다음 중 AWS 계정의 기본 네트워크 액세스 제어 목록을 가장 잘 설명한 것은 무엇입니까?
기본 네트워크 액세스 제어 목록은 스테이트리스이며 모든 인바운드 및 아웃바운드 트래픽을 허용합니다.
계정의 기본 네트워크 ACL은 기본적으로 모든 인바운드 및 아웃바운드 트래픽을 허용하지만 사용자가 자체 규칙을 추가하여 수정할 수 있습니다. 사용자 지정 네트워크 ACL은 사용자가 허용해야 할 트래픽을 지정하는 규칙을 추가할 때까지 모든 인바운드 및 아웃바운드 트래픽을 거부합니다.
다음 중 DNS 확인을 가장 잘 설명한 것은 무엇입니까?
도메인 이름을 IP 주소로 변환
예를 들어 AnyCompany의 웹 사이트를 방문하려는 경우 PC에 도메인 이름을 입력하면 이 요청이 DNS 서버로 전송됩니다. 그러면 DNS 서버가 웹 서버에 AnyCompany 웹 사이트에 해당하는 IP 주소를 요청합니다. 웹 서버는 AnyCompany 웹 사이트의 IP 주소인 192.0.2.0을 제공하여 응답합니다.
회사에 Amazon EC2 인스턴스를 사용하여 고객 대상 웹 사이트를 실행하고 Amazon RDS 데이터베이스 인스턴스를 사용하여 고객의 개인 정보를 저장하는 애플리케이션이 있습니다. 모범 사례에 따르면 개발자는 VPC를 어떻게 구성해야 합니까?
서브넷은 보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 VPC 내의 한 섹션입니다. 서브넷은 퍼블릭이거나 프라이빗일 수 있습니다. 퍼블릭 서브넷에는 온라인 상점의 웹 사이트와 같이 누구나 액세스할 수 있어야 하는 리소스가 포함됩니다. 프라이빗 서브넷에는 고객의 개인 정보 및 주문 내역이 포함된 데이터베이스와 같이 프라이빗 네트워크를 통해서만 액세스할 수 있는 리소스가 포함됩니다.
다음 중 회사의 데이터 센터와 AWS 간에 비공개 전용 연결을 설정하는 데 사용할 수 있는 구성 요소는 무엇입니까?
AWS Direct Connect
다음 중 보안 그룹을 가장 잘 설명한 것은 무엇입니까?
보안 그룹은 스테이트풀이며 기본적으로 모든 인바운드 트래픽을 거부합니다.
기본적으로 보안 그룹은 모든 인바운드 트래픽을 거부하지만 운영 및 보안 요구 사항에 따라 사용자 지정 규칙을 추가할 수 있습니다.
다음 중 VPC를 인터넷에 연결하는 데 사용되는 구성 요소는 무엇입니까?
인터넷 게이트웨이
다음 중 도메인 이름의 DNS 레코드를 관리하는 데 사용되는 서비스는 무엇입니까?
Amazon Route 53
Amazon Route 53은 DNS 웹 서비스입니다. 이 서비스는 개발자와 기업이 최종 사용자를 AWS에서 호스팅되는 인터넷 애플리케이션으로 라우팅할 수 있는 신뢰할 수 있는 방법을 제공합니다. Route 53의 또 다른 기능에는 도메인 이름의 DNS 레코드를 관리하는 기능도 있습니다. 다른 도메인 등록 대행자가 관리하는 기존 도메인 이름의 DNS 레코드를 전송할 수 있습니다. Route 53에 직접 새 도메인 이름을 등록할 수도 있습니다.
한 회사는 회사의 온프레미스 서버와 AWS 간에 암호화된 연결을 필요로 한다. 연결은 회사의 기존 인터넷 연결을 사용해야 한다. 다음 중 이러한 요구 사항을 충족하는 솔루션은 무엇인가?
AWS Site-to-Site VPN
Site-to-Site VPN은 온프레미스 네트워크와 AWS 클라우드 네트워크 간에 암호화된 네트워크 경로를 생성합니다. 온프레미스 네트워크와 AWS 클라우드 네트워크 간의 이러한 연결은 인터넷을 사용합니다.
한 회사는 웹 사이트에서 발생한 신규 고객 주문을 기록하는 AWS상의 관계형 데이터베이스를 필요로 한다. 이 요구 사항을 충족하는 AWS 서비스 또는 기능은 무엇인가?
Amazon Aurora
Aurora는 클라우드를 위해 구축된 MySQL 및 PostgreSQL 호환 관계형 데이터베이스입니다. Aurora는 기존 기업 데이터베이스의 성능 및 가용성과 오픈 소스 데이터베이스의 간편성 및 비용 효율성을 함께 제공합니다.
전 세계 여러 국가에서 고객을 보유한 기업이 AWS 클라우드를 사용하면 어떤 이점이 있는가? (2개 선택.)
기업은 여러 AWS 리전에 애플리케이션을 배포하여 지연 시간을 줄일 수 있다.
전 세계의 리전을 사용하면 애플리케이션의 글로벌 성능이 향상되고 사용자의 지연 시간이 줄어듭니다.
Amazon CloudFront는 지연 시간을 줄이기 위해 전 세계에 여러 엣지 로케이션을 보유하고 있다.
CloudFront는 데이터, 비디오, 애플리케이션 및 API를 짧은 지연 시간과 높은 전송 속도로 전 세계 고객에게 안전하게 제공하는 콘텐츠 전송 네트워크(CDN) 서비스입니다.
한 회사 내의 각 부서에 독립적인 자체 AWS 계정과 자체 결제 방법이 있다. 회사에서는 부서별 거버넌스를 중앙 집중화하고 결제를 통합하려고 한다. 회사는 AWS 서비스 또는 기능을 사용하여 이러한 목표를 어떻게 달성할 수 있는가?
하나의 계정 내에서 모든 기능이 활성화된 AWS Organizations에 조직을 생성한다. 조직에 가입하도록 모든 계정을 초대한다.
Organizations는 여러 계정을 포함하여 AWS 환경에 대한 중앙 집중식 거버넌스와 결제를 제공합니다.
여러 가용 영역에 Amazon EC2 인스턴스를 사용하여 애플리케이션을 배포하면 어떤 이점이 있는가? (2개 선택.)
단일 장애 지점 방지
여러 가용 영역에 EC2 인스턴스를 배포하면 단일 장애 지점을 방지할 수 있습니다. 가용 영역은 물리적 중복성을 위해 설계되었으며, 중단 없는 성능으로 복원력을 제공하도록 설계되었습니다.
애플리케이션의 가용성 향상
장애의 영향을 받는 한 곳의 위치에서 모든 인스턴스를 호스팅하면 인스턴스를 전혀 사용하지 못하게 될 수 있습니다. 가용 영역은 물리적 중복성을 위해 설계되었으며 중단 없는 성능으로 복원력을 제공하도록 설계되었습니다.
다음 중 사용자의 AWS 리소스에 대한 무제한 액세스를 허용하는 보안 그룹을 식별하는 AWS 서비스는 무엇인가?
AWS Trusted Advisor
Trusted Advisor는 리소스에 대한 무제한 액세스를 허용하는 규칙에 대해 보안 그룹을 확인합니다. 무제한 액세스로 인해 해킹, 서비스 거부 공격 또는 데이터 손실과 같은 악의적인 활동의 기회가 증가합니다.
한 회사에서 학생들을 위한 학습 애플리케이션을 만들고자 한다. 학습 애플리케이션은 학생들이 텍스트가 소리내어 읽혀지는 버튼을 선택할 수 있는 옵션을 제공해야 한다. 이 요구 사항을 충족하는 AWS 기계 학습 서비스는 무엇인가?
Amazon Polly는 텍스트를 음성으로 변환하는 기계 학습 서비스입니다. 이 서비스는 텍스트를 소리내어 읽을 수 있는 기능을 제공합니다.
AWS 공동 책임 모델에 따라 고객이 책임을 져야 할 태스크는 무엇인가? (2개 선택.)
최소 권한의 원칙에 따라 IAM 사용자를 구성한다.
AWS는 AWS Identity and Access Management(IAM)를 서비스로 제공합니다. 고객은 IAM 사용자와 해당 사용자에게 적용되는 액세스 정책을 정의합니다.
Amazon S3 버킷을 구성하여 퍼블릭 액세스를 허용한다.
고객이 자신이 소유한 S3 버킷에 대한 액세스 권한을 결정합니다.
한 회사는 AWS 계정 루트 사용자와 관련된 AWS 관리 콘솔 로그인 이벤트를 모니터링하고 이에 대한 알림을 받아야 한다. 회사에서 이러한 요구 사항을 충족하기 위해 사용할 수 있는 AWS 서비스는 무엇인가?
Amazon CloudWatch
CloudWatch는 실시간으로 AWS에서 실행되는 애플리케이션 및 AWS 리소스를 모니터링합니다. CloudWatch와 AWS CloudTrail을 사용하여 AWS 계정 루트 사용자와 관련된 콘솔 로그인 이벤트를 모니터링하고 이에 대한 알림을 받을 수 있습니다.
프리 티어를 초과한 경우 AWS는 AWS Lambda 사용량에 대한 요금을 어떻게 청구하는가? (2개 선택.)
Lambda 함수를 실행하는 데 걸리는 시간 기준
Lambda 요금은 코드를 실행하는 데 걸리는 시간에 따라 다릅니다.
지정된 Lambda 함수에 대한 요청 수 기준
Lambda 요금은 Lambda 함수에 대한 요청 수에 따라 다릅니다.
한 회사에 Oracle 데이터베이스가 실행되는 온프레미스 Linux 기반 서버가 있다. 회사는 AWS의 Amazon EC2 인스턴스에서 실행되도록 데이터베이스 서버를 마이그레이션하고자 한다. 회사에서 마이그레이션을 완료하려면 어떤 서비스를 사용해야 하는가?
AWS Application Migration Service(AWS MGN)
AWS MGN은 자동화된 리프트 앤 시프트 솔루션입니다. 이 솔루션은 물리적 서버와 해당 서버에서 실행되는 모든 데이터베이스 또는 애플리케이션을 AWS의 EC2 인스턴스로 마이그레이션할 수 있습니다.
한 사용자가 여러 가용 영역에 Amazon RDS DB 인스턴스를 배포하고 있다. 이 전략에는 AWS Well-Architected Framework의 어떤 원칙이 관련되는가?
신뢰성
신뢰성 원칙은 워크로드의 기능이 필요한 때에 기능을 정확하고 일관되게 수행하는 역량을 포함합니다. 여러 가용 영역에 Amazon RDS를 배포하면 단일 장애 지점이 줄어들기 때문에 신뢰성 목표를 달성하는 데 도움이 됩니다.
한 회사가 단일 Amazon S3 버킷에서 정적 웹 사이트를 호스팅하고 있다. 지연 시간을 줄이고 전송 속도를 높일 수 있는 AWS 서비스는 무엇인가?
Amazon CloudFront
CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하는 웹 서비스입니다. 콘텐츠는 엣지 로케이션에서 캐시됩니다. 반복적으로 액세스되는 콘텐츠는 소스 S3 버킷 대신 엣지 로케이션에서 제공될 수 있습니다.
한 회사가 모든 개발 활동을 AWS로 이전하고 있다. 이 회사는 개발자의 소스 코드를 저장하고 관리할 수 있는 솔루션을 원한다. 이 요구 사항을 충족하는 AWS 코딩 서비스는 무엇인가?
AWS CodeCommit
CodeCommit은 소스 코드 버전 제어 서비스입니다. CodeCommit은 사용자가 개발자의 소스 코드를 AWS에 저장하고 관리할 수 있도록 도와줍니다.
고객이 사용되지 않은 Amazon EC2 용량을 종종 할인된 가격으로 구매할 수 있게 해 주는 AWS 서비스는 무엇인가?
스팟 인스턴스
스팟 인스턴스를 사용하면 사용되지 않은 EC2 용량에 액세스할 수 있습니다. 스팟 인스턴스는 할인될 수 있습니다.
Amazon S3에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호해야 하는 한 사용자가 있다. 이러한 요구 사항을 충족할 수 있는 AWS 서비스는 무엇인가?
Amazon Macie
Macie는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동 보안 평가 서비스입니다.
AWS 계정에 프로그래밍 방식으로 액세스하려면 어떤 자격 증명 구성 요소가 필요한가? (2개 선택.)
액세스 키 ID
프로그래밍 방식으로 액세스하려면 AWS 사용자에게 할당할 수 있는 액세스 키 ID와 비밀 액세스 키가 필요합니다.
비밀 액세스 키
프로그래밍 방식으로 액세스하려면 AWS 사용자에게 할당할 수 있는 액세스 키 ID와 비밀 액세스 키가 필요합니다.
한 회사는 회사의 온프레미스 데이터 센터에서 AWS 클라우드로 일관된 비공개 연결을 구축하고자 한다. 다음 중 이러한 요구 사항을 충족하는 AWS 서비스는 무엇인가?
AWS Direct Connect
Direct Connect는 표준 이더넷 광케이블을 통해 내부 네트워크를 Direct Connect 위치에 연결합니다. 케이블의 한쪽 끝을 라우터에 연결합니다. 케이블의 다른 쪽 끝은 Direct Connect 라우터에 연결합니다. AWS Direct Connect는 귀 회사가 케이블의 유일한 사용자이므로 일관되고 비공개로 유지됩니다.
전화 통화를 통해 기술 지원을 제공하는 최소의 AWS Support 플랜은 무엇인가?
Business
Business Support 플랜 또는 Enterprise Support 플랜을 사용하여 기술 지원에 전화하거나 채팅할 수 있습니다. Business Support 플랜은 이 기능을 제공하는 최소 플랜입니다.
대량의 구조화된 데이터를 저장, 관리, 검색, 분석할 수 있는 중앙화된 데이터베이스를 의미합니다. 일반적으로 이 데이터 웨어하우스는 비즈니스 인텔리전스 활동, 데이터 분석, 데이터 보고 등에 사용되는 정보를 저장하고 있습니다. 흔히 말하는 빅 데이터 분석이나, 다양한 형태의 데이터 쿼리를 위한 기반이 됩니다.
컴퓨팅, 메모리, 네트워킹 리소스를 균형 있게 제공하는 Amazon EC2 인스턴스 유형은 무엇입니까?
범용
고성능 데이터베이스에 적합한 Amazon EC2 인스턴스 유형은 무엇입니까?
메모리 최적화
고성능 프로세서를 제공하는 Amazon EC2 인스턴스 유형은 무엇입니까?
컴퓨팅 최적화
한 리전에서 특정 OS, 인스턴스 패밀리 및 크기, 테넌시를 실행할 여러 EC2 인스턴스를 지정할 경우 할인을 제공하는 Amazon EC2 요금 옵션은 무엇입니까?
표준 예약 인스턴스
특정 인스턴스 패밀리 및 리전에 대해 1년 또는 3년 기간 동안 시간당 지출 약정을 할 경우 할인을 제공하는 Amazon EC2 요금 옵션은 무엇입니까?
EC2 Instance Savings Plans
구독자에게 메시지를 게시하는 데 가장 적합한 AWS 서비스는 무엇입니까?
Amazon Simple Notification Service(Amazon SNS)
배치 처리 워크로드에 Amazon EC2 인스턴스를 사용하려고 합니다. 가장 적합한 Amazon EC2 인스턴스 유형은 무엇입니까?
컴퓨팅 최적화
Amazon EC2 예약 인스턴스의 약정 기간 옵션은 무엇입니까? (2개 선택)
1년
3년
총 6개월 동안 실행되며 중단을 견딜 수 있는 워크로드가 있습니다. 가장 비용 효율적일 수 있는 Amazon EC2 구매 옵션은 무엇입니까?
스팟 인스턴스
다음 프로세스 중 Elastic Load Balancing의 예는 무엇입니까?
단일 Amazon EC2 인스턴스가 전체 워크로드를 처리하지 않아도 되도록 보장
컨테이너식 애플리케이션을 배포하고 관리하려고 합니다. 어떤 서비스를 사용해야 합니까?
Amazon Elastic Kubernetes Service(Amazon EKS)
Kubernetes란?
Kubernetes는 컨테이너식 애플리케이션을 대규모로 배포하고 관리하는 데 사용할 수 있는 오픈 소스 소프트웨어입니다.
