AWS Cloud Practitioner(학습내용 및 기출문제)

CodeLog·2021년 6월 13일
5

Cloud Architecture

1. Amazon web services 소개

클라우드 컴퓨팅 배포 모델

  • 클라우드 기반 배포

    • 애플리케이션의 모든 부분을 클라우드에서 실행
    • 기존 애필리케이션을 클라우드로 마이그레이션
    • 클라우드에서 새 애블리케이션을 설계 및 빌드
  • 온프레미스 배포

    • 가상화 및 리소스 관리 도구를 사용하여 리소스를 배포
    • 애플리케이션 관리 및 가상화 기술을 사용하여 리소스 활용도를 높임
  • 하이브리드 배포

    • 클라우드 기반 리소스를 온프레미스 인프라에 연결합니다.

    • 클라우드 기반 리소스를 레거시 IT 애플리케이션과 통합합니다.

      : 클라우드 기반과 온프레미스 인프라를 연결 관리

클라우드 컴퓨팅의 이점

  • 선행 비용을 가변 비용으로 대체
  • 데이터 센터 운영 및 유지 관리에 비용 투자 불필요
  • 용량 추정 불필요
  • 규모의 경제로 얻게되는 이점
  • 속도 및 민첩성 향상
  • 몇 분 만에 전 세계에 배포

2. EC2 인스턴스 유형

인스턴스의 유형을 선택 시 워크로드 및 애플리케이션의 구체적 요구사항을 고려

❗️범용

  • 컴퓨팅, 메모리, 네트워킹 리소스를 균현있게 제공

        - 애플리케이션 서버
    
        - 게임서버
    
        - 엔터프라이즈 애플리케이션용 백엔드 서버
    
        - 중소 규모 데이터베이스

❗️컴퓨팅 최적화

  • 고성능 프로세서를 활용시

    • 웹 서버

    • 컴퓨팅 집약적 애플리케이션 서버

    • 게임전용 서버

    • 단일 그룹에서 많은 트랜잭션을 처리하는 일괄 처리 워크로드

❗️메모리 최적화

  • 대규모 데이터 세트를 처리하는 워크로드

    • 대용량 데이터를 메모리에 로드하기위해 사용

❗️엑셀러레이티드 컴퓨팅

  • 부동 소수점 수 계산, 그래픽 처리, 데이터 패턴일치등

    - 그래픽 애플리케이션 
    
    - 게임 스트리밍
    
    - 애플리케이션 스트리밍

❗️스토리지 최적화

  • 대규모 데이터 세트에 순차적 읽기 및 쓰기가 많을 경우

     - 분산 파일 시스템 
    
     - 데이터 웨어하우징
    
     - 고빈도 온라인 트랜잭션(OLTP)     
    
    🙉 IOPS(초 입출력 작업 수) 스토리지 디바이스의 성능을 측정하는 지표.

3. EC2 요금

❗️온디맨드

  • 중단할 수 없는 단기 워크로드가 있는 경우
    • 선결제 비용이나 최소 약정은 적용 안됨
    • 인스턴스의 중단까지 계속 실행
    • 사용한 비용만 지불

❗️EC2 Savings Plans

  • 1년 또는 3년 기간 약정하여 컴퓨팅 비용 절감
    • 온 드맨드 요금의 72%
    • 약청 초과시 온디맨드 요금발생
    • 사용량이 일정한 워크로드에 적합

❗️예약 인스턴스

  • 온디맨드 인스턴스를 사용할 때 적용되는 결제 할인 옵션
    • 표준예약, 컨버터블 예약 인스턴스는 1년 또는 3년 약정 구입가능
    • 정기 예약 인스턴스는 1년 약정 구입가능
    • 3년 약정 옵션을 통해 추가 비용절감
    • 약정 후 인스턴스 종료 전까지 온디맨드 요금 부과

❗️스팟 인스턴스

  • 시작 및 종료 시간이 자유롭거나 중단을 견딜 수 있음
    • 미사용 EC2 컴퓨팅 용량을 사용 90%까지 비용 절감
    • 백그라운드 처리작업

❗️전용 호스트

  • 사용자 전용 EC2 인스턴스 용량을 갗춘 물리서버
    • 가장 비쌈

4. AWS Fargate

  • 서버리스 컴퓨팅 엔진으로, ECS와 EKS에서 작동함.
    • 서버 프로비저닝하거나 관리가 필요없음
    • 컨테이너를 실행하는 데 필요한 리소스에 대해서만 비용 지불

5. 리전 결정 비즈니스 요소

❗️데이터 거버넌스 및 법적 요구 사항 준수

  • 회사와 위치에 따라 특정 영ㅇ역에서 데이터를 실행해야 할 수 있다.
    • 특정 지역에서 데이터 유지 위치를 규정한다면 해당 리전을 선택

❗️ 고객과의 접근성

  • 고객과 가까울 수록 빠르게 콘텐츠를 제공

❗️ 리전 내에서 사용 가능한 서비스

  • 고객과 가까운 리전이 없을경우 이미 서비스를 제공하는 리전중 하나를 선택

❗️ 요금

  • 리전마다 비용이 다르다

6. 가용영역

리전 내의 다일 데이터 센터 또는 데이터 센터 그룹

7. AWS 서비스와 상호 작용하는 방법

❗️AWS Management Console

  • AWS 엑세스 및 관리를 위한 웹 기반 인터페이스

❗️ AWS CLI

  • 하나의 도구를 통해 명령줄에서 직접 여러 AWS서비스 제어
    • 스크립트를 통해 서비스 및 애플리케이션이 수행하는 작업을 자동화

❗️SDK

  • 프로그래밍 언어 또는 플랫폼용으로 설계된 API를 통해 AWS 서비스 제어

8. AWS Elastic Beanstalk

  • 코드 및 구성 설정을 제공하면 자동으로 프로비저닝함
    • 용량조정
    • 로드 밸런싱
    • 자동조정
    • 애플리케이션 상태 모니터링

9. AWS CloudFormation(형성)

  • 인프라를 코드로 취급할 수 있다.
    • 코드로 AWS Management Console로 개별적으로 리소스를 프로비저닝
    • 리소스를 안전하고 반복 가능한 방식으로 프로비저닝
    • 스크립트 작성 필요없이 인프라 및 애플리케이션 빈번히 구축하가능
    • 스택관리 할 때 수행해야 할 적절한 작업을 결정하고 오류 감지시 롤백

10. VPC

  • 리소스를 격리하고 네트워크 트래픽의 흐름을 정확히 결정
    • VPC 내에서는 서로 통신 할 수 있다.

11. 서브넷

  • 리소스를 그룹화 하는 별개의 영역
    • 퍼블릭 서브넷 : 누구나 엑세스 할 수 있다
    • 프라이빗 서브넷 : 프라이빗 네트워크를 통해서만 엑세스 할 수 있다.

12. ACL

  • 네트워크 엑세스 제어 목록
    • AWS 계정에 기본 네트워크 ACL 포함
    • 사용자 지정 네트워크 ACL 생성가능
    • 기본 네트워크 ACL는 인,아웃바운드 트래픽 모두 허용
    • 사용자가 자체 규칙 추가 가능
    • 사용자 지정 네트워크 ACL는 허용할 트래픽을 지정하지 않으면 인,아웃바운드 모두 거부
    • 상태 비저장 패킷 필터링(인,아웃방향 모든 패킷 확인)

13. 보안그룹

  • EC2 인스턴스에 대한 인,아웃바운드 트래픽을 제어하는 가상 방화벽
    • 모든 인바운드 트래픽을 거부, 아웃바운드 트래픽 허용
    • 사용자 지정 규칙추가하여 허용 또는 거부 구성가능
    • 상태 저장 패킷 필터링(패킷에 대한 이전 결정을 기억)

14. S3

  • 객체 수준 스토로지 제공
    • 무제한 저장공간제공
    • 객체는 최대 5TB
    • 파일 업로드할때 권한 설정하여 파일에 대한 표시 여부 및 엑세스 제어 가능
    • 버전관리 기능을 사용하여 시간 경과에 따른 객체 변경 사항 추적 가능

❗️S3 Standard

  • 자주 엑세스
  • 최소 3개의 가용역역에 데이터 저장
  • 고가용성
  • 비용이 높다.

❗️S3 (Standard-IA)

  • 자주 엑세스 하지 않는 데이터
  • S3 Standard 보다 저렴 검색 가격은 더 높음

❗️S3 (One Zone-IA)

  • 다일 가용영역에 데이터 저장
  • S3 Standard-IA보다 낮은 스토로지 가격
  • 비용 절감시 고려
  • 가용 영역 장애가 발생할 경우 데이터를 손쉽게 재현할 수 있는 경우

❗️S3 Intelligent-Tierring

  • 엑세스 패턴을 알 수 없거나 자주 변화하는 데이터에 이상적
  • 객체당 소량의 월별 모니터링 및 자동화 요금을 부과
  • S3가 객체의 엑세스 패턴을 모니터링
  • 사용자가 30일 연속 엑세스 하지 않으면 S3 Standard-IA로 이동
  • 자주 사용하지 않는 엑세스 계층에 저장된 객체에 엑세스 하면 S3로 자동 이동

❗️S3 Glacier

  • 데이터 보관용으로 설계된 저비용 스토로지
  • 객체를 몇 분에서 몇 시간 이내에 검색

❗️S3 Glacier Deep Archive

  • 보관에 이상정직 가장 저렴한 객체 스토로지
  • 객체를 12시간 이내에 검색

15. Amazon Redshift

  • 빅 데이터 분석에 사용할 수 있는 데이터 웨어하우징 서비스
    • 데이터를 수집하여 데이터간의 관계 및 추세를 파악

16. AWS Database Migration Service(AWS DMS)

  • 관계형 데이터 베이스, 비관계형 데이터베이스 및 기타 유형의 데이터 저장소를 마이그레이션 할 수 있는 서비스
    • 원본 데이터베이스와 대상 데이터베이스 간 데이터 이동
    • 원본과 대상데이터 베이스는 유형이 달라도 됨
    • 마이그레이션 하는동안 애플리케이션 중단되지 않음
    • 프로덕션 사용자에게 영향없이 애플리케이션 테스트 가능
    • 여러 데이터베이스를 단일 데이터베이스로 결합
    • 데이터의 진행 중 복제본을 다른 대상 원본으로 전송

17. 추가 데이터베이스 서비스

  • Amazon DocumentDB
    • MongoDB 워크로드를 지원하는 문서 데이터베이스
  • Amazon Neptune
    • 추천 엔진, 사기 탐지, 지식 그래프와 같이 고도로 연결된 데이터 세트로 작동하는 어플 빌드 및 실행
  • Amazon Quantum Ledger Database(QLDB)
    • 원장 데이터 베이스
    • 애플리케이션 데이터에 발생한 모든 변경 사항의 전체 기록을 검토
  • Amazon Managed Blockchain
    • 오픈 소스 프레임워크를 사용하여 블록체인 네트워크를 생성하고 관리
  • Amazon ElastiCache
    • 자주 사용되는 요청의 읽기 시간을 향상시키기 위해 데이터베이스 위에 캐싱 계층을 추가
  • Amazon DynamoDB Accelerator
    • DynamoDB용 인 메모리 캐시
    • 응답시간을 한 자릿수 밀리초 ~ 마이크로초 까지 향상

18. 공동 책임 모델

  • 클라우드 내부의 보안
    • AWS에 저장하는 콘텐츠
    • 사용하는 AWS 서비스
    • 해당 콘텐츠에 엑세스 할 수있는 사용자 관리
    • 엑세스 권한 부여
    • 엑세스 권한 관리 및 해지
  • 클라우드 자체의 보안
    • 데이터 센터의 물리적 보안
    • 하드웨어 및 소프트웨어
    • 인프라
    • 네트워크 인프라
    • 가상화 인프라

19. AWS Identity and Access Management(IAM)

  • 엑세스 권한을 구성할 수 있다
    • IAM 사용자, 그룹 및 역할
    • IAM 정책
    • Multi-Factor Authentication

❗️AWS 계정 루트 사용자

❗️IAM 사용자

(동일한 수준의 엑세스가 필용한 직원이 여러 명이라도 각 직원마다 개별 IAM 사용자를 생성해야한다.)

  • AWS 서비스 및 리소스와 상호작용하는 사람 또는 애플리케이션이다.
    • 이름과 자격으로 구성
    • 특정작업을 수행 할 수 있도록 권한을 부여

❗️IAM 정책

(권한을 부여할때는 최소권한 보안 원칙을 따른다)

  • AWS 서비스 및 리소스에 대한 권한을 허용하거나 거부하는 문서

❗️IAM 그룹

  • IAM 사용자의 모음. 그룹의 모든 사용자에게 정책에 지정된 권한이 부여됨

❗️IAM 역할

(서비스 또는 리소스에 대해 일시적으로 부여해야함)

  • 임시로 권한에 엑세스하기 위해 수임할 수 있는 자격증명

20. Multi-Factor Authentication

  • 신원을 확인하기 위해 2회에 걸친 인증절차

21. AWS Organizations

  • 여러개의 AWS 계정을 중앙에서 통합관리
  • 서비스 제어 정책(SCP)
    • 조직루트, 개별 멤버 계정 또는 OU에 적용가능
    • AWS 계정 루트 사용자를 포함하여 계정 내의 모든 IAM 사용자, 그룹 및 역할에 영향을 줌

❗️조직단위

  • 계정을 조직단위(OU)로 그룹화하여 비슷한 비즈니스 또는 보안요구 사항이 있는 계정을 손쉽게 관리.
    • OU에 정책을 적용하면 OU의 모든 계정이 정책에 지정된 권한을 자동 상속

22. AWS Artifact

  • 회사가 속한 업종에 따라 특정 표준을 준수해야한다. 감사 또는 검사는 회사가 이러한 표준을 충족했는지 확인하는 절차

❗️AWS Artifact Agreements

  • 회사에서 AWS 서비스 전체에서 특정 유형의 정보를 사용하기 위해 AWS와 계약을 체결해야할때 사용
    • 개별 계정 및 AWS Organiztions 내 모든 계정에 대한 계약을 검토, 수락 및 관리 할 수있다.

❗️AWS Artifact Reports

  • 특정 규제 표준을 준수하기 위한 책임에 대한 추가 정보가 필요할 경우 정보에 엑세스 하도록 조언할 수있다.

23. AWS Shield

  • DDoS 공격으로부터 애플리케이션을 보호하는 서비스

❗️AWS Shield Standard

  • 모든 AWS 고객을 자동으로 보호하는 무료서비스
    • 트래픽을 다양한 분석 기법을 사용하여 실시간으로 악성 트래픽을 탐지하고 자동으로 완화

❗️AWS Shield Advanced

  • 상세한 공격 진단 및 정교한 DDoS 공격을 탐지하고 완화할 수 있는 유료서비스
    • Route53, ELB와 같은 다른 서비스와도 통합가능
    • 사용자 지정 규칙을 작성하여 AWS Shield를 AWS WAF와 통합 가능

24. AWS Key Management Service(AWS KMS)

  • 데이터의 저장시 암호화, 전송중 암호화를 통해 안전한지 확인
    • 암호화 키 생성
    • 데이터의 암호화, 복호화

25. AWS WAF

  • 웹 애플리케이션으로 들어오는 네트워크 요청을 모니터링 할 수 있는 웹 어플리케이션 방화벽.
    • CloudFront와 Application Load Balancer와 함께작동
    • 지정한 IP 주소에서 나온 요청을 제외한 모든 요청을 허용하도록 웹 ACL을 구성

26. Amazon Inspector

  • 애플리케이션의 자동 보안 평가를 수행
    • 보안 및 규정 준수개선
    • 오픈 엑세스, 취약한 소프트웨어 버전설치 등 취약성 검사
    • 평가를 수행 한 후 보안 탐지결과 목록 제공

27. Amazon GuardDuty

  • AWS 인프라 및 리소스에 대한 지능형 위협탐지 기능제공, 네트워크 활동 및 계정 동작을 지속적으로 모니터링하여 위협식별

28. Amazon CloudWatch

  • 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성 하는 웹서비스

❗️CloudWatch 경보

  • 지표의 값이 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는 경보를 생성 할 수있다.

❗️CloudWatch 대시보드

  • 단일 위치에서 리소스에 대한 모든 지표에 엑세스 할 수 있다.
    • EC2 인스턴스의 CPU 사용률 모니터링
    • S3 버킷에 대해 실행된 총 요청수 모니터링
    • 비즈니스 용도, 애플리케이션 또는 리소스에 따라 별도의 대시보드를 지정

29. AWS CloudTrail

  • 계정에 대한 API 호출을 기록
    • 기록 정보 : API 호출자 ID, API 호출 시간, API 호출자의 소스 IP주소
    • API호출을 사용하여 AWS 리소스를 프로비저닝, 관리 및 구성 가능
    • 사용자 활동 및 API 호출 전체내역 확인가능
    • API 호출 후 15분 이내에 CloudRail에서 업데이트된다
    • API 호출이 발생한 날짜 및 시간, 작업을 요청한 사용자, API 호출에 포함된 리소스 유형 등을 지정하여 이벤트를 필터링 할 수 있다.

❗️CloudTrail Insights

  • AWS 계정에서 비정상적인 API 활동을 자동 감지.

30. AWS Trusted Advisor

  • AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스
    • 비용 최적화
    • 성능
    • 보안
    • 내결함성
    • 서비스 한도

31. AWS 프리티어

  • 지정된 기간 동안 비용을 신경 쓸 필요 없이 특정 서비스를 사용

❗️상시무료

  • 만료되지 않으며 모든 AWS 고객에게 제공

❗️12개월 무료

  • AWS 처음 가입한 날로부터 12개월 무료
    • S3 Standard
    • 월별 EC2 컴퓨팅 시간 한도
    • CloudFront 데이터 전송량

❗️평가판

  • 특정 서비스를 활성한 날짜부터 시작. 각 기간은 일수 또는 서비스 사용량을 기준으로 다르다
    • inspector 는 90일 무료 평가판
    • Lightsail 30일 동안 750시간 무료

32. AWS 요금 계산기

  • AWS 서비스를 탐색하고 AWS 기반 사용 사례에 대한 비용을 추정

❗️AWS Lambda 요금

  • 함수 요청 수와 함수 실행 시간을 기준으로 요금 부과
    • 매월 무료요청 1백만건 최대 320만 초의 컴퓨팅시간 사용 가능

❗️EC2 요금

  • 실행되는 컴퓨팅 시간에 대해서 비용지불
    • 중단을 견딜 수 있는 배치 처리 작업일 경우 스팟 인스턴스를 사용하면 최대 90%까지 절감
    • Savings Plans 및 예약 인스턴스를 고려하여 비용절감 가능

❗️S3 요금

  • 스토로지
    • 사용한 스토로지에 대해서만 요금 지불
    • 객체의크기, 스토로지 클래스, 해당 월에 각 객체를 저장한 기간에 따라 요금청구
  • 요청 및 데이터 검색
    • S3 객체 및 버킷에 수행한 요청에 대해 비용지불
  • 데이터 전송
    • S3 버킷 간에 데이터를 전송하거나 S3dㅔ서 동일한 리전의 다른 서비스로 데이터를 전송하는데 드는 비용은 없음
    • S3에서 송수신한 데이터에 대해서는 비용을 지불
  • 관리 및 복제
    • S3 버킷에서 활성화한 스토리지 관리 기능에대해 비용 지불
    • 인벤토리, 분석, 객체 태그지정

33. 결제 대시보드

  • AWS 청구서를 결제하고, 사용량을 모니터링하고, 비용을 분석 및 제어
    • 이번달 누계 금액을 지난 달과 비교하고 현재 사용량을 기준으로 내달 사용량을 예측
    • 서비스별 월 누계 지출확인
    • 서비스별 프리티어 사용량을 확인
    • Cost Explorer에 엑세스하여 예산을 생성
    • Savings Plans를 구매, 관리
    • AWS 비용 및 사용 보고서를 게시

34.통합결제

  • AWS Organizations 에서 통합결제를 제공
    • 통합결제 기능으로 조직의 모든 AWS 계정에 대한 단일 청구서를 받는다

35. AWS 예산

  • 서비스사용, 서비스 비용 및 인스턴스 예약을 계획할 수 있다.
    • 하루 세번 업데이트
    • 현재 프리티어 사용량을 정확하게 확인하고 한도측정 가능
    • 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되면 알려주는 알림있음

36. AWS Cost Explorer

  • 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리
    • 발생 비용기준 상위 5개 AWS 서비스의 비용 및 사용량에 대한 기본 보고서 포함
    • 사용자 지정 필터 및 그룹을 적용하여 데이터를 분석

37. AWS Support

  • AWS는 문제를 해결하고 비용을 절감하며 AWS 서비스를 효율적으로 사용하는데 도움이 되는 플랜을 제공

❗️Basic Support

  • AWS 모든 고객에게 무료제공
    • 백서, 설명서 및 지원 커뮤니티에 대한 엑세스 포함.
    • AWS 결제 관련 질문 및 서비스한도 증가에 대한 문의 가능.
    • 제한된 AWS Trusted Advisor 검사에 엑세스 가능
    • AWS Personal Health Dashboard(사용자에게 영향을 줄 수 있는 이벤트가 발생할 때 알림 및 수정 지침제공)

❗️Developer, Business 및 Enterprise Support

  • 기본 지원의 모든 혜택이 포함된 이외에 건수 제한없이 기술지원 사례를 개설할 수 있다.
    • 월단위 비용지불
    • 가격 : Developer < Business < Enterprise
  • Developer Support
    • 모범 사례지침
    • 클라이언트 측 진단 도구
    • AWS 제품, 기능 및 서비스를 함계 사용하는 방법에 대한 지침으로 구성된 빌딩 블로 아키텍처 지원
  • Business Support
    • 특정 요구 사항을 가장 잘 지원 할 수 있는 AWS 제품, 기능 및 서비스를 식별하기 위한 사용 사례 지침
    • 모든 AWS Trusted Advisor 검사
    • 일반적인 운영 체제 및 애플리케이션 스택 구성 요소와 같은 타사 소프트웨어에 대한 제한된 지원
  • Enterprise Support
    • 회사의 특정 사용 사례 및 애플리케이션을 지원하기 위한 컨설팅 관계인 애플리케이션 아키텍처 지침
    • 인프라 이벤트 관리 지원 : 회사가 사용 사례를 더 잘 이해할 수 있도록 돕는 AWS Support와의 단기 계약.
    • 회사에 아키텍처 및 확장 지침도 제공
    • 기술 계정 관리자

❗️기술지원관리자(TAM)

  • Enterprise플랜에는 기술지원 관리자에 대한 엑세스가 포함
    • 애플리케이션을 계획, 배포, 최적화할 때 TAM이 지속적으로 커뮤니케이션하면서 권장 사항, 아키텍처 검토를 제공
    • 모든 AWS에 서비스에대한 전문 지식제공

38. AWS Marketplace

  • 소프트웨어 리스팅 수천개가 포함된 디지털 카탈로그

❗️AWS Marketplace 범주

39. Cloud Adoption Framework(CAF)의 6가지 주요 관점

  • 계획 프로세스는 조직 전체에서 적합한 인물드이 앞으로의 변화에 대비할 수 있도록 도와준다

💻비즈니스 관점 중점

❗️비즈니스 관점

  • IT가 비즈니스 요구 사항을 반영하고 IT 투자가 주요 비즈니스 결과와 연계되도록 보장
    • 비즈니스 관리자
    • 재무 관리자
    • 예산 소유자
    • 전략 이해당사자

❗️인력 관점

  • 클라우드 채택을 성공하기 위한 조직 전반의 변화 관리 전력 개발을 지원
    • 인사 관리
    • 인력 배치
    • 인력 관리자

❗️거버넌스 관점

  • IT 전략이 비즈니스 전략에 부합하도록 조정하는 기술 및 프로세스에 중점을 둔다. 비즈니스 가치를 극대화하고 위험을 최소화한다.
    • 최고 정보 책임자(CIO)
    • 프로그램 관리자
    • 엔터프라이즈 아키텍트
    • 비즈니스 분석가
    • 포트폴리오 관리자

🙉기술역량 중점

❗️플랫폼 관점

  • 클라우드를 기반으로 새로운 솔루션을 구현하고 온프레미스 워크로드를 클라우드로 마이그레이션하기 위한 원칙과 패턴 포함.
    • 최고 기술 책임자(CTO)
    • IT 관리자
    • 솔루션스 아키텍트

❗️보안 관점

  • 조직이 가시성, 감사 가능성, 제어 및 민첩성에 대한 보안 목표를 충족하도록 보장
    • 최고 정보보안 책임자(CISO)
    • IT 보안 관리자
    • IT 보안 분석가

❗️운영 관점

  • 비즈니스 이해당사자와 합의된 수준까지 IT 워크로드를 구현, 실행, 사용, 운영 및 복구하는 데 도움
    • IT 운영 관리자
    • IT 지원 관리자

40. 6가지 마이그레이션 전략

  • 애플리케이션을 클라우드로 마이그래이션할 떄 6가지 전략

❗️리호스팅(Rehosting)

  • lift-and-shift 라고하고 애플리케이션을 변경 없이 이전한다.

❗️리플랫포밍(Replatforming)

  • lift-and-shift 및 수정 이라고 하고 실질적인 이점을 실현하기 위해 몇가지 클라우드 최적화를 실행

❗️리팩터링(Refactoring, 아키첵처 재설계(Re-architecting)

  • 클라우드 네이티브 기능을 사용하여 애플리케이션을 설계하고 개발하는 방방식 재구성.
    • 실현하기가 까다로운 기능 추가
    • 확장 또는 성능개선이 필요할때

❗️재구매(Repurchasing)

  • 기존 라이선스를 Software-as-a-Service 모델로 전환
    • 기존 애플리케이션을 AWS Marketplace에 등재된 소프트웨어와 같은 클라우드 기반 버전으로 교체합니다

❗️ 유지(Retaining)

  • 비즈니스에 중요한 애플리케이션를 소스 환경에 유지
    • 마이그레이션 하려면 대규모 리팩토링이 필요한 애플리케이션 또는 이후로 연기할 수 있는 워크로드가 포함될 수 있다.

❗️ 폐기(Retiring)

  • 애플리케이션 제거

41. AWS Snow 패밀리 멤버

  • AWS와 고객 간에 최대 엑사바이트 규모의 데이터를 물리적으로 이동할 수 있는 물리적 디바이스 모음.

내장 컴퓨팅 기능을 포함하고 AWS는 Snow 패밀리 디바이스를 소유 및 관리하고 AWS 보안, 모니터링, 스토로지 관리 및 컴퓨팅 기능과 통합한다.

❗️ AWS Snowcone

  • 작고 견고하며 안전한 엣지 컴퓨팅 및 데이터 전송 디바이스
    • CPU 2개
    • 4GB 메모리
    • 8TB 가용 스토리지

❗️ AWS Snowball

  • Snowball Edge Storage Optimized : 대규모 데이터 마이그레이션 및 반복 전송, 큰 용량이 필요한 로컬 컴퓨팅에 적합
    • 스토리지 : 블록 볼륨 및 S3 호환 객체 스토리지를 위한 80TB의 HDD, 블록 볼륨을 위한 1TB의 STATA
    • 컴퓨팅 : Amazon EC2 sbe1 인스턴스를 지원하기 위한 40개의 vCPU와 80GiB의 메모리
  • Snowball Edge Compute Optimized : 기계 학습, 풀 모션 비디오 분석, 분석 및 로컬 컴퓨팅 스택과 같은 강력한 컴퓨팅 리소스 제공
    • 스토리지 : S3 호환 및 EBS 볼륨을 위한 42TB 가용 HDD, EBS 호환볼륨을 위한 7.68TB NVMe SSD용량
    • 컴퓨팅 : 52개의 vCPU, 208GiB 메모리 NVIDIA Tesla V100 옵션.

❗️AWS Snowmonile

  • 대용량 데이터를 AWS로 이동하는 데 사용하는 엑사바이트 규모의 데이터 전송 서비스
    • Snowmobile 1대당 최대 100PB 데이터 전송

42. AWS 인공지능

  • 인공지능 기반으로하는 다양한 서비스 제공
    • Transcibe : 음성을 텍스트로
    • Comprehend : 텍스트에서 패턴을 검색
    • Fraud Detector : 잠재적인 온라인 사기 행위 식별
    • Lex : 음성 및 텍스트 챗봇 빌드

43. 기계 학습

  • ML 모델을 신속하게 빌드, 훈련, 배포하는데 사용하는 Amazon SageMager를 제공
    • ML을 사용하여 데이터를 분석
    • 복잡한 문제를 해결
    • 결과 예측

44. AWS Well-Architected 프레임 워크

  • 모범 사례 및 설계 원칙에 따라 아키텍처를 지속적으로 측정하고 개선

❗️비용 최적화

  • 가장 낮은 가격으로 비즈니스 가치를 제공
    • 소비 모델 채택
    • 비용 분석 및 귀속
    • 관리형 서비스

❗️운영 우수성

  • 시스템 실행 및 모니터링하여 비즈니스 가치제공, 지속적으로 지원 프로세스 및 절차를 개선
    • 코드로 작업수행
    • 문서에 주석 추가
    • 실패 예측
    • 되돌릴 수 있는 소규모 변경 자주수행

❗️ 보안성

  • 위험 평가 및 완화 전략을 통해 비즈니스 가치를 제공하는 동시에 정보, 시스템, 자산을 보호
    • 가능한 한 보안 모범 사례를 자동화
    • 모든 계층에 보안을 적용
    • 전송 중/저장 시 데이터를 보호

❗️안정성

  • 복구 절차 테스트, 전체 시스템 가용성을 높이기 위한 수평 확장, 장애발생 시 자동 복구가 포함
    • 인프라 또는 서비스 중단으로 부터 복구
    • 컴퓨팅 리소스를 동적으로 확보하여 수요를 충족
    • 잘못된 구성 또는 일시적인 네트워크 문제와 같은 중단 완화

❗️성능 효율성

  • 컴퓨팅 리소스를 효율적으로 사용하여 시스템 요구 사항을 충족하고, 수요 변화와 기술 진화에 따라 이러한 효율성을 유지하는 능력

    (아래는 성능평가에 대한 정보)

    • 실험 빈도 증가

    • 서버리스 아키텍처 사용

    • 몇 분 만에 전 세계 배포가 가능한 설계

      기출문제

1. 클라우드 컴퓨팅이란 무엇입니까?

A. 데이터 손실을 방지하기 위해 데스크톱 및 모바일 디바이스에 저장된 파일을 백업하는 것

B. 온프레미스 인프라에 연결된 애플리케이션을 배포하는 것

C. 서버를 관리하거나 프로비저닝할 필요 없이 코드를 실행하는 것

D. 인터넷을 통해 IT 리소스와 애플리케이션을 온디맨드로 제공하는 것(종량 과금제)

  • 정답

2. 온프레미스 배포의 또 다른 이름은 무엇입니까?

A. 프라이빗 클라우드 배포

B. 클라우드 기반 애플리케이션

C. 하이브리드 배포

D. AWS 클라우드

  • 정답

3. 클라우드 컴퓨팅의 규모는 어떻게 비용 절감에 도움이 됩니까?

A. 기술 리소스를 사용하기 전에 먼저 투자할 필요가 없습니다.

B. 많은 고객의 클라우드 사용량을 집계하므로 종량 과금제 요금이 낮아집니다.

C. 온디맨드로 서비스에 액세스하므로 용량 초과나 제한을 방지할 수 있습니다.

D. 고객에게 애플리케이션을 신속하게 배포하고 짧은 지연 시간을 제공할 수 있습니다.

  • 정답

4. 구독자에게 메시지를 게시하는 데 가장 적합한 AWS 서비스는 무엇입니까?

A. Amazon Simple Queue Service(Amazon SQS)

B. Amazon EC2 Auto Scaling

C. Amazon Simple Notification Service(Amazon SNS)

D. Elastic Load Balancing

  • 정답

5. 배치 처리(일괄처리) 워크로드에 Amazon EC2 인스턴스를 사용하려고 합니다. 가장 적합한 Amazon EC2 인스턴스 유형은 무엇입니까?

A. 범용

B. 메모리 최적화

C. 컴퓨팅 최적화

D. 스토리지 최적화

  • 정답

6. Amazon EC2 예약 인스턴스의 약정 기간 옵션은 무엇입니까? (2개 선택)

A. 1년

B. 2년

C. 3년

D. 4년

E. 5년

  • 정답

7. 총 6개월 동안 실행되며 중단을 견딜 수 있는 워크로드가 있습니다. 가장 비용 효율적인 Amazon EC2 구매 옵션은 무엇입니까?

A. 예약 인스턴스

B. 스팟 인스턴스

C. 전용 인스턴스

D. 온디맨드 인스턴

  • 정답

8. 다음 프로세스 중 Elastic Load Balancing의 예는 무엇입니까?

A. 단일 Amazon EC2 인스턴스가 전체 워크로드를 처리하지 않아도 되도록 보장

B. 수요가 적을 때 불필요한 Amazon EC2 인스턴스 제거

C. 온라인 상점의 인기 있는 세일 기간 중 두 번째 Amazon EC2 인스턴스 추가

D. 수요에 맞춰 Amazon EC2 인스턴스 수를 자동으로 조정

  • 정답

9. 컨테이너식 애플리케이션을 배포하고 관리하려고 합니다. 어떤 서비스를 사용해야 합니까?

A. AWS Lambda

B. Amazon Simple Notification Service(Amazon SNS)

C. Amazon Simple Queue Service(Amazon SQS)

D. Amazon Elastic Kubernetes Service(Amazon EKS)

  • 정답

10. 다음 중 가용 영역을 가장 잘 설명한 것은 무엇입니까?

A. AWS 리소스가 포함된 지리적 영역

B. 리전 내의 단일 데이터 센터 또는 데이터 센터 그룹

C. AWS 서비스가 서비스별 작업을 수행하는 데 사용하는 데이터 센터

D. 온프레미스 데이터 센터에서 하이브리드 방식으로 AWS 인프라를 실행하는 데 사용할 수 있는 서비스

  • 정답

    D.

11. 다음 중 AWS 글로벌 인프라에 대한 올바른 설명은 무엇입니까?

A. 리전은 단일 가용 영역으로 구성됩니다.

B. 가용 영역은 두 개 이상의 리전으로 구성됩니다.

C. 리전은 두 개 이상의 가용 영역으로 구성됩니다.

D. 가용 영역은 단일 리전으로 구성됩니다.

  • 정답

12. 리전을 선택할 때 고려해야 할 요소는 무엇입니까? (2개 선택)

A. 데이터 거버넌스 및 법적 요구 사항 준수

B. 고객과의 근접성

C. 연중무휴 기술 지원 이용 가능

D. 다른 사용자에게 사용자 지정 권한을 할당하는 기능

E. AWS 명령줄 인터페이스(AWS CLI) 이용 가능

  • 정답

13. 다음 중 Amazon CloudFront를 가장 잘 설명한 것은 무엇입니까?

A. 하이브리드 클라우드 방식으로 인프라를 실행할 수 있도록 지원하는 서비스

B. 컨테이너용 서버리스 컴퓨팅 엔진

C. 대기열을 통해 소프트웨어 구성 요소 간에 메시지를 보내고 받을 수 있는 서비스

D. 글로벌 콘텐츠 전송 서비스

  • 정답

14. 다음 중 Amazon CloudFront에서 사용자가 어느 위치에 있든 콘텐츠를 더 빠르게 전송하기 위해 콘텐츠 복사본을 캐싱하는 데 사용하는 사이트는 무엇입니까?

A. 리전

B. 가용 영역

C. 엣지 로케이션

D. 오리진

  • 정답

15. 다음 중 AWS Outposts로 수행할 수 있는 작업은 무엇입니까?

A. 스크립트를 통해 AWS 서비스 및 애플리케이션의 작업을 자동화합니다.

B. 마법사 및 자동화된 워크플로에 액세스하여 AWS 서비스에서 작업을 수행합니다.

C. 지원되는 프로그래밍 언어로 AWS 애플리케이션을 개발합니다.

D. AWS 인프라 및 서비스를 온프레미스 데이터 센터로 확장합니다.

  • 정답

16. 다음 중 AWS 계정의 기본 네트워크 액세스 제어 목록을 가장 잘 설명한 것은 무엇입니까?

A. 기본 네트워크 액세스 제어 목록은 상태 비저장이며 모든 인바운드 및 아웃바운드 트래픽을 거부합니다.

B. 기본 네트워크 액세스 제어 목록은 상태 저장이며 모든 인바운드 및 아웃바운드 트래픽을 허용합니다.

C. 기본 네트워크 액세스 제어 목록은 상태 비저장이며 모든 인바운드 및 아웃바운드 트래픽을 허용합니다.

D. 기본 네트워크 액세스 제어 목록은 상태 저장이며 모든 인바운드 및 아웃바운드 트래픽을 거부합니다.

  • 정답

17. 다음 중 DNS 확인을 가장 잘 설명한 것은 무엇입니까?

A. 사용자가 정의한 가상 네트워크에서 리소스를 시작

B. 전 세계 엣지 로케이션에 콘텐츠의 로컬 복사본을 저장

C. VPC를 인터넷에 연결

D. 도메인 이름을 IP 주소로 변환

  • 정답

18. 회사에 Amazon EC2 인스턴스를 사용하여 고객 대상 웹 사이트를 실행하고 Amazon RDS 데이터베이스 인스턴스를 사용하여 고객의 개인 정보를 저장하는 애플리케이션이 있습니다. 모범 사례에 따르면 개발자는 VPC를 어떻게 구성해야 합니까?

A. Amazon EC2 인스턴스를 프라이빗 서브넷에 배치하고 Amazon RDS 데이터베이스 인스턴스를 퍼블릭 서브넷에 배치합니다.

B. Amazon EC2 인스턴스를 퍼블릭 서브넷에 배치하고 Amazon RDS 데이터베이스 인스턴스를 프라이빗 서브넷에 배치합니다.

C. Amazon EC2 인스턴스와 Amazon RDS 데이터베이스 인스턴스를 퍼블릭 서브넷에 배치합니다.

D. Amazon EC2 인스턴스와 Amazon RDS 데이터베이스 인스턴스를 프라이빗 서브넷에 배치합니다.

  • 정답

19. 다음 중 회사의 데이터 센터와 AWS 간에 비공개 전용 연결을 설정하는 데 사용할 수 있는 구성 요소는 무엇입니까?

A. 프라이빗 서브넷

B. DNS

C. AWS Direct Connect

D. 가상 프라이빗 게이트웨이

  • 정답

20. 다음 중 보안 그룹을 가장 잘 설명한 것은 무엇입니까?

A. 보안 그룹은 상태 저장이며 기본적으로 모든 인바운드 트래픽을 거부합니다.

B. 보안 그룹은 상태 저장이며 기본적으로 모든 인바운드 트래픽을 허용합니다.

C. 보안 그룹은 상태 비저장이며 기본적으로 모든 인바운드 트래픽을 거부합니다.

D. 보안 그룹은 상태 비저장이며 기본적으로 모든 인바운드 트래픽을 허용합니다.

  • 정답

21. 다음 중 VPC를 인터넷에 연결하는 데 사용되는 구성 요소는 무엇입니까?

A. 퍼블릭 서브넷

B. 엣지 로케이션

C. 보안 그룹

D. 인터넷 게이트웨이

  • 정답

22. 다음 중 도메인 이름의 DNS 레코드를 관리하는 데 사용되는 서비스는 무엇입니까?

A. Amazon Virtual Private Cloud

B. AWS Direct Connect

C. Amazon CloudFront

D.Amazon Route 53

  • 정답

23. 자주 액세스하지 않는 데이터를 저장하려고 하지만 필요한 경우 즉시 사용할 수 있어야 합니다. 다음 중 어떤 Amazon S3 스토리지 클래스를 사용해야 합니까?

A. S3 Intelligent-Tiering

B. S3 Glacier Deep Archive

C. S3 Standard-IA

D.S3 Glacier

  • 정답

24. 다음 중 Amazon Relational Database Service(Amazon RDS)를 사용해야 하는 시나리오는 무엇입니까? (2개 선택)

A. 서버리스 데이터베이스 실행

B. SQL을 사용하여 데이터 구성

C. 키-값 데이터베이스에 데이터 저장

D. 하루 최대 10조 개 요청으로 확장

E. Amazon Aurora 데이터베이스에 데이터 저장

  • 정답

25. 다음 중 보관 데이터에 최적화된 Amazon S3 스토리지 클래스는 무엇입니까? (2개 선택)

A. S3 Standard

B. S3 Glacier

C. S3 Intelligent-Tiering

D. S3 Standard-IA

E. S3 Glacier Deep Archive

  • 정답

26. 다음 중 Amazon EBS 볼륨 및 Amazon EFS 파일 시스템에 대한 설명은 무엇입니까?

A. EBS 볼륨은 단일 가용 영역에 데이터를 저장합니다. Amazon EFS 파일 시스템은 여러 가용 영역에 데이터를 저장합니다.

B. EBS 볼륨은 여러 가용 영역에 데이터를 저장합니다. Amazon EFS 파일 시스템은 단일 가용 영역에 데이터를 저장합니다.

C. EBS 볼륨과 Amazon EFS 파일 시스템은 모두 단일 가용 영역에 데이터를 저장합니다.

D. EBS 볼륨과 Amazon EFS 파일 시스템은 모두 여러 가용 영역에 데이터를 저장합니다.

  • 정답

27. 객체 스토리지 서비스에 데이터를 저장하려고 합니다. 다음 중 이러한 유형의 스토리지에 가장 적합한 AWS 서비스는 무엇입니까?

A. Amazon Managed Blockchain

B. Amazon Elastic File System(Amazon EFS)

C. Amazon Elastic Block Store(Amazon EBS)

D. Amazon Simple Storage Service(Amazon S3)

  • 정답

28. 다음 중 Amazon DynamoDB를 가장 잘 설명한 것은 무엇입니까?

A. AWS 클라우드에서 관계형 데이터베이스를 실행할 수 있는 서비스

B. 서버리스 키-값 데이터베이스 서비스

C. 관계형 데이터베이스, 비관계형 데이터베이스 및 기타 유형의 데이터 저장소를 마이그레이션하는 데 사용할 수 있는 서비스

D. 엔터프라이즈급 관계형 데이터베이스

  • 정답

29. 다음 중 데이터웨어 하우스에서 데이터를 쿼리하고 분석하는 데 사용되는 서비스는 무엇입니까?

A. Amazon Redshift

B. Amazon Neptune

C. Amazon DocumentDB

D. Amazon ElastiCache

  • 정답

30. 다음 중 고객의 책임은 무엇입니까? (2개 선택)

A. 네트워크 인프라 유지 관리

B. Amazon EC2 인스턴스에서 소프트웨어 패치 적용

C. 데이터 센터에서 물리적 보안을 구현

D. Amazon S3 객체에 대한 권한 설정

E. Amazon EC2 인스턴스를 실행하는 서버 유지 관리

  • 정답

31. AWS Organizations에서 서비스 제어 정책(SCP)을 구성하고 있습니다. SCP는 어떤 자격 증명과 리소스에 적용할 수 있습니까? (2개 선택)

A. IAM 사용자

B. IAM 그룹

C. 개별 멤버 계정

D. IAM 역할

E. 조직 단위(OU)

  • 정답

32. 다음 중 AWS Artifact에서 수행할 수 있는 작업은 무엇입니까? (2개 선택)

A. 온디맨드로 AWS 규정 준수 보고서에 액세스

B. 중앙 위치에서 여러 AWS 계정을 통합 및 관리

C. 사람과 애플리케이션이 AWS 서비스 및 리소스와 상호 작용할 수 있도록 사용자를 생성

D. 서비스 제어 정책(SCP)을 구성하여 계정의 권한을 설정

E. AWS와의 계약을 검토, 수락 및 관리

  • 정답

33. 다음 중 IAM 정책을 가장 잘 설명한 것은 무엇입니까?

A. AWS 계정에 추가 보호 계층을 제공하는 인증 프로세스

B. AWS 서비스 및 리소스에 대한 권한을 부여하거나 거부하는 문서

C. 임시로 권한에 액세스하기 위해 수임할 수 있는 자격 증명

D. AWS 계정을 처음 만들면 설정되는 자격 증명

  • 정답

34. 직원이 여러 Amazon S3 버킷을 생성하기 위해 임시 액세스 권한이 필요합니다. 다음 중 이 작업에 가장 적합한 옵션은 무엇입니까?

A. AWS 계정 루트 사용자

B. IAM 그룹

C. IAM 역할

D. 서비스 제어 정책(SCP)

  • 정답

35. 다음 중 최소 권한 원칙을 가장 잘 설명한 것은 무엇입니까?

A. IAM 사용자를 하나 이상의 IAM 그룹에 추가

B. 액세스 제어 목록에서 패킷의 권한을 확인

C. 특정 작업을 수행하는 데 필요한 권한만 부여

D. 하나 이상의 디바이스에서 시작하는 서비스 거부 공격을 수행

  • 정답

36. 다음 중 애플리케이션을 분산 서비스 거부(DDoS) 공격으로부터 보호하는 데 도움이 되는 서비스는 무엇입니까?

A. Amazon GuardDuty

B. Amazon Inspector

C. AWS Artifact

D. AWS Shield

  • 정답

37. 다음 중 AWS Key Management Service(AWS KMS)가 수행할 수 있는 작업은 무엇입니까?

A. Multi-Factor Authentication(MFA)을 활성화

B. AWS 계정 루트 사용자 암호 업데이트

C. 암호화 키 생성

D. 사용자 및 그룹에 권한 할당

  • 정답

38. 다음 중 AWS CloudTrail을 사용하여 수행할 수 있는 작업은 무엇입니까? (2개 선택)

A. AWS 인프라 및 리소스 실시간 모니터링

B. AWS 인프라 전체에 걸쳐 사용자 활동 및 API 요청 추적

C. 지표 및 그래프를 확인하여 리소스 성능 모니터링

D. 운영 분석 및 문제 해결을 지원하기 위한 로그 필터링

E. 지표에 대한 응답으로 자동 작업 및 알림 구성

  • 정답

39. 다음 중 Amazon CloudWatch를 사용하여 수행할 수 있는 작업은 무엇입니까? (2개 선택)

A. 리소스 활용도 및 성능 모니터링

B. AWS 환경 개선을 위한 실시간 권장 사항 받기

C. 5개 범주에서 인프라를 AWS 모범 사례와 비교

D. 단일 대시보드에서 지표에 액세스

E. 비정상적인 계정 활동을 자동 감지

  • 정답

40. 다음 중 오픈 액세스 권한을 확인하여 Amazon S3 버킷의 보안을 검토할 수 있는 서비스는 무엇입니까?

A. Amazon CloudWatch

B. AWS CloudTrail

C. AWS Trusted Advisor

D. Amazon GuardDuty

  • 정답

41. 다음 중 AWS Trusted Advisor 대시보드의 범주에 포함되는 항목은 무엇입니까? (2개 선택)

A. 안정성

B. 성능

C. 확장성

D. 탄력성

E. 내결함성

  • 정답

42. AWS 프리 티어에는 신규 AWS 고객에게 AWS 가입 날짜 이후 일정 기간 동안 제공되는 제품이 포함되어 있습니다. 이 기간은 얼마입니까?

A. 3개월

B. 6개월

C. 9개월

D. 12개월

  • 정답

43. 다음 중 최저 비용으로 모든 AWS Trusted Advisor 검사를 포함하는 Support 플랜은 무엇입니까?

A. Basic

B. Developer

C. Business

D. Enterprise

  • 정답

44. 다음 중 통합 결제에서 수행할 수 있는 작업은 무엇입니까?

A. 예상 AWS 사용량을 기준으로 월말 비용을 검토

B. AWS 기반 사용 사례에 대한 비용을 추정

C. 대량 구매 할인을 적용받기 위해 계정 간 사용량을 결합

D. 시간 경과에 따라 AWS 비용 및 사용량을 시각화 및 관리

  • 정답

45. 다음 중 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리하는 데 사용되는 요금 도구는 무엇입니까?

A. AWS 요금 계산기

B. AWS 예산

C. AWS Cost Explorer

D. AWS 프리 티어

  • 정답

46. 다음 중 서비스 사용량이 정의한 임계값을 초과할 때 알림을 받을 수 있는 요금 도구는 무엇입니까?

A. AWS Management Console의 결제 대시보드

B. AWS 예산

C. AWS 프리 티어

D. AWS Cost Explorer

  • 정답

47. 회사가 AWS 기술 지원 관리자(TAM)로부터 지원을 받으려고 합니다. 다음 중 어떤 Support 플랜을 선택해야 합니까?

A. Developer

B. Enterprise

C. Basic

D. Business

  • 정답

48. 다음 중 AWS에서 실행되는 타사 소프트웨어를 검색하는 데 사용되는 서비스 또는 리소스는 무엇입니까?

A. AWS Marketplace

B. AWS 프리 티어

C. AWS Support

D. AWS Management Console의 결제 대시보드

  • 정답

49. AWS Cloud Adoption Framework에서 비즈니스 목표 및 관점에 따라 AWS 인프라를 설계, 구현 및 최적화하는 데 도움이 되는 관점은 무엇입니까?

A. 비즈니스 관점

B. 플랫폼 관점

C. 운영 관점

D. 인력 관점

  • 정답

50. 다음 중 다른 제품으로 전환하는 마이그레이션 전략은 무엇입니까?

A. 리팩터링(Refactoring)

B. 폐기(Retiring)

C. 리플랫포밍(Replatforming)

D. 재구매(Repurchasing)

  • 정답

51. Snowball Edge Storage Optimized의 스토리지 용량은 얼마입니까?

A. 40TB

B. 60TB

C. 80TB

D. 100TB

  • 정답

52. 다음 중 기계 학습 모델을 신속하게 빌드, 훈련, 배포할 수 있는 서비스는 무엇입니까?

A. Amazon Textract

B. Amazon Lex

C. AWS DeepRacer

D. Amazon SageMaker

  • 정답

53. AWS Cloud Adoption Framework에서 권한의 선택 및 구현을 구성하는 데 도움이 되는 관점은 무엇입니까?

A. 거버넌스 관점

B. 보안 관점

C. 운영 관점

D. 비즈니스 관점

  • 정답

54. 다음 중 6가지 애플리케이션 마이그레이션 전략에 포함되는 전략은 무엇입니까? (2개 선택)

A. 재방문(Revisiting)

B. 유지(Retaining)

C. 기억하기(Remembering)

D. 재개발(Redeveloping)

E. 리호스팅(Rehosting)

  • 정답

    B, E.

55. AWS Snowmobile의 스토리지 용량은 얼마입니까?

A. 40PB

B. 60PB

C. 80PB

D. 100PB

  • 정답

56. 다음 중 Amazon Lex를 가장 잘 설명한 것은 무엇입니까?

A. 음성 및 텍스트를 사용하여 대화형 인터페이스를 빌드할 수 있는 서비스

B. 스캔한 문서에서 텍스트 및 데이터를 자동으로 추출하는 기계 학습 서비스

C. MongoDB 워크로드를 지원하는 문서 데이터베이스 서비스

D. 잠재적인 온라인 사기 행위를 식별할 수 있는 서비스

  • 정답

57. 다음 중 의도한 기능을 일관되고 올바르게 수행할 수 있는 워크로드의 기능에 중점을 둔 AWS Well-Architected 프레임워크의 핵심 요소는 무엇입니까?

A. 운영 우수성

B. 성능 효율성

C. 보안성

D. 안정성

  • 정답

58. 다음 프로세스 중 거대한 규모의 경제의 이점을 누릴 수 있는 예는 무엇입니까?

A. 전 세계 여러 리전에 애플리케이션 배포

B. AWS 고객의 서비스 사용량이 누적됨에 따라 더 저렴하게 종량제 요금을 이용

C. 데이터 센터에 선행 비용을 투자하는 대신 사용한 컴퓨팅 시간에 대해 비용 지불

D. 수요에 맞춰 인프라 용량 확장/축소

  • 정답

59. 다음 중 워크로드를 효과적으로 실행하고 운영에 대한 통찰력을 확보할 수 있는 능력이 포함되는 AWS Well-Architected 프레임워크 핵심 요소는 무엇입니까?

A. 비용 최적화

B. 운영 우수성

C. 성능 효율성

D. 안정성

  • 정답

60. 클라우드 컴퓨팅의 이점은 무엇입니까? (2개 선택)

A. 속도 및 민첩성 향상

B. 소규모 규모의 경제로 얻는 이점

C. 가변 비용을 선행 비용으로 대체

D. 인프라 용량을 유지

E. 데이터 센터 운영 및 유지 관리에 비용 투자 불필요

  • 정답

61. 다음 중 서비스 한도 및 사용률이 과도한 인스턴스에 대한 검사가 포함되는 AWS Trusted Advisor 범주는 무엇입니까?

A. 보안성

B. 비용 최적화

C. 내결함성

D. 성능

  • 정답

    D.

62. 다음 중 가용 영역을 가장 잘 설명한 것은 무엇입니까?

A. Amazon Amazon CloudFront가 모든 위치의 사용자에게 더 빠르게 전송하기 위해 콘텐츠 복사본을 캐시하는 데 사용하는 사이트

B. 서로 격리된 여러 위치로 이루어진 개별적인 지리적 위치

C. Amazon CloudFront가 파일을 가져오는 서버

D. AWS 글로벌 인프라의 완전히 격리된 파티션

  • 정답

63. 다음 중 모든 AWS Trusted Advisor 검사에 대한 액세스가 포함된 Support 플랜은 무엇입니까? (2개 선택)

A. AWS 프리 티어하기 위해 콘텐츠 복사본을 캐시하는 데 사용하는 사이트

B. Basic

C. Enterprise

D. Developer

E. Business

  • 정답

64. 다음 중 Amazon GuardDuty를 가장 잘 설명한 것은 무엇입니까?

A. AWS 인프라 및 리소스에 대한 지능형 위협 탐지 기능을 제공하는 서비스

B. 분산 서비스 거부(DDoS) 공격으로부터 애플리케이션을 보호하는 데 도움이 되는 서비스

C. 웹 애플리케이션으로 들어오는 네트워크 요청을 모니터링할 수 있는 서비스

D. 애플리케이션에서 보안 모범 사례 위반 및 보안 취약성을 검사하는 서비스

  • 정답

65. 다음 중 Amazon CloudFront에서 수행할 수 있는 작업은 무엇입니까?

A. AWS 클라우드의 격리된 섹션을 프로비저닝하여 사용자가 정의한 가상 네트워크에서 리소스를 시작

B. 프로그래밍 언어 또는 텍스트 파일을 사용하여 리소스를 프로비저닝

C. 하이브리드 클라우드 접근 방식으로 인프라를 실행

D. 엣지 로케이션의 글로벌 네트워크를 통해 고객에게 콘텐츠를 전송

  • 정답

66. AWS Cloud Adoption Framework에서 비즈니스 이해당사자의 요구 사항을 충족하도록 IT 워크로드를 운영 및 복구하는 데 중점을 둔 관점은 무엇입니까?

A. 거버넌스 관점

B. 인력 관점

C. 비즈니스 관점

D. 운영 관점

  • 정답

67. 다음 중 AWS에서 컨테이너식 애플리케이션을 실행하는 데 사용되는 서비스는 무엇입니까?

A. Amazon Redshift

B. Amazon SageMaker

C. Amazon Aurora

D. Amazon Elastic Kubernetes Service(Amazon EKS)

  • 정답

68. 다음 중 최대 80PB의 데이터를 AWS로 전송하는 데 사용되는 서비스는 무엇입니까?

A. Amazon CloudFront

B. AWS DeepRacer

C. AWS Snowmobile

D. Amazon Neptune

  • 정답

69. 다음 중 시스템 요구 사항을 충족하는 방식으로 컴퓨팅 리소스를 사용하는 데 중점을 둔 AWS Well-Architected 프레임워크 핵심 요소는 무엇입니까?

A. 성능 효율성

B. 보안성

C. 안정성

D. 운영 우수성

  • 정답

70. 다음 중 중앙 위치에서 여러 AWS 계정을 통합 및 관리할 수 있는 서비스는 무엇입니까?

A. AWS Identity and Access Management(IAM)

B. AWS Artifact

C. AWS Organizations

D. AWS Key Management Service(AWS KMS)

  • 정답

71. Amazon EC2 인스턴스에 연결된 볼륨에 데이터를 저장하려고 합니다. 어떤 서비스를 사용해야 합니까?

A. Amazon ElastiCache

B. Amazon Simple Storage Service(Amazon S3)

C. Amazon Elastic Block Store(Amazon EBS)

D. AWS Lambda

  • 정답

72. 다음 중 Amazon EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 Virtual Private Cloud(VPC) 구성 요소는 무엇입니까?

A. 네트워크 액세스 제어 목록

B. 인터넷 게이트웨이

C. 보안 그룹

D. 서브넷

  • 정답

73. S3 Intelligent-Tiering 스토리지 클래스에서 Amazon S3는 자주 사용하는 액세스 계층과 자주 사용하지 않는 액세스 계층 간에 객체를 이동합니다. 이러한 계층에는 어떤 스토리지 클래스가 사용됩니까? (2개 선택)

A. S3 Glacier Deep Archive

B. S3 Glacier

C. S3 One Zone-IA

D. S3 Standard-IA

E. S3 Standard

  • 정답

74. 다음 중 데이터 센터와 Virtual Private Cloud(VPC) 간에 비공개 전용 연결을 설정할 수 있는 구성 요소 또는 서비스는 무엇입니까?

A. 가상 프라이빗 게이트웨이

B. 인터넷 게이트웨이

C. AWS Direct Connect

D. Amazon CloudFront

  • 정답

75. 다음 중 AWS Marketplace를 가장 잘 설명한 것은 무엇입니까?

A. 애플리케이션을 계획, 배포, 최적화할 때 지속적으로 커뮤니케이션하면서 권장 사항, 아키텍처 검토를 제공하는 리소스

B. 모범 사례에 대한 질문에 답하고 문제 해결을 지원할 수 있는 리소스

C. Independent Software Vendor(ISV)의 소프트웨어 리스팅 수천 개가 포함된 디지털 카탈로그

D. AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제공하는 온라인 도구

  • 정답

76. 다음 중 AWS Lambda에 대한 올바른 설명은 무엇입니까?

A. AWS Lambda를 사용하려면 코드를 실행할 서버를 구성해야 합니다.

B. 코드가 실행되는 컴퓨팅 시간에 대해서만 비용을 지불합니다.

C. AWS Lambda를 사용하기 전에 예상 컴퓨팅 시간을 선결제해야 합니다.

D. AWS Lambda를 사용하는 첫 번째 단계는 서버를 프로비저닝하는 것입니다.

  • 정답

75. 다음 중 일반적으로 클라우드 네이티브 기능을 사용하여 애플리케이션의 설계 및 개발 방식을 변경하는 마이그레이션 전략은 무엇입니까?

A. 리팩터링(Refactoring)

B. 재구매(Repurchasing)

C. 리호스팅(Rehosting)

D. 리플랫포밍(Replatforming)

  • 정답

77. 다음 중 1년 또는 3년 기간 동안 일정한 컴퓨팅 사용량을 약정하여 비용을 절감할 수 있는 컴퓨팅 옵션은 무엇입니까?

A. 스팟 인스턴스

B. 전용 호스트

C. 예약 인스턴스

D. Savings Plans

  • 정답

78. 다음 중 AWS의 책임은 무엇입니까? (2개 선택)

A. Amazon EC2 인스턴스에서 보안 그룹 구성

B. 가상화 인프라 유지 관리

C. IAM 사용자 및 그룹 생성

D. 회사 직원에게 AWS 서비스 사용 방법 교육

E. AWS 인프라 디바이스 구성

  • 정답

79. 다음 중 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리하는 데 사용할 수 있는 도구는 무엇입니까?

A. AWS 요금 계산기

B. AWS Cost Explorer

C. AWS Artifact

D. AWS 예산

  • 정답

80. 키-값 데이터베이스에 데이터를 저장하려고 합니다. 어떤 서비스를 사용해야 합니까?

A. Amazon RDS

B. Amazon Aurora

C. Amazon DynamoDB

D. Amazon DocumentDB

  • 정답

81. 다음 중 기계 학습 예측의 인적 검토에 필요한 워크플로를 빌드할 수 있는 서비스는 무엇입니까?

A. Amazon Augmented AI

B. Amazon Textract

C. Amazon Lex

D. Amazon Aurora

  • 정답

82. 다음 중 스크립트를 통해 AWS 서비스 및 애플리케이션에 대한 작업을 자동화하는 데 사용되는 도구는 무엇입니까?

A. AWS 명령줄 인터페이스

B. AWS Snowball

C. Amazon Redshift

D. Amazon QLDB

  • 정답

83. Amazon EC2 인스턴스를 실행 중이며 연결된 리소스에 데이터를 저장하려고 합니다. 이 데이터는 일시적이며 장기간 보관되지 않습니다. 어떤 리소스를 사용해야 합니까?

A. 서브넷

B. Amazon Elastic Block Store(Amazon EBS) 볼륨

C. Amazon S3 버킷

D. 인스턴스 스토어

  • 정답

84. 다음 중 Elastic Load Balancing을 가장 잘 설명한 것은 무엇입니까?

A. 클라우드의 분산 인 메모리 또는 캐시 환경을 설정, 관리, 조정할 수 있는 서비스

B. 애플리케이션을 모니터링하고 리소스 활용도를 최적화하며 전체 시스템의 성능 변화에 대응하는 데 사용할 수 있는 데이터를 제공하는 서비스

C. 애플리케이션을 모니터링하고 수요 변화에 대응하여 리소스 그룹에서 용량을 자동으로 추가하거나 제거하는 서비스

D. 수신 트래픽을 여러 대상(예: Amazon EC2 인스턴스)으로 분산하는 서비스

  • 정답

85. 다음 중 AWS 환경에서 발생한 사용자 활동 및 API 호출에 대한 세부 정보를 검토할 수 있는 서비스는 무엇입니까?

A. Amazon CloudWatch

B. AWS Trusted Advisor

C. AWS CloudTrail

D. Amazon Inspector

  • 정답

86. 다음 중 AWS에서 애플리케이션을 신속하게 배포하고 확장하는 데 사용되는 서비스는 무엇입니까?

A. AWS Snowball

B. AWS Outposts

C. Amazon CloudFront

D. AWS Elastic Beanstalk

  • 정답

87. 다음 중 Amazon Route 53에서 수행할 수 있는 작업은 무엇입니까? (2개 선택)

A. AWS 내부 및 외부의 인프라에 사용자 요청을 연결

B. AWS 환경에 대한 워크로드 배포를 자동화

C. 도메인 이름의 DNS 레코드를 관리

D. AWS 보안 및 규정 준수 보고서에 액세스하고 온라인 계약을 선택

E. 애플리케이션을 모니터링하고 전체 시스템의 성능 변화에 대응

  • 정답

88 분산 애플리케이션 구성 요소 간에 메시지를 주고받으려고 합니다. 어떤 서비스를 사용해야 합니까?

A. Amazon Route 53

B. Amazon Simple Queue Service(Amazon SQS)

C. Amazon ElastiCache

D. AWS Snowball

  • 정답

89. Amazon S3를 통해 객체의 액세스 패턴을 모니터링하고자 합니다. 어떤 스토리지 클래스를 사용해야 합니까?

A. S3 Standard-IA

B. S3 Intelligent-Tiering

C. S3 Glacier

D. S3 One Zone-IA

  • 정답
profile
개발로그

23개의 댓글

comment-user-thumbnail
2023년 5월 2일

위의 정답을 이메일로 부탁 드려도 될까요?
tedkjm@gmail.com

1개의 답글
comment-user-thumbnail
2023년 5월 15일

깔끔한 정리 감사드립니다.
정답을 부탁드릴 수 있을까요?
ksyoon0718@gmail.com

답글 달기
comment-user-thumbnail
2024년 4월 1일

정답지 좀 부탁드립니다.~~ verex@naver.com

답글 달기
comment-user-thumbnail
2024년 4월 3일

정답지 부탁드리고 싶습니다
yesue0123@naver.com

답글 달기
comment-user-thumbnail
2024년 4월 4일

좋은 글 감사드립니다. 정답 메일로 부탁드립니다!
yyhh940405jp@gmail.com

답글 달기
comment-user-thumbnail
2024년 4월 7일

좋은 글 감사합니다 정답 이메일 부탁드립니다!
jasper097643@gmail.com

답글 달기
comment-user-thumbnail
2024년 4월 8일

정리 감사드립니다.
정답 좀 부탁드려도 될까요?. 감사합니다. jayassyou@naver.com

답글 달기
comment-user-thumbnail
2024년 4월 17일

안녕하세요, 일목요연 글 감사합니다!!
정답 이메일로 부탁 드려도 될까요?
junezn9189@naver.com

답글 달기
comment-user-thumbnail
2024년 4월 17일

정리 너무 잘해주셔서 감사합니다! 답 이메일로 부탁드릴게요!
churn82@gmail.com
감사합니다~

답글 달기
comment-user-thumbnail
2024년 5월 3일

공부에 잘 활용하겠습니다 ^^ 정답지 좀 부탁드립니다
sungmee.hong@kt.com

답글 달기
comment-user-thumbnail
2024년 5월 22일

감사합니다!!
정답을 이메일로 부탁드립니다.
yena1011@gmail.com

답글 달기
comment-user-thumbnail
2024년 6월 3일

정리 너무 감사합니다!
정답 이메일로 부탁드려도 될까요?
mo991207@naver.com

답글 달기
comment-user-thumbnail
2024년 6월 12일

정답지 부탁드립니다!
ref0009@naver.com

답글 달기
comment-user-thumbnail
2024년 6월 18일

좋은 글 감사드립니다.
정답 이메일로 부탁 드려도 될까요?
rla3958@gmail.com

답글 달기
comment-user-thumbnail
2024년 7월 19일

안녕하세요.
정리 감사드리며 정답지 부탁드립니다.
hmh25707712@gmail.com

답글 달기
comment-user-thumbnail
2024년 8월 25일

좋은글 감사합니다!
위의 정답 이메일로 부탁드립니다
bar0805@naver.com

답글 달기
comment-user-thumbnail
2024년 9월 4일

아래 댓글엔 답글이 없지만 혹시 모르니 저도 정답지 부탁드릴게요 grooveonnet@gmail.com
미리 감사합니다

답글 달기
comment-user-thumbnail
2024년 9월 18일

안녕하세요 글 잘보고 갑니다! 혹시 정답 메일 부탁드려도 될까요? 가능하시다면 아래로 메일 부탁드립니다!
inhajun1995@gmail.com

답글 달기
comment-user-thumbnail
2024년 9월 18일

안녕하세요? 정답을 부탁드려도 될까요?
감사합니다.
wooyounho@naver.com

답글 달기
comment-user-thumbnail
2024년 10월 18일

안녕하세요 좋은 글 감사합니다. 정답을 이메일로 부탁드려도 될까요?
cham0810@kookmin.ac.kr

답글 달기
comment-user-thumbnail
2024년 10월 19일

덕분에 너무 유익했습니다! 감사합니다!
이메일로 정답지 부탁드려도 될까요?
02sbyeori@gamil.com

답글 달기
comment-user-thumbnail
2024년 10월 24일

안녕하세요 작성해 주신 내용 너무 알차게 봤습니다
혹시 정답지를 부탁 드릴 수 있을까요?
sofa060@naver.com
입니다!

답글 달기