'AWS'에 해당되는 글 9건

안녕하세요, 기술에 관심이 많은 여러분! 오늘은 클라우드 컴퓨팅의 핵심 요소 중 하나인 Amazon EC2(Elastic Compute Cloud)에 대해 알아보려 합니다. EC2는 비즈니스의 다양한 컴퓨팅 요구사항을 충족시키는 강력한 서비스로, 클라우드 컴퓨팅의 유연성과 효율성을 상징합니다.

Amazon EC2란 무엇인가요?

Amazon EC2는 AWS(Amazon Web Services)가 제공하는 클라우드 기반의 가상 서버 서비스입니다. 사용자는 필요에 따라 서버의 CPU, 메모리, 스토리지 등을 선택하고, 애플리케이션의 요구에 맞춰 이러한 자원을 유연하게 조절할 수 있습니다.

EC2의 주요 사용 사례

1. 웹 서버 호스팅: EC2는 웹사이트나 웹 애플리케이션을 호스팅하는 데 이상적입니다. 트래픽 변동에 맞춰 자원을 조절할 수 있어, 언제나 안정적인 서비스를 제공할 수 있죠.
2. 개발 및 테스트: EC2는 개발 및 테스트 환경을 빠르고 효율적으로 구축하는 데 사용됩니다. 개발자는 필요한 환경을 쉽게 설정하고, 필요 없을 때는 서버를 종료하여 비용을 절약할 수 있습니다.
3. 대규모 데이터 처리: 빅 데이터 분석이나 기계 학습 작업에 필요한 대량의 컴퓨팅 파워를 EC2가 제공할 수 있습니다.
4. 비상 복구: EC2를 활용하여 비상 상황에 대비한 복구 계획을 수립할 수 있습니다. 클라우드에 데이터를 백업해두면, 문제 발생 시 신속하게 복구할 수 있죠.

EC2의 주요 장점

• 유연성과 확장성: 사용자의 요구에 맞춰 서버 자원을 쉽게 조정할 수 있습니다.
• 비용 효율성: 사용한 만큼의 리소스에 대해서만 비용을 지불합니다.
• 보안: AWS의 강력한 보안 인프라를 통해 데이터를 안전하게 보관할 수 있습니다.

마치며

Amazon EC2는 비즈니스가 클라우드 컴퓨팅의 혜택을 최대한 활용할 수 있게 해줍니다. 유연하고 비용 효율적인 컴퓨팅 솔루션을 찾고 계시다면, EC2는 여러분의 필요를 충족시킬 수 있는 훌륭한 선택이 될 것입니다.

EC2나 클라우드 컴퓨팅에 대한 여러분의 경험과 생각을 댓글로 공유해주세요!

안녕하세요, 기술에 관심 많은 여러분! 오늘은 컴퓨팅의 개념과 클라우드 컴퓨팅의 선두주자인 AWS(Amazon Web Services)가 제공하는 컴퓨팅 서비스에 대해 살펴보려 합니다.

컴퓨팅(Computing)이란?

컴퓨팅은 데이터의 처리와 관리, 즉 계산, 분석, 저장 및 검색 등의 작업을 말합니다. 컴퓨터 기술과 소프트웨어의 도움을 받아 이루어지며, 현대 사회의 다양한 분야에서 필수적인 역할을 하고 있죠.

AWS에서의 컴퓨팅 서비스

AWS는 다양한 형태의 컴퓨팅 서비스를 제공하여, 기업이나 개발자가 보다 효율적으로 기술을 활용할 수 있도록 돕습니다. 주요 서비스는 다음과 같아요:

1. 가상 서버 (EC2): EC2(Elastic Compute Cloud)를 통해 사용자는 자신의 필요에 맞춰 가상 서버를 구성하고 운영할 수 있습니다. 유연한 확장성과 다양한 설정 옵션이 큰 장점이죠.
2. 컨테이너 서비스 (ECS, EKS): ECS(Elastic Container Service)와 EKS(Elastic Kubernetes Service)는 컨테이너 기반의 애플리케이션을 쉽게 관리하고 실행할 수 있게 해줍니다.
3. 서버리스 컴퓨팅 (Lambda): Lambda는 서버 관리의 번거로움 없이 코드를 실행할 수 있는 서버리스 컴퓨팅 서비스입니다. 인프라에 대한 걱정 없이 애플리케이션을 개발하고 배포할 수 있죠.

왜 AWS 컴퓨팅 서비스인가?

AWS의 컴퓨팅 서비스는 기업이나 개발자가 자체 인프라를 구축하고 관리하는 대신, 클라우드를 통해 필요한 컴퓨팅 자원을 유연하고 비용 효율적으로 사용할 수 있게 해줍니다. 이는 빠르게 변화하는 기술 환경에서 큰 경쟁력을 제공하죠.

마치며

컴퓨팅과 클라우드 서비스는 현대 기술 세계의 핵심입니다. AWS와 같은 클라우드 서비스 제공자를 통해 이러한 기술을 효율적으로 활용하는 것은 비즈니스의 성공에 있어 중요한 요소가 되었죠.

여러분은 클라우드 컴퓨팅 서비스를 어떻게 활용하고 계신가요? 댓글로 여러분의 경험을 공유해주세요!

• 한 회사가 단일 Amazon S3 버킷에서 정적 웹 사이트를 호스팅하고 있다. 지연 시간을 줄이고 전송 속도를 높일 수 있는 AWS 서비스는 무엇인가?
  • Amazon CloudFront
• 한 회사는 AWS 계정 루트 사용자와 관련된 AWS 관리 콘솔 로그인 이벤트를 모니터링하고 이에 대한 알림을 받아야 한다. 회사에서 이러한 요구 사항을 충족하기 위해 사용할 수 있는 AWS 서비스는 무엇인가?
  • Amazon CloudWatch
• AWS 계정에 프로그래밍 방식으로 액세스하려면 어떤 자격 증명 구성 요소가 필요한가? (2개 선택.)
  • 액세스 키 ID
  • 비밀 액세스 키
• 전화 통화를 통해 기술 지원을 제공하는 최소의 AWS Support 플랜은 무엇인가?
  • Business
• 한 회사 내의 각 부서에 독립적인 자체 AWS 계정과 자체 결제 방법이 있다. 회사에서는 부서별 거버넌스를 중앙 집중화하고 결제를 통합하려고 한다. 회사는 AWS 서비스 또는 기능을 사용하여 이러한 목표를 어떻게 달성할 수 있는가?
  • 하나의 계정 내에서 모든 기능이 활성화된 AWS Organizations에 조직을 생성한다. 조직에 가입하도록 모든 계정을 초대한다.
• AWS 공동 책임 모델에 따라 고객이 책임을 져야 할 태스크는 무엇인가? (2개 선택.)
  • 최소 권한의 원칙에 따라 IAM 사용자를 구성한다.
  • Amazon S3 버킷을 구성하여 퍼블릭 액세스를 허용한다.
• 한 회사에 Oracle 데이터베이스가 실행되는 온프레미스 Linux 기반 서버가 있다. 회사는 AWS의 Amazon EC2 인스턴스에서 실행되도록 데이터베이스 서버를 마이그레이션하고자 한다. 회사에서 마이그레이션을 완료하려면 어떤 서비스를 사용해야 하는가?
  • AWS Application Migration Service(AWS MGN)
• 여러 가용 영역에 Amazon EC2 인스턴스를 사용하여 애플리케이션을 배포하면 어떤 이점이 있는가? (2개 선택.)
  • 단일 장애 지점 방지
  • 어플리케이션의 가용성 향상
• Amazon S3에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호해야 하는 한 사용자가 있다. 이러한 요구 사항을 충족할 수 있는 AWS 서비스는 무엇인가?
  • Amazon Macie
• 전 세계 여러 국가에서 고객을 보유한 기업이 AWS 클라우드를 사용하면 어떤 이점이 있는가? (2개 선택.)
  • 기업은 여러 AWS 리전에 애플리케이션을 배포하여 지연 시간을 줄일 수 있다.
  • Amazon CloudFront는 지연 시간을 줄이기 위해 전 세계에 여러 엣지 로케이션을 보유하고 있다.
• 다음 중 사용자의 AWS 리소스에 대한 무제한 액세스를 허용하는 보안 그룹을 식별하는 AWS 서비스는 무엇인가?
  • AWS Trusted Advisor
• 한 회사는 회사의 온프레미스 데이터 센터에서 AWS 클라우드로 일관된 비공개 연결을 구축하고자 한다. 다음 중 이러한 요구 사항을 충족하는 AWS 서비스는 무엇인가?
  • AWS Direct Connect
• 한 회사는 웹 사이트에서 발생한 신규 고객 주문을 기록하는 AWS상의 관계형 데이터베이스를 필요로 한다. 이 요구 사항을 충족하는 AWS 서비스 또는 기능은 무엇인가?
  • AWS Aurora
• 한 회사에서 학생들을 위한 학습 애플리케이션을 만들고자 한다. 학습 애플리케이션은 학생들이 텍스트가 소리내어 읽혀지는 버튼을 선택할 수 있는 옵션을 제공해야 한다. 이 요구 사항을 충족하는 AWS 기계 학습 서비스는 무엇인가?
  • Amazon Polly
• 고객이 사용되지 않은 Amazon EC2 용량을 종종 할인된 가격으로 구매할 수 있게 해 주는 AWS 서비스는 무엇인가?
  • 스팟 인스턴스
• 프리 티어를 초과한 경우 AWS는 AWS Lambda 사용량에 대한 요금을 어떻게 청구하는가? (2개 선택.)
  • Lambda 함수를 실행하는 데 걸리는 시간 기준
  • 지정된 Lambda 함수에 대한 요청 수 기준
• 한 사용자가 여러 가용 영역에 Amazon RDS DB 인스턴스를 배포하고 있다. 이 전략에는 AWS Well-Architected Framework의 어떤 원칙이 관련되는가?
  • 신뢰성
• Amazon S3의 특징적인 기능은 다음 중 무엇인가? (2개 선택.)
  • 객체 스토어
  • 내구성이 뛰어난 스토리지 시스템
• 한 회사가 모든 개발 활동을 AWS로 이전하고 있다. 이 회사는 개발자의 소스 코드를 저장하고 관리할 수 있는 솔루션을 원한다. 이 요구 사항을 충족하는 AWS 코딩 서비스는 무엇인가?
  • AWS CodeCommit
• 한 회사는 회사의 온프레미스 서버와 AWS 간에 암호화된 연결을 필요로 한다. 연결은 회사의 기존 인터넷 연결을 사용해야 한다. 다음 중 이러한 요구 사항을 충족하는 솔루션은 무엇인가?
  • Amazon Site-to-Site VPN

Module 4 네트워킹

• VPC 구성요소
  • 프라이빗 서브넷
    • 고객의 개인 정보가 포함된 데이터베이스를 격리.
  • 가상 프라이빗 게이트웨이
    • VPC와 사내 네트워크 간 VPN 연결을 생성합니다.
  • 퍼블릭 서브넷
    • 고객 대상 웹 사이트를 지원합니다.
  • AWS Direct Connect
    • 온프레미스 데이터 센터와 VPC 간에 전용 연결을 설정합니다.
• 다음 중 AWS 계정의 기본 네트워크 액세스 제어 목록을 가장 잘 설명한 것은 무엇입니까?
  • 기본 네트워크 액세스 제어 목록은 스테이트리스이며 모든 인바운드 및 아웃바운드 트래픽을 허용합니다.
    • 계정의 기본 네트워크 ACL은 기본적으로 모든 인바운드 및 아웃바운드 트래픽을 허용하지만 사용자가 자체 규칙을 추가하여 수정할 수 있습니다. 사용자 지정 네트워크 ACL은 사용자가 허용해야 할 트래픽을 지정하는 규칙을 추가할 때까지 모든 인바운드 및 아웃바운드 트래픽을 거부합니다.
• 다음 중 DNS 확인을 가장 잘 설명한 것은 무엇입니까?
  • 도메인 이름을 IP 주소로 변환
    • 예를 들어 AnyCompany의 웹 사이트를 방문하려는 경우 PC에 도메인 이름을 입력하면 이 요청이 DNS 서버로 전송됩니다. 그러면 DNS 서버가 웹 서버에 AnyCompany 웹 사이트에 해당하는 IP 주소를 요청합니다. 웹 서버는 AnyCompany 웹 사이트의 IP 주소인 192.0.2.0을 제공하여 응답합니다.
• 회사에 Amazon EC2 인스턴스를 사용하여 고객 대상 웹 사이트를 실행하고 Amazon RDS 데이터베이스 인스턴스를 사용하여 고객의 개인 정보를 저장하는 애플리케이션이 있습니다. 모범 사례에 따르면 개발자는 VPC를 어떻게 구성해야 합니까?
  • Amazon EC2 인스턴스를 퍼블릭 서브넷에 배치하고 Amazon RDS 데이터베이스 인스턴스를 프라이빗 서브넷에 배치합니다.
    • 서브넷은 보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 VPC 내의 한 섹션입니다. 서브넷은 퍼블릭이거나 프라이빗일 수 있습니다. 퍼블릭 서브넷에는 온라인 상점의 웹 사이트와 같이 누구나 액세스할 수 있어야 하는 리소스가 포함됩니다. 프라이빗 서브넷에는 고객의 개인 정보 및 주문 내역이 포함된 데이터베이스와 같이 프라이빗 네트워크를 통해서만 액세스할 수 있는 리소스가 포함됩니다.
• 다음 중 회사의 데이터 센터와 AWS 간에 비공개 전용 연결을 설정하는 데 사용할 수 있는 구성 요소는 무엇입니까?
  • AWS Direct Connect
• 다음 중 보안 그룹을 가장 잘 설명한 것은 무엇입니까?
  • 보안 그룹은 스테이트풀이며 기본적으로 모든 인바운드 트래픽을 거부합니다.
    • 기본적으로 보안 그룹은 모든 인바운드 트래픽을 거부하지만 운영 및 보안 요구 사항에 따라 사용자 지정 규칙을 추가할 수 있습니다.
• 다음 중 VPC를 인터넷에 연결하는 데 사용되는 구성 요소는 무엇입니까?
  • 인터넷 게이트웨이
• 다음 중 도메인 이름의 DNS 레코드를 관리하는 데 사용되는 서비스는 무엇입니까?
  • Amazon Route 53
    • Amazon Route 53은 DNS 웹 서비스입니다. 이 서비스는 개발자와 기업이 최종 사용자를 AWS에서 호스팅되는 인터넷 애플리케이션으로 라우팅할 수 있는 신뢰할 수 있는 방법을 제공합니다. Route 53의 또 다른 기능에는 도메인 이름의 DNS 레코드를 관리하는 기능도 있습니다. 다른 도메인 등록 대행자가 관리하는 기존 도메인 이름의 DNS 레코드를 전송할 수 있습니다. Route 53에 직접 새 도메인 이름을 등록할 수도 있습니다.

Module 3 글로벌 인프라 및 신뢰성

• 다음 중 가용 영역을 가장 잘 설명한 것은 무엇입니까?
  • 리전 내의 단일 데이터 센터 또는 데이터 센터 그룹
• 다음 중 AWS 글로벌 인프라에 대한 올바른 설명은 무엇입니까?
  • 리전은 세 개 이상의 가용 영역으로 구성됩니다.
• 리전을 선택할 때 고려해야 할 요소는 무엇입니까? (2개 선택)
  • 데이터 거버넌스 및 법적 요구 사항 준수
  • 고객과의 근접성
• 다음 중 Amazon CloudFront를 가장 잘 설명한 것은 무엇입니까?
  • 글로벌 콘텐츠 전송 서비스
• 다음 중 Amazon CloudFront에서 사용자가 어느 위치에 있든 콘텐츠를 더 빠르게 전송하기 위해 콘텐츠 복사본을 캐싱하는 데 사용하는 사이트는 무엇입니까?
  • 엣지 로케이션
• 다음 중 AWS Outposts로 수행할 수 있는 작업은 무엇입니까?
  • AWS 인프라 및 서비스를 온프레미스 데이터 센터 등 다른 위치로 확장합니다.

• Amazon S3의 특징적인 기능은 다음 중 무엇인가? (2개 선택.)
  • 객체 스토어
    • Amazon S3은 객체 스토리지 서비스입니다.
  • 내구성이 뛰어난 스토리지 시스템
    • Amazon S3은 내구성이 뛰어난 객체 스토리지 서비스입니다.
• 한 회사는 회사의 온프레미스 서버와 AWS 간에 암호화된 연결을 필요로 한다. 연결은 회사의 기존 인터넷 연결을 사용해야 한다. 다음 중 이러한 요구 사항을 충족하는 솔루션은 무엇인가?
  • AWS Site-to-Site VPN
    • Site-to-Site VPN은 온프레미스 네트워크와 AWS 클라우드 네트워크 간에 암호화된 네트워크 경로를 생성합니다. 온프레미스 네트워크와 AWS 클라우드 네트워크 간의 이러한 연결은 인터넷을 사용합니다.
• 한 회사는 웹 사이트에서 발생한 신규 고객 주문을 기록하는 AWS상의 관계형 데이터베이스를 필요로 한다. 이 요구 사항을 충족하는 AWS 서비스 또는 기능은 무엇인가?
  • Amazon Aurora
    • Aurora는 클라우드를 위해 구축된 MySQL 및 PostgreSQL 호환 관계형 데이터베이스입니다. Aurora는 기존 기업 데이터베이스의 성능 및 가용성과 오픈 소스 데이터베이스의 간편성 및 비용 효율성을 함께 제공합니다.
• 전 세계 여러 국가에서 고객을 보유한 기업이 AWS 클라우드를 사용하면 어떤 이점이 있는가? (2개 선택.)
  • 기업은 여러 AWS 리전에 애플리케이션을 배포하여 지연 시간을 줄일 수 있다.
    • 전 세계의 리전을 사용하면 애플리케이션의 글로벌 성능이 향상되고 사용자의 지연 시간이 줄어듭니다.
  • Amazon CloudFront는 지연 시간을 줄이기 위해 전 세계에 여러 엣지 로케이션을 보유하고 있다.
    • CloudFront는 데이터, 비디오, 애플리케이션 및 API를 짧은 지연 시간과 높은 전송 속도로 전 세계 고객에게 안전하게 제공하는 콘텐츠 전송 네트워크(CDN) 서비스입니다.
• 한 회사 내의 각 부서에 독립적인 자체 AWS 계정과 자체 결제 방법이 있다. 회사에서는 부서별 거버넌스를 중앙 집중화하고 결제를 통합하려고 한다. 회사는 AWS 서비스 또는 기능을 사용하여 이러한 목표를 어떻게 달성할 수 있는가?
  • 하나의 계정 내에서 모든 기능이 활성화된 AWS Organizations에 조직을 생성한다. 조직에 가입하도록 모든 계정을 초대한다.
    • Organizations는 여러 계정을 포함하여 AWS 환경에 대한 중앙 집중식 거버넌스와 결제를 제공합니다.
• 여러 가용 영역에 Amazon EC2 인스턴스를 사용하여 애플리케이션을 배포하면 어떤 이점이 있는가? (2개 선택.)
  • 단일 장애 지점 방지
    • 여러 가용 영역에 EC2 인스턴스를 배포하면 단일 장애 지점을 방지할 수 있습니다. 가용 영역은 물리적 중복성을 위해 설계되었으며, 중단 없는 성능으로 복원력을 제공하도록 설계되었습니다.
  • 애플리케이션의 가용성 향상
    • 장애의 영향을 받는 한 곳의 위치에서 모든 인스턴스를 호스팅하면 인스턴스를 전혀 사용하지 못하게 될 수 있습니다. 가용 영역은 물리적 중복성을 위해 설계되었으며 중단 없는 성능으로 복원력을 제공하도록 설계되었습니다.
• 다음 중 사용자의 AWS 리소스에 대한 무제한 액세스를 허용하는 보안 그룹을 식별하는 AWS 서비스는 무엇인가?
  • AWS Trusted Advisor
    • Trusted Advisor는 리소스에 대한 무제한 액세스를 허용하는 규칙에 대해 보안 그룹을 확인합니다. 무제한 액세스로 인해 해킹, 서비스 거부 공격 또는 데이터 손실과 같은 악의적인 활동의 기회가 증가합니다.
• 한 회사에서 학생들을 위한 학습 애플리케이션을 만들고자 한다. 학습 애플리케이션은 학생들이 텍스트가 소리내어 읽혀지는 버튼을 선택할 수 있는 옵션을 제공해야 한다. 이 요구 사항을 충족하는 AWS 기계 학습 서비스는 무엇인가?
  • Amazon Polly는 텍스트를 음성으로 변환하는 기계 학습 서비스입니다. 이 서비스는 텍스트를 소리내어 읽을 수 있는 기능을 제공합니다.
• AWS 공동 책임 모델에 따라 고객이 책임을 져야 할 태스크는 무엇인가? (2개 선택.)
  • 최소 권한의 원칙에 따라 IAM 사용자를 구성한다.
    • AWS는 AWS Identity and Access Management(IAM)를 서비스로 제공합니다. 고객은 IAM 사용자와 해당 사용자에게 적용되는 액세스 정책을 정의합니다.
  • Amazon S3 버킷을 구성하여 퍼블릭 액세스를 허용한다.
    • 고객이 자신이 소유한 S3 버킷에 대한 액세스 권한을 결정합니다.
• 한 회사는 AWS 계정 루트 사용자와 관련된 AWS 관리 콘솔 로그인 이벤트를 모니터링하고 이에 대한 알림을 받아야 한다. 회사에서 이러한 요구 사항을 충족하기 위해 사용할 수 있는 AWS 서비스는 무엇인가?
  • Amazon CloudWatch
    • CloudWatch는 실시간으로 AWS에서 실행되는 애플리케이션 및 AWS 리소스를 모니터링합니다. CloudWatch와 AWS CloudTrail을 사용하여 AWS 계정 루트 사용자와 관련된 콘솔 로그인 이벤트를 모니터링하고 이에 대한 알림을 받을 수 있습니다.
• 프리 티어를 초과한 경우 AWS는 AWS Lambda 사용량에 대한 요금을 어떻게 청구하는가? (2개 선택.)
  • Lambda 함수를 실행하는 데 걸리는 시간 기준
    • Lambda 요금은 코드를 실행하는 데 걸리는 시간에 따라 다릅니다.
  • 지정된 Lambda 함수에 대한 요청 수 기준
    • Lambda 요금은 Lambda 함수에 대한 요청 수에 따라 다릅니다.
• 한 회사에 Oracle 데이터베이스가 실행되는 온프레미스 Linux 기반 서버가 있다. 회사는 AWS의 Amazon EC2 인스턴스에서 실행되도록 데이터베이스 서버를 마이그레이션하고자 한다. 회사에서 마이그레이션을 완료하려면 어떤 서비스를 사용해야 하는가?
  • AWS Application Migration Service(AWS MGN)
    • AWS MGN은 자동화된 리프트 앤 시프트 솔루션입니다. 이 솔루션은 물리적 서버와 해당 서버에서 실행되는 모든 데이터베이스 또는 애플리케이션을 AWS의 EC2 인스턴스로 마이그레이션할 수 있습니다.
• 한 사용자가 여러 가용 영역에 Amazon RDS DB 인스턴스를 배포하고 있다. 이 전략에는 AWS Well-Architected Framework의 어떤 원칙이 관련되는가?
  • 신뢰성
    • 신뢰성 원칙은 워크로드의 기능이 필요한 때에 기능을 정확하고 일관되게 수행하는 역량을 포함합니다. 여러 가용 영역에 Amazon RDS를 배포하면 단일 장애 지점이 줄어들기 때문에 신뢰성 목표를 달성하는 데 도움이 됩니다.
• 한 회사가 단일 Amazon S3 버킷에서 정적 웹 사이트를 호스팅하고 있다. 지연 시간을 줄이고 전송 속도를 높일 수 있는 AWS 서비스는 무엇인가?
  • Amazon CloudFront
    • CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하는 웹 서비스입니다. 콘텐츠는 엣지 로케이션에서 캐시됩니다. 반복적으로 액세스되는 콘텐츠는 소스 S3 버킷 대신 엣지 로케이션에서 제공될 수 있습니다.
• 한 회사가 모든 개발 활동을 AWS로 이전하고 있다. 이 회사는 개발자의 소스 코드를 저장하고 관리할 수 있는 솔루션을 원한다. 이 요구 사항을 충족하는 AWS 코딩 서비스는 무엇인가?
  • AWS CodeCommit
    • CodeCommit은 소스 코드 버전 제어 서비스입니다. CodeCommit은 사용자가 개발자의 소스 코드를 AWS에 저장하고 관리할 수 있도록 도와줍니다.
• 고객이 사용되지 않은 Amazon EC2 용량을 종종 할인된 가격으로 구매할 수 있게 해 주는 AWS 서비스는 무엇인가?
  • 스팟 인스턴스
    • 스팟 인스턴스를 사용하면 사용되지 않은 EC2 용량에 액세스할 수 있습니다. 스팟 인스턴스는 할인될 수 있습니다.
• Amazon S3에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호해야 하는 한 사용자가 있다. 이러한 요구 사항을 충족할 수 있는 AWS 서비스는 무엇인가?
  • Amazon Macie
    • Macie는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동 보안 평가 서비스입니다.
• AWS 계정에 프로그래밍 방식으로 액세스하려면 어떤 자격 증명 구성 요소가 필요한가? (2개 선택.)
  • 액세스 키 ID
    • 프로그래밍 방식으로 액세스하려면 AWS 사용자에게 할당할 수 있는 액세스 키 ID와 비밀 액세스 키가 필요합니다.
  • 비밀 액세스 키
    • 프로그래밍 방식으로 액세스하려면 AWS 사용자에게 할당할 수 있는 액세스 키 ID와 비밀 액세스 키가 필요합니다.
• 한 회사는 회사의 온프레미스 데이터 센터에서 AWS 클라우드로 일관된 비공개 연결을 구축하고자 한다. 다음 중 이러한 요구 사항을 충족하는 AWS 서비스는 무엇인가?
  • AWS Direct Connect
    • Direct Connect는 표준 이더넷 광케이블을 통해 내부 네트워크를 Direct Connect 위치에 연결합니다. 케이블의 한쪽 끝을 라우터에 연결합니다. 케이블의 다른 쪽 끝은 Direct Connect 라우터에 연결합니다. AWS Direct Connect는 귀 회사가 케이블의 유일한 사용자이므로 일관되고 비공개로 유지됩니다.
• 전화 통화를 통해 기술 지원을 제공하는 최소의 AWS Support 플랜은 무엇인가?
  • Business
    • Business Support 플랜 또는 Enterprise Support 플랜을 사용하여 기술 지원에 전화하거나 채팅할 수 있습니다. Business Support 플랜은 이 기능을 제공하는 최소 플랜입니다.

모듈 2: 클라우드 컴퓨팅

• 데이터 웨어하우징 애플리케이션에 적합한 Amazon EC2 인스턴스 유형은 무엇입니까?
  • 스토리지 최적화
  • 데이터 웨어하우징이란?
    • 대량의 구조화된 데이터를 저장, 관리, 검색, 분석할 수 있는 중앙화된 데이터베이스를 의미합니다. 일반적으로 이 데이터 웨어하우스는 비즈니스 인텔리전스 활동, 데이터 분석, 데이터 보고 등에 사용되는 정보를 저장하고 있습니다. 흔히 말하는 빅 데이터 분석이나, 다양한 형태의 데이터 쿼리를 위한 기반이 됩니다.
• 컴퓨팅, 메모리, 네트워킹 리소스를 균형 있게 제공하는 Amazon EC2 인스턴스 유형은 무엇입니까?
  • 범용
• 고성능 데이터베이스에 적합한 Amazon EC2 인스턴스 유형은 무엇입니까?
  • 메모리 최적화
• 고성능 프로세서를 제공하는 Amazon EC2 인스턴스 유형은 무엇입니까?
  • 컴퓨팅 최적화
• 한 리전에서 특정 OS, 인스턴스 패밀리 및 크기, 테넌시를 실행할 여러 EC2 인스턴스를 지정할 경우 할인을 제공하는 Amazon EC2 요금 옵션은 무엇입니까?
  • 표준 예약 인스턴스
• 특정 인스턴스 패밀리 및 리전에 대해 1년 또는 3년 기간 동안 시간당 지출 약정을 할 경우 할인을 제공하는 Amazon EC2 요금 옵션은 무엇입니까?
  • EC2 Instance Savings Plans
• 구독자에게 메시지를 게시하는 데 가장 적합한 AWS 서비스는 무엇입니까?
  • Amazon Simple Notification Service(Amazon SNS)
• 배치 처리 워크로드에 Amazon EC2 인스턴스를 사용하려고 합니다. 가장 적합한 Amazon EC2 인스턴스 유형은 무엇입니까?
  • 컴퓨팅 최적화
• Amazon EC2 예약 인스턴스의 약정 기간 옵션은 무엇입니까? (2개 선택)
  • 1년
  • 3년
• 총 6개월 동안 실행되며 중단을 견딜 수 있는 워크로드가 있습니다. 가장 비용 효율적일 수 있는 Amazon EC2 구매 옵션은 무엇입니까?
  • 스팟 인스턴스
• 다음 프로세스 중 Elastic Load Balancing의 예는 무엇입니까?
  • 단일 Amazon EC2 인스턴스가 전체 워크로드를 처리하지 않아도 되도록 보장
• 컨테이너식 애플리케이션을 배포하고 관리하려고 합니다. 어떤 서비스를 사용해야 합니까?
  • Amazon Elastic Kubernetes Service(Amazon EKS)
  • Kubernetes란?
    • Kubernetes는 컨테이너식 애플리케이션을 대규모로 배포하고 관리하는 데 사용할 수 있는 오픈 소스 소프트웨어입니다.

모듈 1: AMAZON WEB SERVICES 소개

• 클라우드 컴퓨팅이란?
  • 인터넷을 통해 IT 리소스와 애플리케이션을 온디맨드로 제공하는 것(종량 과금제)
• 온프레미스 배포의 또 다른 이름은 무엇입니까?
  • 프라이빗 클라우드 배포
• 클라우드 컴퓨팅의 규모는 어떻게 비용 절감에 도움이 됩니까?
  • 많은 고객의 클라우드 사용량이 집계되므로 종량 과금제 요금이 낮아집니다.

• 전화 통화를 통해 기술 지원을 제공하는 최소의 AWS Support 플랜은 무엇인가?
  • Business
    • Business Support 플랜 또는 Enterprise Support 플랜을 사용하여 기술 지원에 전화하거나 채팅할 수 있습니다. Business Support 플랜은 이 기능을 제공하는 최소 플랜입니다.
• 한 회사는 AWS 계정 루트 사용자와 관련된 AWS 관리 콘솔 로그인 이벤트를 모니터링하고 이에 대한 알림을 받아야 한다. 회사에서 이러한 요구 사항을 충족하기 위해 사용할 수 있는 AWS 서비스는 무엇인가?
  • Amazon CloudWatch
    • CloudWatch는 실시간으로 AWS에서 실행되는 애플리케이션 및 AWS 리소스를 모니터링합니다. CloudWatch와 AWS CloudTrail을 사용하여 AWS 계정 루트 사용자와 관련된 콘솔 로그인 이벤트를 모니터링하고 이에 대한 알림을 받을 수 있습니다.
• 전 세계 여러 국가에서 고객을 보유한 기업이 AWS 클라우드를 사용하면 어떤 이점이 있는가? (2개 선택.)
  • 기업은 여러 AWS 리전에 애플리케이션을 배포하여 지연 시간을 줄일 수 있다.
    • 전 세계의 리전을 사용하면 애플리케이션의 글로벌 성능이 향상되고 사용자의 지연 시간이 줄어듭니다.
  • Amazon CloudFront는 지연 시간을 줄이기 위해 전 세계에 여러 엣지 로케이션을 보유하고 있다.
    • CloudFront는 데이터, 비디오, 애플리케이션 및 API를 짧은 지연 시간과 높은 전송 속도로 전 세계 고객에게 안전하게 제공하는 콘텐츠 전송 네트워크(CDN) 서비스입니다.
• 한 회사 내의 각 부서에 독립적인 자체 AWS 계정과 자체 결제 방법이 있다. 회사에서는 부서별 거버넌스를 중앙 집중화하고 결제를 통합하려고 한다. 회사는 AWS 서비스 또는 기능을 사용하여 이러한 목표를 어떻게 달성할 수 있는가?
  • 하나의 계정 내에서 모든 기능이 활성화된 AWS Organizations에 조직을 생성한다. 조직에 가입하도록 모든 계정을 초대한다.
    • Organizations는 여러 계정을 포함하여 AWS 환경에 대한 중앙 집중식 거버넌스와 결제를 제공합니다.
  • 거버넌스란?
    • '거버넌스(Governance)'는 일반적으로 조직이나 시스템을 어떻게 관리하고 제어할 것인지에 대한 전반적인 접근 방식이나 원칙을 의미합니다. IT 컨텍스트에서 거버넌스는 데이터의 품질, 관리, 작동, 리스크 관리 등을 중심으로 회사의 IT 자원과 프로세스가 효율적으로 동작하도록 지침을 설정하는 것이 주 목적입니다.
• 한 회사는 회사의 온프레미스 데이터 센터에서 AWS 클라우드로 일관된 비공개 연결을 구축하고자 한다. 다음 중 이러한 요구 사항을 충족하는 AWS 서비스는 무엇인가?
  • AWS Direct Connect
    • Direct Connect는 표준 이더넷 광케이블을 통해 내부 네트워크를 Direct Connect 위치에 연결합니다. 케이블의 한쪽 끝을 라우터에 연결합니다. 케이블의 다른 쪽 끝은 Direct Connect 라우터에 연결합니다. AWS Direct Connect는 귀 회사가 케이블의 유일한 사용자이므로 일관되고 비공개로 유지됩니다.
  • 온프레미스 데이터 센터란?
    • "온프레미스(On-Premises)"는 기업이나 조직이 자체 시설 내에 IT 인프라를 두고 운영하는 것을 의미합니다. 이렇게 회사 건물 내나 별도의 물리적 장소에 설치된 데이터 센터를 "온프레미스 데이터 센터"라고 부릅니다.
• 여러 가용 영역에 Amazon EC2 인스턴스를 사용하여 애플리케이션을 배포하면 어떤 이점이 있는가? (2개 선택.)
  • 단일 장애 지점 방지
    • 여러 가용 영역에 EC2 인스턴스를 배포하면 단일 장애 지점을 방지할 수 있습니다. 가용 영역은 물리적 중복성을 위해 설계되었으며, 중단 없는 성능으로 복원력을 제공하도록 설계되었습니다.
  • 애플리케이션의 가용성 향상
    • 장애의 영향을 받는 한 곳의 위치에서 모든 인스턴스를 호스팅하면 인스턴스를 전혀 사용하지 못하게 될 수 있습니다. 가용 영역은 물리적 중복성을 위해 설계되었으며 중단 없는 성능으로 복원력을 제공하도록 설계되었습니다.
• 고객이 사용되지 않은 Amazon EC2 용량을 종종 할인된 가격으로 구매할 수 있게 해 주는 AWS 서비스는 무엇인가?
  • 스팟 인스턴스
    • 스팟 인스턴스를 사용하면 사용되지 않은 EC2 용량에 액세스할 수 있습니다. 스팟 인스턴스는 할인될 수 있습니다.
• 한 회사가 단일 Amazon S3 버킷에서 정적 웹 사이트를 호스팅하고 있다. 지연 시간을 줄이고 전송 속도를 높일 수 있는 AWS 서비스는 무엇인가?
  • Amazon CloudFront
    • CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하는 웹 서비스입니다. 콘텐츠는 엣지 로케이션에서 캐시됩니다. 반복적으로 액세스되는 콘텐츠는 소스 S3 버킷 대신 엣지 로케이션에서 제공될 수 있습니다.
• AWS 공동 책임 모델에 따라 고객이 책임을 져야 할 태스크는 무엇인가? (2개 선택.)
  • 최소 권한의 원칙에 따라 IAM 사용자를 구성한다.
    • AWS는 AWS Identity and Access Management(IAM)를 서비스로 제공합니다. 고객은 IAM 사용자와 해당 사용자에게 적용되는 액세스 정책을 정의합니다.
  • Amazon S3 버킷을 구성하여 퍼블릭 액세스를 허용한다.
    • 고객이 자신이 소유한 S3 버킷에 대한 액세스 권한을 결정합니다.
• 한 회사는 웹 사이트에서 발생한 신규 고객 주문을 기록하는 AWS상의 관계형 데이터베이스를 필요로 한다. 이 요구 사항을 충족하는 AWS 서비스 또는 기능은 무엇인가?
  • Amazon Aurora
    • Aurora는 클라우드를 위해 구축된 MySQL 및 PostgreSQL 호환 관계형 데이터베이스입니다. Aurora는 기존 기업 데이터베이스의 성능 및 가용성과 오픈 소스 데이터베이스의 간편성 및 비용 효율성을 함께 제공합니다.
• 한 회사에 Oracle 데이터베이스가 실행되는 온프레미스 Linux 기반 서버가 있다. 회사는 AWS의 Amazon EC2 인스턴스에서 실행되도록 데이터베이스 서버를 마이그레이션하고자 한다. 회사에서 마이그레이션을 완료하려면 어떤 서비스를 사용해야 하는가?
  • AWS Application Migration Service(AWS MGN)
    • AWS MGN은 자동화된 리프트 앤 시프트 솔루션입니다. 이 솔루션은 물리적 서버와 해당 서버에서 실행되는 모든 데이터베이스 또는 애플리케이션을 AWS의 EC2 인스턴스로 마이그레이션할 수 있습니다.
  • 마이그레이션이란?
    • "마이그레이션(Migration)"은 하나의 운영 환경에서 다른 운영 환경으로 데이터나 애플리케이션, 서비스 등을 옮기는 과정을 의미합니다. 예를 들어, 여기서의 경우는 Oracle 데이터베이스를 온프레미스 Linux 서버에서 AWS의 Amazon EC2 인스턴스로 옮기는 작업이 마이그레이션에 해당합니다.
• 한 회사가 모든 개발 활동을 AWS로 이전하고 있다. 이 회사는 개발자의 소스 코드를 저장하고 관리할 수 있는 솔루션을 원한다. 이 요구 사항을 충족하는 AWS 코딩 서비스는 무엇인가?
  • AWS CodeCommit
    • CodeCommit은 소스 코드 버전 제어 서비스입니다. CodeCommit은 사용자가 개발자의 소스 코드를 AWS에 저장하고 관리할 수 있도록 도와줍니다.
• Amazon S3의 특징적인 기능은 다음 중 무엇인가? (2개 선택.)
  • 객체 스토어
    • Amazon S3은 객체 스토리지 서비스입니다.
  • 내구성이 뛰어난 스토리지 시스템
    • Amazon S3은 내구성이 뛰어난 객체 스토리지 서비스입니다.
  • 객체 스토리지란?
    • 객체 스토리지(Object Storage)는 데이터를 '객체'라고 불리는 단위로 저장하는 스토리지 아키텍처를 의미합니다. 각 객체는 데이터 뿐만 아니라 메타데이터와 고유한 식별자도 포함하고 있어. 이 식별자를 통해 데이터에 빠르게 접근할 수 있습니다.
    • 객체 스토리지의 특징
      • 무제한 확장성: 거의 무제한에 가까운 데이터를 저장할 수 있습니다.
      • 메타데이터 관리: 각 객체는 풍부한 메타데이터를 가질 수 있으며, 이를 통해 더 복잡한 데이터 관리와 분석이 가능합니다.
      • HTTP/HTTPS 기반: 웹 기반의 API를 통해 접근하고 관리할 수 있습니다.
      • 평면 네임스페이스: 디렉토리나 폴더 구조 없이 모든 객체를 평면(Flat)한 네임스페이스에 저장합니다.
• AWS 계정에 프로그래밍 방식으로 액세스하려면 어떤 자격 증명 구성 요소가 필요한가? (2개 선택.)
  • 액세스 키
    • 프로그래밍 방식으로 액세스하려면 AWS 사용자에게 할당할 수 있는 액세스 키 ID와 비밀 액세스 키가 필요합니다.
  • 비밀 액세스 키
    • 프로그래밍 방식으로 액세스하려면 AWS 사용자에게 할당할 수 있는 액세스 키 ID와 비밀 액세스 키가 필요합니다.
• 다음 중 사용자의 AWS 리소스에 대한 무제한 액세스를 허용하는 보안 그룹을 식별하는 AWS 서비스는 무엇인가?
  • AWS Trusted Advisor
    • Trusted Advisor는 리소스에 대한 무제한 액세스를 허용하는 규칙에 대해 보안 그룹을 확인합니다. 무제한 액세스로 인해 해킹, 서비스 거부 공격 또는 데이터 손실과 같은 악의적인 활동의 기회가 증가합니다.
• 프리 티어를 초과한 경우 AWS는 AWS Lambda 사용량에 대한 요금을 어떻게 청구하는가? (2개 선택.)
  • Lambda 함수를 실행하는 데 걸리는 시간 기준
    • Lambda 요금은 코드를 실행하는 데 걸리는 시간에 따라 다릅니다.
  • 지정된 Lambda 함수에 대한 요청 수 기준
    • Lambda 요금은 Lambda 함수에 대한 요청 수에 따라 다릅니다.
• 한 회사에서 학생들을 위한 학습 애플리케이션을 만들고자 한다. 학습 애플리케이션은 학생들이 텍스트가 소리내어 읽혀지는 버튼을 선택할 수 있는 옵션을 제공해야 한다. 이 요구 사항을 충족하는 AWS 기계 학습 서비스는 무엇인가?
  • Amazon Polly
    • Amazon Polly는 텍스트를 음성으로 변환하는 기계 학습 서비스입니다. 이 서비스는 텍스트를 소리내어 읽을 수 있는 기능을 제공합니다.
• Amazon S3에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호해야 하는 한 사용자가 있다. 이러한 요구 사항을 충족할 수 있는 AWS 서비스는 무엇인가?
  • Amazon Macie
    • Macie는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동 보안 평가 서비스입니다.
• 한 회사는 회사의 온프레미스 서버와 AWS 간에 암호화된 연결을 필요로 한다. 연결은 회사의 기존 인터넷 연결을 사용해야 한다. 다음 중 이러한 요구 사항을 충족하는 솔루션은 무엇인가?
  • AWS Site-to-Site Connect
    • Site-to-Site VPN은 온프레미스 네트워크와 AWS 클라우드 네트워크 간에 암호화된 네트워크 경로를 생성합니다. 온프레미스 네트워크와 AWS 클라우드 네트워크 간의 이러한 연결은 인터넷을 사용합니다.
• 한 사용자가 여러 가용 영역에 Amazon RDS DB 인스턴스를 배포하고 있다. 이 전략에는 AWS Well-Architected Framework의 어떤 원칙이 관련되는가?
  • 신뢰성
    • 신뢰성 원칙은 워크로드의 기능이 필요한 때에 기능을 정확하고 일관되게 수행하는 역량을 포함합니다. 여러 가용 영역에 Amazon RDS를 배포하면 단일 장애 지점이 줄어들기 때문에 신뢰성 목표를 달성하는 데 도움이 됩니다.