AWS Cloud practitioner 헷갈리는 문제 답 모음(계속 업데이트)

2023. 3. 14. 13:56
728x90
반응형

1. AWS 아티팩트는 어떤 설명서를 제공합니까?

 - AWS ISO 자격증

 

AWS Artifact는 다음과 같은 문서를 제공합니다.

  1. AWS 서비스 계약: AWS와 고객 간의 계약서입니다. 계약서에는 서비스 이용 약관, 서비스 수준 협약(SLA), 비밀 유지 계약(NDA) 등이 포함됩니다.
  2. 규정 준수 보고서: AWS 서비스가 규정 준수를 준수하는지 검증하기 위한 보고서입니다. 규정 준수 보고서에는 PCI DSS, HIPAA, ISO 등의 규정 준수 검증 결과가 포함됩니다.

  3. 보안 및 규정 준수 문서: AWS 서비스를 사용하면서 필요한 보안 및 규정 준수 문서를 다운로드할 수 있습니다. 이 문서에는 보안 가이드, 보안 및 규정 준수 컨트롤 요구사항 등이 포함됩니다.

  4. 아키텍처 다이어그램: AWS 서비스의 아키텍처 다이어그램을 다운로드할 수 있습니다. 이 다이어그램에는 AWS 서비스 간의 관계와 연결 정보 등이 포함됩니다.

  5. 비즈니스 계약: AWS와 고객 간의 비즈니스 계약서입니다. 계약서에는 구독 계약, 지불 및 청구 등에 대한 정보가 포함됩니다.

2. 회사에서 서비스 한도 증가를 중앙에서 요청하고 추적하기 위해 사용해야 하는 AWS 서비스 또는 도구는 무엇입니까?

 - 서비스 할당량

 

AWS에서는 고객이 사용할 수 있는 AWS 서비스의 리소스와 서비스 사용량을 제한하기 위해 서비스 할당량(Service Quotas)을 사용합니다.

AWS에서는 서비스 할당량을 관리하고, 요청에 따라 증가 또는 감소시키는 AWS Service Quotas 서비스를 제공합니다. 고객은 AWS Management Console, AWS CLI, 또는 AWS SDK를 통해 서비스 할당량을 모니터링하고, 필요에 따라 요청하여 증가 또는 감소시킬 수 있습니다.

3. AWS 계정 루트 사용자 자격 증명을 사용해야 하는 작업은 무엇입니까?

 - AWS 지원 플랜 변경

 

4. 회사는 서로 다른 사용자의 수백 가지 요청을 동시에 처리해야 합니다.
운영 효율적인 솔루션을 구축하기 위해 어떤 AWS 서비스 조합을 사용해야 합니까?

 - Amazon Simple Queue Service (Amazon SQS) 및 AWS Lambda

 

Amazon Simple Queue Service(Amazon SQS)는 분산형 큐 서비스입니다. 이 서비스는 메시지 큐에 있는 데이터를 저장하고 전송하기 위한 웹 서비스 인터페이스를 제공합니다. Amazon SQS를 사용하면 분산된 시스템에서 작동하는 컴포넌트 간에 메시지를 전송하고 처리할 수 있습니다.

Amazon SQS는 고가용성, 확장성, 유연성 및 보안성을 제공합니다. Amazon SQS를 사용하면 다음과 같은 이점이 있습니다.

  1. 고가용성: Amazon SQS는 여러 가용 영역에 걸쳐 분산되어 있으므로, 단일 장애 지점(SPOF)이 없습니다. 이것은 시스템의 가용성을 높이고, 장애 상황에서도 메시지가 유실되지 않도록 보장합니다.
  2. 확장성: Amazon SQS는 무제한으로 큐를 생성하고, 메시지를 보낼 수 있습니다. 또한, 이 서비스는 필요에 따라 자동으로 스케일링되므로, 큐의 처리량이 증가하더라도 이를 처리할 수 있습니다.
  3. 유연성: Amazon SQS는 FIFO(First In First Out) 및 표준 두 가지 큐 유형을 제공합니다. FIFO 큐는 순서대로 처리되어야 하는 메시지에 적합하고, 표준 큐는 순서가 보장되지 않아도 되는 메시지에 적합합니다. 또한, Amazon SQS는 다양한 통신 프로토콜(HTTP, HTTPS, Amazon SDK, 모바일 SDK 등)을 지원합니다.
  4. 보안성: Amazon SQS는 데이터를 암호화하고, SSL을 사용하여 데이터를 전송합니다. 또한, AWS Identity and Access Management(IAM)을 사용하여 액세스를 제어하고, AWS CloudTrail을 사용하여 모든 API 호출과 관리 이벤트를 모니터링할 수 있습니다.

Amazon SQS는 다양한 애플리케이션, 시스템 및 아키텍처에서 사용할 수 있으며, 이 서비스를 사용하면 메시지 기반 아키텍처를 구성하는 데 필요한 기능을 제공합니다.

5. AWS 네트워크 내에서 VPC의 범위는 어떻게 됩니까?

 - VPC는 AWS 리전 내의 모든 가용 영역에 걸쳐 있을 수 있습니다.

 

6. 다음 중 AWS 사이트 간 VPN 연결의 구성 요소는 무엇입니까? (두 가지를 선택하십시오.)

 - 가상 프라이빗 게이트웨이, 고객 게이트웨이

 

AWS(Amazon Web Services)의 사이트 간 VPN 연결의 구성 요소는 다음과 같습니다.

  1. 가상 프라이빗 게이트웨이: 가상 프라이빗 게이트웨이(VPG)는 AWS에서 제공하는 VPN 게이트웨이입니다. VPG는 사이트 간 VPN 연결의 핵심 요소이며, AWS와 로컬 데이터 센터 또는 다른 클라우드 서비스 간에 안전한 연결을 설정합니다.

  2. 가상 프라이빗 클라우드(VPC): VPC는 사용자가 AWS에서 구성할 수 있는 가상 네트워크입니다. VPC를 구성하면 VPG와 연결하여 AWS와 로컬 데이터 센터 또는 다른 클라우드 서비스 간의 안전한 통신을 가능하게 합니다.

  3. 인터넷 게이트웨이: 인터넷 게이트웨이는 AWS VPC와 인터넷 간의 트래픽을 라우팅하는 AWS 서비스입니다. 인터넷 게이트웨이를 사용하여 VPC의 서브넷에서 인터넷에 액세스할 수 있습니다.

  4. 라우팅 테이블: 라우팅 테이블은 AWS에서 트래픽을 라우팅하는 데 사용되는 라우팅 규칙의 집합입니다. VPG와 연결된 라우팅 테이블을 구성하여 사이트 간 VPN 연결을 위한 라우팅을 설정합니다.

  5. 터널: 사이트 간 VPN 연결은 터널을 통해 구성됩니다. 터널은 암호화된 통신 채널로, AWS와 로컬 데이터 센터 간에 라우팅되는 데이터를 보호합니다.

  6. 인증 및 보안: AWS VPN 연결은 인증 및 보안을 위해 인증서 및 보안 그룹 등의 구성 요소를 사용합니다. 이를 통해 안전한 연결이 유지되고 인증된 사용자만이 액세스할 수 있도록 보장합니다.

 

7. 회사는 두 VPC 간에 연결을 설정해야 합니다. VPC는 서로 다른 두 AWS 리전에 있습니다. 회사는 이 연결에 VPC의 기존 인프라를 사용하려고 합니다.
이 연결을 설정하는 데 사용할 수 있는 AWS 서비스 또는 기능은 무엇입니까?

 - VPC 피어링

 

VPC 피어링(VPC Peering)은 Amazon Virtual Private Cloud(VPC)에서 두 개 이상의 VPC를 연결하는 기능입니다. VPC 피어링을 사용하면 같은 리전 내에 있는 두 개 이상의 VPC를 서로 안전하게 연결하여 VPC 간에 트래픽을 전달할 수 있습니다. VPC 피어링을 설정하면 VPC 간에 비공개 IP 주소를 사용하여 안전하게 통신할 수 있습니다.

 

8. AWS 공동 책임 모델에 따르면 Amazon RDS를 사용하여 데이터베이스를 호스팅할 때 고객은 어떤 책임을 져야 합니까?

 - 데이터베이스에 대한 연결 관리 

 

고객은 다음과 같은 책임을 져야 합니다.

  1. 데이터베이스 구성 및 관리: 고객은 데이터베이스 인스턴스를 구성하고 관리해야 합니다. 이는 데이터베이스 스키마, 액세스 제어, 백업 및 복원 등을 포함합니다.

  2. 데이터 보안: 고객은 자신의 데이터에 대한 보안을 책임져야 합니다. 이는 데이터베이스와 관련된 보안 그룹 및 네트워크 ACL 구성, 데이터베이스 암호화 및 데이터 암호화와 같은 추가 보안 조치를 포함합니다.

  3. 애플리케이션 패치 및 업데이트: 고객은 자신의 애플리케이션을 패치하고 업데이트해야 합니다. 이는 데이터베이스에 액세스하는 애플리케이션에 대한 업데이트를 포함합니다.

9. Amazon EC2 인스턴스를 사용하여 온프레미스가 아닌 AWS 클라우드에서 애플리케이션을 호스팅하면 어떤 이점이 있습니까? (두 가지를 선택하십시오.)

 - EC2는 Amazon VPC, AWS CloudTrail 및 AWS Identity and Access Management(IAM)와 통합됩니다.

 - EC2에는 유연한 종량 과금제 모델이 있습니다.

10. 사용자는 Amazon EC2 인스턴스의 보안 그룹이 지난 달에 수정되었는지 여부를 확인해야 합니다.
사용자는 변경 사항이 있는지 어떻게 확인할 수 있습니까?

 - AWS CloudTrail을 사용하여 보안 그룹이 변경되었는지 확인합니다.

 

AWS CloudTrail은 AWS에서 제공하는 로그 및 모니터링 서비스 중 하나입니다. 이 서비스는 AWS 계정에서 수행되는 모든 작업에 대한 상세한 로그를 수집합니다. 이 로그는 AWS Management Console, AWS CLI, AWS SDK 등을 사용하여 수행된 작업, AWS 리소스 상태 변경 등과 같은 정보를 포함합니다.

 

AWS CloudTrail은 이러한 로그를 수집하고 Amazon S3 버킷 등의 저장소에 저장합니다. 이 로그는 보안 검토, 규정 준수, 감사 추적 등 다양한 용도로 사용될 수 있습니다.

11. AWS에서 실행되는 애플리케이션을 DDoS 공격으로부터 보호하는 데 도움이 되는 AWS 서비스는 무엇입니까?

 - AWS 쉴드

 

AWS 쉴드는 AWS 클라우드에서 제공하는 DDoS(분산 서비스 거부) 공격 대응 서비스입니다.

12. Amazon EC2 인스턴스에 대한 방화벽 역할을 하는 AWS 서비스 또는 기능은 무엇입니까?

 - 보안 그룹

 

AWS 보안 그룹은 AWS에서 제공하는 방화벽 기능을 가진 네트워크 보안 그룹입니다. 이 그룹은 EC2 인스턴스, RDS 데이터베이스 등과 같은 AWS 리소스에 적용됩니다.

 

AWS 보안 그룹은 인바운드 및 아웃바운드 트래픽을 제어합니다. 인바운드 트래픽은 리소스로 들어오는 트래픽을 나타내며, 아웃바운드 트래픽은 리소스에서 나가는 트래픽을 나타냅니다.

13. AWS 클라우드 요금 모델은 기존의 온프레미스 스토리지 요금 모델과 어떻게 다를까요?

 - 선결제 비용 약정이 없습니다.

 

14. 다음 중 AWS 엔터프라이즈 지원에는 어떤 것이 포함됩니까? (두 가지를 선택하십시오.)

  •  AWS 기술 계정 관리자(TAM)
  •  AWS에 대한 타사 소프트웨어 통합 지원

15. 한 글로벌 미디어 회사가 AWS 조직을 사용하여 여러 AWS 계정을 관리합니다.
회사에서 멤버 계정의 AWS 서비스에 대한 액세스를 제한하는 데 사용할 수 있는 AWS 서비스 또는 기능은 무엇입니까?

  • 서비스 제어 정책(SCP)

서비스 제어 정책(Service Control Policy, SCP)은 AWS Organizations에서 제공하는 서비스입니다. SCP는 AWS 계정을 중앙 집중적으로 관리하고, 조직의 계층 구조를 기반으로 각 계정에 대한 권한 및 규칙을 설정하는 데 사용됩니다.

SCP를 사용하면 AWS 조직에서 생성한 계정에 대한 액세스 및 리소스 사용을 제한할 수 있습니다. 이를 통해 조직의 보안과 규정 준수를 강화할 수 있습니다.

16. 한 회사에서 직원의 AWS 액세스를 사전 정의된 AWS 리소스 포트폴리오로 제한하려고 합니다.
이 요구 사항을 충족하기 위해 회사에서 사용해야 하는 AWS 솔루션은 무엇입니까?

  • AWS 서비스 카탈로그

AWS Service Catalog는 AWS Identity and Access Management(IAM)과 통합되어 권한을 관리할 수 있습니다. 이를 통해 IT 팀은 자신의 포트폴리오에 액세스할 수 있는 사용자 및 그룹을 제어할 수 있습니다.

17. 다음 중 AWS 클라우드의 장점은 무엇입니까? (두 가지를 선택하십시오.)

  • 필요한 용량을 신속하게 변경할 수 있는 기능
  • 높은 규모의 경제

18. 한 회사에서 고성능 NoSQL 데이터베이스가 필요한 모바일 앱을 개발하고 있습니다.
회사에서 이 데이터베이스에 사용할 수 있는 AWS 서비스는 무엇입니까? (두 가지를 선택하십시오.)

  • Amazon DocumentDB(MongoDB 호환성 포함)
  • 아마존 다이나모DB

19. AWS 공동 책임 모델에 따라 AWS의 책임은 무엇입니까? (두 가지를 선택하십시오.)

  • 네트워크 인프라의 펌웨어를 업그레이드합니다. 
  • 엣지 로케이션의 물리적 보안을 유지합니다. 

AWS는 이에 반해 다음과 같은 책임을 지닙니다.

  1. 물리적 인프라 보안: AWS는 물리적 보안에 대한 책임을 지닙니다. 이는 AWS 데이터 센터에 대한 물리적 보안 및 인프라 구성 관리를 포함합니다.
  2. 하드웨어 및 네트워크 인프라 관리: AWS는 데이터베이스 인스턴스를 실행하기 위한 하드웨어 및 네트워크 인프라를 관리합니다. 이는 인스턴스 크기, 네트워크 대역폭, 스토리지 용량 등을 포함합니다.
  3. 데이터 센터 및 네트워크 보안: AWS는 데이터 센터와 네트워크 보안에 대한 책임을 지닙니다. 이는 AWS 데이터 센터 내에서 데이터베이스 인스턴스 간에 보안 연결을 제공하고, AWS에서 제공하는 보안 기능을 사용하여 데이터를 보호하는 것을 포함합니다.

21. 온프레미스 워크로드와 AWS 클라우드 워크로드 간에 프라이빗 연결을 생성하는 데 사용할 수 있는 AWS 서비스 또는 기능은 무엇입니까?

  • AWS 다이렉트 커넥트 

AWS Direct Connect는 AWS와 고객 데이터 센터, 사무실 또는 코로케이션 환경을 직접 연결하는 서비스입니다. 이를 통해 AWS 리소스에 대한 전용 네트워크 연결을 설정하고, 전용 네트워크 연결을 사용하여 보안성이 높은 데이터 전송을 수행할 수 있습니다.

22. 회사는 시간 경과에 따른 AWS 결제 및 사용량을 그래픽으로 시각화해야 합니다. 이 회사는 AWS 월별 비용에 대한 정보도 필요합니다.
이 데이터를 그래픽 형식으로 제공하는 AWS 결제 및 비용 관리 도구는 무엇입니까?

  • 비용 탐색기

AWS 비용 탐색기는 AWS 사용 비용을 측정, 분석, 비교할 수 있는 도구입니다. 이 도구를 사용하면 AWS 서비스 및 리소스의 사용량, 비용 트렌드 및 비용 절감 기회를 쉽게 파악할 수 있습니다.

 

  1. 비용 대시보드 AWS 비용 탐색기 대시보드에서는 현재 비용과 사용량을 확인할 수 있으며, 각 서비스별 비용 및 사용량을 차트와 그래프로 확인할 수 있습니다.

23. 관리형 데이터베이스 서비스인 AWS 서비스는 무엇입니까? (두 가지를 선택하십시오.)

  • 아마존 RDS
  • 아마존 다이나모DB

AWS에서 관리형 데이터베이스 서비스는 여러 가지가 있습니다. 관계형 데이터베이스를 사용하려면 **Amazon Relational Database Service (RDS)**를 선택할 수 있습니다1. RDS는 Amazon Aurora, PostgreSQL, SQL Server 및 MySQL 등의 오픈 소스 데이터베이스를 지원합니다1. 또한 Amazon DynamoDB는 키-값 및 문서 데이터베이스를 제공하는 완전관리형 NoSQL 데이터베이스 서비스입니다. 그 외에도 Amazon ElastiCache는 인메모리 데이터 스토어로 빠른 성능을 제공하는 완전관리형 서비스입니다. 

24. 한 회사는 최근에 VPC에 Amazon RDS 인스턴스를 배포했습니다. 회사는 트래픽을 개인 회사 네트워크로 제한하기 위해 상태 저장 방화벽을 구현해야 합니다.
회사에서 네트워크 트래픽을 RDS 인스턴스로 직접 제한하기 위해 사용해야 하는 AWS 서비스 또는 기능은 무엇입니까?

  • AWS WAF

AWS WAF는 웹 응용 프로그램 방화벽 서비스입니다. 이 서비스를 사용하면 웹 요청에 대한 액세스 제어를 쉽게 설정하고 관리할 수 있습니다. AWS WAF를 사용하면 고객은 웹 애플리케이션의 보안을 강화하고 웹 요청에 대한 악성 코드나 보안 위협으로부터 보호할 수 있습니다.

25. 여러 사업부가 있는 회사는 AWS 클라우드 환경을 중앙에서 관리하고 관리하려고 합니다. 이 회사는
AWS 계정 생성을 자동화하고, 서비스 제어 정책(SCP)을 적용하고, 결제 프로세스를 간소화하려고 합니다.
회사에서 이러한 요구 사항을 충족하기 위해 어떤 AWS 서비스 또는 도구를 사용해야 합니까?

  • AWS 조직

AWS 조직은 AWS 계정 및 리소스를 중앙 집중식으로 관리하기 위한 AWS 서비스입니다. 조직은 계정 간에 리소스를 공유하고, 계정 보안 및 규정 준수를 강화하며, 비용을 최적화하기 위한 도구를 제공합니다.

AWS 조직의 주요 기능은 다음과 같습니다.

  1. 계정 관리 AWS 조직은 계정을 생성, 관리 및 제거할 수 있는 기능을 제공합니다. 이를 통해 조직 관리자는 각 계정의 권한을 설정하고, 리소스에 대한 액세스를 관리할 수 있습니다.
  2. 리소스 공유 AWS 조직은 계정 간에 리소스를 공유할 수 있는 기능을 제공합니다. 이를 통해 각 계정에서 필요한 리소스를 다른 계정과 공유하고, 비용을 최적화할 수 있습니다.
  3. 보안 및 규정 준수 AWS 조직은 각 계정에서 일관된 보안 및 규정 준수 기준을 적용할 수 있는 기능을 제공합니다. 이를 통해 조직 관리자는 각 계정에서 보안 정책 및 규정 준수를 준수하도록 보장할 수 있습니다.
  4. 비용 최적화 AWS 조직은 계정 간에 비용을 공유하고, 비용을 추적하고, 비용을 최적화하는 도구를 제공합니다. 이를 통해 조직 관리자는 전체적인 AWS 비용을 관리하고 최적화할 수 있습니다.

AWS 조직은 여러 AWS 계정을 중앙 집중식으로 관리하고, 보안 및 규정 준수를 강화하며, 비용을 최적화하는 데 도움이 되는 유용한 도구입니다.

26. AWS 공동 책임 모델에 따라 AWS와 고객은 어떤 IT 제어 항목을 공유합니까? (두 가지를 선택하십시오.)

  • 패치 관리
  • 클라우드 인식 및 교육

27. 한 회사에서 AWS 클라우드에서 애플리케이션을 시작하고 있습니다. 애플리케이션은 Amazon S3 스토리지를 사용합니다. 대규모 연구원 팀이 데이터에 대한 액세스 권한을 공유합니다. 회사는 실수로 덮어 쓰거나 삭제 한 데이터를 복구 할 수 있어야합니다.
이 요구 사항을 충족하기 위해 회사에서 켜야 하는 S3 기능은 무엇입니까?

  • S3 버전 관리

AWS S3 버전 관리는 S3 버킷에서 저장된 객체의 버전을 관리하는 기능입니다. 이를 통해 객체의 이전 버전을 보존하고, 복원 및 삭제 등의 작업을 수행할 수 있습니다.

S3 버전 관리를 활성화하면, S3 버킷에 저장된 모든 객체에 대해 자동으로 버전 관리가 적용됩니다. 객체가 변경될 때마다 새 버전이 생성되고, 모든 버전은 독립적으로 관리됩니다.

28. 한 회사에서 온프레미스 데이터 센터에서 AWS 클라우드의 VPC로 애플리케이션을 마이그레이션하려고 합니다.

이러한 응용 프로그램은 온-프레미스 리소스에 액세스해야 합니다.
이러한 요구 사항을 충족하는 작업은 무엇입니까? (두 가지를 선택하십시오.)

  • VPC의 온프레미스 디바이스와 가상 프라이빗 게이트웨이 간에 VPN 연결을 생성합니다. 
  • 온프레미스 데이터 센터와 AWS 간에 AWS Direct Connect 연결을 설정합니다. 

29. 한 회사에서 AWS 클라우드를 사용하여 완전관리형 환경에서 실행되는 데스크톱 애플리케이션에 대한 보안 액세스를 제공하려고 합니다.
이 요구 사항을 충족하기 위해 회사에서 사용해야 하는 AWS 서비스는 무엇입니까?

  • Amazon AppStream 2.0

Amazon AppStream 2.0은 클라우드에서 실행되는 스트리밍 애플리케이션 서비스입니다. 이 서비스는 사용자가 표준 웹 브라우저를 통해 인터넷에 연결된 장치에서 실행할 수 있는 Windows 및 Linux 응용 프로그램을 제공합니다. AppStream 2.0은 다양한 유형의 애플리케이션을 지원하며, 사용자는 별도의 설치나 구성 없이 해당 애플리케이션을 실행할 수 있습니다.

  1. 보안: AppStream 2.0은 애플리케이션 실행 환경을 AWS 내부에 유지하므로, 보안 및 규정 준수 문제를 해결할 수 있습니다. 또한 사용자가 실행하는 애플리케이션에 대한 엄격한 액세스 제어를 적용하여 보안 위협으로부터 보호합니다.

30. 한 회사에서 AWS 인프라에서 위협 탐지를 구현하려고 합니다. 그러나 회사는 추가 소프트웨어를 배포하고 싶지 않습니다.
이러한 요구 사항을 충족하기 위해 회사에서 사용해야 하는 AWS 서비스는 무엇입니까?

  • 아마존 가드듀티

Amazon GuardDuty는 AWS에서 제공하는 매니지드 서비스로, AWS 클라우드 환경에서의 보안 위협을 탐지하는 서비스입니다. GuardDuty는 AWS에서 제공하는 다양한 로그 및 이벤트 데이터 소스를 활용하여, 네트워크 및 호스트 기반 위협을 탐지하고, 악성 활동을 식별하고, 보안 인사이트를 제공합니다.

31. 엣지 로케이션을 사용하는 AWS 서비스는 무엇입니까?

  • AWS 글로벌 액셀러레이터

AWS Global Accelerator는 AWS에서 제공하는 글로벌 네트워크 가속 기능 서비스입니다. 이 서비스는 AWS 글로벌 네트워크를 활용하여 인터넷 트래픽을 가속화하고, 사용자에게 빠르고 안정적인 성능을 제공합니다.

 

AWS 글로벌 액셀러레이터는 AWS의 엣지 로케이션을 사용합니다. 엣지 로케이션은 AWS 글로벌 인프라의 일부로, AWS 서비스의 트래픽을 처리하는 물리적 위치입니다. AWS Global Accelerator는 이러한 엣지 로케이션을 사용하여 글로벌 인터넷 트래픽을 가속화합니다.

32. 회사는 Docker 컨테이너에 애플리케이션을 설치해야 합니다.
컨테이너 호스트를 프로비저닝하고 관리할 필요가 없는 AWS 서비스는 무엇입니까?

  • Amazon Elastic Container Service (Amazon ECS)

Amazon Elastic Container Service (ECS)는 AWS에서 제공하는 완전관리형 컨테이너 오케스트레이션 서비스입니다. 컨테이너 기술을 사용하여 응용 프로그램을 쉽게 배포, 관리, 스케일링 할 수 있습니다.

ECS는 Docker와 호환되며, 사용자는 자신의 Docker 이미지를 생성하여 ECS에 업로드할 수 있습니다. ECS는 컨테이너 배포와 관리에 필요한 모든 기능을 제공합니다. 예를 들어 ECS는 사용자가 컨테이너를 실행할 위치, 시작할 수 있는 인스턴스 유형 및 인스턴스 수, 배포된 컨테이너 수 등을 구성할 수 있습니다.


ECS는 AWS Fargate를 사용하여 사용자가 컨테이너를 실행할 때 EC2 인스턴스를 관리하지 않아도 되는 서버리스 컴퓨터환경을 제공합니다. 사용자는 ECS와 함께 Fargate를 사용하여 컨테이너를 실행하고, 필요에 따라 자동으로 확장하거나 축소할 수 있습니다.

33. 액세스 정책을 확인하고 사용자가 안전하고 기능적인 정책을 설정하는 데 도움이 되는 실행 가능한 권장 사항을 제공하는 AWS 서비스 또는 기능은 무엇입니까?

  • AWS IAM 액세스 분석기

AWS IAM Access Analyzer는 AWS Identity and Access Management (IAM)에서 제공하는 서비스 중 하나로, 사용자 및 리소스에 대한 액세스 권한을 분석하고, 권한이 불필요하게 공유되거나 오용되는 것을 방지할 수 있는 보안 도구입니다.

IAM Access Analyzer는 AWS 계정에서 사용되는 리소스에 대한 액세스 정책을 분석합니다. 분석을 수행하는 동안 Access Analyzer는 가능한 액세스 경로를 식별하고, 액세스 권한이 부여된 리소스 및 해당 권한이 있는 사용자, 역할 및 그룹을 자동으로 탐지합니다.

34. 회사에는 화물선이 있습니다. 화물선에는 간헐적으로 또는 인터넷 연결이 없는 해상에서 데이터를 수집하는 센서가 있습니다. 회사는 바다에서 데이터를 수집, 형식 지정 및 처리하고 나중에 데이터를 AWS로 이동해야 합니다.
이러한 요구 사항을 충족하기 위해 회사에서 사용해야 하는 AWS 서비스는 무엇입니까?

  • AWS 스노우볼 엣지

AWS Snowball Edge는 데이터 전송 속도가 느린 환경에서 대규모 데이터를 이전할 수 있도록 도와주는 서비스입니다. 이 서비스는 기존 스노우볼에서 제공하는 대용량 데이터 이전 기능뿐만 아니라 AWS의 기능을 지원하여 보다 효율적인 데이터 처리를 가능하게 합니다.

Snowball Edge는 다음과 같은 주요 기능을 제공합니다.

  1. 대용량 데이터 이전: 스노우볼 엣지는 100TB 이상의 대규모 데이터를 이전할 수 있습니다. 이를 통해 대규모 데이터 이전 작업을 빠르고 안정적으로 수행할 수 있습니다.
  2. AWS 기능 지원: 스노우볼 엣지는 AWS의 다양한 서비스와 연동이 가능합니다. 예를 들어, Amazon S3, Amazon EC2, AWS Lambda, Amazon Glacier 등과 같은 AWS 서비스와 스노우볼 엣지를 연동하여 데이터 처리를 보다 효율적으로 수행할 수 있습니다.
  3. 로컬 데이터 처리: 스노우볼 엣지는 데이터를 현지에서 처리할 수 있는 기능을 제공합니다. 이를 통해 데이터 이전 후에도 현지에서 데이터 처리를 수행할 수 있으며, 데이터 이전 후에 추가 비용을 지불할 필요가 없습니다.
  4. 보안: 스노우볼 엣지는 데이터를 안전하게 이전할 수 있도록 다양한 보안 기능을 제공합니다. 이를 통해 데이터 이전 시 보안 문제로 인한 문제를 방지할 수 있습니다.

스노우볼 엣지는 인터넷 연결이 불안정한 환경에서 대용량 데이터를 이전할 수 있도록 설계되었습니다. 이 서비스는 대규모 데이터 이전이 필요한 업계에서 사용될 수 있으며, 예를 들어 미디어, 엔터테인먼트, 생명 과학 등에서 사용될 수 있습니다.

 

35. 소매 회사는 새로운 전자 상거래 플랫폼을 위한 고 가용성 아키텍처를 구축해야합니다. 이 회사는 여러 가용 영역에 걸쳐 데이터를 복제하는 AWS 서비스만 사용하고 있습니다.
이 요구 사항을 충족하기 위해 회사에서 사용해야 하는 AWS 서비스는 무엇입니까? (두 가지를 선택하십시오.)

  • 아마존 오로라 
  • 아마존 다이나모DB 

36. 사용자가 사용률이 낮은 CPU 용량을 제거하는 데 도움이 되는 AWS 클라우드의 특성은 무엇입니까?

  • 탄력

37. 서비스 제어 정책(SCP)은 다음 중 어떤 것에 대한 권한을 관리합니까?

  • AWS 조직

AWS 조직은 AWS 계정 및 리소스를 중앙 집중식으로 관리하기 위한 AWS 서비스입니다. 조직은 계정 간에 리소스를 공유하고, 계정 보안 및 규정 준수를 강화하며, 비용을 최적화하기 위한 도구를 제공합니다.

AWS 조직의 주요 기능은 다음과 같습니다.

  1. 계정 관리 AWS 조직은 계정을 생성, 관리 및 제거할 수 있는 기능을 제공합니다. 이를 통해 조직 관리자는 각 계정의 권한을 설정하고, 리소스에 대한 액세스를 관리할 수 있습니다.
  2. 리소스 공유 AWS 조직은 계정 간에 리소스를 공유할 수 있는 기능을 제공합니다. 이를 통해 각 계정에서 필요한 리소스를 다른 계정과 공유하고, 비용을 최적화할 수 있습니다.
  3. 보안 및 규정 준수 AWS 조직은 각 계정에서 일관된 보안 및 규정 준수 기준을 적용할 수 있는 기능을 제공합니다. 이를 통해 조직 관리자는 각 계정에서 보안 정책 및 규정 준수를 준수하도록 보장할 수 있습니다.
  4. 비용 최적화 AWS 조직은 계정 간에 비용을 공유하고, 비용을 추적하고, 비용을 최적화하는 도구를 제공합니다. 이를 통해 조직 관리자는 전체적인 AWS 비용을 관리하고 최적화할 수 있습니다.

AWS 조직은 여러 AWS 계정을 중앙 집중식으로 관리하고, 보안 및 규정 준수를 강화하며, 비용을 최적화하는 데 도움이 되는 유용한 도구입니다.

38. 저장된 데이터를 암호화하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?

  • AWS Key Management Service (AWS KMS)

AWS Key Management Service(KMS)는 AWS에서 제공하는 완전관리형 서비스로, 고객의 데이터를 보호하기 위한 암호화 키를 생성, 관리, 보호하는 데 사용됩니다.

AWS KMS는 대칭키와 비대칭키 암호화 방식 모두를 지원하며, 이러한 키를 사용하여 Amazon S3, Amazon EBS, Amazon RDS 등 AWS의 다양한 서비스에서 데이터를 보호할 수 있습니다. 또한, AWS KMS는 AWS CloudTrail과 같은 AWS 서비스와 통합되어 키 사용 로그 및 감사 기록을 제공합니다.

39. AWS 클라우드를 사용할 때의 장점은 무엇입니까? (두 가지를 선택하십시오.)

  • 필요에 따라 조정되는 컴퓨팅 용량
  • 향상된 보안

40. 사용자가 Amazon S3에 객체를 저장하고 있습니다. 사용자는 규정 준수 의무를 충족하기 위해 개체에 대한 액세스를 제한해야 합니다.
이 요구 사항을 충족하려면 사용자가 어떻게 해야 합니까?

  • S3 버킷의 객체에 태그를 지정합니다
  1. 버킷 정책 사용 사용자는 버킷 정책을 사용하여 객체에 대한 액세스를 제한할 수 있습니다. 버킷 정책은 특정 IP 주소, Amazon S3 계정 또는 IAM 사용자와 같은 요소에 대한 액세스를 허용 또는 거부할 수 있습니다. 예를 들어, 사용자가 특정 IP 주소에서만 객체에 대한 읽기 액세스를 허용하려는 경우 버킷 정책을 사용하여 해당 IP 주소에 대한 액세스 권한을 설정할 수 있습니다.

41. 한 회사에서 비디오 파일과 오디오 파일을 소스 형식의 스마트폰, 태블릿 및 웹 브라우저에서 재생되는 형식으로 변환하려고 합니다.
이러한 요구 사항을 충족하는 AWS 서비스는 무엇입니까?

  • 아마존 엘라스틱 트랜스코더 

Elastic Transcoder를 사용하면 다양한 비디오 콘텐츠를 쉽게 변환하고, 여러 플랫폼에서 재생할 수 있는 포맷으로 출력할 수 있습니다. Elastic Transcoder는 비디오 품질, 코덱, 비트율 및 해상도와 같은 여러 가지 옵션을 제공하여 고객이 콘텐츠 변환에 대한 세부 설정을 유연하게 조정할 수 있도록 지원합니다.

42. 회사에는 여러 부서가 있습니다. 각 부서에는 애플리케이션에 대한 자체 AWS 계정이 있습니다. 회사는 결제를 간소화하기 위해 단일 인보이스에 모든 AWS 비용을 포함하기를 원하지만 각 부서에서 발생하는 비용을 알고 싶어합니다.
어떤 AWS 도구 또는 기능이 이 기능을 제공합니까?

  • 통합 결제

AWS 통합결제(AWS Billing and Cost Management)는 AWS에서 제공하는 계정 관리 서비스로, AWS 서비스 사용에 대한 비용을 모니터링하고, 청구 및 지불을 관리하는 데 사용됩니다.

AWS 통합결제는 AWS Organizations와 같은 AWS 서비스와 통합되어, 여러 AWS 계정을 관리하고 비용을 중앙 집중적으로 관리할 수 있는 방식을 제공합니다. 이를 통해 다수의 AWS 계정에서 사용되는 비용을 효율적으로 모니터링하고, 관리할 수 있습니다.

 

43. 회사는 온-프레미스에서 워크로드를 실행합니다. 이 회사는 AWS에서 대규모 애플리케이션을 실행하는 비용을 예측하려고 합니다.
회사에서 이 정보를 얻기 위해 사용할 수 있는 AWS 서비스 또는 도구는 무엇입니까?

  • AWS 요금 계산기

AWS 요금 계산기(AWS Simple Monthly Calculator)는 AWS 클라우드 서비스의 비용을 계산하기 위한 무료 도구입니다. 이 도구를 사용하면 사용하려는 AWS 서비스와 해당 서비스에 필요한 리소스에 대한 정보를 입력하여 예상 비용을 계산할 수 있습니다.

44. 사용자가 AWS 인프라, AWS 서비스, API 및 도구를 데이터 센터, 코로케이션 환경 또는 온프레미스 시설로 확장할 수 있는 기능을 제공하는 하이브리드 아키텍처를 지원하는 AWS 서비스는 무엇입니까?

  • AWS 아웃포스트 

AWS 아웃포스트(AWS Outposts)는 AWS 클라우드에서 실행되는 인프라와 동일한 하드웨어, 소프트웨어 및 서비스를 온프레미스 데이터 센터나 코로케이션 시설에서 사용할 수 있는 서비스입니다. AWS 아웃포스트를 사용하면 로컬 데이터 센터나 코로케이션 시설에서 AWS 리소스를 실행할 수 있으며, 이를 통해 온프레미스 환경에서 AWS의 확장성, 유연성 및 기능성을 활용할 수 있습니다.

45. 회사에는 데이터 백업을 저장할 물리적 테이프 라이브러리가 있습니다. 테이프 라이브러리에 공간이 부족합니다. 이 회사는 테이프 라이브러리의 용량을 AWS 클라우드로 확장해야 합니다.
이 요구 사항을 충족하기 위해 회사에서 사용해야 하는 AWS 서비스는 무엇입니까?

  •  AWS 스토리지 게이트웨이

AWS 스토리지 게이트웨이는 온프레미스 데이터 센터와 AWS 클라우드 사이의 데이터 전송을 쉽게 하기 위해 설계된 하이브리드 스토리지 서비스입니다.

스토리지 게이트웨이는 가상 애플라이언스로, 기존 데이터 센터의 애플라이언스와 동일한 방식으로 사용자가 설치하고 구성할 수 있습니다. 스토리지 게이트웨이는 로컬 캐시를 통해 대역폭을 절약하며, 로컬 데이터 센터에서 사용 가능한 저장소를 확장하고 AWS 스토리지 서비스와 함께 사용할 수 있습니다.

46. 텍스트를 생생한 음성으로 변환하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?

  • 아마존 폴리

47. Amazon VPC에서 인바운드 및 아웃바운드 트래픽에 대한 정보를 캡처하는 데 사용할 수 있는 AWS 서비스 또는 도구는 무엇입니까?

  • VPC 흐름 로그

VPC 흐름 로그(VPC Flow Logs)는 Amazon VPC(Virtual Private Cloud)에서 발생하는 IP 트래픽에 대한 상세한 로그 정보를 제공하는 서비스입니다. VPC 흐름 로그를 사용하면 인바운드 및 아웃바운드 IP 트래픽을 모니터링할 수 있으며, 네트워크 문제 해결, 보안 감사 및 규정 준수를 위한 데이터 수집 및 분석에 활용할 수 있습니다.

48. 한 회사에서 두 Amazon EC2 인스턴스가 데이터 센터 간의 통신 지연 시간을 최소화하면서 별도의 데이터 센터에 있는지 확인하려고 합니다.
회사는 이 요구 사항을 어떻게 충족시킬 수 있습니까?

  • EC2 인스턴스를 동일한 AWS 리전 내의 두 개의 개별 가용 영역에 배치합니다.

49. 회사에서 IAM 역할 대신 IAM 사용자를 생성해야 하는 경우는 무엇입니까? (두 가지를 선택하십시오.)

  • 회사에서 개인에 대한 AWS 액세스 자격 증명을 생성하는 경우
  • 디. 회사에서 IAM 그룹에 사용자를 추가해야 하는 경우

50. 자주 변경되는 데이터를 읽고 쓰기 위해 회사에서 사용해야 하는 AWS 서비스는 무엇입니까? (두 가지를 선택하십시오.)

  • 아마존 RDS
  • 아마존 레드시프트

51. Amazon EBS에 대한 암호화를 제공하는 데 사용되는 AWS 서비스는 무엇입니까?

  •  AWS KMS

52. 글로벌 엣지 로케이션을 활용하는 AWS 서비스는 무엇입니까? (두 가지를 선택하십시오.)

  • 아마존 클라우드프론트
  •  AWS 글로벌 액셀러레이터

53. 한 회사가 제품을 만드는 여러 공장을 운영하고 있습니다. 이 회사는 데이터를 처리하고, 데이터를 저장하고, 짧은 대기 시간이 필요한 로컬 시스템 상호 종속성이 있는 애플리케이션을 실행할 수 있는 기능이 필요합니다.
이러한 요구 사항을 충족하기 위해 회사에서 사용해야 하는 AWS 서비스는 무엇입니까?

  • AWS 아웃포스트

AWS 아웃포스트(AWS Outposts)는 AWS 클라우드에서 실행되는 인프라와 동일한 하드웨어, 소프트웨어 및 서비스를 온프레미스 데이터 센터나 코로케이션 시설에서 사용할 수 있는 서비스입니다. AWS 아웃포스트를 사용하면 로컬 데이터 센터나 코로케이션 시설에서 AWS 리소스를 실행할 수 있으며, 이를 통해 온프레미스 환경에서 AWS의 확장성, 유연성 및 기능성을 활용할 수 있습니다.

53. 다음 중 AWS 클라우드 아키텍처에 권장되는 설계 원칙은 무엇입니까?

  • 워크로드를 분할하여 모놀리식 아키텍처를 방지합니다.

모놀리식 아키텍처는 소프트웨어 애플리케이션의 모든 구성 요소가 하나의 코드베이스에서 관리되는 아키텍처 패턴입니다. 이는 애플리케이션의 규모 확장, 개발 및 유지 보수에 대한 제약 사항을 가지고 있습니다.

54. 한 회사에서 구성 요소를 정기적으로 업데이트하고 변경 사항을 소규모로 되돌릴 수 있도록 AWS 워크로드를 설계하고 있습니다.
이 설계는 AWS Well-Architected 프레임워크의 어떤 핵심 요소를 지원합니까?

  • 운영 우수성

55. 회사에는 1년 동안 지속적으로 실행되는 작업량이 있습니다. 워크로드는 서비스 중단을 허용할 수 없습니다.
어떤 Amazon EC2 구매 옵션이 가장 비용 효율적입니까?

  • 모든 선결제 예약 인스턴스 

56. DDoS 공격으로부터 보호하는 데 도움이 되는 AWS 서비스는 무엇입니까?

  • AWS 쉴드

AWS Shield는 분산 거부 서비스(DDoS) 공격으로부터 애플리케이션을 보호하는 관리형 서비스입니다.

57. AWS Config를 사용하여 AWS 리소스의 변경 사항을 기록, 감사 및 평가하여 추적성을 지원하는 것은 AWS Well-Architected Framework 기둥의 예입니다.

  • 안전

58. 서브넷 수준에서 VPC 방화벽 역할을 하는 AWS 도구 또는 기능은 무엇입니까?

  • 네트워크 ACL
  1. 네트워크 ACL(Network Access Control List) - 네트워크 트래픽을 제어하기 위한 보안 수준을 설정하는 접근 제어 목록입니다. 서브넷 레벨에서 구성할 수 있으며, 서브넷에 대한 모든 트래픽을 제어합니다.

---- 100번 까지 ----

 

 

59. 애플리케이션을 분리하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?

  • Amazon Simple Queue Service (Amazon SQS)

60. 가장 비용이 적게 드는 재해 복구 옵션은 무엇입니까?

  • 다중 사이트

AWS 다중 사이트(Multi-site)는 여러 지리적 위치에 분산된 AWS 리소스와 애플리케이션을 관리하는 방법을 제공하는 AWS 솔루션입니다. AWS 다중 사이트를 사용하면 여러 지역 또는 영역에서 운영되는 애플리케이션의 가용성과 성능을 향상시킬 수 있으며, 재해 복구 및 규정 준수와 같은 요구 사항을 충족시킬 수 있습니다.

61. 어떤 유형의 AWS 스토리지가 임시 스토리지이며 Amazon EC2 인스턴스가 중지 또는 종료될 때 삭제됩니까?

  • 아마존 EC2 인스턴스 스토어

Amazon EC2 인스턴스 스토어는 Amazon EC2 인스턴스에 연결된 물리적인 스토리지 디스크입니다. 이 디스크는 인스턴스에 직접 연결되어 있으며 네트워크를 통해 액세스하는 EBS(Elastic Block Store)와는 달리 인스턴스의 로컬 스토리지에 저장됩니다.

인스턴스 스토어는 고성능 및 저레이턴시 응용 프로그램에 적합합니다. 예를 들어, 대규모 데이터 처리 작업이나 I/O 집약적인 작업을 수행하는 경우에 사용할 수 있습니다. 인스턴스 스토어는 EBS와는 달리 EC2 인스턴스가 중단되면 저장된 데이터가 영구적으로 손실될 수 있기 때문에, 영속성이 필요하지 않거나, 데이터를 자주 백업하고 복구해야 하는 경우에는 인스턴스 스토어를 사용하지 않는 것이 좋습니다.

62. 다음 중 AWS 계정 루트 사용자의 특징은 무엇입니까?

  • 루트 사용자는 AWS 계정이 생성될 때 사용할 수 있는 첫 번째 로그인 자격 증명입니다. 

AWS 계정 루트 사용자는 AWS 계정을 생성할 때 생성되는 최초의 사용자 계정입니다. 이 사용자는 모든 AWS 서비스와 리소스에 대한 권한을 가지며, AWS 계정의 모든 관리 작업을 수행할 수 있습니다. 따라서, 계정 루트 사용자는 AWS 계정의 가장 강력한 권한을 가진 사용자입니다.

63. 한 회사가 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. EC2 인스턴스는 Amazon S3 및 Amazon
DynamoDB를 비롯한 여러 AWS 리소스에 액세스해야 합니다.
권한을 위임하는 가장 운영 효율적인 솔루션은 무엇입니까?

  • 필요한 권한이 있는 IAM 역할을 생성합니다.
  • EC2 인스턴스에 역할을 연결합니다.

64. VPC 내에 인터넷 게이트웨이를 갖는 목적은 무엇입니까?

  • VPC와 인터넷 간의 통신을 허용하려면

VPC 내에 인터넷 게이트웨이를 갖는 목적은 VPC 내의 인스턴스들이 인터넷과 통신할 수 있도록 하는 것입니다. 인터넷 게이트웨이는 VPC의 외부 네트워크와 VPC 내부의 프라이빗 서브넷들을 연결하는 게이트웨이 역할을 합니다.

인터넷 게이트웨이는 VPC 내부의 라우팅 테이블에 연결되어 있으며, 라우팅 테이블을 업데이트하여 인터넷에 대한 라우팅 규칙을 추가할 수 있습니다. 이를 통해 VPC 내부의 인스턴스들은 인터넷과 통신할 수 있게 됩니다.

65. 사용자가 온디맨드로 AWS 인프라에 대한 보안 및 규정 준수 보고서를 다운로드할 수 있는 AWS 서비스는 무엇입니까?

  • AWS 아티팩트 

AWS Artifact는 AWS 서비스를 사용하는 고객이 규제 준수, 감사 및 보안 검토를 위해 필요한 문서, 보고서 및 규정 준수 자료를 제공하는 서비스입니다. AWS Artifact는 다음과 같은 문서 및 보고서를 제공합니다.

AWS Artifact는 AWS Management Console에서 사용할 수 있으며, 계정의 규정 준수, 감사 및 보안 검토 요구 사항에 따라 필요한 문서를 다운로드할 수 있습니다. AWS Artifact는 AWS 서비스의 보안 및 규정 준수를 평가하고 감사할 때 유용한 서비스입니다.

66. 제약 회사는 단일 AWS 리전에서 인프라를 운영합니다. 이 회사는 상호 연결하려는 다양한 AWS 계정에 수천 개의 VPC를 보유하고 있습니다.
회사에서 관리를 간소화하고 운영 비용을 절감하기 위해 어떤 AWS 서비스 또는 기능을 사용해야 합니까?

  • AWS 트랜짓 게이트웨이

AWS Transit Gateway는 중앙 집중형 가상 라우터로, 여러 VPC 및 계정 간의 네트워크 연결을 쉽게 관리할 수 있도록 해주는 서비스입니다.

Transit Gateway는 VPC, VPN 연결, Direct Connect 게이트웨이 및 Peering 연결을 통해 여러 계정 및 VPC에서 다른 계정 및 VPC로의 연결을 관리할 수 있습니다. Transit Gateway를 사용하면 다른 VPC 또는 계정의 리소스에 연결할 필요 없이 라우팅 테이블을 구성할 수 있으며, 이를 통해 모든 계정 및 VPC 간에 일관된 연결성을 제공할 수 있습니다.

67. 한 회사에서 AWS 클라우드에 인프라를 배포할 계획입니다. 배포 전에 회사는 인프라 실행에 대한 비용 견적을 원합니다.
이 정보를 제공할 수 있는 AWS 서비스 또는 기능은 무엇입니까?

  •  AWS 요금 계산기

AWS 요금 계산기(AWS Simple Monthly Calculator)는 AWS 클라우드 서비스의 비용을 계산하기 위한 무료 도구입니다. 이 도구를 사용하면 사용하려는 AWS 서비스와 해당 서비스에 필요한 리소스에 대한 정보를 입력하여 예상 비용을 계산할 수 있습니다.

68. 다음 중 Amazon Virtual Private Cloud(Amazon VPC) 리소스는 무엇입니까?

  • 서브넷
  • 인터넷 게이트웨이

Amazon VPC 리소스는 다음과 같습니다.

  1. 가상 라우팅 테이블(Virtual Routing Table): Amazon VPC는 가상 라우팅 테이블을 사용하여 네트워크 트래픽을 라우팅합니다. 가상 라우팅 테이블은 서브넷과 연결되며, 각각의 서브넷에 대한 라우팅 규칙을 정의합니다.
  2. 서브넷(Subnet): 서브넷은 VPC 내의 IP 주소 범위로, VPC 내에서 인스턴스를 배치할 수 있는 가상의 서브네트워크입니다. 서브넷은 한 가지 가용 영역에만 속할 수 있습니다.
  3. 인터넷 게이트웨이(Internet Gateway): 인터넷 게이트웨이는 VPC 내에서 인터넷으로의 통신을 가능하게 합니다. 인터넷 게이트웨이를 사용하면 VPC 내의 인스턴스가 인터넷에 직접 액세스할 수 있습니다.
  4. NAT 게이트웨이(NAT Gateway): NAT 게이트웨이는 VPC 내에서 인스턴스가 인터넷에 액세스하는 데 사용됩니다. NAT 게이트웨이는 외부 인터넷과 통신하는 인스턴스를 지원하며, 인스턴스를 외부에 노출시키지 않고 트래픽을 라우팅할 수 있습니다.
  5. 보안 그룹(Security Group): 보안 그룹은 인바운드 및 아웃바운드 네트워크 트래픽을 제어하는 가상 방화벽 역할을 합니다. 각 보안 그룹에는 하나 이상의 규칙이 있으며, 이러한 규칙은 특정 포트 또는 프로토콜을 사용하는 네트워크 트래픽을 허용하거나 거부합니다.
  6. 가상 프라이빗 게이트웨이(Virtual Private Gateway): 가상 프라이빗 게이트웨이는 AWS VPC와 온프레미스 네트워크를 연결하는 데 사용됩니다. 가상 프라이빗 게이트웨이를 사용하면 인터넷을 통하지 않고도 온프레미스 네트워크와 VPC 간에 통신할 수 있습니다

69. 한 회사에서 최신 Amazon Linux 2 Amazon Machine Image(AMI)가 탑재된 Amazon EC2 인스턴스를 출시했습니다.
시스템 관리자가 EC2 인스턴스에 연결하기 위해 수행할 수 있는 작업은 무엇입니까? (두 가지를 선택하십시오.)

  • Amazon EC2 Instance Connect를 사용합니다.
  • AWS 시스템 관리자 세션 관리자를 사용합니다

70. 회사에서 수신하는 고객 서비스 전자 메일 메시지에 대한 감정 분석을 수행하려고 합니다. 회사는 고객 서비스 참여가 긍정적인지 부정적인지 확인하려고 합니다.
이 분석을 수행하기 위해 회사에서 사용해야 하는 AWS 서비스는 무엇입니까?

  • 아마존 이해 

해당 요구 사항을 충족시키기 위해 AWS에서는 Amazon Comprehend라는 서비스를 제공합니다. 이 서비스는 자연어 처리(NLP) 기술을 사용하여 문서, 문장 및 단어 수준에서 텍스트 데이터를 분석하고 이를 기반으로 감정 분석 및 키워드 추출을 수행할 수 있습니다.

71. 한 회사가 Amazon S3로 마이그레이션하고 있습니다. 이 회사는 60일 이내에 온프레미스 데이터 센터에서 AWS로 10TB의 데이터를 전송해야 합니다.
이 마이그레이션을 수행하기 위해 회사에서 사용해야 하는 AWS 서비스는 무엇입니까?

  • AWS 스노우볼

AWS 스노우볼은 대량의 데이터를 안전하게 전송하고 AWS 클라우드로 마이그레이션할 수 있는 플러그 앤 플레이 데이터 전송 장치입니다. 스노우볼은 오프라인 데이터 전송을 위해 디자인되었으며, 내구성과 보안이 강화된 하드웨어 장치로 제공됩니다.

72. Amazon DynamoDB는 어떤 유형의 데이터베이스입니까?

  • 키-값

Amazon DynamoDB는 NoSQL 데이터베이스입니다. NoSQL 데이터베이스는 전통적인 관계형 데이터베이스와는 다른 방식으로 데이터를 저장하며, 스케일링, 가용성, 유연성 등의 이점을 제공합니다.

DynamoDB는 키-값(Key-Value) 쌍으로 데이터를 저장하는 NoSQL 데이터베이스입니다. 이는 데이터를 테이블(Table)로 구성하며, 각 테이블은 고유한 키(Key)를 갖습니다. DynamoDB는 서로 다른 형식의 데이터를 저장하고 검색할 수 있습니다. 예를 들어, 문자열, 숫자, 불리언, 이진 데이터 등 다양한 유형의 데이터를 저장할 수 있습니다.

73. 대규모 조직에는 단일 AWS 계정이 있습니다.
단일 계정을 여러 AWS 계정으로 재구성하면 어떤 이점이 있습니까? (두 가지를 선택하십시오.)

  • 서로 다른 워크로드 간에 관리를 격리할 수 있습니다.
  • 여러 계정을 보유하면 단일 계정을 대상으로 하는 악의적인 활동과 관련된 위험이 줄어듭니다.

74. 한 소매 회사는 최근 웹 사이트를 AWS로 마이그레이션했습니다. 회사는 SQL 삽입 공격으로부터 보호되기를 원합니다. 웹 사이트에서는 애플리케이션 로드 밸런서를 사용하여 여러 Amazon EC2 인스턴스에 트래픽을 분산합니다.
SQL 삽입 공격을 차단하는 사용자 지정 규칙을 생성하는 데 사용할 수 있는 AWS 서비스 또는 기능은 무엇입니까?

  • AWS WAF

AWS WAF (Web Application Firewall)는 애플리케이션을 보호하기 위한 관리형 보안 서비스로, 웹 요청에서 악의적인 트래픽을 필터링하고 차단하는 데 사용됩니다. AWS WAF는 고급 보안 기능을 간편하게 적용할 수 있도록 설계되어 있으며, 애플리케이션 계층에서 보안을 강화할 수 있습니다.

75. AWS 리소스의 서비스 할당량을 사전에 모니터링하고 계획하는 데 사용할 수 있는 기능을 제공하는 AWS 서비스는 무엇입니까?

  • 아마존 클라우드워치

Amazon CloudWatch는 Amazon Web Services (AWS)에서 제공하는 모니터링 및 관리 서비스입니다. 이 서비스는 AWS에서 실행되는 애플리케이션, 서비스 및 인프라 리소스의 성능, 상태 및 모니터링 지표를 수집할 수 있습니다.

76. AWS Well-Architected 프레임워크의 운영 우수성 원칙에는 어떤 설계 원칙이 포함되어 있습니까?

  • 실패를 예상합니다.

AWS Well-Architected Framework는 클라우드 아키텍처를 평가하고 최적화하기 위한 프레임워크로, 잘 설계된 클라우드 시스템을 지원하기 위해 개발되었습니다. 이러한 프레임워크는 다음과 같은 5가지 운영 우수성 원칙을 강조합니다.

  1. 운영 우수성 원칙 1: 운영 지침 준수
    • 운영 팀은 AWS 클라우드 리소스에 대한 지침과 모범 사례를 정의하고 준수해야 합니다.
  2. 운영 우수성 원칙 2: 안정성
    • 시스템은 예기치 않은 상황에서도 안정적으로 작동해야 하며, 장애 발생 시 적절한 조치가 취해져야 합니다.
  3. 운영 우수성 원칙 3: 성능 효율성
    • 시스템은 필요한 리소스만 사용하며, 최적화된 성능을 유지해야 합니다.
  4. 운영 우수성 원칙 4: 보안성
    • 시스템은 안전하고 보호되어야 하며, 보안 이슈에 대한 대응 계획이 필요합니다.
  5. 운영 우수성 원칙 5: 비용 최적화
    • 시스템은 최소한의 비용으로 구축되어야 하며, 비용 최적화를 위한 모니터링 및 최적화 프로세스가 필요합니다.

77. 인터넷을 통한 트래픽 전송을 방지하는 데 사용할 수 있는 게이트웨이 VPC 엔드포인트를 제공하는 AWS 서비스는 무엇입니까? (두 가지를 선택하십시오.)

  • 아마존 S3
  • 아마존 다이나모DB 

인터넷을 통한 트래픽 전송을 방지하는 데 사용할 수 있는 게이트웨이 VPC 엔드포인트를 제공하는 AWS 서비스는 Amazon VPC 엔드포인트 게이트웨이입니다.

 

Amazon VPC 엔드포인트 게이트웨이는 AWS PrivateLink를 사용하여 Amazon S3 및 Amazon DynamoDB와 같은 AWS 서비스에 대한 프라이빗 연결을 제공합니다. 이를 통해 VPC 내의 인스턴스는 AWS 서비스에 대한 액세스를 허용하면서 인터넷을 통한 트래픽 전송을 방지할 수 있습니다.

78. 다음 중 AWS 공동 책임 모델에 따라 업데이트 및 패치를 담당하는 고객은 누구입니까?

  • Amazon WorkSpaces virtual Windows Desktop

?

79. AWS 공동 책임 모델에 따라 Amazon EC2 인스턴스의 호스트 운영 체제를 패치할 책임은 누구에게 있습니까?

  • 고객 전용

80. 한 회사에서 AWS 클라우드에 배포된 애플리케이션에 대해 Amazon RDS DB 인스턴스를 사용하고 있습니다. 회사는 DB 인스턴스가 실행되는 서버의 운영 체제를 정기적으로 패치해야 합니다.
AWS 공동 책임 모델에 따라 이 상황에서 회사의 책임은 무엇입니까?

  • AWS에 DB 인스턴스 운영 체제를 패치할 시기를 알려주는 정기 유지 관리 기간을 설정합니다. 

81. AWS Well-Architected 검토가 클라우드 설계 프로세스에서 중요한 부분인 이유는 무엇입니까?

  • Well-Architected 검토는 설계 격차를 식별하고 설계 결정 및 관련 문서를 평가하는 데 도움이 됩니다.

82. 한 회사에서 애플리케이션 로드 밸런서와 함께 Amazon EC2 Auto Scaling 정책을 구현하여 Amazon EC2 인스턴스에서 실행되는 비정상 애플리케이션을 자동으로 복구합니다.
이 작업에서 다루는 AWS Well-Architected 프레임워크의 어떤 핵심 요소입니까?

  • 신뢰도 

83. AWS 컨시어지 지원 팀은 무엇을 제공합니까?

  • AWS 결제 및 AWS Support를 위한 기본 연락 창구

AWS 컨시어지 지원 팀은 AWS의 고객 지원 서비스 중 하나로, 고객이 AWS 서비스를 사용하면서 발생할 수 있는 문제와 질문에 대해 전문 지원을 제공합니다. 이 팀은 다음과 같은 서비스를 제공합니다:

  1. 기술 지원: AWS 서비스와 관련된 기술적인 문제나 질문에 대해 해결 방법을 제공합니다.
  2. 계정 관리 지원: AWS 계정에 대한 문제나 질문, 라이선스 관리, 비용 최적화 등의 서비스를 제공합니다.
  3. 인프라스트럭처 지원: AWS 인프라스트럭처와 관련된 문제나 질문, 서버 및 네트워크 구성, 보안 등에 대한 서비스를 제공합니다.
  4. 애플리케이션 지원: AWS 서비스를 사용하여 개발한 애플리케이션에 대한 문제나 질문, 배포 및 관리, 성능 최적화 등에 대한 서비스를 제공합니다.
  5. AWS 서비스 추천 및 구현 지원: 고객이 AWS 서비스를 최대한 활용할 수 있도록 서비스 추천과 구현 지원을 제공합니다.
  6. 기술 교육과 자료 제공: AWS 서비스와 관련된 기술 교육과 문서, API 문서, 리소스 및 도구 등의 자료를 제공합니다.

AWS 컨시어지 지원 팀은 AWS 서비스를 사용하는 모든 고객에게 제공되며, 이 서비스를 이용하려면 AWS 계정이 필요합니다.

84. 회사에 Amazon API Gateway API, AWS Lambda 함수 및 Amazon DynamoDB 데이터베이스가 포함된 서버리스 애플리케이션이 있습니다.
회사에서 애플리케이션 구성 요소를 통해 이동하는 사용자 요청을 추적하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?

  • AWS 엑스레이

클라우드 트레일 - 감사

클라우드워치 - 모니터

검사기 - 취약성 관리

엑스레이 - 추적

 

85. 회사는 여러 지리적 영역을 포괄하는 AWS 재해 복구 계획을 설계해야 합니다.
이 요구 사항을 충족하는 작업은 무엇입니까?

  • 여러 AWS 리전에서 아키텍처를 구성합니다

---- 137 ----

86. 다음 중 온프레미스 데이터 센터에서 AWS 클라우드로 이동할 때의 이점은 무엇입니까?

  • 답변. 컴퓨팅 인스턴스는 비용을 최적화하기 위해 필요에 따라 시작하고 종료할 수 있습니다. 

87. AWS 클라우드는 어떤 면에서 온프레미스 데이터 센터보다 컴퓨팅 리소스의 총 소유 비용(TCO)이 낮습니까? (두 가지를 선택하십시오.)

  • AWS는 선결제 자본 지출을 종량 과금제 비용으로 대체합니다.
  • AWS는 규모의 경제를 사용하여 지속적으로 요금을 인하합니다. 

AWS 클라우드는 온프레미스 데이터 센터와 비교하여 다음과 같은 면에서 컴퓨팅 리소스의 총 소유 비용(TCO)이 낮을 수 있습니다:

  1. 초기 비용: AWS 클라우드를 사용하면 초기 비용이 적습니다. 데이터 센터를 구축하려면 하드웨어, 네트워크 장비, 라이선스 등 많은 초기 비용이 들어가지만, AWS 클라우드는 가상 서버를 생성하고 필요한 리소스를 선택하여 사용하므로 초기 비용이 적습니다.
  2. 유지 관리 비용: AWS 클라우드는 사용자가 서버를 유지 관리할 필요가 없기 때문에 유지 관리 비용이 줄어듭니다. 데이터 센터를 운영하면 하드웨어, 소프트웨어, 보안, 백업, 복구 등 많은 유지 관리 비용이 들어갑니다.
  3. 확장성: AWS 클라우드는 필요한 만큼 리소스를 확장할 수 있습니다. 데이터 센터에서는 장비를 추가하거나 업그레이드하는 등 확장이 제한됩니다.
  4. 지속적인 기술 개선: AWS는 지속적으로 클라우드 기술을 개선하며 새로운 서비스와 기능을 추가합니다. 이를 통해 AWS를 사용하면 최신 기술을 사용할 수 있습니다.
  5. 유연성: AWS는 다양한 유형의 인프라를 제공하며, 필요에 따라 필요한 리소스를 선택하여 사용할 수 있습니다. 이를 통해 데이터 센터와 비교하여 유연하게 인프라를 사용할 수 있습니다.

따라서 AWS 클라우드는 온프레미스 데이터 센터보다 초기 비용, 유지 관리 비용, 확장성, 기술 개선, 유연성 등의 면에서 TCO를 낮출 수 있습니다.

88. AWS 계정에서 보안 위협을 모니터링하는 AWS 서비스는 무엇입니까?

  • 답변. 아마존 가드듀티 

Amazon GuardDuty는 AWS에서 제공하는 매니지드 서비스로, AWS 클라우드 환경에서의 보안 위협을 탐지하는 서비스입니다. GuardDuty는 AWS에서 제공하는 다양한 로그 및 이벤트 데이터 소스를 활용하여, 네트워크 및 호스트 기반 위협을 탐지하고, 악성 활동을 식별하고, 보안 인사이트를 제공합니다.

89. AWS 엔터프라이즈 지원 플랜에는 어떤 혜택이 포함되어 있습니까?

  • AWS 기술 계정 관리자(TAM)의 지정 지원 

 

AWS 엔터프라이즈 지원 플랜은 기업의 비즈니스 요구와 AWS 환경을 연결하는 고급 지원 옵션을 제공합니다. 이 플랜에는 다음과 같은 혜택이 포함됩니다.

  1. 전문가 지원: 전용 기술 지원 매니저가 지원을 제공하며, 전문적인 AWS 아키텍트, 프로젝트 매니저, 운영 엔지니어 등의 역할을 수행할 수 있습니다.
  2. 우선 순위 지원: 엔터프라이즈 지원 고객은 긴급 상황에 대해 24/7 긴급 지원을 받을 수 있습니다. AWS Support Center를 통해 지원 요청 우선 순위가 높아지므로 더 빠른 대응이 가능합니다.
  3. 프로덕션 지원: 엔터프라이즈 지원 고객은 프로덕션 환경에서 운영되는 애플리케이션에 대한 기술 지원과 안정성 지원을 받을 수 있습니다.
  4. 개별화된 지원 계획: 기업의 고객 요구에 따라 특별히 설계된 지원 계획을 선택할 수 있으며, 대규모 아키텍처와 애플리케이션에 대한 개별화된 지원이 가능합니다.
  5. AWS 지원 사례 관리: 지원 요청을 추적, 관리하고 보고하는 AWS Support Center를 사용하여 고객 요구사항과 연결된 지원 요청을 더욱 체계적으로 관리할 수 있습니다.
  6. 지원 분석 및 최적화: AWS Support Center를 통해 지원 요청의 추세와 데이터를 분석하여 인프라 최적화 및 유지 관리 계획을 수립할 수 있습니다.
  7. 기술 교육 및 리소스: AWS 엔터프라이즈 지원 고객은 AWS 기술 교육과 AWS 리소스에 대한 무료 액세스 권한을 부여받습니다.

90. AWS는 어떤 작업을 자동으로 수행합니까?

  • Amazon DynamoDB에 저장된 데이터를 암호화합니다.

91. 회사에서 시간 경과에 따른 AWS 지출 및 사용량을 시각화, 이해 및 관리하는 데 사용할 수 있는 AWS 서비스 또는 도구는 무엇입니까?

  • 비용 탐색기

AWS 비용 탐색기는 AWS 사용 비용을 측정, 분석, 비교할 수 있는 도구입니다. 이 도구를 사용하면 AWS 서비스 및 리소스의 사용량, 비용 트렌드 및 비용 절감 기회를 쉽게 파악할 수 있습니다.

 

  1. 비용 대시보드 AWS 비용 탐색기 대시보드에서는 현재 비용과 사용량을 확인할 수 있으며, 각 서비스별 비용 및 사용량을 차트와 그래프로 확인할 수 있습니다.

92. 회사에서 일부 리소스를 AWS 클라우드에 배포하려고 합니다. 규정 요구 사항을 충족하려면 데이터가 로컬 및 온-프레미스에 유지되어야 합니다. AWS와 회사 리소스 간의 지연 시간이 짧아야 합니다.

이러한 요구 사항을 충족하는 데 사용할 수 있는 AWS 서비스 또는 기능은 무엇입니까?

  • AWS 아웃포스트

AWS 아웃포스트(AWS Outposts)는 AWS 클라우드에서 실행되는 인프라와 동일한 하드웨어, 소프트웨어 및 서비스를 온프레미스 데이터 센터나 코로케이션 시설에서 사용할 수 있는 서비스입니다. AWS 아웃포스트를 사용하면 로컬 데이터 센터나 코로케이션 시설에서 AWS 리소스를 실행할 수 있으며, 이를 통해 온프레미스 환경에서 AWS의 확장성, 유연성 및 기능성을 활용할 수 있습니다.

93. 한 회사에서 Amazon EC2 인바운드 액세스를 제한하여 보안 및 감사 태세를 개선하려고 합니다.
회사는 인바운드 SSH 포트를 열고 SSH 키를 관리하는 대신 원격으로 인스턴스에 액세스하려면 무엇을 사용해야 합니까?

  • AWS 시스템 관리자 세션 관리자

 

AWS 시스템 관리자 세션 관리자는 AWS에서 제공하는 서비스 중 하나로, AWS 리소스에 대한 접근을 보호하고 모니터링하기 위한 도구입니다. 시스템 관리자는 이 도구를 사용하여 다음과 같은 작업을 수행할 수 있습니다:

  1. 사용자 및 그룹 생성: 세션 관리자를 사용하여 AWS 리소스에 대한 액세스를 제어하기 위한 사용자 및 그룹을 생성할 수 있습니다.
  2. 권한 관리: 시스템 관리자는 권한을 관리하여 허용된 사용자만 AWS 리소스에 액세스할 수 있도록 제어할 수 있습니다.
  3. 접근 제어: 세션 관리자를 사용하여 특정 사용자의 액세스를 허용하거나 차단할 수 있습니다.
  4. 세션 모니터링: 세션 관리자를 사용하여 현재 활성화된 세션 및 해당 세션에서 수행되는 작업을 모니터링할 수 있습니다.
  5. 세션 기록 및 감사: 세션 관리자를 사용하여 각 세션에서 수행된 작업에 대한 로그 및 감사 기록을 유지할 수 있습니다.
  6. 원격 액세스: 세션 관리자를 사용하여 AWS 리소스에 대한 원격 액세스를 제어하고 모니터링할 수 있습니다.

AWS 시스템 관리자 세션 관리자는 AWS 보안과 규정 준수를 유지하면서 AWS 리소스에 대한 접근을 보호하고 모니터링하는 데 사용됩니다. 이를 통해 시스템 관리자는 AWS 리소스에 대한 보안을 강화하고 더욱 안전하게 운영할 수 있습니다.

 

94. 한 회사에서 특정 AWS 서비스를 사용하도록 워크로드를 개선하여 효율성을 개선하고 비용을 절감했습니다.
이 예에서 보여주는 비용 거버넌스에 대한 모범 사례는 무엇입니까?

  • 아키텍처 최적화

 

95. 한 회사에서 AWS에서 MySQL 데이터베이스를 호스팅하고 운영 체제, 데이터베이스 설치 및 구성에 대한 완전한 제어를 유지하려고 합니다.

회사에서 데이터베이스를 호스팅하기 위해 사용해야 하는 AWS 서비스는 무엇입니까?

  • 아마존 EC2

96. AWS 글로벌 인프라는 사용자에게 고가용성 및 내결함성을 어떻게 제공합니까?

  • AWS 인프라는 지연 시간이 짧은 네트워킹 및 중복 전원 공급 장치와 연결된 독립적인 가용 영역이 있는 격리된 AWS 리전으로 구성됩니다. 

97. 한 회사에서 Amazon EC2 Auto Scaling을 사용하여 Amazon EC2 인스턴스를 확장하고 있습니다.
이 예는 AWS 클라우드의 어떤 이점을 보여 줍니까?

  • 탄력

탄력성과 확장성: Amazon EC2 Auto Scaling은 워크로드에 따라 EC2 인스턴스를 자동으로 확장하거나 축소함으로써, 탄력성과 확장성을 제공합니다.

98. 분산 애플리케이션에서 문자 메시지와 이메일 메시지를 모두 전송하는 데 사용되는 AWS 서비스 또는 기능은 무엇입니까?

  • Amazon Simple Notification Service (Amazon SNS)

99. 사용자는 다음을 통해 통합 결제 보고서를 볼 수 있도록 마스터 지급인 계정을 설정할 수 있습니다.

  • AWS 조직

AWS 조직은 AWS 계정 및 리소스를 중앙 집중식으로 관리하기 위한 AWS 서비스입니다. 조직은 계정 간에 리소스를 공유하고, 계정 보안 및 규정 준수를 강화하며, 비용을 최적화하기 위한 도구를 제공합니다.

AWS 조직의 주요 기능은 다음과 같습니다.

  1. 계정 관리 AWS 조직은 계정을 생성, 관리 및 제거 할 수 있는 기능을 제공합니다. 이를 통해 조직 관리자는 각 계정의 권한을 설정하고, 리소스에 대한 액세스를 관리할 수 있습니다.
  2. 리소스 공유 AWS 조직은 계정 간에 리소스를 공유할 수 있는 기능을 제공합니다. 이를 통해 각 계정에서 필요한 리소스를 다른 계정과 공유하고, 비용을 최적화할 수 있습니다.
  3. 보안 및 규정 준수 AWS 조직은 각 계정에서 일관된 보안 및 규정 준수 기준을 적용할 수 있는 기능을 제공합니다. 이를 통해 조직 관리자는 각 계정에서 보안 정책 및 규정 준수를 준수하도록 보장할 수 있습니다.
  4. 비용 최적화 AWS 조직은 계정 간에 비용을 공유하고, 비용을 추적하고, 비용을 최적화하는 도구를 제공합니다. 이를 통해 조직 관리자는 전체적인 AWS 비용을 관리하고 최적화할 수 있습니다.

100. 한 회사에서 소규모 웹 사이트와 데이터베이스를 온프레미스 인프라에서 AWS 클라우드로 신속하게 마이그레이션하려고 합니다. 회사는 마이그레이션을 수행하기 위한 운영 지식이 제한되어 있습니다.
이 사용 사례를 지원하는 AWS 서비스는 무엇입니까?

  • 아마존 라이트세일 

아마존 라이트세일(Amazon Lightsail)은 아마존 웹 서비스(AWS)의 클라우드 컴퓨팅 서비스 중 하나입니다. 이 서비스는 개발자나 비전문가들도 쉽게 사용할 수 있도록 디자인되어 있으며, 웹 사이트, 앱, 데이터베이스 등을 호스팅할 수 있습니다.

아마존 라이트세일은 가상 프라이빗 서버(VPS)를 제공하며, 사용자는 이를 사용하여 리눅스나 윈도우 서버를 생성하고, 다양한 애플리케이션을 설치할 수 있습니다. 또한, 사용자는 AWS의 다른 서비스와 통합하여 더욱 복잡한 인프라를 구성할 수도 있습니다.

아마존 라이트세일은 다른 AWS 서비스에 비해 가격이 저렴하며, 초보자들도 쉽게 사용할 수 있도록 UI가 단순화되어 있습니다. 또한, 서버 인스턴스 생성 및 관리, 네트워크 설정, 데이터베이스 설정 등에 대한 지원도 제공합니다.

101. 회사에서 여러 애플리케이션을 단일 AWS 계정으로 이동하고 있습니다. 이 회사는 각 애플리케이션에서 발생하는 AWS 클라우드 비용을 모니터링하려고 합니다.
이 요구 사항을 충족하기 위해 회사는 무엇을 할 수 있습니까?

  • 비용 할당 태그를 만듭니다.

AWS(Amazon Web Services)에서 제공하는 비용 할당 태그(Cost Allocation Tags)는 사용자가 AWS 리소스를 사용하는데 발생하는 비용을 추적하고 분석하는 데 도움이 되는 기능입니다.

102. AWS Well-Architected 프레임워크의 안정성 원칙을 따름으로써 달성되는 설계 원칙은 무엇입니까?

  • 복구 절차 테스트

 ---- 160 ----

신뢰성은 오류로부터 빠르게 복구하는 것이며, 그 중 일부는 실제 오류가 발생할 경우 실제로 복구 할 수 있는지 테스트합니다.

 

103. 사용자는 AWS에 비관계형 데이터베이스를 신속하게 배포해야 합니다. 사용자는 기본 하드웨어 또는 데이터베이스 소프트웨어를 관리하기를 원하지 않습니다.
이 작업을 수행하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?

  • 아마존 다이나모DB 

104. 개발 팀은 REST API를 제공하는 웹 서비스를 게시하고 관리하려고 합니다.
이 요구 사항을 충족하는 AWS 서비스는 무엇입니까?

  • 아마존 API 게이트웨이

Amazon API Gateway는 서버리스 아키텍처를 활용하여 RESTful API를 쉽게 생성, 게시, 유지 보수 및 보호할 수 있는 완전 관리형 서비스입니다.

 

105. 회사에는 사용자가 사진을 업로드하고 다른 사용자와 공유하는 소셜 미디어 플랫폼이 있습니다. 회사는 부적절한 사진을 식별하고 제거하려고 합니다. 이 회사에는 기계 학습(ML) 과학자가 없으며 ML 전문 지식 없이 이 탐지 기능을 구축해야 합니다.
회사는 이 기능을 구축하기 위해 어떤 AWS 서비스를 사용해야 합니까?

  • 아마존 레코그니션

아마존 레코그니션(Amazon Rekognition)은 아마존 웹 서비스(AWS)에서 제공하는 이미지 및 비디오 분석 서비스입니다. 이 서비스를 이용하면 이미지나 비디오에서 객체, 얼굴, 텍스트 등을 인식하고 분석할 수 있습니다.

106. 회사가 Amazon EC2 인스턴스에서 데이터베이스를 호스팅할 때 AWS에 속하는 책임은 무엇입니까?

  • 운영 체제 설치

107. 한 회사에서 Amazon S3를 사용하여 레거시 데이터를 저장하려고 합니다. 데이터에 거의 액세스하지 않습니다. 그러나 데이터는 중요하며 다시 만들 수 없습니다. 데이터를 몇 초 내에 검색할 수 있어야 합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 S3 스토리지 클래스는 무엇입니까?

  • S3 스탠다드-비자주 액세스(S3 스탠다드-IA) 

Amazon S3 스탠다드-비자주 액세스는 특정 지리적 위치에서 S3 스토리지 클래스에 대한 액세스 비용을 절감하기 위한 옵션입니다. 이 옵션을 사용하면 S3 스토리지 클래스를 비자주 리전에 위치한 데이터 센터에서 저장하고, 해당 지역에서 데이터를 액세스할 수 있습니다. 이를 통해 데이터 이전 비용 및 지연 시간을 절감할 수 있습니다.

S3 스탠다드-비자주 액세스를 사용하면 데이터에 대한 액세스 비용이 표준 S3 스토리지 클래스보다 저렴합니다. 이 옵션을 사용하면 약간의 추가 대기 시간이 발생할 수 있지만, 대부분의 애플리케이션에서는 무시할 만한 수준입니다.

다만, S3 스탠다드-비자주 액세스를 사용하면 데이터 센터에서 관리되는 데이터 복제본이 없기 때문에, 지역 장애 또는 재해 복구 시나리오에서 데이터가 유실될 가능성이 있습니다. 따라서, 데이터의 내구성이 높은 경우에는 S3 스토리지 클래스를 선택할 때 지역 재해 복구 및 데이터 복원 시나리오를 고려해야 합니다.

108. 한 온라인 소매 회사가 온프레미스 워크로드를 AWS로 마이그레이션하려고 합니다. 회사는 계절적 워크로드 증가를 비용 효율적인 방식으로 자동으로 처리해야 합니다.
회사가 이 요구 사항을 충족하는 데 도움이 되는 AWS 클라우드 기능은 무엇입니까? (두 가지를 선택하십시오.)

  • 종량제 가격
  • 자동 조정 정책

109. 회사는 AWS 서비스를 사용하는 애플리케이션을 구축해야 합니다. 신청서는 유럽 카운티 거주자에게 전달됩니다. 회사는 지역 규제 요구 사항을 준수해야합니다.
리전 요구 사항을 충족하는 AWS 서비스를 결정하기 위해 회사에서 사용해야 하는 AWS 서비스 또는 프로그램은 무엇입니까?

  • AWS 규정 준수 프로그램

AWS 규정 준수 프로그램(AWS Compliance Program)은 고객이 AWS 클라우드를 사용할 때 규제 및 규정 준수 요구사항을 충족하기 위한 AWS의 노력을 보여주는 프로그램입니다.

AWS 규정 준수 프로그램은 AWS가 다양한 규제 요구 사항과 규정을 준수하는 방법을 명확하게 보여주는 공식적인 문서와 규정 준수에 대한 다양한 자원을 제공합니다. 이를 통해 AWS 사용자는 AWS 클라우드 서비스를 이용함으로써 자신이 가지고 있는 규정 요구사항을 충족시킬 수 있습니다.

AWS 규정 준수 프로그램은 다양한 규제 및 규정에 대한 준수를 확인할 수 있는 서비스별 규정 준수 문서를 제공하며, 이를 통해 고객은 각 서비스의 준수 상태를 확인할 수 있습니다. AWS는 또한 규제 요구사항 준수를 검증하기 위해 독립적인 타사 감사인들이 규제 요구사항 및 보안 규정 준수 여부를 검증합니다.

 

회사는 AWS 클라우드에서 실행되는 모바일 앱 플릿에 대한 자격 증명 관리를 구현해야 합니다.
이 요구 사항을 충족하는 AWS 서비스는 무엇입니까?

  • 아마존 코그니토 

Amazon Cognito는 사용자 인증 및 권한 부여를 위한 완전 관리형 서비스입니다. 이 서비스를 사용하면 앱 또는 웹 사이트에서 사용자 계정을 생성하고, 로그인하고, 비밀번호를 재설정하며, 사용자 데이터를 동기화하는 등의 작업을 쉽게 수행할 수 있습니다.

110. 한 회사에서 2년 동안 지속적으로 실행해야 하는 적절한 크기의 데이터베이스 서버를 위한 Amazon EC1 인스턴스가 필요합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 EC2 인스턴스 구매 옵션은 무엇입니까?

  • 표준 예약 인스턴스 

표준 예약 인스턴스는 1년 또는 3년 동안 인스턴스를 예약하면 추가 할인을 받을 수 있습니다. 따라서 2년 동안 실행해야 하는 데이터베이스 서버를 위한 인스턴스를 구매하는 경우, 3년 예약을 구매하는 것이 가장 비용 효율적입니다.

111. 회사에 여러 응용 프로그램이 있으며 이제 새로운 다중 계층 응용 프로그램을 빌드하고 있습니다. 이 회사는 Amazon EC2 인스턴스에서 새 애플리케이션을 호스팅합니다. 회사는 다양한 응용 프로그램 간의 네트워크 라우팅 및 트래픽이 최소 권한의 보안 원칙을 따르기를 원합니다.
회사는 이 원칙을 적용하기 위해 어떤 AWS 서비스 또는 기능을 사용해야 합니까?

  • 보안 그룹

AWS 보안 그룹은 AWS에서 제공하는 방화벽 기능을 가진 네트워크 보안 그룹입니다. 이 그룹은 EC2 인스턴스, RDS 데이터베이스 등과 같은 AWS 리소스에 적용됩니다.

AWS 보안 그룹은 인바운드 및 아웃바운드 트래픽을 제어합니다. 인바운드 트래픽은 리소스로 들어오는 트래픽을 나타내며, 아웃바운드 트래픽은 리소스에서 나가는 트래픽을 나타냅니다.

112. 회사의 웹 애플리케이션에는 AWS 서비스를 사용하기 위해 AWS 자격 증명과 권한이 필요합니다.
회사에서 모범 사례로 사용해야 하는 IAM 엔터티는 무엇입니까?

  • IAM 역할

AWS Identity and Access Management(IAM) 역할(Role)은 AWS 리소스에 대한 액세스 권한을 부여하는 데 사용되는 IAM 엔터티입니다. 역할은 인증서가 아니라 일시적인 보안 자격 증명을 사용하여 액세스 권한을 얻으며, 사용자, 그룹 또는 다른 AWS 서비스에서 사용될 수 있습니다.

113. 회사에 Amazon EC2 인스턴스의 수신 트래픽 및 발신 트래픽을 제어할 수 있는 기능을 제공하는 AWS 서비스 또는 기능은 무엇입니까?

  • 보안 그룹

AWS 보안 그룹은 AWS에서 제공하는 방화벽 기능을 가진 네트워크 보안 그룹입니다. 이 그룹은 EC2 인스턴스, RDS 데이터베이스 등과 같은 AWS 리소스에 적용됩니다.

AWS 보안 그룹은 인바운드 및 아웃바운드 트래픽을 제어합니다. 인바운드 트래픽은 리소스로 들어오는 트래픽을 나타내며, 아웃바운드 트래픽은 리소스에서 나가는 트래픽을 나타냅니다.

114. 한 회사가 AWS 클라우드에서 인프라를 구축하기 시작했습니다. 회사는 업무 시간 동안 기술 지원에 액세스하려고 합니다. 또한 이 회사는 팀이 새 응용 프로그램을 빌드하고 테스트할 때 일반적인 아키텍처 지침을 원합니다.
가장 저렴한 비용으로 이러한 요구 사항을 충족하는 AWS Support 플랜은 무엇입니까?

  • AWS 개발자 지원

AWS 개발자 지원(AWS Developer Support)은 AWS를 사용하는 개발자들이 문제를 해결하고, AWS 서비스를 개발 및 운영하는 데 도움을 받을 수 있도록 지원하는 서비스입니다.

AWS 개발자 지원에는 다양한 유형의 지원 계획이 있습니다.

  • 기술 지원 계획(Technical Support plans): AWS에서 제공하는 24시간 기술 지원 서비스로, AWS 서비스에 대한 기술 지원, 문제 해결 및 예방, 새로운 AWS 서비스 배포 및 업데이트 정보 등을 제공합니다.
  • 개발자 지원 계획(Developer Support plan): AWS 서비스를 개발 및 운영하는 데 도움을 받을 수 있는 전문적인 개발자 지원 서비스로, 코드 레벨 기술 지원, 애플리케이션 성능 최적화, AWS 서비스 구현 및 디버깅 지원 등을 제공합니다.
  • 비즈니스 지원 계획(Business Support plan): 비즈니스 지원 계획은 기술 지원 및 개발자 지원 서비스와 함께, AWS에서 제공하는 비즈니스 지원 서비스입니다. 전문적인 기술 지원과 함께, AWS에 대한 비즈니스 지원, 지속적인 최적화 및 성능 개선 등을 제공합니다.

115. 회사는 AWS 환경을 평가하고 비용, 성능, 서비스 제한, 내결함성 및 보안의 5가지 범주에서 모범 사례 권장 사항을 제공해야 합니다.
회사는 이러한 요구 사항을 충족하기 위해 어떤 AWS 서비스를 사용할 수 있습니까?

  • AWS 트러스티드 어드바이저

AWS Trusted Advisor는 AWS 클라우드에서 성능, 보안, 비용 최적화 및 재해 복구 등의 다양한 주제에서 AWS 환경을 최적화하기 위한 자동화된 체크리스트 서비스입니다. AWS Trusted Advisor는 AWS에서 수집한 클라우드 인프라 데이터를 분석하여 고객에게 AWS 인프라의 최적화, 성능 향상 및 보안 강화를 지원하는 추천 사항을 제공합니다.

116. 엔드 투 엔드 성능 지표를 보고 분산 애플리케이션 문제를 해결할 수 있는 기능을 제공하는 AWS 서비스는 무엇입니까?

  • AWS 엑스레이

AWS X-Ray는 분산 애플리케이션의 end-to-end 트랜잭션 추적, 문제 진단 및 성능 프로파일링을 가능하게 하는 AWS의 서비스입니다. AWS X-Ray는 애플리케이션의 매우 복잡한 부분을 이해하고 문제를 식별하기 위한 기능을 제공하여 개발자가 클라우드 기반 애플리케이션의 성능 문제를 해결할 수 있도록 돕습니다.

AWS X-Ray를 사용하면 클라이언트와 서비스 간에 전송되는 HTTP 요청, SQL 쿼리, AWS Lambda 함수 호출 등과 같은 분산 애플리케이션의 구성 요소 간의 상호 작용에 대한 end-to-end 추적을 생성할 수 있습니다. 또한, 이러한 추적을 기반으로 애플리케이션 성능에 대한 데이터를 수집하고 시각화할 수 있습니다.

117. AWS는 높은 구매량으로 인해 더 낮은 가변 비용을 제공할 수 있는 능력으로 어떤 클라우드 컴퓨팅의 이점을 입증합니까?

  • 규모의 경제

118. Amazon S3에 저장된 AWS 계정, 워크로드 및 데이터를 보호하기 위해 악의적인 활동 및 무단 작업을 모니터링하여 위협을 탐지하는 AWS 서비스는 무엇입니까?

  • 아마존 가드듀티

Amazon GuardDuty는 AWS에서 제공하는 매니지드 서비스로, AWS 클라우드 환경에서의 보안 위협을 탐지하는 서비스입니다. GuardDuty는 AWS에서 제공하는 다양한 로그 및 이벤트 데이터 소스를 활용하여, 네트워크 및 호스트 기반 위협을 탐지하고, 악성 활동을 식별하고, 보안 인사이트를 제공합니다.

 

119. 회사에서 Docker 이미지를 저장하고 관리하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?

  • Amazon Elastic Container Registry (Amazon ECR)

Amazon Elastic Container Registry (ECR)는 Docker 컨테이너 이미지를 저장, 관리 및 배포하기 위한 완전관리형 Docker 컨테이너 이미지 저장소 서비스입니다.

120. 회사에는 Amazon EC2 인스턴스에 대한 의도하지 않은 네트워크 액세스를 식별하는 자동화된 보안 평가 보고서가 필요합니다. 또한 보고서는 이러한 인스턴스의 운영 체제 취약성을 식별해야 합니다.
이 요구 사항을 충족하기 위해 회사에서 사용해야 하는 AWS 서비스 또는 기능은 무엇입니까?

  • 아마존 인스펙터

AWS Inspector는 AWS 클라우드에서 실행되는 애플리케이션의 보안 및 규정 준수 상태를 평가하기 위한 서비스입니다. AWS Inspector는 애플리케이션의 세부 구성을 분석하고, 보안 및 규정 준수 위반 사항을 감지하고, 추천 사항을 제공합니다.

AWS Inspector는 다음과 같은 세 가지 기능을 제공합니다.

  1. 보안 평가: AWS Inspector는 EC2 인스턴스 및 VPC의 보안 구성을 평가합니다. 평가는 Amazon Inspector 에이전트가 EC2 인스턴스에서 실행되며, 애플리케이션의 취약점, 악성 코드 감염, 보안 위반 사항 등을 검색합니다.
  2. 규정 준수 평가: AWS Inspector는 대부분의 규정 준수 요구 사항을 충족시키는지 확인합니다. 예를 들어, AWS Inspector는 HIPAA, PCI DSS 및 ISO 27001과 같은 규정 준수 요구 사항을 충족시키는지 확인할 수 있습니다.
  3. 자동 보안 평가: AWS Inspector는 애플리케이션 구성의 변경 사항을 감지하고, 자동으로 평가를 수행하여 보안 위반 사항을 감지합니다.

121. 한 글로벌 기업이 간단한 시간 추적 모바일 앱을 구축하고 있습니다. 앱은 전역적으로 작동해야 하며 수집된 데이터를 데이터베이스에 저장해야 합니다. 사용자와 가장 가까운 AWS 리전에서 데이터에 액세스할 수 있어야 합니다.
최소한의 운영 오버헤드로 이러한 데이터 스토리지 요구 사항을 충족하기 위해 회사는 무엇을 해야 합니까?

  • 아마존 다이나모DB 전역 테이블 사용

Amazon DynamoDB는 전 세계적으로 배포된 다중 가용 영역에서 실행되는 완전관리형 NoSQL 데이터베이스입니다. DynamoDB는 매우 확장 가능하며, 데이터의 일관성과 내구성을 보장합니다. 또한, 사용자가 필요한만큼 리소스를 쉽게 확장할 수 있으므로, 앱이 성장함에 따라 데이터 스토리지 요구 사항을 충족하는 데 더 이상의 비용이 들지 않습니다.

122. AWS 공동 책임 모델에서 고객이 AWS로부터 완전히 상속하는 제어 항목은 무엇입니까?

  • 물리적 및 환경적 제어

123. AWS 공동 책임 모델에 따라 고객의 책임은 무엇입니까?

  • 게스트 운영 체제 관리

124. 회사는 자연 재해 발생 시 인프라를 복구할 수 있는 능력을 향상시키려고 합니다.
이 기능은 AWS Well-Architected 프레임워크의 어떤 핵심 요소를 나타냅니까?

  • 신뢰도

125. API 호출 및 사용자 활동을 추적하는 AWS 서비스는 무엇입니까?

  • AWS 클라우드트레일

AWS CloudTrail은 Amazon Web Services (AWS)에서 제공하는 관리형 서비스로서, AWS 계정에서 수행되는 모든 API 호출과 이벤트 활동을 로깅하고 모니터링할 수 있도록 지원하는 서비스입니다. CloudTrail을 사용하면 AWS 리소스의 보안, 규정 준수, 운영 및 감사 추적을 보다 간편하게 관리할 수 있습니다.

126. 기계 학습을 사용하여 비정상적인 클라우드 지출에 대한 비용과 사용량을 지속적으로 모니터링하는 AWS 서비스, 기능 또는 도구는 무엇입니까?

  • AWS 비용 이상 탐지

AWS 비용 이상 탐지는 AWS Cost Management에서 제공하는 서비스로, AWS 서비스, 계정, 비용 할당 태그 또는 Cost Categories와 같은 모니터링 유형을 생성하여 이상 탐지 설정을 세분화할 수 있습니다. 알림 기본 설정을 구성한 후 맞춤형 모델을 구축하고 이상에 대한 비용 및 사용량 평가를 시작하는 데 최대 24시간이 걸릴 수 있습니다. 이상 현상이 알림 임계값 미만인 경우에도 기계 학습 모델은 계정의 지출 이상을 계속 탐지합니다.

 

127. 한 회사에서 Amazon EC2 인스턴스에 애플리케이션을 배포했습니다. 응용 프로그램은 지난 주 6 개월 동안 예상대로 실행되었으며 사용자는 대기 시간 문제를 보고했습니다. 시스템 관리자가 업무 시간 동안 CPU 사용률이 100%임을 발견했습니다. 이 회사는 수요를 충족할 수 있는 확장 가능한 솔루션을 원합니다.
수요가 많은 기간 동안 애플리케이션의 로드를 처리하기 위해 회사에서 사용해야 하는 AWS 서비스 또는 기능은 무엇입니까?

  • 오토 스케일링 그룹

AWS에서 제공하는 오토 스케일링 그룹(Auto Scaling Group)은 EC2 인스턴스 그룹을 관리하기 위한 서비스입니다. 이 서비스는 사용자가 정의한 규칙에 따라 EC2 인스턴스의 수를 자동으로 증가 또는 감소시키며, 서버의 트래픽이나 부하량 등에 따라 적절한 수의 인스턴스를 유지하도록 도와줍니다.

 

128. 한 회사에서 AWS로 마이그레이션하고 온프레미스에서 사용하는 것과 동일한 보안 소프트웨어를 사용하려고 합니다. 보안 소프트웨어 공급업체는 AWS에서 보안 소프트웨어를 서비스로 제공합니다.
회사는 보안 솔루션을 어디에서 구입할 수 있습니까?

  • AWS 마켓플레이스

AWS 마켓플레이스는 AWS에서 제공하는 디지털 소프트웨어 카탈로그 서비스로, AWS 고객이 소프트웨어와 서비스를 검색하고 구매할 수 있도록 지원합니다. AWS 마켓플레이스에는 다양한 벤더 및 제품이 포함되어 있으며, 이를 사용하면 AWS 고객은 클라우드 환경에서 사용할 수 있는 다양한 소프트웨어와 서비스를 손쉽게 탐색하고 구매할 수 있습니다.

129. 한 회사가 온프레미스 데이터 센터에서 대규모 중요 데이터 집합을 생성하고 있습니다. 회사는 처리를 위해 데이터를 AWS로 안전하게 전송해야 합니다. 이러한 전송은 전용 연결을 통해 매일 발생해야 합니다.
이러한 요구 사항을 충족하기 위해 회사에서 사용해야 하는 AWS 서비스는 무엇입니까?

  • AWS 다이렉트 커넥트

AWS 다이렉트 커넥트는 AWS와 On-premise를 사이에 두고 'Direct Connect Location (DX)'을 두고 있어 전용선 서비스를 제공하는 중간자 역할을 합니다. 전용선이 이 지점을 지나가 연결되며, Direct Connect Location에는 AWS측 DX Router와 고객 측 Router가 있어 각각 AWS와 On-Premise에 연결됩니다

 

130. 한 회사에서 AWS에서 프로덕션 워크로드를 실행하려고 합니다. 이 회사는 주 24일, 하루 7시간 엔지니어의 기술 지원을 받기를 원합니다. 또한 이 회사는 AWS Health API 및 비즈니스 사용 사례를 위한 상황별 아키텍처 지침에 액세스하기를 원합니다. 이 회사에는 강력한 IT 지원 팀이 있으며 컨시어지 지원이 필요하지 않습니다.
가장 저렴한 비용으로 이러한 요구 사항을 충족하는 AWS Support 플랜은 무엇입니까?

  • AWS 엔터프라이즈 지원

AWS 엔터프라이즈 지원은 AWS에서 제공하는 프리미엄 기술 지원 서비스 중 하나입니다. 이 서비스는 고객의 비즈니스 요구 사항에 맞춰 AWS 서비스 및 인프라 스트럭처를 설계, 구현, 관리하며, 문제 해결과 성능 최적화를 위한 전문적인 지원을 제공합니다.

 

131. 다음 중 ETL(추출, 변환 및 로드) 데이터에 특별히 사용되는 관리형 AWS 서비스는 무엇입니까?

  • AWS 글루 

AWS Glue는 ETL(Extract, Transform, Load) 및 데이터 카탈로그 서비스입니다. ETL은 데이터 웨어하우스, 데이터 호스팅, 비즈니스 인텔리전스(BI) 등 데이터 관련 작업에서 중요한 작업으로, 데이터를 추출(Extract)하고, 변환(Transform)하며, 로드(Load)합니다.

132. 다음 중 AWS Identity and Access Management(IAM)로 제어되는 작업은 무엇입니까? (두 가지를 선택하십시오.)

  • AWS 서비스 API 및 기타 특정 리소스에 대한 액세스를 제어합니다.
  • 멀티 팩터 인증(MFA)을 사용하여 AWS 환경을 보호합니다.

AWS Identity and Access Management(IAM)을 사용하면 사용자가 AWS 서비스 API 및 특정 리소스에 대한 액세스를 제어할 수 있습니다. IAM은 사용자가 AWS를 어떻게 사용할 수 있는지 제어하는 특정 조건(예: 시간, IP 주소, SSL 사용 여부, 다중 인증 장치 인증 여부 등)을 추가할 수 있습니다 1각 AWS 서비스에서 지원하는 작업, 리소스 및 조건 키의 목록은 AWS 서비스 권한 참조에서 확인할 수 있습니다 

133. 다음 중 AWS 공동 책임 모델에 따라 AWS와 고객 모두에게 적용되는 공유 제어 항목은 무엇입니까? (두 가지를 선택하십시오.)

  • 자원 구성 관리
  • 직원 인식 및 교육 

134. AWS ID 및 액세스 관리(IAM) 자격 증명 보고서에는 어떤 정보가 있습니까? (두 가지를 선택하십시오.)

  • IAM 사용자의 암호를 사용하여 AWS 관리 콘솔에 로그인한 날짜와 시간입니다.
  • IAM 사용자에 대해 멀티 팩터 인증(MFA)이 활성화되었는지 여부. 

AWS ID 및 액세스 관리(IAM) 자격 증명 보고서는 AWS IAM 사용자, 그룹 및 역할에 대한 권한과 액세스 활동을 추적하고 검증하는 데 사용됩니다. 이 보고서는 다음과 같은 정보를 제공합니다.

  1. IAM 역할, 사용자 및 그룹: 이 보고서는 AWS 계정 내에 생성된 모든 IAM 역할, 사용자 및 그룹의 목록을 제공합니다.
  2. IAM 권한: IAM 역할, 사용자 및 그룹의 권한 및 권한 부여 정책을 보여줍니다.
  3. IAM 액세스 활동: IAM 역할, 사용자 및 그룹의 AWS 리소스 및 서비스에 대한 액세스 활동 로그를 표시합니다. 이 보고서는 특정 기간 동안의 활동 기록을 보여주며, 이를 통해 IAM 사용자 및 역할의 액세스를 모니터링하고, 보안 위협을 탐지하고, 규정 준수를 준수할 수 있습니다.
  4. IAM 액세스 키: 이 보고서는 IAM 역할, 사용자 및 그룹의 액세스 키(액세스 키 ID 및 시크릿 액세스 키)의 상태와 액세스 키를 사용하여 수행된 활동 로그를 제공합니다.
  5. IAM 비밀번호 정책: 이 보고서는 IAM 비밀번호 정책의 구성 및 IAM 역할, 사용자 및 그룹의 비밀번호 강도를 보여줍니다.

135. AWS Trusted Advisor 모범 사례 검사의 전체 세트가 포함된 가장 저렴한 AWS Support 플랜은 무엇입니까?

  • AWS 비즈니스 지원 

AWS Business Support는 AWS에서 프로덕션 워크로드를 실행하고 있고 개별 사용 사례의 상황별 기술 지원 및 아키텍처 지침에 대한 연중무휴 24시간 액세스가 필요한 경우 권장하는 서비스입니다

136. 도메인 등록, DNS 라우팅 및 서비스 상태 확인을 제공하는 AWS 서비스는 무엇입니까?

  • 아마존 루트 53

 

---- 200 ----

728x90
반응형
저작자표시 비영리 변경금지

'IT > AWS' 카테고리의 다른 글

[AWS] AWS practitioner, 준비 및 공부 과정 , 시험 합격 후기, 공부 자료 덤프 공유  (0) 2023.04.16
[AWS] 시험에 자주 나오는 용어 및 개념 정리  (0) 2023.04.11
aws 리전 가용영역 엣지 위치 간의 관계  (0) 2023.02.08
[AWS] 아마존 웹 서비스, AWS Lambda, Amazon Lightsail, Amazon SageMaker 설명  (0) 2023.01.05
[AWS] 아마존 웹 서비스, S3, Amazon Aurora, Amazon DynamoDB, Amazon RDS 설명  (0) 2023.01.05

BELATED ARTICLES

more

티스토리툴바