AWS Cloud Pratitioner 시험 정리, 최종합격

덤프문제 : https://www.awslagi.com/aws-certified-cloud-practitioner/

AWS  시험 평가: https://explore.skillbuilder.aws/learn/course/1928/play/6248/aws-cloud-practitioner-essentials-korean

Self-paced digital training on AWS - AWS Skill Builder

AWS Certified Cloud Practitioner Exam Dumps Questions Ver-2022

(= awslagi가 오답률이 적음)

헷갈리는 문제 위주로 정리하였습니다. 참고 바랍니다!

(= 정리 내용이 친절하지 않습니다..)

(= 최종 합격, 시험 준비 기간 2~3주)

S3

Amazon S3 버킷은 Amazon EC2 인스턴스에 연결할 수 없습니다.

Amazon S3 는 객체 수준 스토리지를 제공하는 서비스입니다. Amazon S3는 데이터를 버킷 내에 객체로 저장합니다.

 

EMR

동적으로 확장 가능한 Amazon EC2 인스턴스에서 간단하고 빠르고 비용 효율적으로 방대한 양의 데이터를 처리할 수 있는 AWS 관리형 Hadoop 프레임워크

 

AWS storage gateway

사용자가 온프레미스 애플리케이션을 AWS 클라우드 스토리지와 손쉽게 통합할 수 있는 AWS 하이브리드 스토리지 제품

 

AWS Transit Gateway

사용자가 수천 개의 가상 사설 클라우드(VPC)에 걸쳐 손쉽게 연결을 확장할 수 있는 AWS 서비스 또는 기능

 

Amazon Virtual Private Cloud(Amazon VPC)

AWS 클라우드의 격리된 섹션을 프로비저닝하여 사용자가 정의한 가상 네트워크에서 리소스를 시작

 

Amazon Redshift

1. 사용자는 기본 하드웨어 또는 데이터베이스 소프트웨어를 관리하기를 원하지 않을때

2. 사용자에게 AWS 클라우드에 데이터를 보관할 수 있는 기능을 제공하는 서비스

3. 조직 전체에 여러 데이터 소스가 있는 회사에서 데이터를 하나의 데이터 웨어하우스로 통합

 

---

AWS TCO(총 소유 비용) 계산기

1. AWS 클라우드를 온프레미스 환경과 비교할 때 절감액 추정 

2. AWS 계정이 없는 고객이 거의 모든 AWS 서비스에 대한 비용을 추정할 수 있는 도구

 

스토리지 비용(= 물리적 스토리지 하드웨어)

네트워크 비용(= 데이터 센터의 네트워크 인프라)

1. AWS 클라우드에서 실행되는 워크로드의 총 소유 비용에 기여하는 것

2. AWS 클라우드와 온프레미스 총 소유 비용을 비교할 때 어떤 비용을 고려

 

AWS 비용 및 사용 보고서

1. AWS 청구서를 지불하고 사용량 및 예산 비용을 모니터링

2. 사용자에게 AWS Business Support 플랜이 있고 자세한 결제 정보가 필요합니다. 어떤 AWS 리소스가 도움이 될까요?

 

AWS Artifact

AWS 보안 및 규정 준수 보고서와 특수 온라인 계약에 액세스할 수 있는 서비스

 

AWS Simple Monthly Calculator

예상 사용량을 기반으로 월별 청구액을 추정 

 

요금 계산기

AWS 서비스를 탐색하고 AWS 기반 사용 사례에 대한 비용을 추정할 수 있습니다.

AWS 요금 계산기에서 클라우드 컴퓨팅 요구 사항에 대한 세부 정보를 입력하면 세부 예상 비용을 확인할 수 있으며 이를 내보내고 공유할 수 있습니다. 

 

Cost Explorer

1. AWS 지출을 예측하는 데 사용되는 도구

2. 미래 AWS 비용을 자동으로 예측

3. 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해 및 관리할 수 있는 도구

 

AWS Budgets

1. 예약 인스턴스 사용률이 특정 백분율 아래로 떨어지면 알림을 보냅니다 

2. 사용자 지정 지출 임계값을 초과하는 경우 고객에게 알림을 보낼 수 있는 AWS 클라우드 서비스

 

AWS Config - 리소스 구성 변경 사항 추적

1. 회사에는 구성 변경 사항을 기록 및 평가하고 AWS 리소스에 대한 수정 작업을 수행해야 하는 규정 준수 요구 사항이 있습니다.

2. AWS 인프라에 대한 예정된 변경 사항을 식별하는 데 사용할 수 있는 도구

3. 규정 준수를 위해 AWS 리소스 구성 변경 사항을 추적하려고 합니다.

4. 회사의 보안 팀은 모든 Amazon EC2 워크로드가 승인된 Amazon 머신 이미지(AMI)를 사용하도록 요구합니다. EC2 인스턴스가 승인된 AMI를 사용하고 있는지(= 리소스) 확인하기 위해 회사는 어떤 AWS 서비스를 사용해야 합니까?

 

AWS Trusted Advisor - 환경 검사하고 보안 취약점 식별 및 권장 사항 제공

1. 클라우드 실무자는 AWS 계정의 보안 취약성을 식별하기 위해 어떤 AWS 서비스를 사용해야 합니까?

2. 보안 담당자가 Amazon EC2 보안 그룹의 잠재적인 취약점 목록을 원합니다

3. 악의적인 컴퓨팅 활동을 방지하기 위해 사용자는 Amazon EC2 인스턴스에 무제한 액세스를 허용하는 포트가 있는지 확인할 수 있는 빠른 방법이 필요합니다.

4. AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제공하는 온라인 도구

5. 회사에서 공개적으로 사용할 수 있는 Amazon S3(= 스토리지) 버킷이 있는지 확인하는 데 도움이 되는 AWS 서비스 또는 기능

6. 사용자는 비용을 줄이기 위해 활용도가 낮은 Amazon Elastic Block Store(Amazon EBS) 볼륨을 식별해야 합니다

 

AWS 비용 및 사용 보고서 - 단순 모니터링, 결제 정보 

결제 알림 및 Amazon CloudWatch 경보 - 모니터링 및 알림

AWS 계정의 비용과 지출을 모니터링하는 데 사용할 수 있는 기능 또는 서비스

 

Amazon CloudWatch - 어떠한 이벤트를 위해 모니터링 및 알림 수신

== 성능 변화 대응

1. AWS 계정 루트 사용자 AWS Management 콘솔 로그인 이벤트를 모니터링하고 알림을 수신하는 데 사용할 수 있는 서비스 

2. 사용자가 특정 구문, 값 또는 패턴을 모니터링하고 지표를 기반으로 경보를 설정할 수 있는 AWS 서비스

3. 비용과 리소스 사용을 최적화하기 위해 회사는 AWS 클라우드 리소스의 전체 시스템 운영 상태를 모니터링

4. 회사는 AWS 계정에서 결제 알림을 활성화했으며 월별 청구서가 설정된 금액을 초과할 때마다 Amazon Simple Notification Service(Amazon SNS)를 통해 알림을 받기를 원합니다. 이를 달성하기 위해 회사는 어떤 AWS 서비스 또는 도구를 사용해야 합니까?

5. 애플리케이션을 모니터링하고 리소스 활용도를 최적화하며 전체 시스템의 성능 변화에 대응하는 데 사용할 수 있는 데이터를 제공하는 서비스

Amazon CloudWatch - 비용 및 리소스 최적화에 중점(= 모니터링, 알림 설정으로 성능 변화 대응)
AWS Trusted advisor - 보완에 중점(= 환경 검사 및 권장 사항 제공)

AWS Config - AWS 인프라에 대한 예정된 변경 사항을 식별
AWS CloudTrail - AWS 사용자 활동 추적

Amazon CloudWatch Logs = CloudWatch

사용자가 특정 구문, 값 또는 패턴을 모니터링하고 지표를 기반으로 경보를 설정할 수 있는 AWS 서비스

 

AWS CloudTrail - 사용자 활동 추적

(AWS Config = 인프라 / 리소스 구성 변경 사항 추적)

1. AWS Management 콘솔 내에서 모든 사용자 계정 변경 사항을 추적하려면

회사는 AWS 계정의 활동을 추적해야 하며 AWS 리소스에 대한 API 호출이 언제 발생하는지 알아야 합니다.

2. 회사에서 어제 Amazon EC2 인스턴스를 삭제한 사용자를 식별하는 데 도움이 되는 AWS 서비스

3. 회사는 AWS Management Console 및 AWS API를 통해 이루어진 모든 리소스 변경 사항을 기록해야 합니다

4. 한 회사는 권한이 없는 사용자가 Amazon S3 버킷에서 자신의 계정으로 데이터를 복사했다고 생각합니다. 사용자가 취한 작업을 기록하는 AWS 서비스

5. AWS에서 사용자 활동을 추적하는 AWS 서비스

 

AWS Trusted Advisor 검사에 대한 액세스가 포함된 Support 플랜

• Business
• Enterprise

 

모범 사례에 대한 질문에 답하고 문제 해결을 지원할 수 있는 리소스

• AWS Support

 

AWS 계정에 영향을 미칠 수 있는 진행 중이거나 예정된 이벤트에 대한 정보를 제공하는 AWS 서비스 또는 기능

• AWS Personal Health Dashboard

 

 AWS로 마이그레이션한 회사가 모든 AWS 계정에서 지능형 위협 보호 및 지속적인 모니터링을 활성화하기를 원합니다.

• AWS GuardDuty - > AWS 계정에 대한 위협
  • AWS Trusted Advisor -> 작업 환경에 대한 취약점

 

AWS WAF

1. 여러 외부 리소스로부터 SQL 주입 공격을 받고 있습니다. 이러한 공격에 대한 완화를 자동화하는 데 도움이 되는 AWS 서비스 또는 기능

2. 웹 애플리케이션으로 들어오는 네트워크 요청을 모니터링할 수 있는 서비스

 

 

애플리케이션에서 보안 모범 사례 위반 및 보안 취약성을 검사하는 서비스

• Amazon Inspector

---

 

AWS Global Accelerator

1. 트래픽을 정상적인 지역 엔드포인트로 라우팅하여 애플리케이션 가용성을 개선하는 기능과 함께 AWS 서비스를 사용하여 애플리케이션 엔드포인트의 상태를 모니터링

2. 전 세계적으로 콘텐츠에 액세스하는 동안 지연 시간을 줄여 애플리케이션 성능을 개선하는 데 도움이 되는 AWS 서비스

+ Amazon CloudFront 

 

 

이벤트 기반 워크로드에 적합한 AWS 서비스 

• AWS Lambda

 

사용자가 Amazon EC2 인스턴스에 도달하는 IP 트래픽에 대한 정보를 캡처할 수 있는 Amazon VPC 기능 

• APC flow log

 

AWS Elastic Beanstalk

1. 사용자가 AWS 서비스에 대한 지식이 제한되어 있지만 AWS 클라우드에 확장 가능한 Node.js 애플리케이션을 빠르게 배포하기를 원합니다

2. 애플리케이션 상태 모니터링을 자동으로 처리하는 AWS 서비스

3. 배포를 자동으로 처리하고 개발자의 복잡성을 줄이는 AWS 서비스

4. 용량 프로비저닝, 로드 밸런싱, Auto Scaling, 애플리케이션 상태 모니터링에 대한 배포 세부 정보를 자동으로 처리

 

---

<요금>

1. 고객이 종종 할인된 가격으로 사용하지 않은 Amazon EC2 용량을 구매할 수 있는 AWS 서비스 

2. 온디맨드 비용에 비해 최대 90%까지 컴퓨팅 비용을 절감

3. 상태 비저장 및 유연한 워크로드를 위한

4. 용량을 일시적으로 사용할 수 없게 되면 실행 중인 Amazon EC2 인스턴스를 중단하는 요금 모델

• 스팟 인스턴스

 

Amazon Elastic Container Service(Amazon ECS)를 사용하여 모놀리식 아키텍처를 마이크로서비스로 분해하는 것은 다음의 예입니다.

• 상태 비저장 아키텍쳐

 

1. 한 회사가 한 달 동안 Amazon Elastic Compute Cloud(Amazon EC2)에서 새로운 고객 대면 애플리케이션을 시범 운영하고 있습니다.

2. 중단할 수 없는 단기, 급증 또는 예측할 수 없는 워크로드가 있는 애플리케이션에 가장 적합한

• 온디맨드 인스턴스

 

1. 지속 워크로드를 위한

2. Amazon EC2 인프라를 사용하여 안정적인 상태의 워크로드를 호스팅하고 상당한 비용 절감을 달성해야 합니다

3. 온디맨드 인스턴스를 사용할 때 적용되는 결제 할인 옵션

4. 표준 예약 및 컨버터블 예약 인스턴스는 1년 또는 3년 약정으로, 정기 예약 인스턴스는 1년 약정으로 구입할 수 있습니다

5. Savings Plans과 달리 예약 인스턴스는 계약 기간 동안 일정량의 컴퓨팅 사용량을 약정할 필요가 없습니다.

• 예약 인스턴스

1년 또는 3년 기간 동안 일정한 컴퓨팅 사용량을 약정하여 컴퓨팅 비용을 절감할 수 있습니다.

이로써 온디맨드 인스턴스 비용 대비 최대 72%의 비용을 절감할 수 있습니다

• Saving Plans

 

사용자가 AWS에서 실행되는 Microsoft Windows 서버에 대해 기존 소켓당, 코어당 또는 가상 머신당 소프트웨어 라이선스를 활용하려는 경우

• 전용 호스트

---

1. 회사는 환경 중단 시 내결함성과 비즈니스 연속성을 위해 인프라가 설계되었는지 확인하려고 합니다. 회사에서 복제해야 하는 AWS 인프라 구성 요소는 무엇입니까?

2. AWS 인프라의 어떤 측면이 컴퓨팅 및 스토리지의 글로벌 배포를 가능하게 합니까?

• 리전

 

AWS가 회사의 IT 리소스 관리 책임을 덜어주기 위해 수행하는 IT 작업

• 데이터베이스 백업
• 운영 체재 설치

 

1. 웹 사이트 서버의 중단을 감지하고 사용자를 대체 서버로 리디렉션하는 데 도움이 되는 AWS 서비스

2. 개발자와 비즈니스가 최종 사용자를 AWS에서 호스팅되는 인터넷 애플리케이션으로 라우팅할 수 있는 안정적인 방법을 제공합니다. 또한 현재 다른 도메인 등록 대행자가 관리하는 기존 도메인 이름의 DNS 레코드를 전송하거나 Amazon Route 53에 새 도메인 이름을 직접 등록할 수 있습니다.

3. 온프레미스 데이터 센터를 AWS 네트워크로 확장하는 데 사용할 수 있는 AWS 관리형 서비스

+ Direct Connect

• Amazon Route 53

 

1. 사용자가 회사의 온프레미스 데이터 센터와 AWS 클라우드 간에 전용 네트워크 연결을 설정할 수 있도록 하는 AWS 서비스 또는 기능

2. 회사에서 공용 인터넷을 거치지 않고 트래픽을 VPC로 직접 및 비공개로 라우팅하려고 합니다.

3. 데이터 센터와 Virtual Private Cloud(VPC) 간에 비공개 전용 연결을 설정할 수 있는 구성 요소 또는 서비스는 무엇입니까?

• AWS Direct Connect

 

1. 보안 담당자가 IPsec 통신을 활성화하여 온프레미스 네트워크의 사용자를 AWS로 안전하게 연결하려고 합니다. 경찰관은 어떤 AWS 서비스 또는 기능을 사용해야 합니까? 

2. 온프레미스에서 AWS로의 안전한 네트워크 연결을 제공하는 기술

• VPN

 

온프레미스 네트워크와 VPC 간의 네트워크 연결을 제공하는 데 사용할 수 있는 AWS 서비스 

• AWS VPN - 온프레미스 네트워크의 사용자를 ...
• AWS Direct Connect - 온프레미스 데이터센터와 AWS 클라우드 간에 전용 네트워크 연결

<VPN, Direct Connect 두 기능의 차이>

• VPN에서 트래픽(=교통체증)이 발생 = 다른 사람들과 공유하는 연결
• Direct Connect = 다른 사람과 공유하지 않는 전용 연결

 

AWS에서 성공적인 사이트 간 VPN 연결을 구축하려면 

• 고객 게이트웨이
• 가상 프라이빗 게이트웨이
  • VPC와 프라이빗 네트워크(예: 온프레미스 데이터 센터 또는 회사 내부 네트워크) 간에 가상 프라이빗 네트워크(VPN) 연결을 설정할 수 있습니다. 가상 프라이빗 게이트웨이는 승인된 네트워크에서 나오는 트래픽만 VPC로 들어가도록 허용

 

1. 인바운드 인터넷 액세스를 활성화하려면 어떤 구성 요소를 VPC에 연결해야 합니까?

2. 인터넷의 인바운드 트래픽이 VPC에 액세스할 수 있도록 허용하는 AWS 서비스 또는 구성 요소

3. VPC와 인터넷 간의 연결, 이  연결을 통해 인터넷의 퍼블릭 트래픽이 VPC에 액세스할 수 있습니다.

• 인터넷 게이트웨이

 

1. 고객 서비스를 개선하기 위해 회사는 회사 지원 직원이 받는 증가하는 전화량을 관리하기 위해 전화 번호를 설정하려고 합니다.

2. 온디맨드 클라우드 기반 컨택 센터를 제공하는 데 사용할 수 있는 AWS 서비스

• Amazon Connect

 

회사에서 인터넷에 액세스하지 않고 Amazon EC2 인스턴스에서 Amazon S3 버킷에 안전하게 액세스하려고 합니다. 회사는 이 목표를 달성하기 위해 무엇을 사용해야 합니까?

• VPC endpoint

 

1. 서브넷의 패킷 권한을 확인하는 VPC 구성 요소

2. 서브넷 수준에서 보안 계층을 제공하는 VPC 구성 요소

3. 서브넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽

• 네트워크 ACL(액세스 제어 목록)

 

AWS 글로벌 인프라는 리전, 가용 영역, 엣지 로케이션

리전 - 서로 격리된 여러 위치로 이루어진 개별적인 지리적 위치

가용영역 - AWS 글로벌 인프라의 완전히 격리된 파티션

오리진 - Amazon CloudFront가 파일을 가져오는 서버

엣지 로케이션 - Amazon CloudFront가 모든 위치의 사용자에게 더 빠르게 전송하기 위해 콘텐츠 복사본을 캐시하는 데 사용하는 사이트

 

Amazon EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 Virtual Private Cloud(VPC) 구성 요소

• Amazon EC2 인스턴스에 대한  ... 보안 그룹(= 상태 저장 패킷 필터링 수행)
• 서브넷 수준에서 ... 네트워크 ACL(= 상태 비저장 패킷 필터링 수행)
  • 아무것도 기억하지 않고 각 방향(인바운드 및 아웃바운드)으로 서브넷 경계를 통과하는 패킷만 확인

 

1. 회사에 단일 Amazon EC2 인스턴스에서 실행되는 MySQL 데이터베이스가 있습니다. 회사는 이제 중단 시 더 높은 가용성을 요구합니다.

2. 회사는 단일 가용 영역 서비스 중단 후에도 데이터베이스 인스턴스의 엔드포인트가 동일하게 유지되도록 해야 합니다. 애플리케이션은 수동 관리 개입 없이 데이터베이스 작업을 재개해야 합니다. 

• Amazon RDS로 마이그레이션하고 다중 AZ 활성화

 

전환형 예약 인스턴스(RI)의 특징

• 사용자는 컨버터블 RI를 다른 인스턴스 패밀리의 다른 컨버터블 RI로 교환할 수 있습니다.

 

다양한 수요를 충족하기 위해 확장 및 축소되는 애플리케이션을 배포할 수 있는 고객의 능력

• 탄력성?? Or 확장성??

 

OLTP(온라인 트랜잭션 처리)를 제공하는 관리형 PostgreSQL 데이터베이스를 실행할 수 있는 AWS 서비스

• Amazon RDS

 

회사는 중요한 비즈니스 데이터를 다른 AWS 리전에 백업하여 Amazon S3에 저장

• 다른 AWS 리전에 Amazon S3 교차 리전 복제를 설정합니다. 

 

사용자는 Amazon S3에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호해야 합니다

• Amazon Macie

 

AWS 보안 발표를 최신 상태로 유지하는 데 가장 효과적인 리소스

• AWS Security Bulletins 

 

AWS 계정 루트 사용자 자격 증명으로 로그인한 후에만 수행할 수 있는 작업

• AWS 계정 닫기
• AWS Support 계획 변경

 

AWS 계정 루트 사용자 자격 증명을 사용해야 하는 작업은 무엇입니까?

• AWS Support 플랜 변경
• Amazon CloudFront 키 페어 형성

 

 내결함성이란?

• 응용 프로그램 구성 요소의 기본 제공 중복성

 

애플리케이션 배포 프로세스에서 어떤 AWS 서비스를 사용할 수 있습니까?

• AWS CodePipeline

 

1. 온프레미스에 하드웨어를 유지해야 하는 워크로드가 있습니다. 이 회사는 현재 AWS에서 사용하는 것과 동일한 관리 및 제어 평면 서비스를 사용하려고 합니다

2. 하이브리드 클라우드 방식으로 인프라를 실행할 수 있도록 지원하는 서비스

• AWS Outposts

 

클라우드 실무자는 애플리케이션 대기 시간을 줄이고 최종 사용자의 성능을 높일 수 있는 효과적인 방법

• Amazon ElastiCache
  • 자주 사용되는 요청의 읽기 시간을 향상시키기 위해 데이터베이스 위에 캐싱 계층을 추가하는 서비스
  • 클라우드의 분산 인 메모리 또는 캐시 환경을 설정, 관리, 조정할 수 있는 서비스
• Amazon CloudFront
  • 전 세계적으로 콘텐츠에 액세스하는 동안 지연 시간을 줄여 애플리케이션 성능을 개선하는 데 도움이 되는 AWS 서비스

 

전 세계적으로 콘텐츠에 액세스하는 동안 지연 시간을 줄여 애플리케이션 성능을 개선하는 데 도움이 되는 AWS 서비스

• AWS Global Accelerator
• Amazon CloudFront

 

비즈니스 인텔리전스 솔루션을 구축 중이며 보고 목적으로 대시보드를 사용

• Amazon QuickSight

 

1. 회사는 온프레미스 데이터 센터에서 AWS 클라우드로 대용량 데이터를 전송해야 합니다. 회사의 인터넷 연결이 느리고 신뢰할 수 없습니다. 이 데이터 전송을 용이하게 할 수 있는 AWS 서비스

2. AWS와 고객 간에 대량의 데이터를 전송할 수 있는 디바이스

• AWS Snowball

 

분석을 위해 데이터를 쉽게 준비할 수 있도록 하는 데이터 추출, 변환 및 로드(ETL) 도구 역할을 하는 AWS 서비스

• AWS Glue

 

 Amazon S3에 저장된 데이터를 암호화하는 방법

• AWS Key Management Service(AWS KMS)

 

1. 솔루션 설계자는 손상된 인스턴스가 새 인스턴스로 교체되도록 Amazon EC2 인스턴스 집합을 유지 관리해야 합니다. 솔루션 아키텍트는 어떤 AWS 서비스를 사용해야 합니까?

2. 애플리케이션을 모니터링하고 수요 변화에 대응하여 리소스 그룹에서 용량을 자동으로 추가하거나 제거하는 서비스

• AWS Auto Scaling -  인스턴스 규모를 조정하여 수직으로 확장하거나 새 인스턴스를 시작하여 수평으로 확장
  • load balancer -  수신하는 트래픽을 인스턴스에 분산

 

1. 회사는 온프레미스 데이터 센터를 AWS로 마이그레이션하고 Linux 클라이언트에 NFS 액세스를 제공하려고 합니다. 회사는 어떤 AWS 서비스를 사용해야 합니까?

2. 기존 파일 시스템을 그대로 유지하면서도 규모 조정 및 복제

3. 여러 인스턴스가 EFS의 데이터에 동시에 액세스하게 할 수 있습니다. 

• EFS

 

1. 회사는 AWS에서 MySQL 데이터베이스를 호스팅하고 운영 체제, 데이터베이스 설치 및 구성에 대한 완전한 제어를 유지하려고 합니다. 회사에서 데이터베이스를 호스팅하기 위해 어떤 AWS 서비스를 사용해야 합니까?

2. AWS Snowball Edge는 기본적으로 어떤 AWS 서비스를 지원합니까?

• EC2

 

지연 시간에 민감한 애플리케이션을 실행하기 위해 AWS 컴퓨팅, 스토리지, 데이터베이스 및 기타 선택 서비스를 최종 사용자와 더 가깝게 배치하는 AWS 인프라 배포 유형은 무엇입니까?

• 로컬 영역?
• 가용 영역이 아니라??
• AWS 리전 도…

 

AWS Identity and Access Management(IAM)를 사용하여 Amazon EC2 인스턴스에 무엇을 연결하여 서비스를 요청할 수 있습니까?

• 역할 - 자격 증명

 

AWS 서비스 및 리소스에 대한 액세스를 관리하는 데 사용할 수 있는 서비스

• IAM

 

회사에 사용자가 필수 작업을 수행하는 데 필요한 권한을 부여하지 않는 관리형 IAM 정책이 있습니다. 어떻게 해결할 수 있습니까?

• 사용자 지정 IAM 정책 생성(= 최소 권한 원칙)
  • 권한을 부여하거나 거부하려면 IAM 정책이라고 하는 요소를 IAM 사용자에 연결

 

서브넷

• 보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 VPC 내의 한 섹션

 

AWS Well-Architected 설계원칙???

• 느슨한 결합
• 서버 설계 및 동시성

 

AWS는 다음 IT 작업 중 회사의 IT 직원을 완화할 수 있습니까?

• 데이터베이스 소프트웨어 패치
• 스토리지 용량 계획

 

여러 AWS 서비스의 보안 경고 및 결과를 집계, 구성 및 우선 순위 지정합니까?

• AWS Security Hub

 

새로운 다중 계정 AWS 환경을 설정하고 대규모로 관리할 수 있는 간단한 방법을 제공하는 AWS 서비스는 무엇입니까?

• AWS Control Tower

 

AWS 글로벌 인프라는 어떻게 사용자에게 고가용성과 내결함성을 제공합니까?

• AWS 인프라는 대기 시간이 짧은 네트워킹 및 중복 전원 공급 장치와 연결된 독립적인 가용 영역이 있는 격리된 AWS 리전으로 구성됩니다.

 

AWS 공동 책임 모델에서 AWS 관리형 서비스를 사용할 때 고객의 책임

• 고객 데이터

 

AWS 클라우드에서 고객이 담당하는 보안 관련 작업

• 서버 측 암호화 유지

 

1. AWS 클라우드에서 코드로서의 인프라를 설명하는 데 사용할 수 있는 것

2. 프로그래밍 언어 또는 텍스트 파일을 사용하여 리소스를 프로비저닝

• AWS CloudFormation

---

<마이그레이션 전략>

클라우드 네이티브 기능을 사용하여 애플리케이션의 설계 및 개발 방식을 변경하는 마이그레이션 전략

• 리팩토링

 

기존 애플리케이션을 AWS Marketplace에 등재된 소프트웨어와 같은 클라우드 기반 버전으로 교체

• 재구매

 

애플리케이션 자체를 거의 또는 전혀 수정하지 않고 클라우드로 애플리케이션을 이전합니다. 이를 ‘리프트 앤 시프트(lift and shift)’라고도 합니다.

• 리호스팅

 

애플리케이션을 핵심 아키텍처는 변경하지 않고 선택적으로 최적화하여 클라우드의 이점을 실현합니다. 이를 ‘리프트 앤 시프트 및 수정(lift, tinker, and shift)’이라고도 합니다.

• 리플랫포밍

 

AWS 환경에 대한 워크로드 배포를 자동화

• 빠른 시작 Quick Start

 

S3 Intelligent-Tiering 스토리지 클래스에서 Amazon S3는 자주 사용하는 액세스 계층과 자주 사용하지 않는 액세스 계층 간에 객체를 이동합니다. 이러한 계층에는 어떤 스토리지 클래스가 사용됩니까?

• S3 Standard
• S3 Standard-IA 

 

Amazon S3가 객체의 액세스 패턴을 모니터링합니다.

• S3 Intelligent-Tiering 스토리지 클래스

 

애플리케이션을 계획, 배포, 최적화할 때 지속적으로 커뮤니케이션하면서 권장 사항, 아키텍처 검토를 제공하는 리소스

• 기술 지원 관리자(TAM)