호 수준이 높을 경우 AWS Shield Advanced를 구독할 수 있다.
Shield Advanced를 사용하면 AWS 리소스에 대한 공격에 대한 광범위한 가시성을 위해 고급 실시간 메트릭 및 보고서에 독점적으로 액세스할 수 있다.
DRT(DDoS 응답 팀의 도움으로 AWS Shield Advanced)에는 네트워크 계층(계층 3) 및 전송 계층(계층 4) 공격뿐만 아니라 응용 프로그램 계층(계층 7) 공격에 대한 지능형 DDoS 공격 탐지 및 완화가 포함된다.
AWS Shield Advanced는 Amazon Elastic Compute Cloud, Elastic Load Balancing (ELB), Amazon CloudFront, Amazon Route 53, AWS Global Accelerator 등 다음과 같은 리소스에서 실행되는 웹 애플리케이션에 대한 확장된 DDoS 공격 보호를 제공합니다.
83)VPC를 Amazon SQS 대기열에 비공개로 연결할 수 있는 AWS 엔티티는 무엇입니까?
Which AWS entity enables you to privately connect your VPC to an Amazon SQS queue?
정답
VPC Interface Endpoint
interface endpoint는 지원되는 서비스로 향하는 트래픽의 진입점 역할을 하는 서브넷의 IP 주소 범위의 개인 IP 주소가 있는 탄성 네트워크 인터페이스다.
인터페이스 끝점은 개인 IP 주소를 사용하여 서비스에 개인적으로 액세스할 수 있는 기술인 AWS PrivateLink에 의해 구동된다.
AWS PrivateLink는 VPC와 서비스 간의 모든 네트워크 트래픽을 Amazon 네트워크로 제한한다.
인터넷 게이트웨이, NAT 장치 또는 가상 사설 게이트웨이가 필요하지 않다.
시험 경고:
시험에서 이 개념에 대한 질문이 표시될 수 있다.
S3과 DynamoDB만 VPC 엔드포인트 게이트웨이를 지원한다는 것을 기억하십시오.
VPC 엔드포인트를 지원하는 다른 모든 서비스는 VPC 엔드포인트 인터페이스를 사한다.
84)다음 중 Amazon Simple Storage Service(S3)에 대한 설명으로 옳은 것은 무엇입니까?
Which of the following statements are true regarding Amazon Simple Storage Service (S3) (Select two)?
정답
S3 is a key value based object storage service
S3 stores data in a flat non-hierarchical structure
Amazon Simple Storage Service(Amazon S3)는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스다.
S3은 데이터를 계층적이지 않은 평평한 구조로 저장한다.
모든 개체는 S3 버킷에 저장되며 접두사라는 공유 이름으로 구성할 수 있다.
또한 개체의 수명 주기 동안 생성, 업데이트 및 삭제할 수 있는 S3 개체 태그라고 하는 최대 10개의 키-값 쌍을 각 개체에 추가할 수 있다.
85)다음 중 AWS 클라우드의 VPC에 속한 엔티티는 무엇입니까?(2개 선택)
Which of the following entities are part of a VPC in the AWS Cloud? (Select two)
정답
Subnet
Internet Gateway
Amazon VPC(Amazon Virtual Private Cloud)를 사용하면 정의한 가상 네트워크에 AWS 리소스를 시작할 수 있다.
다음은 VPC의 주요 개념이다.
VPC(Virtual Private Cloud) - AWS 계정 전용 가상 네트워크다.
Subnet
VPC의 IP 주소 범위다.
Route table
네트워크 트래픽이 향하는 위치를 결정하는 데 사용되는 경로라는 규칙 집합이다.
Internet Gateway
VPC의 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이다.
VPC endpoint
인터넷 게이트웨이, NAT 장치, VPN 연결 또는 AWS Direct Connect 연결 없이도 PrivateLink에서 지원하는 VPC 엔드포인트 서비스와 VPC 엔드포인트 서비스에 VPC를 비공개로 연결할 수 있습니다.
86)다음 S3 스토리지 클래스 중 데이터 검색 비용이 부과되지 않는 클래스는 무엇입니까? (2개 선택)
Which of the following S3 storage classes do not charge any data retrieval fee? (Select two)
정답
S3 Standard
S3 Standard는 자주 액세스하는 데이터를 위해 높은 내구성, 가용성 및 성능 객체 스토리지를 제공한다.
S3 스탠다드는 낮은 대기 시간과 높은 처리량 성능을 제공하며, 여러 가용성 영역에서 99.99999999999%의 물체의 내구성을 위해 설계되었다.
S3 스탠다드는 데이터 검색 수수료를 부과하지 않는다.
S3 Intelligent-Tiering
S3 지능형 계층화 스토리지 클래스는 성능 영향이나 운영 오버헤드 없이 데이터를 가장 비용 효율적인 액세스 계층으로 자동으로 이동하여 비용을 최적화하도록 설계되었다.
빈번한 액세스에 최적화된 계층과 드문 액세스에 최적화된 또 다른 저비용 계층의 두 액세스 계층에 개체를 저장하여 작동한다.
S3 지능형 계층화는 데이터 검색 수수료를 부과하지 않는다.
87)다음 중 EC2 인스턴스를 시작하는 동안 부트스트랩 스크립트를 실행하는 데 사용할 수 있는 항목은 무엇입니까?
Which of the following can you use to run a bootstrap script while launching an EC2 instance?
정답
EC2 instance user data
EC2 instance user data는 인스턴스를 시작할 때 부트스트랩 스크립트 또는 구성 매개 변수 형식으로 지정한 데이터다.
88)다음 중 AWS 웹 애플리케이션 방화벽(WAF)의 이점은 무엇입니까? (2개 선택)
Which of the following are benefits of the AWS Web Application Firewall (WAF)? (Select two)
정답
WAF can block all requests except the ones that you specify
WAF는 사용자가 지정한 요청을 제외한 모든 요청을 차단할 수 있다.
웹 사이트를 검색하는 데 사용하는 IP 주소와 같은 웹 요청의 속성을 통해 사용자를 쉽게 식별할 수 있는 제한된 웹 사이트의 콘텐츠를 서비스하려는 경우 유용하다.
WAF can check for the presence of SQL code that is likely to be malicious (known as SQL injection)
WAF는 사용자가 지정한 조건을 사용하여 웹 공격에 대한 추가 보호 기능을 제공한다.
요청이 발생한 IP 주소, 악성일 가능성이 높은 스크립트(사이트 간 스크립팅), 악성일 가능성이 높은 SQL 코드(SQL injection)의 존재 등과 같은 웹 요청의 특성을 사용하여 조건을 정의할 수 있다.
89)Bob과 Susan은 각각 AWS 조직에 AWS 계정을 가지고 있습니다. 수잔은 동일한 유형의 예약된 인스턴스(RI)가 5개 있지만 밥은 없습니다. 한 시간 동안 수잔은 3개의 인스턴스를 사용하고 Bob은 6개의 인스턴스를 사용하여 조직의 통합 청구서에 총 9개의 인스턴스를 표시합니다.
다음 중 AWS 조직의 통합 청구에 대한 올바른 설명은 무엇입니까? (2개 선택)
Bob and Susan each have an AWS account in AWS Organizations. Susan has five Reserved Instances (RIs) of the same type and Bob has none. During one particular hour, Susan uses three instances and Bob uses six for a total of nine instances on the organization's consolidated bill.
Which of the following statements are correct about consolidated billing in AWS Organizations? (Select two)
정답
Bob receives the cost-benefit from Susan's Reserved Instances only if he launches his instances in the same Availability Zone where Susan purchased her Reserved Instances
밥은 수잔이 예약된 인스턴스를 구입한 동일한 가용성 영역에서 인스턴스를 실행하는 경우에만 수잔의 예약된 인스턴스에서 비용 대비 이점을 얻는다.
예를 들어, Susan이 예약된 인스턴스를 구입할 때 us-west-2a를 지정하는 경우, Bob은 조직의 통합 청구서에 비용 편익을 얻기 위해 인스턴스를 시작할 때 us-west-2a를 지정해야 한다.
그러나 가용성 영역의 실제 위치는 계정마다 독립적이다.
예를 들어 Bob 계정의 us-west-2a Availability Zone은 Susan의 계정 위치와 다른 위치에 있을 수 있다.
AWS bills five instances as Reserved Instances, and the remaining four instances as regular instances
수잔은 5개의 예약된 인스턴스(RI)를 가지고 있기 때문에 AWS는 5개의 인스턴스를 예약된 인스턴스로 청구하고 나머지 4개의 인스턴스는 일반 인스턴스로 청구한다.
90)다음 중 AWS 클라우드의 Availability Zone을 설명하는 것은 무엇입니까?
Which of the following describes an Availability Zone in the AWS Cloud?
정답
One or more data centers in the same location
AZ(Availability Zone)는 AWS 영역에서 중복 전력, 네트워킹 및 연결 기능을 갖춘 하나 이상의 개별 데이터 센터다.
AWS Region은 AWS가 데이터 센터를 클러스터링하는 전 세계의 물리적 위치를 말한다.
AZ는 단일 데이터 센터에서보다 가용성이 높고 내결함성이 뛰어나며 확장성이 뛰어난 프로덕션 애플리케이션 및 데이터베이스를 운영할 수 있는 기능을 제공한다.
AWS 영역의 모든 AZ는 완전 이중화 전용 메트로 파이버를 통해 고대역폭의 짧은 지연 시간 네트워킹과 상호 연결된다.
91)다음 중 AWS Trusted Advisor에서 잘못된 보안 구성에 대해 경고를 제공할 수 있는 것은 무엇입니까? (2개 선택)
AWS Trusted Advisor can provide alerts on which of the following common security misconfigurations? (Select two)?
정답
When you allow public access to Amazon S3 buckets
When you don't turn on user activity logging (AWS CloudTrail)
AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공하는 온라인 도구다.
새로운 워크플로우 구축, 애플리케이션 개발 또는 지속적인 개선의 일환으로 Trusted Advisor에서 제공하는 권장 사항을 통해 솔루션이 최적의 프로비저닝 상태를 유지할 수 있다.
AWS Trusted Advisor는 귀사의 AWS 환경을 분석하고 다음 5가지 범주로 구성된 모범 사례 권장 사항을 제공한다.
Cost Optimization, Performance, Security, Fault Tolerance, Service Limits.
Trusted Advisor는 AWS 환경을 검사하고 비용 절감, 시스템 성능 향상 또는 보안 격차를 해소할 수 있는 기회가 있을 때 권장 사항을 제공한다.
해킹 및 무단 액세스에 취약한 특정 포트를 열어두고, 내부 사용자를 위한 IAM 계정을 생성하지 않고, 사용자 작업 로깅(AWS CloudTrail)을 켜지 않고, 또는 루트 AWS 계정에서 MFA를 사용하지 않거나 Amazon S3 버킷에 대한 공용 액세스를 허용하는 등 발생할 수 있는 몇 가지 가장 일반적인 잘못된 보안 구성에 대한 경고를 제공한다.
92)다음 중 AWS Global Accelerator에 대한 올바른 설명은 무엇입니까? (2개 선택)
Which of the following statements are CORRECT regarding AWS Global Accelerator? (Select two)
정답
Global Accelerator is a good fit for non-HTTP use cases
Global Accelerator는 게임(UDP), IoT(MQTT) 또는 VoIP(Voice over IP)와 같은 non-HTTP 사용 사례와 특히 고정 IP 주소 또는 결정적이고 빠른 지역 장애 조치가 필요한 HTTP 사용 사례에 적합하다.
Global Accelerator provides static IP addresses that act as a fixed entry point to your applications
애플리케이션에 고정 진입점을 제공하고 다양한 AWS 영역 및 가용성 영역에 대한 특정 IP 주소를 관리하는 복잡성을 해소하는 정적 IP 주소를 제공한다.
93)다음 AWS 엔티티 중 당신의 계정에 있는 모든 사용자와 비밀번호, 액세스 키, MFA 장치와 같은 다양한 계정 측면의 상태를 나열하는 것은 무엇입니까?
Which of the following AWS entities lists all users in your account and the status of their various account aspects such as passwords, access keys, and MFA devices?
정답
Credential Reports
계정의 모든 사용자와 암호, 액세스 키 및 MFA 장치를 포함한 다양한 자격 증명상태를 나열하는 자격 증명 보고서를 생성하고 다운로드할 수 있다.
자격 증명 보고서를 사용하여 감사 및 규정 준수 작업을 지원할 수 있다.
보고서를 사용하여 암호 및 액세스 키 회전과 같은 자격 증명 수명 주기 요구 사항의 효과를 감사할 수 있다.
외부 감사인에게 보고서를 제공하거나 감사인에게 권한을 부여하여 보고서를 직접 다운로드할 수 있다.
94)Amazon EC2는 기존 호스팅 시스템과 어떻게 다른가요? (두 가지를 선택)
How is Amazon EC2 different from traditional hosting systems? (Select two)
오답
Amazon EC2 caters more towards groups of users with similar system requirements so that the server resources are shared amongst multiple users and the cost is reduced
이것은 잘못된 진술이다.
EC2에서 사용자 간에 리소스가 공유되지 않으므로 사용자는 요구 사항에 따라 인스턴스를 시작하거나 종료할 수 있다.
이것은 자원을 사용자 간에 공유하는 전통적인 호스팅 시스템에서는 불가능하다.
95)한 화물 운송 회사가 아마존 EC2 인스턴스에서 서버 선단을 운영하고 있습니다. 이러한 인스턴스 중 일부는 상시 액세스해야 하는 CRM(Customer Relationship Management) 애플리케이션을 호스팅합니다. 이러한 애플리케이션은 미션 크리티컬하지 않습니다. 재해 발생 시 이러한 애플리케이션을 관리하는 인스턴스 수가 적습니다.
이러한 요구사항에 비용 효율적이고 적합한 재해 복구 전략은 무엇입니까?
A cargo shipping company runs its server-fleet on Amazon EC2 instances. Some of these instances host the CRM (Customer Relationship Management) applications that need to be accessible 24*7. These applications are not mission-critical. In case of a disaster, these applications can be managed on a lesser number of instances for some time.
Which disaster recovery strategy is well-suited as well as cost-effective for this requirement?
오답
Multi-site active-active strategy
이 전략은 AWS 영역을 활성 사이트로 사용하여 다중 영역 활성/활성 아키텍처를 만든다.
일반적으로 두 개의 영역이 사용된다.
각 영역은 고가용성 다중 가용성 영역(AZ) 워크로드 스택을 호스팅합니다. 각 영역에서 데이터는 데이터 저장소 간에 실시간으로 복제되고 백업된다.
이렇게 하면 데이터 백업이 마지막으로 확인된 정상 상태로 복원될 수 있으므로 데이터 삭제 또는 손상과 같은 재해로부터 데이터를 보호할 수 있다.
각 지역 스택은 프로덕션 트래픽을 효과적으로 처리한다.
그러나 이 전략은 비용이 수반되며 미션 크리티컬 애플리케이션에만 사용해야 한다.
Pilot Light strategy
파일럿 라이트는 웜 스탠바이 전략과 마찬가지로 기본 영역의 데이터를 Amazon RDS(Relational Database Service) DB 인스턴스 또는 Amazon DynamoDB 테이블과 같은 복구 영역의 데이터 리소스로 복제한다.
그러나 (웜 스탠바이와 달리) 파일럿 조명 전략의 DR 영역은 추가 단계가 수행될 때까지 요청을 처리할 수 없다.
가정용 용해로의 파일럿 라이트는 가정에 열을 제공하지 않는다.
이를 통해 열을 제공하는 용해로 버너에 불을 붙일 수 있다.
웜 스탠바이(Warm Standby)는 감소된 수준의 트래픽을 즉시 처리할 수 있다.
파일럿 라이트를 사용하려면 먼저 인프라를 구현한 다음 리소스를 스케일아웃해야 워크로드가 요청을 처리할 수 있다.
Backup & Restore strategy
백업 및 복원은 더 높은 RTO(복구 시간 목표) 및 RPO(복구 시점 목표)와 관련이 있다.
따라서 재해가 발생한 시점부터 복구 시점까지 다운타임이 길어지고 데이터 손실이 커진다.
그러나 백업 및 복원은 구현하기 가장 쉽고 비용이 적게 드는 전략이기 때문에 여전히 워크로드에 적합한 전략일 수 있다.
정답
Warm Standby strategy
DR 전략을 선택할 때는 전략 구현 및 운영 비용과 비교하여 더 낮은 RTO(복구 시간 목표) 및 RPO(복구 시점 목표)의 이점을 고려해야 한다.
시범적인 가볍고 Warm Standby strategy은 모두 이익과 비용의 균형을 잘 맞춰준다.
이 전략은 기본 영역의 데이터를 Amazon RDS(Relational Database Service) DB 인스턴스 또는 Amazon DynamoDB 테이블과 같은 복구 영역의 데이터 리소스로 복제한다.
이러한 데이터 리소스는 요청을 처리할 준비가 되었다.
이 전략을 사용하려면 복제 외에도 복구 영역에서 지속적인 백업을 생성해야 한다.
'휴먼 액션' 형태의 재해가 발생하면 데이터가 삭제되거나 손상될 수 있고, 복제로 인해 불량 데이터가 복제되기 때문이다.
마지막으로 확인된 정상 상태로 돌아가려면 백업이 필요하다.
Warm Standby strategy은 기능 스택을 배포하지만 용량이 줄어든다.
DR 끝점은 요청을 처리할 수 있지만 운영 트래픽 수준은 처리할 수 없다.
비용 절감을 위해 전체 프로덕션 구현보다는 항상 더 적을 수 있다.
그러나 패시브 스택이 최대 용량으로 복구 영역에 구현된 경우 이 전략을 "핫 스탠바이"라고 한다.
warm standby는 복구 영역에 기능 스택을 배포하므로 가상 트랜잭션을 사용하여 영역 준비 상태를 보다 쉽게 테스트할 수 있다.
96)다음 엔티티 중 DynamoDB 테이블에 액세스하는 데 사용할 Amazon EC2 인스턴스를 선택하십시오.
Which of the following entities should be used for an Amazon EC2 Instance to access a DynamoDB table?
정답
IAM Role
IAM 역할은 특정 권한이 있는 계정에서 만들 수 있는 IAM ID다.
IAM 역할은 AWS에서 ID가 수행할 수 있는 작업과 수행할 수 없는 작업을 결정하는 사용 권한 정책이 있는 AWS ID라는 점에서 IAM 사용자와 유사하다.
역할을 가정하면 역할 세션에 대한 임시 보안 인증 정보가 제공된다.
97)회사는 분산 데이터 백업을 지원하면서 온-프레미스 시스템에서 AWS로의 지속적인 전송을 자동화할 수 있는 안전한 온라인 데이터 전송 도구/서비스를 사용해야 합니다.
이 요구 사항에 가장 적합한 AWS 도구/서비스는 무엇입니까?
A company needs to use a secure online data transfer tool/service that can automate the ongoing transfers from on-premises systems into AWS while providing support for incremental data backups.
Which AWS tool/service is an optimal fit for this requirement?
정답
AWS DataSync
AWS DataSync는 AWS 스토리지 서비스를 통해 테라바이트의 데이터를 단순화, 자동화 및 가속화하는 안전한 온라인 데이터 전송 서비스다.
98)다음 AWS 지원 플랜 중 클라우드 지원 엔지니어의 기술 지원을 받을 때 가장 비용 효율적인 플랜은 무엇입니까?
Which of the following AWS Support plans is the MOST cost-effective when getting enhanced technical support by Cloud Support Engineers?
정답
Business
AWS에 프로덕션 워크로드가 있고 특정 사용 사례의 맥락에서 기술 지원 및 아키텍처 지침에 대한 전화, 이메일 및 채팅 액세스를 연중무휴로 사용하려는 경우 AWS는 비즈니스 지원을 권장한다.
AWS Trusted Advisor 모범 사례 확인에 대한 전체 액세스 권한을 얻을 수 있다.
클라우드 지원 엔지니어의 강화된 기술 지원을 제공하기 위한 가장 싼 지원 계획이기도 하다.
99)한 회사는 애플리케이션의 복원력을 저해할 수 있는 사각지대를 노출하기 위해 Caos Engineering을 구현할 계획입니다.
이 요구 사항을 가장 적은 노력으로 구현하는 데 도움이 되는 AWS 서비스는 무엇입니까?
A company is planning to implement Chaos Engineering to expose any blind spots that can disrupt the resiliency of the application.
Which AWS service will help implement this requirement with the least effort?
정답
AWS Fault Injection Simulator
100)Amazon CloudWatch에서 제공할 수 있는 모니터링 유형은 무엇입니까? (2가지 선택)
Which types of monitoring can be provided by Amazon CloudWatch? (Select TWO)
정답
Application performance
Resource utilization
Amazon CloudWatch는 AWS 클라우드 리소스 및 AWS에서 실행하는 애플리케이션에 대한 모니터링 서비스다.
Amazon CloudWatch를 사용하여 메트릭을 수집 및 추적하고, 로그 파일을 수집 및 모니터링하며, 경보를 설정할 수 있다.
Amazon CloudWatch는 Amazon EC2 인스턴스, Amazon DynamoDB 테이블 및 Amazon RDS DB 인스턴스와 같은 AWS 리소스는 물론 애플리케이션과 서비스에서 생성된 사용자 지정 메트릭과 애플리케이션에서 생성되는 모든 로그 파일을 모니터링할 수 있다.
Amazon CloudWatch를 사용하면 리소스 활용률, 애플리케이션 성능 및 운영 상태에 대한 시스템 전체의 가시성을 얻을 수 있다.
이러한 통찰력을 사용하여 애플리케이션을 원활하게 실행하고 대응할 수 있다.
101)잘 설계 된 프레임 워크에 따르면, 다음 작업 중 보안 기둥에 권장?
According to the Well-Architected Framework, which of the following action is recommended in the Security pillar?
정답
Use AWS KMS to encrypt data
보안 요소에는 위험 평가 및 완화 전략을 통해 비즈니스 가치를 제공하는 동시에 정보, 시스템 및 자산을 보호하는 기능이 포함된다.
데이터 암호화는 "전송 중 및 유휴 상태 데이터 보호" 설계 원칙의 일부입니다. 데이터를 민감도 수준으로 분류하고 암호화, 토큰화 및 액세스 제어와 같은 메커니즘을 적절히 사용한다.
AWS KMS(AWS Key Management Service)를 사용하면 암호화에 사용되는 키를 쉽게 만들고 제어할 수 있다.
보안 기둥의 핵심 서비스다.
102)다음 중 아마존 루트 53에서 제공하는 서비스는 무엇입니까? (2개 선택)
Which of the following services are provided by Amazon Route 53? (Select TWO)
오답
IP routing
이름에도 불구하고 아마존 루트 53은 IP 라우팅을 제공하지 않는다.
그러나 라우팅 정책을 사용하여 끝점 상태, 지리적 위치 및 지연 시간과 같은 여러 기준에 따라 트래픽을 라우팅할 수 있다.
정답
Domain registration
Health checks and monitoring
Amazon Route 53은 사용 가능한 도메인 이름을 검색 및 등록하거나 Route 53에서 관리할 기존 도메인 이름을 전송할 수 있는 도메인 이름 등록 서비스를 제공합니다.
Amazon Route 53은 응용 프로그램의 상태 및 성능뿐만 아니라 웹 서버 및 기타 리소스를 모니터링할 수 있습니다.
103)새로운 신생 기업은 기본 인프라를 관리하고 응용 프로그램의 배포 및 관리에 중점을 둘 필요성을 제거하고자 합니다. 어떤 유형의 클라우드 컴퓨팅이 참조합니까?
A brand new startup would like to remove its need to manage the underlying infrastructure and focus on the deployment and management of its applications. Which type of Cloud Computing does this refer to?
오답
Infrastructure as a Service (IaaS)
IaaS에는 클라우드 IT의 기본 구성 요소가 포함되어 있다.
일반적으로 네트워킹 기능, 컴퓨터(가상 또는 전용 하드웨어) 및 데이터 저장 공간에 대한 액세스를 제공한다.
IaaS는 IT 리소스에 대한 최고 수준의 유연성과 관리 제어를 제공한다.
Software as a Service (SaaS)
SaaS는 서비스 제공업체가 실행하고 관리하는 완벽한 제품을 제공한다.
SaaS 오퍼링을 사용하면 서비스가 어떻게 유지 관리되는지 또는 기본 인프라를 관리하는 방법에 대해 생각할 필요가 없다.
특정 소프트웨어를 사용하는 방법에 대해서만 생각해야 한다.
AWS Rekognition은 SaaS 서비스의 예다.
정답
Platform as a Service (PaaS)
클라우드 컴퓨팅은 서비스로서의 인프라(IaaS), 서비스로서의 플랫폼(PaaS), 서비스로서의 소프트웨어(SaaS)의 세 가지 유형으로 광범위하게 나눌 수 있다.
PaaS는 기본 인프라(일반적으로 하드웨어 및 운영 체제)를 관리할 필요성을 제거하고 응용 프로그램의 배포 및 관리에 집중할 수 있다.
리소스 조달, 용량 계획, 소프트웨어 유지 관리, 패치 또는 응용 프로그램 실행에 관련된 기타 미분화 무거운 리프팅에 대해 걱정할 필요가 없다.
104)회사는 인프라를 AWS 클라우드로 이전하고 자합니다. 다음은 총 소유 비용(TCO) 추정치에 포함되어야 하는가? (두 가지를 선택)
A company would like to move its infrastructure to AWS Cloud. Which of the following should be included in the Total Cost of Ownership (TCO) estimate? (Select TWO)
오답
Electronic equipment at office
사무실의 전자 장비는 총 소유 비용 (TCO) 추정치와 관련이 없다.
정답
Server administration
Power/Cooling
TCO 계산기는 온-프레미스 또는 기존 호스팅 환경에서 애플리케이션비용을 서버, 스토리지, 네트워크, IT 인력과 AWS에 비교한다.
따라서 이러한 비교 지점과 관련된 모든 요소를 포함해야 합니다.
서버 관리는 IT labor costs에 포함된다.
전원/냉각은 서버, 스토리지 및 네트워크 비용에 포함된다.
105)특정 IP 주소의 트래픽을 거부하는 데 사용할 수 있는 보안 제어 도구는 무엇입니까?
Which security control tool can be used to deny traffic from a specific IP address?
오답
Security Group
보안 그룹은 인바운드 및 아웃바운드 트래픽을 제어하기 위해 인스턴스에 대한 가상 방화벽 역할을 한다.
보안 그룹은 서브넷 수준이 아닌 인스턴스 수준에서 작동한다.
허용 규칙을 지정할 수 있지만 규칙을 거부할 수는 없다.
인바운드 및 아웃바운드 트래픽에 대한 별도의 규칙을 지정할 수 있다.
정답
Network ACL
네트워크 액세스 제어 목록(NACL)은 하나 이상의 서브넷 에서 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC의 선택적 보안 계층이다(예: 서브넷 수준에서 작동).
네트워크 ACL에는 별도의 인바운드 및 아웃바운드 규칙이 있으며 각 규칙은 트래픽을 허용하거나 거부할 수 있다.
106)생산 회사는 온-프레미스 네트워크와 AWS 간에 AWS관리 VPN 서비스를 구축하고자 합니다. 회사 측에 어떤 항목을 설정해야 합니까?
A production company would like to establish an AWS managed VPN service between its on-premises network and AWS. Which item needs to be set up on the company's side?
오답
A virtual private gateway
가상 사설 게이트웨이 장치는 사이트 간 VPN 연결의 AWS 측의 물리적 또는 소프트웨어 어플라이언스다.
정답
A customer gateway
고객 게이트웨이 장치는 사이트 간 VPN 연결에 있는 물리적 어플라이언스 또는 소프트웨어 어플라이언스다.
사용자 또는 네트워크 관리자가 사이트 간 VPN 연결과 함께 작동하도록 장치를 구성해야 한다.
AWS 사이트 간 VPN(사이트 간 VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 액세스할 수 있다.
107)분석을 위해 데이터를 준비할 수 있는 AWS 서버리스 서비스는 무엇입니까?
Which AWS serverless service allows you to prepare data for analytics?
오답
Amazon Athena
아마존 아테나는 표준 SQL을 사용하여 Amazon S3의 데이터를 쉽게 분석 할 수있는 대화형 쿼리 서비스다.
Athena는 서버가 없으므로 관리할 인프라가 없으며 실행하는 쿼리에 대해서만 비용을 지불한다.
Athena는 분석을 위해 데이터를 준비하지 않고 분석에 사용되지 않는다.
정답
AWS Glue는 완전히 관리되는 ETL(추출, 변환 및 로드) 서비스로 고객이 분석을 위해 데이터를 쉽게 준비하고 로드할 수 있다.
AWS 접착제 작업은 일괄 ETL 데이터 처리에 사용된다.
108)대학의 IT 인프라는 AWS 클라우드에 배포되며 읽기 집약적인 워크로드가 발생합니다. 클라우드 실무자로서 로드오프 데이터베이스를 사용하는 AWS 서비스는 무엇입니까?
The IT infrastructure at a university is deployed on AWS Cloud and it's experiencing a read-intensive workload. As a Cloud Practitioner, which AWS service would you use to take the load off databases?
오답
AWS Glue
AWS Glue는 완전히 관리되는 ETL(추출, 변환 및 로드) 서비스로 고객이 분석을 위해 데이터를 쉽게 준비하고 로드할 수 있다.
AWS 접착제 작업은 일괄 ETL 데이터 처리에 사용된다.
로드를 데이터베이스에서 떼어낼 수 없다.
정답
Amazon ElastiCache
아마존 엘라스티캐시는 클라우드 내 메모리 캐시를 쉽게 배포, 운영, 확장할 수 있는 웹 서비스다.
이 서비스는 속도가 느린 디스크 기반 데이터베이스에 전적으로 의존하는 대신, 빠른 중앙 관리 메모리 캐시에서 정보를 검색할 수 있도록 지원하여 웹 애플리케이션의 성능을 향상시킨다.
EC2 인스턴스가 데이터베이스에서 데이터를 집중적으로 읽는 경우, ElastiCache는 일부 값을 캐시하여 데이터 베이스의 부하를 줄일 수 있다.
109)다음 IAM 보안 도구를 통해 사용자에게 부여된 권한을 검토할 수 있습니까?
Which of the following IAM Security Tools allows you to review permissions granted to a user?
오답
IAM credentials report
계정의 모든 사용자와 암호, 액세스 키 및 MFA 장치를 포함한 다양한 자격 증명 상태를 나열하는 자격 증명 보고서를 생성하고 다운로드할 수 있다.
사용자에게 부여된 권한을 검토하는 데 사용되지 않는다.
IAM policies
IAM 정책은 작업을 수행하는 데 사용하는 방법에 관계없이 작업에 대한 권한을 정의한다.
정답
IAM access advisor
액세스 어드바이저는 사용자에게 부여된 서비스 권한과 해당 서비스에 마지막으로 액세스한 시기를 보여준다.
이 정보를 사용하여 정책을 수정할 수 있다.
요약하면 불필요한 사용 권한을 식별하여 IAM 정책을 적절하게 수정할 수 있다.
110)회사는 온-프레미스 데이터 센터에서 AWS로 50페타바이트(PB)의 데이터를 가장 비용 효율적인 방식으로 이전하고자 합니다. 클라우드 실무자로서 다음 솔루션 중 어느 솔루션을 선택하시겠습니까?
A company would like to move 50 petabytes (PBs) of data from its on-premises data centers to AWS in the MOST cost-effective way. As a Cloud Practitioner, which of the following solutions would you choose?
오답
AWS Snowball Edge
Snowball Edge는 AWS Snowball 서비스에서 제공하는 에지 컴퓨팅 및 데이터 전송 장치다.
에지 위치에서 사용할 수 있는 일부 AWS 서비스를 제공하는 온보드 스토리지 및 컴퓨팅 전원이 있다.
그러나 하나의 Snowball Edge는 최대 100TB의 용량만 제공한다.
따라서 50개의 PB를 전송하는 AWS Snowball Edge는 가장 비용 효율적인 옵션이 아니다.
정답
AWS Snowmobile
AWS Snowmobile은 매우 많은 양의 데이터를 AWS로 이동하는 데 사용되는 Exabyte 규모의 데이터 전송 서비스다.
세미 트레일러 트럭에 의해 당겨 45 피트 길이의 견고한 선적 컨테이너 인 Snowmobile 당 최대 100PB를 전송 할 수 있다.
Snowmobile을 사용하면 비디오 라이브러리, 이미지 리포지토리 또는 전체 데이터 센터 마이그레이션을 포함하여 방대한 양의 데이터를 클라우드로 쉽게 이동할 수 있다.
Snowmobile으로 데이터를 전송하는 것이 더 안전하고 빠르며 비용 효율적입니다.
111)조직은 EBS 스냅숏을 사용하여 다양한 가용성 영역(AZ)에 데이터를 복사하려고 합니다. EBS 스냅숏은 AWS 클라우드에 저장되어 있습니까?
An organization would like to copy data across different Availability Zones (AZs) using EBS snapshots. Where are EBS snapshots stored in the AWS Cloud?
정답
Amazon S3
EBS 볼륨의 시간 별 스냅샷을 만들고 새 볼륨 또는 데이터 백업의 기준선으로 사용할 수 있다.
볼륨의 주기적인 스냅숏을 만드는 경우 스냅숏이 증분되어 새 스냅숏은 마지막 스냅샷 이후 변경된 블록만 저장한다.
시간별 스냅샷을 사용하여 Amazon EBS 볼륨의 데이터를 Amazon S3에 백업할 수 있다.
112)파이썬 및 자바스크립트와 같은 인기 있는 프로그래밍 언어를 사용하여 클라우드 인프라를 정의하는 데 어떤 AWS 도구/서비스가 도움이 됩니까?
Which AWS tool/service will help you define your cloud infrastructure using popular programming languages such as Python and JavaScript?
정답
AWS Cloud Development Kit (CDK)
AWS 클라우드 개발 키트(AWS CDK)는 친숙한 프로그래밍 언어를 사용하여 클라우드 애플리케이션 리소스를 정의하는 오픈 소스 소프트웨어 개발 프레임워크다.
AWS CDK는 응용 프로그램을 모델링하기 위해 프로그래밍 언어의 친숙함과 표현력을 사용한다.
그것은 입증 된 기본값으로 클라우드 리소스를 미리 구성 하는 구문 이라는 높은 수준의 구성 요소를 제공 한다.
그래서 전문가 없이 클라우드 응용 프로그램을 구축할 수 있습니다.
AWS CDK는 AWS CloudFormation을 통해 안전하고 반복 가능한 방식으로 리소스를 프로비전한다.
또한 조직의 요구 사항을 통합하는 사용자 지정 구문 작성 및 공유를 통해 새 프로젝트를 더 빠르게 시작할 수 있다.
즉, AWS CDK 프레임워크를 사용하여 CloudFormation 템플릿을 생성하기 위해 실행되는 AWS CDK 프로젝트를 작성한다.
113)AWS 클라우드에서 암호화 키를 생성, 사용 및 관리하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?
Which of the following AWS services can be used to generate, use, and manage encryption keys on the AWS Cloud?
정답
AWS CloudHSM
AWS CloudHSM 서비스는 AWS 클라우드 내의 전용 하드웨어 보안 모듈(HSM) 인스턴스를 사용하여 데이터 보안에 대한 기업, 계약 및 규정 준수 요구 사항을 충족하는 데 도움이 된다.
CloudHSM을 사용하면 데이터 암호화에 사용되는 암호화 키를 사용자만 액세스할 수 있도록 안전하게 생성, 저장 및 관리할 수 있다.
114)시드니에 본사를 둔 한 회사는 AP-southeast-2에서 EC2 인스턴스에 대한 응용 프로그램을 호스팅합니다. eu-south-1에 동일한 EC2 인스턴스를 배포하려고 합니다. 다음 AWS 엔터티 중 에서 이 사용 사례를 해결할 수 있습니까?
A company based in Sydney hosts its application on EC2 instances in ap-southeast-2. They would like to deploy the same EC2 instances in eu-south-1. Which of the following AWS entities can address this use-case?
정답
Amazon Machine Image (AMI)
AMI(Amazon Machine Image)는 인스턴스를 시작하는 데 필요한 정보를 제공한다.
인스턴스를 시작할 때 AMI를 지정해야 한다.
동일한 구성을 가진 여러 인스턴스가 필요할 때 단일 AMI에서 여러 인스턴스를 시작할 수 있다.
115)공유 책임 모델에 따르면 AWS와 고객의 책임은 다음과 같은 가요? (두 가지를 선택)
According to the Shared Responsibility Model, which of the following is both the responsibility of AWS and the customer? (Select two)
정답
Configuration management
Operating system (OS) configuration
116)회사는 비용을 절감하기 위해 3년 동안 EC2 컴퓨팅 용량을 예약하고 자합니다. 이 회사는 또한이 기간 동안 워크로드를 늘릴 계획입니다. 클라우드 실무자로서 EC2 예약 인스턴스 유형을 추천하시겠습니까?
A company would like to reserve EC2 compute capacity for three years to reduce costs. The company also plans to increase their workloads during this period. As a Cloud Practitioner, which EC2 Reserved Instance type would you recommend?
정답
Convertible Reserved Instances
예약 인스턴스 기간 동안 서로 다른 인스턴스 패밀리, 운영 체제 또는 테넌티를 사용할 수 있는 기능과 같은 추가 유연성이 필요한 경우 전환가능한 예약 인스턴스를 구입한다.
컨버터블 예약 인스턴스는 온디맨드 인스턴스에 비해 상당한 할인(최대 54%)을 제공하며 1년 또는 3년 동안 구매할 수 있다.
전환 가능한 예약 인스턴스는 워크로드가 변경될 수 있는 경우에 유용할 수 있습니다.
이 경우 컨버터블 예약 인스턴스를 사용하면 할인 및 용량 예약을 받으면서 필요에 따라 적응할 수 있다.
117)다음 기준 중 EBS(탄성 블록 저장소) 볼륨에 대해 청구하는 데 사용되는 기준은 무엇입니까? (두 가지를 선택)
Which of the following criteria are used to charge for Elastic Block Store (EBS) volumes? (Select TWO)
정답
Provisioned IOPS
Volume Type
118)회사는 저장소 클래스 간에 개체를 비용 효율적으로 관리하기 위한 규칙 집합을 정의하려고 합니다. 클라우드 실무자로서, 아마존 S3 기능을 사용할 것인가?
A company would like to define a set of rules to manage objects cost-effectively between storage classes. As a Cloud Practitioner, which Amazon S3 feature would you use?
정답
S3 Lifecycle management
개체가 수명 주기 전반에 걸쳐 비용 효율적으로 저장되도록 관리하려면 Amazon S3 수명 주기를 구성한다.
S3 수명 주기 구성은 Amazon S3가 개체 그룹에 적용되는 작업을 정의하는 규칙 집합이다.
전환 작업(개체가 다른 저장소 클래스로 전환될 때 정의) 및 만료 작업(개체가 만료되는 시기를 정의)의 두 가지 유형이 있다.
Amazon S3는 사용자 대신 만료된 개체를 삭제한다.
119)잘 설계 된 프레임 워크에 따르면, 다음 문 중 운영 우수성 기둥의 권장 사항은 무엇입니까? (두 가지를 선택)
According to the Well-Architected Framework, which of the following statements are recommendations in the Operational Excellence pillar? (Select two)
정답
Anticipate failure
Make frequent, small, reversible changes
운영 우수성 기둥에는 비즈니스 가치를 제공하고 지원 프로세스 및 절차를 지속적으로 개선하기 위해 시스템을 실행하고 모니터링할 수 있는 기능이 포함된다.
"사전 평가" 연습을 수행하여 잠재적인 실패 원인을 식별하여 제거하거나 완화할 수 있다.
실패 시나리오를 테스트하고 해당 영향을 파악한다.
응답 절차를 테스트하여 효과적인지, 팀이 실행에 익숙한지 확인한다.
시뮬레이션된 이벤트에 대한 워크로드 및 팀 응답을 테스트하기 위해 정기적인 게임 일을 설정한다.
구성 요소를 정기적으로 업데이트할 수 있도록 워크로드를 설계한다.
실패할 경우 되돌릴 수 있는 작은 증분을 변경한다(가능하면 고객에게 영향을 주지 않고).
120)회사는 S3 버킷에 대한 요청을 감사하고 싶습니다. 클라우드 실무자로서 S3 기능은 이 사용 사례를 해결하는 것이 좋습니다.
A company would like to audit requests made to an S3 bucket. As a Cloud Practitioner, which S3 feature would you recommend addressing this use-case?
정답
S3 Access Logs
서버 액세스 로깅은 버킷에 대한 요청에 대한 자세한 레코드를 제공한다.
서버 액세스 로그는 많은 응용 프로그램에 유용하다.
예를 들어 액세스 로그 정보는 보안 및 액세스 감사에 유용할 수 있다.
또한 고객 기반에 대해 배우고 Amazon S3 청구서를 이해하는 데 도움이 될 수 있다.
121)응용 프로그램 계층을 분리하기 위해 모든 볼륨에서 소프트웨어 구성 요소 간에 메시지를 보내, 저장 및 수신하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?
Which AWS service can be used to send, store, and receive messages between software components at any volume to decouple application tiers?
정답
Amazon SQS
Amazon Simple Queue 서비스(Amazon SQS)는 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 분리하고 확장할 수 있는 완전히 관리되는 메시지 큐 서비스다.
SQS는 메시지 지향 미들웨어 관리 및 운영과 관련된 복잡성과 오버헤드를 제거하고 개발자가 차별화 작업에 집중할 수 있도록 지원한다.
SQS를 사용하면 메시지를 분실하거나 다른 서비스를 사용할 수 있도록 요구하지 않고도 모든 볼륨에서 소프트웨어 구성 요소 간에 메시지를 보내 저장하고 받을 수 있다.
122)Which of the following services are Compute Services?
EC2, LightSail, Batch, ECS
'AWS Certified Cloud Practitioner' 카테고리의 다른 글
| EXAMTOPICS 오답정리 (0) | 2021.11.28 |
|---|---|
| 보완 (0) | 2021.11.27 |
| 19)AWS Architecting & Ecosystem (0) | 2021.11.25 |
| 18)Other Services (0) | 2021.11.25 |
| 17)Advanced Identity (0) | 2021.11.25 |