examTopics & AWS Skill Builder 사이트에서 제공하는 Dump 문제 오답노트
문제 >> 회사에서 물리적 온프레미스 컴퓨팅 서버를 AWS 서버리스 컴퓨팅 서비스로 교체할 계획입니다. 회사는 마이그레이션 후 신속하게 고급 기술을 활용할 수 있기를 원합니다. 이 계획이 나타내는 AWS Well-Architected 프레임워크의 기둥은 무엇입니까?
답 >> 성능 효율성
Keyword : "서버리스, 고급 기술"
- 성능 효율성: 성능 효율성 원칙은 컴퓨팅 리소스를 효율적으로 사용하여 요구 사항을 충족하고 수요 변화 및 기술 발전에 따라 효율성을 유지하는 방법에 중점을 둡니다.
- 운영 우수성: 운영 우수성 원칙에는 조직이 비즈니스 목표를 지원하는 방법, 워크로드를 효과적으로 실행하고 운영에 대한 통찰력을 얻고 비즈니스 가치를 제공하기 위해 지원 프로세스 및 절차를 지속적으로 개선하는 능력이 포함
- 신뢰성 : 자동 복구. Application Load Balancer와 함께 Amazon EC2 Auto Scaling 정책을 구현하여 Amazon EC2 인스턴스에서 실행되는 비정상 애플리케이션을 자동으로 복구
문제 >> 다음 중 AWS Site-to-Site VPN 연결의 구성 요소는 무엇입니까? (두 가지를 선택하세요.)
답 >> 가상 프라이빗 게이트웨이 , 고객 게이트웨이
Keyword : "site-to-site vpn"
Site-to-site VPN은 AWS VPC에서 Virtual Private Gateway --- VPN ---- Cutomer Gateway 연결
문제 >> 다음 중 AWS Enterprise Support에 포함되는 것은 무엇입니까? (두 가지를 선택하세요.)
답 >> AWS 기술 계정 관리자 (TAM) , AWS에 대한 타사 소프트웨어 통합 지원
Keyword: "Enterprise Support"
AWS 기술 계정 관리자 (TAM) >> Enterprise Support 에서만 지원, AWS에 대한 타사 소프트웨어 통합 지원, 중요한 문제에 대해 15분내 응답. 연중 무휴 응답, 컨시지어 서포트 팀 지원
문제 >> 회사는 AWS에서 호스팅되는 애플리케이션의 전반적인 가용성과 성능을 개선하려고 합니다. 회사는 어떤 AWS 서비스를 사용해야 합니까?
답 >> AWS 글로벌 엑셀러에이터
Keyword: "애플리케이션의 전반적인 가용성과 성능 개선"
AWS Global Accelerator는 엔드간 상태를 지속적으로 모니터링 하고, 즉시 대응 서비스를 제공한다. 또한, 어플리케이션의 엔드 포인트 상태를 지속적으로 모니터링하고, 30초 이내에 사용자에게 최상의 성능과 가용성을 제공하는 정상 엔드포인트로 사용자의 트래픽을 리디렉션한다.
문제 >> AWS 비용 및 사용 보고서 데이터에서 시각적 보고서 생성을 지원하는 AWS 서비스는 무엇입니까?
답 >> AWS QuickSight
Keyword: "비용 및 사용 보고서 데이터, 시각적 보고서 생성"
AWS QuickSight는 BI서비스 로서, 서드파티 혹은 온프레미스의 모든 데이터에도 연결 가능하다. 또한, 사용자 지정 가능한 맞춤형 대시보드를 제공한다. 서버시스 서비스.
문제 >> 한 회사가 다가오는 이벤트를 위해 많은 트래픽을 받을 것으로 예상되는 새로운 웹 스토어를 시작하려고 준비하고 있습니다. 웹 스토어는 AWS에서만 실행되며 회사에는 AWS Enterprise Support 계획이 있습니다.
이벤트 기간 동안 회사가 아키텍처 및 운영 지원을 확장하는 방법에 대한 지침을 제공하는 AWS 리소스는 무엇입니까?
답>> AWS 인프라 이벤트 관리 (IEM)
Keyword: "AWS Enterprise Support 계획, 이벤트 기간 동안 아키텍처 및 운영 지원 확장 지침 제공"
* AWS Support Plan 중 Enterprise 특징 *
- AWS에 비즈니스 및 미션 크리티컬 워크로드가 있는 경우 권장
- 연중 무휴 지원 및 비즈니스/미션 크리티컬 시스템 15분 내 응답
- 인프라 이벤트 관리 : AWS 인프라 이벤트 관리(IEM)는 쇼핑 기간, 제품 출시 및 마이그레이션과 같은 계획된 이벤트의 준비 및 실행 기간 동안 아키텍처 및 규모 조정 지침과 운영 지원을 제공
- AWS 인시던트 탐지 및 대응
- 컨시지어 지원팀
-TAM 지원
문제 >> 회사는 온프레미스에서 워크로드를 실행합니다. 이 회사는 AWS에서 대규모 애플리케이션을 실행하는 비용을 예측하려고 합니다. 회사에서 이 정보를 얻기 위해 사용할 수 있는 AWS 서비스 또는 도구는 무엇입니까?
답 >> AWS 요금 계산기 (AWS Pricing Calculator)
keyword : "온프레미스, 예상/신규 어플리케이션"
- Pricing Calculator : AWS 마이그레이션 전과 온프레미스인 경우에만 옵션. 서비스 구성에 대한 예상 가격 확인.
- Budget : 설정한 예산에 다다르거나, 초과시 알람
- Cost Explorer : AWS는 이번 달과 지난 12개월의 비용 데이터를 준비한 다음, 다음 12개월의 예측을 계산
문제 >> 다음 중 Amazon Virtual Private Cloud(Amazon VPC) 리소스는 무엇입니까?
답 >> Subnet, Internet Gateway
keyword : "VPC 리소스"
* VPC 리소스 구성요소"
- 가상 사설 클라우드: 논리적으로 격리된 AWS 클라우드의 가상 네트워크. 선택한 범위에서 VPC의 IP 주소 공간을 정의합니다.
- 서브넷: 격리된 리소스 그룹을 배치할 수 있는 VPC의 IP 주소 범위 세그먼트입니다.
- 인터넷 게이트웨이: 공용 인터넷 연결의 Amazon VPC 측.
- NAT 게이트웨이: 프라이빗 서브넷의 리소스가 인터넷에 액세스하기 위한 고가용성 관리 NAT(네트워크 주소 변환) 서비스입니다.
- Route Table(경로 테이블): Route Table에는 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치를 결정하는 데 사용되는 경로라고 하는 규칙 집합이 포함되어 있습니다.
- DNS 호스트 이름: Amazon DNS 서버는 퍼블릭 DNS 호스트 이름을 인스턴스 네트워크 외부에 있는 인스턴스의 퍼블릭 IPv4 주소로 확인합니다.
- CIDR: 클래스 없는 도메인 간 라우팅
문제 >> 회사에서 받은 고객 서비스 이메일 메시지에 대한 감정 분석을 수행하려고 합니다. 회사는 고객 서비스 참여가 긍정적인지 부정적인지 확인하려고 합니다. 회사는 이 분석을 수행하기 위해 어떤 AWS 서비스를 사용해야 합니까?
답 >> Amazon Comprehend
Keyword : "이메일 메시지 감정분석 (긍정, 부정)"
Amazon Comprehend는 자연어 처리(NLP)에 기계 학습을 사용하고 싶지만, 기계학습 경헙이 없는 사용자를 돕기 위해 설계된 AWS 서비스. 읽어들인 여러 데이터에 대해 의미를 파악하는 역할 > 긍정/부정 판별, 주제 파악 등
문제 >> 회사가 Amazon S3로 마이그레이션하고 있습니다. 회사는 10일 이내에 온프레미스 데이터 센터에서 AWS로 60TB의 데이터를 전송해야 합니다. 회사는 이 마이그레이션을 수행하기 위해 어떤 AWS 서비스를 사용해야 합니까?
답>> AWS Snowball
Keyword : "온프레미스 데이터 센터에서 AWS로 60TB의 데이터"
** AWS Snowball
- AWS Snowball은 페타바이트 규모의 대용량 데이터를 안전하게 전송가능한 서비스. 보통, On-Premise 데이터 센터에서 AWS로 데이터를 이동함. (동일 역할로 DMS(Data Migration Service)가 있음)
- 물리적 스토리지 디바이스를 사용하여, 인터넷 보다 빠르고, S3 <-> Site Data Storage 간 대량 데이터 전송을 지원함. 비용도 1/5정도로 저렴함.
** AWS Snowball Edge
- 온보드 스토리지 및 컴퓨팅 기능을 포함하는 80TB 데이터 전송 디바이스
** AWS Snowmbile
- 엑사바이트 규모의 데이터 셋을 AWS에서 또는 AWS로 마이그레이션하거나 전송
문제 >> 한 소매 회사가 최근 웹 사이트를 AWS로 마이그레이션했습니다. 회사는 SQL 인젝션 공격으로부터 보호받기를 원합니다. 웹 사이트는 Application Load Balancer를 사용하여 여러 Amazon EC2 인스턴스에 트래픽을 분산합니다.
SQL 삽입 공격을 차단하는 사용자 지정 규칙을 생성하는 데 사용할 수 있는 AWS 서비스 또는 기능은 무엇입니까?
답 >> AWS WAF
Keyword : "SQL 인젝션 공격"
AWS WAF는 어플리케이션 일반적인 웹 도용(app의 가용성 영향, 보안 악화, 리소스 남용 등)으로부터 웹 애플리케이션을 보호하는데 도움을 줌. 어떤 트래픽에 웹 어플리케이션에 대한 액세스를 허용하거나 차단할지 제어할 수 있음. (Subnet Level에서). SQL 인젝션 및 교차 사이트 스크립트(XSS)들 일반적인 공격 패턴을 차단하는 사용자 지정 규칙 등 생성할 수 있음.
문제 >> 회사는 코어당 소프트웨어 라이선스를 소유합니다. 회사에서 이 라이선스 유형에 사용해야 하는 Amazon EC2 인스턴스 구매 옵션은 무엇입니까?
답 >> 전용 호스트(Dedicated Hosts)
Keyword : "코어 당 소프트웨어 라이선스"
전용 호스트는 인스턴스 실행 전용인 물리적 호스트에 대한 비용을 지불하고 기존의 소켓당, 코어당 또는 VM당 소프트웨어 라이선스를 가져와 비용을 절감
문제 >> AWS 컨시어지 지원 팀은 무엇을 제공합니까?
답 >> AWS Billing 및 AWS Support의 기본 연락 창구
Keyword : "컨시어지 지원팀"
AWS 컨시어지 지원팀은 엔터프라이즈 계정 작업을 전문으로 하는 AWS 청구 및 계정 전문가. 컨시어지 팀은 귀하의 청구 및 계정 문의를 신속하고 효율적으로 지원하고, 청구 및 계정 모범 사례를 구현하는 데 도움을 줌.
문제 >> 회사에 Amazon API Gateway API, AWS Lambda 함수 및 Amazon DynamoDB 데이터베이스가 포함된 서버리스 애플리케이션이 있습니다. 사용자가 애플리케이션 구성 요소를 이동할 때 사용자 요청을 추적하기 위해 회사에서 사용할 수 있는 AWS 서비스는 무엇입니까?
답 >> AWS 엑스레이 (X-RAY)
Keyword : "사용자의 요청 추적"
개발자가 마이크로서비스 아키텍처를 사용하여 구축한 것과 같은 프로덕션, 분산 애플리케이션을 분석하고 디버그하는 데 도움을 줌. (요청이 애플리케이션을 통과할 때 요청에 대한 완전한 보기를 제공). 분산 추적 및 문제 해결, 서비스 그래프에 유용
문제 >> 고객이 AWS 공유 책임 모델에서 AWS로부터 완전히 상속받는 통제는 무엇입니까?
답 >> 물리적 및 환경적 통제 (Physical and environmental controls)
문제 >> 기계 학습을 사용하여 비정상적인 클라우드 지출에 대한 비용 및 사용량을 지속적으로 모니터링하는 AWS 서비스, 기능 또는 도구는 무엇입니까?
답 >> AWS 비용 이상 감지 (AWS Cost Anomaly Detection)
Keyword : "기계학습을 사용하여 비정상 적인 비용 모니터링"
AWS Cost Anomaly Detection은 기계학습을 통해 비정상적인 비용 및 사용량을 지속적으로 모니터링 함.
문제 >> 회사에서 과거 소비를 기반으로 AWS 리소스의 미래 비용과 사용량을 예측하려고 합니다. 이 예측을 제공하는 AWS 서비스 또는 도구는 무엇입니까?
답 >> Cost Exploer (비용 탐색기)
Keyword : "과거 소비를 기반"
시간 경과에 따른 AWS 청구 및 사용량을 그래픽으로 시각화 하며, AWS 월별 비용에 대한 정보를 제공.
문제 >> 회사는 기본 리소스를 프로비저닝할 필요 없이 애플리케이션을 AWS 클라우드에 빠르게 업로드할 수 있는 기능을 원합니다.
이러한 요구 사항을 충족하는 AWS 서비스는 무엇입니까?
답 >> AWS Elastic Beanstalk
Keyword : "프로비저닝할 필요 없이", "어플리케이션을 클라우드에 업로드"
Elastic Beanstalk를 사용하면 해당 애플리케이션을 실행하는 인프라에 대해 배우지 않고도 AWS 클라우드에서 애플리케이션을 빠르게 배포하고 관리할 수 있음. 애플리케이션을 업로드하기만 하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, 조정 및 애플리케이션 상태 모니터링의 세부 정보를 자동으로 처리.
문제>> 다음 중 오픈 액세스 권한을 확인하여 Amazon S3 버킷의 보안을 검토할 수 있는 서비스는 무엇입니까?
답>> AWS Trusted Advisor
Keyword : "오픈 액세스 권한, 보안 검토"
AWS Trusted Advisor는 AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스입니다. 검사에는 오픈 액세스 권한이 설정된 Amazon S3 버킷과 같은 보안 검사가 포함됩니다..
문제>> 다음 중 AWS Trusted Advisor 대시보드의 범주에 포함되는 항목은 무엇입니까?
답>> 안정성 & 내결함성
Keyword : "AWS Trusted Advisor"
AWS Trusted Advisor는 AWS 환경을 검사하고 비용 최적화, 성능, 보안, 내결함성, 서비스 한도라는 5개 범주에서 모범 사례 권장 사항을 제시합니다.
>> Buisiness Support & Enterprise Support 지원
문제 >> 회사가 AWS 기술 지원 관리자(TAM)로부터 지원을 받으려고 합니다. 다음 중 어떤 Support 플랜을 선택해야 합니까?
답 >> Enterprise Support
Keyword : "AWS 기술 지원 관리자(TAM)"
기술 지원 관리자(TAM)는 Enterprise Support 플랜을 보유한 AWS 고객만 이용할 수 있습니다. 애플리케이션을 계획, 배포, 최적화할 때 TAM이 지속적으로 커뮤니케이션하면서 권장 사항, 아키텍처 검토를 제공합니다.
문제 >> 다음 중 1년 또는 3년 기간 동안 일정한 컴퓨팅 사용량을 약정하여 비용을 절감할 수 있는 컴퓨팅 옵션은 무엇입니까?
답 >> Savings Plans
Keyword : "1년, 3년, 일정한 컴퓨팅 사용량 약정"
Amazon EC2 Savings Plans를 사용하면 1년 또는 3년 기간 동안 일정한 컴퓨팅 사용량을 약정하여 컴퓨팅 비용을 절감할 수 있습니다. 이로써 온디맨드 인스턴스 비용 대비 최대 72%의 비용을 절감할 수 있습니다. 약정 사용량까지는 할인된 Savings Plan 요금이 청구됩니다(예: 시간당 10 USD). 약정 이후의 사용량은 일반 온디맨드 인스턴스 요금으로 청구됩니다.
예약 인스턴스는 계정에서 온디맨드 인스턴스를 사용할 때 적용되는 결제 할인 옵션입니다. 일정 사용량을 약정할 필요가 없습니다.
문제 >> AWS에서 제공하는 보안 관련 서비스 또는 기능은 무엇인가요? (정답은 2개입니다.)
답 >> AWS Trusted Advisor 보안 검사, 데이터 암호화
Trusted Advisor는 수십만 명의 AWS 고객을 지원하면서 습득한 모범 사례를 바탕으로 만들어졌으며, 이 모범 사례레는 보안 검사사 포함됨.
AWS의 많은 서비스는 EBS 및 S3를 비롯한 데이터 암호화를 지원함.
* 자동 침투 테스트 (내가 선택한 답)
>> AWS는 자동침투 테스트를 제공하지 않음. BUT, AWS 고객은 일부 서비스에 대한 사전 승인 없이 AWS 인프라에서 보안 평가 또는 침투 테스트를 수행할 수 있다.
문제 >> EC2 인스턴스의 공급/수요에 따라 조정되는 Amazon EC2 요금 모델은 무엇인가요?
답 >> 스팟 인스턴스
Keyword : "공급/수요에 따라조정"
가용 영역에서 사용 가능한 용량이 더 많으면 스팟 인스턴스 요금은 더 많이 할인됨.
문제 >> 회사는 새 애플리케이션에 대한 사용자 인증을 설정해야 합니다. 사용자는 사용자 이름과 암호를 사용하거나 타사 공급자를 통해 직접 로그인할 수 있어야 합니다. 회사에서 이러한 요구 사항을 충족하려면 어떤 AWS 서비스를 사용해야 합니까?
답 >> Amazon Cognito
Keyword : "사용자 인증, 직접 로그인"
Amazon Cognito를 사용하면 웹 및 모바일 앱에 빠르고 쉽게 사용자 가입, 로그인 및 액세스 제어를 추가할 수 있습니다. Amazon Cognito는 수백만 명의 사용자로 확장되며 SAML 2.0 및 OpenID Connect를 통해 Apple, Facebook, Google, Amazon과 같은 소셜 자격 증명 공급자 및 엔터프라이즈 자격 증명 공급자와의 로그인을 지원한다.
** 시험 공부에 참고한 AWS 제공 무료 강의
https://explore.skillbuilder.aws/learn/course/13522/play;state=%5Bobject%20Object%5D;autoplay=0
Self-paced digital training on AWS - AWS Skill Builder
Your learning center to build in-demand cloud skills. Skill Builder provides 500+ free digital courses, 25+ learning plans, and 19 Ramp-Up Guides to help you expand your knowledge. Courses cover more than 30 AWS solutions for various skill levels. Skill Bu
explore.skillbuilder.aws
** 시험 덤프 문제 제공 사이트
1) examTopics - Amazon AWS Certified Cloud Practitioner Exam
https://www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner/
Free & Accurate Amazon AWS Certified Cloud Practitioner Practice Questions | ExamTopics
www.examtopics.com
2) AWS Certified Cloud Practitioner Official Practice Question Set (CLF-C01 - Korean)
Self-paced digital training on AWS - AWS Skill Builder
Your learning center to build in-demand cloud skills. Skill Builder provides 500+ free digital courses, 25+ learning plans, and 19 Ramp-Up Guides to help you expand your knowledge. Courses cover more than 30 AWS solutions for various skill levels. Skill Bu
explore.skillbuilder.aws