개발뚱땅

문제 2-11

Which of the following security-related services does AWS offer? (Select TWO.)

다음 중 AWS에서 제공하는 보안 관련 서비스는 무엇입니까? (2 개 선택)

• A. Multi-factor authentication physical tokens
• B. AWS Trusted Advisor security checks
• C. Data encryption
• D. Automated penetration testing
• E. Amazon S3 copyrighted content detection

문제 2-12

다음 중 AWS Trusted Advisor의 카테고리는 무엇입니까? (2 개 선택)

• A. 내결함성
• B. 인스턴스 사용
• C. 인프라
• D. 성능
• E. 저장 용량

Trusted Advisor는 AWS 환경을 분석하고 비용 최적화, 성능, 보안, 내결함성 및 서비스 제한의 다섯 가지 범주에서 모범 사례 권장 사항을 제공합니다.

문제 2-13

다음 중 온 프레미스에서 실행되는 서버에 애플리케이션을 배포하는 데 사용할 수있는 서비스는 무엇입니까? (2 개 선택)

• A. AWS Elastic Beanstalk
• B. AWS OpsWorks
• C. AWS CodeDeploy
• D. AWS Batch
• E. AWS X-Ray

AWS OpsWorks는 Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스입니다. Chef 및 Puppet은 코드를 사용해 서버 구성을 자동화할 수 있게 해주는 자동화 플랫폼입니다. OpsWorks를 사용하면 Chef 및 Puppet을 통해 Amazon EC2 인스턴스 또는 온프레미스 컴퓨팅 환경 전체에서 서버가 구성, 배포 및 관리되는 방법을 자동화할 수 있습니다. OpsWorks에서는 AWS Opsworks for Chef Automate, AWS OpsWorks for Puppet Enterprise 및 AWS OpsWorks Stacks라는 세 가지 제품을 제공합니다.

AWS CodeDeploy는 Amazon EC2, AWS Fargate, AWS Lambda 및 온프레미스 서버와 같은 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 완전관리형 배포 서비스입니다. AWS CodeDeploy를 사용하면 새로운 기능을 더욱 쉽고 빠르게 출시할 수 있고, 애플리케이션을 배포하는 동안 가동 중지 시간을 줄이는 데 도움이 되며, 복잡한 애플리케이션 업데이트 작업을 처리할 수 있습니다. AWS CodeDeploy를 사용하여 소프트웨어 배포를 자동화함으로써 오류가 발생하기 쉬운 수동 작업을 제거할 수 있습니다. 배포 요구 사항에 맞게 서비스가 확장됩니다.

AWS Elastic Beanstalk는 Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx, Passenger, IIS와 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스입니다. AWS에서만 사용된다.

문제 2-15

지역이 아닌 글로벌로 정의되는 AWS 서비스는 무엇입니까? (2 개 선택)

• A. Amazon Route 53
• B. Amazon EC2
• C. Amazon S3
• D. Amazon CloudFront
• E. Amazon DynamoDB

jayendrapatil.com/aws-global-vs-regional-vs-az-resources/

문제 2-16

AWS 사용의 재정적 이점은 다음과 같습니다. (2 개 선택)

• A. 총 소유 비용 (TCO) 감소.
• B. 자본 지출 증가 (자본 지출).
• C. 운영 비용 (opex) 감소.
• D. 스타트 업을위한 후불 요금제.
• E. stratup에 대한 비즈니스 신용 한도.

문제 2-17

다음 중 AWS 고객이 새로운 Amazon Relational Database Service (Amazon RDS) 클러스터를 시작하는 데 사용할 수있는 것은 무엇입니까? (2 개 선택)

• A. AWS Concierge
• B. AWS CloudFormation
• C. Amazon Simple Storage Service (Amazon S3)
• D. Amazon EC2 Auto Scaling
• E. AWS Management Console

AWS Management 콘솔, AWS CLI 또는 RDS API를 사용하여 Aurora DB 클러스터를 생성할 수 있습니다.

AWS CloudFormation은 Amazon Web Services 리소스를 모델링하고 설정하여 리소스 관리 시간을 줄이고 AWS에서 실행되는 애플리케이션에 더 많은 시간을 사용하도록 해 주는 서비스입니다. 필요한 모든 AWS 리소스(예: Amazon EC2 인스턴스 또는 Amazon RDS DB 인스턴스)를 설명하는 템플릿을 생성하면 AWS CloudFormation이 해당 리소스의 프로비저닝과 구성을 담당합니다. 콘솔에서 할수있는 것을 템플릿에 정의한다고 보면됨.

문제 2-19

강사가 진행하는 설정에서 클라우드의 보안에 대해 배우려는 고객에게 AWS에서 제공하는 옵션은 무엇입니까? (2 개 선택)

• A. AWS Trusted Advisor
• B. AWS Online Tech Talks
• C. AWS Blog
• D. AWS Forums
• E. AWS Classroom Training

문제 2-20

다음 중 Amazon Virtual Private Cloud (Amazon VPC) 대시 보드를 통해 구성 할 수있는 기능은 무엇입니까?

• A. Amazon CloudFront distributions
• B. Amazon Route 53
• C. Security Groups
• D. Subnets
• E. Elastic Load Balancing

Amazon Virtual Private Cloud (Amazon VPC)를 사용하면 정의한 가상 네트워크에서 AWS 리소스를 시작할 수있는 AWS 클라우드의 논리적으로 격리 된 섹션을 프로비저닝 할 수 있습니다. 자체 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성을 포함하여 가상 네트워킹 환경을 완벽하게 제어 할 수 있습니다. 리소스와 애플리케이션에 안전하고 쉽게 액세스하기 위해 VPC에서 IPv4와 IPv6을 모두 사용할 수 있습니다.
Amazon VPC에 대한 네트워크 구성을 쉽게 사용자 지정할 수 있습니다. 예를 들어 인터넷에 액세스 할 수있는 웹 서버에 대해 공용 서브넷을 만들고 인터넷 액세스가없는 개인용 서브넷에 데이터베이스 또는 애플리케이션 서버와 같은 백엔드 시스템을 배치 할 수 있습니다. 보안 그룹 및 네트워크 액세스 제어 목록을 포함한 여러 보안 계층을 활용하여 각 서브넷의 Amazon EC2 인스턴스에 대한 액세스를 제어 할 수 있습니다.

문제 2-22

Which of the following common IT tasks can AWS cover to free up company IT resources? (Select TWO.)

• A. Patching databases software
• B. Testing application releases
• C. Backing up databases
• D. Creating database schema
• E. Running penetration tests

문제 2-26

용량 프로비저닝,로드 밸런싱, Auto Scaling 및 애플리케이션 상태 모니터링의 배포 세부 정보를 처리하는 AWS 서비스는 무엇입니까?

• A. AWS config
• B. AWS Elastic Beanstalk
• C. Amazon Route 53
• D. Amazon CloudFront

코드를 업로드하기만 하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, Auto Scaling부터 시작하여 애플리케이션 상태 모니터링에 이르기까지 배포를 자동으로 처리합니다. 이뿐만 아니라 애플리케이션을 실행하는 데 필요한 AWS 리소스를 완벽하게 제어할 수 있으며 언제든지 기본 리소스에 액세스할 수 있습니다.

AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다. Config를 사용하면 AWS 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있습니다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.

문제 2-27 mark

Amazon EC2에 대한 외부 연결을 강화하기 위해 인바운드 및 아웃 바운드 네트워크 ACL을 제공하는 AWS 서비스는 무엇입니까?

• A. AWS IAM
• B. Amazon Connect
• C. Amazon VPC
• D. Amazon API 게이트웨이

Amazon Virtual Private Cloud는 Virtual Private Cloud(VPC)의 보안을 강화하고 모니터링하기 위해 사용할 수 있는 여러 가지 기능을 제공합니다.

• 보안 그룹: 보안 그룹은 연결된 Amazon EC2 인스턴스에 대한 방화벽 역할을 하여 인스턴스 수준에서 인바운드 트래픽과 아웃바운드 트래픽을 모두 제어합니다. 인스턴스를 시작할 때 생성한 하나 이상의 보안 그룹과 인스턴스를 연결할 수 있습니다. VPC의 각 인스턴스는 서로 다른 보안 그룹 세트에 속할 수 있습니다. 인스턴스를 시작할 때 보안 그룹을 지정하지 않을 경우 VPC에 대해 인스턴스는 기본 보안 그룹과 자동으로 연결됩니다. 자세한 내용은 VPC의 보안 그룹 단원을 참조하십시오.

• 네트워크 ACL(액세스 제어 목록): 네트워크 ACL은 연결된 서브넷에 대해 방화벽 역할을 하여 서브넷 수준에서 인바운드 트래픽과 아웃바운드 트래픽을 모두 제어합니다. 자세한 정보는 네트워크 ACL 단원을 참조하십시오.

• 흐름 로그: 흐름 로그는 VPC의 네트워크 인터페이스에서 양방향으로 이동하는 IP 트래픽에 대한 정보를 캡처합니다. VPC, 서브넷 또는 개별 네트워크 인터페이스에 대한 흐름 로그를 생성할 수 있습니다. 흐름 로그 데이터는 CloudWatch Logs 또는 Amazon S3에 게시되며 과도하게 제한하거나 과도하게 허용하는 보안 그룹과 네트워크 ACL 규칙을 진단하는 데 도움이 될 수 있습니다. 자세한 내용은 VPC 흐름 로그 단원을 참조하십시오.

• 트래픽 미러링: Amazon EC2 인스턴스의 탄력적 네트워크 인터페이스에서 네트워크 트래픽을 복사할 수 있습니다. 그런 다음 트래픽을 대역 외 보안 및 모니터링 어플라이언스에 보낼 수 있습니다. 자세한 내용은 트래픽 미러링 가이드를 참조하십시오.

문제 2-34 mark

다음 중 AWS Well-Architected 프레임 워크의 핵심 요소는 무엇입니까? (2 개 선택)

• A. Multiple Availability Zones 여러 가용 영역
• B. Performance efficiency - 성능 효율성
• C. Security - 보안
• D. Encryption usage 암호화 사용
• E. High availability 고가용성

AWS Well-Architected는 애플리케이션 및 워크로드에 사용할 보안, 성능, 복원력 및 효율성이 뛰어난 인프라를 구축하는 클라우드 아키텍트를 돕기 위해 개발되었습니다. AWS Well-Architected는

운영 우수성,

보안,

안정성,

성능 효율성,

비용 최적화

다섯 가지 원칙을 기반으로 고객과 파트너에게 일관된 접근 방식을 제공하여 아키텍처를 평가하고, 시간이 흐르면서 확장할 수 있는 설계를 구현하도록 지원합니다.

문제 2-42

표준 SQL을 사용하여 Amazon S3에서 직접 저장된 데이터 세트를 쿼리하는 데 사용할 수있는 AWS 서비스는 무엇입니까?

• A. AWS Glue
• B. AWS Data Pipeline
• C. Amazon CloudSearch
• D. Amazon Athena

Amazon Athena는 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다. Athena는 서버리스 서비스이므로 관리할 인프라가 없으며 실행한 쿼리에 대해서만 비용을 지불하면 됩니다.

문제 2-44

Cloud Practitioner는 특정 포트에 대한 무제한 액세스를 허용하도록 AWS 계정의 보안 그룹이 프로비저닝되었는지 확인해야합니다.
이를 수행하는 가장 간단한 방법은 무엇입니까?

• A. Amazon EC2 관리 콘솔에서 각 보안 그룹의 인바운드 규칙을 검토하여 포트 0.0.0.0/0을 확인합니다.
• B. AWS Trusted Advisor를 실행하고 결과를 검토합니다.
• C. AWS IAM 콘솔을 열고 오픈 액세스에 대한 인바운드 규칙 필터를 확인합니다.
• D. AWS Config에서 AWS Lambda 함수를 호출하여 인바운드 액세스에 대한 규칙을 검토하는 사용자 지정 규칙을 생성합니다.

www.amazonaws.cn/en/support/trustedadvisor/best-practices/#security

문제 2-47

회사는 AWS에서 프로덕션 및 비 프로덕션 워크로드의 비용을 어떻게 분리 할 수 ​​있습니까?

• A. 프로덕션 및 비 프로덕션 워크로드에 대한 ID 및 액세스 관리 (IAM) 역할을 만듭니다.
• B. 생산 및 비 생산 비용에 대해 서로 다른 계정을 사용합니다.
• C. 비 프로덕션 워크로드에는 Amazon EC2를 사용하고 프로덕션 워크로드에는 기타 서비스를 사용합니다.
• D. Amazon CloudWatch를 사용하여 서비스 사용을 모니터링합니다.

AWS Control Tower는 안전하고 이상적으로 설계된 다중 계정 AWS 환경인 기준 환경. 즉 랜딩 영역의 설정을 자동화합니다. 랜딩 영역은 보안, 운영 및 규정 준수 규칙을 통해 AWS 워크로드를 더 쉽게 관리하게 해 주는 안전한 환경을 조성하기 위해 수많은 엔터프라이즈 고객이 구축한 모범 사례를 바탕으로 구성됩니다.

문제 2-48

Where can users find a catalog of AWS-recognized providers of third-party security solutions?

사용자는 AWS에서 인정하는 타사 보안 솔루션 제공 업체의 카탈로그를 어디에서 찾을 수 있습니까?

• A. AWS Service Catalog
• B. AWS Marketplace
• C. AWS Quick Start
• D. AWS CodeDeploy

AWS 서비스 카탈로그 제공 파트너 는 고객의 조직에서 AWS에서 사용하도록 승인 한 IT 서비스 카탈로그 생성을 돕는 APN 컨설팅 파트너입니다. AWS Service Catalog를 통해 고객과 파트너는 일반적으로 배포 된 IT 서비스를 중앙에서 관리하여 일관된 거버넌스를 달성하고 규정 준수 요구 사항을 충족하는 동시에 사용자가 승인 된 서비스를 자체 프로비저닝 할 수 있습니다.

AWS Marketplace는 독립 소프트웨어 공급 업체의 수천 개의 소프트웨어 목록이 포함 된 디지털 카탈로그로, AWS에서 실행되는 소프트웨어를 쉽게 찾고, 테스트하고, 구매하고, 배포 할 수 있습니다.

헷갈림 A, B.

문제 2-51

AWS에서 민감한 데이터 또는 지적 재산을 자동으로 인식하고 분류하는 보안 서비스는 무엇입니까?

• A. Amazon GuardDuty
• B. Amazon Macie
• C. Amazon Inspector
• D. AWS Shield

Amazon Macie는 기계 학습을 사용하여 AWS에서 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스입니다. Macie는 개인 식별 정보 (PII) 또는 지적 재산과 같은 민감한 데이터를 인식합니다. 이 데이터가 액세스 또는 이동되는 방식에 대한 가시성을 제공하는 대시 보드 및 경고를 제공합니다.

문제 2-52

AWS Storage Gateway의 목적은 무엇입니까?

• A. 온 프레미스 데이터 스토리지의 내구성이 99.999999999 %임을 보장합니다.
• B. AWS와 페타 바이트 규모의 데이터를 전송합니다.
• C. 여러 Amazon EC2 인스턴스에 연결합니다.
• D. 온 프레미스 데이터 스토리지를 AWS 클라우드에 연결합니다.
  D. It connects on-premises data storage to the AWS Cloud.

AWS Storage Gateway는 모든 규모의 회사에서 이러한 격차를 해소하는 방법입니다. 오래된 테이프 백업 시스템을 포함한 온 프레미스 스토리지를 클라우드에 연결하는 하이브리드 스토리지 옵션으로, 모든 스토리지 구성에 액세스 할 수있는 하나의 콘솔도 제공합니다.

문제 2-57

AWS CLI를 사용하려면 사용자가 다음을 생성해야합니다.

• A. a password policy.
• B. an access/secret key.
• C. a managed policy.
• D. an API key.

일반적으로 aws configure 명령은 AWS CLI 설치를 설정하는 가장 빠른 방법입니다. 이 명령을 입력하면 AWS CLI가 다음 네 가지 정보를 입력하라는 메시지를 표시합니다. 액세스 키 ID 보안 액세스 키 AWS 리전 출력 형식 AWS CLI는이 정보를 자격 증명 파일의 default라는 프로필 (설정 모음)에 저장합니다. 기본적으로이 프로필의 정보는 사용할 프로필을 명시 적으로 지정하지 않은 AWS CLI 명령을 실행할 때 사용됩니다.

문제 2-58

Amazon EBS에 대한 암호화를 제공하는 데 사용되는 AWS 서비스는 무엇입니까?

• A. AWS Certificate Manager
• B. AWS Systems Manager
• C. AWS KMS
• D. AWS Config

AWS 서비스의 AWS KMS 활용 방식

• AWS CloudTrail
• Amazon DynamoDB
• Amazon Elastic Block Store (Amazon EBS)
• Amazon Elastic Transcoder
• Amazon EMR
• Amazon Redshift
• Amazon Relational Database Service (Amazon RDS)
• AWS Secrets Manager
• Amazon Simple Email Service (Amazon SES)
• Amazon Simple Storage Service (Amazon S3)
• AWS 시스템 관리자 Parameter Store
• Amazon WorkMail
• Amazon WorkSpaces

docs.aws.amazon.com/ko_kr/kms/latest/developerguide/services-ebs.html

AWS KMS(Key Management Service)를 사용하면 손쉽게 암호화 키를 생성 및 관리하고 다양한 AWS 서비스와 애플리케이션에서의 사용을 제어할 수 있습니다. AWS KMS는 FIPS 140-2에 따라 검증되었거나 검증 과정에 있는 하드웨어 보안 모듈을 사용하여 키를 보호하는 안전하고 복원력 있는 서비스입니다. 또한, AWS KMS는 AWS CloudTrail과도 통합되어 모든 키 사용에 관한 로그를 제공함으로써 각종 규제 및 규정 준수 요구 사항을 충족할 수 있게 지원합니다.

문제 2-59

프리 티어가 초과되면 AWS는 AWS Lambda 사용에 대해 어떻게 청구합니까? (2 개 선택)

• A. Lambda 함수가 실행되는 데 걸리는 시간.
• B. 특정 Lambda 함수의 버전 수 기준.
• C. 지정된 Lambda 함수에 대한 요청 수 기준.
• D. Lambda 함수에 사용되는 프로그래밍 언어로.
• E. AWS 계정의 총 Lambda 함수 수.

AWS Lambda를 사용하면 사용한 만큼만 비용을 지불합니다. 함수 요청 수와 기간, 코드를 실행하는 데 걸리는 시간에 따라 요금이 청구됩니다.

문제 2-61

AWS Shield Standard는 무엇을 제공합니까?

• A. WAF 규칙
• B. DDoS 보호
• C. ID 및 액세스 관리 (IAM) 권한 및 리소스에 대한 액세스
• D. 데이터 암호화

AWS Shield 스탠다드는 추가 비용 없이 웹 사이트 또는 애플리케이션을 목표로 하는 발생 빈도가 가장 높고 일반적인 네트워크 및 전송 계층 DDoS 공격으로부터 모든 AWS 고객을 보호합니다.

AWS Shield 어드밴스드는 Amazon Elastic Compute Cloud(EC2), Elastic Load Balancing(ELB), Amazon CloudFront, AWS Global Accelerator 및 Amazon Route 53에서 실행되는 인터넷 사용 애플리케이션에 대한 추가적인 보호를 제공하는 유료 서비스입니다. AWS Shield 어드밴스드는 모든 고객에게 제공되지만 DDoS Response Team의 지원을 받으려는 고객은 AWS Premium Support의 Enterprise 또는 Business Support 레벨이 필요합니다. 1년 구독 약정이 필요하며, 월 사용료와 Amazon CloudFront, Elastic Load Balancing(ELB), Amazon Elastic Compute(EC2) 및 AWS Global Accelerator에서 전송된 데이터를 기준으로 한 사용 요금이 부과됩니다.

AWS Shield 어드밴스드 요금은 Elastic Load Balancing(ELB), Amazon CloudFront, Amazon Route 53, Amazon Elastic Compute Cloud(EC2) 및 AWS Global Accelerator에 대한 표준 요금 외에 추가로 발생합니다.

문제 2-65 mark

사용자가 시간 경과에 따른 리소스 변경 사항을 식별 할 수 있도록 허용하는 AWS 서비스는 무엇입니까?

• A. Amazon Inspector
• B. AWS Config
• C. AWS Service Catalog
• D. AWS IAM

AWS Config는 AWS 계정에 있는 AWS 리소스의 구성을 자세히 보여 줍니다. 이러한 보기에는 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있습니다.

Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 자동 보안 평가 서비스입니다.

문제 2-93

AWS 예산을 사용하여 다음을 수행 할 수 있습니다.

• A. 주어진 사용자가 리소스를 생성하지 못하도록 방지
• B. 예약 인스턴스 사용률이 특정 비율 아래로 떨어지면 경고를 보냅니다.
• C. 초과 지출을 방지하기 위해 AWS 계정에 리소스 제한 설정
• D. AWS 청구서를 여러 결제 방법으로 분할

AWS Budgets을 사용하면 서비스 사용량, 서비스 비용 및 인스턴스 예약을 계획할 수 있습니다. 예산에서는 다음 정보를 볼 수 있는 방법을 제공합니다.

• 계획이 예산 금액 또는 프리 티어 한도에 얼마나 근접한지

• RI(예약 인스턴스) 중 사용한 양을 포함한 현재까지의 사용량

• 현재 예상 요금: AWS 월 말까지 예상 사용량이 부과되는 금액은 얼마입니까?

• 사용된 예산의 양

AWS Budgets 정보는 하루에 최대 3번 업데이트됩니다. 업데이트는 일반적으로 이전 업데이트 후 8~12시간 사이에 발생합니다. 예산은 혼합되지 않은 비용, 구독, 환불 및 RI를 추적합니다. 다음 유형의 예산을 생성할 수 있습니다.

• 비용 예산 – 서비스에 지출할 금액을 계획하십시오.

• 사용 예산 – 하나 이상의 서비스를 사용할 수 있는 정도를 계획하십시오.

• RI 이용 예산 – 사용률 임계값을 정의하고 RI 사용이 해당 임계값 미만으로 떨어질 때 경고를 수신합니다. 이렇게 하면 RI가 사용되지 않았는지 또는 사용률이 저조한지를 확인할 수 있습니다.

• RI 보장 예산 – 리스가 적용되는 인스턴스 시간 수가 해당 임계값 이하로 포함되는 경우 적용 범위 임계값을 정의하고 경고를 수신합니다. 이렇게 하면 예약이 담당하는 인스턴스 사용량을 확인할 수 있습니다.

• Savings Plans 활용도 예산 – 사용률 임계값을 정의하고 사용량이 Savings Plans 이 임계값 이하로 떨어집니다. 이렇게 하면 Savings Plans가 사용되지 않았는지 또는 사용률이 저조한지를 확인할 수 있습니다.

• Savings Plans 보장 예산 – 적용 범위 임계값을 정의하고, Savings Plans 적용 가능한 정규 사용 Savings Plans 해당 임계값 이하로 떨어집니다. 이렇게 하면 가 담당하는 인스턴스 사용량을 확인할 수 있습니다.Savings Plans.

문제 2-94

다음 중 AWS Management Console에 대한 액세스 보안을 강화하는 것은 무엇입니까? (2 개 선택)

• A. AWS Secrets Manager
• B. AWS Certificate Manager
• C. AWS Multi-Factor Authentication (AWS MFA)
• D. Security groups
• E. Password policies

문제 2-95

AWS Trusted Advisor 점검에는 다음 중 어떤 것에 대한 권장 사항이 포함되어 있습니까? (2 개 선택)

• A. Amazon S3 버킷 권한에 대한 정보
• B. AWS 서비스 중단
• C. AWS 계정 루트 사용자에서 활성화 된 다단계 인증
• D. 사용 가능한 소프트웨어 패치
• E. 계정의 사용자 수

aws.amazon.com/ko/premiumsupport/technology/trusted-advisor/best-practice-checklist/

문제 2-111

클라우드로의 마이그레이션을 위해 애플리케이션을 평가하는 데 무엇이 도움이 될 수 있습니까? (2 개 선택)

• A. AWS Trusted Advisor
• B. AWS Professional Services
• C. AWS Systems Manager
• D. AWS Partner Network (APN)
• E. AWS Secrets Manager

문제 2-124

결제 경보를 생성하려면 어떤 AWS 서비스를 사용해야합니까?

• A. AWS Trusted Advisor
• B. AWS CloudTrail
• C. Amazon CloudWatch
• D. Amazon QuickSight

Amazon CloudWatch를 사용하여 예상 AWS 요금을 모니터링 할 수 있습니다. AWS 계정에 대한 예상 요금 모니터링을 활성화하면 예상 요금이 계산되어 매일 여러 번 지표 데이터로 CloudWatch에 전송됩니다.

청구 지표 데이터는 미국 동부 (버지니아 북부) 리전에 저장되며 전 세계 요금을 나타냅니다. 이 데이터에는 사용하는 AWS의 모든 서비스에 대한 예상 요금과 총 예상 총 AWS 요금이 포함됩니다.

계정 결제가 지정한 임계 값을 초과하면 경보가 트리거됩니다. 실제 청구액이 기준 액을 초과하는 경우에만 트리거됩니다. 해당 월의 지금까지 사용량을 기반으로 한 예측을 사용하지 않습니다.

요금이 이미 임계 값을 초과 한 시점에 결제 경보를 생성하면 경보가 ALARM즉시 상태로 이동합니다.

문제 2-129

한 회사에서 애플리케이션 가용성을 향상시키기 위해 트래픽을 정상 지역 엔드 포인트로 라우팅하는 기능과 함께 애플리케이션 엔드 포인트의 상태를 모니터링하는 데 AWS 서비스를 사용하려고합니다.
이러한 요구 사항을 지원하는 서비스는 무엇입니까?

• A. Amazon Inspector
• B. Amazon CloudWatch
• C. AWS 글로벌 액셀러레이터
• D. Amazon CloudFront

AWS Global Accelerator는 AWS 글로벌 네트워크를 사용하여 사용자에서 애플리케이션까지의 경로를 최적화하여 트래픽 성능을 최대 60 %까지 향상시킵니다. AWS Global Accelerator는 애플리케이션 엔드 포인트의 상태를 지속적으로 모니터링하고 30 초 이내에 트래픽을 정상 엔드 포인트로 리디렉션합니다.

문제 2-162

AWS Cost Management 도구를 사용하면 다음 중 어떤 작업을 수행 할 수 있습니까? (2 개 선택)

• A. 예산 임계 값을 초과하면 모든 AWS 리소스를 자동으로 종료합니다.
• B. AWS 비용을 일별, 서비스 및 연결된 AWS 계정별로 분류합니다.
• C. 예산을 생성하고 현재 예상 사용량이 예산을 초과하면 알림을받습니다.
• D. 가장 비용 효율적인 예약 인스턴스 또는 스팟 인스턴스로 자동 전환합니다.
• E. Amazon S3에 저장된 데이터를보다 비용 효율적인 스토리지 클래스로 이동합니다.

문제 2-166

텍스트를 실제와 같은 음성으로 바꾸는 데 사용할 수있는 AWS 서비스는 무엇입니까?

• A. Amazon Polly
• B. Amazon Transcribe
• C. Amazon Rekognition
• D. Amazon Lex

Amazon Polly - 딥 러닝을 사용하여 텍스트를 생생한 음성으로 전환. 텍스트2음성

Amazon Transcribe - 음성을 텍스트로 자동 변환. 음성2텍스트.

Amazon Lex  - 챗봇을 위한 대화형 AI

Amazon Rekognition - 기계 학습을 통해 이미지 및 비디오 분석을 자동화합니다.

문제 2-171

AWS Config를 사용하여 AWS 리소스에 대한 변경 사항을 기록, 감사 및 평가하여 추적 성을 활성화하는 것은 어떤 AWS Well-Architected Framework 기둥의 예입니까?

• A. 보안
• B. 운영 우수성
• C. 성능 효율성
• D. 비용 최적화

https://d1.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf

문제 2-180

사용자에게 AWS Support API에 대한 액세스 권한을 제공하는 최소 AWS Support 플랜 수준은 무엇입니까?

• A. Developer
• B. Enterprise
• C. Business
• D. Basic

AWS Support API 소개
AWS Support API는 AWS Service Catalog의 일부 기능에 대한 액세스 권한을 제공합니다. AWS는 Business 또는 Enterprise 지원 플랜을 보유한 AWS Support 고객에게 이 액세스 권한을 제공합니다.

문제 2- 183

한 회사에서 오스트레일리아와 브라질의 사용자가있는 애플리케이션이 있습니다. 모든 회사 인프라는 현재
호주 의 아시아 태평양 (시드니) 리전에 프로비저닝되어 있으며 브라질 사용자는 높은 지연 시간을 경험하고 있습니다.
지연 시간을 줄이기 위해 회사는 무엇을해야합니까?

• A. 브라질 사용자를위한 AWS Direct Connect 구현
• B. 브라질의 남미 (상파울루) 리전에서 리소스 프로비저닝
• C. AWS Transit Gateway를 사용하여 브라질에서 애플리케이션으로 사용자를 빠르게 라우팅
• D. 시드니에서 추가 Amazon EC2 인스턴스를 시작하여 수요를 처리합니다.

AWS Transit Gateway - Amazon VPC, AWS 계정 및 온프레미스 네트워크를 단일 게이트웨이에 손쉽게 연결

문제 2-184

Amazon EC2 인스턴스는 필요할 때만 실행되지만 프로세스 기간 동안 활성 상태를 유지해야합니다.
가장 적합한 구매 옵션은 무엇입니까?

• A. Dedicated Instances
• B. Spot Instances
• C. On-Demand Instances
• D. Reserved Instances

중단할 수 없는 불규칙한 단기 워크로드가 있는 애플리케이션의 경우 온디맨드 인스턴스를 사용하는 것이 좋습니다.

쓰는 만큼 지불하는 인스턴스.

전용 인스턴스는 단일 고객 전용 하드웨어의 Virtual Private Cloud(VPC)에서 실행되는 Amazon EC2 인스턴스입니다. 서로 다른 AWS 계정에 속한 전용 인스턴스는 그러한 계정이 단일 지급인 계정에 연결되어있더라도 하드웨어 수준에서 물리적으로 격리됩니다. 하지만 전용 인스턴스는 전용 인스턴스가 아닌 동일한 AWS 계정의 다른 인스턴스와 하드웨어를 공유할 수 있습니다.

고객의 하드웨어에서 돌아가는 EC2

Amazon EC2 전용 호스트는 완전히 고객 전용인 EC2 인스턴스 용량을 갖춘 물리적 서버입니다. 전용 호스트에서는 Windows Server, Microsoft SQL Server, SUSE 및 Linux Enterprise Server를 포함한 기존 소켓당, 코어당 또는 VM당 소프트웨어 라이선스를 사용할 수 있습니다.

고객 전용 하드웨어

예약 인스턴스는 사용할 기간을 정해서 사용하는 것.

스팟 인스턴스는 인스턴스를 사람들이 사용하지 않는 기간에 적절한 때에 돌리는 것. 배치. 시간 상관없이 돌리는.

문제 2-185

사용자가 진행중인 이벤트를 관리하는 데 도움이되는 관련성 있고시기 적절한 정보를 표시하고 예약 된 활동을 계획하는 데 도움이되는 사전 알림을 제공하는 AWS 대시 보드는 무엇입니까?

• A. AWS 서비스 상태 대시 보드
• B. AWS Personal Health Dashboard
• C. AWS Trusted Advisor 대시 보드
• D. Amazon CloudWatch 대시 보드

AWS Personal Health Dashboard - AWS 환경을 모니터링, 관리 및 최적화할 수 있는 기술 및 도구

AWS Personal Health Dashboard는 AWS에 고객에게 영향을 미칠 수 있는 이벤트가 발생할 때 알림 및 해결 지침을 제공합니다. Service Health Dashboard에 AWS 서비스의 전반적인 상태가 표시되는 반면, Personal Health Dashboard는 AWS 리소스의 기반이 되는 AWS 서비스의 성능 및 가용성에 대한 맞춤형 보기를 제공합니다.

대시보드는 진행 중인 이벤트를 관리하는 데 도움이 되는 관련 정보가 적시에 표시되며, 예약된 활동을 계획할 수 있도록 사전 알림을 제공합니다. Personal Health Dashboard를 사용하면 AWS 리소스의 상태가 변경되는 경우 알림이 트리거되어 이벤트에 대한 가시성과 지침을 통해 문제를 신속하게 진단하고 해결할 수 있습니다.

문제 2-187

다음 중 하나 이상의 인스턴스에 대한 트래픽을 제어하기 위해 Amazon EC2 인스턴스 수준에서 가상 방화벽 역할을하는 것은 무엇입니까?

• A. 액세스 키
• B. 가상 프라이빗 게이트웨이
• C. 보안 그룹
• D. 액세스 제어 목록 (ACL)

보안 그룹은 EC2 인스턴스에 대한 수신 및 발신 트래픽을 제어하는 가상 방화벽 역할을 합니다. 인바운드 규칙은 인스턴스로 들어오는 트래픽을 제어하고 아웃바운드 규칙은 인스턴스에서 나가는 트래픽을 제어합니다.

문제 2-203

개인 식별 정보 (PII) 및 사용자 자격 증명 데이터의 부주의 한 데이터 유출을 감지하는 기능을 제공하는 AWS 서비스는 무엇입니까?

• A. Amazon GuardDuty
• B. Amazon Inspector
• C. Amazon Macie
• D. AWS Shield

Amazon Macie - 민감한 데이터를 대규모로 검색 및 보호

Amazon Macie는 완전관리형 데이터 보안 및 데이터 프라이버시 서비스로서, 기계 학습 및 패턴 일치를 활용하여 AWS에서 민감한 데이터를 검색하고 보호합니다.

문제 2-213

사용자가 클러스터 관리 인프라를 설치, 운영 및 확장하는 데 도움이되는 AWS 컨테이너 서비스는 무엇입니까?

• A. Amazon Elastic Container Registry (Amazon ECR)
• B. AWS Elastic Beanstalk
• C. Amazon Elastic Container Service (Amazon ECS)
• D. Amazon Elastic Block Store (Amazon EBS)

Amazon Elastic Container Registry(ECR)는 개발자가 Docker 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전관리형 Docker 컨테이너 레지스트리입니다.

Amazon Elastic Container Service(Amazon ECS)를 사용하면 AWS에서 도커 컨테이너 애플리케이션을 쉽게 실행, 확장 및 보호할 수 있습니다. 로컬에서 컨테이너로 패키징된 애플리케이션은 Amazon ECS가 관리하는 컨테이너와 같은 방식으로 배포하고 실행합니다. Amazon ECS는 자체 컨테이너 오케스트레이션과 클러스터 관리 인프라를 설치, 운영, 확장할 필요가 없기 때문에 컨테이너화된 애플리케이션의 리소스 요구와 가용성 요구 사항에 집중할 수 있습니다.

문제 201

According to the AWS shared responsibility model, what is AWS responsible for?

AWS 공동 책임 모델에 따르면 AWS의 책임은 무엇입니까?

• A. Configuring Amazon VPC
• B. Managing application code
• C. Maintaining application traffic
• D. Managing the network infrastructure

문제 202

Which service should be used to estimate the costs of running a new project on AWS?

AWS에서 새 프로젝트를 실행하는 데 드는 비용을 추정하려면 어떤 서비스를 사용해야합니까?

• A. AWS TCO Calculator
• B. AWS Simple Monthly Calculator
• C. AWS Cost Explorer API
• D. AWS Budgets

AWS TCO 계산기를 사용하면 AWS 사용으로 인한 절감 효과를 평가하고 AWS 클라우드 환경을 온 프레미스 및 코 로케이션 환경과 비교할 수 있습니다.

AWS 월간 간편 계산기 - AWS에서의 클라우드 요금 추정

Cost Explorer는 비용 및 사용량을 보고 분석할 수 있게 해주는 도구입니다. 기본 그래프, Cost Explorer 비용 및 사용 보고서 또는 Cost Explorer RI 보고서를 사용하여 사용량 및 비용을 탐색할 수 있습니다. 최대 지난 12개월 동안의 데이터를 보고, 향후 12개월 동안 지출할 가능성이 어느 정도인지 예측하고, 구매할 예약된 인스턴스에 대한 권장 사항을 얻을 수 있습니다. Cost Explorer를 사용하여 추가 조사가 필요한 영역을 알아내고, 비용 이해에 사용할 수 있는 추세를 파악할 수 있습니다.

AWS 예산 - 사용자 지정 예산을 설정하고 책정된 임계값이 초과될 때 알림을 받을 수 있습니다.

문제 203

Which AWS tool will identify security groups that grant unrestricted Internet access to a limited list of ports?

제한된 포트 목록에 대한 무제한 인터넷 액세스를 허용하는 보안 그룹을 식별하는 AWS 도구는 무엇입니까?

• A. AWS Organizations
• B. AWS Trusted Advisor
• C. AWS Usage Report
• D. Amazon EC2 dashboard

보안 그룹 - 무제한 액세스 리소스에 대한 무제한 액세스를 허용하는 규칙에 대해 보안 그룹을 확인합니다. 무제한 액세스는 악의적 인 활동 (해킹, 서비스 거부 공격, 데이터 손실)의 기회를 증가시킵니다.

aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/?nc1=h_ls

문제 204

Which AWS service can be used to generate alerts based on an estimated monthly bill?

월별 예상 요금을 기준으로 알림을 생성하는 데 사용할 수있는 AWS 서비스는 무엇입니까?

• A. AWS Config
• B. Amazon CloudWatch
• C. AWS X-Ray
• D. AWS CloudTrail

AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다.

Amazon CloudWatch를 사용하여 예상 AWS 요금을 모니터링 할 수 있습니다. AWS 계정에 대한 예상 요금 모니터링을 활성화하면 예상 요금이 계산되어 매일 여러 번 지표 데이터로 CloudWatch에 전송됩니다.

AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다.

문제 205

Which Amazon EC2 pricing model offers the MOST significant discount when compared to On-Demand Instances?

온 디맨드 인스턴스와 비교할 때 가장 큰 할인을 제공하는 Amazon EC2 요금 모델은 무엇입니까?

• A. Partial Upfront Reserved Instances for a 1-year term
• B. All Upfront Reserved Instances for a 1-year term
• C. All Upfront Reserved Instances for a 3-year term
• D. No Upfront Reserved Instances for a 3-year term

문제 206

Which of the following is the responsibility of AWS?

다음 중 AWS의 책임은 무엇입니까?

• A. Setting up AWS Identity and Access Management (IAM) users and groups
• B. Physically destroying storage media at end of life
• C. Patching guest operating systems
• D. Configuring security settings on Amazon EC2 instances

문제 207

Which of the following is an advantage of using AWS?

다음 중 AWS 사용의 장점은 무엇입니까? 

• A. AWS audits user data.
• B. Data is automatically secure.
• C. There is no guessing on capacity needs.
• D. AWS manages compliance needs.

클라우드 컴퓨팅의 6 가지 장점.

• 자본 비용을 가변 비용으로 거래 – 데이터 센터와 서버를 어떻게 사용할 것인지 알기 전에 막대한 투자를하는 대신 컴퓨팅 리소스를 소비 할 때만 비용을 지불하고 소비 한 양에 대해서만 비용을 지불 할 수 있습니다.

• 대규모 경제의 혜택 – 클라우드 컴퓨팅을 사용하면 스스로 얻을 수있는 것보다 더 낮은 가변 비용을 달성 할 수 있습니다. 수십만 고객의 사용량이 클라우드에 집계되기 때문에 AWS와 같은 제공 업체는 더 높은 규모의 경제를 달성 할 수 있으며, 이는 종량제 가격을 낮 춥니 다.

• 용량 추측 중지 – 인프라 용량 요구에 대한 추측을 제거합니다. 애플리케이션을 배포하기 전에 용량을 결정하면 종종 값 비싼 유휴 리소스에 앉아 있거나 제한된 용량을 처리하게됩니다. 클라우드 컴퓨팅을 사용하면 이러한 문제가 사라집니다. 필요한만큼의 용량에 액세스 할 수 있으며 몇 분 전에 알림을 받으면 필요에 따라 확장 및 축소 할 수 있습니다.

• 속도 및 민첩성 향상 – 클라우드 컴퓨팅 환경에서 클릭 한 번으로 새로운 IT 리소스를 사용할 수 있습니다. 즉, 개발자가 이러한 리소스를 사용할 수 있도록하는 데 걸리는 시간을 몇 주에서 단 몇 분으로 단축 할 수 있습니다. 그 결과 실험 및 개발에 소요되는 비용과 시간이 현저히 낮기 때문에 조직의 민첩성이 크게 향상됩니다.

• 데이터 센터 운영 및 유지 비용 지출 중단 – 인프라가 아닌 비즈니스를 차별화하는 프로젝트에 집중하십시오. 클라우드 컴퓨팅을 사용하면 서버 랙, 스태킹 및 전원 공급의 부담이 아닌 고객에게 집중할 수 있습니다.

• 몇 분 만에 글로벌화 – 단 몇 번의 클릭만으로 전 세계 여러 지역에 애플리케이션을 쉽게 배포 할 수 있습니다. 즉, 최소한의 비용으로 고객에게 더 짧은 지연 시간과 더 나은 경험을 제공 할 수 있습니다.

문제 208

Which AWS service would a customer use with a static website to achieve lower latency and high transfer speeds?

지연 시간을 줄이고 전송 속도를 높이기 위해 고객이 정적 웹 사이트와 함께 사용하는 AWS 서비스는 무엇입니까? 

• A. AWS Lambda
• B. Amazon DynamoDB Accelerator
• C. Amazon Route 53
• D. Amazon CloudFront

문제 209

Which services manage and automate application deployments on AWS? (Choose two.)

AWS에서 애플리케이션 배포를 관리하고 자동화하는 서비스는 무엇입니까? (2 개 선택)

• A. AWS Elastic Beanstalk
• B. AWS CodeCommit
• C. AWS Data Pipeline
• D. AWS CloudFormation
• E. AWS Config

Elastic Beanstalk : 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스입니다.

CodeCommit : "보안 Git 기반 리포지토리를 호스팅하는 완전 관리 형 소스 제어 서비스" -No

Data Pipeline : AWS Data Pipeline은 온프레미스 데이터 소스뿐 아니라 여러 AWS 컴퓨팅 및 스토리지 서비스 간에 데이터를 안정적으로 처리하고 지정된 간격으로 이동할 수 있게 지원하는 웹 서비스입니다.

Cloud Formation : 애플리케이션에 필요한 모든 리소스를 모델링 및 프로비저닝할 수 있습니다. 이를 통해 AWS 및 타사 리소스의 단일 소스를 제공합니다. 자동화 및 배포 가능.

AWS Config: AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다.

CodePipepline : AWS CodePipeline은 빠르고 안정적인 애플리케이션 및 인프라 업데이트를 위해 릴리스 파이프라인을 자동화하는 데 도움이 되는 완전관리형 지속적 전달 서비스입니다.

문제 210

A user wants guidance on possible savings when migrating from on-premises to AWS.
Which tool is suitable for this scenario?

사용자가 온 프레미스에서 AWS로 마이그레이션 할 때 가능한 절감에 대한 지침을 원합니다. 이 시나리오에 적합한 도구는 무엇입니까?

• A. AWS Budgets
• B. Cost Explorer
• C. AWS Total Cost of Ownership (TCO) Calculator
• D. AWS Well-Architected Tool

문제 211

Which principles are used to architect applications for reliability on the AWS Cloud? (Choose two.)

AWS 클라우드에서 안정성을 위해 애플리케이션을 설계하는 데 사용되는 원칙은 무엇입니까? (2 개 선택)

• A. Design for automated failure recovery
• B. Use multiple Availability Zones
• C. Manage changes via documented processes
• D. Test for moderate demand to ensure reliability
• E. Backup recovery to an on-premises environment

문제 212

What tasks should a customer perform when that customer suspects an AWS account has been compromised? (Choose two.)

고객이 AWS 계정이 손상되었다고 의심 할 때 고객은 어떤 작업을 수행해야합니까? (2 개 선택)

• A. Rotate passwords and access keys. 키 변경
• B. Remove MFA tokens.
• C. Move resources to a different AWS Region.
• D. Delete AWS CloudTrail Resources.
• E. Contact AWS Support. 지원 문의

문제 213

What is an example of high availability in the AWS Cloud?

AWS 클라우드에서 고 가용성의 예는 무엇입니까?

• A. Consulting AWS technical support at any time day or night
• B. Ensuring an application remains accessible, even if a resource fails
• C. Making any AWS service available for use by paying on demand
• D. Deploying in any part of the world using AWS Regions

on demand - 1. 요구만 있으면 (언제든지)

문제214

Which AWS security service protects applications from distributed denial of service attacks with always-on detection and automatic inline mitigations?

상시 감지 및 자동 인라인 완화를 통해 분산 된 서비스 거부 공격으로부터 애플리케이션을 보호하는 AWS 보안 서비스는 무엇입니까?

• A. Amazon Inspector
• B. AWS Web Application Firewall (AWS WAF)
• C. Elastic Load Balancing (ELB)
• D. AWS Shield

AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDoS(Distributed Denial of Service) 보호 서비스입니다. AWS Shield는 애플리케이션 다운 타임 및 지연 시간을 최소화하는 상시 감지 및 자동 인라인 완화 기능을 제공하므로 DDoS 보호의 혜택을 받기 위해 AWS Support에 참여할 필요가 없습니다. AWS Shield에는 표준 및 고급의 두 가지 계층이 있습니다.

AWS WAF – 웹 애플리케이션 방화벽 일반적인 웹 취약점으로부터 웹 애플리케이션 보호

Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 자동 보안 평가 서비스입니다.

문제 215

A company wants to monitor the CPU usage of its Amazon EC2 resources.
Which AWS service should the company use?

한 회사에서 Amazon EC2 리소스의 CPU 사용량을 모니터링하려고합니다. 회사는 어떤 AWS 서비스를 사용해야합니까?

• A. AWS CloudTrail
• B. Amazon CloudWatch
• C. AWS Cost and Usage report
• D. Amazon Simple Notification Service (Amazon SNS)

Amazon CloudWatch는 DevOps 엔지니어, 개발자, SRE(사이트 안정성 엔지니어) 및 IT 관리자를 위해 구축된 모니터링 및 관찰 기능 서비스입니다. CloudWatch는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행 가능한 통찰력을 제공합니다.

AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다. CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있습니다.

Amazon Simple Notification Service - 완전관리형 pub/sub 메시징, SMS, 이메일 및 모바일 푸시 알림

문제 216

What is an AWS Identity and Access Management (IAM) role?

AWS Identity and Access Management (IAM) 역할이란 무엇입니까?

• A. A user associated with an AWS resource
• B. A group associated with an AWS resource
• C. An entity that defines a set of permissions for use with an AWS resource
  AWS 리소스와 함께 사용할 권한 집합을 정의하는 엔터티
• D. An authentication credential associated with a multi-factor authentication (MFA) token

문제 217

What are the advantages of Reserved Instances? (Choose two.)

예약 인스턴스의 장점은 무엇입니까? (2 개 선택)

• A. They provide a discount over on-demand pricing.
• B. They provide access to additional instance types.
• C. They provide additional networking capability.
• D. Customers can upgrade instances as new types become available.
• E. Customers can reserve capacity in an Availability Zone.

문제 218

How do Amazon EC2 Auto Scaling groups help achieve high availability for a web application?

Amazon EC2 Auto Scaling 그룹은 웹 애플리케이션의 고 가용성을 달성하는 데 어떻게 도움이됩니까?

• A. They automatically add more instances across multiple AWS Regions based on global demand of the application.
• B. They automatically add or replace instances across multiple Availability Zones when the application needs it.
• C. They enable the application's static content to reside closer to end users.
• D. They are able to distribute incoming requests across a tier of web server instances.

비정상 가용 영역이 정상 상태로 돌아 오면 Auto Scaling은 지정된 모든 가용 영역에 애플리케이션 인스턴스를 균등하게 자동으로 재배포합니다.

문제 219

How can one AWS account use Reserved Instances from another AWS account?

한 AWS 계정은 다른 AWS 계정의 예약 인스턴스를 어떻게 사용할 수 있습니까?

• A. By using Amazon EC2 Dedicated Instances
• B. By using AWS Organizations consolidated billing
• C. By using the AWS Cost Explorer tool
• D. By using AWS Budgets

전용 인스턴스(Dedicated Instances)는 단일 고객 전용 하드웨어의 VPC에서 실행되는 Amazon EC2 인스턴스입니다. 전용 인스턴스는 호스트 하드웨어 수준에서 다른 AWS 계정에 속하는 인스턴스로부터 물리적으로 격리됩니다. 전용 인스턴스는 동일한 AWS 계정의 다른 인스턴스 중 전용 인스턴스가 아닌 인스턴스와 하드웨어를 공유할 수 있습니다. 

AWS Organizations를 활용하면 결제를 관리하고, 액세스, 규정 준수 및 보안을 제어하고, AWS 계정에서 리소스를 공유하는 일을 모두 중앙에서 손쉽게 처리할 수 있습니다.

결제를 위해 AWS Organizations의 통합 결제 기능은 조직의 모든 계정을 하나의 계정으로 취급합니다. 즉, 조직의 모든 계정은 다른 계정에서 구매 한 예약 인스턴스의 시간당 비용 혜택을받을 수 있습니다.

문제 220

A customer runs an On-Demand Amazon Linux EC2 instance for 3 hours, 5 minutes, and 6 seconds.
For how much time will the customer be billed?

고객이 온 디맨드 Amazon Linux EC2 인스턴스를 3 시간, 5 분, 6 초 동안 실행합니다. 고객에게 얼마 동안 청구됩니까?

• A. 3 hours, 5 minutes
• B. 3 hours, 5 minutes, and 6 seconds
• C. 3 hours, 6 minutes
• D. 4 hours

온디맨드 인스턴스를 사용하면 장기 약정 없이 컴퓨팅 파워에 대해 시간당 또는 초당(최소 60초) 비용을 지불하게 됩니다. 따라서 하드웨어를 계획, 구매, 유지 관리하는 데 수반되는 비용과 복잡성이 사라지고 일반적으로 큰 규모의 고정 비용이 훨씬 적은 가변 비용으로 전환됩니다.

문제 221

Which of the following AWS services provide compute resources? (Choose two.)

다음 중 컴퓨팅 리소스를 제공하는 AWS 서비스는 무엇입니까? (2 개 선택)

• A. AWS Lambda
• B. Amazon Elastic Container Service (Amazon ECS)
• C. AWS CodeDeploy
• D. Amazon Glacier
• E. AWS Organizations

https://docs.aws.amazon.com/whitepapers/latest/aws-overview/compute-services.html

Amazon EC2

Amazon EC2 Auto Scaling

Amazon Elastic Container Registry

Amazon Elastic Container Service

Amazon Elastic Kubernetes Service

Amazon Lightsail

AWS Batch

AWS Elastic Beanstalk

AWS Fargate

AWS Lambda

AWS Serverless Application Repository

AWS Outposts

VMware Cloud on AWS

문제 222

Which AWS service enables users to deploy infrastructure as code by automating the process of provisioning resources?

사용자가 리소스 프로비저닝 프로세스를 자동화하여 코드 형 인프라를 배포 할 수있는 AWS 서비스는 무엇입니까?

• A. Amazon GameLift
• B. AWS CloudFormation
• C. AWS Data Pipeline - ETL
• D. AWS Glue

AWS Glue - 간편하고 유연하며 비용 효율적인 ETL

문제 223

Which AWS services provide a way to extend an on-premises architecture to the AWS Cloud? (Choose two.)

온 프레미스 아키텍처를 AWS 클라우드로 확장하는 방법을 제공하는 AWS 서비스는 무엇입니까? (2개 선택)

• A. Amazon EBS
• B. AWS Direct Connect
• C. Amazon CloudFront
• D. AWS Storage Gateway
• E. Amazon Connect

AWS Direct Connect는 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션입니다.

AWS Storage Gateway는 사실상 무제한의 클라우드 스토리지에 대한 온프레미스 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스입니다.

Amazon Connect는 사용하기 쉬운 옴니채널 클라우드 콜 센터로 기업이 저렴한 비용으로 우수한 고객 서비스를 제공할 수 있도록 합니다.

문제 224

Which of the following allows users to provision a dedicated network connection from their internal network to AWS?

다음 중 사용자가 내부 네트워크에서 AWS로 전용 네트워크 연결을 프로비저닝 할 수 있도록 허용하는 것은 무엇입니까?

• A. AWS CloudHSM
• B. AWS Direct Connect
• C. AWS VPN
• D. Amazon Connect

AWS CloudHSM은 AWS 클라우드에서 자체 암호화 키를 손쉽게 생성 및 사용할 수 있도록 지원하는 클라우드 기반 하드웨어 보안 모듈(HSM)입니다

문제 225

Which services use AWS edge locations? (Choose two.)

AWS 엣지 로케이션을 사용하는 서비스는 무엇입니까? (2 개 선택)

• A. Amazon CloudFront
• B. AWS Shield
• C. Amazon EC2
• D. Amazon RDS
• E. Amazon ElastiCache

Amazon ElastiCache - Redis 또는 Memcached와 호환되는 완전관리형 인 메모리 데이터 스토어. 1밀리초 미만의 지연 시간으로 실시간 애플리케이션을 지원합니다.

AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 디도스(DDoS) 보호 서비스입니다. AWS Shield Standard는 전 세계 모든 AWS 리전과 AWS 엣지 로케이션의 모든 AWS 서비스에서 사용할 수 있습니다.

문제 226

Which service would provide network connectivity in a hybrid architecture that includes the AWS Cloud?

AWS 클라우드를 포함하는 하이브리드 아키텍처에서 네트워크 연결을 제공하는 서비스는 무엇입니까?

• A. Amazon VPC
• B. AWS Direct Connect
• C. AWS Directory Service
• D. Amazon API Gateway

문제 227

Which tool can be used to compare the costs of running a web application in a traditional hosting environment to running it on AWS?

기존 호스팅 환경에서 웹 애플리케이션을 실행하는 비용과 AWS에서 실행하는 비용을 비교하는 데 사용할 수있는 도구는 무엇입니까?

• A. AWS Cost Explorer
• B. AWS Budgets
• C. AWS Cost and Usage report
• D. AWS Total Cost of Ownership (TCO) Calculator

문제 228

What is the value of using third-party software from AWS Marketplace instead of installing third-party software on Amazon EC2? (Choose two.)

Amazon EC2에 타사 소프트웨어를 설치하는 대신 AWS Marketplace의 타사 소프트웨어를 사용하면 어떤 가치가 있습니까? (2 개 선택)

• A. Users pay for software by the hour or month depending on licensing.
• B. AWS Marketplace enables the user to launch applications with 1-Click.
• C. AWS Marketplace data encryption is managed by a third-party vendor.
• D. AWS Marketplace eliminates the need to upgrade to newer software versions.
• E. Users can deploy third-party software without testing.

고객은 몇 번의 클릭만으로 사전 구성된 소프트웨어를 신속하게 시작할 수 있으며 Amazon Machine Image (AMI) 및 SaaS (Software as a Service) 형식 및 기타 형식의 소프트웨어 솔루션을 선택할 수 있습니다. 또한 검색하고 구독 할 수 있습니다. 유연한 요금 옵션에는 무료 평가판, 시간별, 월별, 연간, 다년 및 BYOL이 포함되며 하나의 소스에서 청구됩니다. AWS는 청구 및 결제를 처리하고 고객의 AWS 청구서에 요금이 표시됩니다.

문제 229

Which of the following is a cloud architectural design principle?

다음 중 클라우드 아키텍처 설계 원칙은 무엇입니까?

• A. Scale up, not out.
• B. Loosely couple components.
• C. Build monolithic systems.
• D. Use commercial database software.

Scale out - 수평 스케일. 여러대의 서버로 나눠서 확장.

Scale up - 수직 스케일. 서버 자체의 성능 업

문제 230

Under the shared responsibility model; which of the following areas are the customer's responsibility? (Choose two.)

공동 책임 모델 하에서; 다음 중 고객의 책임은 무엇입니까? (2 개 선택)

• A. Firmware upgrades of network infrastructure
• B. Patching of operating systems
• C. Patching of the underlying hypervisor
• D. Physical security of data centers
• E. Configuration of the security group

문제 231 - !mark!

Which service enables customers to audit and monitor changes in AWS resources?

고객이 AWS 리소스의 변경 사항을 감사하고 모니터링 할 수있는 서비스는 무엇입니까?

• A. AWS Trusted Advisor
• B. Amazon GuardDuty
• C. Amazon Inspector
• D. AWS Config

AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다. Config를 사용하면 AWS 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있습니다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.

Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 자동 보안 평가 서비스입니다.

Amazon GuardDuty는 AWS 계정, 워크로드 및 Amazon S3에 저장된 데이터를 보호하기 위해 악의적 활동 또는 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스입니다. 

AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다. 

문제 236

A user is running an application on AWS and notices that one or more AWS-owned IP addresses is involved in a distributed denial-of-service (DDoS) attack.
Who should the user contact FIRST about this situation?

사용자가 AWS에서 애플리케이션을 실행 중이며 하나 이상의 AWS 소유 IP 주소가 분산 서비스 거부 (DDoS) 공격에 관련되어 있음을 알게됩니다. 이 상황에 대해 사용자는 누구에게 먼저 연락해야합니까?

• A. AWS Premium Support
• B. AWS Technical Account Manager
• C. AWS Solutions Architect
• D. AWS Abuse team

테크니컬 어카운트 매니저는 고객이 기술적인 문제 없이 프로덕트를 잘 활용할 수 있도록 서포트 하는 역할입니다.

AWS 침해 팀은 AWS 리소스가 다음과 같은 유형의 침해 행위와 관련하여 사용되는 경우 고객을 지원할 수 있습니다.

• 스팸: AWS 소유 IP 주소에서 원치 않는 이메일을 수신하거나 AWS 리소스가 웹 사이트 또는 포럼에 스팸을 보내는 데 사용됩니다.
• 포트 스캐닝: 하나 이상의 AWS 소유 IP 주소에서 서버의 여러 포트로 패킷을 전송하고 있음이 로그에 표시됩니다. 이는 보호되지 않은 포트를 탐색하려는 시도입니다.
• DoS(서비스 거부)공격: 하나 이상의 AWS 소유 IP 주소가 리소스의 포트에 패킷을 집중시키기 위해 사용되고 있음이 로그에 표시됩니다. 이는 서버 또는 서버에서 실행 중인 소프트웨어에 과부하 또는 충돌을 일으키려는 시도라고 판단됩니다.
• 침입 시도: 하나 이상의 AWS 소유 IP 주소가 리소스에 로그인하려고 사용되고 있음이 로그에 표시됩니다.
• 부적절하거나 저작권이 있는 콘텐츠의 호스팅: AWS 리소스가 불법 콘텐츠를 호스팅 또는 배포하거나 저작권 보유자의 동의 없이 저작권이 있는 콘텐츠를 배포하는 데 사용된다는 증거가 있습니다.
• 맬웨어 배포: 설치된 컴퓨터 또는 시스템을 손상시키거나 해를 입히기 위해 의도적으로 생성된 소프트웨어를 배포하는 데 AWS 리소스가 사용된다는 증거가 있습니다.

AWS 리소스가 침해 목적으로 사용되었다고 의심되는 경우 Amazon AWS 침해 보고 양식을 사용하거나, abuse@amazonaws.com으로 연락하여 AWS 침해 팀에 문의하십시오. 요청을 제출할 때는 일반 텍스트 로그, 이메일 헤더 등을 포함하여 필요한 모든 정보를 제공해주십시오.

문제 240

Which AWS service or feature allows a company to visualize, understand, and manage AWS costs and usage over time?

회사가 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해 및 관리 할 수 ​​있도록 허용하는 AWS 서비스 또는 기능은 무엇입니까? 

• A. AWS Budgets
• B. AWS Cost Explorer
• C. AWS Organizations
• D. Consolidated billing

AWS Cost Explorer - 시간에 따른 AWS 비용 및 사용량의 시각화, 이해 및 관리

AWS 예산 - 사용자 지정 예산을 설정하고 책정된 임계값이 초과될 때 알림을 받을 수 있습니다.

문제 151

A company has multiple AWS accounts and wants to simplify and consolidate its billing process.
Which AWS service will achieve this?

한 회사에 여러 AWS 계정이 있으며 결제 프로세스를 단순화하고 통합하려고합니다. 이를 달성 할 AWS 서비스는 무엇입니까?

• A. AWS Cost and Usage Reports
• B. AWS Organizations
• C. AWS Cost Explorer
• D. AWS Budgets

AWS Organizations의 통합 청구 기능을 사용하여 여러 AWS 계정 또는 여러 Amazon 인터넷에 대한 청구 및 지불을 통합할 수 있습니다.

문제 152

A company is designing an application hosted in a single AWS Region serving end-users spread across the world. The company wants to provide the end-users low latency access to the application data.
Which of the following services will help fulfill this requirement?

한 회사가 전 세계에 퍼져 있는 최종 사용자에게 서비스를 제공하는 단일 AWS 영역에서 호스팅되는 애플리케이션을 설계하고 있습니다. 이 회사는 최종 사용자에게 애플리케이션 데이터에 대한 짧은 대기 시간 액세스를 제공하려고 합니다.
다음 중 이 요구 사항을 충족하는 데 도움이 되는 서비스는 무엇입니까?

• A. Amazon CloudFront
• B. AWS Direct Connect
• C. Amazon Route 53 global DNS
• D. Amazon Simple Storage Service (Amazon S3) transfer acceleration

문제 153

Which of the following deployment models enables customers to fully trade their capital IT expenses for operational expenses?

다음 중 고객이 자본 IT 비용을 운영 비용으로 완전히 교환 할 수 있도록하는 배포 모델은 무엇입니까?

• A. On-premises
• B. Hybrid
• C. Cloud
• D. Platform as a service

문제 154

How is asset management on AWS easier than asset management in a physical data center?

어떻게 물리적 데이터 센터의 자산 관리보다 AWS에서 자산 관리가 더 쉽습니까?

• A. AWS provides a Configuration Management Database that users can maintain.
• B. AWS performs infrastructure discovery scans on the customer's behalf.
• C. Amazon EC2 automatically generates an asset report and places it in the customer's specified Amazon S3 bucket.
• D. Users can gather asset metadata reliably with a few API calls.

문제 155

What feature of Amazon RDS helps to create globally redundant databases?

Amazon RDS의 어떤 기능이 글로벌 중복 데이터베이스를 생성하는 데 도움이됩니까?

• A. Snapshots - 백업용
• B. Automatic patching and updating
• C. Cross-Region read replicas 복제본 추가
• D. Provisioned IOPS

문제 156

Using AWS Identity and Access Management (IAM) to grant access only to the resources needed to perform a task is a concept known as:

AWS Identity and Access Management (IAM)를 사용하여 작업을 수행하는 데 필요한 리소스에만 액세스 권한을 부여하는 것은 다음과 같은 개념입니다.

• A. restricted access.
• B. as-needed access.
• C. least privilege access.
• D. token access.

IAM 정책을 만들 때는 최소한의 권한만 부여하거나 작업을 수행하는 데 필요한 권한만 부여하는 표준 보안 조언을 따릅니다.
사용자(및 역할)가 수행해야 할 작업을 결정한 다음 이러한 태스크만 수행할 수 있는 정책을 작성합니다.

문제 157

Which methods can be used to identify AWS costs by departments? (Choose two.)

부서별로 AWS 비용을 식별하는 데 사용할 수있는 방법은 무엇입니까? (2 개 선택)

• A. Enable multi-factor authentication for the AWS account root user.
• B. Create separate accounts for each department.
• C. Use Reserved Instances whenever possible.
• D. Use tags to associate each instance with a particular department.
• E. Pay bills using purchase orders.

태그를 사용하여 다음을 수행할 수 있습니다.

• 태그가 지정된 리소스에 대한 정보를 리소스 그룹과 함께 한 위치에서 시각화합니다.
• Cost Explorer 및 AWS 비용 및 사용 보고서를 사용하여 결제 정보를 봅니다.
• AWS 예산을 사용하여 지출 한도에 대한 알림을 전송합니다.

문제 158

Under the AWS shared responsibility model, customer responsibilities include which one of the following?

AWS 책임 분담 모델에서 고객 책임에는 다음 중 어떤 것이 포함됩니까?

• A. Securing the hardware, software, facilities, and networks that run all products and services.
• B. Providing certificates, reports, and other documentation directly to AWS customers under NDA.
• C. Configuring the operating system, network, and firewall.
• D. Obtaining industry certifications and independent third-party attestations.

문제 159

Which managed AWS service provides real-time guidance on AWS security best practices?

AWS 보안 모범 사례에 대한 실시간 지침을 제공하는 관리 형 AWS 서비스는 무엇입니까?

• A. AWS X-Ray
• B. AWS Trusted Advisor
• C. Amazon CloudWatch
• D. AWS Systems Manager

AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다.

AWS X-Ray는 개발자가 마이크로 서비스 아키텍처를 사용해 구축된 애플리케이션과 같은 프로덕션 분산 애플리케이션을 분석하고 디버그하는 데 도움이 됩니다. 

Amazon CloudWatch는 DevOps 엔지니어, 개발자, SRE(사이트 안정성 엔지니어) 및 IT 관리자를 위해 구축된 모니터링 및 관찰 기능 서비스입니다.

AWS Systems Manager는 AWS 인프라에 대한 가시성과 제어를 제공합니다. Systems Manager는 통합된 사용자 인터페이스를 제공하므로 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스 전체에서 운영 작업을 자동화할 수 있습니다.

문제 160

Which feature adds elasticity to Amazon EC2 instances to handle the changing demand for workloads?

변화하는 워크로드 수요를 처리하기 위해 Amazon EC2 인스턴스에 탄력성을 추가하는 기능은 무엇입니까?

• A. Resource groups
• B. Lifecycle policies
• C. Application Load Balancer
• D. Amazon EC2 Auto Scaling

리소스 그룹이란 무엇입니까? AWS에서 리소스함께 작업 할 수있는 엔티티입니다.

예로는 Amazon EC2 인스턴스, AWS CloudFormation 스택 또는 Amazon S3 버킷이 있습니다.

여러 리소스로 작업하는 경우 각 작업에 대해 한 AWS 서비스에서 다른 AWS 서비스로 이동하는 대신 그룹으로 관리하는 것이 유용 할 수 있습니다. 애플리케이션 계층을 구성하는 EC2 인스턴스와 같이 많은 관련 리소스를 관리하는 경우 이러한 리소스에 대해 한 번에 대량 작업을 수행해야 할 수 있습니다.

일괄 작업의 예는 다음과 같습니다.  

• 업데이트 또는 보안 패치 적용.  
• 응용 프로그램 업그레이드.  
• 네트워크 트래픽에 대한 포트 열기 또는 닫기.  
• 인스턴스 집합에서 특정 로그 및 모니터링 데이터를 수집합니다.

Lifecycle policies

S3 객체를 시간이 흐르면, 백업을 하거나, 지우는 설정을 할 수 있다.

문제 161

Under the AWS shared responsibility model, customers are responsible for which aspects of security in the cloud? (Choose two.)

AWS 공동 책임 모델에서 고객은 클라우드에서 보안의 어떤 측면을 담당합니까? (2 개 선택)

• A. Visualization management
• B. Hardware management
• C. Encryption management
• D. Facilities management
• E. Firewall management

문제 162

Which AWS hybrid storage service enables on-premises applications to seamlessly use AWS Cloud storage through standard file-storage protocols?

온 프레미스 애플리케이션이 표준 파일 스토리지 프로토콜을 통해 AWS 클라우드 스토리지를 원활하게 사용할 수 있도록하는 AWS 하이브리드 스토리지 서비스는 무엇입니까?

• A. AWS Direct Connect
• B. AWS Snowball
• C. AWS Storage Gateway
• D. AWS Snowball Edge

AWS Storage Gateway는 온프레미스 소프트웨어 어플라이언스를 클라우드 기반 스토리지에 연결하여 데이터 보안 기능으로 온프레미스 IT 환경과 AWS 스토리지 인프라 사이에 원활한 통합이 이루어지도록 지원합니다. 이 서비스를 사용하면 AWS 클라우드에 데이터를 저장하여 데이터 보안 유지에 도움이 되는 확장 가능하면서 비용 효율적인 스토리지를 구현할 수 있습니다.

AWS Direct Connect는 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션입니다. 

AWS Snowball은 로컬 스토리지 및 대규모 데이터 전송에 적합합니다.

문제 163

What is a responsibility of AWS in the shared responsibility model?

책임 분담 모델에서 AWS의 책임은 무엇입니까?

• A. Updating the network ACLs to block traffic to vulnerable ports.
• B. Patching operating systems running on Amazon EC2 instances.
• C. Updating the firmware on the underlying EC2 hosts.
• D. Updating the security group rules to block traffic to the vulnerable ports.

문제 164

Which architectural principle is used when deploying an Amazon Relational Database Service (Amazon RDS) instance in Multiple Availability Zone mode?

다중 가용 영역 모드에서 Amazon Relational Database Service (Amazon RDS) 인스턴스를 배포 할 때 사용되는 아키텍처 원칙은 무엇입니까?

• A. Implement loose coupling.
• B. Design for failure.
• C. Automate everything that can be automated.
• D. Use services, not servers.

문제 165

What does it mean to grant least privilege to AWS IAM users?

AWS IAM 사용자에게 최소 권한을 부여한다는 것은 무엇을 의미합니까?

• A. It is granting permissions to a single user only.
• B. It is granting permissions using AWS IAM policies only.
• C. It is granting AdministratorAccess policy permissions to trustworthy users.
• D. It is granting only the permissions required to perform a given task.

IAM 정책을 생성 할 때 최소 권한을 부여하거나 작업을 수행하는 데 필요한 권한 만 부여하는 표준 보안 권고를 따르십시오.
사용자 (및 역할)가 수행해야하는 작업을 결정한 다음 해당 작업 만 수행하도록 허용하는 정책을 작성합니다.

문제 166

What is a benefit of loose coupling as a principle of cloud architecture design?

클라우드 아키텍처 설계의 원칙으로서 느슨한 결합의 이점은 무엇입니까?

• A. It facilitates low-latency request handling.
• B. It allows applications to have dependent workflows.
• C. It prevents cascading failures between different components.
• D. It allows companies to focus on their physical data center operations.

문제 167

A director has been tasked with investigating hybrid cloud architecture. The company currently accesses AWS over the public internet.
Which service will facilitate private hybrid connectivity?

디렉터는 하이브리드 클라우드 아키텍처를 조사하는 임무를 맡았습니다. 이 회사는 현재 공용 인터넷을 통해 AWS에 액세스합니다. 사설 하이브리드 연결을 용이하게하는 서비스는 무엇입니까?

• A. Amazon Virtual Private Cloud (Amazon VPC) NAT Gateway
• B. AWS Direct Connect
• C. Amazon Simple Storage Service (Amazon S3) Transfer Acceleration
• D. AWS Web Application Firewall (AWS WAF)

핵심은 상황이 "하이브리드"라는 것입니다. 회사가 EC2 인스턴스가 아닌 로컬 시설에서 연결하는 것 같습니다. VPC는 EC2의 네트워킹 계층이고 Direct Connect는 로컬 위치를 AWS 위치에 직접 연결할 수있는 서비스입니다.

프라이빗 하이브리드 연결은 직접 연결을 통해서만 허용됩니다. 답은 B입니다.

문제 168

A company's web application currently has tight dependencies on underlying components, so when one component fails the entire web application fails.
Applying which AWS Cloud design principle will address the current design issue?

회사의 웹 응용 프로그램은 현재 기본 구성 요소에 밀접하게 의존하므로 한 구성 요소가 실패하면 전체 웹 응용 프로그램이 실패합니다.
어떤 AWS 클라우드 설계 원칙을 적용하면 현재 설계 문제를 해결할 수 있습니까?

• A. Implementing elasticity, enabling the application to scale up or scale down as demand changes.
• B. Enabling several EC2 instances to run in parallel to achieve better performance.
• C. Focusing on decoupling components by isolating them and ensuring individual components can function when other components fail.
• D. Doubling EC2 computing resources to increase system fault tolerance.

문제 169

How can a customer increase security to AWS account logons? (Choose two.)

고객이 AWS 계정 로그온에 대한 보안을 강화하려면 어떻게해야합니까? (2 개 선택)

• A. Configure AWS Certificate Manager
• B. Enable Multi-Factor Authentication (MFA)
• C. Use Amazon Cognito to manage access
• D. Configure a strong password policy
• E. Enable AWS Organizations

Amazon Cognito를 사용하면 웹과 모바일 앱에 빠르고 손쉽게 사용자 가입, 로그인 및 액세스 제어 기능을 추가할 수 있습니다. Amazon Cognito에서는 수백만의 사용자로 확장할 수 있고, Facebook, Google 및 Amazon과 같은 소셜 자격 증명 공급자와 엔터프라이즈 자격 증명 공급자(SAML 2.0 사용)를 통한 로그인을 지원합니다.

문제 170

What AWS service would be used to centrally manage AWS access across multiple accounts?

여러 계정에서 AWS 액세스를 중앙에서 관리하기 위해 어떤 AWS 서비스가 사용됩니까?

• A. AWS Service Catalog
• B. AWS Config
• C. AWS Trusted Advisor
• D. AWS Organizations

문제 171

Which AWS service can a customer use to set up an alert notification when the account is approaching a particular dollar amount?

계정이 특정 금액에 근접 할 때 고객이 경고 알림을 설정하는 데 사용할 수있는 AWS 서비스는 무엇입니까?

• A. AWS Cost and Usage reports
• B. AWS Budgets
• C. AWS Cost Explorer
• D. AWS Trusted Advisor

AWS 예산은 비용 또는 사용량이 예산 금액을 초과하거나 초과 할 것으로 예상되는 경우 경고하는 사용자 지정 예산을 설정할 수있는 기능을 제공합니다.

문제 172

What can users access from AWS Artifact?

사용자는 AWS Artifact에서 무엇에 액세스 할 수 있습니까?

• A. AWS security and compliance documents
• B. A download of configuration management details for all AWS resources
• C. Training materials for AWS services
• D. A security assessment of the applications deployed in the AWS Cloud

문제 173

Which is the MINIMUM AWS Support plan that provides designated Technical Account Managers?

지정된 기술 계정 관리자를 제공하는 최소 AWS Support 플랜은 무엇입니까?

• A. Enterprise
• B. Business
• C. Developer
• D. Basic

엔터프라이즈 - 고객의 환경을 적극적으로 모니터링하고 최적화를 지원하는 기술 지원 관리자(TAM)를 지정합니다.

문제 174

Which of the following is an AWS Well-Architected Framework design principle related to reliability?

다음 중 안정성과 관련된 AWS Well-Architected 프레임 워크 설계 원칙은 무엇입니까?

• A. Deployment to a single Availability Zone
• B. Ability to recover from failure
• C. Design for cost optimization
• D. Perform operations as code

문제 175

Which type of AWS storage is ephemeral and is deleted when an instance is stopped or terminated?

인스턴스가 중지되거나 종료 될 때 삭제되는 임시 AWS 스토리지 유형은 무엇입니까?

• A. Amazon EBS
• B. Amazon EC2 instance store
• C. Amazon EFS
• D. Amazon S3

문제 176

What is an advantage of using the AWS Cloud over a traditional on-premises solution?

기존 온 프레미스 솔루션에 비해 AWS 클라우드를 사용하면 어떤 이점이 있습니까?

• A. Users do not have to guess about future capacity needs.
• B. Users can utilize existing hardware contracts for purchases.
• C. Users can fix costs no matter what their traffic is.
• D. Users can avoid audits by using reports from AWS.

문제 177

Which of the following is an AWS-managed compute service?

다음 중 AWS 관리 형 컴퓨팅 서비스는 무엇입니까?

• A. Amazon SWF
• B. Amazon EC2
• C. AWS Lambda
• D. Amazon Aurora

문제 178

Which of the following is an important architectural principle when designing cloud applications?

다음 중 클라우드 애플리케이션을 설계 할 때 중요한 아키텍처 원칙은 무엇입니까?

• A. Store data and backups in the same region.
• B. Design tightly coupled system components.
• C. Avoid multi-threading.
• D. Design for failure

클라우드의 운영 우수성을위한 6 가지 설계 원칙이 있습니다.
✑ 코드로 작업 수행
✑ 문서에 주석 달기
✑ 자주, 작고, 되돌릴 수있는 변경
✑ 운영 절차를 자주 수정
✑ 실패 예상
✑ 모든 운영 실패로부터 배우십시오

문제 179

Which mechanism allows developers to access AWS services from application code?

개발자가 애플리케이션 코드에서 AWS 서비스에 액세스 할 수있는 메커니즘은 무엇입니까?

• A. AWS Software Development Kit
• B. AWS Management Console
• C. AWS CodePipeline
• D. AWS Config

문제 180

Which Amazon EC2 pricing model is the MOST cost efficient for an uninterruptible workload that runs once a year for 24 hours?

1 년에 한 번 24 시간 동안 실행되는 무중단 워크로드에 대해 가장 비용 효율적인 Amazon EC2 요금 모델은 무엇입니까?

• A. On-Demand Instances - 사용한 만큼 냄
• B. Reserved Instances - 년단위 계약
• C. Spot Instances - 무중단은 아님.
• D. Dedicated Instances

전용 인스턴스-인스턴스 비용을 지불하지만 Amazon이 결정한 전용 하드웨어에 배치됩니다.

전용 호스트-전체 물리적 서버에 대한 비용을 지불하면 사실상 원하는대로 인스턴스를 실행할 수 있습니다.

qastack.kr/server/808706/what-is-the-difference-between-an-amazon-dedicated-instance-and-a-dedicated-host

www.metricly.com/demystifying-terminology-aws-instances/

문제 181

Which of the following services is a MySQL-compatible database that automatically grows storage as needed?

다음 중 필요에 따라 스토리지를 자동으로 늘리는 MySQL 호환 데이터베이스는 무엇입니까?

• A. Amazon Elastic Compute Cloud (Amazon EC2)
• B. Amazon Relational Database Service (Amazon RDS) for MySQL
• C. Amazon Lightsail
• D. Amazon Aurora

Amazon Aurora는 데이터베이스 스토리지 요구 사항이 증가함에 따라 데이터베이스 볼륨의 크기를 자동으로 증가시킵니다. 볼륨은 10GB 단위로 최대 64TB까지 증가합니다. 향후 증가를 처리하기 위해 데이터베이스에 대해 초과 스토리지를 프로비저닝 할 필요가 없습니다.

Lightsail은 애플리케이션 또는 웹 사이트를 구축하는 데 필요한 모든 것을 제공하는 사용하기 쉬운 클라우드 플랫폼으로, 매월 경제적인 요금 플랜도 지원합니다. 클라우드를 처음 이용하거나 신뢰하는 AWS 인프라에서 클라우드를 빠르게 시작하려는 사용자 모두에게 적합합니다.

문제 182

Which Amazon Virtual Private Cloud (Amazon VPC) feature enables users to connect two VPCs together?

사용자가 두 개의 VPC를 함께 연결할 수 있도록하는 Amazon Virtual Private Cloud (Amazon VPC) 기능은 무엇입니까?

• A. Amazon VPC endpoints
• B. Amazon Elastic Compute Cloud (Amazon EC2) ClassicLink
• C. Amazon VPC peering
• D. AWS Direct Connect

VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC간에 트래픽을 라우팅 할 수 있도록하는 두 VPC 간의 네트워킹 연결입니다. 두 VPC의 인스턴스는 마치 동일한 네트워크에있는 것처럼 서로 통신 할 수 있습니다. 자체 VPC간에 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 생성 할 수 있습니다.

VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않고 AWS PrivateLink 구동 지원 AWS 서비스 및 VPC 엔드포인트 서비스에 비공개로 연결할 수 있습니다. VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.

문제 183

Which service's PRIMARY purpose is software version control?

소프트웨어 버전 관리가 서비스의 주요 목적은 무엇입니까?

• A. Amazon CodeStar
• B. AWS Command Line Interface (AWS CLI)
• C. Amazon Cognito
• D. AWS CodeCommit

AWS CodeCommit은 클라우드에서 자산 (예 : 문서, 소스 코드 및 바이너리 파일)을 비공개로 저장하고 관리하는 데 사용할 수있는 Amazon Web Services에서 호스팅하는 버전 제어 서비스입니다.

Amazon Cognito를 사용하면 웹과 모바일 앱에 빠르고 손쉽게 사용자 가입, 로그인 및 액세스 제어 기능을 추가할 수 있습니다.

AWS CodeStar는 AWS에서 애플리케이션을 신속하게 개발, 빌드 및 배포하는 데 필요한 도구를 제공합니다. AWS CodeStar에서는 다양한 프로젝트 템플릿을 사용하여 Amazon EC2, AWS Lambda 및 AWS Elastic Beanstalk에서 애플리케이션 개발을 시작할 수 있습니다. AWS CodeStar 프로젝트는 Java, JavaScript, PHP, Ruby 및 Python을 비롯하여 여러 인기 있는 프로그래밍 언어를 지원합니다. AWS CodeStar에서는 AWS에서 프로젝트를 빌드, 테스트 및 배포하기 위해 사전에 구성된 지속적 전달 도구 체인을 사용함으로써 애플리케이션 전달을 가속화할 수 있습니다. 

문제 184

A company is considering migrating its applications to AWS. The company wants to compare the cost of running the workload on-premises to running the equivalent workload on the AWS platform.
Which tool can be used to perform this comparison?

한 회사에서 애플리케이션을 AWS로 마이그레이션하는 것을 고려하고 있습니다. 이 회사는 온 프레미스에서 워크로드를 실행하는 비용과 AWS 플랫폼에서 동등한 워크로드를 실행하는 비용을 비교하려고합니다. 이 비교를 수행하는 데 사용할 수있는 도구는 무엇입니까?

• A. AWS Simple Monthly Calculator
• B. AWS Total Cost of Ownership (TCO) Calculator
• C. AWS Billing and Cost Management console
• D. Cost Explorer

TCO 계산기는 온 프레미스 또는 코 로케이션 환경에서 애플리케이션을 실행하는 비용을 AWS와 비교합니다.

문제 185

Which AWS service provides a secure, fast, and cost-effective way to migrate or transport exabyte-scale datasets into AWS?

엑사 바이트 규모의 데이터 세트를 AWS로 마이그레이션하거나 전송할 수있는 안전하고 빠르며 비용 효율적인 방법을 제공하는 AWS 서비스는 무엇입니까?

• A. AWS Batch
• B. AWS Snowball - 페타
• C. AWS Migration Hub - AWS로 마이그레이션 하는 경우, 진행 상황을 추적할 수 있다.
• D. AWS Snowmobile - 엑사

AWS Snowmobile 엑사바이트 규모의 데이터 세트를 AWS에서 또는 AWS로 마이그레이션하거나 전송

AWS Snowball 온보드 스토리지 및 컴퓨팅 용량으로 페타바이트 규모의 데이터 전송

AWS Migration Hub는 여러 AWS 및 파트너 솔루션에 걸쳐 애플리케이션 마이그레이션의 진행 상황을 추적할 수 있는 단일 위치를 제공합니다. Migration Hub를 사용하면 요구 사항에 가장 적합한 AWS 및 파트너 마이그레이션 도구를 선택할 수 있을 뿐만 아니라 애플리케이션 포트폴리오 전체에서 마이그레이션 상태에 대한 가시성을 확보할 수 있습니다. 또한, Migration Hub는 마이그레이션하는 데 어떤 도구를 사용하든 관계없이 개별 애플리케이션의 진행 상황과 주요 지표를 제공합니다. 이를 통해 모든 마이그레이션에 대한 진행 상황 업데이트를 신속하게 확보하고, 문제를 손쉽게 파악 및 해결하고, 마이그레이션 프로젝트에 사용되는 전반적인 시간과 노력을 줄일 수 있습니다.

문제 186

Which of the following BEST describe the AWS pricing model? (Choose two.)

다음 중 AWS 요금 모델을 가장 잘 설명한 것은 무엇입니까? (2 개 선택)

• A. Fixed-term
• B. Pay-as-you-go
• C. Colocation
• D. Planned
• E. Variable cost

문제 187

Which load balancer types are available with Elastic Load Balancing (ELB)? (Choose two.)

Elastic Load Balancing (ELB)에서 사용할 수있는로드 밸런서 유형은 무엇입니까? (2 개 선택)

• A. Public load balancers with AWS Application Auto Scaling capabilities
• B. F5 Big-IP and Citrix NetScaler load balancers
• C. Classic Load Balancers
• D. Cross-zone load balancers with public and private IPs
• E. Application Load Balancers

AWS로드 밸런서에는 애플리케이션, 클래식 및 네트워크의 3 가지 유형이 있습니다.

Application Load Balancer는 HTTP 및 HTTPS 트래픽의 로드 밸런싱에 가장 적합하며, 마이크로서비스와 컨테이너 등 최신 애플리케이션 아키텍처 전달을 위한 고급 요청 라우팅 기능을 제공합니다. 개별 요청 수준(계층 7)에서 작동하는 Application Load Balancer는 요청의 콘텐츠를 기반으로 Amazon VPC(Amazon Virtual Private Cloud) 내의 대상으로 트래픽을 라우팅합니다.

Network Load Balancer는 극한의 성능이 요구되는 TCP(Transmission Control Protocol), UDP(User Datagram Protocol) 및 TLS(전송 계층 보안) 트래픽의 로드 밸런싱에 가장 적합합니다. 연결 수준(계층 4)에서 작동하는 Network Load Balancer는 Amazon VPC(Amazon Virtual Private Cloud) 내의 대상으로 트래픽을 라우팅하며, 초당 수백만 개의 요청을 처리하면서 지연 시간을 매우 낮게 유지할 수 있습니다. Network Load Balancer는 갑작스러운 일시적 트래픽 패턴 처리에도 최적화되어 있습니다.

Classic Load Balancer는 여러 Amazon EC2 인스턴스에서 기본적인 로드 밸런싱을 제공하며, 요청 수준 및 연결 수준에서 작동합니다. Classic Load Balancer는 EC2-Classic 네트워크 내에 구축된 애플리케이션을 대상으로 합니다.

문제 188

Why should a company choose AWS instead of a traditional data center?

기업이 기존 데이터 센터 대신 AWS를 선택해야하는 이유는 무엇입니까?

• A. AWS provides users with full control over the underlying resources.
• B. AWS does not require long-term contracts and provides a pay-as-you-go model.
• C. AWS offers edge locations in every country, supporting global reach.
• D. AWS has no limits on the number of resources that can be created.

AWS 요금은 수도 및 전기와 같은 유틸리티 비용을 지불하는 방법과 유사합니다. 사용한 서비스에 대해서만 비용을 지불하고 서비스 사용을 중단하면 추가 비용이나 해지 수수료가 없습니다.

문제 189

Which solution provides the FASTEST application response times to frequently accessed data to users in multiple AWS Regions?

여러 AWS 리전의 사용자가 자주 액세스하는 데이터에 대해 가장 빠른 애플리케이션 응답 시간을 제공하는 솔루션은 무엇입니까?

• A. AWS CloudTrail across multiple Availability Zones
• B. Amazon CloudFront to edge locations
• C. AWS CloudFormation in multiple regions
• D. A virtual private gateway over AWS Direct Connect

AWS CloudFormation에서는 클라우드 환경에서 AWS 및 타사 애플리케이션 리소스를 모델링하고 프로비저닝할 수 있도록 공용 언어를 제공합니다.

AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다. CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있습니다.

문제 190

Which AWS service provides a self-service portal for on-demand access to AWS compliance reports?

AWS 규정 준수 보고서에 대한 온 디맨드 액세스를위한 셀프 서비스 포털을 제공하는 AWS 서비스는 무엇입니까?

• A. AWS Config
• B. AWS Certificate Manager
• C. Amazon Inspector
• D. AWS Artifact

AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다.

Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 자동 보안 평가 서비스입니다.

AWS Certificate Manager는 AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있도록 지원하는 서비스입니다.

문제 191

Which of the following AWS services can be used to run a self-managed database?

다음 중 자체 관리 형 데이터베이스를 실행하는 데 사용할 수있는 AWS 서비스는 무엇입니까?

• A. Amazon Route 53
• B. AWS X-Ray
• C. AWS Snowmobile
• D. Amazon Elastic Compute Cloud (Amazon EC2)

문제 192

What exclusive benefit is provided to users with Enterprise Support?

엔터프라이즈 지원을받는 사용자에게 제공되는 독점적 인 혜택은 무엇입니까?

• A. Access to a Technical Project Manager
• B. Access to a Technical Account Manager
• C. Access to a Cloud Support Engineer
• D. Access to a Solutions Architect

엔터프라이즈 - 기술 지원 관리자(TAM)는 필요에 따라 프로그램 및 기타 AWS 전문가에 대한 액세스를 조정합니다.

클라우드 지원 엔지니어는 디벨로퍼 플랜에도, 비즈니스에소, 엔터프라이즈에도 지원되며 차이는 접근 시간과 접근 채널의 차이이다.

문제 193

How can a user protect against AWS service disruptions if a natural disaster affects an entire geographic area?

자연 재해가 전체 지리적 영역에 영향을 미치는 경우 사용자는 AWS 서비스 중단으로부터 어떻게 보호 할 수 있습니까?

• A. Deploy applications across multiple Availability Zones within an AWS Region.
• B. Use a hybrid cloud computing deployment model within the geographic area.
• C. Deploy applications across multiple AWS Regions.
• D. Store application artifacts using AWS Artifact and replicate them across multiple AWS Regions.

문제 194

How does AWS most effectively reduce computing costs for a growing start-up company?

AWS는 성장하는 신생 기업의 컴퓨팅 비용을 어떻게 가장 효과적으로 줄입니까?

• A. It provides on-demand resources for peak usage.
• B. It automates the provisioning of individual developer environments.
• C. It automates customer relationship management.
• D. It implements a fixed monthly computing budget.

아키텍처를 자주 재검토하여 스타트 업 성장에 적응하도록함으로써 지출을 계속 최적화하고 개발 비용을 낮출 수 있습니다.
캐싱 및 오프 로딩을위한 S3 CloudFront와 같은 다양한 옵션을 활용하여 EC2 컴퓨팅 및 Elastic Load 비용을 줄여 비용을 추가로 관리합니다.
대규모 확장, 높은 안정성 및 중단없는 성장에 대비하는 균형 조정. 비용을 낮추는 또 다른 방법은 AWS Identity and Access를 사용하는 것입니다.
비용 동인의 거버넌스를 효과적으로 적절한 팀에 의해 관리하기위한 관리 솔루션 (IAM).

문제 195

A startup is working on a new application that needs to go to market quickly. The application requirements may need to be adjusted in the near future.
Which of the following is a characteristic of the AWS Cloud that would meet this specific need?

한 스타트 업이 빠르게 시장에 출시해야하는 새로운 애플리케이션을 개발하고 있습니다. 가까운 시일 내에 신청 요건을 조정해야 할 수도 있습니다. 다음 중 이러한 특정 요구를 충족 할 수있는 AWS 클라우드의 특징은 무엇입니까?

• A. Elasticity
• B. Reliability
• C. Performance
• D. Agility

문제 196

Which AWS Support plan provides a full set of AWS Trusted Advisor checks?

전체 AWS Trusted Advisor 검사 세트를 제공하는 AWS Support 플랜은 무엇입니까?

• A. Business and Developer Support
• B. Business and Basic Support
• C. Enterprise and Developer Support
• D. Enterprise and Business Support

문제 197

Which of the following services have Distributed Denial of Service (DDoS) mitigation features? (Choose two.)

다음 중 분산 서비스 거부 (DDoS) 완화 기능이있는 서비스는 무엇입니까? (2 개 선택)

• A. AWS WAF
• B. Amazon DynamoDB
• C. Amazon EC2
• D. Amazon CloudFront
• E. Amazon Inspector

AWS WAF는 CloudFront에 배포 할 수있는 웹 애플리케이션 방화벽으로, 보안 규칙을 정의하여 허용하거나 차단할 트래픽을 제어함으로써 DDoS 공격으로부터 애플리케이션을 보호 할 수 있습니다.

AWS는 고객이 강력한 DDoS 완화를 구현하고 DDoS 복원력을위한 AWS 모범 사례를 따르는 고 가용성 애플리케이션 아키텍처를 생성하는 데 도움이되는 유연한 인프라와 서비스를 제공합니다. 여기에는 트래픽을 제어 및 흡수하고 원치 않는 요청을 차단하는 Amazon Route 53, Amazon CloudFront, Elastic Load Balancing 및 AWS WAF와 같은 서비스가 포함됩니다. 이러한 서비스는 AWS에서 실행되는 웹 애플리케이션을 보호하기 위해 상시 감지 및 자동 인라인 완화를 제공하는 관리 형 DDoS 보호 서비스 인 AWS Shield와 통합됩니다. 이 문서는 일반적인 DDoS 공격 유형을 설명하고 AWS 고객에게 DDoS 공격으로부터 애플리케이션을 보호하기위한 모범 사례와 전략을 제공합니다.

문제 198

When building a cloud Total Cost of Ownership (TCO) model, which cost elements should be considered for workloads running on AWS? (Choose three.)

클라우드 총 소유 비용 (TCO) 모델을 구축 할 때 AWS에서 실행되는 워크로드에 대해 고려해야 할 비용 요소는 무엇입니까? (3 개 선택)

• A. Compute costs
• B. Facilities costs
• C. Storage costs
• D. Data transfer costs
• E. Network infrastructure costs
• F. Hardware lifecycle costs

문제 199

What time-savings advantage is offered with the use of Amazon Rekognition?

Amazon Rekognition을 사용하면 어떤 시간 절약 이점이 제공됩니까?

• A. Amazon Rekognition provides automatic watermarking of images.
• B. Amazon Rekognition provides automatic detection of objects appearing in pictures.
• C. Amazon Rekognition provides the ability to resize millions of images automatically.
• D. Amazon Rekognition uses Amazon Mechanical Turk to allow humans to bid on object detection jobs.

Rekognition Image는 물체, 장면 및 얼굴을 감지하는 이미지 인식 서비스입니다.

문제 200

When comparing AWS with on-premises Total Cost of Ownership (TCO), what costs are included?

AWS를 온 프레미스 총 소유 비용 (TCO)과 비교할 때 어떤 비용이 포함됩니까?

• A. Data center security
• B. Business analysis
• C. Project management
• D. Operating system administration

문제 101

Which of the following can an AWS customer use to launch a new Amazon Relational Database Service (Amazon RDS) cluster? (Choose two.)

다음 중 AWS 고객이 새로운 Amazon Relational Database Service (Amazon RDS) 클러스터를 시작하는 데 사용할 수있는 것은 무엇입니까? (2 개 선택)

• A. AWS Concierge
• B. AWS CloudFormation
• C. Amazon Simple Storage Service (Amazon S3)
• D. Amazon EC2 Auto Scaling
• E. AWS Management Console

AWS Concierge : B2B를 위한 기술 지원

AWS CloudFormation을 사용하면 텍스트 파일로 전체 인프라를 모델링할 수 있습니다. JSON 또는 YAML을 사용하여 생성 및 구성할 AWS 리소스를 설명할 수 있습니다. 시각적으로 설계하려면 AWS CloudFormation Designer를 통해 AWS CloudFormation 템플릿을 시작할 수 있습니다. 코드로 인프라를 생성 및 관리.

AWS Management Console : AWS 클라우드를 액세스하고 관리하는 데 필요한 모든 것을 하나의 웹 인터페이스에서 활용하십시오. 클릭 몇 번으로 모든 AWS 서비스를 사용해보십시오.

문제 102

Which of the following is an AWS Cloud architecture design principle?

다음 중 AWS 클라우드 아키텍처 설계 원칙은 무엇입니까?

• A. Implement single points of failure. - 단일 실패지점을 제거해야한다. 실패 시, 다른 리소스를 사용하고 자동화로 복구되도록한다.
• B. Implement loose coupling. - 종속성을 제거해야한다.
• C. Implement monolithic design. - 모듈형을 지향.
• D. Implement vertical scaling. 수평형. 스케일링

문제 103

Which of the following security measures protect access to an AWS account? (Choose two.)

다음 중 AWS 계정에 대한 액세스를 보호하는 보안 조치는 무엇입니까? (2 개 선택)

• A. Enable AWS CloudTrail. - AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다.
• B. Grant least privilege access to IAM users. 
• C. Create one IAM user and share with many developers and users.
• D. Enable Amazon CloudFront. - CDN
• E. Activate multi-factor authentication (MFA) for privileged users.

문제 104

Which service provides a hybrid storage service that enables on-premises applications to seamlessly use cloud storage?

온 프레미스 애플리케이션이 클라우드 스토리지를 원활하게 사용할 수 있도록하는 하이브리드 스토리지 서비스를 제공하는 서비스는 무엇입니까?

• A. Amazon Glacier
• B. AWS Snowball
• C. AWS Storage Gateway
• D. Amazon Elastic Block Storage (Amazon EBS)

AWS Storage Gateway는 온프레미스 소프트웨어 어플라이언스를 클라우드 기반 스토리지에 연결하여 데이터 보안 기능으로 온프레미스 IT 환경과 AWS 스토리지 인프라 사이에 원활한 통합이 이루어지도록 지원합니다. 이 서비스를 사용하면 AWS 클라우드에 데이터를 저장하여 데이터 보안 유지에 도움이 되는 확장 가능하면서 비용 효율적인 스토리지를 구현할 수 있습니다.

AWS Snowball은 AWS 컴퓨팅 및 스토리지 기능을 엣지 환경으로 가져오고 AWS와 데이터를 주고 받을 수 있도록, 안전하고 견고한 디바이스를 사용합니다.

문제 105

Which of the following services falls under the responsibility of the customer to maintain operating system configuration, security patching, and networking?

다음 중 운영 체제 구성, 보안 패치 및 네트워킹을 유지 관리하는 고객의 책임에 해당하는 서비스는 무엇입니까?

• A. Amazon RDS
• B. Amazon EC2
• C. Amazon ElastiCache
• D. AWS Fargate

Amazon ElastiCache를 사용하면 많은 읽기 작업이 많은 애플리케이션 워크로드 (예 : 소셜 네트워킹, 게임, 미디어 공유 및 Q & A 포털) 또는 컴퓨팅 집약적 인 워크로드 (예 : 추천 엔진)에 대한 지연 시간과 처리량을 크게 향상시킬 수 있습니다. 

AWS Fargate는 컨테이너에 적합한 서버리스 컴퓨팅 엔진으로, Amazon Elastic Container Service(ECS) 및 Amazon Elastic Kubernetes Service(EKS)에서 모두 작동합니다.

문제 106

Which of the following is an important architectural design principle when designing cloud applications?

다음 중 클라우드 애플리케이션을 설계 할 때 중요한 아키텍처 설계 원칙은 무엇입니까?

• A. Use multiple Availability Zones.
• B. Use tightly coupled components.
• C. Use open source software.
• D. Provision extra capacity.

문제 107

Which AWS support plan includes a dedicated Technical Account Manager?

전담 기술 계정 관리자가 포함 된 AWS Support 플랜은 무엇입니까?

• A. Developer
• B. Enterprise
• C. Business
• D. Basic

엔터프라이즈 지원 계획은 기술 계정 관리자를 지원합니다. 개발자 및 비즈니스 지원 계획에는이 기능이 없습니다.

문제 108

Amazon Relational Database Service (Amazon RDS) offers which of the following benefits over traditional database management?

Amazon Relational Database Service (Amazon RDS)는 기존 데이터베이스 관리에 비해 다음 중 어떤 이점을 제공합니까?

• A. AWS manages the data stored in Amazon RDS tables.
• B. AWS manages the maintenance of the operating system.
• C. AWS automatically scales up instance types on demand. - aws 오로라나 다이나모만 자동확장. 기존 다른 데이터베이스는 자동 스케일업되지 않음.
• D. AWS manages the database type.

문제 109

Which service is best for storing common database query results, which helps to alleviate database access load?

데이터베이스 액세스 부하를 줄이는 데 도움이되는 공통 데이터베이스 쿼리 결과를 저장하는 데 가장 적합한 서비스는 무엇입니까?

• A. Amazon Machine Learning
• B. Amazon SQS
• C. Amazon ElastiCache
• D. Amazon EC2 Instance Store

Redis 용 Amazon ElastiCache는 액세스 지연 시간을 줄이고, 처리량을 늘리고, 관계형 또는 NoSQL 데이터베이스 및 애플리케이션의 부하를 줄이기 위해 고 가용성, 분산 및 보안 인 메모리 캐시를 구현하는 데 탁월한 선택입니다.

Amazon Simple Queue Service(SQS)는 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스입니다. SQS는 메시지 지향 미들웨어를 관리하고 운영하는 데 따른 복잡성과 오버헤드를 제거하고 개발자가 차별화 작업에 집중할 수 있도록 지원합니다.

AWS는 가장 포괄적이고 심층적인 기계 학습 서비스 세트와 이를 지원하는 클라우드 인프라를 통해 모든 개발자, 데이터 사이언티스트 및 전문가가 손쉽게 활용할 수 있는 기계 학습을 제공합니다.

일부 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 유형는 직접 연결된 블록 디바이스 스토리지 형태인 인스턴스 스토어라는 스토리지를 제공합니다. 인스턴스 스토어 볼륨에 저장된 데이터는 인스턴스 중지, 종료 또는 하드웨어 장애에 대한 영구성을 제공하지 않기 때문에 인스턴스 스토어는 임시 스토리지로 이상적입니다.

데이터를 장기적으로 유지하거나 암호화하려는 경우에는 Amazon Elastic Block Store(Amazon EBS) 볼륨을 사용하십시오. EBS 볼륨은 인스턴스 중지 및 종료 시에도 데이터를 보존해 주고, EBS 스냅샷을 통해 손쉽게 백업할 수 있고, 한 인스턴스에서 데이터를 제거하여 다른 인스턴스에 재연결할 수 있고, 전체 볼륨 암호화를 지원합니다.

문제 110

Which of the following is a component of the shared responsibility model managed entirely by AWS?

다음 중 AWS에서 전적으로 관리하는 책임 분담 모델의 구성 요소는 무엇입니까?

• A. Patching operating system software
• B. Encrypting data
• C. Enforcing multi-factor authentication
• D. Auditing physical data center assets

문제 111

Which options does AWS make available for customers who want to learn about security in the cloud in an instructor-led setting? (Choose two.)

강사가 진행하는 설정에서 클라우드의 보안에 대해 배우려는 고객에게 AWS에서 제공하는 옵션은 무엇입니까? (2 개 선택)

• A. AWS Trusted Advisor
• B. AWS Online Tech Talks
• C. AWS Blog
• D. AWS Forums
• E. AWS Classroom Training

AWS 솔루션 아키텍트 및 엔지니어가 이끄는 온라인 프레젠테이션에 참여하십시오. AWS Online Tech Talks는 다양한 주제와 전문 지식 수준을 다루며 기술 심층 분석, 데모, 고객 사례 및 AWS 전문가와의 라이브 Q & A를 제공합니다.

AWS Training and Certification은 혁신을 실현하고 미래를 설계하는 데 도움이 될 실용적인 클라우드 스킬을 통해 역량, 자신감, 자격을 배양해 줍니다. 자신의 진도에 맞춰 온라인으로 학습하거나 공인 AWS 강사의 교육을 받을 수 있습니다.

AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다. Trusted Advisor는 AWS 인프라를 최적화하고 보안과 성능을 향상시키고 전체 비용을 절감하며 서비스 한도를 모니터링할 수 있습니다. 

문제 112

Which of the following features can be configured through the Amazon Virtual Private Cloud (Amazon VPC) Dashboard? (Choose two.)

다음 중 Amazon Virtual Private Cloud (Amazon VPC) 대시 보드를 통해 구성 할 수있는 기능은 무엇입니까? (2 개 선택)

• A. Amazon CloudFront distributions
• B. Amazon Route 53
• C. Security Groups
• D. Subnets
• E. Elastic Load Balancing

문제 113

If each department within a company has its own AWS account, what is one way to enable consolidated billing?

회사 내 각 부서에 자체 AWS 계정이있는 경우 통합 결제를 활성화하는 한 가지 방법은 무엇입니까?

• A. Use AWS Budgets on each account to pay only to budget.
• B. Contact AWS Support for a monthly bill.
• C. Create an AWS Organization from the payer account and invite the other accounts to join.
• D. Put all invoices into one Amazon Simple Storage Service (Amazon S3) bucket, load data into Amazon Redshift, and then run a billing report.

문제 114

How do customers benefit from Amazon's massive economies of scale?

Amazon의 거대한 규모의 경제에서 고객은 어떤 이점을 얻을 수 있습니까?

• A. Periodic price reductions as the result of Amazon's operational efficiencies
• B. New Amazon EC2 instance types providing the latest hardware
• C. The ability to scale up and down when needed
• D. Increased reliability in the underlying hardware of Amazon EC2 instances

대규모 경제의 이점 – 클라우드 컴퓨팅을 사용하면 스스로 얻을 수있는 것보다 더 낮은 가변 비용을 달성 할 수 있습니다. 수십만 고객의 사용량이 클라우드에 집계되기 때문에 AWS와 같은 제공 업체는 더 높은 규모의 경제를 달성 할 수 있으며, 이는 종량제 가격을 낮 춥니 다.

문제 115

Which AWS services can be used to gather information about AWS account activity? (Choose two.)

AWS 계정 활동에 대한 정보를 수집하는 데 사용할 수있는 AWS 서비스는 무엇입니까? (2 개 선택) 

• A. Amazon CloudFront -CDN
• B. AWS Cloud9
• C. AWS CloudTrail
• D. AWS CloudHSM
• E. Amazon CloudWatch

AWS Cloud9은 브라우저만으로 코드를 작성, 실행 및 디버깅할 수 있는 클라우드 기반 IDE(통합 개발 환경)입니다.

AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다.

AWS CloudHSM은 AWS 클라우드에서 자체 암호화 키를 손쉽게 생성 및 사용할 수 있도록 지원하는 클라우드 기반 하드웨어 보안 모듈(HSM)입니다.

CloudWatch는 로그, 지표 및 이벤트 형태로 모니터링 및 운영 데이터를 수집하여 AWS와 온프레미스 서버에서 실행되는 AWS 리소스, 애플리케이션 및 서비스에 대한 통합된 보기를 제공합니다.

문제 116

Which of the following common IT tasks can AWS cover to free up company IT resources? (Choose two.)

다음 중 AWS가 회사 IT 리소스를 확보하기 위해 다룰 수있는 일반적인 IT 작업은 무엇입니까? (2 개 선택)

• A. Patching databases software
• B. Testing application releases
• C. Backing up databases
• D. Creating database schema
• E. Running penetration tests

문제 117

In which scenario should Amazon EC2 Spot Instances be used?

Amazon EC2 스팟 인스턴스는 어떤 시나리오에서 사용해야합니까?

• A. A company wants to move its main website to AWS from an on-premises web server.
• B. A company has a number of application services whose Service Level Agreement (SLA) requires 99.999% uptime.
• C. A company's heavily used legacy database is currently running on-premises.
• D. A company has a number of infrequent, interruptible jobs that are currently using On-Demand Instances.

문제 118

Which AWS feature should a customer leverage to achieve high availability of an application?

고객이 애플리케이션의 고 가용성을 달성하기 위해 활용해야하는 AWS 기능은 무엇입니까?

• A. AWS Direct Connect
• B. Availability Zones
• C. Data centers
• D. Amazon Virtual Private Cloud (Amazon VPC)

문제 119

Which is the minimum AWS Support plan that includes Infrastructure Event Management without additional costs?

추가 비용없이 인프라 이벤트 관리를 포함하는 최소 AWS Support 플랜은 무엇입니까? 

• A. Enterprise
• B. Business
• C. Developer
• D. Basic

기업용은 인프라 이벤트 관리가 기본 제공되고, 비즈니스는 추가요금 지불 시 제공된다.

문제 120

Which AWS service can serve a static website?

정적 웹 사이트를 제공 할 수있는 AWS 서비스는 무엇입니까?

• A. Amazon S3
• B. Amazon Route 53
• C. Amazon QuickSight
• D. AWS X-Ray

Amazon QuickSight는 조직 내 모든 구성원에게 통찰력을 손쉽게 제공할 수 있게 지원하는 빠른 클라우드 기반 비즈니스 인텔리전스 서비스입니다.

X-Ray를 사용해 자신이 개발한 애플리케이션과 기본 서비스가 성능 문제와 오류의 근본 원인 식별과 문제 해결을 올바로 수행하는지 파악할 수 있습니다.

문제 121

How does AWS shorten the time to provision IT resources?

AWS는 IT 리소스 프로비저닝 시간을 어떻게 단축합니까?

• A. It supplies an online IT ticketing platform for resource requests.
• B. It supports automatic code validation services.
• C. It provides the ability to programmatically provision existing resources.
• D. It automates the resource request process from a company's IT vendor list.

문제 122

What can AWS edge locations be used for? (Choose two.)

AWS 엣지 로케이션은 어디에 사용할 수 있습니까? (2 개 선택)

• A. Hosting applications
• B. Delivering content closer to users
• C. Running NoSQL database caching services
• D. Reducing traffic on the server by caching responses
• E. Sending notification messages to end users

 CloudFront는 엣지 로케이션이라고하는 전 세계 데이터 센터 네트워크를 통해 콘텐츠를 제공합니다. 사용자가 CloudFront를 통해 제공하는 콘텐츠를 요청하면 사용자는 가장 낮은 지연 시간 (시간 지연)을 제공하는 엣지 로케이션으로 라우팅되므로 콘텐츠가 최상의 성능으로 제공됩니다.

문제 123

Which of the following can limit Amazon Simple Storage Service (Amazon S3) bucket access to specific users?

다음 중 특정 사용자에 대한 Amazon Simple Storage Service (Amazon S3) 버킷 액세스를 제한 할 수있는 것은 무엇입니까?

• A. A public and private key-pair
• B. Amazon Inspector
• C. AWS Identity and Access Management (IAM) policies
• D. Security Groups

문제 124

A solution that is able to support growth in users, traffic, or data size with no drop in performance aligns with which cloud architecture principle?

성능 저하없이 사용자, 트래픽 또는 데이터 크기의 증가를 지원할 수있는 솔루션이 어떤 클라우드 아키텍처 원칙에 부합합니까?

• A. Think parallel
• B. Implement elasticity
• C. Decouple your components
• D. Design for failure

문제 125

A company will be moving from an on-premises data center to the AWS Cloud.
What would be one financial difference after the move?

회사는 온 프레미스 데이터 센터에서 AWS 클라우드로 이동할 것입니다. 이사 후 재정적 차이는 무엇입니까?

• A. Moving from variable operational expense (opex) to upfront capital expense (capex).
• B. Moving from upfront capital expense (capex) to variable capital expense (capex).
• C. Moving from upfront capital expense (capex) to variable operational expense (opex).
• D. Elimination of upfront capital expense (capex) and elimination of variable operational expense (opex)

문제 126

How should a customer forecast the future costs for running a new web application?

고객은 새로운 웹 애플리케이션을 실행하기위한 향후 비용을 어떻게 예측해야합니까?

• A. Amazon Aurora Backtrack
• B. Amazon CloudWatch Billing Alarms
• C. AWS Simple Monthly Calculator - 새로운 것 예측
• D. AWS Cost and Usage report - 과거의 데이터로 예측가능

문제 127

Which is the MINIMUM AWS Support plan that provides technical support through phone calls?

전화 통화를 통해 기술 지원을 제공하는 최소 AWS Support 플랜은 무엇입니까?

• A. Enterprise
• B. Business
• C. Developer
• D. Basic

문제 128

Which of the following tasks is the responsibility of AWS?

다음 중 AWS의 책임은 무엇입니까?

• A. Encrypting client-side data
• B. Configuring AWS Identity and Access Management (IAM) roles
• C. Securing the Amazon EC2 hypervisor
• D. Setting user password policies

문제 129

One benefit of On-Demand Amazon Elastic Compute Cloud (Amazon EC2) pricing is:

• A. the ability to bid for a lower hourly cost.
• B. paying a daily rate regardless of time used.
• C. paying only for time used.
• D. pre-paying for instances and paying a lower hourly rate.

문제 130

An administrator needs to rapidly deploy a popular IT solution and start using it immediately.
Where can the administrator find assistance?

관리자는 인기있는 IT 솔루션을 신속하게 배포하고 즉시 사용을 시작해야합니다. 관리자는 어디에서 도움을받을 수 있습니까?

• A. AWS Well-Architected Framework documentation
• B. Amazon CloudFront
• C. AWS CodeCommit
• D. AWS Quick Start reference deployments

Quick Starts는 고객이 보안 및 고가용성을 위한 AWS 모범 사례에 따라 AWS에 인기 있는 기술을 배포하는데 도움이 되도록 Amazon Web Services(AWS) 솔루션스 아키텍트와 파트너가 구축합니다. 이 액셀러레이터는 수백 단계의 수작업 절차를 몇 단계로 줄여주기 때문에 프로덕션 환경을 신속하게 구축하고 즉시 사용할 수 있습니다.

각각의 Quick Start에는 배포를 자동화하는 AWS CloudFormation 템플릿과 아키텍처를 설명하고 단계별 배포 지침을 제공하는 안내서가 포함되어 있습니다.

문제 131

Which of the following services is in the category of AWS serverless platform?

다음 중 AWS 서버리스 플랫폼 카테고리에 속하는 서비스는 무엇입니까?

• A. Amazon EMR
• B. Elastic Load Balancing
• C. AWS Lambda
• D. AWS Mobile Hub

Amazon EMR은 Apache Spark, Apache Hive, Apache HBase, Apache Flink, Apache Hudi 및 Presto와 같은 오픈 소스 도구를 사용하여 방대한 양의 데이터를 처리하기 위한 업계 최고의 클라우드 빅 데이터 플랫폼입니다. EMR을 사용하면 기존 온프레미스 솔루션의 50%도 안 되는 비용으로 표준 Apache Spark보다 3배 이상 빠르게 페타바이트 규모의 분석을 실행할 수 있습니다.

AWS Mobile Hub는 초보자도 강력한 여러 AWS 서비스를 사용하여 모바일 앱 백엔드 기능을 쉽게 배포하고 구성할 수 있게 해주는 서비스입니다. firebase같은.

문제 132

Which services are parts of the AWS serverless platform?

AWS 서버리스 플랫폼에는 어떤 서비스가 포함됩니까?

• A. Amazon EC2, Amazon S3, Amazon Athena
• B. Amazon Kinesis, Amazon SQS, Amazon EMR
• C. AWS Step Functions, Amazon DynamoDB, Amazon SNS
• D. Amazon Athena, Amazon Cognito, Amazon EC2

서버리스 서비스

컴퓨팅

AWS Lambda를 사용하면 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있습니다.

Lambda@Edge를 사용하면 Amazon CloudFront 이벤트에 대한 응답으로 AWS 엣지 로케이션에서 Lambda 함수를 실행할 수 있습니다.

AWS Fargate는 컨테이너용으로 특별히 빌드된 서버리스 컴퓨팅 엔진입니다

스토리지

Amazon S3는 개발자와 IT 팀에 안전하고 안정성과 확장성이 뛰어난 객체 스토리지를 제공합니다

EFS은 간단하고 확장 가능하며 탄력적인 파일 스토리지를 제공합니다.

데이터 스토어

Amazon DynamoDB는 규모에 관계없이 10밀리초 미만의 지연 시간이 일관되게 요구되는 모든 애플리케이션을 위한 빠르고 유연성이 뛰어난 NoSQL 데이터베이스 서비스입니다.

Amazon Aurora 서버리스는 Amazon Aurora(MySQL 호환 버전)를 위한 온디맨드 Auto Scaling 구성입니다. 

Amazon RDS 프록시는 관계형 데이터베이스에 대한 동시 연결 수천 개를 관리하는 고가용성 데이터베이스 프록시이며, 관계형 데이터베이스에 연결되는 확장성이 높고 안전한 서버리스 애플리케이션을 빌드할 수 있습니다.

API 프록시

Amazon API Gateway는 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있도록 지원하는 완전관리형 서비스입니다.

애플리케이션 통합

Amazon SNS는 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있게 해주는 완전관리형 게시/구독 메시징 서비스입니다.

Amazon SQS는 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있게 해 주는 완전관리형 메시지 대기열 서비스입니다.

AWS AppSync는 유연한 GraphQL API를 생성하여 하나 이상의 데이터 원본에서 데이터를 안전하게 액세스, 조작 및 결합할 수 있도록 함으로써 애플리케이션 개발을 간소화합니다. 

Amazon EventBridge는 다양한 소스의 애플리케이션 데이터에 손쉽게 액세스하여 AWS 환경으로 전송할 수 있는 서버리스 이벤트 버스 서비스입니다.

오케스트레이션

AWS Step Functions를 사용하면 시각적 워크플로를 사용해 분산 애플리케이션 및 마이크로서비스의 구성 요소를 손쉽게 조정할 수 있습니다.

분석

Amazon Kinesis는 AWS의 스트리밍 데이터를 위한 플랫폼으로서, 스트리밍 데이터를 손쉽게 로드 및 분석할 수 있는 강력한 서비스를 제공하고, 특정 요구에 맞게 사용자 지정 스트리밍 데이터 애플리케이션을 구축할 수 있는 기능을 제공합니다.

Amazon Athena는 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다. 

문제 133

According to the AWS shared responsibility model, what is the sole responsibility of AWS?

AWS 공동 책임 모델에 따르면 AWS의 전적인 책임은 무엇입니까?

• A. Application security
• B. Edge location management
• C. Patch management
• D. Client-side data

문제 134

Which AWS IAM feature is used to associate a set of permissions with multiple users?

권한 집합을 여러 사용자와 연결하는 데 사용되는 AWS IAM 기능은 무엇입니까?

• A. Multi-factor authentication
• B. Groups
• C. Password policies
• D. Access key

IAM 그룹은 IAM 사용자의 모음입니다. 그룹을 사용하여 사용자 모음에 대한 권한을 지정하면 해당 사용자에 대한 권한을 더 쉽게 관리 할 수 있습니다.

문제 135

Which of the following are benefits of the AWS Cloud? (Choose two.)

다음 중 AWS 클라우드의 이점은 무엇입니까? (2 개 선택) 

• A. Unlimited uptime
• B. Elasticity
• C. Agility
• D. Colocation
• E. Capital expenses

문제 136

Which of the following can a customer use to enable single sign-on (SSO) to the AWS Console?

다음 중 고객이 AWS 콘솔에 대한 SSO (Single Sign-On)를 활성화하는 데 사용할 수있는 것은 무엇입니까?

• A. Amazon Connect
• B. AWS Directory Service
• C. Amazon Pinpoint
• D. Amazon Rekognition

액티브 디렉터리는 마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능이다. 주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다.

AWS Directory Service는 다른 AWS 서비스에서 Microsoft Active Directory(AD)를 사용할 수 있는 몇 가지 방법을 제공합니다. 

Amazon Connect는 사용하기 쉬운 옴니채널 클라우드 콜 센터로 기업이 저렴한 비용으로 우수한 고객 서비스를 제공할 수 있도록 합니다.

Amazon Pinpoint는 유연성과 확장성을 겸비한 아웃바운드/인바운드 마케팅 커뮤니케이션 서비스입니다.

Amazon Rekognition을 사용하면 기계 학습 전문 지식을 사용하지 않고도 확장성이 뛰어난 입증된 딥 러닝 기술을 사용하여 애플리케이션에 이미지 및 비디오 분석을 쉽게 추가할 수 있습니다. 

문제 137

What are the multiple, isolated locations within an AWS Region that are connected by low-latency networks called?

지연 시간이 짧은 네트워크로 연결된 AWS 리전 내 여러 격리 된 위치는 무엇입니까?

• A. AWS Direct Connects
• B. Amazon VPCs
• C. Edge locations
• D. Availability Zones

Amazon Virtual Private Cloud(VPC)를 사용하면 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하여 고객이 정의하는 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다.

문제 138

Which of the following benefits does the AWS Compliance program provide to AWS customers? (Choose two.)

다음 중 AWS 규정 준수 프로그램이 AWS 고객에게 제공하는 이점은 무엇입니까? (2 개 선택)

• A. It verifies that hosted workloads are automatically compliant with the controls of supported compliance frameworks.
• B. AWS is responsible for the maintenance of common compliance framework documentation.
• C. It assures customers that AWS is maintaining physical security and data protection.
• D. It ensures the use of compliance frameworks that are being used by other cloud providers.
• E. It will adopt new compliance frameworks as they become relevant to customer workloads.

문제 139

Which of the following services provides on-demand access to AWS compliance reports?

다음 중 AWS 규정 준수 보고서에 대한 온 디맨드 액세스를 제공하는 서비스는 무엇입니까?

• A. AWS IAM
• B. AWS Artifact
• C. Amazon GuardDuty
• D. AWS KMS

AWS Artifact는 자신에게 해당되는 규정 준수와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스입니다. AWS Artifact에서는 AWS 보안 및 규정 준수 보고서와 엄선된 온라인 계약에 대한 온디맨드 액세스를 제공합니다. 

문제 140

As part of the AWS shared responsibility model, which of the following operational controls do users fully inherit from AWS?

AWS 책임 분담 모델의 일부로서 사용자는 다음 운영 제어 중 어떤 것이 AWS에서 완전히 상속됩니까?

• A. Security management of data center
• B. Patch management
• C. Configuration management
• D. User and access management

답변-A 참조 (https://aws.amazon.com/compliance/shared-responsibility-model/)에 제공된 링크에 있습니다. Inherited Controls – 고객이 AWS에서 완전히 상속하는 제어입니다. 물리적 및 환경 적 통제

문제 141

When comparing AWS Cloud with on-premises Total Cost of Ownership, which expenses must be considered? (Choose two.)

AWS 클라우드와 온 프레미스 총 소유 비용을 비교할 때 고려해야 할 비용은 무엇입니까? (2 개 선택) 

• A. Software development
• B. Project management
• C. Storage hardware
• D. Physical servers
• E. Antivirus software license

문제 142

Under the shared responsibility model, which of the following tasks are the responsibility of the customer? (Choose two.)

책임 분담 모델에서 다음 중 고객의 책임은 무엇입니까? (2 개 선택)

• A. Maintaining the underlying Amazon EC2 hardware.
• B. Managing the VPC network access control lists.
• C. Encrypting data in transit and at rest.
• D. Replacing failed hard disk drives.
• E. Deploying hardware in different Availability Zones.

문제 143

Which scenarios represent the concept of elasticity on AWS? (Choose two.)

AWS의 탄력성 개념을 나타내는 시나리오는 무엇입니까? (2 개 선택)

• A. Scaling the number of Amazon EC2 instances based on traffic.
• B. Resizing Amazon RDS instances as business needs change.
• C. Automatically directing traffic to less-utilized Amazon EC2 instances.
• D. Using AWS compliance documents to accelerate the compliance process.
• E. Having the ability to create and govern environments using code.

문제 144

When is it beneficial for a company to use a Spot Instance?

회사에서 스팟 인스턴스를 사용하는 것이 언제 유익합니까?

• A. When there is flexibility in when an application needs to run.
• B. When there are mission-critical workloads.
• C. When dedicated capacity is needed.
• D. When an instance should not be stopped.

아무때나 돌리기만 하면 되는 작업들.

문제 145

A company is considering moving its on-premises data center to AWS.
What factors should be included in doing a Total Cost of Ownership (TCO) analysis? (Choose two.)

한 회사가 온 프레미스 데이터 센터를 AWS로 이전하는 것을 고려하고 있습니다. 총 소유 비용 (TCO) 분석에 포함되어야하는 요소는 무엇입니까? (2 개 선택)

• A. Amazon EC2 instance availability
• B. Power consumption of the data center
• C. Labor costs to replace old servers
• D. Application developer time
• E. Database engine capacity

문제 146

How does AWS charge for AWS Lambda?

AWS는 AWS Lambda에 대해 어떻게 청구합니까?

• A. Users bid on the maximum price they are willing to pay per hour.
• B. Users choose a 1-, 3- or 5-year upfront payment term.
• C. Users pay for the required permanent storage on a file system or in a database.
• D. Users pay based on the number of requests and consumed compute resources.

문제 147

What function do security groups serve related Amazon Elastic Compute Cloud (Amazon EC2) instance security?

Security Group이 관련 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 보안을 제공하는 기능은 무엇입니까?

• A. Act as a virtual firewall for the Amazon EC2 instance.
• B. Secure AWS user accounts with AWS identity and Access Management (IAM) policies.
• C. Provide DDoS protection with AWS Shield.
• D. Use Amazon CloudFront to protect the Amazon EC2 instance.

AWS 보안 그룹은 인바운드 및 아웃 바운드 트래픽을 모두 제어하는 ​​Amazon EC2 인스턴스에 대한 방화벽 역할을합니다. Amazon에서 인스턴스를 시작할 때 EC2, 특정 보안 그룹에 할당해야합니다.

문제 148

Which disaster recovery scenario offers the lowest probability of down time?

다운 타임 가능성이 가장 낮은 재해 복구 시나리오는 무엇입니까?

• A. Backup and restore
• B. Pilot light
• C. Warm standby
• D. Multi-site active-active

✑ 백업 및 복원: 데이터를 필요에 따라 백업 및 복원할 수 있는 간편하고 간편하며 비용 효율적인 방법입니다. 대기 중인 데이터는 없으므로 이 방법은 비용이 저렴하지만 상당한 시간이 소요될 수 있습니다.
✑ 파일럿 라이트(Pilot Light)는 다음과 같습니다. 이 방법은 중요한 애플리케이션과 데이터를 준비 상태로 유지하여 필요할 경우 신속하게 검색할 수 있습니다.
✑ Warm Standby(온대 대기)를 선택합니다. 이 방법은 비즈니스 핵심 요소의 중복 버전을 항상 대기 상태로 유지하므로 약간의 다운타임과 거의 완벽한 전환이 가능합니다.
✑ 멀티 사이트 솔루션은 다음과 같습니다. Hot Standby라고도 하는 이 방법은 둘 이상의 활성 위치 간에 회사의 데이터/애플리케이션을 완전히 복제하고 트래픽/사용량을 분리합니다. 재해가 발생하면 모든 것이 영향을 받지 않는 영역으로 재라우팅되므로 다운타임이 거의 발생하지 않습니다. 그러나 두 개의 개별 환경을 동시에 실행하면 비용이 훨씬 더 많이 들게 됩니다.

문제 149

What will help a company perform a cost benefit analysis of migrating to the AWS Cloud?

회사가 AWS 클라우드로 마이그레이션하는 비용 이점 분석을 수행하는 데 무엇이 도움이됩니까?

• A. Cost Explorer
• B. AWS Total Cost of Ownership (TCO) Calculator
• C. AWS Simple Monthly Calculator
• D. AWS Trusted Advisor

AWS TCO 계산기를 사용하면 AWS를 사용할 때의 비용 절감액을 추정할 수 있으며 경영진 프레젠테이션에 사용할 수 있는 상세한 보고서 세트를 제공할 수 있습니다.
계산기를 사용하면 비즈니스 요구 사항에 가장 적합한 가정을 수정할 수도 있습니다.

AWS의 월 사용량 계산기예상 사용량을 기반으로 사용 사례에 대한 AWS 서비스의 월별 비용을 추정 할 수있는 사용하기 쉬운 온라인 도구입니다.

AWS Cost Explorer는 시간에 따른 AWS 비용과 사용량을 시각화, 이해 및 관리할 수 있는 손쉬운 인터페이스를 제공합니다. 비용 및 사용량 데이터를 분석하는 사용자 지정 보고서를 작성하여 신속하게 시작합니다. 데이터를 높은 수준으로 분석(예: 모든 계정의 총 비용 및 사용량)하거나 비용 및 사용량 데이터를 자세히 분석하여 추세를 식별하고 비용 동인을 파악하고 이상을 탐지합니다.

AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다.

문제 150

Which of the following provides the ability to share the cost benefits of Reserved Instances across AWS accounts?

다음 중 AWS 계정간에 예약 인스턴스의 비용 이점을 공유 할 수있는 기능을 제공하는 것은 무엇입니까?

• A. AWS Cost Explorer between AWS accounts
• B. Linked accounts and consolidated billing
• C. Amazon Elastic Compute Cloud (Amazon EC2) Reserved Instance Utilization Report
• D. Amazon EC2 Instance Usage Report between AWS accounts

문제 61

Web servers running on Amazon EC2 access a legacy application running in a corporate data center.
What term would describe this model?

Amazon EC2에서 실행되는 웹 서버는 기업 데이터 센터에서 실행되는 레거시 애플리케이션에 액세스합니다. 이 모델을 설명하는 용어는 무엇입니까?

• A. Cloud-native
• B. Partner network
• C. Hybrid architecture
• D. Infrastructure as a service

문제 62

What is the benefit of using AWS managed services, such as Amazon ElastiCache and Amazon Relational Database Service (Amazon RDS)?

Amazon ElastiCache 및 Amazon Relational Database Service (Amazon RDS)와 같은 AWS 관리 형 서비스를 사용하면 어떤 이점이 있습니까?

• A. They require the customer to monitor and replace failing instances.
• B. They have better performance than customer-managed services.
• C. They simplify patching and updating underlying OSs.
• D. They do not require the customer to optimize instance type or size selections.

대답은 C입니다. AWS Managed Services는 모든 패치 및 백업 활동을 처리하여 리소스를 최신 상태로 안전하게 유지합니다. OS 공급 업체에서 업데이트 또는 패치를 출시하면 AWS Managed Services는이를 적시에 일관된 방식으로 적용하여 비즈니스에 미치는 영향을 최소화합니다. 중요한 보안 패치는 즉시 적용되고 다른 패치는 요청한 패치 일정에 따라 적용됩니다.

문제 63

Which service provides a virtually unlimited amount of online highly durable object storage?

사실상 무제한의 온라인 고 내구성 오브젝트 스토리지를 제공하는 서비스는 무엇입니까?

• A. Amazon Redshift
• B. Amazon Elastic File System (Amazon EFS)
• C. Amazon Elastic Container Service (Amazon ECS)
• D. Amazon S3

문제  64

Which of the following Identity and Access Management (IAM) entities is associated with an access key ID and secret access key when using AWS Command Line Interface (AWS CLI)?

다음 중 AWS Command Line Interface (AWS CLI)를 사용할 때 액세스 키 ID 및 보안 액세스 키와 연결된 Identity and Access Management (IAM) 엔터티는 무엇입니까?

• A. IAM group
• B. IAM user
• C. IAM role
• D. IAM policy

액세스 키는 IAM 사용자 또는 AWS 계정 루트 사용자의 장기 자격 증명임을 선택했습니다. 액세스 키를 사용하여 AWS CLI 또는 AWS API에 대한 프로그래밍 방식 요청에 서명 할 수 있습니다

문제 65

Which of the following security-related services does AWS offer? (Choose two.)

다음 중 AWS에서 제공하는 보안 관련 서비스는 무엇입니까? (2 개 선택)

• A. Multi-factor authentication physical tokens - 물리 토큰은 없다.
• B. AWS Trusted Advisor security checks
• C. Data encryption - 암호화 제공.
• D. Automated penetration testing
• E. Amazon S3 copyrighted content detection

AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다

AWS 고객은 다음 섹션의 “허용 서비스”에 나열된 8가지 서비스에 대해 사전 승인 없이 AWS 인프라에 대한 보안 평가 또는 침투 테스트를 수행할 수 있습니다.

문제 66

Which AWS managed service is used to host databases?

데이터베이스를 호스팅하는 데 사용되는 AWS 관리 형 서비스는 무엇입니까?

• A. AWS Batch
• B. AWS Artifact
• C. AWS Data Pipeline
• D. Amazon RDS

AWS Batch를 사용하면 개발자, 과학자 및 엔지니어가 AWS에서 수많은 배치 컴퓨팅 작업을 효율적으로 손쉽게 실행할 수 있습니다

AWS Data Pipeline은 온프레미스 데이터 소스뿐 아니라 여러 AWS 컴퓨팅 및 스토리지 서비스 간에 데이터를 안정적으로 처리하고 지정된 간격으로 이동할 수 있게 지원하는 웹 서비스

AWS Artifact는 자신에게 해당되는 규정 준수와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스

문제 67

Which AWS service provides a simple and scalable shared file storage solution for use with Linux-based AWS and on-premises servers?

Linux 기반 AWS 및 온 프레미스 서버와 함께 사용할 수있는 간단하고 확장 가능한 공유 파일 스토리지 솔루션을 제공하는 AWS 서비스는 무엇입니까?

• A. Amazon S3 - 객체
• B. Amazon Glacier - 백업
• C. Amazon EBS - 볼륨
• D. Amazon EFS - NFS

Amazon Elastic File System (Amazon EFS)은 AWS 클라우드 서비스 및 온 프레미스 리소스와 함께 사용할 수있는 간단하고 확장 가능한 완전 관리 형 탄력적 NFS 파일 시스템을 제공합니다.

문제 68

When architecting cloud applications, which of the following are a key design principle?
클라우드 애플리케이션을 설계 할 때 다음 중 핵심 설계 원칙은 무엇입니까?

• A. Use the largest instance possible
• B. Provision capacity for peak load - 이건 인프라 AWS가 알아서 하는 것.
• C. Use the Scrum development process
• D. Implement elasticity

문제 69

Which AWS service should be used for long-term, low-cost storage of data backups?

데이터 백업의 장기적이고 저렴한 스토리지에 어떤 AWS 서비스를 사용해야합니까?

• A. Amazon RDS
• B. Amazon Glacier
• C. AWS Snowball
• D. AWS EBS

AWS Snowball은 AWS Snow 패밀리의 일부로, 두 가지 옵션으로 제공되는 엣지 컴퓨팅, 데이터 마이그레이션 및 엣지 스토리지 디바이스. 온보드 스토리지 및 컴퓨팅 용량으로 페타바이트 규모의 데이터 전송.

문제 70

Under the shared responsibility model, which of the following is a shared control between a customer and AWS?

책임 분담 모델에서 다음 중 고객과 AWS 간의 공유 제어는 무엇입니까?

• A. Physical controls
• B. Patch management
• C. Zone security
• D. Data center auditing

Zone Security는 고객 전용.

패치 관리 : AWS는 인프라 내의 결함을 패치하고 수정하는 일을 담당하지만 고객은 게스트 OS 및 애플리케이션을 패치 할 책임이 있습니다.

문제  71

Which AWS service allows companies to connect an Amazon VPC to an on-premises data center?

회사에서 Amazon VPC를 온 프레미스 데이터 센터에 연결할 수있는 AWS 서비스는 무엇입니까?

• A. AWS VPN - 보안 연결
• B. Amazon Redshift
• C. API Gateway
• D. Amazon Direct Connect - 실제 연결 그 자체

AWS Direct Connect는 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션입니다. AWS Direct Connect를 사용하면 AWS와 사용자의 데이터 센터, 사무실, 또는 코로케이션 환경 사이에 프라이빗 연결을 설정할 수 있습니다. 따라서 많은 경우 네트워크 비용을 줄이고, 대역폭 처리량을 늘리며, 인터넷 기반 연결보다 일관된 네트워크 경험을 제공할 수 있습니다.

AWS Virtual Private Network 솔루션은 온프레미스 네트워크, 원격 사무실, 클라이언트 디바이스 및 AWS 글로벌 네트워크 사이에서 보안 연결을 설정합니다. AWS VPN은 AWS Site-to-Site VPN 및 AWS Client VPN이라는 두 가지 서비스로 구성됩니다. 이 서비스를 함께 결합하여 네트워크 트래픽을 보호하는 탄력적인 고가용성 관리형 클라우드 VPN 솔루션을 제공합니다.

문제 72

A company wants to reduce the physical compute footprint that developers use to run code.
Which service would meet that need by enabling serverless architectures?

한 회사에서 개발자가 코드를 실행하는 데 사용하는 물리적 컴퓨팅 공간을 줄이고 자합니다.
 서버리스 아키텍처를 사용하여 이러한 요구를 충족하는 서비스는 무엇입니까?

• A. Amazon Elastic Compute Cloud (Amazon EC2)
• B. AWS Lambda
• C. Amazon DynamoDB
• D. AWS CodeCommit

AWS Lambda를 사용하면 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있습니다. 

AWS CodeCommit은 안전한 Git 기반 리포지토리를 호스팅하는 완전관리형 소스 제어 서비스입니다. 이 서비스를 사용하면 뛰어난 확장성의 안전한 에코시스템에서 여러 팀이 협업하여 코드 작업을 수행할 수 있습니다.

문제 73

Which AWS service provides alerts when an AWS event may impact a company's AWS resources?

AWS 이벤트가 회사의 AWS 리소스에 영향을 미칠 수있는 경우 알림을 제공하는 AWS 서비스는 무엇입니까?

• A. AWS Personal Health Dashboard
• B. AWS Service Health Dashboard
• C. AWS Trusted Advisor
• D. AWS Infrastructure Event Management

AWS Personal Health Dashboard는 AWS에 고객에게 영향을 미칠 수 있는 이벤트가 발생할 때 알림 및 해결 지침을 제공합니다. Service Health Dashboard에 AWS 서비스의 전반적인 상태가 표시되는 반면, Personal Health Dashboard는 AWS 리소스의 기반이 되는 AWS 서비스의 성능 및 가용성에 대한 맞춤형 보기를 제공합니다.

AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다.

AWS Infrastructure Event Management는 제품 또는 애플리케이션 출시, 인프라 마이그레이션 및 마케팅 이벤트와 같은 대규모 이벤트를 계획하는 데 도움이되는 엔터프라이즈 지원 고객 (및 추가 요금으로 비즈니스 지원 고객)이 사용할 수있는 구조화 된 프로그램입니다.

문제 74

Which of the following are categories of AWS Trusted Advisor? (Choose two.)

다음 중 AWS Trusted Advisor의 카테고리는 무엇입니까? (2 개 선택)

• A. Fault Tolerance
• B. Instance Usage
• C. Infrastructure
• D. Performance
• E. Storage Capacity

AWS Trusted Advisor는 AWS 환경을 분석하여 다음 5가지 카테고리의 모범 사례 권장 사항을 제공합니다.

비용 최적화

AWS Trusted Advisor는 미사용 및 유휴 리소스를 제거하거나 예약 용량을 약정하여 AWS에서 비용을 절감할 수 있습니다.

성능

AWS Trusted Advisor는 서비스 한도를 점검하고 프로비저닝된 처리량을 활용하는지 확인하며 과다 사용되는 인스턴스를 모니터링함으로써 서비스 성능을 개선할 수 있습니다.

보안

AWS Trusted Advisor는 결함을 없애고 다양한 AWS 보안 기능을 사용하며 권한을 점검하여 애플리케이션 보안을 개선할 수 있습니다.

내결함성

AWS Trusted Advisor는 Auto Scaling, 상태 확인, 다중 AZ 및 백업 기능을 활용하여 AWS 애플리케이션의 가용성과 중복성을 향상시킬 수 있습니다.

서비스 한도

AWS Trusted Advisor는 서비스 사용량이 서비스 한도의 80%를 넘는지 점검합니다. 값은 스냅샷을 기반으로 하므로 현재 사용량은 다를 수 있습니다. 한도 및 사용량에 변경 사항이 반영되는 데 최대 24시간이 걸릴 수 있습니다.

문제 75

Which task is AWS responsible for in the shared responsibility model for security and compliance?

보안 및 규정 준수를위한 공동 책임 모델에서 AWS가 담당하는 작업은 무엇입니까?

• A. Granting access to individuals and services
• B. Encrypting data in transit
• C. Updating Amazon EC2 host firmware
• D. Updating operating systems

문제 76

Where should a company go to search software listings from independent software vendors to find, test, buy and deploy software that runs on AWS?

AWS에서 실행되는 소프트웨어를 찾고, 테스트하고, 구입하고 배포하려면 회사가 독립 소프트웨어 공급 업체의 소프트웨어 목록을 검색하려면 어디로 가야합니까?

• A. AWS Marketplace
• B. Amazon Lumberyard
• C. AWS Artifact
• D. Amazon CloudSearch

AWS Marketplace는 고객이 솔루션 빌드 및 비즈니스 운영에 필요한 타사 소프트웨어, 데이터 및 서비스를 찾아보고 구입, 배포 및 관리를 쉽게 할 수 있도록 도와주는 엄선된 디지털 카탈로그입니다.

아마존 럼버야드는 아마존이 개발한 자유 크로스 플랫폼 AAA 게임 엔진

AWS Artifact는 자신에게 해당되는 규정 준수와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스입니다.

Amazon CloudSearch는 AWS 클라우드의 관리형 서비스로, 이를 사용하면 웹 사이트 또는 애플리케이션을 위한 검색 솔루션을 효율적인 비용으로 간단하게 설정, 관리 및 조정할 수 있습니다.

문제 77

Which of the following is a benefit of using the AWS Cloud?

다음 중 AWS 클라우드 사용의 이점은 무엇입니까?

• A. Permissive security removes the administrative burden.
• B. Ability to focus on revenue-generating activities.
• C. Control over cloud network hardware.
• D. Choice of specific cloud hardware vendors.

문제 78

When performing a cost analysis that supports physical isolation of a customer workload, which compute hosting model should be accounted for in the Total Cost of Ownership (TCO)?

고객 워크로드의 물리적 격리를 지원하는 비용 분석을 수행 할 때 총 소유 비용 (TCO)에서 어떤 컴퓨팅 호스팅 모델을 고려해야합니까?

• A. Dedicated Hosts
  기존 소프트웨어 라이선스를 지원하고 규정 준수를 개선하는 전용 하드웨어
• B. Reserved Instances
• C. On-Demand Instances
  온디맨드 인스턴스를 사용하면 장기 약정 없이 초 단위로 컴퓨팅 용량을 구입할 수 있습니다. 수명 주기를 완전하게 제어할 수 있습니다. 즉 시작, 중지, 수면, 사용 시작 또는 종료 시기를 결정할 수 있습니다.
• D. No Upfront Reserved Instances - 선결제 없는.

문제 79

Which AWS service provides the ability to manage infrastructure as code?

인프라를 코드로 관리하는 기능을 제공하는 AWS 서비스는 무엇입니까

• A. AWS CodePipeline
• B. AWS CodeDeploy
• C. AWS Direct Connect
• D. AWS CloudFormation
  AWS CloudFormation에서는 클라우드 환경에서 AWS 및 타사 애플리케이션 리소스를 모델링하고 프로비저닝할 수 있도록 공용 언어를 제공합니다. AWS CloudFormation을 사용하면 프로그래밍 언어 또는 간단한 텍스트 파일을 사용하여 자동화되고 안전한 방식으로 모든 지역과 계정에 걸쳐 애플리케이션에 필요한 모든 리소스를 모델링 및 프로비저닝할 수 있습니다. 이를 통해 AWS 및 타사 리소스의 단일 소스를 제공합니다.

문제 80

If a customer needs to audit the change management of AWS resources, which of the following AWS services should the customer use?

고객이 AWS 리소스의 변경 관리를 감사해야하는 경우 다음 AWS 서비스 중 어떤 것을 사용해야합니까?

• A. AWS Config
• B. AWS Trusted Advisor
• C. Amazon CloudWatch
• D. Amazon Inspector

A. AWS Config : AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다.

B. AWS Trusted Advisor : 모범 사례 평가.

C. Amazon CloudWatch : 성능 모니터링

D. Amazon Inspector : 자동화 된 보안 평가.

문제 81

What is Amazon CloudWatch?

Amazon CloudWatch 란 무엇입니까?

• A. A code repository with customizable build and team commit features.
• B. A metrics repository with customizable notification thresholds and channels.
• C. A security configuration repository with threat analytics.
• D. A rule repository of a web application firewall with automated vulnerability prevention features.

Amazon CloudWatch는 기본적으로 지표 리포지토리입니다. Amazon EC2와 같은 AWS 서비스는 지표를 리포지토리에 넣고 해당 지표를 기반으로 통계를 검색합니다. 자체 사용자 지정 메트릭을 저장소에 넣으면 이러한 메트릭에 대한 통계도 검색 할 수 있습니다.

문제 82

Which service allows a company with multiple AWS accounts to combine its usage to obtain volume discounts?

AWS 계정이 여러 개인 회사에서 사용량을 결합하여 볼륨 할인을받을 수있는 서비스는 무엇입니까?

• A. AWS Server Migration Service
• B. AWS Organizations
• C. AWS Budgets
• D. AWS Trusted Advisor

AWS Organizations 기능

조직 및 계정의 관리 및 정의

액세스 및 권한 제어

규정 준수를 위한 환경 감사, 모니터링 및 보안

계정에서 리소스 공유

중앙에서 비용 및 결제 관리

문제 83

Which of the following services could be used to deploy an application to servers running on-premises? (Choose two.)

다음 중 온 프레미스에서 실행되는 서버에 애플리케이션을 배포하는 데 사용할 수있는 서비스는 무엇입니까? (2 개 선택)

• A. AWS Elastic Beanstalk
• B. AWS OpsWorks
• C. AWS CodeDeploy
• D. AWS Batch
• E. AWS X-Ray

AWS OpsWorks는 Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스입니다. Chef 및 Puppet은 코드를 사용해 서버 구성을 자동화할 수 있게 해주는 자동화 플랫폼입니다. OpsWorks를 사용하면 Chef 및 Puppet을 통해 Amazon EC2 인스턴스 또는 온프레미스 컴퓨팅 환경 전체에서 서버가 구성, 배포 및 관리되는 방법을 자동화할 수 있습니다.

Beanstalk는 AWS 클라우드에만 배포합니다. "AWS Elastic Beanstalk를 사용하면 개발자가 AWS 클라우드에서 애플리케이션을 더욱 쉽게 배포하고 관리 할 수 ​​있습니다

AWS Elastic Beanstalk는 Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx, Passenger, IIS와 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스입니다.

AWS CodeDeploy는 Amazon EC2, AWS Fargate, AWS Lambda 및 온프레미스 서버와 같은 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 완전관리형 배포 서비스입니다.

AWS X-Ray는 개발자가 마이크로 서비스 아키텍처를 사용해 구축된 애플리케이션과 같은 프로덕션 분산 애플리케이션을 분석하고 디버그하는 데 도움이 됩니다. X-Ray를 사용해 자신이 개발한 애플리케이션과 기본 서비스가 성능 문제와 오류의 근본 원인 식별과 문제 해결을 올바로 수행하는지 파악할 수 있습니다.

문제 84

Which Amazon EC2 pricing model adjusts based on supply and demand of EC2 instances?

EC2 인스턴스의 수요와 공급에 따라 조정되는 Amazon EC2 요금 모델은 무엇입니까?

• A. On-Demand Instances
• B. Reserved Instances
• C. Spot Instances
• D. Convertible Reserved Instances

문제 85

Which design principles for cloud architecture are recommended when re-architecting a large monolithic application? (Choose two.)

대규모 모놀리식 애플리케이션을 재 설계 할 때 권장되는 클라우드 아키텍처 설계 원칙은 무엇입니까? (2 개 선택)

• A. Use manual monitoring.
• B. Use fixed servers.
• C. Implement loose coupling.
• D. Rely on individual components - 의존 X
• E. Design for scalability.

문제 86

Which is the MINIMUM AWS Support plan that allows for one-hour target response time for support cases?

지원 사례에 대해 1 시간의 목표 응답 시간을 허용하는 최소 AWS Support 플랜은 무엇입니까?

• A. Enterprise 15분
• B. Business 1시간
• C. Developer 12시간
• D. Basic

문제 87

Where can AWS compliance and certification reports be downloaded?

AWS 규정 준수 및 인증 보고서는 어디에서 다운로드 할 수 있습니까?

• A. AWS Artifact
• B. AWS Concierge
• C. AWS Certificate Manager
• D. AWS Trusted Advisor

AWS Artifact는 자신에게 해당되는 규정 준수와 관련된 정보를 제공하는 신뢰할 수 있는 중앙 리소스입니다. AWS Artifact에서는 AWS 보안 및 규정 준수 보고서와 엄선된 온라인 계약에 대한 온디맨드 액세스를 제공합니다.

AWS Concierge는 엔터프라이즈 또는 적격 리셀러 지원 플랜에 가입 할 때 귀하의 계정에 할당되는 선임 고객 서비스 에이전트입니다. 이 컨시어지 에이전트는 청구 또는 계정 문의를위한 기본 연락처입니다.

AWS Certificate Manager는 AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있도록 지원하는 서비스입니다.

AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다.(비용 최적화 14회, 보안 17회, 내결함성 24회, 성능 10회, 서비스 한도 50회)

문제 88

Which AWS service provides a customized view of the health of specific AWS services that power a customer's workloads running on AWS?

AWS에서 실행되는 고객의 워크로드를 지원하는 특정 AWS 서비스의 상태에 대한 사용자 지정보기를 제공하는 AWS 서비스는 무엇입니까?

• A. AWS Service Health Dashboard
• B. AWS X-Ray
• C. AWS Personal Health Dashboard
• D. Amazon CloudWatch

문제 89

Which of the following is an advantage of consolidated billing on AWS?

다음 중 AWS에서 통합 결제의 장점은 무엇입니까?

• A. Volume pricing qualification
• B. Shared access permissions
• C. Multiple bills per account
• D. Eliminates the need for tagging

문제 90

Which of the following steps should be taken by a customer when conducting penetration testing on AWS?

다음 중 AWS에서 침투 테스트를 수행 할 때 고객이 취해야하는 단계는 무엇입니까?

• A. Conduct penetration testing using Amazon Inspector, and then notify AWS support.
• B. Request and wait for approval from the customer's internal security team, and then conduct testing.
• C. Notify AWS support, and then conduct testing immediately.
• D. Request and wait for approval from AWS support, and then conduct testing.

유저 : 운영자 (사람 또는 컴퓨터)

그룹 : 사용자 집합

역할 : 권한이 아닌 인증 방법. 역할은 운영자 (인간 또는 기계).

문제 93

What technology enables compute capacity to adjust as loads change?

부하 변화에 따라 컴퓨팅 용량을 조정할 수있는 기술은 무엇입니까?

• A. Load balancing - 부하 분산.
• B. Automatic failover - 자동 장애 조치
• C. Round robin - 스케쥴링 방식
• D. Auto Scaling - 처리 능력 스케일링

문제 94

Which AWS services are defined as global instead of regional? (Choose two.)

리전이 아닌 글로벌로 정의되는 AWS 서비스는 무엇입니까? (2 개 선택)

• A. Amazon Route 53
• B. Amazon EC2
• C. Amazon S3
• D. Amazon CloudFront
• E. Amazon DynamoDB

문제 95

Which AWS service would you use to obtain compliance reports and certificates?

규정 준수 보고서 및 인증서를 얻기 위해 어떤 AWS 서비스를 사용 하시겠습니까?

• A. AWS Artifact
• B. AWS Lambda
• C. Amazon Inspector
  AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동 보안 평가 서비스
• D. AWS Certificate Manager
  AWS 서비스와 연결된 내부 리소스에 사용할 퍼블릭 및 프라이빗 SSL/TLS 인증서를 손쉽게 프로비저닝, 관리 및 배포

문제 96

Under the shared responsibility model, which of the following tasks are the responsibility of the AWS customer? (Choose two.)

책임 분담 모델에서 다음 중 AWS 고객의 책임은 무엇입니까? (2 개 선택)

• A. Ensuring that application data is encrypted at rest
• B. Ensuring that AWS NTP servers are set to the correct time
• C. Ensuring that users have received security training in the use of AWS services
• D. Ensuring that access to data centers is restricted
• E. Ensuring that hardware is disposed of properly

문제 97

Which AWS service can be used to manually launch instances based on resource requirements?

리소스 요구 사항에 따라 인스턴스를 수동으로 시작하는 데 사용할 수있는 AWS 서비스는 무엇입니까?

• A. Amazon EBS
• B. Amazon S3
• C. Amazon EC2
• D. Amazon ECS

Amazon Elastic Container Service

Amazon Elastic Container Service(ECS)는 완전관리형 컨테이너 오케스트레이션 서비스입니다.

Amazon Elastic Container Service(Amazon ECS)를 사용하면 AWS에서 도커 컨테이너 애플리케이션을 쉽게 실행, 확장 및 보호할 수 있습니다.

문제 98

A company is migrating an application that is running non-interruptible workloads for a three-year time frame.
Which pricing construct would provide the MOST cost-effective solution?

한 회사가 3 년 동안 무중단 워크로드를 실행하는 애플리케이션을 마이그레이션하고 있습니다. 가장 비용 효율적인 솔루션을 제공하는 가격 구조는 무엇입니까?

• A. Amazon EC2 Spot Instances
• B. Amazon EC2 Dedicated Instances
• C. Amazon EC2 On-Demand Instances
• D. Amazon EC2 Reserved Instances

문제 99

The financial benefits of using AWS are: (Choose two.)

AWS 사용의 재정적 이점은 다음과 같습니다. (2 개 선택)

• A. reduced Total Cost of Ownership (TCO).
• B. increased capital expenditure (capex).
• C. reduced operational expenditure (opex).
• D. deferred payment plans for startups.
• E. business credit lines for stratups.

문제 100

Which AWS Cost Management tool allows you to view the most granular data about your AWS bill?

AWS 청구서에 대한 가장 세분화 된 데이터를 볼 수있는 AWS Cost Management 도구는 무엇입니까?

• A. AWS Cost Explorer
• B. AWS Budgets
• C. AWS Cost and Usage report
• D. AWS Billing dashboard

AWS Cost Explorer는 시간에 따른 AWS 비용과 사용량을 시각화, 이해 및 관리할 수 있는 손쉬운 인터페이스를 제공합니다.

AWS 예산을 사용하면 비용 또는 사용량이 예산 금액을 초과하거나 초과할 것으로 예상될 때 알림을 받도록 사용자 지정 예산을 설정할 수 있습니다.

AWS 비용 및 사용 보고서에는 AWS 서비스, 요금 및 예약(예: Amazon EC2 예약 인스턴스(RI))에 대한 추가 메타데이터를 비롯하여 사용 가능한 가장 포괄적인 AWS 비용 및 사용 데이터가 포함됩니다.

문제 31

AWS supports which of the following methods to add security to Identity and Access Management (IAM) users?

AWS는 IAM 사용자에게 보안을 강화하기 위해 다음 방법 중 어떤 것을 지원하나요? 정답 2개

(Choose two.)

• A. Implementing Amazon Rekognition
  Amazon Rekognition은 머신러닝을 통해 이미지 및 비디오 분석을 자동화할 수 있는 서비스.
• B. Using AWS Shield-protected resources
  DDoS보호. AWS에서 실행되는 애플리케이션을 보호하는 디도스 보호 서비스.
• C. Blocking access with Security Groups
• D. Using Multi-Factor Authentication (MFA)
  보안 강화를 위해 다단계 인증을 구성하여 AWS 리소스를 보호할 수 있다. IAM 사용자나 AWS 계정 루트 사용자에 대해 활성화할 수 있다.
• E. Enforcing password strength and expiration

문제 32

Which AWS services should be used for read/write of constantly changing data? (Choose two.)

지속적으로 변화하는 데이터의 읽기 / 쓰기에 어떤 AWS 서비스를 사용해야합니까? (2 개 선택)

• A. Amazon Glacier
• B. Amazon RDS
• C. AWS Snowball
• D. Amazon Redshift
• E. Amazon EFS

자주 업데이트해야하는 데이터는 EBS, RDS, DynamoDB, EFS, 혹은 EC2에서 실행되는 관계형 데이터베이스와 같은 솔루션에서 더 잘 지원됩니다.

EBS는 EC2 에서 사용되는 볼륨.

RDS는 관계형 데이터베이스

1DynamoDB는 아마존이 제공하는 no sql.

EFS(Amazon Elastic File System)는 한달에 0.08USD/GB의 요금으로 지원되는 확장 가능하고 탄력적인 클라우드 네이티브 NFS 시스템.

문제 33

What is one of the advantages of the Amazon Relational Database Service (Amazon RDS)?

아마존 RDS의 장점 중 하나는 무엇인가요?

• A. It simplifies relational database administration tasks.
• B. It provides 99.99999999999% reliability and durability.
• C. It automatically scales databases for loads.
• D. It enabled users to dynamically adjust CPU and RAM resources.

Amazon RDS는 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같이 시간이 많이 걸리는 관리 작업을 자동화합니다.

문제 34

A customer needs to run a MySQL database that easily scales.

고객은 쉽게 규모를 변경할 수 있는 MySQL 데이터베이스를 실행해야합니다.
Which AWS service should they use?

어떤  AWS서비스를 사용해야할까요?

• A. Amazon Aurora
• B. Amazon Redshift
• C. Amazon DynamoDB
• D. Amazon ElastiCache

Aurora Serverless는 Aurora에 대한 확장 구성으로. 애플리케이션 요구사항에 따라 자동으로 시작, 종료, 확장, 축소된다.

Amazon Redshift - 가장 널리 사용되고 가장 빠른 속도의 클라우드 데이터 웨어하우스

Amazon ElastiCache - Redis 또는 Memcached와 호환되는 완전관리형 인 메모리 데이터 스토어 캐시. 1밀리초 미만의 지연 시간으로 실시간 애플리케이션을 지원합니다.

문제 35

Which of the following components of the AWS Global Infrastructure consists of one or more discrete data centers interconnected through low latency links?

AWS 글로벌 인프라의 다음 컴포넌트 중 지연 시간이 짧은 링크를 통해 상호 연결된 하나 이상의 개별 데이터 센터로 구성된 컴포넌트는 무엇입니까?

• A. Availability Zone
• B. Edge location
• C. Region
• D. Private networking

cloudacademy.com/blog/aws-global-infrastructure/

문제 36

Which of the following is a shared control between the customer and AWS?

다음 중 고객과 AWS간 공유하는 제어는 무엇인가요?

• A. Providing a key for Amazon S3 client-side encryption
• B. Configuration of an Amazon EC2 instance
• C. Environmental controls of physical AWS data centers
• D. Awareness and training

문제 37

How many Availability Zones should compute resources be provisioned across to achieve high availability?

고 가용성을 달성하기 위해 컴퓨팅 리소스를 프로비저닝 해야하는 가용 영역은 몇 개입니까?

• A. A minimum of one
• B. A minimum of two
• C. A minimum of three
• D. A minimum of four or more

문제가 생길 경우 다른 곳에서 처리하므로 최소 2개.

문제 38

One of the advantages to moving infrastructure from an on-premises data center to the AWS Cloud is:

온프레미스 데이터 센터에서 AWS 클라우드로 인프라를 이동할 때의 이점 중 하나는 다음과 같습니다.

• A. it allows the business to eliminate IT bills.
• B. it allows the business to put a server in each customer's data center.
• C. it allows the business to focus on business activities.
• D. it allows the business to leave servers unpatched.

문제 39

What is the lowest-cost, durable storage option for retaining database backups for immediate retrieval?

즉각적인 검색을 위한, 데이터 베이스 백업을 보존하기 위한, 가장 저렴하고 내구성있는 스토리지 옵션은 무엇인가요?

• A. Amazon S3
• B. Amazon Glacier
• C. Amazon EBS
• D. Amazon EC2 Instance Store

문제 40

Which AWS IAM feature allows developers to access AWS services through the AWS CLI?

개발자가 AWS CLI를 통해 AWS 서비스에 접근하게 해주는 AWS IAM의 기능은 무엇인가요?

• A. API keys
• B. Access keys
• C. User names/Passwords
• D. SSH keys

IAM 사용자에게는 AWS API (Application Program Interface), CLI (Command Line Interface), SDK (Software Development Kit) 및 기타 개발 도구에 대한 프로그래밍 방식 액세스를위한 액세스 키 ID와 보안 액세스 키가 할당 될 수 있습니다.

문제 41

Which of the following is a fast and reliable NoSQL database service?

다음 중 빠르고 안정적인 NoSQL 데이터베이스 서비스는 무엇인가요?

• A. Amazon Redshift - 데이터 웨어하우스
• B. Amazon RDS - relation db
• C. Amazon DynamoDB -nosql db
• D. Amazon S3 - 객체 저장 서비스

문제 42

What is an example of agility in the AWS Cloud?

AWS 클라우드의 민첩합의 예는 무엇인가요?

• A. Access to multiple instance types
• B. Access to managed services
• C. Using Consolidated Billing to produce one bill
• D. Decreased acquisition time for new compute resources

문제 43

Which service should a customer use to consolidate and centrally manage multiple AWS accounts?

고객이 여러 AWS 계정을 통합하고 중앙에서 관리하려면 어떤 서비스를 사용해야할까요?

• A. AWS IAM - AWS 서비스 및 리소스에 대한 액세서를 안전하게 관리한다.
• B. AWS Organizations - AWS 계정의 중앙 거버넌스 및 관리. 여러 AWS에 대한 정책을 중앙에서 관리.
• C. AWS Schema Conversion Tool -  데이터베이스 스키마와 뷰, 저장 프로시저 및 함수를 포함한 대부분의 데이터베이스 코드 객체를 대상 데이터베이스와 호환되는 형식으로 자동 변환하여 이기종 데이터베이스 마이그레이션을 예측 가능하게 합니다.
• D. AWS Config - AWS 리소스 구성 기록 및 평가.

문제 44

What approach to transcoding a large number of individual video files adheres to AWS architecture principles?

AWS 아키텍처 원칙을 준수하는 많은 수의 개별 비디오 파일을 트랜스 코딩하는 방법은 무엇입니까?

• A. Using many instances in parallel
• B. Using a single large instance during off-peak hours
• C. Using dedicated hardware
• D. Using a large GPU instance type

문제 45

For which auditing process does AWS have sole responsibility?

AWS는 어떤 감사 프로세스에 대해 전적인 책임을지고 있습니까?

• A. AWS IAM policies
• B. Physical security
• C. Amazon S3 bucket policies
• D. AWS CloudTrail Logs

문제 46

Which feature of the AWS Cloud will support an international company's requirement for low latency to all of its customers?

AWS 클라우드의 어떤 기능이 모든 고객에게 짧은 지연 시간에 대한 국제 기업의 요구 사항을 지원합니까?

• A. Fault tolerance
• B. Global reach
• C. Pay-as-you-go pricing
• D. High availability

문제 47

Which of the following is the customer's responsibility under the AWS shared responsibility model?

다음 중 AWS 공동 책임 모델에서 고객의 책임은 무엇입니까?

• A. Patching underlying infrastructure
• B. Physical security
• C. Patching Amazon EC2 instances
• D. Patching network infrastructure

문제 48

A customer is using multiple AWS accounts with separate billing.
How can the customer take advantage of volume discounts with minimal impact to the AWS resources?

고객이 별도의 결제로 여러 AWS 계정을 사용하고 있습니다. 고객은 AWS 리소스에 미치는 영향을 최소화하면서 볼륨 할인을 어떻게 활용할 수 있습니까?

• A. Create one global AWS acount and move all AWS resources to tha account.
• B. Sign up for three years of Reserved Instance pricing up front.
• C. Use the consolidated billing feature from AWS Organizations.
• D. Sign up for the AWS Enterprise support plan to get volume discounts.

문제 49

Which of the following are features of Amazon CloudWatch Logs? (Choose two.)

다음 중 Amazon CloudWatch Logs의 기능은 무엇입니까? (2 개 선택)

• A. Summaries by Amazon Simple Notification Service (Amazon SNS)
• B. Free Amazon Elasticsearch Service analytics
• C. Provided at no charge
• D. Real-time monitoring
• E. Adjustable retention

AWS 및 온프레미스에서 AWS 리소스 및 애플리케이션의 관찰 기능

CloudWatch는 지표 및 로그 데이터에 대한 최대 1 초 가시성, 15 개월의 데이터 보존 (지표) 및 지표에 대한 계산을 수행하는 기능을 제공합니다. 이를 통해 비용 최적화를위한 내역 분석을 수행하고 애플리케이션 및 인프라 리소스 최적화에 대한 실시간 통찰력을 얻을 수 있습니다.

문제 50

Which of the following is an AWS managed Domain Name System (DNS) web service?

다음 중 AWS 관리 형 DNS (Domain Name System) 웹 서비스는 무엇입니까?

• A. Amazon Route 53
• B. Amazon Neptune
• C. Amazon SageMaker
• D. Amazon Lightsail

Amazon Route 53는 높은 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스입니다.

Amazon Neptune 클라우드용으로 구축된 빠르고 안정적인 그래프 데이터베이스

Amazon SageMaker는 모든 개발자 및 데이터 과학자가 기계 학습(ML) 모델을 빠르게 구축, 훈련 및 배포할 수 있도록 하는 완전 관리형 서비스입니다.

Lightsail은 애플리케이션 또는 웹 사이트를 구축하는 데 필요한 모든 것을 제공하는 사용하기 쉬운 클라우드 플랫폼

문제 51

A customer is deploying a new application and needs to choose an AWS Region.
Which of the following factors could influence the customer's decision? (Choose two.)

고객이 새 애플리케이션을 배포 중이며 AWS 리전을 선택해야합니다. 다음 중 고객의 결정에 영향을 미칠 수있는 요소는 무엇입니까? (2 개 선택)

• A. Reduced latency to users
• B. The application's presentation in the local language
• C. Data sovereignty compliance
• D. Cooling costs in hotter climates
• E. Proximity to the customer's office for on-site visits

문제 52

Which storage service can be used as a low-cost option for hosting static websites?

정적 웹 사이트 호스팅을위한 저렴한 옵션으로 사용할 수있는 스토리지 서비스는 무엇입니까?

• A. Amazon Glacier - 백업용
• B. Amazon DynamoDB - no sql
• C. Amazon Elastic File System (Amazon EFS) - nfs
• D. Amazon Simple Storage Service (Amazon S3) - 객체 저장 및 실시간 crud

aws.amazon.com/getting-started/hands-on/host-static-website/

문제 53

Which Amazon EC2 instance pricing model can provide discounts of up to 90%?

최대 90 % 할인을 제공 할 수있는 Amazon EC2 인스턴스 요금 모델은 무엇입니까?

• A. Reserved Instances
• B. On-Demand
• C. Dedicated Hosts
  Amazon EC2 전용 호스트 기존 소프트웨어 라이선스를 지원하고 규정 준수를 개선하는 전용 하드웨어
• D. Spot Instances

www.slideshare.net/awskorea/2017-aws-startup-day-spot-deepdive-81455290

문제 54

What is the AWS customer responsible for according to the AWS shared responsibility model?

AWS 공동 책임 모델에 따라 AWS 고객의 책임은 무엇입니까?

• A. Physical access controls
• B. Data encryption
• C. Secure disposal of storage devices
• D. Environmental risk management

문제 55

Which of the following AWS Cloud services can be used to run a customer-managed relational database?

다음 AWS 클라우드 서비스 중 고객 관리 형 관계형 데이터베이스를 실행하는 데 사용할 수있는 것은 무엇입니까?

• A. Amazon EC2
• B. Amazon Route 53
• C. Amazon ElastiCache
• D. Amazon DynamoDB

EC2에 RDBMS를 설치해 사용할 수 있다.

문제 56

A company is looking for a scalable data warehouse solution.
Which of the following AWS solutions would meet the company's needs?

한 회사에서 확장 가능한 데이터웨어 하우스 솔루션을 찾고 있습니다. 다음 중 회사의 요구 사항을 충족하는 AWS 솔루션은 무엇입니까? 

• A. Amazon Simple Storage Service (Amazon S3) -객체 저장
• B. Amazon DynamoDB - nosql
• C. Amazon Kinesis
• D. Amazon Redshift - 데이터 웨어하우스

Amazon Kinesis를 사용하면 실시간 스트리밍 데이터를 손쉽게 수집, 처리 및 분석할 수 있으므로 적시에 통찰력을 확보하고 새로운 정보에 신속하게 대응할 수 있습니다

문제 57

Which statement best describes Elastic Load Balancing?

Elastic Load Balancing을 가장 잘 설명하는 문은 무엇입니까?

• A. It translates a domain name into an IP address using DNS.
• B. It distributes incoming application traffic across one or more Amazon EC2 instances.
• C. It collects metrics on connected Amazon EC2 instances.
• D. It automatically adjusts the number of Amazon EC2 instances to support incoming traffic.

A. Route53

B. Elastic Load Balancing - Correct Answer

C. CloudWatch

D. AutoScaling

문제 58

Which of the following are valid ways for a customer to interact with AWS services? (Choose two.)

다음 중 고객이 AWS 서비스와 상호 작용할 수있는 유효한 방법은 무엇입니까? (2 개 선택) 

• A. Command line interface
• B. On-premises
• C. Software Development Kits
• D. Software-as-a-service
• E. Hybrid

문제 59

The AWS Cloud's multiple Regions are an example of:

AWS 클라우드의 여러 리전은 다음과 같은 예입니다. 

• A. agility.
• B. global infrastructure.
• C. elasticity.
• D. pay-as-you-go pricing.

문제 60

Which of the following AWS services can be used to serve large amounts of online video content with the lowest possible latency? (Choose two.)

다음 중 지연 시간을 최소화하면서 대량의 온라인 비디오 콘텐츠를 제공하는 데 사용할 수있는 AWS 서비스는 무엇입니까? (2 개 선택)

• A. AWS Storage Gateway
• B. Amazon S3
• C. Amazon Elastic File System (EFS)
• D. Amazon Glacier
• E. Amazom CloudFront

Amazon CloudFront는 개발자 친화적 환경에서 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스입니다.

 CloudFront 는 Amazon S3 버킷, Amazon EC2 인스턴스, Amazon Elastic Load Balancing로드 밸런서 또는 자체 웹 서버와 같은 오리진 에서 콘텐츠를 가져옵니다

아래 사이트에서 덤프를 볼 수 있다. 454문제.

www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner/view/

문제 1

Under the shared responsibility model, which of the following is the customer responsible for?

공동 책임 모델의 경우, 다음 중 고객이 해야하는 것(책임을 갖는 것)은 무엇인가요?

• A. Ensuring that disk drives are wiped after use.
  사용 후 디스크 드라이브를 지우도록 한다.
• B. Ensuring that firmware is updated on hardware devices.
  하드웨어 장치의 펌웨어가 업데이트되도록 한다.
• C. Ensuring that data is encrypted at rest.
  휴면데이터가 암호화 되도록 한다.
• D. Ensuring that network cables are category six or higher.
  랜선이 카테고리 6이상 되도록 한다.

공동 책임 모델에 관한 문제이다.

보안과 규정 준수는 AWS와 고객의 공동 책임이다. 

사용이 끝난 디스크 드라이브를 지우고, 하드웨어 장치가 최신화되도록 하고, 랜선이 속도 규격에 맞도록 하는 그런 부분은, AWS가 책임 진다.

사용되지 않는 데이터를 암호화 하거나 권한문제, 방화벽 설정은 고객이 해야한다. 데이터를 다루는 것은 고객의 책임이다.

aws.amazon.com/ko/compliance/shared-responsibility-model/

문제 2

The use of what AWS feature or service allows companies to track and categorize spending on a detailed level?

어떤 AWS의 특징이나 서비스의 사용이 회사가 세부적으로 지출을 추적하고 분류할수 있게 하나요?

• A. Cost allocation tags
  비용 할당 태그
• B. Consolidated billing
  통합결제
• C. AWS Budgets
  AWS 예산
• D. AWS Marketplace
  AWS Marketplace

비용 할당 태그를 이용하면 리소스를 정리할 수 있고, 비용 할당 태그를 이용하면 AWS 비용을 더 자세히 추적할 수 있습니다. 비용 할당 태그를 활성화하면, AWS는 비용 할당 태그를 이용해 cost allocation report에서 리소스 비용을 정리하기 때문에 사용자는 쉽게 AWS 비용을 분류하고 추적할 수 있습니다.

통합 결제의 장점:

• 하나의 청구서 – 여러 계정에 대해 하나의 청구서를 받습니다.

• 추적 용이 – 여러 계정에 걸쳐 요금을 추적하고 비용 및 사용량 데이터 합계를 다운로드할 수 있습니다.

• 사용량 통합 – 조직 내 모든 계정에 걸쳐 사용량을 통합하여 대량 구매 요금 할인, 예약 인스턴스 할인 및 Savings Plans를 받을 수 있습니다. 이를 통해 프로젝트, 부서 또는 회사에 청구되는 요금이 개별 계정 요금보다 낮아집니다. 자세한 정보는 대량 구매 할인 단원을 참조하십시오.

• 추가 비용 없음 – 통합 결제는 추가 비용 없이 제공됩니다.

AWS Budgets을 사용하면 서비스 사용량, 서비스 비용 및 인스턴스 예약을 계획할 수 있습니다. 예산에서는 다음 정보를 볼 수 있는 방법을 제공합니다.

• 계획이 예산 금액 또는 프리 티어 한도에 얼마나 근접한지

• RI(예약 인스턴스) 중 사용한 양을 포함한 현재까지의 사용량

• AWS의 현재 기준 예상 요금 및 예측된 사용량에 따라 월말에 발생할 요금의 액수

• 사용된 예산의 양

AWS Marketplace는 고객이 솔루션 빌드 및 비즈니스 운영에 필요한 타사 소프트웨어, 데이터 및 서비스를 찾아보고 구입, 배포 및 관리를 쉽게 할 수 있도록 도와주는 엄선된 디지털 카탈로그입니다. 

문제 3

Which service stores objects, provides real-time access to those objects, and offers versioning and lifecycle capabilities?

어떤 서비스가 객체를 저장하고, 해당 객체에 대한 실시간 접근을 제공하고, 버전관리 및 수명주기 기능을 제공합니까?

• A. Amazon Glacier
  아마존 글래시어 - 아마존 글래시어(빙하)는 데이터 아카이브 및 백업을 위한 스토리지를 제공하는 온라인 파일 스토리지 웹 서비스. 실시간 접근이 아닌 빙하처럼 데이터를 얼려서 보관하는 용도이다. 자유로운 CRUD는 어렵다.
• B. AWS Storage Gateway
  AWS Storage Gateway는 온프레미스 환경과 AWS 스토리지 인프라 사이에 원활한 통합을 돕는 서비스.
• C. Amazon S3 (Simple Storage Service)
  어디서나 원하는 양의 데이터를 저장하고 검색할 수 있도록 구축된 객체 스토리지
• D. Amazon EBS
  아마존 Elastic Bloc Store는 EC2에서 사용할 수 있는 블록 수준 스토리지 볼륨을 제공한다. 형식이 지정되지 않은 원시 블록 디바이스처럼 동작한다. 이러한 볼륨을 인스턴스에 디바이스로 마운트할 수 있다. 하드나 SSD처럼 볼륨 드라이브처럼 사용.

문제 4

What AWS team assists customers with accelerating cloud adoption through paid engagements in any of several specialty practice areas?

고객이 여러 전문 업무 분야에서 유료계약을 통해 클라우드를 채택하도록 지원하는 AWS팀은 무엇일까요?

• A. AWS Enterprise Support
  AWS 엔터프라이즈 지원. 컨시어지와 비슷한 서비스를 제공한다. 이 서비스를 사용하면, 엔지니어의 365일 24시간 기술지원을 받을 수 있고, 환경을 자동으로 관리할 수 있는 도구와 기술을 제공받는다. 애플리케이션 사용에 대한 컨설팅 형식의 도움도 받을 수 있다.
• B. AWS Solutions Architects
  AWS 공인 솔루션스 아키텍트. 자격증. AWS를 사용하여 시스템을 설계한 경험이 있는 사람을 대상으로. 애플리케이션을 설계, 배포하는 방법에 대해 아는지 확인한다. 고객의 요구사항을 기반으로 아키텍처 설계 원칙으로 솔루션을 찾을 수 있어야한다. AWS자격증을 갖은 사람을 말하는 듯 하다.
• C. AWS Professional Services
  AWS Professional Service 조직은 AWS 클라우드를 사용하여 원하는 비즈니스 성과를 달성할 수 있도록 도움을 주는 글로벌 전문가 팀이다. 전세계 기업을 대상으로 AWS 도입과 확산을 지원하는 전문 컨설턴트로 구성되어있다. 
• D. AWS Account Managers
  고객을 담당하는 매니저이다. Account Manager는 기업들에게 AWS의 서비스와 기술을 소개하고, AWS를 활용하여 어떤 비즈니스 가치를 창출할 수 있는지 전달하는 역할을 한다.

문제 5

A customer would like to design and build a new workload on AWS Cloud but does not have the AWS-related software technical expertise in-house.

고객이 AWS 클라우드에서 새로운 워크로드를 설계하고 구축하려 하지만 사내에 AWS 관련 소프트웨어 기술 전문 지식이 없습니다.
Which of the following AWS programs can a customer take advantage of to achieve that outcome?

다음 중 고객이 원하는 결과를 얻기 위해 활용할 수 있는 AWS 프로그램은 무엇일까요?

• A. AWS Partner Network Technology Partners
  APN 기술 파트너는 AWS 클라우드에서 호스팅되거나 통합되는 하드웨어, 연결 서비스 또는 소프트웨어 솔루션을 제공한다. 협력업체를 말하는 듯하며, 서버 구축을 위한 하드웨어 장비회사, 서버간 연결을 위한 통신사, 클라우드 구축 및 제어를 위한 소프트웨어 솔루션 업체를 말한다.
• B. AWS Marketplace
  고객에게 필요한 솔루션을 모아둔 카탈로그이며, 고객도 올릴 수 있는 듯 하다.
• C. AWS Partner Network Consulting Partners
  고객이 AWS에서 워크로드 및 애플리케이션을 디자인, 구축, 마이그레이션, 관리할 수 있도록 지원하는 전문 서비스 회사. AWS를 적용하는데 도움을 주는 회사로 보인다. SI, 리셀러, 유통 등을 하는 회사. 기술지원 회사.
• D. AWS Service Catalog
  서비스 카탈로그를 사용하는 조직은 AWS에서 사용할 수 있는 서비스 카탈로그를 생성할 수 있고 관리할 수 있다. 조직 내에서 사용할 수 있는 서비스를 제어하고, 관리, 하여 조직 내의 사용자가 원하는 서비스를 사용할 수 있도록 하는 것으로 보인다.

문제 6

Distributing workloads across multiple Availability Zones supports which cloud architecture design principle?

여러 가용성 영역을 사용해서 워크로드를 분산하는 것은 어떤 클라우드 아키텍처 설계 원리에 도움이 될까요?

• A. Implement automation.
  자동화 구현
• B. Design for agility.
  민첩성을 위한 디자인
• C. Design for failure.
  실패를 위한 디자인
• D. Implement elasticity.
  탄력성 구현 - 부하를 처리하기 위해 시스템을 확장할 수 있는 능력

여러 영역에 분산시킴으로써 실패, 오류, 재난 상황에 대처할 수 있다.

문제 7

Which AWS services can host a Microsoft SQL Server database? (Choose two.)

MS SQL 서버 데이터베이스를 호스팅할 수 있는 AWS서비스는 무엇일까요? 두가지 선택.

• A. Amazon EC2. Elastic Compute Cloud
  탄력있는 컴퓨트 클라우드는 안전하고 크기조정이 가능한 컴퓨팅 파워를 클라우드에서 제공한다. IaaS(Infra as a Service)이다. 컴퓨터를 클라우드로 제공한다고 보면된다. 그러기에 사용자는 OS와 응용프로그램 설치 및 환경 설정을 해야한다.
• B. Amazon Relational Database Service (Amazon RDS)
  클릭 몇번으로 클라우드에서 관계형 데이터베이스를 설정, 운영 및 확장할 수 있는 서비스. AWS는 아마존 Aurora, PostgreSQL, MySQL, MariaDB, Oracle Database, MS SQL Server를 비롯한 6개의 데이터 베이스 엔진 중에서 선택할 수 있다. (아마존의 AWS Datavase Migration Service를 사용해서 기존의 데이터베이스를 Amazon RDS로 쉽게 마이그레이션, 복제할 수 있다.)
• C. Amazon Aurora
  아마존이 만든 관계형 데이터베이스. MySQL및 PostgreSQL과 호환된다고 한다. 분산 시스템으로 안전하고, 빠르고 좋다고 아마존은 말한다...
• D. Amazon Redshift
  클라우드 데이터 웨어하우스. 아마존이 만든 데이터 웨어하우스로, AWS와 호환성이 좋고.. 성능이 좋고.. 비용이 저렴하다고 아마존은 말한다.
• E. Amazon S3 (Simple Storage Service)
  객체 스토리지 서비스. 

문제 8

Which of the following inspects AWS environments to find opportunities that can save money for users and also improve system performance?

다음 보기 중, 사용자의 비용을 절감하거나 시스템의 성능을 향상할 기회를 찾기위해 AWS 환경을 검사하는 것은 무엇일까요?

• A. AWS Cost Explorer
  AWS Cost Explorer는 시간에 따른 AWS 비용과 사용량을 시각화하고, 이해하고 관리하기 편한 인터페이스를 제공한다. 비용 및 사용량 대시보드.
• B. AWS Trusted Advisor
  비용 절감, 성능 향상, 보안 강화. AWS Trusted Advisor는 AWS의 환경을 분석하여 비용 최적화, 성능, 보안, 내결함성, 서비스 한도의 권장사항을 제공한다.
• C. Consolidated billing
  AWS 통합결제 기능을 사용하면 여러 AWS 계정이나 Amazon Internet Service 계정의 결제를 통합할 수 있다. 청구서가 하나로 통합되고, 여러 계정의 요금을 확인하기 쉬워지고, 대량구매 할인을 받을 수 있다. 이는 무료 서비스이다.
• D. Detailed billing
  세부결제 보고서. 이는 2019년 8월 7일 이후 사용되지 않는다. 이는 Cost and Usage Report(비용 및 사용보고서)로 대체되었다. 시간별, 제품별, 직접 정의한 태그를 기준으로 비용을 구분한 보고서를 받을 수 있다. AWS는 이 보고서를 CSV형식으로 버킷(S3)에 업데이트 하며 최대 하루 3번 업데이트 한다.

문제 9

Which of the following Amazon EC2 pricing models allow customers to use existing server-bound software licenses?

다음 Amazon EC2 가격 모델 중 고객이 기존 서버에 귀속된 소프트웨어 라이센스를 사용할 수 있도록 하는 것은 무엇입니까?

• A. Spot Instances
  AWS의 유휴 EC2를 활용하여 작업을 수행할 수 있는 서비스이다. 심야 전기 할인처럼, 아마존에서 제공하는 EC2가 수요가 적어 남는 시점에 컴퓨팅 능력을 저렴하게 빌려서 쓰는 거다. 배치성 작업을 좀 더 저렴하게 사용하고, AWS는 놀고있는 컴퓨팅 파워를 사용해 돈을 버는 구조이다.
• B. Reserved Instances
  예약 인스턴스는 할인제도라고 보면 된다. 온디맨드 요금에 비해 비용을 절감할 수 있다. 지역, 인스턴스 유형, 플랫폼, 기간, 지불옵션등에 따라 가격 할인이 생긴다.
• C. Dedicated Hosts
  전용 호스트. 기존 소프트웨어 라이센스를 지원하고, 규정을 준수하는 전용 하드웨어이다. 설정이 완료되면 AWS EC2 인스턴스 시작하듯이, 제공된 하드웨어에서 가상머신(인스턴스)를 사용할 수 있다.
• D. On-Demand Instances
  약정없이 사용하는 컴퓨팅 파워에 대해 시간당 금액을 지불하는 방식. 언제부터 언제까지 사용하겠다고 정하지 않고, 사용자가 원하는 시점에 시작과 중지가 가능하다. 고정요금이다.

문제 10

Which AWS characteristics make AWS cost effective for a workload with dynamic user demand? (Choose two.)

동적 사용자 요구가 있는 작업에 대해 AWS를 비용 효율적으로 만드는 AWS 특성은 무엇입니까? (두 개 선택하세요.)

• A. High availability
  고가용성. 서버와 네트워크, 프로그램과 같은 정보 시스템이 오랜 기간동안 문제 없이 정상운영이 가능한 성질을 말한다.
• B. Shared security model
  공동 책임 모델. 보안과 규정 준수는 AWS와 고객의 공동책임이라는 것.
• C. Elasticity
  탄력성. 부하를 탄력적으로 처리할 수 있는 것. 클라우드는 고객이 원하는 만큼 컴퓨팅 파워를 늘리고 줄이고 할 수 있게 되어 탄력성이 좋다.
• D. Pay-as-you-go pricing
  종량제. 간만큼 내는 것. 사용한 만큼만 내는 것이다. 기존의 온프레미스 상황에서는 사용하지 않아도 장비를 가지고 있어 감가 상각이 일어나고, 특정 시간만 큰 컴퓨팅 파워가 필요한 경우에도 높은 비용을 들여 고성능 고가 장비를 구해야했다. 클라우드로 인해, 원하는 만큼 원하는 시간에 사용하여 비용을 줄이게된다.
• E. Reliability
  신뢰성. 분산 시스템 환경으로 안정성이 높아지고, 재난에 대비한 데이터 센터 설계로 신뢰성이 높아진다.

문제 11

Which service enables risk auditing by continuously monitoring and logging account activity, including user actions in the AWS Management Console and AWS SDK?

어떤 서비스가 계정 활동(AWS관리 콘솔과 SDK의 활동을 포함)을 지속적으로 모니터링하고 로깅하여 리스크 감사를 가능하게 할까요?

• A. Amazon CloudWatch
  AWS와 온프레미스에서 AWS 리소스와 애플리케이션을 관찰할 수 있다. 로그, 지표, 이벤트 정보를 수집하고 모니터링하여 사용자에게 필요한 정보를 제공한다.
• B. AWS CloudTrail
  사용자 활동 및 API 사용 추적. AWS계정의 거버넌스, 규정준수, 운영감사, 위험감사를 지원하는 서비스이다. AWS인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있다.
• C. AWS Config
  AWS 리소스 구성 기록 및 평가. 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스.
• D. AWS Health
  리소스 성능과 AWS 서비스 및 계정의 가용성에 대한 지속적인 가시성을 제공한다.

문제 12

Which of the following are characteristics of Amazon S3? (Choose two.)

다음중 아마존 S3의 특징은 무엇일까요? 2개 선택

• A. A global file system
• B. An object store
  아마존 S3는 객체 스토리지 서비스이다.
• C. A local file store
• D. A network file system
  파일 시스템이 아니다.
• E. A durable storage system
  99.99999999%의 내구성을 위해 설계되었다.

문제 13 - 정확한 답을 모르겠음.

Which services can be used across hybrid AWS Cloud architectures? (Choose two.)

하이브리드 클라우드 아키텍쳐에서는 어떤 서비스를 사용할 수 있나요? (2개 선택)

• A. Amazon Route 53
  Amazon Route 53은 가용성이 높고 확장 가능한 DNS 웹 서비스입니다.
• B. Virtual Private Gateway
• C. Classic Load Balancer
  Classic Load Balancer는 여러 Amazon EC2 인스턴스에서 기본적인 로드 밸런싱을 제공하며, 요청 수준 및 연결 수준에서 작동합니다. Classic Load Balancer는 EC2-Classic 네트워크 내에 구축된 애플리케이션을 대상으로 합니다.
• D. Auto Scaling
• E. Amazon CloudWatch default metrics
  지표는 CloudWatch의 기본 개념입니다. 지표는 CloudWatch에 게시된 시간 순서별 데이터 요소 세트를 나타냅니다. 지표는 모니터링할 변수로, 데이터 요소는 시간에 따른 변수의 값을 나타내는 것으로 간주합니다.

하이브리드 클라우드

AWS와 온프레미스 환경의 조합. 하이브리드 클라우드 아키텍처는 기관이 온프레미스 및 클라우드 운영을 통합하여 온프레미스 및 클라우드 환경에서 클라우드 서비스, 도구 및 API의 일반 집합을 사용하여 광범위한 사용 사례를 지원하도록 돕습니다

문제 14

What costs are included when comparing AWS Total Cost of Ownership (TCO) with on-premises TCO?

AWS TCO와 온프레미스 TCO를 비교할 때 어떤 비용이 포함될까요?

• A. Project management
• B. Antivirus software licensing
• C. Data center security
• D. Software development

나머지는 비용이 동일하게 들 것이고, 데이터 센터 보안 비용은 AWS가 알아서 관리하기에 절감할 수 있다.

문제 15

A company is considering using AWS for a self-hosted database that requires a nightly shutdown for maintenance and cost-saving purposes. Which service should the company use?

한 회사가 유지보수와 비용절감을 목적으로 밤마다 종료가 필요한 자체 호스팅 데이터베이스에 AWS사용을 고려하고 있습니다. 어떤 서비스를 사용하는 게 좋을까요?

• A. Amazon Redshift
  가장 널리 사용되고 가장 빠른 속도의 클라우드 데이터 웨어하우스
• B. Amazon DynamoDB
  어떤 규모에서든 빠르고 유연한 NoSQL 데이터베이스 서비스
• C. Amazon Elastic Compute Cloud (Amazon EC2) with Amazon EC2 instance store
  EC2 인스턴스 스토어는 인스턴스에 블록 수준의 임시 스토리지를 제공합니다. 스토리지는 호스트 컴퓨터에 물리적으로 연결된 디스크에 위치합니다. 인스턴스 스토어는 버퍼, 캐시, 스크래치 데이터 및 기타 임시 콘텐츠와 같이 자주 변경되는 정보의 임시 스토리지나 로드가 분산된 웹 서버 풀과 같은 여러 인스턴스상에서 복제되는 데이터에 가장 적합합니다.
• D. Amazon EC2 with Amazon Elastic Block Store (Amazon EBS)
  EBS는 EC2에서 SSD나 하드처럼 사용할 수 있는저장 장치이다.

문제 16

Which of the following is a correct relationship between regions, Availability Zones, and edge locations?

다음 중 리전, 가용영역, 엣지 로케이션 간의 올바른 관계는 무엇일까요?

• A. Data centers contain regions.
• B. Regions contain Availability Zones.
• C. Availability Zones contain edge locations.
• D. Edge locations contain regions.

리전은 다른 리전과 격리되도록 설계되어있다. 그래서 내결함성과 안정성을 얻는다.

가용영역은 리전에 존재하는 격리된 위치이다. 

로컬 zone은 사용자와 지리적으로 가까이 위치해 지연시간을 줄여주도록 도와준다. 리전을 사용자와 가깝게 확장한다고 보면 된다.

AWS Wavelength는 통신사업자의 5G네트워크 에지에 배포하여 최종 사용자에게 매우 짧은 지연 시간을 제공하는 애플리케이션을 구축하도록 돕는다.

AWS Outposts는 AWS 인프라, 서비스, API 및 도구를 고객 구내로 확장하는 완전 관리 형 서비스이다.

문제 17

Which AWS tools assist with estimating costs? (Choose three.)

비용을 추정하는데 도움을 주는 AWS 툴은 무엇인가?  정답 3개

• A. Detailed billing report
• B. Cost allocation tags
• C. AWS Simple Monthly Calculator
• D. AWS Total Cost of Ownership (TCO) Calculator
• E. Cost Estimator

비용을 예측하려면 AWS Cost Explorer를 사용하십시오 . 비용 할당 태그 를 사용 하여 리소스를 그룹으로 나눈 다음 각 그룹의 비용을 추정합니다.

온 프레미스 인프라를 AWS로 마이그레이션하는 데 드는 비용을 추정하려면 AWS 총 소유 비용 (TCO) 계산기를 사용하십시오 .

청구액을 추정하려면 AWS 요금 계산기를 사용하십시오 . 선택 견적을 작성 하고 서비스 계획 한 자원을 선택합니다. AWS 요금 계산기는 월별 예상 비용을 제공합니다.

문제 18

Which of the following are advantages of AWS consolidated billing? (Choose two.)

다음 중 AWS 통합결제의 장점은 무엇입니까?

• A. The ability to receive one bill for multiple accounts
• B. Service limits increasing by default in all accounts
• C. A fixed discount on the monthly bill
• D. Potential volume discounts, as usage in all accounts is combined
• E. The automatic extension of the master account's AWS support plan to all accounts

통합 결제의 장점:

• 하나의 청구서 – 여러 계정에 대해 하나의 청구서를 받습니다.

• 추적 용이 – 여러 계정에 걸쳐 요금을 추적하고 비용 및 사용량 데이터 합계를 다운로드할 수 있습니다.

• 사용량 통합 – 조직 내 모든 계정에 걸쳐 사용량을 통합하여 대량 구매 요금 할인, 예약 인스턴스 할인 및 Savings Plans를 받을 수 있습니다. 이를 통해 프로젝트, 부서 또는 회사에 청구되는 요금이 개별 계정 요금보다 낮아집니다. 자세한 정보는 대량 구매 할인 단원을 참조하십시오.

• 추가 비용 없음 – 통합 결제는 추가 비용 없이 제공됩니다.

문제19

Which of the following Reserved Instance (RI) pricing models provides the highest average savings compared to On-Demand pricing?

다음 예약 인스턴스 (RI) 요금 모델 중 온 디맨드 요금에 비해 평균 절감액이 가장 높은 것은 무엇입니까?

• A. One-year, No Upfront, Standard RI pricing
• B. One-year, All Upfront, Convertible RI pricing
• C. Three-year, All Upfront, Standard RI pricing
• D. Three-year, No Upfront, Convertible RI pricing

1년 혹은 3년 가능 오래할 수록 할인.

선결제는 더 할인.

표준형은 최대72% 전환형은 최대 54%할인.

문제 20

Compared with costs in traditional and virtualized data centers, AWS has:

기존 가상화된 데이터 센터의 비용과 비교하면, AWS는 다음을 제공합니다.

• A. greater variable costs and greater upfront costs.
  더 큰 가변비용과 더 큰 선행 비용
• B. fixed usage costs and lower upfront costs.
  고정 사용 비용과 낮은 선행 비용
• C. lower variable costs and greater upfront costs.
  낮은 가변 기용과 더 큰 선행 비용
• D. lower variable costs and lower upfront costs.
  낮은 가변 비용과 낮은 선행 비용

문제 21

A characteristic of edge locations is that they:

edge locations의 특징은 다음과 같습니다.

• A. host Amazon EC2 instances closer to users.
  Amazon EC2 인스턴스를 유저에게 더 가까이 호스팅합니다.
  이건 로컬 zone의 특징이다.
• B. help lower latency and improve performance for users.
  지연시간을 줄이고, 향상된 성능을 제공합니다.
• C. cache frequently changing data without reaching the origin server.
  원본서버에 도달하지 않고 자주 변경되는 데이터를 캐시합니다.
  자주 변경되는 데이터를 캐시하지 않고, 정적인 데이터를 캐시한다.
• D. refresh data changes daily.
  매일 변경된 데이터를 refresh 합니다.

문제 22

Which of the following can limit Amazon Storage Service (Amazon S3) bucket access to specific users?

다음 중 특정 사용자가 S3 버킷에 접근하는 것을 제한할 수 있는 것은 무엇인가요?

• A. A public and private key-pair
  EC2접근용 키 생성. 공용키-개인키 방식.
• B. Amazon Inspector
  AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 자동 보안 평가 서비스
  애플리케이션의 노출, 취약성 및 편차를 자동으로 평가한다.
• C. AWS Identity and Access Management (IAM) policies
  AWS IAM은 AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리한다.
  
• D. Security Groups
  Virtual Private Cloud에서 보안 그룹은 제어 인-아웃 바운드 트래픽에 대한 가상 방화벽 역할을 한다.

문제 23

Which of the following security-related actions are available at no cost?

다음 중 무료로 사용할 수 있는 보안 관련 조치는 무엇입니까?

• A. Calling AWS Support
  AWS 지원에 전화하기
• B. Contacting AWS Professional Services to request a workshop
  AWS Professional Services에 연락하여 워크샵 요청하기
• C. Accessing forums, blogs, and whitepapers
  포럼, 블로그, 백서 참고하기
• D. Attending AWS classes at a local university
  지역 대학의 AWS 수업 참석하기

문제 24

Which of the Reserved Instance (RI) pricing models can change the attributes of the RI as long as the exchange results in the creation of RIs of equal or greater value?

어떤 예약 인스턴스 가격 모델이 (교환으로 RI의 가치가가 같거나 그 이상인 경우라면) RI의 속성을 바꿀 수 있나요?

• A. Dedicated RIs
• B. Scheduled RIs
• C. Convertible RIs
• D. Standard RIs

RI의 유형을 여러가지이다. 요구사항에 따라 적절한 유형을 선택할 수 있다.

Standard RIs: On-Demand방식과 비교하면 최대 72% 저렴하다. 항상 구동되는 경우 적절하다. 스탠다드 RI는 속성을 수정할 수 만 있다. 가용영역 및 범위, 네트워크 플랫폼, 인스턴스 크기.

Convertible RIs: 컨버터블 RI는 수정할수 있을 뿐만 아니라 교환할 수 있다. 비슷하거나 그 이상되는 RI로 교환하여, 적용될 인스턴스를 유연하게 변경할 수 있습니다. 더 낮은 가치의 인스턴스로 변경하는 경우, 차액에 해당하는 비용 결제가 필요할 수 있습니다. 온디맨드와 비교해서 최대 54%할인됩니다 . 꾸준히 작동하는 상태에 적합합니다.

Scheduled RIs: 예약한 기간 내에 작동될 수 있습니다.

문제 25

Which AWS feature will reduce the customer's total cost of ownership (TCO)?

고객의 총 소유 비용을 줄이는 AWS 특징은 무엇일까요?

• A. Shared responsibility security model
  공동 책임 모델
• B. Single tenancy
  Single Tenacy는 리소스를 한 고객에게 제공하는 구조이다.
• C. Elastic computing
  유연한 컴퓨팅.
• D. Encryption
  암호화.

문제 26

Which of the following services will automatically scale with an expected increase in web traffic?

다음 중 웹 트래픽 증가를 예상하여, 자동으로 스케일(규모 변경)하는 서비스는 무엇인가요?

• A. AWS CodePipeline
  빠르고 안정적인 업데이트를 위한 지속적 전달( CD ) 파이프라인 자동화. 빌드 테스트 배포 단계를 자동화한다.
• B. Elastic Load Balancing
   확장성, 성능 및 보안을 보장하여 애플리케이션의 내결함성을 확보한다. 들어오는 애플리케이션 트래픽을 EC2인스턴스, 컨테이너, IP주소, 람다 함수와 같은 여러 대상에 자동 분산시킨다.
• C. Amazon EBS - EC2용 저장 볼륨.
• D. AWS Direct Connect
  온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션. 네트워크 비용을 줄이고, 대역폭 처리량을 늘려 안정성을 확보한다.

문제 27

Where are AWS compliance documents, such as an SOC 1 report, located?

SOC 1 보고서와 같은  AWS 규정 준수 문서는 어디에 있습니까?

• A. Amazon Inspector - AWS에 배포된 애플리케이션 자동 보안 평가 서비스
• B. AWS CloudTrail - 사용자 활동 및 API 사용 추적. 계정활동과 관련된 작업을 모니터링.
• C. AWS Artifact
  AWS 규정 준수 보고서에 접근할 수 있도록 무료로 제공되는 셀프 서비스 포털. SOC 보고서와 PCI보고서, 그리고 여러 지역의 기구, 기관에서의 보안관련 인증서가 포함되어있다.
• D. AWS Certificate Manager
  AWS 서비스와 연결된 내부 리소스에 사용할 퍼블릭 및 프라이빗 SSL/TLS 인증서를 손쉽게 프로비저닝, 관리 및 배포. 

프로비저닝은 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가 필요 시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것을 말한다.

문제 28

Under the AWS shared responsibility model, which of the following activities are the customer's responsibility? (Choose two.)

아래 공동 책임 모델에서 고객의 책임은 무엇일까요? 정답 2개.

• A. Patching operating system components for Amazon Relational Database Server (Amazon RDS)
• B. Encrypting data on the client-side
• C. Training the data center staff
• D. Configuring Network Access Control Lists (ACL)
• E. Maintaining environmental controls within a data center

접근 제어 목록(access control list, ACL)은 객체에 적용되어 있는 허가 목록을 말한다. 이 목록은 누가 또는 무엇이 객체 접근 허가를 받는지, 어떠한 작업이 객체에 수행되도록 허가를 받을지를 지정하고 있다.

문제 29

Which is a recommended pattern for designing a highly available architecture on AWS?

AWS에서 고 가용성 아키텍처를 설계하는데 권장되는 패턴은 무엇인가요?

• A. Ensure that components have low-latency network connectivity.
• B. Run enough Amazon EC2 instances to operate at peak load.
• C. Ensure that the application is designed to accommodate failure of any single component.
  응용 프로그램이 단일 구성 요소의 오류를 수용하도록 설계되었는지 확인합니다.
  단일 컴포넌트의 에러도 수용할 수 있도록 설계되었는지 확인한다.
• D. Use a monolithic application that handles all operations.

고가용성이란 서버와 네트워크, 프로그램 등의 정보 시스템이 상당히 오랜 기간 동안 지속적으로 정상 운영이 가능한 성질을 말한다. 

문제 30

According to best practices, how should an application be designed to run in the AWS Cloud?

모범사례에 따르면, AWS클라우드에서 실행될 애플리케이션은 어떻게 디자인되어야할까요?

• A. Use tighly coupled components.
• B. Use loosely coupled components.
  종속적이지 않아야한다.
• C. Use infrequently coupled components.
• D. Use frequently coupled components.

목적

회사에서 AWS를 도입하기 시작.

Cloud Practitioner는 가장 기본 자격증.

이 자격증은 AWS 클라우드에 대한 전반적인 이해가 있고 관련 지식과 기술을 갖춘 사람을 대상으로 한다.

아마존 웹 서비스에 나와있는 자격증으로 검증 되는 능력은 다음과 같다.

• AWS 클라우드와 기본 글로벌 인프라가 무엇인지 정의
• 기본 AWS 클라우드 아키텍처 원칙을 설명
• AWS 클라우드 가치 제안을 설명
• AWS 플랫폼의 주요 서비스 및 관련 일반 사용 사례를 설명 (예를 들면 컴퓨팅, 분석 등에 사용하는 것)
• AWS 플랫폼의 기본 보안 및 규정 준수 측면과 공동 보안 모델을 설명
• 결제, 계정 관리 및 요금 모델을 정의
• 설명서 또는 기술 지원 소스를 식별 (예: 백서, 지원 티켓 등)
• AWS 클라우드에서 배포 및 운영할 때의 기본/주요 특성 설명

공부 방향

시험 후기를 보면

1. 어떤 서비스/정책/아키텍처의 특징을 나열하고, 이게 어떤 서비스/정책/아키텍처인지 고르기

2. A에 대한 설명으로 맞는 것은?

이런식으로 출제된다고 한다.

단순하기 때문에 깊게 공부할 필요가 없다고한다.

그저 열심히 읽고 외우면 된다.

넓고 얕은 수준으로 AWS의 서비스, 아키텍쳐, 보안등에 대한 특징을 암기하도록 한다.

시험범위가 생각보다 넓기 때문에, 백서를 한번 보는 것이 좋다.

한글 백서 1회, 영문 최신 백서 1회

단순 시험 합격만을 최우선으로 한다면, AWS강좌와 한글 백서를 통해 많은 내용을 정리하자.

AWS 서비스 뿐만 아니라 아키텍처, 비용, 지원 등과 같이 전범위적으로 숙지해야한다.

구버전 https://www.aws.training/Details/Curriculum?id=18404

한글 강좌 https://www.aws.training/Details/Curriculum?id=32442

https://brunch.co.kr/@moondol/313

계획

합격 후기들을 보면서, 일단 아마존에서 제공하는 강의를 듣고 백서를 통해 복습하고 덤프를 구해서 풀어보도록 한다.

회사에서 제공하는 강의도 있는데, 일단 필요하다면 그것까지 듣는걸로..

부족하다면 Udemy도 확인해보자...

아래 사이트에서 문제 풀어보는 게 좋다고 한다

www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner/view/

TODO:

아마존 제공 강의듣기

백서 구해서 암기( 한글, 영문 모두)

덤프 풀어보기

부족하다면 Udemy..?

한글 백서

https://mlmlml.tistory.com/4