[AWS] CLF-C02 Practice Exam

AWS Skillbuilder - AWS Certified Cloud Practitioner Official Practice Exam(CLF-C02) 시험 일부 정리

공동 책임 모델

https://aws.amazon.com/ko/compliance/shared-responsibility-model/

다음 중 사용자가 VPC 서비스 한도 증가를 요청해야 하는지 결정하는 데 도움이 되는 것은 무엇인가?

- AWS Trusted Advisor

활성 온프레미스 데이터베이스를 AWS 클라우드로 마이그레이션하는 데 사용할 수 있는 AWS 서비스는 무엇인가?

- AWS Database Migration Service (AWS DMS)

한 회사는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있다. EC2 인스턴스는 Amazon S3과 Amazon DynamoDB를 비롯한 여러 AWS 리소스에 액세스해야 한다.

권한을 위임하는 데 가장 운영적으로 효율적인 솔루션은 무엇인가?

- 관련 권한을 가진 IAM 역할 생성. 해당 역할을 EC2 인스턴스에 연결

정적 웹 사이트를 호스팅할 수 있는 AWS 서비스는 무엇인가?

- Amazon S3

https://docs.aws.amazon.com/AmazonS3/latest/userguide/WebsiteHosting.html

Amazon Route 53은 AWS의 도메인 이름 시스템(DNS) 서비스입니다.

QuickSight는 비주얼 대시보드를 제공하는 완전히 확장 가능한 비즈니스 인텔리전스 서비스입니다.

X-Ray는 분산 애플리케이션에서 데이터를 수집하고 표시하여 성능 문제와 개선 기회를 식별하는 데 도움을 줍니다.

신뢰성 향상에 도움이 될 수 있는 AWS 클라우드 설계 원칙은 무엇인가? (2개 선택.)

- 복구 절차 테스트, 실패로부터 자동 복구

https://docs.aws.amazon.com/wellarchitected/latest/framework/rel-dp.html

한 대기업에 온프레미스에 하드웨어를 유지해야 하는 워크로드가 있다. 이 회사는 현재 AWS에서 사용하는 것과 동일한 관리 및 제어 플레인 서비스를 사용하고자 한다.

회사가 이러한 요구 사항을 충족하기 위해 사용해야 하는 AWS 서비스는 무엇인가?

- AWS outposts

Outposts를 통해 AWS가 설치된 하드웨어를 온프레미스에서 사용하여 온프레미스에서 네이티브 AWS 서비스를 확장하고 실행할 수 있습니다. Outposts를 사용하는 경우 동일한 AWS 서비스, 도구 및 API를 사용하여 일부 AWS 서비스를 로컬에서 실행할 수 있습니다.

https://docs.aws.amazon.com/outposts/latest/userguide/what-is-outposts.html

Fargate는 Amazon Elastic Container Service(Amazon ECS)와 함께 사용할 수 있는 서버리스 서비스입니다. Amazon EC2 인스턴스의 서버 또는 클러스터를 관리할 필요 없이 Fargate를 사용하여 컨테이너를 실행할 수 있습니다.

한 회사에 자격 증명을 검색하려면 AWS Secrets Manager에 액세스해야 하는 Amazon EC2 인스턴스가 있다.

EC2 인스턴스가 태스크를 수행하는 데 필요한 자격 증명 또는 서비스는 무엇인가?

- IAM 역할

EC2 인스턴스가 Secrets Manager에 액세스할 수 있으려면 IAM 역할과 연결된 인스턴스 프로파일이 필요합니다. IAM 역할은 EC2 인스턴스에 필요한 권한을 제공합니다.

IAM 그룹은 사용자 그룹에 권한을 제공하는 데 사용할 수 있는 IAM 사용자 모음입니다. IAM 그룹을 사용하여 Secrets Manager에 액세스할 수 없습니다.

보안 그룹은 Amazon VPC의 기능입니다. 보안 그룹은 EC2 인스턴스에 연결되어 네트워크 트래픽을 제어합니다. 보안 그룹은 EC2 인스턴스에 Secrets Manager에 대한 액세스 권한을 제공하지 않습니다

EC2 전용 호스트 요금

https://aws.amazon.com/ko/ec2/dedicated-hosts/pricing/#Reservation_Pricing

인메모리 데이터 스토리지를 제공하는 AWS 데이터베이스 서비스는 무엇인가?

- Amazon ElastiCache

https://aws.amazon.com/ko/elasticache/faqs/

개인 식별 정보(PII)가 Amazon S3 버킷 내에 저장되어 있을 때 검색 결과를 생성할 수 있는 AWS 서비스는 무엇인가?

- Amazon macie

Macie는 기계 학습 및 패턴 매칭 기술을 적용하여 PII를 비롯한 민감한 데이터를 식별합니다. Macie는 민감한 데이터가 발견될 경우 검색 결과를 생성할 수 있습니다. Macie가 검색할 특정 S3 버킷을 선택할 수 있습니다.

https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html

GuardDuty는 AWS 계정과 워크로드에 악의적인 활동이 있는지 모니터링할 수 있는 위협 탐지 서비스입니다. GuardDuty는 보안 검색 결과 및 수정 제안을 생성할 수 있습니다.

Amazon Inspector는 AWS 워크로드에서 소프트웨어 취약성이나 의도하지 않은 네트워크 노출이 있는지 스캔하는 자동화된 취약성 관리 서비스

Trusted Advisor는 AWS 계정을 평가하고 AWS 모범 사례를 따르는 데 도움이 되는 권장 사항을 제공할 수 있습니다.

Amazon EC2 인스턴스의 CPU 및 네트워크 사용률을 모니터링하려면 어떤 AWS 서비스를 사용해야 하는가?

- AWS CloudWatch

CloudWatch는 리소스를 모니터링하고 실시간 로그를 수집합니다. 로그는 리소스의 전반적인 상태에 대한 인사이트를 제공할 수 있습니다

Amazon Inspector는 소프트웨어 및 네트워크 모범 사례에서 보안 취약성을 검색합니다. Amazon Inspector는 EC2 인스턴스를 스캔할 수 있지만 CPU 및 네트워크 사용률을 모니터링하지는 않습니다.

CloudTrail은 API 활동을 AWS 계정 내의 이벤트 기록으로 로깅하므로 모니터링, 거버넌스 및 규정 준수에 도움이 될 수 있습니다. 로그는 사용자 또는 역할이 수행한 작업과 같이 AWS 계정에서 수행한 작업을 기록합니다.

AWS Config는 리소스의 과거 및 현재 구성을 분석합니다. AWS Config는 리소스 구성이 구성 변경 사항을 탐지하고 되돌릴 수 있는 수정 규칙을 준수하도록 지원할 수 있습니다

한 회사는 AWS 리소스를 감사해야 한다. 회사는 리소스에 대한 모든 변경 사항을 문서화해야 한다.

다음 중 이러한 요구 사항을 충족하는 AWS 서비스는 무엇인가?

- AWS Config

https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html

한 회사는 기존 소프트웨어 라이선스를 AWS로 가져오려고 한다. 하지만 라이선스 모델에는 라이선스 물리적 코어가 필요하다.

회사는 AWS 클라우드에서 이 요구 사항을 어떻게 충족할 수 있는가?

- 전용 호스트에서 Amazon EC2 인스턴스를 시작

전용 호스트는 EC2 인스턴스를 다른 계정으로부터 격리할 수 있습니다. 물리적 계층의 일부를 제어할 수 있습니다. 전용 호스트를 통해 기존 소프트웨어 라이선스를 사용할 수 있습니다.

다음 중 AWS Managed Service 사용으로 얻을 수 있는 이점은 무엇인가?

- 회사 IT 직원에 대한 운영 오버헤드 감소

https://docs.aws.amazon.com/managedservices/latest/userguide/what-is-ams.html

https://aws.amazon.com/ko/managed-services/

AWS 클라우드 인프라의 크기 최적화 개념에는 어떤 아키텍처 설계 원칙이 적용되는가?

- 비용 최적화

현재 실행 중인 워크로드의 지표를 사용하여 비용 최적화에 적합한 크기와 유형을 선택합니다. 이 솔루션은 Well-Architected Framework의 비용 최적화 핵심 요소에 대한 모범 사례 중 하나입니

한 회사는 60TB의 데이터를 안전한 방식으로 AWS 클라우드로 전송해야 한다.

다음 중 회사가 이러한 요구 사항을 충족하기 위해 사용해야 하는 것은 무엇인가?

- AWS Snowball Edge

Snowball Edge는 온보드 스토리지와 컴퓨팅 파워를 갖춘 하드웨어 디바이스입니다. Snowball Edge는 로컬 환경과 AWS 클라우드 간에 데이터를 전송합니다. Snowball Edge는 로컬 처리 및 엣지 컴퓨팅 워크로드도 수행할 수 있습니다. Snowball Edge는 테라바이트의 데이터 전송을 지원합니다.

https://docs.aws.amazon.com/snowball/latest/developer-guide/whatisedge.html

Amazon EBS는 데이터를 전송하지 않습니다. Amazon EBS는 Amazon EC2 인스턴스와 함께 사용할 수 있는 블록 수준의 스토리지 볼륨을 제공합니다.

Amazon EFS는 데이터를 전송하지 않습니다. Amazon EFS는 AWS Cloud Services 및 온프레미스 리소스와 함께 사용할 수 있는 서버리스 Elastic File System을 제공합니다.

Amazon S3은 데이터를 전송하지 않습니다. Amazon S3은 모든 양의 데이터에 대해 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다.

IAM 자격 증명

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#rotate-credentials

새로운 다중 계정 AWS 환경을 설정하고 대규모로 관리할 수 있는 간단한 방법을 제공하는 AWS 서비스는 무엇인가?

- AWS Control Tower

https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html

Trusted Advisor는 AWS 환경을 검사하고 개선을 위한 권장 사항을 제공하는 데 사용됩니다.

Security Hub는 AWS 환경이 보안 표준 모범 사례와 어떻게 비교되는지를 포괄적으로 보여줍니다. 또한 Security Hub는 우선순위가 높은 보안 알림 또는 결과를 제공합니다.

Resource Access Manager(AWS RAM)를 사용하면 AWS 조직 내의 모든 AWS 계정과 AWS 리소스를 공유할 수 있습니다.

개발자가 프로그래밍 방식으로 AWS 서비스에 액세스하는 데 사용할 수 있는 AWS 서비스 또는 기능은 무엇인가?

- AWS 소프트웨어 개발 키트 (SDK)

https://aws.amazon.com/ko/developer/tools/

CodeDeploy는 온프레미스 인스턴스를 비롯하여 AWS 컴퓨팅 리소스에서 애플리케이션 배포를 자동화하는 데 사용되는 배포 서비스

CodePipeline은 프로덕션까지의 전체 소프트웨어 릴리스 프로세스를 모델링, 시각화 및 자동화하는 데 사용되는 지속적 전달 서비스

고가용성

https://docs.aws.amazon.com/whitepapers/latest/real-time-communication-on-aws/high-availability-and-scalability-on-aws.html

한 회사는 Amazon EC2 인스턴스에서 애플리케이션을 실행해야 한다. 실행 중인 워크로드는 중단될 수 없다. 회사에는 약정이 필요 없는 인스턴스 구매 옵션이 필요하다.

이러한 요구 사항을 가장 비용 효율적으로 충족할 수 있는 인스턴스 구매 옵션은 무엇인가?

- 온디멘드 인스턴스

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-on-demand-instances.html

스팟 인스턴스는 EC2 인스턴스에 대해 할인된 요금을 제공합니다. 하지만 스팟 인스턴스는 시작 시간과 중지 시간이 유연한 애플리케이션 또는 워크로드에 사용해야 합니다. 스팟 인스턴스는 사용할 수 있는 용량이 있을 때에만 실행됩니다. 따라서 중단할 수 없는 워크로드에는 이 인스턴스 유형을 사용할 수 없습니다.

다음 중 AWS Well-Architected Framework의 보안 원칙은 무엇인가? (2개 선택.)

https://docs.aws.amazon.com/wellarchitected/latest/framework/sec-design.html

한 회사는 연중무휴 24시간 클라우드 지원 엔지니어에 액세스할 수 있어야 한다.

이 요구 사항을 충족하는 가장 저렴한 AWS Support 플랜은 무엇인가?

- AWS Business Support

https://aws.amazon.com/ko/premiumsupport/plans/

한 회사가 AWS에서 관계형 데이터베이스를 호스팅하려고 한다. 데이터베이스에는 회사가 AWS에서 복제해야 하는 사전 정의된 스키마가 있다.

회사가 데이터베이스에 사용할 수 있는 AWS 서비스는 무엇인가? (2개 선택.)

- Amazon Aurora, Amazon RDS

https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Welcome.html

Aurora는 MySQL 및 PostgreSQL과 호환되는 완전관리형 관계형 데이터베이스 서비스입니다.

Amazon RDS는 MySQL, PostgreSQL, MariaDB, Oracle 및 Microsoft SQL Server를 비롯한 관계형 데이터베이스 엔진을 지원하는 관리형 데이터베이스 서비스입니다.

Amazon DocumentDB는 JSON과 유사한 문서와 같은 반정형 데이터를 저장할 수 있습니다. DocumentDB는 비관계형 데이터베이스입니다.

Neptune은 완전관리형 그래프 데이터베이스입니다. 고도로 연결된 그래프 데이터 집합 간의 관계를 저장하고 쿼리해야 하는 애플리케이션에 Neptune을 사용할 수 있습니다. Neptune은 비관계형 데이터베이스입니다.

DynamoDB는 어떤 규모에서도 10밀리초 미만의 성능을 제공하는 키 값 및 문서 데이터베이스입니다. DynamoDB는 비관계형 데이터베이스입니다.

한 회사는 Amazon EC2 인바운드 액세스를 제한하여 회사의 보안 및 감사 태세를 개선하고자 한다.

회사에서 인바운드 SSH 포트를 열고 SSH 키를 관리하는 대신 원격으로 인스턴스에 액세스하려면 무엇을 사용해야 하는가?

- AWS Systems manager Session Manager

Session Manager는 클라우드 또는 온프레미스 컴퓨팅 유닛을 위한 노드 관리 서비스입니다. Session Manager는 셸 스크립팅을 통해 보안 연결을 제공합니다. 포트를 열 필요 없이 연결을 설정할 수 있습니다

https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html

네트워크 ACL은 VPC를 위한 추가 보안 계층입니다. 네트워크 ACL은 하나 이상의 서브넷에서 송수신되는 트래픽을 제어하는 방화벽 역할을 합니다. 네트워크 ACL을 사용하여 EC2 인스턴스에 원격으로 연결할 수는 없습니다.

VPC 트래픽을 제어할 수 있는 AWS 서비스 또는 기능은 무엇인가? (2개 선택.)

- 보안 그룹, 네트워크 ACL

보안 그룹은 네트워크 인터페이스 수준에서 적용되는 리소스의 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다.

네트워크 ACL은 서브넷 수준에서 적용되며 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC의 추가 보안 계층입니다.

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html

GuardDuty는 AWS 환경에서 악성 활동을 탐지하는 데 도움이 되는 지능형 위협 탐지 모니터링 서비스입니다.

Amazon Connect는 채팅 및 음성 지원을 통해 사용자에게 지원을 제공하는 데 사용할 수 있는 클라우드 고객 센터입니다

사용자는 고속 네트워크 연결이 불가능한 지역에서 AWS로 마이그레이션할 페타바이트 규모의 데이터를 보유하고 있다.

데이터를 가장 빠르게 전송하는 방법은 무엇인가?

- AWS Snowball Edge

Snowball Edge는 데이터 전송을 위한 견고하고 안전한 디바이스를 제공합니다. Snowball Edge 디바이스를 사용하면 인터넷을 사용하지 않고도 데이터를 물리적으로 전송하여 대량의 데이터를 마이그레이션할 수 있습니다. 이는 인터넷을 통해 페타바이트 규모의 정보를 보내는 것보다 더욱 비용 효율적이고 빠른 솔루션입니다.

https://docs.aws.amazon.com/snowball/latest/developer-guide/whatisedge.html

AWS Batch는 AWS 클라우드에서 배치 컴퓨팅 워크로드를 실행할 수 있는 기능을 제공합니다. 하지만 AWS Batch만으로는 데이터를 마이그레이션할수 없습니다.

한 회사에 중단을 처리할 수 있는 스테이트리스 애플리케이션이 있다. 애플리케이션은 24시간의 가용성을 가져야 한다. 업무 시간에는 트래픽이 크게 증가한다.

이러한 요구 사항을 충족하는 데 가장 비용 효율적인 기본 및 피크 트래픽 인스턴스 유형은 무엇인가?

- 기본 트래픽을 위한 예약 인스턴스 및 Amazon EC2 플릿을 사용하는 피크 트래픽을 위한 스팟 인스턴스

예약 인스턴스는 1년 또는 3년 약정 기간 동안 특정 용량을 사용하기로 약정할 수 있으므로 기본 트래픽에 비용 효율적입니다. 예약 인스턴스는 예약 인스턴스 계약에 대한 할인을 받을 때 비용 절감을 실현할 수 있는 기능을 제공합니다. 피크 트래픽을 위한 스팟 인스턴스를 사용하면 할인된 EC2 용량을 활용할 수 있습니다. EC2 플릿과 결합하면 예측 가능한 기본 트래픽과 피크 트래픽을 모두 수용하도록 인스턴스 유형을 사용하는 용량 목표를 설정할 수 있습니다.

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-reserved-instances.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances.html

한 회사에 Java 웹 애플리케이션이 있다. 이 회사는 자동 배포를 사용하여 AWS 환경을 생성하고 애플리케이션의 새 버전을 배포하려고 한다.

다음 중 이러한 요구 사항을 충족하는 AWS 서비스는 무엇인가?

- AWS Elastic Beanstalk

Elastic Beanstalk는 웹 애플리케이션 및 서비스를 배포하고 크기 조정합니다. 먼저 Elastic Beanstalk에 코드를 업로드합니다. 그러면 Elastic Beanstalk가 자동으로 배포를 관리합니다. 또한 Elastic Beanstalk는 용량 프로비저닝, 로드 밸런싱, 자동 크기 조정 및 애플리케이션 상태 모니터링을 관리합니다.

https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/Welcome.html

한 회사는 물리적 데이터 센터를 가지고 있지는 않지만 직원 랩톱을 AWS 클라우드에 직접 연결하는 네트워크 솔루션이 필요하다.

이 요구 사항을 충족하는 AWS 서비스는 무엇인가?

- AWS Client VPN

Client VPN은 AWS 리소스와 온프레미스 네트워크의 리소스에 안전하게 액세스할 수 있는 기능을 제공하는 관리형 클라이언트 기반 VPN 서비스입니다. Client VPN을 사용하면 OpenVPN 기반 VPN 클라이언트를 통해 어느 위치에서나 리소스에 액세스할 수 있습니다.

https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html

한 회사는 사무실을 이전하는 중이고 AWS로의 암호화된 연결을 설정해야 한다.

이 요구 사항을 충족하는 AWS 서비스는 무엇인가?

- AWS VPN

AWS는 AWS VPN을 관리형 서비스로서 제공합니다. AWS VPN은 AWS와 회사의 온프레미스 또는 지사 네트워크 간에 안전하고 암호화된 연결을 설정합니다

Route 53은 AWS에서 제공하는 DNS 웹 서비스입니다. Route 53을 사용하면 도메인 등록, DNS 라우팅 및 상태 확인을 수행할 수 있습니다.

Direct Connect를 사용하여 온프레미스 네트워크를 AWS 클라우드에 비공개로 연결할 수 있습니다. 하지만 Direct Connect를 거치는 통신은 암호화되지 않습니다.

Amazon Connect를 사용하여 AWS 클라우드에 확장 가능한 고객 센터를 설정할 수 있습니다. 서로 다른 두 네트워크 간의 트래픽을 암호화하는 데 Amazon Connect를 사용할 수 없습니다.

한 웹 개발자는 DDoS 공격이 애플리케이션을 표적으로 삼을 수 있다고 우려하고 있다.

이러한 공격으로부터 보호하는 데 도움이 될 수 있는 AWS 서비스 또는 기능은 무엇인가? (2개 선택.)

- AWS Shield, AWS CloudFront

AWS IAM 사용자 및 그룹의 특징은 무엇인가? (2개 선택.)

- 사용자는 여러 그룹의 멤버가 될 수 있다, 그룹은 사용자만 포함할 수 있으며 중첩될 수 없다.

Amazon S3 버킷을 실수로 덮어쓰거나 삭제하지 않도록 보호하는 데 사용할 수 있는 기능은 무엇인가?

- 버킷 버전 관리

버킷 버전 관리를 사용하면 S3 버킷에 있는 객체를 여러 버전으로 유지할 수 있습니다. 따라서 실수로 객체를 삭제하거나 덮어쓴 경우 Amazon S3은 해당 객체를 영구적으로 제거하지 않습니다. 대신 Amazon S3은 버전 관리가 활성화된 버킷의 객체에 대해 삭제 마커를 삽입합니다. 이 기능을 사용하면 버킷에 저장된 모든 객체의 이전 버전을 복원할 수 있습니다.

https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html

한 회사는 직원이 가상 데스크톱 인프라에 액세스하여 직원의 개인 디바이스를 통해 회사에서 제공하는 데스크톱에 안전하게 액세스할 수 있기를 원한다.

회사가 이러한 요구 사항을 충족하기 위해 사용해야 하는 AWS 서비스는 무엇인가?

- Amazon WorkSpaces

WorkSpaces는 여러 종류의 디바이스에서 직접 클라우드 데스크톱을 실행할 수 있습니다. WorkSpaces는 PC, Mac, iPad 또는 Kindle Fire에서 실행될 수 있습니다. 따라서 사용자는 개인 디바이스를 통해 회사에서 제공하는 데스크톱과 안전하게 상호 작용할 수 있습니다

https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces.html

FSx for Windows File Server는 Windows 서버를 위한 완전관리형 공유 스토리지입니다. FSx for Windows File Server는 가상 데스크톱 인프라에 대한 액세스를 제공하지 않습니다.

AWS AppSync를 사용하여 GraphQL API를 생성, 관리 및 보호할 수 있습니다. GraphQL API는 AWS 클라우드의 여러 데이터베이스에서 데이터를 안전하게 쿼리하거나 업데이트합니다. AWS AppSync는 가상 데스크톱 인프라에 대한 액세스를 제공하지 않습니다.

AppStream 2.0은 애플리케이션 스트리밍 서비스입니다. AppStream 2.0은 어디서나 데스크톱 애플리케이션에 대한 즉각적인 액세스를 제공합니다. AppStream 2.0은 가상 데스크톱 인프라에 대한 액세스를 제공하지 않습니다.

어떤 AWS Support 플랜에 전담 AWS Technical Account Manager(TAM)가 포함되어 있는가?

- AWS Enterprise Support

https://aws.amazon.com/ko/premiumsupport/plans/

한 개발자는 AWS CLI에서 AWS 리소스에 액세스해야 한다.

개발자가 인증에 사용할 수 있는 AWS Identity and Access Management(IAM) 기능은 무엇인가?

- IAM 액세스 키

애플리케이션이 여러 외부 리소스로부터 SQL 명령어 삽입 공격을 받고 있다.

이러한 공격에 대한 완화 작업을 자동화하는 데 도움이 될 수 있는 AWS 서비스 또는 기능은 무엇인가?

- AWS WAF

AWS WAF는 애플리케이션 가용성에 영향을 주거나 보안을 침해하거나 리소스를 과도하게 사용할 수 있는 일반적인 웹 공격으로부터 웹 애플리케이션을 보호하는 데 도움이 되는 웹 애플리케이션 방화벽

보안 그룹은 특정 IP 주소 또는 범위에서 특정 포트로 가는 트래픽을 관리하는 데 사용됩니다

네트워크 ACL 규칙은 포트, 프로토콜 또는 IP 주소만을 기반으로 트래픽을 허용하거나 거부할 수 있습니다. 네트워크 ACL은 SQL 명령어 삽입 공격을 필터링할 수 없으므로 이러한 공격을 완화할 수 없습니다.

고객이 통합 결제 보고서를 보기 위한 관리 지급인 계정을 설정하는 데 사용할 수 있는 서비스는 무엇인가?

- AWS Organizations

Organizations는 중앙 집중식 관리를 위해 여러 AWS 계정을 통합할 수 있도록 해 주는 계정 관리 서비스입니다. 통합 결제는 Organizations에서 AWS 계정에 대한 비용과 결제를 통합하기 위해 사용할 수 있는 기능입니다.

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html

QuickSight는 대시보드를 통해 인사이트를 제공하는 비즈니스 인텔리전스 서비스입니다. QuickSight는 결제 보고서를 통합하는 데 사용할 수 없습니다.

Macie는 기계 학습 및 패턴 매칭을 사용하여 Amazon S3에서 민감한 데이터를 자동으로 검색, 분류, 보호하는 보안 서비스

AWS Budgets를 사용하여 AWS 계정 비용 및 사용량을 추적하고 이에 따라 조치를 취할 수 있습니다. AWS Budgets는 결제 보고서를 통합하는 데 사용할 수 없습니다.

한 회사에서 Amazon Redshift를 사용하는 데이터 분석 애플리케이션을 구축하려고 한다. 회사는 향후 Amazon Redshift 사용량에 대한 예상 비용이 필요하다.

어떤 AWS 도구가 높은 수준의 예상 비용을 제공하는가?

- AWS Pricing Calculator

AWS Pricing Calculator를 사용하면 애플리케이션을 구축하기 전에 AWS 사용 사례에 대한 추정치를 생성할 수 있습니다. AWS Pricing Calculator는 예상 비용을 제공할 수 있습니다.

https://docs.aws.amazon.com/pricing-calculator/latest/userguide/what-is-pricing-calculator.html

Cost Explorer를 사용하면 시간 경과에 따른 AWS 비용과 사용량을 시각화, 이해 및 관리할 수 있습니다. Cost Explorer는 예상 비용을 얻기 위해 사용할 수 없습니다.

AWS Budgets를 사용하여 사용자 지정 비용 및 사용 예산을 설정할 수 있습니다. AWS Budgets를 사용하여 기존 워크로드가 예상액 또는 예산을 초과할 때 알림을 받을 수 있습니다. AWS Budgets는 예상 비용을 얻기 위해 사용할 수 없습니다.

한 회사는 AWS 관리 콘솔, AWS 소프트웨어 개발 키트(SDK) 및 명령줄 도구를 통해 수행된 작업을 포함하여 AWS 계정 활동을 지속적으로 모니터링하고자 한다.

이 요구 사항을 충족하는 AWS 서비스는 무엇인가?

- AWS CloudTrail

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html

CloudWatch는 AWS에서 실행되는 리소스 및 애플리케이션에 대한 지표를 실시간으로 지속적으로 모니터링하고 수집합니다. 지표를 사용하여 인사이트를 얻고, 경보를 생성하고, 알림을 보낼 수 있습니다. CloudWatch를 CloudTrail과 통합할 수 있습니다. 하지만 CloudWatch는 그 자체로는 AWS 계정의 활동을 모니터링하지 않습니다.

기계 학습을 사용하여 Amazon S3 버킷에 저장된 민감한 데이터를 식별하는 AWS 서비스는 무엇인가?

- Amazon Macie

Macie는 민감한 데이터를 검색하는 데이터 보안 서비스입니다. Macie는 기계 학습과 패턴 매칭을 사용하여 S3 버킷에 저장된 민감한 데이터를 식별합니다.

Amazon Personalize는 데이터를 사용하여 사용자를 위해 항목 권장 사항을 생성하는 기계 학습 서비스입니다

CodeArtifact는 관리형 아티팩트 리포지토리 서비스입니다. CodeArtifact를 사용하여 애플리케이션 개발용 소프트웨어 패키지를 저장하고 공유할 수 있습니다.

사용자와 AWS가 공동으로 부담하는 책임은 무엇인가?

- 인식 및 교육 제공

어느 옵션이 운영 관점을 위한 AWS Cloud Adoption Framework(AWS CAF)의 기본 기능인가?

- 성능 및 용량 관리

https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/foundational-capabilities.html

회사에서 웹 사이트 서버의 중단을 감지하고 사용자를 대체 서버로 리디렉션하는 데 도움이 되는 AWS 서비스는 무엇인가?

- Amazon Route 53