개발/보험IT

[자격증]AWS Cloud Practitioner 공부 - 7

미니소곰 2020. 10. 4. 19:05

문제 201

According to the AWS shared responsibility model, what is AWS responsible for?

AWS 공동 책임 모델에 따르면 AWS의 책임은 무엇입니까?

  • A. Configuring Amazon VPC
  • B. Managing application code
  • C. Maintaining application traffic
  • D. Managing the network infrastructure

문제 202

Which service should be used to estimate the costs of running a new project on AWS?

AWS에서 새 프로젝트를 실행하는 데 드는 비용을 추정하려면 어떤 서비스를 사용해야합니까?

  • A. AWS TCO Calculator
  • B. AWS Simple Monthly Calculator
  • C. AWS Cost Explorer API
  • D. AWS Budgets

AWS TCO 계산기를 사용하면 AWS 사용으로 인한 절감 효과를 평가하고 AWS 클라우드 환경을 온 프레미스 및 코 로케이션 환경과 비교할 수 있습니다.

 

AWS 월간 간편 계산기 - AWS에서의 클라우드 요금 추정

 

Cost Explorer는 비용 및 사용량을 보고 분석할 수 있게 해주는 도구입니다. 기본 그래프, Cost Explorer 비용 및 사용 보고서 또는 Cost Explorer RI 보고서를 사용하여 사용량 및 비용을 탐색할 수 있습니다. 최대 지난 12개월 동안의 데이터를 보고, 향후 12개월 동안 지출할 가능성이 어느 정도인지 예측하고, 구매할 예약된 인스턴스에 대한 권장 사항을 얻을 수 있습니다. Cost Explorer를 사용하여 추가 조사가 필요한 영역을 알아내고, 비용 이해에 사용할 수 있는 추세를 파악할 수 있습니다.

 

AWS 예산 - 사용자 지정 예산을 설정하고 책정된 임계값이 초과될 때 알림을 받을 수 있습니다.

 

문제 203

Which AWS tool will identify security groups that grant unrestricted Internet access to a limited list of ports?

제한된 포트 목록에 대한 무제한 인터넷 액세스를 허용하는 보안 그룹을 식별하는 AWS 도구는 무엇입니까?

  • A. AWS Organizations
  • B. AWS Trusted Advisor
  • C. AWS Usage Report
  • D. Amazon EC2 dashboard

보안 그룹 - 무제한 액세스 리소스에 대한 무제한 액세스를 허용하는 규칙에 대해 보안 그룹을 확인합니다. 무제한 액세스는 악의적 인 활동 (해킹, 서비스 거부 공격, 데이터 손실)의 기회를 증가시킵니다.

aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/?nc1=h_ls

 

모범 사례 점검 항목 | 규정 준수 유지를 위한 권장 사항 | AWS Support

IAM 인증서 스토어의 CloudFront 대체 도메인 이름용 SSL 인증서가 만료되거나, 곧 만료될 예정이거나, 오래된 암호화를 사용하거나, 배포에 대해 올바르게 구성되지 않은 것은 없는지 점검합니다. ��

aws.amazon.com

 

문제 204

Which AWS service can be used to generate alerts based on an estimated monthly bill?

월별 예상 요금을 기준으로 알림을 생성하는 데 사용할 수있는 AWS 서비스는 무엇입니까?

  • A. AWS Config
  • B. Amazon CloudWatch
  • C. AWS X-Ray
  • D. AWS CloudTrail

AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다.

 

Amazon CloudWatch를 사용하여 예상 AWS 요금을 모니터링 할 수 있습니다. AWS 계정에 대한 예상 요금 모니터링을 활성화하면 예상 요금이 계산되어 매일 여러 번 지표 데이터로 CloudWatch에 전송됩니다.

 

AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다.

 

문제 205

Which Amazon EC2 pricing model offers the MOST significant discount when compared to On-Demand Instances?

온 디맨드 인스턴스와 비교할 때 가장 큰 할인을 제공하는 Amazon EC2 요금 모델은 무엇입니까?

  • A. Partial Upfront Reserved Instances for a 1-year term
  • B. All Upfront Reserved Instances for a 1-year term
  • C. All Upfront Reserved Instances for a 3-year term
  • D. No Upfront Reserved Instances for a 3-year term

 

문제 206

Which of the following is the responsibility of AWS?

다음 중 AWS의 책임은 무엇입니까?

  • A. Setting up AWS Identity and Access Management (IAM) users and groups
  • B. Physically destroying storage media at end of life
  • C. Patching guest operating systems
  • D. Configuring security settings on Amazon EC2 instances

문제 207

Which of the following is an advantage of using AWS?

다음 중 AWS 사용의 장점은 무엇입니까? 

  • A. AWS audits user data.
  • B. Data is automatically secure.
  • C. There is no guessing on capacity needs.
  • D. AWS manages compliance needs.

클라우드 컴퓨팅의 6 가지 장점.

  • 자본 비용을 가변 비용으로 거래 – 데이터 센터와 서버를 어떻게 사용할 것인지 알기 전에 막대한 투자를하는 대신 컴퓨팅 리소스를 소비 할 때만 비용을 지불하고 소비 한 양에 대해서만 비용을 지불 할 수 있습니다.

  • 대규모 경제의 혜택 – 클라우드 컴퓨팅을 사용하면 스스로 얻을 수있는 것보다 더 낮은 가변 비용을 달성 할 수 있습니다. 수십만 고객의 사용량이 클라우드에 집계되기 때문에 AWS와 같은 제공 업체는 더 높은 규모의 경제를 달성 할 수 있으며, 이는 종량제 가격을 낮 춥니 다.

  • 용량 추측 중지 – 인프라 용량 요구에 대한 추측을 제거합니다. 애플리케이션을 배포하기 전에 용량을 결정하면 종종 값 비싼 유휴 리소스에 앉아 있거나 제한된 용량을 처리하게됩니다. 클라우드 컴퓨팅을 사용하면 이러한 문제가 사라집니다. 필요한만큼의 용량에 액세스 할 수 있으며 몇 분 전에 알림을 받으면 필요에 따라 확장 및 축소 할 수 있습니다.

  • 속도 및 민첩성 향상 – 클라우드 컴퓨팅 환경에서 클릭 한 번으로 새로운 IT 리소스를 사용할 수 있습니다. 즉, 개발자가 이러한 리소스를 사용할 수 있도록하는 데 걸리는 시간을 몇 주에서 단 몇 분으로 단축 할 수 있습니다. 그 결과 실험 및 개발에 소요되는 비용과 시간이 현저히 낮기 때문에 조직의 민첩성이 크게 향상됩니다.

  • 데이터 센터 운영 및 유지 비용 지출 중단 – 인프라가 아닌 비즈니스를 차별화하는 프로젝트에 집중하십시오. 클라우드 컴퓨팅을 사용하면 서버 랙, 스태킹 및 전원 공급의 부담이 아닌 고객에게 집중할 수 있습니다.

  • 몇 분 만에 글로벌화 – 단 몇 번의 클릭만으로 전 세계 여러 지역에 애플리케이션을 쉽게 배포 할 수 있습니다. 즉, 최소한의 비용으로 고객에게 더 짧은 지연 시간과 더 나은 경험을 제공 할 수 있습니다.

 

문제 208

Which AWS service would a customer use with a static website to achieve lower latency and high transfer speeds?

지연 시간을 줄이고 전송 속도를 높이기 위해 고객이 정적 웹 사이트와 함께 사용하는 AWS 서비스는 무엇입니까? 

  • A. AWS Lambda
  • B. Amazon DynamoDB Accelerator
  • C. Amazon Route 53
  • D. Amazon CloudFront

문제 209

Which services manage and automate application deployments on AWS? (Choose two.)

AWS에서 애플리케이션 배포를 관리하고 자동화하는 서비스는 무엇입니까? (2 개 선택)

  • A. AWS Elastic Beanstalk
  • B. AWS CodeCommit
  • C. AWS Data Pipeline
  • D. AWS CloudFormation
  • E. AWS Config

Elastic Beanstalk : 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스입니다.

CodeCommit : "보안 Git 기반 리포지토리를 호스팅하는 완전 관리 형 소스 제어 서비스" -No

Data Pipeline : AWS Data Pipeline은 온프레미스 데이터 소스뿐 아니라 여러 AWS 컴퓨팅 및 스토리지 서비스 간에 데이터를 안정적으로 처리하고 지정된 간격으로 이동할 수 있게 지원하는 웹 서비스입니다.

Cloud Formation : 애플리케이션에 필요한 모든 리소스를 모델링 및 프로비저닝할 수 있습니다. 이를 통해 AWS 및 타사 리소스의 단일 소스를 제공합니다. 자동화 및 배포 가능.

AWS Config: AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다.

CodePipepline : AWS CodePipeline은 빠르고 안정적인 애플리케이션 및 인프라 업데이트를 위해 릴리스 파이프라인을 자동화하는 데 도움이 되는 완전관리형 지속적 전달 서비스입니다.

 

문제 210

A user wants guidance on possible savings when migrating from on-premises to AWS.
Which tool is suitable for this scenario?

사용자가 온 프레미스에서 AWS로 마이그레이션 할 때 가능한 절감에 대한 지침을 원합니다. 이 시나리오에 적합한 도구는 무엇입니까?

  • A. AWS Budgets
  • B. Cost Explorer
  • C. AWS Total Cost of Ownership (TCO) Calculator
  • D. AWS Well-Architected Tool

 

문제 211

Which principles are used to architect applications for reliability on the AWS Cloud? (Choose two.)

AWS 클라우드에서 안정성을 위해 애플리케이션을 설계하는 데 사용되는 원칙은 무엇입니까? (2 개 선택)

  • A. Design for automated failure recovery
  • B. Use multiple Availability Zones
  • C. Manage changes via documented processes
  • D. Test for moderate demand to ensure reliability
  • E. Backup recovery to an on-premises environment

 

문제 212

What tasks should a customer perform when that customer suspects an AWS account has been compromised? (Choose two.)

고객이 AWS 계정이 손상되었다고 의심 할 때 고객은 어떤 작업을 수행해야합니까? (2 개 선택)

  • A. Rotate passwords and access keys. 키 변경
  • B. Remove MFA tokens.
  • C. Move resources to a different AWS Region.
  • D. Delete AWS CloudTrail Resources.
  • E. Contact AWS Support. 지원 문의

 

문제 213

What is an example of high availability in the AWS Cloud?

AWS 클라우드에서 고 가용성의 예는 무엇입니까?

  • A. Consulting AWS technical support at any time day or night
  • B. Ensuring an application remains accessible, even if a resource fails
  • C. Making any AWS service available for use by paying on demand
  • D. Deploying in any part of the world using AWS Regions

on demand - 1. 요구만 있으면 (언제든지)

 

 

문제214

Which AWS security service protects applications from distributed denial of service attacks with always-on detection and automatic inline mitigations?

상시 감지 및 자동 인라인 완화를 통해 분산 된 서비스 거부 공격으로부터 애플리케이션을 보호하는 AWS 보안 서비스는 무엇입니까?

  • A. Amazon Inspector
  • B. AWS Web Application Firewall (AWS WAF)
  • C. Elastic Load Balancing (ELB)
  • D. AWS Shield

AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDoS(Distributed Denial of Service) 보호 서비스입니다. AWS Shield는 애플리케이션 다운 타임 및 지연 시간을 최소화하는 상시 감지 및 자동 인라인 완화 기능을 제공하므로 DDoS 보호의 혜택을 받기 위해 AWS Support에 참여할 필요가 없습니다. AWS Shield에는 표준 및 고급의 두 가지 계층이 있습니다.

 

AWS WAF – 웹 애플리케이션 방화벽 일반적인 웹 취약점으로부터 웹 애플리케이션 보호

Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 자동 보안 평가 서비스입니다.

 

 

문제 215

A company wants to monitor the CPU usage of its Amazon EC2 resources.
Which AWS service should the company use?

한 회사에서 Amazon EC2 리소스의 CPU 사용량을 모니터링하려고합니다. 회사는 어떤 AWS 서비스를 사용해야합니까?

  • A. AWS CloudTrail
  • B. Amazon CloudWatch
  • C. AWS Cost and Usage report
  • D. Amazon Simple Notification Service (Amazon SNS)

Amazon CloudWatch는 DevOps 엔지니어, 개발자, SRE(사이트 안정성 엔지니어) 및 IT 관리자를 위해 구축된 모니터링 및 관찰 기능 서비스입니다. CloudWatch는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행 가능한 통찰력을 제공합니다.

 

AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다. CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있습니다.

Amazon Simple Notification Service - 완전관리형 pub/sub 메시징, SMS, 이메일 및 모바일 푸시 알림

 

 

문제 216

What is an AWS Identity and Access Management (IAM) role?

AWS Identity and Access Management (IAM) 역할이란 무엇입니까?

  • A. A user associated with an AWS resource
  • B. A group associated with an AWS resource
  • C. An entity that defines a set of permissions for use with an AWS resource
    AWS 리소스와 함께 사용할 권한 집합을 정의하는 엔터티
  • D. An authentication credential associated with a multi-factor authentication (MFA) token

 

 

문제 217

What are the advantages of Reserved Instances? (Choose two.)

예약 인스턴스의 장점은 무엇입니까? (2 개 선택)

  • A. They provide a discount over on-demand pricing.
  • B. They provide access to additional instance types.
  • C. They provide additional networking capability.
  • D. Customers can upgrade instances as new types become available.
  • E. Customers can reserve capacity in an Availability Zone.

 

 

문제 218

How do Amazon EC2 Auto Scaling groups help achieve high availability for a web application?

Amazon EC2 Auto Scaling 그룹은 웹 애플리케이션의 고 가용성을 달성하는 데 어떻게 도움이됩니까?

  • A. They automatically add more instances across multiple AWS Regions based on global demand of the application.
  • B. They automatically add or replace instances across multiple Availability Zones when the application needs it.
  • C. They enable the application's static content to reside closer to end users.
  • D. They are able to distribute incoming requests across a tier of web server instances.

비정상 가용 영역이 정상 상태로 돌아 오면 Auto Scaling은 지정된 모든 가용 영역에 애플리케이션 인스턴스를 균등하게 자동으로 재배포합니다.

 

 

문제 219

How can one AWS account use Reserved Instances from another AWS account?

한 AWS 계정은 다른 AWS 계정의 예약 인스턴스를 어떻게 사용할 수 있습니까?

  • A. By using Amazon EC2 Dedicated Instances
  • B. By using AWS Organizations consolidated billing
  • C. By using the AWS Cost Explorer tool
  • D. By using AWS Budgets

전용 인스턴스(Dedicated Instances)는 단일 고객 전용 하드웨어의 VPC에서 실행되는 Amazon EC2 인스턴스입니다. 전용 인스턴스는 호스트 하드웨어 수준에서 다른 AWS 계정에 속하는 인스턴스로부터 물리적으로 격리됩니다. 전용 인스턴스는 동일한 AWS 계정의 다른 인스턴스 중 전용 인스턴스가 아닌 인스턴스와 하드웨어를 공유할 수 있습니다. 

 

AWS Organizations를 활용하면 결제를 관리하고, 액세스, 규정 준수 및 보안을 제어하고, AWS 계정에서 리소스를 공유하는 일을 모두 중앙에서 손쉽게 처리할 수 있습니다.

결제를 위해 AWS Organizations의 통합 결제 기능은 조직의 모든 계정을 하나의 계정으로 취급합니다. 즉, 조직의 모든 계정은 다른 계정에서 구매 한 예약 인스턴스의 시간당 비용 혜택을받을 수 있습니다.

 

 

문제 220

A customer runs an On-Demand Amazon Linux EC2 instance for 3 hours, 5 minutes, and 6 seconds.
For how much time will the customer be billed?

고객이 온 디맨드 Amazon Linux EC2 인스턴스를 3 시간, 5 분, 6 초 동안 실행합니다. 고객에게 얼마 동안 청구됩니까?

  • A. 3 hours, 5 minutes
  • B. 3 hours, 5 minutes, and 6 seconds
  • C. 3 hours, 6 minutes
  • D. 4 hours

온디맨드 인스턴스를 사용하면 장기 약정 없이 컴퓨팅 파워에 대해 시간당 또는 초당(최소 60초) 비용을 지불하게 됩니다. 따라서 하드웨어를 계획, 구매, 유지 관리하는 데 수반되는 비용과 복잡성이 사라지고 일반적으로 큰 규모의 고정 비용이 훨씬 적은 가변 비용으로 전환됩니다.

 

 

문제 221

Which of the following AWS services provide compute resources? (Choose two.)

다음 중 컴퓨팅 리소스를 제공하는 AWS 서비스는 무엇입니까? (2 개 선택)

  • A. AWS Lambda
  • B. Amazon Elastic Container Service (Amazon ECS)
  • C. AWS CodeDeploy
  • D. Amazon Glacier
  • E. AWS Organizations

https://docs.aws.amazon.com/whitepapers/latest/aws-overview/compute-services.html

Amazon EC2

Amazon EC2 Auto Scaling

Amazon Elastic Container Registry

Amazon Elastic Container Service

Amazon Elastic Kubernetes Service

Amazon Lightsail

AWS Batch

AWS Elastic Beanstalk

AWS Fargate

AWS Lambda

AWS Serverless Application Repository

AWS Outposts

VMware Cloud on AWS

 

 

문제 222

Which AWS service enables users to deploy infrastructure as code by automating the process of provisioning resources?

사용자가 리소스 프로비저닝 프로세스를 자동화하여 코드 형 인프라를 배포 할 수있는 AWS 서비스는 무엇입니까?

  • A. Amazon GameLift
  • B. AWS CloudFormation
  • C. AWS Data Pipeline - ETL
  • D. AWS Glue

AWS Glue - 간편하고 유연하며 비용 효율적인 ETL

 

 

문제 223

Which AWS services provide a way to extend an on-premises architecture to the AWS Cloud? (Choose two.)

온 프레미스 아키텍처를 AWS 클라우드로 확장하는 방법을 제공하는 AWS 서비스는 무엇입니까? (2개 선택)

  • A. Amazon EBS
  • B. AWS Direct Connect
  • C. Amazon CloudFront
  • D. AWS Storage Gateway
  • E. Amazon Connect

AWS Direct Connect는 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션입니다.

AWS Storage Gateway는 사실상 무제한의 클라우드 스토리지에 대한 온프레미스 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스입니다.

Amazon Connect는 사용하기 쉬운 옴니채널 클라우드 콜 센터로 기업이 저렴한 비용으로 우수한 고객 서비스를 제공할 수 있도록 합니다.

 

 

문제 224

Which of the following allows users to provision a dedicated network connection from their internal network to AWS?

다음 중 사용자가 내부 네트워크에서 AWS로 전용 네트워크 연결을 프로비저닝 할 수 있도록 허용하는 것은 무엇입니까?

  • A. AWS CloudHSM
  • B. AWS Direct Connect
  • C. AWS VPN
  • D. Amazon Connect

AWS CloudHSM은 AWS 클라우드에서 자체 암호화 키를 손쉽게 생성 및 사용할 수 있도록 지원하는 클라우드 기반 하드웨어 보안 모듈(HSM)입니다

 

 

문제 225

Which services use AWS edge locations? (Choose two.)

AWS 엣지 로케이션을 사용하는 서비스는 무엇입니까? (2 개 선택)

  • A. Amazon CloudFront
  • B. AWS Shield
  • C. Amazon EC2
  • D. Amazon RDS
  • E. Amazon ElastiCache

Amazon ElastiCache - Redis 또는 Memcached와 호환되는 완전관리형 인 메모리 데이터 스토어. 1밀리초 미만의 지연 시간으로 실시간 애플리케이션을 지원합니다.

AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 디도스(DDoS) 보호 서비스입니다. AWS Shield Standard는 전 세계 모든 AWS 리전과 AWS 엣지 로케이션의 모든 AWS 서비스에서 사용할 수 있습니다.

 

 

문제 226

Which service would provide network connectivity in a hybrid architecture that includes the AWS Cloud?

AWS 클라우드를 포함하는 하이브리드 아키텍처에서 네트워크 연결을 제공하는 서비스는 무엇입니까?

  • A. Amazon VPC
  • B. AWS Direct Connect
  • C. AWS Directory Service
  • D. Amazon API Gateway

 

문제 227

Which tool can be used to compare the costs of running a web application in a traditional hosting environment to running it on AWS?

기존 호스팅 환경에서 웹 애플리케이션을 실행하는 비용과 AWS에서 실행하는 비용을 비교하는 데 사용할 수있는 도구는 무엇입니까?

  • A. AWS Cost Explorer
  • B. AWS Budgets
  • C. AWS Cost and Usage report
  • D. AWS Total Cost of Ownership (TCO) Calculator

 

 

문제 228

What is the value of using third-party software from AWS Marketplace instead of installing third-party software on Amazon EC2? (Choose two.)

Amazon EC2에 타사 소프트웨어를 설치하는 대신 AWS Marketplace의 타사 소프트웨어를 사용하면 어떤 가치가 있습니까? (2 개 선택)

  • A. Users pay for software by the hour or month depending on licensing.
  • B. AWS Marketplace enables the user to launch applications with 1-Click.
  • C. AWS Marketplace data encryption is managed by a third-party vendor.
  • D. AWS Marketplace eliminates the need to upgrade to newer software versions.
  • E. Users can deploy third-party software without testing.

고객은 몇 번의 클릭만으로 사전 구성된 소프트웨어를 신속하게 시작할 수 있으며 Amazon Machine Image (AMI) 및 SaaS (Software as a Service) 형식 및 기타 형식의 소프트웨어 솔루션을 선택할 수 있습니다. 또한 검색하고 구독 할 수 있습니다. 유연한 요금 옵션에는 무료 평가판, 시간별, 월별, 연간, 다년 및 BYOL이 포함되며 하나의 소스에서 청구됩니다. AWS는 청구 및 결제를 처리하고 고객의 AWS 청구서에 요금이 표시됩니다.

 

 

문제 229

Which of the following is a cloud architectural design principle?

다음 중 클라우드 아키텍처 설계 원칙은 무엇입니까?

  • A. Scale up, not out.
  • B. Loosely couple components.
  • C. Build monolithic systems.
  • D. Use commercial database software.

Scale out - 수평 스케일. 여러대의 서버로 나눠서 확장.

Scale up - 수직 스케일. 서버 자체의 성능 업

 

 

문제 230

Under the shared responsibility model; which of the following areas are the customer's responsibility? (Choose two.)

공동 책임 모델 하에서; 다음 중 고객의 책임은 무엇입니까? (2 개 선택)

  • A. Firmware upgrades of network infrastructure
  • B. Patching of operating systems
  • C. Patching of the underlying hypervisor
  • D. Physical security of data centers
  • E. Configuration of the security group

 

 

문제 231 - !mark!

Which service enables customers to audit and monitor changes in AWS resources?

고객이 AWS 리소스의 변경 사항을 감사하고 모니터링 할 수있는 서비스는 무엇입니까?

  • A. AWS Trusted Advisor
  • B. Amazon GuardDuty
  • C. Amazon Inspector
  • D. AWS Config

AWS ConfigAWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다. Config를 사용하면 AWS 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있습니다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.

Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 자동 보안 평가 서비스입니다.

Amazon GuardDuty는 AWS 계정, 워크로드 및 Amazon S3에 저장된 데이터를 보호하기 위해 악의적 활동 또는 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스입니다. 

AWS Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되도록 실시간 지침을 제공하는 온라인 도구입니다. 

 

 

문제 236

A user is running an application on AWS and notices that one or more AWS-owned IP addresses is involved in a distributed denial-of-service (DDoS) attack.
Who should the user contact FIRST about this situation?

사용자가 AWS에서 애플리케이션을 실행 중이며 하나 이상의 AWS 소유 IP 주소가 분산 서비스 거부 (DDoS) 공격에 관련되어 있음을 알게됩니다. 이 상황에 대해 사용자는 누구에게 먼저 연락해야합니까?

  • A. AWS Premium Support
  • B. AWS Technical Account Manager
  • C. AWS Solutions Architect
  • D. AWS Abuse team

테크니컬 어카운트 매니저는 고객이 기술적인 문제 없이 프로덕트를 잘 활용할 수 있도록 서포트 하는 역할입니다.

AWS 침해 팀은 AWS 리소스가 다음과 같은 유형의 침해 행위와 관련하여 사용되는 경우 고객을 지원할 수 있습니다.

  • 스팸: AWS 소유 IP 주소에서 원치 않는 이메일을 수신하거나 AWS 리소스가 웹 사이트 또는 포럼에 스팸을 보내는 데 사용됩니다.
  • 포트 스캐닝: 하나 이상의 AWS 소유 IP 주소에서 서버의 여러 포트로 패킷을 전송하고 있음이 로그에 표시됩니다. 이는 보호되지 않은 포트를 탐색하려는 시도입니다.
  • DoS(서비스 거부)공격: 하나 이상의 AWS 소유 IP 주소가 리소스의 포트에 패킷을 집중시키기 위해 사용되고 있음이 로그에 표시됩니다. 이는 서버 또는 서버에서 실행 중인 소프트웨어에 과부하 또는 충돌을 일으키려는 시도라고 판단됩니다.
  • 침입 시도: 하나 이상의 AWS 소유 IP 주소가 리소스에 로그인하려고 사용되고 있음이 로그에 표시됩니다.
  • 부적절하거나 저작권이 있는 콘텐츠의 호스팅: AWS 리소스가 불법 콘텐츠를 호스팅 또는 배포하거나 저작권 보유자의 동의 없이 저작권이 있는 콘텐츠를 배포하는 데 사용된다는 증거가 있습니다.
  • 맬웨어 배포: 설치된 컴퓨터 또는 시스템을 손상시키거나 해를 입히기 위해 의도적으로 생성된 소프트웨어를 배포하는 데 AWS 리소스가 사용된다는 증거가 있습니다.

AWS 리소스가 침해 목적으로 사용되었다고 의심되는 경우 Amazon AWS 침해 보고 양식을 사용하거나, abuse@amazonaws.com으로 연락하여 AWS 침해 팀에 문의하십시오. 요청을 제출할 때는 일반 텍스트 로그, 이메일 헤더 등을 포함하여 필요한 모든 정보를 제공해주십시오.

 

문제 240

Which AWS service or feature allows a company to visualize, understand, and manage AWS costs and usage over time?

회사가 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해 및 관리 할 수 ​​있도록 허용하는 AWS 서비스 또는 기능은 무엇입니까? 

  • A. AWS Budgets
  • B. AWS Cost Explorer
  • C. AWS Organizations
  • D. Consolidated billing

AWS Cost Explorer - 시간에 따른 AWS 비용 및 사용량의 시각화, 이해 및 관리

AWS 예산 - 사용자 지정 예산을 설정하고 책정된 임계값이 초과될 때 알림을 받을 수 있습니다.