개발뚱땅 :: 개발뚱땅

전체 글

객체지향 설계 기법 2021.04.25
[스프링부트] 인텔리제이 설정 2021.04.13
그리디 알고리즘:판단하는 순간 가장 좋은 것을 고르는 방법 2021.03.29
소프트웨어의 두 가지 가치 - 행위와 구조 2020.11.08 3
[자격증]AWS Cloud Practitioner 공부(일부) - 8 2020.11.05
[자격증]AWS Cloud Practitioner 공부 - 7 2020.10.04
[자격증]AWS Cloud Practitioner 공부 - 6 2020.09.23
[자격증]AWS Cloud Practitioner 공부 - 5 2020.09.22

PREV 1 2 3 4 ···14 NEXT

객체지향 설계 기법

2021. 4. 25. 20:26

역할, 책임, 협력은 객체지향 설계의 기본.

애플리케이션을 설계하는 유용한 세가지 기법은

1. 책임주도 설계

협력에 필요한 책임을 식별하고, 적합한 객체에게 책임을 할당하여 애플리케이션을 설계.

2. 디자인 패턴

전문가들이 반복적으로 사용하는 해결방법을 정의해 놓은 설계 템플릿의 모음.

전문가들이 이미 특정 문제 해결을 위해 역할, 책임, 협력을 식별해두었기에 케이스에 맞는 패턴을 사용하면 된다.

3. 테스트 주도 개발

테스트를 먼저 작성하고 테스트를 통과하는 코드를 개발하며 애플리케이션을 완성하는 방식.

테스트 작성이 주가 아님. 구체적인 코드로 역할-책임-협력을 식별하고 식별한 결과가 적합한지 확인하는 것.

'개발' 카테고리의 다른 글

소프트웨어의 두 가지 가치 - 행위와 구조 (3)	2020.11.08
테스트 페이지 (0)	2020.02.16
MVC, MVP, MVVM (0)	2019.08.18
REST (0)	2019.08.12

[스프링부트] 인텔리제이 설정

2021. 4. 13. 00:06

스프링 부트 공부를 위해 개발환경을 설정한다.

먼저

Java 11 설치 -> www.oracle.com/kr/java/technologies/javase-jdk11-downloads.html

IDE: IntelliJ 설치 -> www.jetbrains.com/idea/ (학생이라면 무료)

먼저 위 두개 설치를 끝내고

start.spring.io/

Initializr generates spring boot project with just what you need to start quickly!

Spring initializr로 쉽게 스프링 부트 프로젝트를 만든다.

그래들을 사용하고, 자바언어 사용.

스프링부트 스냅샷이나 M3는 아직 안정화되지 않은 것이므로 2.4.4선택

디펜던시 따로 설정하지 않음.

generate하면 압축파일이 생긴다.

원하는 프로젝트 디렉터리에 옮겨서 압축풀고 그 폴더를 인텔리제이로 Open하면 된다.

빠르게 빌드하기 위해 아래와 같이 설정을 해준다.

인텔리제이 빌드 관련 설정에서 그래들로 빌드하게되면 속도가 느리다고 한다.

인텔리제이 IDEA로 설정을 바꿔주자.

그리고 CoreApplication.java (각자 파일명 다를 수 있음.)

에서 run해주면

아래처럼 동작하는 것을 확인할 수 있다. 설정 끝.

그리디 알고리즘:판단하는 순간 가장 좋은 것을 고르는 방법

2021. 3. 29. 21:46

미래에 대해서 고려하지 않음.

그리디 알고리즘은 기준에 따라 좋은 것을 선택하는 알고리즘이므로 문제에서 '가장 큰 순서대로', '가장 작은 순서대로'와 같은 기준을 알게 모르게 제시한다.

예제 - 거스름돈

카운터에는 거스름돈으로 사용할 500, 100, 50, 10원이 무한히 존재한다고 가정. 손님에게 거슬러줘야할 돈이 N원인 경우 거슬러 줘야할 동전의 최소 개수를 구하라. (단, N은 항상 10의 배수이다.)

거스름돈 문제는 그리디 알고리즘으로 풀 수 있는 대표적 문제로, 간단한 아이디어만 떠올릴 수 있으면 문제를 해결할 수 있다.

기준 : 가장 큰 화폐 단위부터 돈을 거슬러 주는 것.

n=1260
count=0

coin_types = [500, 100, 50, 10]

for coin in coin_types:
    count += n//coin # '//'은 몫을 구하는 연산자
    n %=coin

print(count)

그리디 알고리즘의 정당성

그리디 알고리즘으로 해법을 찾았을 때에는 그 해법이 정당한지 검토해야한다. ( 최적의 해가 아닐 수 있음)

위의 거스름돈 문제를 그리디 알고리즘으로 해결할 수 있는 이유는 단위가 더 큰 동전은 항상 작은 단위 동전의 배수이기 때문이다. 그렇지 않으면 작은 단위의 동전을 종합해 다른 해가 나올 수 있다.

800원을 거슬러줘여하는 경우, 동전의 단위가 500 400 100이라고 하면 그리디 알고리즘으로 나오는 해는 500 + 100*3으로 4개이다. 그러나 최적 해는 400*2로 2개이다.

그러므로 그리디 알고리즘을 사용할 때, 해당 문제에 대해 사용하는 것이 정당한지 검토할 수 있어야한다.

'알고리즘 > 지식' 카테고리의 다른 글

[정렬 알고리즘] 힙 정렬 (0)	2020.03.04
[정렬 알고리즘] 퀵 정렬 (0)	2020.03.04
[정렬 알고리즘] 합병 정렬 (0)	2020.03.03
[정렬 알고리즘] 삽입 정렬 (0)	2020.03.03
[정렬 알고리즘] 버블 정렬 (0)	2020.03.03

소프트웨어의 두 가지 가치 - 행위와 구조

2020. 11. 8. 12:56

소프트웨어 시스템은 두 가지 가치를 제공한다.

행위와 구조.

개발자에게 두 가지를 모두 요구한다.

무엇이 중요할까?

행위

소프트웨어의 첫번째 가치.

소프트웨어를 만드는 목표이다.

많은 프로그래머는 이러한 활동이 자신이 해야할 일의 전부라고 생각한다.

요구사항을 구현하고, 버그를 수정하는 일이 자신의 직업이라고 믿는다.

아니다. 틀렸다.

아키텍쳐

소프트웨어가 생겨난 이유는 기계의 행위를 쉽게 변경하기 위함이다.

만약 그렇지 않다면 하드웨어를 이용하면 된다.

본연의 목적을 위해서 소프트웨어는 반드시 변경하기 쉬워야한다.

더 높은 가치

완벽하게 동작하지만 수정이 불가능한 프로그램은 요구사항이 변하면 쓸모없다.

완벽하게 동작하지는 않지만 수정이 쉬운 프로그램은 변경된 요구사항에 맞게 유지보수가 가능하다.

즉, 수정이 쉬운 프로그램이 유용하다.

아키텍처를 위한 투쟁.

이러한 책임을 다하려면, 아키텍쳐를 위해 투쟁해야한다.

효율적인 소프트웨어 개발팀이라면 이러한 투쟁에서 정면으로 맞서 싸운다.

당신은 소프트웨어를 안전하게 보호해야할 책임이 있다.

아키텍처가 후순위가 되면 시스템 개발 비용이 더 많이 들고, 변경이 어려워진다.

이러한 상황이 발생한다면, 시스템 개발팀이 스스로 옳다고 믿는 가치를 위해 충분히 투쟁하지 않았다는 뜻이다.

소프트웨어 개발자라면 아키텍처를 위해 투쟁하라.

'개발' 카테고리의 다른 글

객체지향 설계 기법 (0)	2021.04.25
테스트 페이지 (0)	2020.02.16
MVC, MVP, MVVM (0)	2019.08.18
REST (0)	2019.08.12

[자격증]AWS Cloud Practitioner 공부(일부) - 8

2020. 11. 5. 21:39

문제 2-11

Which of the following security-related services does AWS offer? (Select TWO.)

다음 중 AWS에서 제공하는 보안 관련 서비스는 무엇입니까? (2 개 선택)

A. Multi-factor authentication physical tokens
B. AWS Trusted Advisor security checks
C. Data encryption
D. Automated penetration testing
E. Amazon S3 copyrighted content detection

문제 2-12

다음 중 AWS Trusted Advisor의 카테고리는 무엇입니까? (2 개 선택)

A. 내결함성
B. 인스턴스 사용
C. 인프라
D. 성능
E. 저장 용량

Trusted Advisor는 AWS 환경을 분석하고 비용 최적화, 성능, 보안, 내결함성 및 서비스 제한의 다섯 가지 범주에서 모범 사례 권장 사항을 제공합니다.

문제 2-13

다음 중 온 프레미스에서 실행되는 서버에 애플리케이션을 배포하는 데 사용할 수있는 서비스는 무엇입니까? (2 개 선택)

A. AWS Elastic Beanstalk
B. AWS OpsWorks
C. AWS CodeDeploy
D. AWS Batch
E. AWS X-Ray

AWS OpsWorks는 Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스입니다. Chef 및 Puppet은 코드를 사용해 서버 구성을 자동화할 수 있게 해주는 자동화 플랫폼입니다. OpsWorks를 사용하면 Chef 및 Puppet을 통해 Amazon EC2 인스턴스 또는 온프레미스 컴퓨팅 환경 전체에서 서버가 구성, 배포 및 관리되는 방법을 자동화할 수 있습니다. OpsWorks에서는 AWS Opsworks for Chef Automate, AWS OpsWorks for Puppet Enterprise 및 AWS OpsWorks Stacks라는 세 가지 제품을 제공합니다.

AWS CodeDeploy는 Amazon EC2, AWS Fargate, AWS Lambda 및 온프레미스 서버와 같은 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 완전관리형 배포 서비스입니다. AWS CodeDeploy를 사용하면 새로운 기능을 더욱 쉽고 빠르게 출시할 수 있고, 애플리케이션을 배포하는 동안 가동 중지 시간을 줄이는 데 도움이 되며, 복잡한 애플리케이션 업데이트 작업을 처리할 수 있습니다. AWS CodeDeploy를 사용하여 소프트웨어 배포를 자동화함으로써 오류가 발생하기 쉬운 수동 작업을 제거할 수 있습니다. 배포 요구 사항에 맞게 서비스가 확장됩니다.

AWS Elastic Beanstalk는 Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx, Passenger, IIS와 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스입니다. AWS에서만 사용된다.

문제 2-15

지역이 아닌 글로벌로 정의되는 AWS 서비스는 무엇입니까? (2 개 선택)

A. Amazon Route 53
B. Amazon EC2
C. Amazon S3
D. Amazon CloudFront
E. Amazon DynamoDB

jayendrapatil.com/aws-global-vs-regional-vs-az-resources/

문제 2-16

AWS 사용의 재정적 이점은 다음과 같습니다. (2 개 선택)

A. 총 소유 비용 (TCO) 감소.
B. 자본 지출 증가 (자본 지출).
C. 운영 비용 (opex) 감소.
D. 스타트 업을위한 후불 요금제.
E. stratup에 대한 비즈니스 신용 한도.

문제 2-17

다음 중 AWS 고객이 새로운 Amazon Relational Database Service (Amazon RDS) 클러스터를 시작하는 데 사용할 수있는 것은 무엇입니까? (2 개 선택)

A. AWS Concierge
B. AWS CloudFormation
C. Amazon Simple Storage Service (Amazon S3)
D. Amazon EC2 Auto Scaling
E. AWS Management Console

AWS Management 콘솔, AWS CLI 또는 RDS API를 사용하여 Aurora DB 클러스터를 생성할 수 있습니다.

AWS CloudFormation은 Amazon Web Services 리소스를 모델링하고 설정하여 리소스 관리 시간을 줄이고 AWS에서 실행되는 애플리케이션에 더 많은 시간을 사용하도록 해 주는 서비스입니다. 필요한 모든 AWS 리소스(예: Amazon EC2 인스턴스 또는 Amazon RDS DB 인스턴스)를 설명하는 템플릿을 생성하면 AWS CloudFormation이 해당 리소스의 프로비저닝과 구성을 담당합니다. 콘솔에서 할수있는 것을 템플릿에 정의한다고 보면됨.

문제 2-19

강사가 진행하는 설정에서 클라우드의 보안에 대해 배우려는 고객에게 AWS에서 제공하는 옵션은 무엇입니까? (2 개 선택)

A. AWS Trusted Advisor
B. AWS Online Tech Talks
C. AWS Blog
D. AWS Forums
E. AWS Classroom Training

문제 2-20

다음 중 Amazon Virtual Private Cloud (Amazon VPC) 대시 보드를 통해 구성 할 수있는 기능은 무엇입니까?

A. Amazon CloudFront distributions
B. Amazon Route 53
C. Security Groups
D. Subnets
E. Elastic Load Balancing

Amazon Virtual Private Cloud (Amazon VPC)를 사용하면 정의한 가상 네트워크에서 AWS 리소스를 시작할 수있는 AWS 클라우드의 논리적으로 격리 된 섹션을 프로비저닝 할 수 있습니다. 자체 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성을 포함하여 가상 네트워킹 환경을 완벽하게 제어 할 수 있습니다. 리소스와 애플리케이션에 안전하고 쉽게 액세스하기 위해 VPC에서 IPv4와 IPv6을 모두 사용할 수 있습니다.
Amazon VPC에 대한 네트워크 구성을 쉽게 사용자 지정할 수 있습니다. 예를 들어 인터넷에 액세스 할 수있는 웹 서버에 대해 공용 서브넷을 만들고 인터넷 액세스가없는 개인용 서브넷에 데이터베이스 또는 애플리케이션 서버와 같은 백엔드 시스템을 배치 할 수 있습니다. 보안 그룹 및 네트워크 액세스 제어 목록을 포함한 여러 보안 계층을 활용하여 각 서브넷의 Amazon EC2 인스턴스에 대한 액세스를 제어 할 수 있습니다.

문제 2-22

Which of the following common IT tasks can AWS cover to free up company IT resources? (Select TWO.)

A. Patching databases software
B. Testing application releases
C. Backing up databases
D. Creating database schema
E. Running penetration tests

문제 2-26

용량 프로비저닝,로드 밸런싱, Auto Scaling 및 애플리케이션 상태 모니터링의 배포 세부 정보를 처리하는 AWS 서비스는 무엇입니까?

A. AWS config
B. AWS Elastic Beanstalk
C. Amazon Route 53
D. Amazon CloudFront

코드를 업로드하기만 하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, Auto Scaling부터 시작하여 애플리케이션 상태 모니터링에 이르기까지 배포를 자동으로 처리합니다. 이뿐만 아니라 애플리케이션을 실행하는 데 필요한 AWS 리소스를 완벽하게 제어할 수 있으며 언제든지 기본 리소스에 액세스할 수 있습니다.

AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다. Config를 사용하면 AWS 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있습니다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.

문제 2-27 mark

Amazon EC2에 대한 외부 연결을 강화하기 위해 인바운드 및 아웃 바운드 네트워크 ACL을 제공하는 AWS 서비스는 무엇입니까?

A. AWS IAM
B. Amazon Connect
C. Amazon VPC
D. Amazon API 게이트웨이

Amazon Virtual Private Cloud는 Virtual Private Cloud(VPC)의 보안을 강화하고 모니터링하기 위해 사용할 수 있는 여러 가지 기능을 제공합니다.

보안 그룹: 보안 그룹은 연결된 Amazon EC2 인스턴스에 대한 방화벽 역할을 하여 인스턴스 수준에서 인바운드 트래픽과 아웃바운드 트래픽을 모두 제어합니다. 인스턴스를 시작할 때 생성한 하나 이상의 보안 그룹과 인스턴스를 연결할 수 있습니다. VPC의 각 인스턴스는 서로 다른 보안 그룹 세트에 속할 수 있습니다. 인스턴스를 시작할 때 보안 그룹을 지정하지 않을 경우 VPC에 대해 인스턴스는 기본 보안 그룹과 자동으로 연결됩니다. 자세한 내용은 VPC의 보안 그룹 단원을 참조하십시오.
네트워크 ACL(액세스 제어 목록): 네트워크 ACL은 연결된 서브넷에 대해 방화벽 역할을 하여 서브넷 수준에서 인바운드 트래픽과 아웃바운드 트래픽을 모두 제어합니다. 자세한 정보는 네트워크 ACL 단원을 참조하십시오.
흐름 로그: 흐름 로그는 VPC의 네트워크 인터페이스에서 양방향으로 이동하는 IP 트래픽에 대한 정보를 캡처합니다. VPC, 서브넷 또는 개별 네트워크 인터페이스에 대한 흐름 로그를 생성할 수 있습니다. 흐름 로그 데이터는 CloudWatch Logs 또는 Amazon S3에 게시되며 과도하게 제한하거나 과도하게 허용하는 보안 그룹과 네트워크 ACL 규칙을 진단하는 데 도움이 될 수 있습니다. 자세한 내용은 VPC 흐름 로그 단원을 참조하십시오.
트래픽 미러링: Amazon EC2 인스턴스의 탄력적 네트워크 인터페이스에서 네트워크 트래픽을 복사할 수 있습니다. 그런 다음 트래픽을 대역 외 보안 및 모니터링 어플라이언스에 보낼 수 있습니다. 자세한 내용은 트래픽 미러링 가이드를 참조하십시오.

문제 2-34 mark

다음 중 AWS Well-Architected 프레임 워크의 핵심 요소는 무엇입니까? (2 개 선택)

A. Multiple Availability Zones 여러 가용 영역
B. Performance efficiency - 성능 효율성
C. Security - 보안
D. Encryption usage 암호화 사용
E. High availability 고가용성

AWS Well-Architected는 애플리케이션 및 워크로드에 사용할 보안, 성능, 복원력 및 효율성이 뛰어난 인프라를 구축하는 클라우드 아키텍트를 돕기 위해 개발되었습니다. AWS Well-Architected는

운영 우수성,

보안,

안정성,

성능 효율성,

비용 최적화

다섯 가지 원칙을 기반으로 고객과 파트너에게 일관된 접근 방식을 제공하여 아키텍처를 평가하고, 시간이 흐르면서 확장할 수 있는 설계를 구현하도록 지원합니다.

문제 2-42

표준 SQL을 사용하여 Amazon S3에서 직접 저장된 데이터 세트를 쿼리하는 데 사용할 수있는 AWS 서비스는 무엇입니까?

A. AWS Glue
B. AWS Data Pipeline
C. Amazon CloudSearch
D. Amazon Athena

Amazon Athena는 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다. Athena는 서버리스 서비스이므로 관리할 인프라가 없으며 실행한 쿼리에 대해서만 비용을 지불하면 됩니다.

문제 2-44

Cloud Practitioner는 특정 포트에 대한 무제한 액세스를 허용하도록 AWS 계정의 보안 그룹이 프로비저닝되었는지 확인해야합니다.
이를 수행하는 가장 간단한 방법은 무엇입니까?

A. Amazon EC2 관리 콘솔에서 각 보안 그룹의 인바운드 규칙을 검토하여 포트 0.0.0.0/0을 확인합니다.
B. AWS Trusted Advisor를 실행하고 결과를 검토합니다.
C. AWS IAM 콘솔을 열고 오픈 액세스에 대한 인바운드 규칙 필터를 확인합니다.
D. AWS Config에서 AWS Lambda 함수를 호출하여 인바운드 액세스에 대한 규칙을 검토하는 사용자 지정 규칙을 생성합니다.

www.amazonaws.cn/en/support/trustedadvisor/best-practices/#security

문제 2-47

회사는 AWS에서 프로덕션 및 비 프로덕션 워크로드의 비용을 어떻게 분리 할 수 있습니까?

A. 프로덕션 및 비 프로덕션 워크로드에 대한 ID 및 액세스 관리 (IAM) 역할을 만듭니다.
B. 생산 및 비 생산 비용에 대해 서로 다른 계정을 사용합니다.
C. 비 프로덕션 워크로드에는 Amazon EC2를 사용하고 프로덕션 워크로드에는 기타 서비스를 사용합니다.
D. Amazon CloudWatch를 사용하여 서비스 사용을 모니터링합니다.

AWS Control Tower는 안전하고 이상적으로 설계된 다중 계정 AWS 환경인 기준 환경. 즉 랜딩 영역의 설정을 자동화합니다. 랜딩 영역은 보안, 운영 및 규정 준수 규칙을 통해 AWS 워크로드를 더 쉽게 관리하게 해 주는 안전한 환경을 조성하기 위해 수많은 엔터프라이즈 고객이 구축한 모범 사례를 바탕으로 구성됩니다.

문제 2-48

Where can users find a catalog of AWS-recognized providers of third-party security solutions?

사용자는 AWS에서 인정하는 타사 보안 솔루션 제공 업체의 카탈로그를 어디에서 찾을 수 있습니까?

A. AWS Service Catalog
B. AWS Marketplace
C. AWS Quick Start
D. AWS CodeDeploy

AWS 서비스 카탈로그 제공 파트너 는 고객의 조직에서 AWS에서 사용하도록 승인 한 IT 서비스 카탈로그 생성을 돕는 APN 컨설팅 파트너입니다. AWS Service Catalog를 통해 고객과 파트너는 일반적으로 배포 된 IT 서비스를 중앙에서 관리하여 일관된 거버넌스를 달성하고 규정 준수 요구 사항을 충족하는 동시에 사용자가 승인 된 서비스를 자체 프로비저닝 할 수 있습니다.

AWS Marketplace는 독립 소프트웨어 공급 업체의 수천 개의 소프트웨어 목록이 포함 된 디지털 카탈로그로, AWS에서 실행되는 소프트웨어를 쉽게 찾고, 테스트하고, 구매하고, 배포 할 수 있습니다.

헷갈림 A, B.

문제 2-51

AWS에서 민감한 데이터 또는 지적 재산을 자동으로 인식하고 분류하는 보안 서비스는 무엇입니까?

A. Amazon GuardDuty
B. Amazon Macie
C. Amazon Inspector
D. AWS Shield

Amazon Macie는 기계 학습을 사용하여 AWS에서 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스입니다. Macie는 개인 식별 정보 (PII) 또는 지적 재산과 같은 민감한 데이터를 인식합니다. 이 데이터가 액세스 또는 이동되는 방식에 대한 가시성을 제공하는 대시 보드 및 경고를 제공합니다.

문제 2-52

AWS Storage Gateway의 목적은 무엇입니까?

A. 온 프레미스 데이터 스토리지의 내구성이 99.999999999 %임을 보장합니다.
B. AWS와 페타 바이트 규모의 데이터를 전송합니다.
C. 여러 Amazon EC2 인스턴스에 연결합니다.
D. 온 프레미스 데이터 스토리지를 AWS 클라우드에 연결합니다.
D. It connects on-premises data storage to the AWS Cloud.

AWS Storage Gateway는 모든 규모의 회사에서 이러한 격차를 해소하는 방법입니다. 오래된 테이프 백업 시스템을 포함한 온 프레미스 스토리지를 클라우드에 연결하는 하이브리드 스토리지 옵션으로, 모든 스토리지 구성에 액세스 할 수있는 하나의 콘솔도 제공합니다.

문제 2-57

AWS CLI를 사용하려면 사용자가 다음을 생성해야합니다.

A. a password policy.
B. an access/secret key.
C. a managed policy.
D. an API key.

일반적으로 aws configure 명령은 AWS CLI 설치를 설정하는 가장 빠른 방법입니다. 이 명령을 입력하면 AWS CLI가 다음 네 가지 정보를 입력하라는 메시지를 표시합니다. 액세스 키 ID 보안 액세스 키 AWS 리전 출력 형식 AWS CLI는이 정보를 자격 증명 파일의 default라는 프로필 (설정 모음)에 저장합니다. 기본적으로이 프로필의 정보는 사용할 프로필을 명시 적으로 지정하지 않은 AWS CLI 명령을 실행할 때 사용됩니다.

문제 2-58

Amazon EBS에 대한 암호화를 제공하는 데 사용되는 AWS 서비스는 무엇입니까?

A. AWS Certificate Manager
B. AWS Systems Manager
C. AWS KMS
D. AWS Config

AWS 서비스의 AWS KMS 활용 방식

docs.aws.amazon.com/ko_kr/kms/latest/developerguide/services-ebs.html

AWS KMS(Key Management Service)를 사용하면 손쉽게 암호화 키를 생성 및 관리하고 다양한 AWS 서비스와 애플리케이션에서의 사용을 제어할 수 있습니다. AWS KMS는 FIPS 140-2에 따라 검증되었거나 검증 과정에 있는 하드웨어 보안 모듈을 사용하여 키를 보호하는 안전하고 복원력 있는 서비스입니다. 또한, AWS KMS는 AWS CloudTrail과도 통합되어 모든 키 사용에 관한 로그를 제공함으로써 각종 규제 및 규정 준수 요구 사항을 충족할 수 있게 지원합니다.

문제 2-59

프리 티어가 초과되면 AWS는 AWS Lambda 사용에 대해 어떻게 청구합니까? (2 개 선택)

A. Lambda 함수가 실행되는 데 걸리는 시간.
B. 특정 Lambda 함수의 버전 수 기준.
C. 지정된 Lambda 함수에 대한 요청 수 기준.
D. Lambda 함수에 사용되는 프로그래밍 언어로.
E. AWS 계정의 총 Lambda 함수 수.

AWS Lambda를 사용하면 사용한 만큼만 비용을 지불합니다. 함수 요청 수와 기간, 코드를 실행하는 데 걸리는 시간에 따라 요금이 청구됩니다.

문제 2-61

AWS Shield Standard는 무엇을 제공합니까?

A. WAF 규칙
B. DDoS 보호
C. ID 및 액세스 관리 (IAM) 권한 및 리소스에 대한 액세스
D. 데이터 암호화

AWS Shield 스탠다드는 추가 비용 없이 웹 사이트 또는 애플리케이션을 목표로 하는 발생 빈도가 가장 높고 일반적인 네트워크 및 전송 계층 DDoS 공격으로부터 모든 AWS 고객을 보호합니다.

AWS Shield 어드밴스드는 Amazon Elastic Compute Cloud(EC2), Elastic Load Balancing(ELB), Amazon CloudFront, AWS Global Accelerator 및 Amazon Route 53에서 실행되는 인터넷 사용 애플리케이션에 대한 추가적인 보호를 제공하는 유료 서비스입니다. AWS Shield 어드밴스드는 모든 고객에게 제공되지만 DDoS Response Team의 지원을 받으려는 고객은 AWS Premium Support의 Enterprise 또는 Business Support 레벨이 필요합니다. 1년 구독 약정이 필요하며, 월 사용료와 Amazon CloudFront, Elastic Load Balancing(ELB), Amazon Elastic Compute(EC2) 및 AWS Global Accelerator에서 전송된 데이터를 기준으로 한 사용 요금이 부과됩니다.

AWS Shield 어드밴스드 요금은 Elastic Load Balancing(ELB), Amazon CloudFront, Amazon Route 53, Amazon Elastic Compute Cloud(EC2) 및 AWS Global Accelerator에 대한 표준 요금 외에 추가로 발생합니다.

문제 2-65 mark

사용자가 시간 경과에 따른 리소스 변경 사항을 식별 할 수 있도록 허용하는 AWS 서비스는 무엇입니까?

A. Amazon Inspector
B. AWS Config
C. AWS Service Catalog
D. AWS IAM

AWS Config는 AWS 계정에 있는 AWS 리소스의 구성을 자세히 보여 줍니다. 이러한 보기에는 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있습니다.

Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 자동 보안 평가 서비스입니다.

문제 2-93

AWS 예산을 사용하여 다음을 수행 할 수 있습니다.

A. 주어진 사용자가 리소스를 생성하지 못하도록 방지
B. 예약 인스턴스 사용률이 특정 비율 아래로 떨어지면 경고를 보냅니다.
C. 초과 지출을 방지하기 위해 AWS 계정에 리소스 제한 설정
D. AWS 청구서를 여러 결제 방법으로 분할

AWS Budgets을 사용하면 서비스 사용량, 서비스 비용 및 인스턴스 예약을 계획할 수 있습니다. 예산에서는 다음 정보를 볼 수 있는 방법을 제공합니다.

계획이 예산 금액 또는 프리 티어 한도에 얼마나 근접한지
RI(예약 인스턴스) 중 사용한 양을 포함한 현재까지의 사용량
현재 예상 요금: AWS 월 말까지 예상 사용량이 부과되는 금액은 얼마입니까?
사용된 예산의 양

AWS Budgets 정보는 하루에 최대 3번 업데이트됩니다. 업데이트는 일반적으로 이전 업데이트 후 8~12시간 사이에 발생합니다. 예산은 혼합되지 않은 비용, 구독, 환불 및 RI를 추적합니다. 다음 유형의 예산을 생성할 수 있습니다.

비용 예산 – 서비스에 지출할 금액을 계획하십시오.
사용 예산 – 하나 이상의 서비스를 사용할 수 있는 정도를 계획하십시오.
RI 이용 예산 – 사용률 임계값을 정의하고 RI 사용이 해당 임계값 미만으로 떨어질 때 경고를 수신합니다. 이렇게 하면 RI가 사용되지 않았는지 또는 사용률이 저조한지를 확인할 수 있습니다.
RI 보장 예산 – 리스가 적용되는 인스턴스 시간 수가 해당 임계값 이하로 포함되는 경우 적용 범위 임계값을 정의하고 경고를 수신합니다. 이렇게 하면 예약이 담당하는 인스턴스 사용량을 확인할 수 있습니다.
Savings Plans 활용도 예산 – 사용률 임계값을 정의하고 사용량이 Savings Plans 이 임계값 이하로 떨어집니다. 이렇게 하면 Savings Plans가 사용되지 않았는지 또는 사용률이 저조한지를 확인할 수 있습니다.
Savings Plans 보장 예산 – 적용 범위 임계값을 정의하고, Savings Plans 적용 가능한 정규 사용 Savings Plans 해당 임계값 이하로 떨어집니다. 이렇게 하면 가 담당하는 인스턴스 사용량을 확인할 수 있습니다.Savings Plans.

문제 2-94

다음 중 AWS Management Console에 대한 액세스 보안을 강화하는 것은 무엇입니까? (2 개 선택)

A. AWS Secrets Manager
B. AWS Certificate Manager
C. AWS Multi-Factor Authentication (AWS MFA)
D. Security groups
E. Password policies

문제 2-95

AWS Trusted Advisor 점검에는 다음 중 어떤 것에 대한 권장 사항이 포함되어 있습니까? (2 개 선택)

A. Amazon S3 버킷 권한에 대한 정보
B. AWS 서비스 중단
C. AWS 계정 루트 사용자에서 활성화 된 다단계 인증
D. 사용 가능한 소프트웨어 패치
E. 계정의 사용자 수

aws.amazon.com/ko/premiumsupport/technology/trusted-advisor/best-practice-checklist/

모범 사례 점검 항목 | 규정 준수 유지를 위한 권장 사항 | AWS Support

IAM 인증서 스토어의 CloudFront 대체 도메인 이름용 SSL 인증서가 만료되거나, 곧 만료될 예정이거나, 오래된 암호화를 사용하거나, 배포에 대해 올바르게 구성되지 않은 것은 없는지 점검합니다. ��

aws.amazon.com

문제 2-111

클라우드로의 마이그레이션을 위해 애플리케이션을 평가하는 데 무엇이 도움이 될 수 있습니까? (2 개 선택)

A. AWS Trusted Advisor
B. AWS Professional Services
C. AWS Systems Manager
D. AWS Partner Network (APN)
E. AWS Secrets Manager

문제 2-124

결제 경보를 생성하려면 어떤 AWS 서비스를 사용해야합니까?

A. AWS Trusted Advisor
B. AWS CloudTrail
C. Amazon CloudWatch
D. Amazon QuickSight

Amazon CloudWatch를 사용하여 예상 AWS 요금을 모니터링 할 수 있습니다. AWS 계정에 대한 예상 요금 모니터링을 활성화하면 예상 요금이 계산되어 매일 여러 번 지표 데이터로 CloudWatch에 전송됩니다.

청구 지표 데이터는 미국 동부 (버지니아 북부) 리전에 저장되며 전 세계 요금을 나타냅니다. 이 데이터에는 사용하는 AWS의 모든 서비스에 대한 예상 요금과 총 예상 총 AWS 요금이 포함됩니다.

계정 결제가 지정한 임계 값을 초과하면 경보가 트리거됩니다. 실제 청구액이 기준 액을 초과하는 경우에만 트리거됩니다. 해당 월의 지금까지 사용량을 기반으로 한 예측을 사용하지 않습니다.

요금이 이미 임계 값을 초과 한 시점에 결제 경보를 생성하면 경보가 ALARM즉시 상태로 이동합니다.

문제 2-129

한 회사에서 애플리케이션 가용성을 향상시키기 위해 트래픽을 정상 지역 엔드 포인트로 라우팅하는 기능과 함께 애플리케이션 엔드 포인트의 상태를 모니터링하는 데 AWS 서비스를 사용하려고합니다.
이러한 요구 사항을 지원하는 서비스는 무엇입니까?

A. Amazon Inspector
B. Amazon CloudWatch
C. AWS 글로벌 액셀러레이터
D. Amazon CloudFront

AWS Global Accelerator는 AWS 글로벌 네트워크를 사용하여 사용자에서 애플리케이션까지의 경로를 최적화하여 트래픽 성능을 최대 60 %까지 향상시킵니다. AWS Global Accelerator는 애플리케이션 엔드 포인트의 상태를 지속적으로 모니터링하고 30 초 이내에 트래픽을 정상 엔드 포인트로 리디렉션합니다.

문제 2-162

AWS Cost Management 도구를 사용하면 다음 중 어떤 작업을 수행 할 수 있습니까? (2 개 선택)

A. 예산 임계 값을 초과하면 모든 AWS 리소스를 자동으로 종료합니다.
B. AWS 비용을 일별, 서비스 및 연결된 AWS 계정별로 분류합니다.
C. 예산을 생성하고 현재 예상 사용량이 예산을 초과하면 알림을받습니다.
D. 가장 비용 효율적인 예약 인스턴스 또는 스팟 인스턴스로 자동 전환합니다.
E. Amazon S3에 저장된 데이터를보다 비용 효율적인 스토리지 클래스로 이동합니다.

문제 2-166

텍스트를 실제와 같은 음성으로 바꾸는 데 사용할 수있는 AWS 서비스는 무엇입니까?

A. Amazon Polly
B. Amazon Transcribe
C. Amazon Rekognition
D. Amazon Lex

Amazon Polly - 딥 러닝을 사용하여 텍스트를 생생한 음성으로 전환. 텍스트2음성

Amazon Transcribe - 음성을 텍스트로 자동 변환. 음성2텍스트.

Amazon Lex - 챗봇을 위한 대화형 AI

Amazon Rekognition - 기계 학습을 통해 이미지 및 비디오 분석을 자동화합니다.

문제 2-171

AWS Config를 사용하여 AWS 리소스에 대한 변경 사항을 기록, 감사 및 평가하여 추적 성을 활성화하는 것은 어떤 AWS Well-Architected Framework 기둥의 예입니까?

A. 보안
B. 운영 우수성
C. 성능 효율성
D. 비용 최적화

https://d1.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf

문제 2-180

사용자에게 AWS Support API에 대한 액세스 권한을 제공하는 최소 AWS Support 플랜 수준은 무엇입니까?

A. Developer
B. Enterprise
C. Business
D. Basic

AWS Support API 소개
AWS Support API는 AWS Service Catalog의 일부 기능에 대한 액세스 권한을 제공합니다. AWS는 Business 또는 Enterprise 지원 플랜을 보유한 AWS Support 고객에게 이 액세스 권한을 제공합니다.

문제 2- 183

한 회사에서 오스트레일리아와 브라질의 사용자가있는 애플리케이션이 있습니다. 모든 회사 인프라는 현재
호주 의 아시아 태평양 (시드니) 리전에 프로비저닝되어 있으며 브라질 사용자는 높은 지연 시간을 경험하고 있습니다.
지연 시간을 줄이기 위해 회사는 무엇을해야합니까?

A. 브라질 사용자를위한 AWS Direct Connect 구현
B. 브라질의 남미 (상파울루) 리전에서 리소스 프로비저닝
C. AWS Transit Gateway를 사용하여 브라질에서 애플리케이션으로 사용자를 빠르게 라우팅
D. 시드니에서 추가 Amazon EC2 인스턴스를 시작하여 수요를 처리합니다.

AWS Transit Gateway - Amazon VPC, AWS 계정 및 온프레미스 네트워크를 단일 게이트웨이에 손쉽게 연결

문제 2-184

Amazon EC2 인스턴스는 필요할 때만 실행되지만 프로세스 기간 동안 활성 상태를 유지해야합니다.
가장 적합한 구매 옵션은 무엇입니까?

A. Dedicated Instances
B. Spot Instances
C. On-Demand Instances
D. Reserved Instances

중단할 수 없는 불규칙한 단기 워크로드가 있는 애플리케이션의 경우 온디맨드 인스턴스를 사용하는 것이 좋습니다.

쓰는 만큼 지불하는 인스턴스.

전용 인스턴스는 단일 고객 전용 하드웨어의 Virtual Private Cloud(VPC)에서 실행되는 Amazon EC2 인스턴스입니다. 서로 다른 AWS 계정에 속한 전용 인스턴스는 그러한 계정이 단일 지급인 계정에 연결되어있더라도 하드웨어 수준에서 물리적으로 격리됩니다. 하지만 전용 인스턴스는 전용 인스턴스가 아닌 동일한 AWS 계정의 다른 인스턴스와 하드웨어를 공유할 수 있습니다.

고객의 하드웨어에서 돌아가는 EC2

Amazon EC2 전용 호스트는 완전히 고객 전용인 EC2 인스턴스 용량을 갖춘 물리적 서버입니다. 전용 호스트에서는 Windows Server, Microsoft SQL Server, SUSE 및 Linux Enterprise Server를 포함한 기존 소켓당, 코어당 또는 VM당 소프트웨어 라이선스를 사용할 수 있습니다.

고객 전용 하드웨어

예약 인스턴스는 사용할 기간을 정해서 사용하는 것.

스팟 인스턴스는 인스턴스를 사람들이 사용하지 않는 기간에 적절한 때에 돌리는 것. 배치. 시간 상관없이 돌리는.

문제 2-185

사용자가 진행중인 이벤트를 관리하는 데 도움이되는 관련성 있고시기 적절한 정보를 표시하고 예약 된 활동을 계획하는 데 도움이되는 사전 알림을 제공하는 AWS 대시 보드는 무엇입니까?

A. AWS 서비스 상태 대시 보드
B. AWS Personal Health Dashboard
C. AWS Trusted Advisor 대시 보드
D. Amazon CloudWatch 대시 보드

AWS Personal Health Dashboard - AWS 환경을 모니터링, 관리 및 최적화할 수 있는 기술 및 도구

AWS Personal Health Dashboard는 AWS에 고객에게 영향을 미칠 수 있는 이벤트가 발생할 때 알림 및 해결 지침을 제공합니다. Service Health Dashboard에 AWS 서비스의 전반적인 상태가 표시되는 반면, Personal Health Dashboard는 AWS 리소스의 기반이 되는 AWS 서비스의 성능 및 가용성에 대한 맞춤형 보기를 제공합니다.

대시보드는 진행 중인 이벤트를 관리하는 데 도움이 되는 관련 정보가 적시에 표시되며, 예약된 활동을 계획할 수 있도록 사전 알림을 제공합니다. Personal Health Dashboard를 사용하면 AWS 리소스의 상태가 변경되는 경우 알림이 트리거되어 이벤트에 대한 가시성과 지침을 통해 문제를 신속하게 진단하고 해결할 수 있습니다.

문제 2-187

다음 중 하나 이상의 인스턴스에 대한 트래픽을 제어하기 위해 Amazon EC2 인스턴스 수준에서 가상 방화벽 역할을하는 것은 무엇입니까?

A. 액세스 키
B. 가상 프라이빗 게이트웨이
C. 보안 그룹
D. 액세스 제어 목록 (ACL)

보안 그룹은 EC2 인스턴스에 대한 수신 및 발신 트래픽을 제어하는 가상 방화벽 역할을 합니다. 인바운드 규칙은 인스턴스로 들어오는 트래픽을 제어하고 아웃바운드 규칙은 인스턴스에서 나가는 트래픽을 제어합니다.

문제 2-203

개인 식별 정보 (PII) 및 사용자 자격 증명 데이터의 부주의 한 데이터 유출을 감지하는 기능을 제공하는 AWS 서비스는 무엇입니까?

A. Amazon GuardDuty
B. Amazon Inspector
C. Amazon Macie
D. AWS Shield

Amazon Macie - 민감한 데이터를 대규모로 검색 및 보호

Amazon Macie는 완전관리형 데이터 보안 및 데이터 프라이버시 서비스로서, 기계 학습 및 패턴 일치를 활용하여 AWS에서 민감한 데이터를 검색하고 보호합니다.

문제 2-213

사용자가 클러스터 관리 인프라를 설치, 운영 및 확장하는 데 도움이되는 AWS 컨테이너 서비스는 무엇입니까?

A. Amazon Elastic Container Registry (Amazon ECR)
B. AWS Elastic Beanstalk
C. Amazon Elastic Container Service (Amazon ECS)
D. Amazon Elastic Block Store (Amazon EBS)

Amazon Elastic Container Registry(ECR)는 개발자가 Docker 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전관리형 Docker 컨테이너 레지스트리입니다.

Amazon Elastic Container Service(Amazon ECS)를 사용하면 AWS에서 도커 컨테이너 애플리케이션을 쉽게 실행, 확장 및 보호할 수 있습니다. 로컬에서 컨테이너로 패키징된 애플리케이션은 Amazon ECS가 관리하는 컨테이너와 같은 방식으로 배포하고 실행합니다. Amazon ECS는 자체 컨테이너 오케스트레이션과 클러스터 관리 인프라를 설치, 운영, 확장할 필요가 없기 때문에 컨테이너화된 애플리케이션의 리소스 요구와 가용성 요구 사항에 집중할 수 있습니다.

'개발 > 보험IT' 카테고리의 다른 글

[자격증]AWS Cloud Practitioner 공부 - 7 (0)	2020.10.04
[자격증]AWS Cloud Practitioner 공부 - 6 (0)	2020.09.23
[자격증]AWS Cloud Practitioner 공부 - 5 (0)	2020.09.22
[자격증]AWS Cloud Practitioner 공부 - 4 (1)	2020.09.16
[자격증]AWS Cloud Practitioner 공부 - 3 (1)	2020.09.14

[자격증]AWS Cloud Practitioner 공부 - 7

2020. 10. 4. 19:05

문제 201

According to the AWS shared responsibility model, what is AWS responsible for?

AWS 공동 책임 모델에 따르면 AWS의 책임은 무엇입니까?

A. Configuring Amazon VPC
B. Managing application code
C. Maintaining application traffic
D. Managing the network infrastructure

문제 202

Which service should be used to estimate the costs of running a new project on AWS?

AWS에서 새 프로젝트를 실행하는 데 드는 비용을 추정하려면 어떤 서비스를 사용해야합니까?

A. AWS TCO Calculator
B. AWS Simple Monthly Calculator
C. AWS Cost Explorer API
D. AWS Budgets

AWS TCO 계산기를 사용하면 AWS 사용으로 인한 절감 효과를 평가하고 AWS 클라우드 환경을 온 프레미스 및 코 로케이션 환경과 비교할 수 있습니다.

AWS 월간 간편 계산기 - AWS에서의 클라우드 요금 추정

Cost Explorer는 비용 및 사용량을 보고 분석할 수 있게 해주는 도구입니다. 기본 그래프, Cost Explorer 비용 및 사용 보고서 또는 Cost Explorer RI 보고서를 사용하여 사용량 및 비용을 탐색할 수 있습니다. 최대 지난 12개월 동안의 데이터를 보고, 향후 12개월 동안 지출할 가능성이 어느 정도인지 예측하고, 구매할 예약된 인스턴스에 대한 권장 사항을 얻을 수 있습니다. Cost Explorer를 사용하여 추가 조사가 필요한 영역을 알아내고, 비용 이해에 사용할 수 있는 추세를 파악할 수 있습니다.

AWS 예산 - 사용자 지정 예산을 설정하고 책정된 임계값이 초과될 때 알림을 받을 수 있습니다.

문제 203

Which AWS tool will identify security groups that grant unrestricted Internet access to a limited list of ports?

제한된 포트 목록에 대한 무제한 인터넷 액세스를 허용하는 보안 그룹을 식별하는 AWS 도구는 무엇입니까?

A. AWS Organizations
B. AWS Trusted Advisor
C. AWS Usage Report
D. Amazon EC2 dashboard

보안 그룹 - 무제한 액세스 리소스에 대한 무제한 액세스를 허용하는 규칙에 대해 보안 그룹을 확인합니다. 무제한 액세스는 악의적 인 활동 (해킹, 서비스 거부 공격, 데이터 손실)의 기회를 증가시킵니다.

aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/?nc1=h_ls

모범 사례 점검 항목 | 규정 준수 유지를 위한 권장 사항 | AWS Support

aws.amazon.com

문제 204

Which AWS service can be used to generate alerts based on an estimated monthly bill?

월별 예상 요금을 기준으로 알림을 생성하는 데 사용할 수있는 AWS 서비스는 무엇입니까?

A. AWS Config
B. Amazon CloudWatch
C. AWS X-Ray
D. AWS CloudTrail

AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다.

AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다.

문제 205

Which Amazon EC2 pricing model offers the MOST significant discount when compared to On-Demand Instances?

온 디맨드 인스턴스와 비교할 때 가장 큰 할인을 제공하는 Amazon EC2 요금 모델은 무엇입니까?

A. Partial Upfront Reserved Instances for a 1-year term
B. All Upfront Reserved Instances for a 1-year term
C. All Upfront Reserved Instances for a 3-year term
D. No Upfront Reserved Instances for a 3-year term

문제 206

Which of the following is the responsibility of AWS?

다음 중 AWS의 책임은 무엇입니까?

A. Setting up AWS Identity and Access Management (IAM) users and groups
B. Physically destroying storage media at end of life
C. Patching guest operating systems
D. Configuring security settings on Amazon EC2 instances

문제 207

Which of the following is an advantage of using AWS?

다음 중 AWS 사용의 장점은 무엇입니까?

A. AWS audits user data.
B. Data is automatically secure.
C. There is no guessing on capacity needs.
D. AWS manages compliance needs.

클라우드 컴퓨팅의 6 가지 장점.

자본 비용을 가변 비용으로 거래 – 데이터 센터와 서버를 어떻게 사용할 것인지 알기 전에 막대한 투자를하는 대신 컴퓨팅 리소스를 소비 할 때만 비용을 지불하고 소비 한 양에 대해서만 비용을 지불 할 수 있습니다.
대규모 경제의 혜택 – 클라우드 컴퓨팅을 사용하면 스스로 얻을 수있는 것보다 더 낮은 가변 비용을 달성 할 수 있습니다. 수십만 고객의 사용량이 클라우드에 집계되기 때문에 AWS와 같은 제공 업체는 더 높은 규모의 경제를 달성 할 수 있으며, 이는 종량제 가격을 낮 춥니 다.
용량 추측 중지 – 인프라 용량 요구에 대한 추측을 제거합니다. 애플리케이션을 배포하기 전에 용량을 결정하면 종종 값 비싼 유휴 리소스에 앉아 있거나 제한된 용량을 처리하게됩니다. 클라우드 컴퓨팅을 사용하면 이러한 문제가 사라집니다. 필요한만큼의 용량에 액세스 할 수 있으며 몇 분 전에 알림을 받으면 필요에 따라 확장 및 축소 할 수 있습니다.
속도 및 민첩성 향상 – 클라우드 컴퓨팅 환경에서 클릭 한 번으로 새로운 IT 리소스를 사용할 수 있습니다. 즉, 개발자가 이러한 리소스를 사용할 수 있도록하는 데 걸리는 시간을 몇 주에서 단 몇 분으로 단축 할 수 있습니다. 그 결과 실험 및 개발에 소요되는 비용과 시간이 현저히 낮기 때문에 조직의 민첩성이 크게 향상됩니다.
데이터 센터 운영 및 유지 비용 지출 중단 – 인프라가 아닌 비즈니스를 차별화하는 프로젝트에 집중하십시오. 클라우드 컴퓨팅을 사용하면 서버 랙, 스태킹 및 전원 공급의 부담이 아닌 고객에게 집중할 수 있습니다.
몇 분 만에 글로벌화 – 단 몇 번의 클릭만으로 전 세계 여러 지역에 애플리케이션을 쉽게 배포 할 수 있습니다. 즉, 최소한의 비용으로 고객에게 더 짧은 지연 시간과 더 나은 경험을 제공 할 수 있습니다.

문제 208

Which AWS service would a customer use with a static website to achieve lower latency and high transfer speeds?

지연 시간을 줄이고 전송 속도를 높이기 위해 고객이 정적 웹 사이트와 함께 사용하는 AWS 서비스는 무엇입니까?

A. AWS Lambda
B. Amazon DynamoDB Accelerator
C. Amazon Route 53
D. Amazon CloudFront

문제 209

Which services manage and automate application deployments on AWS? (Choose two.)

AWS에서 애플리케이션 배포를 관리하고 자동화하는 서비스는 무엇입니까? (2 개 선택)

A. AWS Elastic Beanstalk
B. AWS CodeCommit
C. AWS Data Pipeline
D. AWS CloudFormation
E. AWS Config

Elastic Beanstalk : 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스입니다.

CodeCommit : "보안 Git 기반 리포지토리를 호스팅하는 완전 관리 형 소스 제어 서비스" -No

Data Pipeline : AWS Data Pipeline은 온프레미스 데이터 소스뿐 아니라 여러 AWS 컴퓨팅 및 스토리지 서비스 간에 데이터를 안정적으로 처리하고 지정된 간격으로 이동할 수 있게 지원하는 웹 서비스입니다.

Cloud Formation : 애플리케이션에 필요한 모든 리소스를 모델링 및 프로비저닝할 수 있습니다. 이를 통해 AWS 및 타사 리소스의 단일 소스를 제공합니다. 자동화 및 배포 가능.

AWS Config: AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다.

CodePipepline : AWS CodePipeline은 빠르고 안정적인 애플리케이션 및 인프라 업데이트를 위해 릴리스 파이프라인을 자동화하는 데 도움이 되는 완전관리형 지속적 전달 서비스입니다.

문제 210

A user wants guidance on possible savings when migrating from on-premises to AWS.
Which tool is suitable for this scenario?

사용자가 온 프레미스에서 AWS로 마이그레이션 할 때 가능한 절감에 대한 지침을 원합니다. 이 시나리오에 적합한 도구는 무엇입니까?

A. AWS Budgets
B. Cost Explorer
C. AWS Total Cost of Ownership (TCO) Calculator
D. AWS Well-Architected Tool

문제 211

Which principles are used to architect applications for reliability on the AWS Cloud? (Choose two.)

AWS 클라우드에서 안정성을 위해 애플리케이션을 설계하는 데 사용되는 원칙은 무엇입니까? (2 개 선택)

A. Design for automated failure recovery
B. Use multiple Availability Zones
C. Manage changes via documented processes
D. Test for moderate demand to ensure reliability
E. Backup recovery to an on-premises environment

문제 212

What tasks should a customer perform when that customer suspects an AWS account has been compromised? (Choose two.)

고객이 AWS 계정이 손상되었다고 의심 할 때 고객은 어떤 작업을 수행해야합니까? (2 개 선택)

A. Rotate passwords and access keys. 키 변경
B. Remove MFA tokens.
C. Move resources to a different AWS Region.
D. Delete AWS CloudTrail Resources.
E. Contact AWS Support. 지원 문의

문제 213

What is an example of high availability in the AWS Cloud?

AWS 클라우드에서 고 가용성의 예는 무엇입니까?

A. Consulting AWS technical support at any time day or night
B. Ensuring an application remains accessible, even if a resource fails
C. Making any AWS service available for use by paying on demand
D. Deploying in any part of the world using AWS Regions

on demand - 1. 요구만 있으면 (언제든지)

문제214

Which AWS security service protects applications from distributed denial of service attacks with always-on detection and automatic inline mitigations?

상시 감지 및 자동 인라인 완화를 통해 분산 된 서비스 거부 공격으로부터 애플리케이션을 보호하는 AWS 보안 서비스는 무엇입니까?

A. Amazon Inspector
B. AWS Web Application Firewall (AWS WAF)
C. Elastic Load Balancing (ELB)
D. AWS Shield

AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDoS(Distributed Denial of Service) 보호 서비스입니다. AWS Shield는 애플리케이션 다운 타임 및 지연 시간을 최소화하는 상시 감지 및 자동 인라인 완화 기능을 제공하므로 DDoS 보호의 혜택을 받기 위해 AWS Support에 참여할 필요가 없습니다. AWS Shield에는 표준 및 고급의 두 가지 계층이 있습니다.

AWS WAF – 웹 애플리케이션 방화벽 일반적인 웹 취약점으로부터 웹 애플리케이션 보호

Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 자동 보안 평가 서비스입니다.

문제 215

A company wants to monitor the CPU usage of its Amazon EC2 resources.
Which AWS service should the company use?

한 회사에서 Amazon EC2 리소스의 CPU 사용량을 모니터링하려고합니다. 회사는 어떤 AWS 서비스를 사용해야합니까?

A. AWS CloudTrail
B. Amazon CloudWatch
C. AWS Cost and Usage report
D. Amazon Simple Notification Service (Amazon SNS)

Amazon CloudWatch는 DevOps 엔지니어, 개발자, SRE(사이트 안정성 엔지니어) 및 IT 관리자를 위해 구축된 모니터링 및 관찰 기능 서비스입니다. CloudWatch는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행 가능한 통찰력을 제공합니다.

AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다. CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있습니다.

Amazon Simple Notification Service - 완전관리형 pub/sub 메시징, SMS, 이메일 및 모바일 푸시 알림

문제 216

What is an AWS Identity and Access Management (IAM) role?

AWS Identity and Access Management (IAM) 역할이란 무엇입니까?

A. A user associated with an AWS resource
B. A group associated with an AWS resource
C. An entity that defines a set of permissions for use with an AWS resource
AWS 리소스와 함께 사용할 권한 집합을 정의하는 엔터티
D. An authentication credential associated with a multi-factor authentication (MFA) token

문제 217

What are the advantages of Reserved Instances? (Choose two.)

예약 인스턴스의 장점은 무엇입니까? (2 개 선택)

A. They provide a discount over on-demand pricing.
B. They provide access to additional instance types.
C. They provide additional networking capability.
D. Customers can upgrade instances as new types become available.
E. Customers can reserve capacity in an Availability Zone.

문제 218

How do Amazon EC2 Auto Scaling groups help achieve high availability for a web application?

Amazon EC2 Auto Scaling 그룹은 웹 애플리케이션의 고 가용성을 달성하는 데 어떻게 도움이됩니까?

A. They automatically add more instances across multiple AWS Regions based on global demand of the application.
B. They automatically add or replace instances across multiple Availability Zones when the application needs it.
C. They enable the application's static content to reside closer to end users.
D. They are able to distribute incoming requests across a tier of web server instances.

비정상 가용 영역이 정상 상태로 돌아 오면 Auto Scaling은 지정된 모든 가용 영역에 애플리케이션 인스턴스를 균등하게 자동으로 재배포합니다.

문제 219

How can one AWS account use Reserved Instances from another AWS account?

한 AWS 계정은 다른 AWS 계정의 예약 인스턴스를 어떻게 사용할 수 있습니까?

A. By using Amazon EC2 Dedicated Instances
B. By using AWS Organizations consolidated billing
C. By using the AWS Cost Explorer tool
D. By using AWS Budgets

전용 인스턴스(Dedicated Instances)는 단일 고객 전용 하드웨어의 VPC에서 실행되는 Amazon EC2 인스턴스입니다. 전용 인스턴스는 호스트 하드웨어 수준에서 다른 AWS 계정에 속하는 인스턴스로부터 물리적으로 격리됩니다. 전용 인스턴스는 동일한 AWS 계정의 다른 인스턴스 중 전용 인스턴스가 아닌 인스턴스와 하드웨어를 공유할 수 있습니다.

AWS Organizations를 활용하면 결제를 관리하고, 액세스, 규정 준수 및 보안을 제어하고, AWS 계정에서 리소스를 공유하는 일을 모두 중앙에서 손쉽게 처리할 수 있습니다.

결제를 위해 AWS Organizations의 통합 결제 기능은 조직의 모든 계정을 하나의 계정으로 취급합니다. 즉, 조직의 모든 계정은 다른 계정에서 구매 한 예약 인스턴스의 시간당 비용 혜택을받을 수 있습니다.

문제 220

A customer runs an On-Demand Amazon Linux EC2 instance for 3 hours, 5 minutes, and 6 seconds.
For how much time will the customer be billed?

고객이 온 디맨드 Amazon Linux EC2 인스턴스를 3 시간, 5 분, 6 초 동안 실행합니다. 고객에게 얼마 동안 청구됩니까?

A. 3 hours, 5 minutes
B. 3 hours, 5 minutes, and 6 seconds
C. 3 hours, 6 minutes
D. 4 hours

온디맨드 인스턴스를 사용하면 장기 약정 없이 컴퓨팅 파워에 대해 시간당 또는 초당(최소 60초) 비용을 지불하게 됩니다. 따라서 하드웨어를 계획, 구매, 유지 관리하는 데 수반되는 비용과 복잡성이 사라지고 일반적으로 큰 규모의 고정 비용이 훨씬 적은 가변 비용으로 전환됩니다.

문제 221

Which of the following AWS services provide compute resources? (Choose two.)

다음 중 컴퓨팅 리소스를 제공하는 AWS 서비스는 무엇입니까? (2 개 선택)

A. AWS Lambda
B. Amazon Elastic Container Service (Amazon ECS)
C. AWS CodeDeploy
D. Amazon Glacier
E. AWS Organizations

https://docs.aws.amazon.com/whitepapers/latest/aws-overview/compute-services.html

Amazon EC2

Amazon EC2 Auto Scaling

Amazon Elastic Container Registry

Amazon Elastic Container Service

Amazon Elastic Kubernetes Service

Amazon Lightsail

AWS Batch

AWS Elastic Beanstalk

AWS Fargate

AWS Lambda

AWS Serverless Application Repository

AWS Outposts

VMware Cloud on AWS

문제 222

Which AWS service enables users to deploy infrastructure as code by automating the process of provisioning resources?

사용자가 리소스 프로비저닝 프로세스를 자동화하여 코드 형 인프라를 배포 할 수있는 AWS 서비스는 무엇입니까?

A. Amazon GameLift
B. AWS CloudFormation
C. AWS Data Pipeline - ETL
D. AWS Glue

AWS Glue - 간편하고 유연하며 비용 효율적인 ETL

문제 223

Which AWS services provide a way to extend an on-premises architecture to the AWS Cloud? (Choose two.)

온 프레미스 아키텍처를 AWS 클라우드로 확장하는 방법을 제공하는 AWS 서비스는 무엇입니까? (2개 선택)

A. Amazon EBS
B. AWS Direct Connect
C. Amazon CloudFront
D. AWS Storage Gateway
E. Amazon Connect

AWS Direct Connect는 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션입니다.

AWS Storage Gateway는 사실상 무제한의 클라우드 스토리지에 대한 온프레미스 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스입니다.

Amazon Connect는 사용하기 쉬운 옴니채널 클라우드 콜 센터로 기업이 저렴한 비용으로 우수한 고객 서비스를 제공할 수 있도록 합니다.

문제 224

Which of the following allows users to provision a dedicated network connection from their internal network to AWS?

다음 중 사용자가 내부 네트워크에서 AWS로 전용 네트워크 연결을 프로비저닝 할 수 있도록 허용하는 것은 무엇입니까?

A. AWS CloudHSM
B. AWS Direct Connect
C. AWS VPN
D. Amazon Connect

AWS CloudHSM은 AWS 클라우드에서 자체 암호화 키를 손쉽게 생성 및 사용할 수 있도록 지원하는 클라우드 기반 하드웨어 보안 모듈(HSM)입니다

문제 225

Which services use AWS edge locations? (Choose two.)

AWS 엣지 로케이션을 사용하는 서비스는 무엇입니까? (2 개 선택)

A. Amazon CloudFront
B. AWS Shield
C. Amazon EC2
D. Amazon RDS
E. Amazon ElastiCache

Amazon ElastiCache - Redis 또는 Memcached와 호환되는 완전관리형 인 메모리 데이터 스토어. 1밀리초 미만의 지연 시간으로 실시간 애플리케이션을 지원합니다.

AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 디도스(DDoS) 보호 서비스입니다. AWS Shield Standard는 전 세계 모든 AWS 리전과 AWS 엣지 로케이션의 모든 AWS 서비스에서 사용할 수 있습니다.

문제 226

Which service would provide network connectivity in a hybrid architecture that includes the AWS Cloud?

AWS 클라우드를 포함하는 하이브리드 아키텍처에서 네트워크 연결을 제공하는 서비스는 무엇입니까?

A. Amazon VPC
B. AWS Direct Connect
C. AWS Directory Service
D. Amazon API Gateway

문제 227

Which tool can be used to compare the costs of running a web application in a traditional hosting environment to running it on AWS?

기존 호스팅 환경에서 웹 애플리케이션을 실행하는 비용과 AWS에서 실행하는 비용을 비교하는 데 사용할 수있는 도구는 무엇입니까?

A. AWS Cost Explorer
B. AWS Budgets
C. AWS Cost and Usage report
D. AWS Total Cost of Ownership (TCO) Calculator

문제 228

What is the value of using third-party software from AWS Marketplace instead of installing third-party software on Amazon EC2? (Choose two.)

Amazon EC2에 타사 소프트웨어를 설치하는 대신 AWS Marketplace의 타사 소프트웨어를 사용하면 어떤 가치가 있습니까? (2 개 선택)

A. Users pay for software by the hour or month depending on licensing.
B. AWS Marketplace enables the user to launch applications with 1-Click.
C. AWS Marketplace data encryption is managed by a third-party vendor.
D. AWS Marketplace eliminates the need to upgrade to newer software versions.
E. Users can deploy third-party software without testing.

고객은 몇 번의 클릭만으로 사전 구성된 소프트웨어를 신속하게 시작할 수 있으며 Amazon Machine Image (AMI) 및 SaaS (Software as a Service) 형식 및 기타 형식의 소프트웨어 솔루션을 선택할 수 있습니다. 또한 검색하고 구독 할 수 있습니다. 유연한 요금 옵션에는 무료 평가판, 시간별, 월별, 연간, 다년 및 BYOL이 포함되며 하나의 소스에서 청구됩니다. AWS는 청구 및 결제를 처리하고 고객의 AWS 청구서에 요금이 표시됩니다.

문제 229

Which of the following is a cloud architectural design principle?

다음 중 클라우드 아키텍처 설계 원칙은 무엇입니까?

A. Scale up, not out.
B. Loosely couple components.
C. Build monolithic systems.
D. Use commercial database software.

Scale out - 수평 스케일. 여러대의 서버로 나눠서 확장.

Scale up - 수직 스케일. 서버 자체의 성능 업

문제 230

Under the shared responsibility model; which of the following areas are the customer's responsibility? (Choose two.)

공동 책임 모델 하에서; 다음 중 고객의 책임은 무엇입니까? (2 개 선택)

A. Firmware upgrades of network infrastructure
B. Patching of operating systems
C. Patching of the underlying hypervisor
D. Physical security of data centers
E. Configuration of the security group

문제 231 - !mark!

Which service enables customers to audit and monitor changes in AWS resources?

고객이 AWS 리소스의 변경 사항을 감사하고 모니터링 할 수있는 서비스는 무엇입니까?

A. AWS Trusted Advisor
B. Amazon GuardDuty
C. Amazon Inspector
D. AWS Config

AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다. Config를 사용하면 AWS 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있습니다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.

Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 자동 보안 평가 서비스입니다.

Amazon GuardDuty는 AWS 계정, 워크로드 및 Amazon S3에 저장된 데이터를 보호하기 위해 악의적 활동 또는 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스입니다.

AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다.

문제 236

A user is running an application on AWS and notices that one or more AWS-owned IP addresses is involved in a distributed denial-of-service (DDoS) attack.
Who should the user contact FIRST about this situation?

사용자가 AWS에서 애플리케이션을 실행 중이며 하나 이상의 AWS 소유 IP 주소가 분산 서비스 거부 (DDoS) 공격에 관련되어 있음을 알게됩니다. 이 상황에 대해 사용자는 누구에게 먼저 연락해야합니까?

A. AWS Premium Support
B. AWS Technical Account Manager
C. AWS Solutions Architect
D. AWS Abuse team

테크니컬 어카운트 매니저는 고객이 기술적인 문제 없이 프로덕트를 잘 활용할 수 있도록 서포트 하는 역할입니다.

AWS 침해 팀은 AWS 리소스가 다음과 같은 유형의 침해 행위와 관련하여 사용되는 경우 고객을 지원할 수 있습니다.

스팸: AWS 소유 IP 주소에서 원치 않는 이메일을 수신하거나 AWS 리소스가 웹 사이트 또는 포럼에 스팸을 보내는 데 사용됩니다.
포트 스캐닝: 하나 이상의 AWS 소유 IP 주소에서 서버의 여러 포트로 패킷을 전송하고 있음이 로그에 표시됩니다. 이는 보호되지 않은 포트를 탐색하려는 시도입니다.
DoS(서비스 거부)공격: 하나 이상의 AWS 소유 IP 주소가 리소스의 포트에 패킷을 집중시키기 위해 사용되고 있음이 로그에 표시됩니다. 이는 서버 또는 서버에서 실행 중인 소프트웨어에 과부하 또는 충돌을 일으키려는 시도라고 판단됩니다.
침입 시도: 하나 이상의 AWS 소유 IP 주소가 리소스에 로그인하려고 사용되고 있음이 로그에 표시됩니다.
부적절하거나 저작권이 있는 콘텐츠의 호스팅: AWS 리소스가 불법 콘텐츠를 호스팅 또는 배포하거나 저작권 보유자의 동의 없이 저작권이 있는 콘텐츠를 배포하는 데 사용된다는 증거가 있습니다.
맬웨어 배포: 설치된 컴퓨터 또는 시스템을 손상시키거나 해를 입히기 위해 의도적으로 생성된 소프트웨어를 배포하는 데 AWS 리소스가 사용된다는 증거가 있습니다.

AWS 리소스가 침해 목적으로 사용되었다고 의심되는 경우 Amazon AWS 침해 보고 양식을 사용하거나, abuse@amazonaws.com으로 연락하여 AWS 침해 팀에 문의하십시오. 요청을 제출할 때는 일반 텍스트 로그, 이메일 헤더 등을 포함하여 필요한 모든 정보를 제공해주십시오.

문제 240

Which AWS service or feature allows a company to visualize, understand, and manage AWS costs and usage over time?

회사가 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해 및 관리 할 수 있도록 허용하는 AWS 서비스 또는 기능은 무엇입니까?

A. AWS Budgets
B. AWS Cost Explorer
C. AWS Organizations
D. Consolidated billing

AWS Cost Explorer - 시간에 따른 AWS 비용 및 사용량의 시각화, 이해 및 관리

AWS 예산 - 사용자 지정 예산을 설정하고 책정된 임계값이 초과될 때 알림을 받을 수 있습니다.

'개발 > 보험IT' 카테고리의 다른 글

[자격증]AWS Cloud Practitioner 공부(일부) - 8 (0)	2020.11.05
[자격증]AWS Cloud Practitioner 공부 - 6 (0)	2020.09.23
[자격증]AWS Cloud Practitioner 공부 - 5 (0)	2020.09.22
[자격증]AWS Cloud Practitioner 공부 - 4 (1)	2020.09.16
[자격증]AWS Cloud Practitioner 공부 - 3 (1)	2020.09.14

[자격증]AWS Cloud Practitioner 공부 - 6

2020. 9. 23. 00:51

문제 151

A company has multiple AWS accounts and wants to simplify and consolidate its billing process.
Which AWS service will achieve this?

한 회사에 여러 AWS 계정이 있으며 결제 프로세스를 단순화하고 통합하려고합니다. 이를 달성 할 AWS 서비스는 무엇입니까?

A. AWS Cost and Usage Reports
B. AWS Organizations
C. AWS Cost Explorer
D. AWS Budgets

AWS Organizations의 통합 청구 기능을 사용하여 여러 AWS 계정 또는 여러 Amazon 인터넷에 대한 청구 및 지불을 통합할 수 있습니다.

문제 152

A company is designing an application hosted in a single AWS Region serving end-users spread across the world. The company wants to provide the end-users low latency access to the application data.
Which of the following services will help fulfill this requirement?

한 회사가 전 세계에 퍼져 있는 최종 사용자에게 서비스를 제공하는 단일 AWS 영역에서 호스팅되는 애플리케이션을 설계하고 있습니다. 이 회사는 최종 사용자에게 애플리케이션 데이터에 대한 짧은 대기 시간 액세스를 제공하려고 합니다.
다음 중 이 요구 사항을 충족하는 데 도움이 되는 서비스는 무엇입니까?

A. Amazon CloudFront
B. AWS Direct Connect
C. Amazon Route 53 global DNS
D. Amazon Simple Storage Service (Amazon S3) transfer acceleration

문제 153

Which of the following deployment models enables customers to fully trade their capital IT expenses for operational expenses?

다음 중 고객이 자본 IT 비용을 운영 비용으로 완전히 교환 할 수 있도록하는 배포 모델은 무엇입니까?

A. On-premises
B. Hybrid
C. Cloud
D. Platform as a service

문제 154

How is asset management on AWS easier than asset management in a physical data center?

어떻게 물리적 데이터 센터의 자산 관리보다 AWS에서 자산 관리가 더 쉽습니까?

A. AWS provides a Configuration Management Database that users can maintain.
B. AWS performs infrastructure discovery scans on the customer's behalf.
C. Amazon EC2 automatically generates an asset report and places it in the customer's specified Amazon S3 bucket.
D. Users can gather asset metadata reliably with a few API calls.

문제 155

What feature of Amazon RDS helps to create globally redundant databases?

Amazon RDS의 어떤 기능이 글로벌 중복 데이터베이스를 생성하는 데 도움이됩니까?

A. Snapshots - 백업용
B. Automatic patching and updating
C. Cross-Region read replicas 복제본 추가
D. Provisioned IOPS

문제 156

Using AWS Identity and Access Management (IAM) to grant access only to the resources needed to perform a task is a concept known as:

AWS Identity and Access Management (IAM)를 사용하여 작업을 수행하는 데 필요한 리소스에만 액세스 권한을 부여하는 것은 다음과 같은 개념입니다.

A. restricted access.
B. as-needed access.
C. least privilege access.
D. token access.

IAM 정책을 만들 때는 최소한의 권한만 부여하거나 작업을 수행하는 데 필요한 권한만 부여하는 표준 보안 조언을 따릅니다.
사용자(및 역할)가 수행해야 할 작업을 결정한 다음 이러한 태스크만 수행할 수 있는 정책을 작성합니다.

문제 157

Which methods can be used to identify AWS costs by departments? (Choose two.)

부서별로 AWS 비용을 식별하는 데 사용할 수있는 방법은 무엇입니까? (2 개 선택)

A. Enable multi-factor authentication for the AWS account root user.
B. Create separate accounts for each department.
C. Use Reserved Instances whenever possible.
D. Use tags to associate each instance with a particular department.
E. Pay bills using purchase orders.

태그를 사용하여 다음을 수행할 수 있습니다.

태그가 지정된 리소스에 대한 정보를 리소스 그룹과 함께 한 위치에서 시각화합니다.
Cost Explorer 및 AWS 비용 및 사용 보고서를 사용하여 결제 정보를 봅니다.
AWS 예산을 사용하여 지출 한도에 대한 알림을 전송합니다.

문제 158

Under the AWS shared responsibility model, customer responsibilities include which one of the following?

AWS 책임 분담 모델에서 고객 책임에는 다음 중 어떤 것이 포함됩니까?

A. Securing the hardware, software, facilities, and networks that run all products and services.
B. Providing certificates, reports, and other documentation directly to AWS customers under NDA.
C. Configuring the operating system, network, and firewall.
D. Obtaining industry certifications and independent third-party attestations.

문제 159

Which managed AWS service provides real-time guidance on AWS security best practices?

AWS 보안 모범 사례에 대한 실시간 지침을 제공하는 관리 형 AWS 서비스는 무엇입니까?

A. AWS X-Ray
B. AWS Trusted Advisor
C. Amazon CloudWatch
D. AWS Systems Manager

AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다.

AWS X-Ray는 개발자가 마이크로 서비스 아키텍처를 사용해 구축된 애플리케이션과 같은 프로덕션 분산 애플리케이션을 분석하고 디버그하는 데 도움이 됩니다.

Amazon CloudWatch는 DevOps 엔지니어, 개발자, SRE(사이트 안정성 엔지니어) 및 IT 관리자를 위해 구축된 모니터링 및 관찰 기능 서비스입니다.

AWS Systems Manager는 AWS 인프라에 대한 가시성과 제어를 제공합니다. Systems Manager는 통합된 사용자 인터페이스를 제공하므로 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스 전체에서 운영 작업을 자동화할 수 있습니다.

문제 160

Which feature adds elasticity to Amazon EC2 instances to handle the changing demand for workloads?

변화하는 워크로드 수요를 처리하기 위해 Amazon EC2 인스턴스에 탄력성을 추가하는 기능은 무엇입니까?

A. Resource groups
B. Lifecycle policies
C. Application Load Balancer
D. Amazon EC2 Auto Scaling

리소스 그룹이란 무엇입니까? AWS에서 리소스함께 작업 할 수있는 엔티티입니다.

예로는 Amazon EC2 인스턴스, AWS CloudFormation 스택 또는 Amazon S3 버킷이 있습니다.

여러 리소스로 작업하는 경우 각 작업에 대해 한 AWS 서비스에서 다른 AWS 서비스로 이동하는 대신 그룹으로 관리하는 것이 유용 할 수 있습니다. 애플리케이션 계층을 구성하는 EC2 인스턴스와 같이 많은 관련 리소스를 관리하는 경우 이러한 리소스에 대해 한 번에 대량 작업을 수행해야 할 수 있습니다.

일괄 작업의 예는 다음과 같습니다.

업데이트 또는 보안 패치 적용.
응용 프로그램 업그레이드.
네트워크 트래픽에 대한 포트 열기 또는 닫기.
인스턴스 집합에서 특정 로그 및 모니터링 데이터를 수집합니다.

Lifecycle policies

S3 객체를 시간이 흐르면, 백업을 하거나, 지우는 설정을 할 수 있다.

문제 161

Under the AWS shared responsibility model, customers are responsible for which aspects of security in the cloud? (Choose two.)

AWS 공동 책임 모델에서 고객은 클라우드에서 보안의 어떤 측면을 담당합니까? (2 개 선택)

A. Visualization management
B. Hardware management
C. Encryption management
D. Facilities management
E. Firewall management

문제 162

Which AWS hybrid storage service enables on-premises applications to seamlessly use AWS Cloud storage through standard file-storage protocols?

온 프레미스 애플리케이션이 표준 파일 스토리지 프로토콜을 통해 AWS 클라우드 스토리지를 원활하게 사용할 수 있도록하는 AWS 하이브리드 스토리지 서비스는 무엇입니까?

A. AWS Direct Connect
B. AWS Snowball
C. AWS Storage Gateway
D. AWS Snowball Edge

AWS Storage Gateway는 온프레미스 소프트웨어 어플라이언스를 클라우드 기반 스토리지에 연결하여 데이터 보안 기능으로 온프레미스 IT 환경과 AWS 스토리지 인프라 사이에 원활한 통합이 이루어지도록 지원합니다. 이 서비스를 사용하면 AWS 클라우드에 데이터를 저장하여 데이터 보안 유지에 도움이 되는 확장 가능하면서 비용 효율적인 스토리지를 구현할 수 있습니다.

AWS Direct Connect는 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션입니다.

AWS Snowball은 로컬 스토리지 및 대규모 데이터 전송에 적합합니다.

문제 163

What is a responsibility of AWS in the shared responsibility model?

책임 분담 모델에서 AWS의 책임은 무엇입니까?

A. Updating the network ACLs to block traffic to vulnerable ports.
B. Patching operating systems running on Amazon EC2 instances.
C. Updating the firmware on the underlying EC2 hosts.
D. Updating the security group rules to block traffic to the vulnerable ports.

문제 164

Which architectural principle is used when deploying an Amazon Relational Database Service (Amazon RDS) instance in Multiple Availability Zone mode?

다중 가용 영역 모드에서 Amazon Relational Database Service (Amazon RDS) 인스턴스를 배포 할 때 사용되는 아키텍처 원칙은 무엇입니까?

A. Implement loose coupling.
B. Design for failure.
C. Automate everything that can be automated.
D. Use services, not servers.

문제 165

What does it mean to grant least privilege to AWS IAM users?

AWS IAM 사용자에게 최소 권한을 부여한다는 것은 무엇을 의미합니까?

A. It is granting permissions to a single user only.
B. It is granting permissions using AWS IAM policies only.
C. It is granting AdministratorAccess policy permissions to trustworthy users.
D. It is granting only the permissions required to perform a given task.

IAM 정책을 생성 할 때 최소 권한을 부여하거나 작업을 수행하는 데 필요한 권한 만 부여하는 표준 보안 권고를 따르십시오.
사용자 (및 역할)가 수행해야하는 작업을 결정한 다음 해당 작업 만 수행하도록 허용하는 정책을 작성합니다.

문제 166

What is a benefit of loose coupling as a principle of cloud architecture design?

클라우드 아키텍처 설계의 원칙으로서 느슨한 결합의 이점은 무엇입니까?

A. It facilitates low-latency request handling.
B. It allows applications to have dependent workflows.
C. It prevents cascading failures between different components.
D. It allows companies to focus on their physical data center operations.

문제 167

A director has been tasked with investigating hybrid cloud architecture. The company currently accesses AWS over the public internet.
Which service will facilitate private hybrid connectivity?

디렉터는 하이브리드 클라우드 아키텍처를 조사하는 임무를 맡았습니다. 이 회사는 현재 공용 인터넷을 통해 AWS에 액세스합니다. 사설 하이브리드 연결을 용이하게하는 서비스는 무엇입니까?

A. Amazon Virtual Private Cloud (Amazon VPC) NAT Gateway
B. AWS Direct Connect
C. Amazon Simple Storage Service (Amazon S3) Transfer Acceleration
D. AWS Web Application Firewall (AWS WAF)

핵심은 상황이 "하이브리드"라는 것입니다. 회사가 EC2 인스턴스가 아닌 로컬 시설에서 연결하는 것 같습니다. VPC는 EC2의 네트워킹 계층이고 Direct Connect는 로컬 위치를 AWS 위치에 직접 연결할 수있는 서비스입니다.

프라이빗 하이브리드 연결은 직접 연결을 통해서만 허용됩니다. 답은 B입니다.

문제 168

A company's web application currently has tight dependencies on underlying components, so when one component fails the entire web application fails.
Applying which AWS Cloud design principle will address the current design issue?

회사의 웹 응용 프로그램은 현재 기본 구성 요소에 밀접하게 의존하므로 한 구성 요소가 실패하면 전체 웹 응용 프로그램이 실패합니다.
어떤 AWS 클라우드 설계 원칙을 적용하면 현재 설계 문제를 해결할 수 있습니까?

A. Implementing elasticity, enabling the application to scale up or scale down as demand changes.
B. Enabling several EC2 instances to run in parallel to achieve better performance.
C. Focusing on decoupling components by isolating them and ensuring individual components can function when other components fail.
D. Doubling EC2 computing resources to increase system fault tolerance.

문제 169

How can a customer increase security to AWS account logons? (Choose two.)

고객이 AWS 계정 로그온에 대한 보안을 강화하려면 어떻게해야합니까? (2 개 선택)

A. Configure AWS Certificate Manager
B. Enable Multi-Factor Authentication (MFA)
C. Use Amazon Cognito to manage access
D. Configure a strong password policy
E. Enable AWS Organizations

Amazon Cognito를 사용하면 웹과 모바일 앱에 빠르고 손쉽게 사용자 가입, 로그인 및 액세스 제어 기능을 추가할 수 있습니다. Amazon Cognito에서는 수백만의 사용자로 확장할 수 있고, Facebook, Google 및 Amazon과 같은 소셜 자격 증명 공급자와 엔터프라이즈 자격 증명 공급자(SAML 2.0 사용)를 통한 로그인을 지원합니다.

문제 170

What AWS service would be used to centrally manage AWS access across multiple accounts?

여러 계정에서 AWS 액세스를 중앙에서 관리하기 위해 어떤 AWS 서비스가 사용됩니까?

A. AWS Service Catalog
B. AWS Config
C. AWS Trusted Advisor
D. AWS Organizations

문제 171

Which AWS service can a customer use to set up an alert notification when the account is approaching a particular dollar amount?

계정이 특정 금액에 근접 할 때 고객이 경고 알림을 설정하는 데 사용할 수있는 AWS 서비스는 무엇입니까?

A. AWS Cost and Usage reports
B. AWS Budgets
C. AWS Cost Explorer
D. AWS Trusted Advisor

AWS 예산은 비용 또는 사용량이 예산 금액을 초과하거나 초과 할 것으로 예상되는 경우 경고하는 사용자 지정 예산을 설정할 수있는 기능을 제공합니다.

문제 172

What can users access from AWS Artifact?

사용자는 AWS Artifact에서 무엇에 액세스 할 수 있습니까?

A. AWS security and compliance documents
B. A download of configuration management details for all AWS resources
C. Training materials for AWS services
D. A security assessment of the applications deployed in the AWS Cloud

문제 173

Which is the MINIMUM AWS Support plan that provides designated Technical Account Managers?

지정된 기술 계정 관리자를 제공하는 최소 AWS Support 플랜은 무엇입니까?

A. Enterprise
B. Business
C. Developer
D. Basic

엔터프라이즈 - 고객의 환경을 적극적으로 모니터링하고 최적화를 지원하는 기술 지원 관리자(TAM)를 지정합니다.

문제 174

Which of the following is an AWS Well-Architected Framework design principle related to reliability?

다음 중 안정성과 관련된 AWS Well-Architected 프레임 워크 설계 원칙은 무엇입니까?

A. Deployment to a single Availability Zone
B. Ability to recover from failure
C. Design for cost optimization
D. Perform operations as code

문제 175

Which type of AWS storage is ephemeral and is deleted when an instance is stopped or terminated?

인스턴스가 중지되거나 종료 될 때 삭제되는 임시 AWS 스토리지 유형은 무엇입니까?

A. Amazon EBS
B. Amazon EC2 instance store
C. Amazon EFS
D. Amazon S3

문제 176

What is an advantage of using the AWS Cloud over a traditional on-premises solution?

기존 온 프레미스 솔루션에 비해 AWS 클라우드를 사용하면 어떤 이점이 있습니까?

A. Users do not have to guess about future capacity needs.
B. Users can utilize existing hardware contracts for purchases.
C. Users can fix costs no matter what their traffic is.
D. Users can avoid audits by using reports from AWS.

문제 177

Which of the following is an AWS-managed compute service?

다음 중 AWS 관리 형 컴퓨팅 서비스는 무엇입니까?

A. Amazon SWF
B. Amazon EC2
C. AWS Lambda
D. Amazon Aurora

문제 178

Which of the following is an important architectural principle when designing cloud applications?

다음 중 클라우드 애플리케이션을 설계 할 때 중요한 아키텍처 원칙은 무엇입니까?

A. Store data and backups in the same region.
B. Design tightly coupled system components.
C. Avoid multi-threading.
D. Design for failure

클라우드의 운영 우수성을위한 6 가지 설계 원칙이 있습니다.
✑ 코드로 작업 수행
✑ 문서에 주석 달기
✑ 자주, 작고, 되돌릴 수있는 변경
✑ 운영 절차를 자주 수정
✑ 실패 예상
✑ 모든 운영 실패로부터 배우십시오

문제 179

Which mechanism allows developers to access AWS services from application code?

개발자가 애플리케이션 코드에서 AWS 서비스에 액세스 할 수있는 메커니즘은 무엇입니까?

A. AWS Software Development Kit
B. AWS Management Console
C. AWS CodePipeline
D. AWS Config

문제 180

Which Amazon EC2 pricing model is the MOST cost efficient for an uninterruptible workload that runs once a year for 24 hours?

1 년에 한 번 24 시간 동안 실행되는 무중단 워크로드에 대해 가장 비용 효율적인 Amazon EC2 요금 모델은 무엇입니까?

A. On-Demand Instances - 사용한 만큼 냄
B. Reserved Instances - 년단위 계약
C. Spot Instances - 무중단은 아님.
D. Dedicated Instances

전용 인스턴스-인스턴스 비용을 지불하지만 Amazon이 결정한 전용 하드웨어에 배치됩니다.

전용 호스트-전체 물리적 서버에 대한 비용을 지불하면 사실상 원하는대로 인스턴스를 실행할 수 있습니다.

qastack.kr/server/808706/what-is-the-difference-between-an-amazon-dedicated-instance-and-a-dedicated-host

Amazon 전용 인스턴스와 전용 호스트의 차이점은 무엇입니까?

qastack.kr

www.metricly.com/demystifying-terminology-aws-instances/

Dedicated, On-Demand, Reserved and Spot— Demystifying the Terminology of AWS Instances

This post highlights the various options you have with AWS instances, so you can make an informed decision about which should be part of your AWS stack.

www.metricly.com

문제 181

Which of the following services is a MySQL-compatible database that automatically grows storage as needed?

다음 중 필요에 따라 스토리지를 자동으로 늘리는 MySQL 호환 데이터베이스는 무엇입니까?

A. Amazon Elastic Compute Cloud (Amazon EC2)
B. Amazon Relational Database Service (Amazon RDS) for MySQL
C. Amazon Lightsail
D. Amazon Aurora

Amazon Aurora는 데이터베이스 스토리지 요구 사항이 증가함에 따라 데이터베이스 볼륨의 크기를 자동으로 증가시킵니다. 볼륨은 10GB 단위로 최대 64TB까지 증가합니다. 향후 증가를 처리하기 위해 데이터베이스에 대해 초과 스토리지를 프로비저닝 할 필요가 없습니다.

Lightsail은 애플리케이션 또는 웹 사이트를 구축하는 데 필요한 모든 것을 제공하는 사용하기 쉬운 클라우드 플랫폼으로, 매월 경제적인 요금 플랜도 지원합니다. 클라우드를 처음 이용하거나 신뢰하는 AWS 인프라에서 클라우드를 빠르게 시작하려는 사용자 모두에게 적합합니다.

문제 182

Which Amazon Virtual Private Cloud (Amazon VPC) feature enables users to connect two VPCs together?

사용자가 두 개의 VPC를 함께 연결할 수 있도록하는 Amazon Virtual Private Cloud (Amazon VPC) 기능은 무엇입니까?

A. Amazon VPC endpoints
B. Amazon Elastic Compute Cloud (Amazon EC2) ClassicLink
C. Amazon VPC peering
D. AWS Direct Connect

VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC간에 트래픽을 라우팅 할 수 있도록하는 두 VPC 간의 네트워킹 연결입니다. 두 VPC의 인스턴스는 마치 동일한 네트워크에있는 것처럼 서로 통신 할 수 있습니다. 자체 VPC간에 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 생성 할 수 있습니다.

VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않고 AWS PrivateLink 구동 지원 AWS 서비스 및 VPC 엔드포인트 서비스에 비공개로 연결할 수 있습니다. VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.

문제 183

Which service's PRIMARY purpose is software version control?

소프트웨어 버전 관리가 서비스의 주요 목적은 무엇입니까?

A. Amazon CodeStar
B. AWS Command Line Interface (AWS CLI)
C. Amazon Cognito
D. AWS CodeCommit

AWS CodeCommit은 클라우드에서 자산 (예 : 문서, 소스 코드 및 바이너리 파일)을 비공개로 저장하고 관리하는 데 사용할 수있는 Amazon Web Services에서 호스팅하는 버전 제어 서비스입니다.

Amazon Cognito를 사용하면 웹과 모바일 앱에 빠르고 손쉽게 사용자 가입, 로그인 및 액세스 제어 기능을 추가할 수 있습니다.

AWS CodeStar는 AWS에서 애플리케이션을 신속하게 개발, 빌드 및 배포하는 데 필요한 도구를 제공합니다. AWS CodeStar에서는 다양한 프로젝트 템플릿을 사용하여 Amazon EC2, AWS Lambda 및 AWS Elastic Beanstalk에서 애플리케이션 개발을 시작할 수 있습니다. AWS CodeStar 프로젝트는 Java, JavaScript, PHP, Ruby 및 Python을 비롯하여 여러 인기 있는 프로그래밍 언어를 지원합니다. AWS CodeStar에서는 AWS에서 프로젝트를 빌드, 테스트 및 배포하기 위해 사전에 구성된 지속적 전달 도구 체인을 사용함으로써 애플리케이션 전달을 가속화할 수 있습니다.

문제 184

A company is considering migrating its applications to AWS. The company wants to compare the cost of running the workload on-premises to running the equivalent workload on the AWS platform.
Which tool can be used to perform this comparison?

한 회사에서 애플리케이션을 AWS로 마이그레이션하는 것을 고려하고 있습니다. 이 회사는 온 프레미스에서 워크로드를 실행하는 비용과 AWS 플랫폼에서 동등한 워크로드를 실행하는 비용을 비교하려고합니다. 이 비교를 수행하는 데 사용할 수있는 도구는 무엇입니까?

A. AWS Simple Monthly Calculator
B. AWS Total Cost of Ownership (TCO) Calculator
C. AWS Billing and Cost Management console
D. Cost Explorer

TCO 계산기는 온 프레미스 또는 코 로케이션 환경에서 애플리케이션을 실행하는 비용을 AWS와 비교합니다.

문제 185

Which AWS service provides a secure, fast, and cost-effective way to migrate or transport exabyte-scale datasets into AWS?

엑사 바이트 규모의 데이터 세트를 AWS로 마이그레이션하거나 전송할 수있는 안전하고 빠르며 비용 효율적인 방법을 제공하는 AWS 서비스는 무엇입니까?

A. AWS Batch
B. AWS Snowball - 페타
C. AWS Migration Hub - AWS로 마이그레이션 하는 경우, 진행 상황을 추적할 수 있다.
D. AWS Snowmobile - 엑사

AWS Snowmobile 엑사바이트 규모의 데이터 세트를 AWS에서 또는 AWS로 마이그레이션하거나 전송

AWS Snowball 온보드 스토리지 및 컴퓨팅 용량으로 페타바이트 규모의 데이터 전송

AWS Migration Hub는 여러 AWS 및 파트너 솔루션에 걸쳐 애플리케이션 마이그레이션의 진행 상황을 추적할 수 있는 단일 위치를 제공합니다. Migration Hub를 사용하면 요구 사항에 가장 적합한 AWS 및 파트너 마이그레이션 도구를 선택할 수 있을 뿐만 아니라 애플리케이션 포트폴리오 전체에서 마이그레이션 상태에 대한 가시성을 확보할 수 있습니다. 또한, Migration Hub는 마이그레이션하는 데 어떤 도구를 사용하든 관계없이 개별 애플리케이션의 진행 상황과 주요 지표를 제공합니다. 이를 통해 모든 마이그레이션에 대한 진행 상황 업데이트를 신속하게 확보하고, 문제를 손쉽게 파악 및 해결하고, 마이그레이션 프로젝트에 사용되는 전반적인 시간과 노력을 줄일 수 있습니다.

문제 186

Which of the following BEST describe the AWS pricing model? (Choose two.)

다음 중 AWS 요금 모델을 가장 잘 설명한 것은 무엇입니까? (2 개 선택)

A. Fixed-term
B. Pay-as-you-go
C. Colocation
D. Planned
E. Variable cost

문제 187

Which load balancer types are available with Elastic Load Balancing (ELB)? (Choose two.)

Elastic Load Balancing (ELB)에서 사용할 수있는로드 밸런서 유형은 무엇입니까? (2 개 선택)

A. Public load balancers with AWS Application Auto Scaling capabilities
B. F5 Big-IP and Citrix NetScaler load balancers
C. Classic Load Balancers
D. Cross-zone load balancers with public and private IPs
E. Application Load Balancers

AWS로드 밸런서에는 애플리케이션, 클래식 및 네트워크의 3 가지 유형이 있습니다.

Application Load Balancer는 HTTP 및 HTTPS 트래픽의 로드 밸런싱에 가장 적합하며, 마이크로서비스와 컨테이너 등 최신 애플리케이션 아키텍처 전달을 위한 고급 요청 라우팅 기능을 제공합니다. 개별 요청 수준(계층 7)에서 작동하는 Application Load Balancer는 요청의 콘텐츠를 기반으로 Amazon VPC(Amazon Virtual Private Cloud) 내의 대상으로 트래픽을 라우팅합니다.

Network Load Balancer는 극한의 성능이 요구되는 TCP(Transmission Control Protocol), UDP(User Datagram Protocol) 및 TLS(전송 계층 보안) 트래픽의 로드 밸런싱에 가장 적합합니다. 연결 수준(계층 4)에서 작동하는 Network Load Balancer는 Amazon VPC(Amazon Virtual Private Cloud) 내의 대상으로 트래픽을 라우팅하며, 초당 수백만 개의 요청을 처리하면서 지연 시간을 매우 낮게 유지할 수 있습니다. Network Load Balancer는 갑작스러운 일시적 트래픽 패턴 처리에도 최적화되어 있습니다.

Classic Load Balancer는 여러 Amazon EC2 인스턴스에서 기본적인 로드 밸런싱을 제공하며, 요청 수준 및 연결 수준에서 작동합니다. Classic Load Balancer는 EC2-Classic 네트워크 내에 구축된 애플리케이션을 대상으로 합니다.

문제 188

Why should a company choose AWS instead of a traditional data center?

기업이 기존 데이터 센터 대신 AWS를 선택해야하는 이유는 무엇입니까?

A. AWS provides users with full control over the underlying resources.
B. AWS does not require long-term contracts and provides a pay-as-you-go model.
C. AWS offers edge locations in every country, supporting global reach.
D. AWS has no limits on the number of resources that can be created.

AWS 요금은 수도 및 전기와 같은 유틸리티 비용을 지불하는 방법과 유사합니다. 사용한 서비스에 대해서만 비용을 지불하고 서비스 사용을 중단하면 추가 비용이나 해지 수수료가 없습니다.

문제 189

Which solution provides the FASTEST application response times to frequently accessed data to users in multiple AWS Regions?

여러 AWS 리전의 사용자가 자주 액세스하는 데이터에 대해 가장 빠른 애플리케이션 응답 시간을 제공하는 솔루션은 무엇입니까?

A. AWS CloudTrail across multiple Availability Zones
B. Amazon CloudFront to edge locations
C. AWS CloudFormation in multiple regions
D. A virtual private gateway over AWS Direct Connect

AWS CloudFormation에서는 클라우드 환경에서 AWS 및 타사 애플리케이션 리소스를 모델링하고 프로비저닝할 수 있도록 공용 언어를 제공합니다.

문제 190

Which AWS service provides a self-service portal for on-demand access to AWS compliance reports?

AWS 규정 준수 보고서에 대한 온 디맨드 액세스를위한 셀프 서비스 포털을 제공하는 AWS 서비스는 무엇입니까?

A. AWS Config
B. AWS Certificate Manager
C. Amazon Inspector
D. AWS Artifact

Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 자동 보안 평가 서비스입니다.

AWS Certificate Manager는 AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있도록 지원하는 서비스입니다.

문제 191

Which of the following AWS services can be used to run a self-managed database?

다음 중 자체 관리 형 데이터베이스를 실행하는 데 사용할 수있는 AWS 서비스는 무엇입니까?

A. Amazon Route 53
B. AWS X-Ray
C. AWS Snowmobile
D. Amazon Elastic Compute Cloud (Amazon EC2)

문제 192

What exclusive benefit is provided to users with Enterprise Support?

엔터프라이즈 지원을받는 사용자에게 제공되는 독점적 인 혜택은 무엇입니까?

A. Access to a Technical Project Manager
B. Access to a Technical Account Manager
C. Access to a Cloud Support Engineer
D. Access to a Solutions Architect

엔터프라이즈 - 기술 지원 관리자(TAM)는 필요에 따라 프로그램 및 기타 AWS 전문가에 대한 액세스를 조정합니다.

클라우드 지원 엔지니어는 디벨로퍼 플랜에도, 비즈니스에소, 엔터프라이즈에도 지원되며 차이는 접근 시간과 접근 채널의 차이이다.

문제 193

How can a user protect against AWS service disruptions if a natural disaster affects an entire geographic area?

자연 재해가 전체 지리적 영역에 영향을 미치는 경우 사용자는 AWS 서비스 중단으로부터 어떻게 보호 할 수 있습니까?

A. Deploy applications across multiple Availability Zones within an AWS Region.
B. Use a hybrid cloud computing deployment model within the geographic area.
C. Deploy applications across multiple AWS Regions.
D. Store application artifacts using AWS Artifact and replicate them across multiple AWS Regions.

문제 194

How does AWS most effectively reduce computing costs for a growing start-up company?

AWS는 성장하는 신생 기업의 컴퓨팅 비용을 어떻게 가장 효과적으로 줄입니까?

A. It provides on-demand resources for peak usage.
B. It automates the provisioning of individual developer environments.
C. It automates customer relationship management.
D. It implements a fixed monthly computing budget.

아키텍처를 자주 재검토하여 스타트 업 성장에 적응하도록함으로써 지출을 계속 최적화하고 개발 비용을 낮출 수 있습니다.
캐싱 및 오프 로딩을위한 S3 CloudFront와 같은 다양한 옵션을 활용하여 EC2 컴퓨팅 및 Elastic Load 비용을 줄여 비용을 추가로 관리합니다.
대규모 확장, 높은 안정성 및 중단없는 성장에 대비하는 균형 조정. 비용을 낮추는 또 다른 방법은 AWS Identity and Access를 사용하는 것입니다.
비용 동인의 거버넌스를 효과적으로 적절한 팀에 의해 관리하기위한 관리 솔루션 (IAM).

문제 195

A startup is working on a new application that needs to go to market quickly. The application requirements may need to be adjusted in the near future.
Which of the following is a characteristic of the AWS Cloud that would meet this specific need?

한 스타트 업이 빠르게 시장에 출시해야하는 새로운 애플리케이션을 개발하고 있습니다. 가까운 시일 내에 신청 요건을 조정해야 할 수도 있습니다. 다음 중 이러한 특정 요구를 충족 할 수있는 AWS 클라우드의 특징은 무엇입니까?

A. Elasticity
B. Reliability
C. Performance
D. Agility

문제 196

Which AWS Support plan provides a full set of AWS Trusted Advisor checks?

전체 AWS Trusted Advisor 검사 세트를 제공하는 AWS Support 플랜은 무엇입니까?

A. Business and Developer Support
B. Business and Basic Support
C. Enterprise and Developer Support
D. Enterprise and Business Support

문제 197

Which of the following services have Distributed Denial of Service (DDoS) mitigation features? (Choose two.)

다음 중 분산 서비스 거부 (DDoS) 완화 기능이있는 서비스는 무엇입니까? (2 개 선택)

A. AWS WAF
B. Amazon DynamoDB
C. Amazon EC2
D. Amazon CloudFront
E. Amazon Inspector

AWS WAF는 CloudFront에 배포 할 수있는 웹 애플리케이션 방화벽으로, 보안 규칙을 정의하여 허용하거나 차단할 트래픽을 제어함으로써 DDoS 공격으로부터 애플리케이션을 보호 할 수 있습니다.

AWS는 고객이 강력한 DDoS 완화를 구현하고 DDoS 복원력을위한 AWS 모범 사례를 따르는 고 가용성 애플리케이션 아키텍처를 생성하는 데 도움이되는 유연한 인프라와 서비스를 제공합니다. 여기에는 트래픽을 제어 및 흡수하고 원치 않는 요청을 차단하는 Amazon Route 53, Amazon CloudFront, Elastic Load Balancing 및 AWS WAF와 같은 서비스가 포함됩니다. 이러한 서비스는 AWS에서 실행되는 웹 애플리케이션을 보호하기 위해 상시 감지 및 자동 인라인 완화를 제공하는 관리 형 DDoS 보호 서비스 인 AWS Shield와 통합됩니다. 이 문서는 일반적인 DDoS 공격 유형을 설명하고 AWS 고객에게 DDoS 공격으로부터 애플리케이션을 보호하기위한 모범 사례와 전략을 제공합니다.

문제 198

When building a cloud Total Cost of Ownership (TCO) model, which cost elements should be considered for workloads running on AWS? (Choose three.)

클라우드 총 소유 비용 (TCO) 모델을 구축 할 때 AWS에서 실행되는 워크로드에 대해 고려해야 할 비용 요소는 무엇입니까? (3 개 선택)

A. Compute costs
B. Facilities costs
C. Storage costs
D. Data transfer costs
E. Network infrastructure costs
F. Hardware lifecycle costs

문제 199

What time-savings advantage is offered with the use of Amazon Rekognition?

Amazon Rekognition을 사용하면 어떤 시간 절약 이점이 제공됩니까?

A. Amazon Rekognition provides automatic watermarking of images.
B. Amazon Rekognition provides automatic detection of objects appearing in pictures.
C. Amazon Rekognition provides the ability to resize millions of images automatically.
D. Amazon Rekognition uses Amazon Mechanical Turk to allow humans to bid on object detection jobs.

Rekognition Image는 물체, 장면 및 얼굴을 감지하는 이미지 인식 서비스입니다.

문제 200

When comparing AWS with on-premises Total Cost of Ownership (TCO), what costs are included?

AWS를 온 프레미스 총 소유 비용 (TCO)과 비교할 때 어떤 비용이 포함됩니까?

A. Data center security
B. Business analysis
C. Project management
D. Operating system administration

'개발 > 보험IT' 카테고리의 다른 글

[자격증]AWS Cloud Practitioner 공부(일부) - 8 (0)	2020.11.05
[자격증]AWS Cloud Practitioner 공부 - 7 (0)	2020.10.04
[자격증]AWS Cloud Practitioner 공부 - 5 (0)	2020.09.22
[자격증]AWS Cloud Practitioner 공부 - 4 (1)	2020.09.16
[자격증]AWS Cloud Practitioner 공부 - 3 (1)	2020.09.14

[자격증]AWS Cloud Practitioner 공부 - 5

2020. 9. 22. 21:39

문제 101

Which of the following can an AWS customer use to launch a new Amazon Relational Database Service (Amazon RDS) cluster? (Choose two.)

다음 중 AWS 고객이 새로운 Amazon Relational Database Service (Amazon RDS) 클러스터를 시작하는 데 사용할 수있는 것은 무엇입니까? (2 개 선택)

A. AWS Concierge
B. AWS CloudFormation
C. Amazon Simple Storage Service (Amazon S3)
D. Amazon EC2 Auto Scaling
E. AWS Management Console

AWS Concierge : B2B를 위한 기술 지원

AWS CloudFormation을 사용하면 텍스트 파일로 전체 인프라를 모델링할 수 있습니다. JSON 또는 YAML을 사용하여 생성 및 구성할 AWS 리소스를 설명할 수 있습니다. 시각적으로 설계하려면 AWS CloudFormation Designer를 통해 AWS CloudFormation 템플릿을 시작할 수 있습니다. 코드로 인프라를 생성 및 관리.

AWS Management Console : AWS 클라우드를 액세스하고 관리하는 데 필요한 모든 것을 하나의 웹 인터페이스에서 활용하십시오. 클릭 몇 번으로 모든 AWS 서비스를 사용해보십시오.

문제 102

Which of the following is an AWS Cloud architecture design principle?

다음 중 AWS 클라우드 아키텍처 설계 원칙은 무엇입니까?

A. Implement single points of failure. - 단일 실패지점을 제거해야한다. 실패 시, 다른 리소스를 사용하고 자동화로 복구되도록한다.
B. Implement loose coupling. - 종속성을 제거해야한다.
C. Implement monolithic design. - 모듈형을 지향.
D. Implement vertical scaling. 수평형. 스케일링

문제 103

Which of the following security measures protect access to an AWS account? (Choose two.)

다음 중 AWS 계정에 대한 액세스를 보호하는 보안 조치는 무엇입니까? (2 개 선택)

A. Enable AWS CloudTrail. - AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다.
B. Grant least privilege access to IAM users.
C. Create one IAM user and share with many developers and users.
D. Enable Amazon CloudFront. - CDN
E. Activate multi-factor authentication (MFA) for privileged users.

문제 104

Which service provides a hybrid storage service that enables on-premises applications to seamlessly use cloud storage?

온 프레미스 애플리케이션이 클라우드 스토리지를 원활하게 사용할 수 있도록하는 하이브리드 스토리지 서비스를 제공하는 서비스는 무엇입니까?

A. Amazon Glacier
B. AWS Snowball
C. AWS Storage Gateway
D. Amazon Elastic Block Storage (Amazon EBS)

AWS Storage Gateway는 온프레미스 소프트웨어 어플라이언스를 클라우드 기반 스토리지에 연결하여 데이터 보안 기능으로 온프레미스 IT 환경과 AWS 스토리지 인프라 사이에 원활한 통합이 이루어지도록 지원합니다. 이 서비스를 사용하면 AWS 클라우드에 데이터를 저장하여 데이터 보안 유지에 도움이 되는 확장 가능하면서 비용 효율적인 스토리지를 구현할 수 있습니다.

AWS Snowball은 AWS 컴퓨팅 및 스토리지 기능을 엣지 환경으로 가져오고 AWS와 데이터를 주고 받을 수 있도록, 안전하고 견고한 디바이스를 사용합니다.

문제 105

Which of the following services falls under the responsibility of the customer to maintain operating system configuration, security patching, and networking?

다음 중 운영 체제 구성, 보안 패치 및 네트워킹을 유지 관리하는 고객의 책임에 해당하는 서비스는 무엇입니까?

A. Amazon RDS
B. Amazon EC2
C. Amazon ElastiCache
D. AWS Fargate

Amazon ElastiCache를 사용하면 많은 읽기 작업이 많은 애플리케이션 워크로드 (예 : 소셜 네트워킹, 게임, 미디어 공유 및 Q & A 포털) 또는 컴퓨팅 집약적 인 워크로드 (예 : 추천 엔진)에 대한 지연 시간과 처리량을 크게 향상시킬 수 있습니다.

AWS Fargate는 컨테이너에 적합한 서버리스 컴퓨팅 엔진으로, Amazon Elastic Container Service(ECS) 및 Amazon Elastic Kubernetes Service(EKS)에서 모두 작동합니다.

문제 106

Which of the following is an important architectural design principle when designing cloud applications?

다음 중 클라우드 애플리케이션을 설계 할 때 중요한 아키텍처 설계 원칙은 무엇입니까?

A. Use multiple Availability Zones.
B. Use tightly coupled components.
C. Use open source software.
D. Provision extra capacity.

문제 107

Which AWS support plan includes a dedicated Technical Account Manager?

전담 기술 계정 관리자가 포함 된 AWS Support 플랜은 무엇입니까?

A. Developer
B. Enterprise
C. Business
D. Basic

엔터프라이즈 지원 계획은 기술 계정 관리자를 지원합니다. 개발자 및 비즈니스 지원 계획에는이 기능이 없습니다.

문제 108

Amazon Relational Database Service (Amazon RDS) offers which of the following benefits over traditional database management?

Amazon Relational Database Service (Amazon RDS)는 기존 데이터베이스 관리에 비해 다음 중 어떤 이점을 제공합니까?

A. AWS manages the data stored in Amazon RDS tables.
B. AWS manages the maintenance of the operating system.
C. AWS automatically scales up instance types on demand. - aws 오로라나 다이나모만 자동확장. 기존 다른 데이터베이스는 자동 스케일업되지 않음.
D. AWS manages the database type.

문제 109

Which service is best for storing common database query results, which helps to alleviate database access load?

데이터베이스 액세스 부하를 줄이는 데 도움이되는 공통 데이터베이스 쿼리 결과를 저장하는 데 가장 적합한 서비스는 무엇입니까?

A. Amazon Machine Learning
B. Amazon SQS
C. Amazon ElastiCache
D. Amazon EC2 Instance Store

Redis 용 Amazon ElastiCache는 액세스 지연 시간을 줄이고, 처리량을 늘리고, 관계형 또는 NoSQL 데이터베이스 및 애플리케이션의 부하를 줄이기 위해 고 가용성, 분산 및 보안 인 메모리 캐시를 구현하는 데 탁월한 선택입니다.

Amazon Simple Queue Service(SQS)는 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스입니다. SQS는 메시지 지향 미들웨어를 관리하고 운영하는 데 따른 복잡성과 오버헤드를 제거하고 개발자가 차별화 작업에 집중할 수 있도록 지원합니다.

AWS는 가장 포괄적이고 심층적인 기계 학습 서비스 세트와 이를 지원하는 클라우드 인프라를 통해 모든 개발자, 데이터 사이언티스트 및 전문가가 손쉽게 활용할 수 있는 기계 학습을 제공합니다.

일부 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 유형는 직접 연결된 블록 디바이스 스토리지 형태인 인스턴스 스토어라는 스토리지를 제공합니다. 인스턴스 스토어 볼륨에 저장된 데이터는 인스턴스 중지, 종료 또는 하드웨어 장애에 대한 영구성을 제공하지 않기 때문에 인스턴스 스토어는 임시 스토리지로 이상적입니다.

데이터를 장기적으로 유지하거나 암호화하려는 경우에는 Amazon Elastic Block Store(Amazon EBS) 볼륨을 사용하십시오. EBS 볼륨은 인스턴스 중지 및 종료 시에도 데이터를 보존해 주고, EBS 스냅샷을 통해 손쉽게 백업할 수 있고, 한 인스턴스에서 데이터를 제거하여 다른 인스턴스에 재연결할 수 있고, 전체 볼륨 암호화를 지원합니다.

문제 110

Which of the following is a component of the shared responsibility model managed entirely by AWS?

다음 중 AWS에서 전적으로 관리하는 책임 분담 모델의 구성 요소는 무엇입니까?

A. Patching operating system software
B. Encrypting data
C. Enforcing multi-factor authentication
D. Auditing physical data center assets

문제 111

Which options does AWS make available for customers who want to learn about security in the cloud in an instructor-led setting? (Choose two.)

강사가 진행하는 설정에서 클라우드의 보안에 대해 배우려는 고객에게 AWS에서 제공하는 옵션은 무엇입니까? (2 개 선택)

A. AWS Trusted Advisor
B. AWS Online Tech Talks
C. AWS Blog
D. AWS Forums
E. AWS Classroom Training

AWS 솔루션 아키텍트 및 엔지니어가 이끄는 온라인 프레젠테이션에 참여하십시오. AWS Online Tech Talks는 다양한 주제와 전문 지식 수준을 다루며 기술 심층 분석, 데모, 고객 사례 및 AWS 전문가와의 라이브 Q & A를 제공합니다.

AWS Training and Certification은 혁신을 실현하고 미래를 설계하는 데 도움이 될 실용적인 클라우드 스킬을 통해 역량, 자신감, 자격을 배양해 줍니다. 자신의 진도에 맞춰 온라인으로 학습하거나 공인 AWS 강사의 교육을 받을 수 있습니다.

AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다. Trusted Advisor는 AWS 인프라를 최적화하고 보안과 성능을 향상시키고 전체 비용을 절감하며 서비스 한도를 모니터링할 수 있습니다.

문제 112

Which of the following features can be configured through the Amazon Virtual Private Cloud (Amazon VPC) Dashboard? (Choose two.)

다음 중 Amazon Virtual Private Cloud (Amazon VPC) 대시 보드를 통해 구성 할 수있는 기능은 무엇입니까? (2 개 선택)

A. Amazon CloudFront distributions
B. Amazon Route 53
C. Security Groups
D. Subnets
E. Elastic Load Balancing

문제 113

If each department within a company has its own AWS account, what is one way to enable consolidated billing?

회사 내 각 부서에 자체 AWS 계정이있는 경우 통합 결제를 활성화하는 한 가지 방법은 무엇입니까?

A. Use AWS Budgets on each account to pay only to budget.
B. Contact AWS Support for a monthly bill.
C. Create an AWS Organization from the payer account and invite the other accounts to join.
D. Put all invoices into one Amazon Simple Storage Service (Amazon S3) bucket, load data into Amazon Redshift, and then run a billing report.

문제 114

How do customers benefit from Amazon's massive economies of scale?

Amazon의 거대한 규모의 경제에서 고객은 어떤 이점을 얻을 수 있습니까?

A. Periodic price reductions as the result of Amazon's operational efficiencies
B. New Amazon EC2 instance types providing the latest hardware
C. The ability to scale up and down when needed
D. Increased reliability in the underlying hardware of Amazon EC2 instances

대규모 경제의 이점 – 클라우드 컴퓨팅을 사용하면 스스로 얻을 수있는 것보다 더 낮은 가변 비용을 달성 할 수 있습니다. 수십만 고객의 사용량이 클라우드에 집계되기 때문에 AWS와 같은 제공 업체는 더 높은 규모의 경제를 달성 할 수 있으며, 이는 종량제 가격을 낮 춥니 다.

문제 115

Which AWS services can be used to gather information about AWS account activity? (Choose two.)

AWS 계정 활동에 대한 정보를 수집하는 데 사용할 수있는 AWS 서비스는 무엇입니까? (2 개 선택)

A. Amazon CloudFront -CDN
B. AWS Cloud9
C. AWS CloudTrail
D. AWS CloudHSM
E. Amazon CloudWatch

AWS Cloud9은 브라우저만으로 코드를 작성, 실행 및 디버깅할 수 있는 클라우드 기반 IDE(통합 개발 환경)입니다.

AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다.

AWS CloudHSM은 AWS 클라우드에서 자체 암호화 키를 손쉽게 생성 및 사용할 수 있도록 지원하는 클라우드 기반 하드웨어 보안 모듈(HSM)입니다.

CloudWatch는 로그, 지표 및 이벤트 형태로 모니터링 및 운영 데이터를 수집하여 AWS와 온프레미스 서버에서 실행되는 AWS 리소스, 애플리케이션 및 서비스에 대한 통합된 보기를 제공합니다.

문제 116

Which of the following common IT tasks can AWS cover to free up company IT resources? (Choose two.)

다음 중 AWS가 회사 IT 리소스를 확보하기 위해 다룰 수있는 일반적인 IT 작업은 무엇입니까? (2 개 선택)

A. Patching databases software
B. Testing application releases
C. Backing up databases
D. Creating database schema
E. Running penetration tests

문제 117

In which scenario should Amazon EC2 Spot Instances be used?

Amazon EC2 스팟 인스턴스는 어떤 시나리오에서 사용해야합니까?

A. A company wants to move its main website to AWS from an on-premises web server.
B. A company has a number of application services whose Service Level Agreement (SLA) requires 99.999% uptime.
C. A company's heavily used legacy database is currently running on-premises.
D. A company has a number of infrequent, interruptible jobs that are currently using On-Demand Instances.

문제 118

Which AWS feature should a customer leverage to achieve high availability of an application?

고객이 애플리케이션의 고 가용성을 달성하기 위해 활용해야하는 AWS 기능은 무엇입니까?

A. AWS Direct Connect
B. Availability Zones
C. Data centers
D. Amazon Virtual Private Cloud (Amazon VPC)

문제 119

Which is the minimum AWS Support plan that includes Infrastructure Event Management without additional costs?

추가 비용없이 인프라 이벤트 관리를 포함하는 최소 AWS Support 플랜은 무엇입니까?

A. Enterprise
B. Business
C. Developer
D. Basic

기업용은 인프라 이벤트 관리가 기본 제공되고, 비즈니스는 추가요금 지불 시 제공된다.

문제 120

Which AWS service can serve a static website?

정적 웹 사이트를 제공 할 수있는 AWS 서비스는 무엇입니까?

A. Amazon S3
B. Amazon Route 53
C. Amazon QuickSight
D. AWS X-Ray

Amazon QuickSight는 조직 내 모든 구성원에게 통찰력을 손쉽게 제공할 수 있게 지원하는 빠른 클라우드 기반 비즈니스 인텔리전스 서비스입니다.

X-Ray를 사용해 자신이 개발한 애플리케이션과 기본 서비스가 성능 문제와 오류의 근본 원인 식별과 문제 해결을 올바로 수행하는지 파악할 수 있습니다.

문제 121

How does AWS shorten the time to provision IT resources?

AWS는 IT 리소스 프로비저닝 시간을 어떻게 단축합니까?

A. It supplies an online IT ticketing platform for resource requests.
B. It supports automatic code validation services.
C. It provides the ability to programmatically provision existing resources.
D. It automates the resource request process from a company's IT vendor list.

문제 122

What can AWS edge locations be used for? (Choose two.)

AWS 엣지 로케이션은 어디에 사용할 수 있습니까? (2 개 선택)

A. Hosting applications
B. Delivering content closer to users
C. Running NoSQL database caching services
D. Reducing traffic on the server by caching responses
E. Sending notification messages to end users

CloudFront는 엣지 로케이션이라고하는 전 세계 데이터 센터 네트워크를 통해 콘텐츠를 제공합니다. 사용자가 CloudFront를 통해 제공하는 콘텐츠를 요청하면 사용자는 가장 낮은 지연 시간 (시간 지연)을 제공하는 엣지 로케이션으로 라우팅되므로 콘텐츠가 최상의 성능으로 제공됩니다.

문제 123

Which of the following can limit Amazon Simple Storage Service (Amazon S3) bucket access to specific users?

다음 중 특정 사용자에 대한 Amazon Simple Storage Service (Amazon S3) 버킷 액세스를 제한 할 수있는 것은 무엇입니까?

A. A public and private key-pair
B. Amazon Inspector
C. AWS Identity and Access Management (IAM) policies
D. Security Groups

문제 124

A solution that is able to support growth in users, traffic, or data size with no drop in performance aligns with which cloud architecture principle?

성능 저하없이 사용자, 트래픽 또는 데이터 크기의 증가를 지원할 수있는 솔루션이 어떤 클라우드 아키텍처 원칙에 부합합니까?

A. Think parallel
B. Implement elasticity
C. Decouple your components
D. Design for failure

문제 125

A company will be moving from an on-premises data center to the AWS Cloud.
What would be one financial difference after the move?

회사는 온 프레미스 데이터 센터에서 AWS 클라우드로 이동할 것입니다. 이사 후 재정적 차이는 무엇입니까?

A. Moving from variable operational expense (opex) to upfront capital expense (capex).
B. Moving from upfront capital expense (capex) to variable capital expense (capex).
C. Moving from upfront capital expense (capex) to variable operational expense (opex).
D. Elimination of upfront capital expense (capex) and elimination of variable operational expense (opex)

문제 126

How should a customer forecast the future costs for running a new web application?

고객은 새로운 웹 애플리케이션을 실행하기위한 향후 비용을 어떻게 예측해야합니까?

A. Amazon Aurora Backtrack
B. Amazon CloudWatch Billing Alarms
C. AWS Simple Monthly Calculator - 새로운 것 예측
D. AWS Cost and Usage report - 과거의 데이터로 예측가능

문제 127

Which is the MINIMUM AWS Support plan that provides technical support through phone calls?

전화 통화를 통해 기술 지원을 제공하는 최소 AWS Support 플랜은 무엇입니까?

A. Enterprise
B. Business
C. Developer
D. Basic

문제 128

Which of the following tasks is the responsibility of AWS?

다음 중 AWS의 책임은 무엇입니까?

A. Encrypting client-side data
B. Configuring AWS Identity and Access Management (IAM) roles
C. Securing the Amazon EC2 hypervisor
D. Setting user password policies

문제 129

One benefit of On-Demand Amazon Elastic Compute Cloud (Amazon EC2) pricing is:

A. the ability to bid for a lower hourly cost.
B. paying a daily rate regardless of time used.
C. paying only for time used.
D. pre-paying for instances and paying a lower hourly rate.

문제 130

An administrator needs to rapidly deploy a popular IT solution and start using it immediately.
Where can the administrator find assistance?

관리자는 인기있는 IT 솔루션을 신속하게 배포하고 즉시 사용을 시작해야합니다. 관리자는 어디에서 도움을받을 수 있습니까?

A. AWS Well-Architected Framework documentation
B. Amazon CloudFront
C. AWS CodeCommit
D. AWS Quick Start reference deployments

Quick Starts는 고객이 보안 및 고가용성을 위한 AWS 모범 사례에 따라 AWS에 인기 있는 기술을 배포하는데 도움이 되도록 Amazon Web Services(AWS) 솔루션스 아키텍트와 파트너가 구축합니다. 이 액셀러레이터는 수백 단계의 수작업 절차를 몇 단계로 줄여주기 때문에 프로덕션 환경을 신속하게 구축하고 즉시 사용할 수 있습니다.

각각의 Quick Start에는 배포를 자동화하는 AWS CloudFormation 템플릿과 아키텍처를 설명하고 단계별 배포 지침을 제공하는 안내서가 포함되어 있습니다.

문제 131

Which of the following services is in the category of AWS serverless platform?

다음 중 AWS 서버리스 플랫폼 카테고리에 속하는 서비스는 무엇입니까?

A. Amazon EMR
B. Elastic Load Balancing
C. AWS Lambda
D. AWS Mobile Hub

Amazon EMR은 Apache Spark, Apache Hive, Apache HBase, Apache Flink, Apache Hudi 및 Presto와 같은 오픈 소스 도구를 사용하여 방대한 양의 데이터를 처리하기 위한 업계 최고의 클라우드 빅 데이터 플랫폼입니다. EMR을 사용하면 기존 온프레미스 솔루션의 50%도 안 되는 비용으로 표준 Apache Spark보다 3배 이상 빠르게 페타바이트 규모의 분석을 실행할 수 있습니다.

AWS Mobile Hub는 초보자도 강력한 여러 AWS 서비스를 사용하여 모바일 앱 백엔드 기능을 쉽게 배포하고 구성할 수 있게 해주는 서비스입니다. firebase같은.

문제 132

Which services are parts of the AWS serverless platform?

AWS 서버리스 플랫폼에는 어떤 서비스가 포함됩니까?

A. Amazon EC2, Amazon S3, Amazon Athena
B. Amazon Kinesis, Amazon SQS, Amazon EMR
C. AWS Step Functions, Amazon DynamoDB, Amazon SNS
D. Amazon Athena, Amazon Cognito, Amazon EC2

서버리스 서비스

컴퓨팅

AWS Lambda를 사용하면 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있습니다.

Lambda@Edge를 사용하면 Amazon CloudFront 이벤트에 대한 응답으로 AWS 엣지 로케이션에서 Lambda 함수를 실행할 수 있습니다.

AWS Fargate는 컨테이너용으로 특별히 빌드된 서버리스 컴퓨팅 엔진입니다

스토리지

Amazon S3는 개발자와 IT 팀에 안전하고 안정성과 확장성이 뛰어난 객체 스토리지를 제공합니다

EFS은 간단하고 확장 가능하며 탄력적인 파일 스토리지를 제공합니다.

데이터 스토어

Amazon DynamoDB는 규모에 관계없이 10밀리초 미만의 지연 시간이 일관되게 요구되는 모든 애플리케이션을 위한 빠르고 유연성이 뛰어난 NoSQL 데이터베이스 서비스입니다.

Amazon Aurora 서버리스는 Amazon Aurora(MySQL 호환 버전)를 위한 온디맨드 Auto Scaling 구성입니다.

Amazon RDS 프록시는 관계형 데이터베이스에 대한 동시 연결 수천 개를 관리하는 고가용성 데이터베이스 프록시이며, 관계형 데이터베이스에 연결되는 확장성이 높고 안전한 서버리스 애플리케이션을 빌드할 수 있습니다.

API 프록시

Amazon API Gateway는 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있도록 지원하는 완전관리형 서비스입니다.

애플리케이션 통합

Amazon SNS는 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있게 해주는 완전관리형 게시/구독 메시징 서비스입니다.

Amazon SQS는 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있게 해 주는 완전관리형 메시지 대기열 서비스입니다.

AWS AppSync는 유연한 GraphQL API를 생성하여 하나 이상의 데이터 원본에서 데이터를 안전하게 액세스, 조작 및 결합할 수 있도록 함으로써 애플리케이션 개발을 간소화합니다.

Amazon EventBridge는 다양한 소스의 애플리케이션 데이터에 손쉽게 액세스하여 AWS 환경으로 전송할 수 있는 서버리스 이벤트 버스 서비스입니다.

오케스트레이션

AWS Step Functions를 사용하면 시각적 워크플로를 사용해 분산 애플리케이션 및 마이크로서비스의 구성 요소를 손쉽게 조정할 수 있습니다.

분석

Amazon Kinesis는 AWS의 스트리밍 데이터를 위한 플랫폼으로서, 스트리밍 데이터를 손쉽게 로드 및 분석할 수 있는 강력한 서비스를 제공하고, 특정 요구에 맞게 사용자 지정 스트리밍 데이터 애플리케이션을 구축할 수 있는 기능을 제공합니다.

Amazon Athena는 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다.

문제 133

According to the AWS shared responsibility model, what is the sole responsibility of AWS?

AWS 공동 책임 모델에 따르면 AWS의 전적인 책임은 무엇입니까?

A. Application security
B. Edge location management
C. Patch management
D. Client-side data

문제 134

Which AWS IAM feature is used to associate a set of permissions with multiple users?

권한 집합을 여러 사용자와 연결하는 데 사용되는 AWS IAM 기능은 무엇입니까?

A. Multi-factor authentication
B. Groups
C. Password policies
D. Access key

IAM 그룹은 IAM 사용자의 모음입니다. 그룹을 사용하여 사용자 모음에 대한 권한을 지정하면 해당 사용자에 대한 권한을 더 쉽게 관리 할 수 있습니다.

문제 135

Which of the following are benefits of the AWS Cloud? (Choose two.)

다음 중 AWS 클라우드의 이점은 무엇입니까? (2 개 선택)

A. Unlimited uptime
B. Elasticity
C. Agility
D. Colocation
E. Capital expenses

문제 136

Which of the following can a customer use to enable single sign-on (SSO) to the AWS Console?

다음 중 고객이 AWS 콘솔에 대한 SSO (Single Sign-On)를 활성화하는 데 사용할 수있는 것은 무엇입니까?

A. Amazon Connect
B. AWS Directory Service
C. Amazon Pinpoint
D. Amazon Rekognition

액티브 디렉터리는 마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능이다. 주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다.

AWS Directory Service는 다른 AWS 서비스에서 Microsoft Active Directory(AD)를 사용할 수 있는 몇 가지 방법을 제공합니다.

Amazon Connect는 사용하기 쉬운 옴니채널 클라우드 콜 센터로 기업이 저렴한 비용으로 우수한 고객 서비스를 제공할 수 있도록 합니다.

Amazon Pinpoint는 유연성과 확장성을 겸비한 아웃바운드/인바운드 마케팅 커뮤니케이션 서비스입니다.

Amazon Rekognition을 사용하면 기계 학습 전문 지식을 사용하지 않고도 확장성이 뛰어난 입증된 딥 러닝 기술을 사용하여 애플리케이션에 이미지 및 비디오 분석을 쉽게 추가할 수 있습니다.

문제 137

What are the multiple, isolated locations within an AWS Region that are connected by low-latency networks called?

지연 시간이 짧은 네트워크로 연결된 AWS 리전 내 여러 격리 된 위치는 무엇입니까?

A. AWS Direct Connects
B. Amazon VPCs
C. Edge locations
D. Availability Zones

Amazon Virtual Private Cloud(VPC)를 사용하면 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하여 고객이 정의하는 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다.

문제 138

Which of the following benefits does the AWS Compliance program provide to AWS customers? (Choose two.)

다음 중 AWS 규정 준수 프로그램이 AWS 고객에게 제공하는 이점은 무엇입니까? (2 개 선택)

A. It verifies that hosted workloads are automatically compliant with the controls of supported compliance frameworks.
B. AWS is responsible for the maintenance of common compliance framework documentation.
C. It assures customers that AWS is maintaining physical security and data protection.
D. It ensures the use of compliance frameworks that are being used by other cloud providers.
E. It will adopt new compliance frameworks as they become relevant to customer workloads.

문제 139

Which of the following services provides on-demand access to AWS compliance reports?

다음 중 AWS 규정 준수 보고서에 대한 온 디맨드 액세스를 제공하는 서비스는 무엇입니까?

A. AWS IAM
B. AWS Artifact
C. Amazon GuardDuty
D. AWS KMS

AWS Artifact는 자신에게 해당되는 규정 준수와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스입니다. AWS Artifact에서는 AWS 보안 및 규정 준수 보고서와 엄선된 온라인 계약에 대한 온디맨드 액세스를 제공합니다.

문제 140

As part of the AWS shared responsibility model, which of the following operational controls do users fully inherit from AWS?

AWS 책임 분담 모델의 일부로서 사용자는 다음 운영 제어 중 어떤 것이 AWS에서 완전히 상속됩니까?

A. Security management of data center
B. Patch management
C. Configuration management
D. User and access management

답변-A 참조 (https://aws.amazon.com/compliance/shared-responsibility-model/)에 제공된 링크에 있습니다. Inherited Controls – 고객이 AWS에서 완전히 상속하는 제어입니다. 물리적 및 환경 적 통제

문제 141

When comparing AWS Cloud with on-premises Total Cost of Ownership, which expenses must be considered? (Choose two.)

AWS 클라우드와 온 프레미스 총 소유 비용을 비교할 때 고려해야 할 비용은 무엇입니까? (2 개 선택)

A. Software development
B. Project management
C. Storage hardware
D. Physical servers
E. Antivirus software license

문제 142

Under the shared responsibility model, which of the following tasks are the responsibility of the customer? (Choose two.)

책임 분담 모델에서 다음 중 고객의 책임은 무엇입니까? (2 개 선택)

A. Maintaining the underlying Amazon EC2 hardware.
B. Managing the VPC network access control lists.
C. Encrypting data in transit and at rest.
D. Replacing failed hard disk drives.
E. Deploying hardware in different Availability Zones.

문제 143

Which scenarios represent the concept of elasticity on AWS? (Choose two.)

AWS의 탄력성 개념을 나타내는 시나리오는 무엇입니까? (2 개 선택)

A. Scaling the number of Amazon EC2 instances based on traffic.
B. Resizing Amazon RDS instances as business needs change.
C. Automatically directing traffic to less-utilized Amazon EC2 instances.
D. Using AWS compliance documents to accelerate the compliance process.
E. Having the ability to create and govern environments using code.

문제 144

When is it beneficial for a company to use a Spot Instance?

회사에서 스팟 인스턴스를 사용하는 것이 언제 유익합니까?

A. When there is flexibility in when an application needs to run.
B. When there are mission-critical workloads.
C. When dedicated capacity is needed.
D. When an instance should not be stopped.

아무때나 돌리기만 하면 되는 작업들.

문제 145

A company is considering moving its on-premises data center to AWS.
What factors should be included in doing a Total Cost of Ownership (TCO) analysis? (Choose two.)

한 회사가 온 프레미스 데이터 센터를 AWS로 이전하는 것을 고려하고 있습니다. 총 소유 비용 (TCO) 분석에 포함되어야하는 요소는 무엇입니까? (2 개 선택)

A. Amazon EC2 instance availability
B. Power consumption of the data center
C. Labor costs to replace old servers
D. Application developer time
E. Database engine capacity

문제 146

How does AWS charge for AWS Lambda?

AWS는 AWS Lambda에 대해 어떻게 청구합니까?

A. Users bid on the maximum price they are willing to pay per hour.
B. Users choose a 1-, 3- or 5-year upfront payment term.
C. Users pay for the required permanent storage on a file system or in a database.
D. Users pay based on the number of requests and consumed compute resources.

문제 147

What function do security groups serve related Amazon Elastic Compute Cloud (Amazon EC2) instance security?

Security Group이 관련 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 보안을 제공하는 기능은 무엇입니까?

A. Act as a virtual firewall for the Amazon EC2 instance.
B. Secure AWS user accounts with AWS identity and Access Management (IAM) policies.
C. Provide DDoS protection with AWS Shield.
D. Use Amazon CloudFront to protect the Amazon EC2 instance.

AWS 보안 그룹은 인바운드 및 아웃 바운드 트래픽을 모두 제어하는 Amazon EC2 인스턴스에 대한 방화벽 역할을합니다. Amazon에서 인스턴스를 시작할 때 EC2, 특정 보안 그룹에 할당해야합니다.

문제 148

Which disaster recovery scenario offers the lowest probability of down time?

다운 타임 가능성이 가장 낮은 재해 복구 시나리오는 무엇입니까?

A. Backup and restore
B. Pilot light
C. Warm standby
D. Multi-site active-active

✑ 백업 및 복원: 데이터를 필요에 따라 백업 및 복원할 수 있는 간편하고 간편하며 비용 효율적인 방법입니다. 대기 중인 데이터는 없으므로 이 방법은 비용이 저렴하지만 상당한 시간이 소요될 수 있습니다.
✑ 파일럿 라이트(Pilot Light)는 다음과 같습니다. 이 방법은 중요한 애플리케이션과 데이터를 준비 상태로 유지하여 필요할 경우 신속하게 검색할 수 있습니다.
✑ Warm Standby(온대 대기)를 선택합니다. 이 방법은 비즈니스 핵심 요소의 중복 버전을 항상 대기 상태로 유지하므로 약간의 다운타임과 거의 완벽한 전환이 가능합니다.
✑ 멀티 사이트 솔루션은 다음과 같습니다. Hot Standby라고도 하는 이 방법은 둘 이상의 활성 위치 간에 회사의 데이터/애플리케이션을 완전히 복제하고 트래픽/사용량을 분리합니다. 재해가 발생하면 모든 것이 영향을 받지 않는 영역으로 재라우팅되므로 다운타임이 거의 발생하지 않습니다. 그러나 두 개의 개별 환경을 동시에 실행하면 비용이 훨씬 더 많이 들게 됩니다.

문제 149

What will help a company perform a cost benefit analysis of migrating to the AWS Cloud?

회사가 AWS 클라우드로 마이그레이션하는 비용 이점 분석을 수행하는 데 무엇이 도움이됩니까?

A. Cost Explorer
B. AWS Total Cost of Ownership (TCO) Calculator
C. AWS Simple Monthly Calculator
D. AWS Trusted Advisor

AWS TCO 계산기를 사용하면 AWS를 사용할 때의 비용 절감액을 추정할 수 있으며 경영진 프레젠테이션에 사용할 수 있는 상세한 보고서 세트를 제공할 수 있습니다.
계산기를 사용하면 비즈니스 요구 사항에 가장 적합한 가정을 수정할 수도 있습니다.

AWS의 월 사용량 계산기예상 사용량을 기반으로 사용 사례에 대한 AWS 서비스의 월별 비용을 추정 할 수있는 사용하기 쉬운 온라인 도구입니다.

AWS Cost Explorer는 시간에 따른 AWS 비용과 사용량을 시각화, 이해 및 관리할 수 있는 손쉬운 인터페이스를 제공합니다. 비용 및 사용량 데이터를 분석하는 사용자 지정 보고서를 작성하여 신속하게 시작합니다. 데이터를 높은 수준으로 분석(예: 모든 계정의 총 비용 및 사용량)하거나 비용 및 사용량 데이터를 자세히 분석하여 추세를 식별하고 비용 동인을 파악하고 이상을 탐지합니다.

AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다.

문제 150

Which of the following provides the ability to share the cost benefits of Reserved Instances across AWS accounts?

다음 중 AWS 계정간에 예약 인스턴스의 비용 이점을 공유 할 수있는 기능을 제공하는 것은 무엇입니까?

A. AWS Cost Explorer between AWS accounts
B. Linked accounts and consolidated billing
C. Amazon Elastic Compute Cloud (Amazon EC2) Reserved Instance Utilization Report
D. Amazon EC2 Instance Usage Report between AWS accounts

'개발 > 보험IT' 카테고리의 다른 글

[자격증]AWS Cloud Practitioner 공부 - 7 (0)	2020.10.04
[자격증]AWS Cloud Practitioner 공부 - 6 (0)	2020.09.23
[자격증]AWS Cloud Practitioner 공부 - 4 (1)	2020.09.16
[자격증]AWS Cloud Practitioner 공부 - 3 (1)	2020.09.14
[자격증]AWS Cloud Practitioner 공부 - 2 (0)	2020.09.14

개발뚱땅

전체 글

객체지향 설계 기법

'개발' 카테고리의 다른 글

[스프링부트] 인텔리제이 설정

그리디 알고리즘:판단하는 순간 가장 좋은 것을 고르는 방법

그리디 알고리즘의 정당성

'알고리즘 > 지식' 카테고리의 다른 글

소프트웨어의 두 가지 가치 - 행위와 구조

'개발' 카테고리의 다른 글

[자격증]AWS Cloud Practitioner 공부(일부) - 8

'개발 > 보험IT' 카테고리의 다른 글

[자격증]AWS Cloud Practitioner 공부 - 7

'개발 > 보험IT' 카테고리의 다른 글

[자격증]AWS Cloud Practitioner 공부 - 6

'개발 > 보험IT' 카테고리의 다른 글

[자격증]AWS Cloud Practitioner 공부 - 5

'개발 > 보험IT' 카테고리의 다른 글

+ Recent posts

티스토리툴바