[자격증]AWS Cloud Practitioner 공부(일부)

개발/보험IT

[자격증]AWS Cloud Practitioner 공부(일부) - 8

미니소곰 2020. 11. 5. 21:39

문제 2-11

Which of the following security-related services does AWS offer? (Select TWO.)

다음 중 AWS에서 제공하는 보안 관련 서비스는 무엇입니까? (2 개 선택)

A. Multi-factor authentication physical tokens
B. AWS Trusted Advisor security checks
C. Data encryption
D. Automated penetration testing
E. Amazon S3 copyrighted content detection

문제 2-12

다음 중 AWS Trusted Advisor의 카테고리는 무엇입니까? (2 개 선택)

A. 내결함성
B. 인스턴스 사용
C. 인프라
D. 성능
E. 저장 용량

Trusted Advisor는 AWS 환경을 분석하고 비용 최적화, 성능, 보안, 내결함성 및 서비스 제한의 다섯 가지 범주에서 모범 사례 권장 사항을 제공합니다.

문제 2-13

다음 중 온 프레미스에서 실행되는 서버에 애플리케이션을 배포하는 데 사용할 수있는 서비스는 무엇입니까? (2 개 선택)

A. AWS Elastic Beanstalk
B. AWS OpsWorks
C. AWS CodeDeploy
D. AWS Batch
E. AWS X-Ray

AWS OpsWorks는 Chef 및 Puppet의 관리형 인스턴스를 제공하는 구성 관리 서비스입니다. Chef 및 Puppet은 코드를 사용해 서버 구성을 자동화할 수 있게 해주는 자동화 플랫폼입니다. OpsWorks를 사용하면 Chef 및 Puppet을 통해 Amazon EC2 인스턴스 또는 온프레미스 컴퓨팅 환경 전체에서 서버가 구성, 배포 및 관리되는 방법을 자동화할 수 있습니다. OpsWorks에서는 AWS Opsworks for Chef Automate, AWS OpsWorks for Puppet Enterprise 및 AWS OpsWorks Stacks라는 세 가지 제품을 제공합니다.

AWS CodeDeploy는 Amazon EC2, AWS Fargate, AWS Lambda 및 온프레미스 서버와 같은 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 완전관리형 배포 서비스입니다. AWS CodeDeploy를 사용하면 새로운 기능을 더욱 쉽고 빠르게 출시할 수 있고, 애플리케이션을 배포하는 동안 가동 중지 시간을 줄이는 데 도움이 되며, 복잡한 애플리케이션 업데이트 작업을 처리할 수 있습니다. AWS CodeDeploy를 사용하여 소프트웨어 배포를 자동화함으로써 오류가 발생하기 쉬운 수동 작업을 제거할 수 있습니다. 배포 요구 사항에 맞게 서비스가 확장됩니다.

AWS Elastic Beanstalk는 Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx, Passenger, IIS와 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스입니다. AWS에서만 사용된다.

문제 2-15

지역이 아닌 글로벌로 정의되는 AWS 서비스는 무엇입니까? (2 개 선택)

A. Amazon Route 53
B. Amazon EC2
C. Amazon S3
D. Amazon CloudFront
E. Amazon DynamoDB

jayendrapatil.com/aws-global-vs-regional-vs-az-resources/

문제 2-16

AWS 사용의 재정적 이점은 다음과 같습니다. (2 개 선택)

A. 총 소유 비용 (TCO) 감소.
B. 자본 지출 증가 (자본 지출).
C. 운영 비용 (opex) 감소.
D. 스타트 업을위한 후불 요금제.
E. stratup에 대한 비즈니스 신용 한도.

문제 2-17

다음 중 AWS 고객이 새로운 Amazon Relational Database Service (Amazon RDS) 클러스터를 시작하는 데 사용할 수있는 것은 무엇입니까? (2 개 선택)

A. AWS Concierge
B. AWS CloudFormation
C. Amazon Simple Storage Service (Amazon S3)
D. Amazon EC2 Auto Scaling
E. AWS Management Console

AWS Management 콘솔, AWS CLI 또는 RDS API를 사용하여 Aurora DB 클러스터를 생성할 수 있습니다.

AWS CloudFormation은 Amazon Web Services 리소스를 모델링하고 설정하여 리소스 관리 시간을 줄이고 AWS에서 실행되는 애플리케이션에 더 많은 시간을 사용하도록 해 주는 서비스입니다. 필요한 모든 AWS 리소스(예: Amazon EC2 인스턴스 또는 Amazon RDS DB 인스턴스)를 설명하는 템플릿을 생성하면 AWS CloudFormation이 해당 리소스의 프로비저닝과 구성을 담당합니다. 콘솔에서 할수있는 것을 템플릿에 정의한다고 보면됨.

문제 2-19

강사가 진행하는 설정에서 클라우드의 보안에 대해 배우려는 고객에게 AWS에서 제공하는 옵션은 무엇입니까? (2 개 선택)

A. AWS Trusted Advisor
B. AWS Online Tech Talks
C. AWS Blog
D. AWS Forums
E. AWS Classroom Training

문제 2-20

다음 중 Amazon Virtual Private Cloud (Amazon VPC) 대시 보드를 통해 구성 할 수있는 기능은 무엇입니까?

A. Amazon CloudFront distributions
B. Amazon Route 53
C. Security Groups
D. Subnets
E. Elastic Load Balancing

Amazon Virtual Private Cloud (Amazon VPC)를 사용하면 정의한 가상 네트워크에서 AWS 리소스를 시작할 수있는 AWS 클라우드의 논리적으로 격리 된 섹션을 프로비저닝 할 수 있습니다. 자체 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성을 포함하여 가상 네트워킹 환경을 완벽하게 제어 할 수 있습니다. 리소스와 애플리케이션에 안전하고 쉽게 액세스하기 위해 VPC에서 IPv4와 IPv6을 모두 사용할 수 있습니다.
Amazon VPC에 대한 네트워크 구성을 쉽게 사용자 지정할 수 있습니다. 예를 들어 인터넷에 액세스 할 수있는 웹 서버에 대해 공용 서브넷을 만들고 인터넷 액세스가없는 개인용 서브넷에 데이터베이스 또는 애플리케이션 서버와 같은 백엔드 시스템을 배치 할 수 있습니다. 보안 그룹 및 네트워크 액세스 제어 목록을 포함한 여러 보안 계층을 활용하여 각 서브넷의 Amazon EC2 인스턴스에 대한 액세스를 제어 할 수 있습니다.

문제 2-22

Which of the following common IT tasks can AWS cover to free up company IT resources? (Select TWO.)

A. Patching databases software
B. Testing application releases
C. Backing up databases
D. Creating database schema
E. Running penetration tests

문제 2-26

용량 프로비저닝,로드 밸런싱, Auto Scaling 및 애플리케이션 상태 모니터링의 배포 세부 정보를 처리하는 AWS 서비스는 무엇입니까?

A. AWS config
B. AWS Elastic Beanstalk
C. Amazon Route 53
D. Amazon CloudFront

코드를 업로드하기만 하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, Auto Scaling부터 시작하여 애플리케이션 상태 모니터링에 이르기까지 배포를 자동으로 처리합니다. 이뿐만 아니라 애플리케이션을 실행하는 데 필요한 AWS 리소스를 완벽하게 제어할 수 있으며 언제든지 기본 리소스에 액세스할 수 있습니다.

AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다. Config를 사용하면 AWS 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있습니다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.

문제 2-27 mark

Amazon EC2에 대한 외부 연결을 강화하기 위해 인바운드 및 아웃 바운드 네트워크 ACL을 제공하는 AWS 서비스는 무엇입니까?

A. AWS IAM
B. Amazon Connect
C. Amazon VPC
D. Amazon API 게이트웨이

Amazon Virtual Private Cloud는 Virtual Private Cloud(VPC)의 보안을 강화하고 모니터링하기 위해 사용할 수 있는 여러 가지 기능을 제공합니다.

보안 그룹: 보안 그룹은 연결된 Amazon EC2 인스턴스에 대한 방화벽 역할을 하여 인스턴스 수준에서 인바운드 트래픽과 아웃바운드 트래픽을 모두 제어합니다. 인스턴스를 시작할 때 생성한 하나 이상의 보안 그룹과 인스턴스를 연결할 수 있습니다. VPC의 각 인스턴스는 서로 다른 보안 그룹 세트에 속할 수 있습니다. 인스턴스를 시작할 때 보안 그룹을 지정하지 않을 경우 VPC에 대해 인스턴스는 기본 보안 그룹과 자동으로 연결됩니다. 자세한 내용은 VPC의 보안 그룹 단원을 참조하십시오.
네트워크 ACL(액세스 제어 목록): 네트워크 ACL은 연결된 서브넷에 대해 방화벽 역할을 하여 서브넷 수준에서 인바운드 트래픽과 아웃바운드 트래픽을 모두 제어합니다. 자세한 정보는 네트워크 ACL 단원을 참조하십시오.
흐름 로그: 흐름 로그는 VPC의 네트워크 인터페이스에서 양방향으로 이동하는 IP 트래픽에 대한 정보를 캡처합니다. VPC, 서브넷 또는 개별 네트워크 인터페이스에 대한 흐름 로그를 생성할 수 있습니다. 흐름 로그 데이터는 CloudWatch Logs 또는 Amazon S3에 게시되며 과도하게 제한하거나 과도하게 허용하는 보안 그룹과 네트워크 ACL 규칙을 진단하는 데 도움이 될 수 있습니다. 자세한 내용은 VPC 흐름 로그 단원을 참조하십시오.
트래픽 미러링: Amazon EC2 인스턴스의 탄력적 네트워크 인터페이스에서 네트워크 트래픽을 복사할 수 있습니다. 그런 다음 트래픽을 대역 외 보안 및 모니터링 어플라이언스에 보낼 수 있습니다. 자세한 내용은 트래픽 미러링 가이드를 참조하십시오.

문제 2-34 mark

다음 중 AWS Well-Architected 프레임 워크의 핵심 요소는 무엇입니까? (2 개 선택)

A. Multiple Availability Zones 여러 가용 영역
B. Performance efficiency - 성능 효율성
C. Security - 보안
D. Encryption usage 암호화 사용
E. High availability 고가용성

AWS Well-Architected는 애플리케이션 및 워크로드에 사용할 보안, 성능, 복원력 및 효율성이 뛰어난 인프라를 구축하는 클라우드 아키텍트를 돕기 위해 개발되었습니다. AWS Well-Architected는

운영 우수성,

보안,

안정성,

성능 효율성,

비용 최적화

다섯 가지 원칙을 기반으로 고객과 파트너에게 일관된 접근 방식을 제공하여 아키텍처를 평가하고, 시간이 흐르면서 확장할 수 있는 설계를 구현하도록 지원합니다.

문제 2-42

표준 SQL을 사용하여 Amazon S3에서 직접 저장된 데이터 세트를 쿼리하는 데 사용할 수있는 AWS 서비스는 무엇입니까?

A. AWS Glue
B. AWS Data Pipeline
C. Amazon CloudSearch
D. Amazon Athena

Amazon Athena는 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다. Athena는 서버리스 서비스이므로 관리할 인프라가 없으며 실행한 쿼리에 대해서만 비용을 지불하면 됩니다.

문제 2-44

Cloud Practitioner는 특정 포트에 대한 무제한 액세스를 허용하도록 AWS 계정의 보안 그룹이 프로비저닝되었는지 확인해야합니다.
이를 수행하는 가장 간단한 방법은 무엇입니까?

A. Amazon EC2 관리 콘솔에서 각 보안 그룹의 인바운드 규칙을 검토하여 포트 0.0.0.0/0을 확인합니다.
B. AWS Trusted Advisor를 실행하고 결과를 검토합니다.
C. AWS IAM 콘솔을 열고 오픈 액세스에 대한 인바운드 규칙 필터를 확인합니다.
D. AWS Config에서 AWS Lambda 함수를 호출하여 인바운드 액세스에 대한 규칙을 검토하는 사용자 지정 규칙을 생성합니다.

www.amazonaws.cn/en/support/trustedadvisor/best-practices/#security

문제 2-47

회사는 AWS에서 프로덕션 및 비 프로덕션 워크로드의 비용을 어떻게 분리 할 수 있습니까?

A. 프로덕션 및 비 프로덕션 워크로드에 대한 ID 및 액세스 관리 (IAM) 역할을 만듭니다.
B. 생산 및 비 생산 비용에 대해 서로 다른 계정을 사용합니다.
C. 비 프로덕션 워크로드에는 Amazon EC2를 사용하고 프로덕션 워크로드에는 기타 서비스를 사용합니다.
D. Amazon CloudWatch를 사용하여 서비스 사용을 모니터링합니다.

AWS Control Tower는 안전하고 이상적으로 설계된 다중 계정 AWS 환경인 기준 환경. 즉 랜딩 영역의 설정을 자동화합니다. 랜딩 영역은 보안, 운영 및 규정 준수 규칙을 통해 AWS 워크로드를 더 쉽게 관리하게 해 주는 안전한 환경을 조성하기 위해 수많은 엔터프라이즈 고객이 구축한 모범 사례를 바탕으로 구성됩니다.

문제 2-48

Where can users find a catalog of AWS-recognized providers of third-party security solutions?

사용자는 AWS에서 인정하는 타사 보안 솔루션 제공 업체의 카탈로그를 어디에서 찾을 수 있습니까?

A. AWS Service Catalog
B. AWS Marketplace
C. AWS Quick Start
D. AWS CodeDeploy

AWS 서비스 카탈로그 제공 파트너 는 고객의 조직에서 AWS에서 사용하도록 승인 한 IT 서비스 카탈로그 생성을 돕는 APN 컨설팅 파트너입니다. AWS Service Catalog를 통해 고객과 파트너는 일반적으로 배포 된 IT 서비스를 중앙에서 관리하여 일관된 거버넌스를 달성하고 규정 준수 요구 사항을 충족하는 동시에 사용자가 승인 된 서비스를 자체 프로비저닝 할 수 있습니다.

AWS Marketplace는 독립 소프트웨어 공급 업체의 수천 개의 소프트웨어 목록이 포함 된 디지털 카탈로그로, AWS에서 실행되는 소프트웨어를 쉽게 찾고, 테스트하고, 구매하고, 배포 할 수 있습니다.

헷갈림 A, B.

문제 2-51

AWS에서 민감한 데이터 또는 지적 재산을 자동으로 인식하고 분류하는 보안 서비스는 무엇입니까?

A. Amazon GuardDuty
B. Amazon Macie
C. Amazon Inspector
D. AWS Shield

Amazon Macie는 기계 학습을 사용하여 AWS에서 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스입니다. Macie는 개인 식별 정보 (PII) 또는 지적 재산과 같은 민감한 데이터를 인식합니다. 이 데이터가 액세스 또는 이동되는 방식에 대한 가시성을 제공하는 대시 보드 및 경고를 제공합니다.

문제 2-52

AWS Storage Gateway의 목적은 무엇입니까?

A. 온 프레미스 데이터 스토리지의 내구성이 99.999999999 %임을 보장합니다.
B. AWS와 페타 바이트 규모의 데이터를 전송합니다.
C. 여러 Amazon EC2 인스턴스에 연결합니다.
D. 온 프레미스 데이터 스토리지를 AWS 클라우드에 연결합니다.
D. It connects on-premises data storage to the AWS Cloud.

AWS Storage Gateway는 모든 규모의 회사에서 이러한 격차를 해소하는 방법입니다. 오래된 테이프 백업 시스템을 포함한 온 프레미스 스토리지를 클라우드에 연결하는 하이브리드 스토리지 옵션으로, 모든 스토리지 구성에 액세스 할 수있는 하나의 콘솔도 제공합니다.

문제 2-57

AWS CLI를 사용하려면 사용자가 다음을 생성해야합니다.

A. a password policy.
B. an access/secret key.
C. a managed policy.
D. an API key.

일반적으로 aws configure 명령은 AWS CLI 설치를 설정하는 가장 빠른 방법입니다. 이 명령을 입력하면 AWS CLI가 다음 네 가지 정보를 입력하라는 메시지를 표시합니다. 액세스 키 ID 보안 액세스 키 AWS 리전 출력 형식 AWS CLI는이 정보를 자격 증명 파일의 default라는 프로필 (설정 모음)에 저장합니다. 기본적으로이 프로필의 정보는 사용할 프로필을 명시 적으로 지정하지 않은 AWS CLI 명령을 실행할 때 사용됩니다.

문제 2-58

Amazon EBS에 대한 암호화를 제공하는 데 사용되는 AWS 서비스는 무엇입니까?

A. AWS Certificate Manager
B. AWS Systems Manager
C. AWS KMS
D. AWS Config

AWS 서비스의 AWS KMS 활용 방식

docs.aws.amazon.com/ko_kr/kms/latest/developerguide/services-ebs.html

AWS KMS(Key Management Service)를 사용하면 손쉽게 암호화 키를 생성 및 관리하고 다양한 AWS 서비스와 애플리케이션에서의 사용을 제어할 수 있습니다. AWS KMS는 FIPS 140-2에 따라 검증되었거나 검증 과정에 있는 하드웨어 보안 모듈을 사용하여 키를 보호하는 안전하고 복원력 있는 서비스입니다. 또한, AWS KMS는 AWS CloudTrail과도 통합되어 모든 키 사용에 관한 로그를 제공함으로써 각종 규제 및 규정 준수 요구 사항을 충족할 수 있게 지원합니다.

문제 2-59

프리 티어가 초과되면 AWS는 AWS Lambda 사용에 대해 어떻게 청구합니까? (2 개 선택)

A. Lambda 함수가 실행되는 데 걸리는 시간.
B. 특정 Lambda 함수의 버전 수 기준.
C. 지정된 Lambda 함수에 대한 요청 수 기준.
D. Lambda 함수에 사용되는 프로그래밍 언어로.
E. AWS 계정의 총 Lambda 함수 수.

AWS Lambda를 사용하면 사용한 만큼만 비용을 지불합니다. 함수 요청 수와 기간, 코드를 실행하는 데 걸리는 시간에 따라 요금이 청구됩니다.

문제 2-61

AWS Shield Standard는 무엇을 제공합니까?

A. WAF 규칙
B. DDoS 보호
C. ID 및 액세스 관리 (IAM) 권한 및 리소스에 대한 액세스
D. 데이터 암호화

AWS Shield 스탠다드는 추가 비용 없이 웹 사이트 또는 애플리케이션을 목표로 하는 발생 빈도가 가장 높고 일반적인 네트워크 및 전송 계층 DDoS 공격으로부터 모든 AWS 고객을 보호합니다.

AWS Shield 어드밴스드는 Amazon Elastic Compute Cloud(EC2), Elastic Load Balancing(ELB), Amazon CloudFront, AWS Global Accelerator 및 Amazon Route 53에서 실행되는 인터넷 사용 애플리케이션에 대한 추가적인 보호를 제공하는 유료 서비스입니다. AWS Shield 어드밴스드는 모든 고객에게 제공되지만 DDoS Response Team의 지원을 받으려는 고객은 AWS Premium Support의 Enterprise 또는 Business Support 레벨이 필요합니다. 1년 구독 약정이 필요하며, 월 사용료와 Amazon CloudFront, Elastic Load Balancing(ELB), Amazon Elastic Compute(EC2) 및 AWS Global Accelerator에서 전송된 데이터를 기준으로 한 사용 요금이 부과됩니다.

AWS Shield 어드밴스드 요금은 Elastic Load Balancing(ELB), Amazon CloudFront, Amazon Route 53, Amazon Elastic Compute Cloud(EC2) 및 AWS Global Accelerator에 대한 표준 요금 외에 추가로 발생합니다.

문제 2-65 mark

사용자가 시간 경과에 따른 리소스 변경 사항을 식별 할 수 있도록 허용하는 AWS 서비스는 무엇입니까?

A. Amazon Inspector
B. AWS Config
C. AWS Service Catalog
D. AWS IAM

AWS Config는 AWS 계정에 있는 AWS 리소스의 구성을 자세히 보여 줍니다. 이러한 보기에는 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있습니다.

Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 자동 보안 평가 서비스입니다.

문제 2-93

AWS 예산을 사용하여 다음을 수행 할 수 있습니다.

A. 주어진 사용자가 리소스를 생성하지 못하도록 방지
B. 예약 인스턴스 사용률이 특정 비율 아래로 떨어지면 경고를 보냅니다.
C. 초과 지출을 방지하기 위해 AWS 계정에 리소스 제한 설정
D. AWS 청구서를 여러 결제 방법으로 분할

AWS Budgets을 사용하면 서비스 사용량, 서비스 비용 및 인스턴스 예약을 계획할 수 있습니다. 예산에서는 다음 정보를 볼 수 있는 방법을 제공합니다.

계획이 예산 금액 또는 프리 티어 한도에 얼마나 근접한지
RI(예약 인스턴스) 중 사용한 양을 포함한 현재까지의 사용량
현재 예상 요금: AWS 월 말까지 예상 사용량이 부과되는 금액은 얼마입니까?
사용된 예산의 양

AWS Budgets 정보는 하루에 최대 3번 업데이트됩니다. 업데이트는 일반적으로 이전 업데이트 후 8~12시간 사이에 발생합니다. 예산은 혼합되지 않은 비용, 구독, 환불 및 RI를 추적합니다. 다음 유형의 예산을 생성할 수 있습니다.

비용 예산 – 서비스에 지출할 금액을 계획하십시오.
사용 예산 – 하나 이상의 서비스를 사용할 수 있는 정도를 계획하십시오.
RI 이용 예산 – 사용률 임계값을 정의하고 RI 사용이 해당 임계값 미만으로 떨어질 때 경고를 수신합니다. 이렇게 하면 RI가 사용되지 않았는지 또는 사용률이 저조한지를 확인할 수 있습니다.
RI 보장 예산 – 리스가 적용되는 인스턴스 시간 수가 해당 임계값 이하로 포함되는 경우 적용 범위 임계값을 정의하고 경고를 수신합니다. 이렇게 하면 예약이 담당하는 인스턴스 사용량을 확인할 수 있습니다.
Savings Plans 활용도 예산 – 사용률 임계값을 정의하고 사용량이 Savings Plans 이 임계값 이하로 떨어집니다. 이렇게 하면 Savings Plans가 사용되지 않았는지 또는 사용률이 저조한지를 확인할 수 있습니다.
Savings Plans 보장 예산 – 적용 범위 임계값을 정의하고, Savings Plans 적용 가능한 정규 사용 Savings Plans 해당 임계값 이하로 떨어집니다. 이렇게 하면 가 담당하는 인스턴스 사용량을 확인할 수 있습니다.Savings Plans.

문제 2-94

다음 중 AWS Management Console에 대한 액세스 보안을 강화하는 것은 무엇입니까? (2 개 선택)

A. AWS Secrets Manager
B. AWS Certificate Manager
C. AWS Multi-Factor Authentication (AWS MFA)
D. Security groups
E. Password policies

문제 2-95

AWS Trusted Advisor 점검에는 다음 중 어떤 것에 대한 권장 사항이 포함되어 있습니까? (2 개 선택)

A. Amazon S3 버킷 권한에 대한 정보
B. AWS 서비스 중단
C. AWS 계정 루트 사용자에서 활성화 된 다단계 인증
D. 사용 가능한 소프트웨어 패치
E. 계정의 사용자 수

aws.amazon.com/ko/premiumsupport/technology/trusted-advisor/best-practice-checklist/

모범 사례 점검 항목 | 규정 준수 유지를 위한 권장 사항 | AWS Support

IAM 인증서 스토어의 CloudFront 대체 도메인 이름용 SSL 인증서가 만료되거나, 곧 만료될 예정이거나, 오래된 암호화를 사용하거나, 배포에 대해 올바르게 구성되지 않은 것은 없는지 점검합니다. ��

aws.amazon.com

문제 2-111

클라우드로의 마이그레이션을 위해 애플리케이션을 평가하는 데 무엇이 도움이 될 수 있습니까? (2 개 선택)

A. AWS Trusted Advisor
B. AWS Professional Services
C. AWS Systems Manager
D. AWS Partner Network (APN)
E. AWS Secrets Manager

문제 2-124

결제 경보를 생성하려면 어떤 AWS 서비스를 사용해야합니까?

A. AWS Trusted Advisor
B. AWS CloudTrail
C. Amazon CloudWatch
D. Amazon QuickSight

Amazon CloudWatch를 사용하여 예상 AWS 요금을 모니터링 할 수 있습니다. AWS 계정에 대한 예상 요금 모니터링을 활성화하면 예상 요금이 계산되어 매일 여러 번 지표 데이터로 CloudWatch에 전송됩니다.

청구 지표 데이터는 미국 동부 (버지니아 북부) 리전에 저장되며 전 세계 요금을 나타냅니다. 이 데이터에는 사용하는 AWS의 모든 서비스에 대한 예상 요금과 총 예상 총 AWS 요금이 포함됩니다.

계정 결제가 지정한 임계 값을 초과하면 경보가 트리거됩니다. 실제 청구액이 기준 액을 초과하는 경우에만 트리거됩니다. 해당 월의 지금까지 사용량을 기반으로 한 예측을 사용하지 않습니다.

요금이 이미 임계 값을 초과 한 시점에 결제 경보를 생성하면 경보가 ALARM즉시 상태로 이동합니다.

문제 2-129

한 회사에서 애플리케이션 가용성을 향상시키기 위해 트래픽을 정상 지역 엔드 포인트로 라우팅하는 기능과 함께 애플리케이션 엔드 포인트의 상태를 모니터링하는 데 AWS 서비스를 사용하려고합니다.
이러한 요구 사항을 지원하는 서비스는 무엇입니까?

A. Amazon Inspector
B. Amazon CloudWatch
C. AWS 글로벌 액셀러레이터
D. Amazon CloudFront

AWS Global Accelerator는 AWS 글로벌 네트워크를 사용하여 사용자에서 애플리케이션까지의 경로를 최적화하여 트래픽 성능을 최대 60 %까지 향상시킵니다. AWS Global Accelerator는 애플리케이션 엔드 포인트의 상태를 지속적으로 모니터링하고 30 초 이내에 트래픽을 정상 엔드 포인트로 리디렉션합니다.

문제 2-162

AWS Cost Management 도구를 사용하면 다음 중 어떤 작업을 수행 할 수 있습니까? (2 개 선택)

A. 예산 임계 값을 초과하면 모든 AWS 리소스를 자동으로 종료합니다.
B. AWS 비용을 일별, 서비스 및 연결된 AWS 계정별로 분류합니다.
C. 예산을 생성하고 현재 예상 사용량이 예산을 초과하면 알림을받습니다.
D. 가장 비용 효율적인 예약 인스턴스 또는 스팟 인스턴스로 자동 전환합니다.
E. Amazon S3에 저장된 데이터를보다 비용 효율적인 스토리지 클래스로 이동합니다.

문제 2-166

텍스트를 실제와 같은 음성으로 바꾸는 데 사용할 수있는 AWS 서비스는 무엇입니까?

A. Amazon Polly
B. Amazon Transcribe
C. Amazon Rekognition
D. Amazon Lex

Amazon Polly - 딥 러닝을 사용하여 텍스트를 생생한 음성으로 전환. 텍스트2음성

Amazon Transcribe - 음성을 텍스트로 자동 변환. 음성2텍스트.

Amazon Lex - 챗봇을 위한 대화형 AI

Amazon Rekognition - 기계 학습을 통해 이미지 및 비디오 분석을 자동화합니다.

문제 2-171

AWS Config를 사용하여 AWS 리소스에 대한 변경 사항을 기록, 감사 및 평가하여 추적 성을 활성화하는 것은 어떤 AWS Well-Architected Framework 기둥의 예입니까?

A. 보안
B. 운영 우수성
C. 성능 효율성
D. 비용 최적화

https://d1.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf

문제 2-180

사용자에게 AWS Support API에 대한 액세스 권한을 제공하는 최소 AWS Support 플랜 수준은 무엇입니까?

A. Developer
B. Enterprise
C. Business
D. Basic

AWS Support API 소개
AWS Support API는 AWS Service Catalog의 일부 기능에 대한 액세스 권한을 제공합니다. AWS는 Business 또는 Enterprise 지원 플랜을 보유한 AWS Support 고객에게 이 액세스 권한을 제공합니다.

문제 2- 183

한 회사에서 오스트레일리아와 브라질의 사용자가있는 애플리케이션이 있습니다. 모든 회사 인프라는 현재
호주 의 아시아 태평양 (시드니) 리전에 프로비저닝되어 있으며 브라질 사용자는 높은 지연 시간을 경험하고 있습니다.
지연 시간을 줄이기 위해 회사는 무엇을해야합니까?

A. 브라질 사용자를위한 AWS Direct Connect 구현
B. 브라질의 남미 (상파울루) 리전에서 리소스 프로비저닝
C. AWS Transit Gateway를 사용하여 브라질에서 애플리케이션으로 사용자를 빠르게 라우팅
D. 시드니에서 추가 Amazon EC2 인스턴스를 시작하여 수요를 처리합니다.

AWS Transit Gateway - Amazon VPC, AWS 계정 및 온프레미스 네트워크를 단일 게이트웨이에 손쉽게 연결

문제 2-184

Amazon EC2 인스턴스는 필요할 때만 실행되지만 프로세스 기간 동안 활성 상태를 유지해야합니다.
가장 적합한 구매 옵션은 무엇입니까?

A. Dedicated Instances
B. Spot Instances
C. On-Demand Instances
D. Reserved Instances

중단할 수 없는 불규칙한 단기 워크로드가 있는 애플리케이션의 경우 온디맨드 인스턴스를 사용하는 것이 좋습니다.

쓰는 만큼 지불하는 인스턴스.

전용 인스턴스는 단일 고객 전용 하드웨어의 Virtual Private Cloud(VPC)에서 실행되는 Amazon EC2 인스턴스입니다. 서로 다른 AWS 계정에 속한 전용 인스턴스는 그러한 계정이 단일 지급인 계정에 연결되어있더라도 하드웨어 수준에서 물리적으로 격리됩니다. 하지만 전용 인스턴스는 전용 인스턴스가 아닌 동일한 AWS 계정의 다른 인스턴스와 하드웨어를 공유할 수 있습니다.

고객의 하드웨어에서 돌아가는 EC2

Amazon EC2 전용 호스트는 완전히 고객 전용인 EC2 인스턴스 용량을 갖춘 물리적 서버입니다. 전용 호스트에서는 Windows Server, Microsoft SQL Server, SUSE 및 Linux Enterprise Server를 포함한 기존 소켓당, 코어당 또는 VM당 소프트웨어 라이선스를 사용할 수 있습니다.

고객 전용 하드웨어

예약 인스턴스는 사용할 기간을 정해서 사용하는 것.

스팟 인스턴스는 인스턴스를 사람들이 사용하지 않는 기간에 적절한 때에 돌리는 것. 배치. 시간 상관없이 돌리는.

문제 2-185

사용자가 진행중인 이벤트를 관리하는 데 도움이되는 관련성 있고시기 적절한 정보를 표시하고 예약 된 활동을 계획하는 데 도움이되는 사전 알림을 제공하는 AWS 대시 보드는 무엇입니까?

A. AWS 서비스 상태 대시 보드
B. AWS Personal Health Dashboard
C. AWS Trusted Advisor 대시 보드
D. Amazon CloudWatch 대시 보드

AWS Personal Health Dashboard - AWS 환경을 모니터링, 관리 및 최적화할 수 있는 기술 및 도구

AWS Personal Health Dashboard는 AWS에 고객에게 영향을 미칠 수 있는 이벤트가 발생할 때 알림 및 해결 지침을 제공합니다. Service Health Dashboard에 AWS 서비스의 전반적인 상태가 표시되는 반면, Personal Health Dashboard는 AWS 리소스의 기반이 되는 AWS 서비스의 성능 및 가용성에 대한 맞춤형 보기를 제공합니다.

대시보드는 진행 중인 이벤트를 관리하는 데 도움이 되는 관련 정보가 적시에 표시되며, 예약된 활동을 계획할 수 있도록 사전 알림을 제공합니다. Personal Health Dashboard를 사용하면 AWS 리소스의 상태가 변경되는 경우 알림이 트리거되어 이벤트에 대한 가시성과 지침을 통해 문제를 신속하게 진단하고 해결할 수 있습니다.

문제 2-187

다음 중 하나 이상의 인스턴스에 대한 트래픽을 제어하기 위해 Amazon EC2 인스턴스 수준에서 가상 방화벽 역할을하는 것은 무엇입니까?

A. 액세스 키
B. 가상 프라이빗 게이트웨이
C. 보안 그룹
D. 액세스 제어 목록 (ACL)

보안 그룹은 EC2 인스턴스에 대한 수신 및 발신 트래픽을 제어하는 가상 방화벽 역할을 합니다. 인바운드 규칙은 인스턴스로 들어오는 트래픽을 제어하고 아웃바운드 규칙은 인스턴스에서 나가는 트래픽을 제어합니다.

문제 2-203

개인 식별 정보 (PII) 및 사용자 자격 증명 데이터의 부주의 한 데이터 유출을 감지하는 기능을 제공하는 AWS 서비스는 무엇입니까?

A. Amazon GuardDuty
B. Amazon Inspector
C. Amazon Macie
D. AWS Shield

Amazon Macie - 민감한 데이터를 대규모로 검색 및 보호

Amazon Macie는 완전관리형 데이터 보안 및 데이터 프라이버시 서비스로서, 기계 학습 및 패턴 일치를 활용하여 AWS에서 민감한 데이터를 검색하고 보호합니다.

문제 2-213

사용자가 클러스터 관리 인프라를 설치, 운영 및 확장하는 데 도움이되는 AWS 컨테이너 서비스는 무엇입니까?

A. Amazon Elastic Container Registry (Amazon ECR)
B. AWS Elastic Beanstalk
C. Amazon Elastic Container Service (Amazon ECS)
D. Amazon Elastic Block Store (Amazon EBS)

Amazon Elastic Container Registry(ECR)는 개발자가 Docker 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전관리형 Docker 컨테이너 레지스트리입니다.

Amazon Elastic Container Service(Amazon ECS)를 사용하면 AWS에서 도커 컨테이너 애플리케이션을 쉽게 실행, 확장 및 보호할 수 있습니다. 로컬에서 컨테이너로 패키징된 애플리케이션은 Amazon ECS가 관리하는 컨테이너와 같은 방식으로 배포하고 실행합니다. Amazon ECS는 자체 컨테이너 오케스트레이션과 클러스터 관리 인프라를 설치, 운영, 확장할 필요가 없기 때문에 컨테이너화된 애플리케이션의 리소스 요구와 가용성 요구 사항에 집중할 수 있습니다.