cloud watch는 애플리케이션단, 실시간 스트림
cloud trail은 계정단위, sdk api 호출에 중점
하이브리드 환경이 작동하려면 DNS가 외부 도메인에서 가상 프라이빗 게이트웨이를 가리키도록 해야함.이렇게 하면 온프레미스 환경이 클라우드에 연결 가능
지역에는 가용 영역이 포함된다.
엣지위치는 가용영역에 있지 않다.
가용 영역은 리전 내의 DC이다.(1개 이상의 DC로 구성됨.)
비용 추정에 도움이되는 AWS 도구는 무엇입니까? (3 개 선택)
비용 할당 태그, AWS 월간 월별 계산기, AWS 총 소유 비용 계산기
다음 중 AWS 통합 결제의 장점은 무엇입니까? (2 개 선택)
여러 계정에 대해 하나의 청구서를 받는다. 모든 계정의 사용량이 결합되어 잠재적인 할인.
조직의 마스터 계정에 대한 support 플랜은 조직의 멤버 계정에는 자동으로 적용되지 않는다.
다음 예약 인스턴스 (RI) 요금 모델 중 온 디맨드 요금에 비해 평균 절감액이 가장 높은 것은 무엇입니까?
3 년, 전체 선결제, 표준 RI 가격
기존 및 가상화 된 데이터 센터의 비용과 비교할 때 AWS는 다음을 제공합니다.
낮은 가변 비용 및 낮은 초기 비용.
컨버터블 RI : 할인 (온 디맨드 최대 54 % 할인)과 교환으로 인해 동일하거나 더 큰 가치의 예약 인스턴스가 생성되는 한 RI 속성을 변경할 수있는 기능을 제공합니다. . 표준 RI와 마찬가지로 컨버터블 RI는 정상 상태 사용에 가장 적합합니다.
AWS에서 고 가용성 아키텍처를 설계하는 데 권장되는 패턴은 무엇입니까?
정답 : C. 응용 프로그램이 단일 구성 요소의 오류를 수용하도록 설계되었는지 확인합니다.
고 가용성은 AZ 중 하나에 장애가 발생하더라도 애플리케이션이 계속 실행되어야 함을 의미합니다.
지속적으로 변화하는 데이터의 읽기 / 쓰기에 어떤 AWS 서비스를 사용해야합니까? (2 개 선택)
RDS, EFS
Glacier는 장기 데이터를 보관하는 데 사용되어 답이 아님
RDS는 트랜잭션 데이터베이스를위한 것입니다. 즉, 빈번한 읽기 / 쓰기에 적합한 Redshift는웨어 하우스이므로 Write Glacier에는 적합하지 않으므로 자주 읽고 써야하는 데이터에는 적합하지 않습니다. EFS는 공유 파일 저장소이며 NAS 드라이브에서 파일을 계속 편집하거나 읽는 것이 분명해 보입니다.
다음 중 고객과 AWS 간의 공유 제어는 무엇입니까?
인식 및 훈련
Amazon Elastic Compute Cloud (Amazon EC2)와 같은 서비스는 IaaS (Infrastructure as a Service)로 분류되므로 고객이 필요한 모든 보안 구성 및 관리 작업을 수행해야합니다. Amazon EC2 인스턴스를 배포하는 고객은 게스트 운영 체제 (업데이트 및 보안 패치 포함), 고객이 인스턴스에 설치 한 모든 애플리케이션 소프트웨어 또는 유틸리티 및 AWS 제공 방화벽 구성 (보안이라고 함)을 관리 할 책임이 있습니다. 그룹).
고 가용성을 달성하기 위해 컴퓨팅 리소스를 프로비저닝해야하는 가용 영역은 몇 개입니까?
최소 2개
개발자가 AWS CLI를 통해 AWS 서비스에 액세스 할 수있는 AWS IAM 기능은 무엇입니까?
IAM 사용자에게는 AWS API (Application Program Interface), CLI (Command Line Interface), SDK (Software Development Kit) 및 기타 개발 도구에 대한 프로그래밍 방식 액세스를위한 액세스 키 ID와 보안 액세스 키가 할당 될 수 있습니다.
다음 중 AWS 책임 분담 모델에서 고객의 책임은 무엇입니까?
EC2 인스턴스를 패치하는 것은 고객의 책임입니다.
다음 중 Amazon CloudWatch Logs의 기능은 무엇입니까? (2 개 선택)
실시간 모니터링 과 조정 가능한 유지
지연 시간을 최소화하면서 대량의 온라인 비디오 콘텐츠를 제공하는 데 사용할 수있는 AWS 서비스는 다음 중 무엇입니까? (2 개 선택)
S3, Glacier
Amazon EC2에서 실행되는 웹 서버는 기업 데이터 센터에서 실행되는 레거시 애플리케이션에 액세스합니다.
이 모델을 설명하는 용어는 무엇입니까?
하이브리드 아키텍처
Amazon ElastiCache 및 Amazon Relational Database Service (Amazon RDS)와 같은 AWS 관리 형 서비스를 사용하면 어떤 이점이 있습니까?
고객 관리 서비스보다 성능이 뛰어남.
다음 중 AWS Command Line Interface (AWS CLI)를 사용할 때 액세스 키 ID 및 보안 액세스 키와 연결된 Identity and Access Management (IAM) 엔터티는 무엇입니까?
IAM-사용자
Linux 기반 AWS 및 온 프레미스 서버와 함께 사용할 수있는 간단하고 확장 가능한 공유 파일 스토리지 솔루션을 제공하는 AWS 서비스는 무엇입니까?
EFS
Amazon Elastic File System (Amazon EFS)은 AWS 클라우드 서비스 및 온 프레미스 리소스와 함께 사용할 수있는 간단하고 확장 가능한 완전 관리 형 탄력적 NFS 파일 시스템을 제공합니다. 애플리케이션을 중단하지 않고 필요에 따라 페타 바이트까지 확장 할 수 있도록 구축되었으며, 파일을 추가 및 제거 할 때 자동으로 확장 및 축소되므로 확장을 수용하기 위해 용량을 프로비저닝하고 관리 할 필요가 없습니다.
Amazon EFS는 Linux 워크로드에 필요한 처리량, IOPS 및 짧은 지연 시간을 제공하도록 설계되었습니다. 파일 시스템이 증가함에 따라 처리량 및 IOPS가 확장되고 파일 워크로드의 예측할 수없는 성능 요구 사항을 지원하기 위해 단기간 동안 더 높은 처리량 수준으로 버스트 할 수 있습니다. 가장 까다로운 워크로드의 경우 Amazon EFS는 10GB / 초 이상의 성능과 최대 500,000 IOPS를 지원할 수 있습니다.
클라우드 애플리케이션을 설계 할 때 다음 중 핵심 설계 원칙은 무엇입니까?
최대 부하에 대한 용량 제공
회사에서 Amazon VPC를 온 프레미스 데이터 센터에 연결할 수있는 AWS 서비스는 무엇입니까?
AWS Direct Connect를 사용하면 표준 1 기가비트 또는 10 기가비트 이더넷 광섬유 연결을 통해 AWS 환경을 온 프레미스 데이터 센터 또는 사무실 위치에 안전하게 연결할 수 있습니다. AWS Direct Connect는 네트워크 경로에서 인터넷 서비스 공급자를 우회하는 전용 고속, 저 지연 연결을 제공합니다. AWS Direct Connect 위치는 연결된 리전의 Amazon Web Services에 대한 액세스와 다른 미국 리전에 대한 액세스를 제공합니다. AWS Direct Connect를 사용하면 광섬유 연결을 가상 근거리 통신망이라고하는 여러 논리적 연결로 논리적으로 분할 할 수 있습니다.
(VLAN). 이러한 논리적 연결을 활용하여 보안을 개선하고 트래픽을 차별화하며 규정 준수 요구 사항을 달성 할 수 있습니다.
AWS 이벤트가 회사의 AWS 리소스에 영향을 미칠 수 있는 경우 알림을 제공하는 AWS 서비스는 무엇입니까?
AWS 당신에 영향을 미칠 수있는 체험 이벤트 때 AWS 개인 건강 대시 보드 경고 및 개선 지침을 제공합니다. 서비스
상태 대시 보드에는 AWS 서비스의 일반 상태가 표시 되지만 Personal Health Dashboard는
AWS 리소스의 기반이되는 AWS 서비스 의 성능과 가용성에 대한 개인화 된보기를 제공합니다.
다음 중 AWS Trusted Advisor의 카테고리는 무엇입니까? (2 개 선택)
맞춤형 클라우드 전문가와 마찬가지로 AWS Trusted Advisor는 AWS 환경을 분석하고 비용 최적화, 성능, 보안, 내결함성 및 서비스 제한의 5 가지 범주로 모범 사례 권장 사항을 제공합니다.
AWS에서 실행되는 소프트웨어를 찾고, 테스트하고, 구입하고 배포하려면 회사가 독립 소프트웨어 공급 업체의 소프트웨어 목록을 검색하려면 어디로 가야합니까?
aws market place
고객 워크로드의 물리적 격리를 지원하는 비용 분석을 수행 할 때 총 소유 비용 (TCO)에서 어떤 컴퓨팅 호스팅 모델을 고려해야합니까?
사용 전용 호스트는 사용을 위해 최선을 다하고 있습니다 물리적 서버에 아마존 EC2 인스턴스를 시작합니다. 전용 호스트는 인스턴스가 물리적 서버에 배치되는 방식에 대한 추가적인 가시성과 제어를 제공하며 시간이 지남에 따라 동일한 물리적 서버를 안정적으로 사용할 수 있습니다. 결과적으로 전용 호스트를 사용하면 Windows Server와 같은 기존 서버 바운드 소프트웨어 라이선스를 사용하고 기업 규정 준수 및 규제 요구 사항을 해결할 수 있습니다.
인프라를 코드로 관리하는 기능을 제공하는 AWS 서비스는 무엇입니까?
AWS CloudFormation은 클라우드 환경의 모든 인프라 리소스를 설명하고 프로비저닝 할 수있는 공통 언어를 제공합니다. CloudFormation을 사용하면 간단한 텍스트 파일을 사용하여 모든 리전 및 계정에서 애플리케이션에 필요한 모든 리소스를 자동화되고 안전한 방식으로 모델링하고 프로비저닝 할 수 있습니다. 이 파일은 클라우드 환경에 대한 단일 정보 소스 역할을합니다.
고객이 AWS 리소스의 변경 관리를 감사해야하는 경우 다음 AWS 서비스 중 어떤 것을 사용해야합니까?
AWS 구성, 당신은 평가 할 수 있습니다 감사하고 AWS 자원의 구성을 평가하는 서비스입니다. Config는
AWS 리소스 구성을 지속적으로 모니터링하고 기록 하며 원하는 구성에 대해 기록 된 구성 평가를 자동화 할 수 있습니다. Config를 사용하면 AWS 리소스 간의 구성 및 관계 변경 사항을 검토하고 자세한 리소스 구성 기록을 살펴보고 내부 지침에 지정된 구성에 대한 전반적인 규정 준수를 결정할 수 있습니다. 이를 통해 컴플라이언스 감사, 보안 분석, 변경 관리 및 운영 문제 해결을 단순화 할 수 있습니다.
다음 중 온 프레미스에서 실행되는 서버에 애플리케이션을 배포하는 데 사용할 수있는 서비스는 무엇입니까? (2 개 선택)
AWS OpsWorks : OpsWorks를 사용하면 Chef 및 Puppet을 사용하여 Amazon EC2 인스턴스 또는 온 프레미스 컴퓨팅 환경에서 서버를 구성, 배포 및 관리하는 방법을 자동화 할 수 있습니다. AWS CodeDeploy : AWS CodeDeploy는 Amazon EC2, AWS Fargate, AWS Lambda 및 온 프레미스 서버와 같은 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 완전 관리 형 배포 서비스입니다.
AWS 규정 준수 및 인증 보고서는 어디에서 다운로드 할 수 있습니까?
AWS Artifact
다음 중 AWS에서 침투 테스트를 수행 할 때 고객이 취해야하는 단계는 무엇입니까?
고객의 내부 보안 팀에 승인을 요청하고 기다린 후 테스트를 수행합니다.
AWS 고객은 8 개 서비스에 대한 사전 승인없이 AWS 인프라에 대한 보안 평가 또는 침투 테스트를 수행 할 수 있습니다.
AWS 청구서에 대한 가장 세분화 된 데이터를 볼 수있는 AWS Cost Management 도구는 무엇입니까?
비용 및 사용 보고서는 AWS 비용 및 사용에 대한 가장 세분화 된 데이터에 액세스 할 수있는 원 스톱 상점입니다. 비용 및 사용 정보를 Amazon Athena, Amazon Redshift, AWS QuickSight 또는 원하는 도구로 로드 할 수도 있습니다.
다음 중 AWS 고객이 새로운 Amazon Relational Database Service (Amazon RDS) 클러스터를 시작하는 데 사용할 수있는 것은 무엇입니까? (2 개 선택)
컨시어지 컨택 센터 : 인바운드 예약, 메시징, 문자 메시지, SMS, 음성, 채팅, 약속 알림, B2B를위한 컨택 / 콜 센터 소프트웨어를 제공합니다. 예, 정답은 B-CFN (Infrastucture as Code) 및 E-AWS 웹 콘솔 (직접 클릭)입니다.
온 프레미스 애플리케이션이 클라우드 스토리지를 원활하게 사용할 수 있도록하는 하이브리드 스토리지 서비스를 제공하는 서비스는 무엇입니까?
AWS Storage Gateway는 사실상 무제한 클라우드 스토리지에 대한 온 프레미스 액세스를 제공하는 하이브리드 클라우드 스토리지 서비스입니다. 고객은 Storage Gateway를 사용하여 스토리지 관리를 단순화하고 주요 하이브리드 클라우드 스토리지 사용 사례에 대한 비용을 절감합니다. 여기에는 테이프 백업을 클라우드로 이동, 클라우드 지원 파일 공유를 통한 온 프레미스 스토리지 감소, 온 프레미스 애플리케이션을 위해 AWS의 데이터에 대한 짧은 지연 시간 액세스 제공, 다양한 마이그레이션, 보관, 처리 및 재해 복구 사용 사례가 포함됩니다. .
다음 중 AWS가 회사 IT 리소스를 확보하기 위해 처리 할 수있는 일반적인 IT 작업은 무엇입니까? (2 개 선택)
DB SW 패치, DB 백업
고객이 애플리케이션의 고 가용성을 달성하기 위해 활용해야하는 AWS 기능은 무엇입니까?
이것은 AWS에 배포 된 모든 웹 애플리케이션 (이 경우 SwiftCode)에 대해 고 가용성을 달성하기위한 것입니다. 다음과 같은 기능이 제공됩니다.
✑ 여러 인스턴스 / 여러 가용성 영역에서 고 가용성.
✑ 들어오는 요청 수에 따른 인스턴스의 Auto Scaling (확장 및 축소)
✑ 프로덕션중인 인스턴스 / 데이터베이스에 대한 추가 보안
✑ 최신 버전의 코드 배포 중 최종 사용자에게
영향 없음 ✑ 인스턴스 패치 중 영향 없음
추가 비용없이 인프라 이벤트 관리를 포함하는 최소 AWS Support 플랜은 무엇입니까?
기업
AWS 서버리스 플랫폼은?
서버리스 플랫폼에는 AWS Lambda, Amazon S3, DynamoDB, API 게이트웨이, Amazon SNS, AWS 단계 함수, Amazon kinesis 및 개발 도구 및 서비스가 포함됩니다.
다음 중 고객이 AWS 콘솔에 대한 SSO (Single Sign-On)를 활성화하는 데 사용할 수있는 것은 무엇입니까?
싱글 사인온은 AWS Directory Service 디렉터리에 조인 된 컴퓨터에서 사용할 때만 작동합니다. 디렉터리에 가입되지 않은 컴퓨터에서는 사용할 수 없습니다.
다음 중 AWS 규정 준수 프로그램이 AWS 고객에게 제공하는 혜택은 무엇입니까? (2 개 선택)
A. 호스팅 된 워크로드가 지원되는 규정 준수 프레임 워크의 제어를 자동으로 준수하는지 확인합니다.
B. AWS는 일반적인 규정 준수 프레임 워크 문서의 유지 관리를 담당합니다.
고객 데이터 보호는 AWS의 책임이 아니므로 제외
보안 그룹은 관련 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스 보안을 제공하는 기능은 무엇입니까?
AWS 보안 그룹은 인바운드 및 아웃 바운드 트래픽을 제어 아마존 EC2 인스턴스에 대한 방화벽과 같은 역할을합니다. Amazon
EC2에서 인스턴스를 시작할 때 특정 보안 그룹에 할당해야합니다.
그런 다음 인터넷을 통해 사용자와 컴퓨터에 대해 열려있는 포트와 프로토콜을 설정할 수 있습니다.
AWS 보안 그룹은 매우 유연합니다. 기본 보안 그룹을 사용하고 원하는대로 사용자 지정할 수 있습니다 (그룹의 목적에 따라 이름을 지정해야하므로이 방법을 권장하지 않지만) 또는 특정 애플리케이션에 대해 원하는 보안 그룹을 만들 수 있습니다. 이를 위해 해당 코드를 작성하거나 Amazon EC2 콘솔을 사용하여 프로세스를 더 쉽게 만들 수 있습니다.
다운 타임 가능성이 가장 낮은 재해 복구 시나리오는 무엇입니까
다중 사이트 활성
✑ 백업 및 복원 : 필요에 따라 데이터를 백업 및 복원하는 간단하고 간단하며 비용 효율적인 방법입니다. 대기중인 데이터가 없기 때문에이 방법은 저렴하지만 시간이 많이 걸릴 수 있습니다.
✑ Pilot Light :이 방법은 필요한 경우 신속하게 검색 할 수 있도록 중요한 애플리케이션과 데이터를 준비 상태로 유지합니다.
✑ 웜 대기 :이 방법은 비즈니스 핵심 요소의 중복 버전을 항상 대기 상태로 유지하여 약간의 다운 타임과 거의 원활한 전환을 가능하게합니다.
✑ 다중 사이트 솔루션 : 핫 스탠바이라고도하는이 방법은 두 개 이상의 활성 위치간에 회사의 데이터 / 애플리케이션을 완전히 복제하고 트래픽 / 사용량을 분할합니다. 재난이 발생하면 모든 것이 영향을받지 않는 지역으로 단순히 경로가 변경되므로 다운 타임이 거의 발생하지 않습니다. 그러나 두 개의 개별 환경을 동시에 실행하면 분명히 훨씬 더 많은 비용이 발생합니다.
한 회사가 전 세계에 퍼져있는 최종 사용자에게 서비스를 제공하는 단일 AWS 리전에서 호스팅되는 애플리케이션을 설계하고 있습니다. 이 회사는 최종 사용자에게 애플리케이션 데이터에 대한 짧은 지연 시간 액세스를 제공하려고합니다.
AWS 로컬 영역을 사용하여 짧은 지연 시간 요구 사항을 위해 최종 사용자에게 더 가까운 워크로드를 배포합니다. AWS 로컬 영역은 자체적으로 인터넷에 연결되어 있고 AWS Direct Connect를 지원하므로 로컬 영역에서 생성 된 리소스는 매우 짧은 지연 시간의 통신으로 로컬 최종 사용자에게 서비스를 제공 할 수 있습니다.
다음 중 고객이 자본 IT 비용을 운영 비용과 완전히 교환 할 수 있도록하는 배포 모델은 무엇입니까?
클라우드를 사용하면 자본 비용 (예 : 데이터 센터 및 물리적 서버)을 가변 비용으로 거래하고 소비 할 때만 IT 비용을 지불 할 수 있습니다. 또한 가변 비용은 규모의 경제로 인해 직접 지불하는 것보다 훨씬 적습니다.
AWS에서의 자산 관리가 물리적 데이터 센터의 자산 관리보다 더 쉬운 방법은 무엇입니까?
AWS 자산은 AWS 소유 자산에 대한 소유자, 위치, 상태, 유지 관리 및 설명 정보를 저장하고 추적하는 인벤토리 관리 시스템을 통해 중앙에서 관리됩니다. 조달 후 자산을 스캔 및 추적하고 유지 관리중인 자산을 확인하고 소유권, 상태 및 해결 방법을 모니터링합니다.
AWS Identity and Access Management (IAM)를 사용하여 작업을 수행하는 데 필요한 리소스에만 액세스 권한을 부여하는 것은 다음과 같은 개념입니다. => 최소권한액세스
부서별로 AWS 비용을 식별하는 데 사용할 수있는 방법은 무엇입니까? (2 개 선택)
부서별 별도 계정 생성, 태그를 사용하여 각 인스턴스를 특정 부서와 연결
변화하는 워크로드 수요를 처리하기 위해 Amazon EC2 인스턴스에 탄력성을 추가하는 기능은 무엇입니까?
Auto Scaling
사용자가 두 개의 VPC를 함께 연결할 수 있도록하는 Amazon Virtual Private Cloud (Amazon VPC) 기능은 무엇입니까?
VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC간에 트래픽을 라우팅 할 수있는 두 VPC 간의 네트워킹 연결입니다. 두 VPC의 인스턴스는 마치 동일한 네트워크에있는 것처럼 서로 통신 할 수 있습니다. 자체 VPC간에 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 생성 할 수 있습니다. VPC는 서로 다른 리전에있을 수 있습니다 (리전 간 VPC 피어링 연결이라고도 함).
엑사 바이트 규모의 데이터 세트를 AWS로 마이그레이션하거나 전송하는 안전하고 빠르며 비용 효율적인 방법을 제공하는 AWS 서비스는 무엇입니까?
AWS Snowmobile은 매우 많은 양의 데이터를 빠르고 안전하며 비용 효율적인 방식으로 AWS로 이동할 수있는 엑사 바이트 규모의 데이터 전송 서비스입니다.
세미 트레일러 트럭으로 견인되는 45 피트 길이의 견고한 운송 컨테이너 인 Snowmobile 당 최대 100PB를 전송할 수 있습니다. Snowmobile을 사용하면 비디오 라이브러리, 이미지 리포지토리 또는 전체 데이터 센터 마이그레이션을 포함하여 대량의 데이터를 클라우드로 쉽게 이동할 수 있습니다. 모든 데이터는 256 비트 암호화로 암호화되며 AWS Key Management Service (AWS KMS)를 사용하여 암호화 키를 관리 할 수 있습니다. Snowmobile에는 GPS 추적, 알람 모니터링,
연중 무휴 24 시간 비디오 감시 및 이동 중 에스코트 보안 차량 (옵션)이 포함됩니다.