문제 출처
출처 사이트에서 문제를 풀며 틀리거나 헷갈린 문제를 하나하나 찾아가는것이 비효율적이라 느껴서 글을 작성하게 되었습니다.
한번의 시험에 65문제이기 때문에 65문제씩 끊어서 글을 작성하였습니다.
중복되는 문제를 최대한 배제하려고 하였습니다.
정답으로 추정되는 보기는 강조되어 있습니다.
"//"로 표시해둔 문제들은 제가 틀리거나 다른 보기의 잘못된 점을 설명하지 못한 문제들을 나태내기 위함입니다.
이 글이 문제가 된다거나, 수정이 필요한 부분을 알려주시면 확인하는 대로 수정하겠습니다.
1
Question
What is the value of having AWS Cloud services accessible through an Application Programming Interface (API)?
Answers
A. It allows developers to work with AWS resources programmatically
B. AWS resources will always be cost-optimized
C. All application testing can be managed by AWS.
D. Customer–owned, on–premises infrastructure becomes programmable.
2//
Question
After moving their workload to AWS eu-central-1 region, an administrator would like to configure their email server on an Amazon EC2 instance in a private subnet of the VPC which will use Amazon SES.
What is the most effective setup to implement?
Answers
A. Configure a VPC endpoint powered by AWS PrivateLink.
B. Ensure that the private subnet has a route to a NAT gateway in a public subnet.
C. Configure the email server with the appropriate Amazon SES endpoint for eu-central region, email-smtp.eu-central-1.amazonaws.com.
D. Configure the email server to use a service port other than port 25 to avoid Amazon EC2 throttling.
2020년 4월 29일자로 AWS는 AWS PrivateLink에서 제공하는 VPC 엔드포인트를 통해 사용 가능한 서비스로 Amazon SES를 추가한다고 발표했습니다.
이렇게 하면 인터넷에 액세스할 필요 없이 이메일 서버가 VPC 내에서 도달할 VPC 엔드포인트를 구성할 수 있습니다.
옵션 C는 올바르지 않습니다. Amazon EC2 인스턴스가 프라이빗 서브넷에 있고 여기에 연결할 인터넷 액세스 권한이 없기 때문에 적절한 Amazon SES 엔드포인트로 이메일 서버를 구성하면 작동하지 않기 때문입니다.
포트 25 이외의 서비스 포트를 사용하도록 이메일 서버를 구성하는 것이 권장되지만 이메일 서버가 Amazon SES 엔드포인트에 도달하는 방법에 대한 요구 사항을 다루지 않기 때문에 옵션 D는 올바르지 않습니다.
3//
Question
Which AWS service automates infrastructure provisioning and administrative tasks for an analytical data warehouse?
Answers
A. Amazon Redshift
B. Amazon DynamoDB
C. Amazon ElastiCache
D. Amazon Aurora.
Amazon Redshift는 클라우드에서 완벽하게 관리되는 페타바이트 규모의 데이터 웨어하우스 서비스입니다.
수백 기가바이트의 데이터로 시작하여 페타바이트 이상으로 확장할 수 있습니다.
이를 통해 데이터를 사용하여 비즈니스와 고객에 대한 새로운 통찰력을 얻을 수 있습니다.
4
Question
An administrator would like to automate the creation of new AWS accounts for the organization's research and development department.
New workloads need to be spun-up promptly and categorized into groups.
How can this be achieved efficiently?
Answers
A. Use of AWS CloudFormation would be sufficient.
B. Use of AWS Organizations.
C. Using the AWS API to programmatically create each account via command line interface.
D. AWS Identity Access Management (IAM)
AWS CloudFormation은 관리자가 클라우드 환경의 모든 인프라 리소스를 설명하고 프로비저닝할 수 있는 공통 언어를 제공
-> 관리자는 간단한 텍스트 파일을 사용하여 모든 지역 및 계정에서 애플리케이션에 필요한 모든 리소스를 모델링하고 프로비저닝할 수 있습니다.
명령줄 인터페이스를 통해 프로그래밍 방식으로 각 계정을 생성하기 위해 AWS API를 사용하는 것이 실현 가능하지만 비효율적이기 때문에 옵션 C는 잘못된 것
작업을 수행하기 위해 AWS Identity Access Management(IAM)를 사용하는 것은 비효율적이고 지루하기 때문에 옵션 D는 잘못된 것
5//
Question
An organization utilizes a software suite that consists of a multitude of underlying microservices hosted on the cloud.
The application is frequently giving runtime errors.
Which service will help in the troubleshooting process?
Answers
A. AWS CloudTrail
B. AWS CloudWatch
C. AWS X-Ray
D. Amazon OpenSearch Service.
AWS X-Ray는 애플리케이션이 제공하는 요청에 대한 데이터를 수집하고 해당 데이터를 보고 필터링하고 통찰력을 얻어 문제와 최적화 기회를 식별하는 데 사용할 수 있는 도구를 제공하는 서비스
-> 개발자가 마이크로서비스 아키텍처를 사용하여 구축된 애플리케이션과 같은 프로덕션 분산 애플리케이션을 분석하고 디버그시 도움됨
AWS CloudTrail은 주로 '누가 무엇을 했는지'와 같은 사용자 또는 API 활동을 기록
Amazon OpenSearch Service는 AWS 클라우드에서 OpenSearch 클러스터를 쉽게 배포, 운영 및 확장할 수 있게 해주는 관리형 서비스
6//
Question
An administrator would like to automate the replication and deployment of a specific software configuration existent on one EC2 instance onto four hundred others.
Which AWS service is BEST suited for this implementation?
Answers
A. AWS OpsWorks
B. AWS Beanstalk
C. AWS Launch Configuration
D. AWS Auto-scaling.
- AWS OpsWorks는 Chef 및 Puppet의 완전관리형 구성 자동화 및 관리 서비스를 제공
-> Chef 및 Puppet을 통해 OpsWorks는 서버가 Amazon EC2 인스턴스 또는 온프레미스 컴퓨팅 환경에서 구성, 배포 및 관리되는 방식을 자동화할 수 있습니다.- AWS Elastic Beanstalk는 Apache, Nginx, Passenger와 같은 친숙한 서버에서 Java, .NET, PHP, Node.js, Python, Ruby, Go 및 Docker로 개발된 웹 애플리케이션 및 서비스를 배포하고 확장하기 위한 서비스
- AWS Launch Configuration은 기본적으로 Auto Scaling 그룹이 EC2 인스턴스를 시작하는 데 사용하는 인스턴스 구성 템플릿이기 때문에 옵션 C는 잘못된 것입니다.
- Auto-scaling이 배포 환경에서 사전 설정된 임계값 수준에 반응하기 때문에 옵션 D는 잘못된 것입니다.
-> 시나리오에서 설명한 것처럼 특정 구성의 대량 복제를 허용하는 완전히 관리되는 기능을 제공하지 않습니다.
7
Question
Which AWS service can be deployed to enhance read performance for applications while reading data from NoSQL database?
Answers
A. Amazon Route 53
B. Amazon DynamoDB Accelerator
C. Amazon CloudFront
D. AWS Greengrass.
8//
Question
Which AWS service can be used to detect & analyse performance issues related to AWS Lambda applications?
Answers
A. AWS CloudTrail
B. Amazon CloudWatch
C. AWS X-Ray
D. AWS Config.
- AWS X-Ray를 사용하여 AWS Lambda 애플리케이션의 성능 문제를 감지할 수 있습니다.
-> AWS Lambda는 성능 보고서를 생성하기 위해 추가로 분석되는 X-Ray로 추적을 보냅니다.- AWS CloudTrail이 AWS Lambda에서 생성된 API 호출을 캡처하기 때문에 옵션 A는 올바르지 않습니다.
- Amazon CloudWatch가 요청 수, 실행 시간 요청 & 오류가 발생했지만 종단 간 애플리케이션 성능을 분석하는 데 도움이 되지 않습니다.
9
Question
A cloud solutions architect needs to execute urgent mission-critical tasks on the AWS Management console.
But he has left his Windows-based machine at home.
Given that only Non-Graphical User Interface (non-GUI), Linux-based machines are currently available, what would be the most secure option to administer these tasks on the cloud infrastructure?
Answers
A. Share the AWS Management Console credentials with the person at home over the phone to execute the tasks on his behalf.
B. Use third-party remote desktop software to access the Windows-based machine at home from the non-GUI workstations and administer the required tasks.
C. Use Secure Shell (SSH) to securely connect to the Windows-based machine from one of the non-GUI Linux-based machines and log onto the AWS Management console.
D. Install and run AWS CLI on one of the non-GUI Linux-based machines, in a shell environment such as bash. The cloud solutions architect will be able to access ALL services just as they can also be accessed from a Windows-based machine.
10
Question
According to the AWS, what is the benefit of Elasticity?
Answers
A. Minimize storage requirements by reducing logging and auditing activities
B. Create systems that scale to the required capacity based on changes in demand
C. Enable AWS to automatically select the most cost-effective services.
D. Accelerate the design process because recovery from failure is automated, reducing the need for testing.
11
Question
For which of the following scenarios are the Amazon Elastic Compute Cloud (Amazon EC2) Spot instances most appropriate?
Answers
A. Workloads that are only run in the morning and stopped at night
B. Workloads where the availability of the Amazon EC2 instances can be flexible
C. Workloads that need to run for long periods of time without interruption
D. Workloads that are critical and need Amazon EC2 instances with termination protection
12//
Question
A financial company with many resources running on AWS would like a machine learning-driven and proactive security solution that would promptly identify security vulnerabilities, particularly flagging suspicious or abnormal data patterns or activity between AWS services.
Which AWS service would best meet this requirement?
Answers
A. AWS Detective
B. AWS Macie
C. AWS Shield
D. Amazon CloudWatch Anomaly Detection.
- AWS Detective는 모든 AWS 리소스의 로그 데이터를 자동으로 수집하는 영구 기계 학습 기반 서비스
-> 이 로그 데이터는 기계 학습 알고리즘에 적용되어 AWS 서비스와 리소스, 그래프 이론 및 통계 분석 간의 데이터 패턴을 도출
-> 이 정보를 통해 사용자는 보안 관점에서 AWS 환경을 사전에 시각화할 수 있으므로 보안 조사가 발생할 때 빠르고 효율적으로 수행- AWS Macie는 주로 PII(개인 식별 정보)와 같은 민감한 데이터를 일치시키고 검색하지만 이상을 감지하기 위해 AWS 서비스 간의 데이터 동작을 추적할 수 있는 기능이 없기 때문에 옵션 B는 잘못된 것
- AWS Shield는 AWS 환경에서 실행되는 애플리케이션에 적용되는 DDoS(Distributed Denial of Service) 보호 서비스
-> 이 서비스에는 AWS 서비스 간의 데이터 동작을 추적하는 기계 학습 기능이 없습니다.- Amazon CloudWatch Anomaly Detection은 Amazon CloudWatch 지표로 제한된 기계 학습 기능
-> 모든 AWS 서비스로 확장되지 않으므로 요구 사항을 충족하지 않습니다.
13
Question
Which of the following is an optional Security layer attached to a subnet within a VPC for controlling traffic in & out of the VPC?
Answers
A. VPC Flow Logs
B. Web Application Firewall
C. Security Group
D. Network ACL.
14//
Question
Which of the following is a customer responsibility under AWS Shared Responsibility Model?
Answers
A. Patching of host OS deployed on Amazon S3.
B. Logical Access controls for underlying infrastructure.
C. Physical security of the facilities.
D. Patching of guest OS deployed on Amazon EC2 instance.
15
Question
Which of the following is a factor when calculating Total Cost of Ownership (TCO) for the AWS Cloud?
Answers
A. The number of servers migrated to AWS
B. The number of users migrated to AWS
C. The number of passwords migrated to AWS
D. The number of keys migrated to AWS.
16
Question
A group of developers for a startup company store their source code and binary files on a shared open-source repository platform which is publicly accessible over the internet.
They have embarked on a new project in which their client requires high confidentiality and security on all development assets.
Which AWS service can the developers use to store the source code?
Answers
A. AWS CodeCommit
B. AWS CodeDeploy
C. AWS Lambda
D. AWS CodeStar.
- CodeCommit은 전송 중 및 유휴 상태의 파일을 암호화하여 질문에 언급된 추가 클라이언트 요구 사항(높은 기밀성 및 보안)을 충족합니다.
- AWS CodeDeploy는 Amazon EC2 인스턴스, 온프레미스 인스턴스, 서버리스 Lambda 함수 또는 Amazon ECS 서비스에 대한 애플리케이션 배포를 자동화하는 배포 서비스
- AWS CodeStar는 소프트웨어 개발 활동을 한 곳에서 쉽게 관리할 수 있는 통합 사용자 인터페이스를 제공하기 때문에 옵션 D는 올바르지 않습니다.
-> 몇 분 만에 전체 지속적 전달 도구 체인을 설정하여 코드 릴리스를 더 빠르게 시작할 수 있습니다.
-> 전체 팀이 안전하게 함께 작업할 수 있으므로 액세스를 관리하고 소유자, 기여자 및 뷰어를 프로젝트에 쉽게 추가할 수 있습니다.
17//
Question
An organization has a persistently high amount of throughput.
It requires connectivity with no jitter and very low latency between its on-premise infrastructure and its AWS cloud build to support live streaming and real-time services.
What is the MOST appropriate solution to meet this requirement?
Answers
A. AWS Data Streams
B. AWS Kinesis
C. Kinesis Data Firehose
D. AWS Direct Connect.
- AWS Direct Connect는 조직의 구내에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션입니다.
이 서비스는 AWS Direct Connect 위치 중 하나와의 전용 네트워크 연결을 제공합니다.
높은 대역폭과 매우 낮은 대기 시간 연결을 보장할 수 있습니다.- Amazon Kinesis Data Streams(KDS)는 대규모로 확장 가능하고 내구성이 뛰어난 실시간 데이터 스트리밍 서비스입니다.
-> 하지만, 조직 온프레미스 인프라와 AWS 클라우드 빌드 간의 연결 품질을 보장하지 않습니다.- Amazon Kinesis를 사용하면 실시간 스트리밍 데이터를 쉽게 수집, 처리 및 분석하여 적시에 통찰력을 얻고 새로운 정보에 신속하게 대응할 수 있습니다. 조직에 응용 프로그램 서비스가 아닌 연결 솔루션이 필요하기 때문에 옵션 B는 잘못된 것입니다.
- Amazon Kinesis Data Firehose는 스트리밍 데이터를 데이터 레이크, 데이터 스토어 및 분석 도구와 같은 다양한 대상으로 로드하는 데 사용되기 때문에 옵션 C는 올바르지 않습니다.
18//
Question
A Professional Educational Institution maintains a dedicated web server and database cluster that hosts an exam results portal undertaken by its students.
The resource is idle for most of the learning cycle and becomes excessively busy when exam results are released.
How can this architecture with servers be improved to be cost-efficient?
Answers
A. Configure AWS Elastic load-balancing between the webserver and database cluster.
B. Configure RDS multi-availability zone for performance optimization.
C. Configure serverless architecture leveraging AWS Lambda functions.
D. Migrate the web servers onto Amazon EC2 Spot Instances.
- AWS Lambda 기능을 활용하면 조직을 위한 전용 웹 서버를 실행할 필요가 없습니다.
데이터베이스 클러스터에 대한 요청이 많은 기간 동안 AWS Lambda 백엔드 인프라는 수요를 적절하게 충족하기 위해 리소스를 자동으로 확장합니다.(조직은 사용한 컴퓨팅 시간에 대해서만 비용을 지불)- 시나리오의 전제가 로드 및 서버 응답성보다 비용 효율성에 관한 것이기 때문에 옵션 A가 올바르지 않습니다.
탄력적 로드 밸런싱을 추가하면 인스턴스 수에 따라 비용이 증가합니다. 따라서 이 옵션은 저렴하지 않습니다.- RDS 다중 AZ는 재해 복구, 향상된 가용성 및 내구성에 도움이 되므로 옵션 B는 잘못된 것입니다.
- Amazon EC2 스팟 인스턴스로 마이그레이션하면 트래픽이 많은 기간 동안 서비스에 부정적인 영향을 미칠 수 있으므로 옵션 D는 잘못된 것입니다.
19//
Question
A business analyst would like to move away from creating complex database queries and static spreadsheets when generating regular reports for high-level management.
They would like to publish insightful, graphically appealing reports with interactive dashboards.
Which service can they use to accomplish this?
Answers
A. Amazon QuickSight
B. Business intelligence on Amazon Redshift
C. Amazon CloudWatch dashboards
D. Amazon Athena integrated with Amazon Glue.
- Amazon QuickSight는 그래픽 및 대화형 대시보드를 포함하여 창의적인 데이터 제공 방법을 통해 통찰력 있는 비즈니스 인텔리전스 보고를 허용하는 완전 관리형 서비스입니다
- Amazon Redshift 서비스는 데이터 웨어하우스이며 대화형 대시보드 및 동적 보고서 전달 수단의 요구 사항을 충족하지 않습니다.
- Amazon CloudWatch 대시보드는 사용자 지정이 가능하고 정보를 그래픽으로 표시하지만 AWS 시스템 리소스 및 인프라 서비스를 모니터링하는 데 사용됩니다.
- Amazon Athena는 표준 SQL을 사용하여 Amazon S3에서 데이터를 쉽게 분석할 수 있는 쿼리 서비스
20
Question
As per the AWS Acceptable Use Policy, how can the penetration testing of EC2 instances be performed?
Answers
D. You do not need to take prior authorization from AWS before doing a penetration test on EC2 Instances.
21
Question
In which five categories does Trusted Advisor service provide insight for an AWS account?
Answers
A. Security, fault tolerance, high availability, connectivity and Service Limits
B. Security, access control, high availability, performance and Service Limits
C. Performance, cost optimization, security, fault tolerance and Service Limits
D. Performance, cost optimization, access control, connectivity and Service Limits.
- 비용 최적화.
사용하지 않는 리소스를 삭제하거나 예약된 용량을 사용하도록 권장하는 등 비용 절감에 도움이 됩니다.- 성능.
프로비저닝된 처리량을 활용하고 과도하게 사용되는 Amazon EC2 인스턴스를 모니터링하여 서비스 성능을 향상시킬 수 있습니다.- 보안.
AWS 보안 기능을 활성화하고 권한을 검토하도록 권장하여 애플리케이션의 보안을 개선할 수 있습니다.- 결함 허용.
자동 확장, 상태 확인, 다중 AZ 리전 및 백업 기능을 활용하도록 권장하여 AWS 애플리케이션의 가용성을 높일 수 있습니다.- 서비스 할당량.
서비스 제한이라고도 하는 서비스 할당량은 계정 또는 지역에 적용되는 서비스 리소스 또는 작업의 최대 수입니다.
Trusted Advisor는 서비스 할당량의 80% 이상을 사용하는 경우 알려줄 수 있습니다.
22
Question
Which of the following AWS services is suitable to be used as a fully managed data warehouse?
Answers
A. Amazon Athena
B. Amazon RedShift
C. Amazon CloudWatch
D. Amazon Warehouse.
23
Question
A developer would like to automate the installation by updating a set of applications on a series of EC2 instances and on-premises servers.
Which is the most appropriate service to use to achieve this requirement?
Answers
A. AWS CodeBuild
B. AWS CodeCommit
C. AWS CodeDeploy
D. AWS CloudFormation.
- AWS CodeDeploy는 개발자가 호스트, Amazon EC2 인스턴스, Amazon ECS 인스턴스, 서버리스 Lambda 함수 또는 온프레미스 서버에 대한 애플리케이션 설치를 자동화할 수 있는 배포 서비스
- AWS CodeBuild는 기본적으로 소스 코드를 컴파일하고 배포 준비가 된 아티팩트 출력으로 단위 테스트를 실행하는 완전관리형 서비스
- AWS CodeCommit 서비스는 주로 바이너리 파일, 소스 코드 및 관련 문서와 같은 소프트웨어 개발 자산에 대한 소프트웨어 빌드 버전 및 개인 스토리지를 제어하는 역할
- 또한 AWS CloudFormation은 호스트에 대한 애플리케이션 및 코드가 아닌 AWS 리소스 배포를 자동화합니다.
24//
Question
Which of the following routing policies can be used to provide the best performance to global users accessing a static website deployed on Amazon S3 buckets at multiple regions?
Answers
A. Use Route 53 weighted routing policy.
B. Use Route 53 latency routing policy.
C. Use Route 53 Geoproximity routing policy.
D. Use Route 53 Geolocation routing policy.
Route 53 latency routing policy은 리소스가 여러 리전에 배포될 때 최소 지연 시간을 제공하는 데 사용할 수 있습니다.
옵션 A는 Route 53 가중 라우팅 정책이 각 리소스의 가중치에 따라 여러 리소스 간에 요청을 분산하는 데 사용되므로 올바르지 않습니다.
Route 53 Geoproximity 라우팅 정책을 사용하여 리소스 위치를 기반으로 트래픽을 라우팅할 수 있으므로 옵션 C는 올바르지 않습니다.
옵션 D는 Route 53 지리적 위치 라우팅 정책을 사용하여 사용자 위치를 기반으로 트래픽을 라우팅할 수 있으므로 올바르지 않습니다.
53 라우팅 정책
25
Question
Which of the following services can be used to optimize performance for global users to transfer large-sized data objects to a centralized Amazon S3 bucket in us-west-1 region?
Answers
A. Enable S3 Transfer Acceleration on Amazon S3 bucket.
B. Use Amazon CloudFront Put/Post commands
C. Use Multipart upload
D. Use Amazon ElastiCache.
S3 Transfer Acceleration은 사용자와 사용자 간의 데이터 전송 성능을 최적화할 수 있습니다. Amazon S3 버킷의 객체.
전송 가속화는 CloudFront 엣지 로케이션을 사용하여 사용자에게 가속화된 데이터 전송을 제공합니다.
옵션 B는 Amazon CloudFront Put/Post 명령을 작은 크기의 개체에 사용할 수 있지만 큰 크기의 데이터 개체에는 S3 Transfer Acceleration이 더 나은 성능을 제공하므로 올바르지 않습니다.
사용자가 100MB를 초과하는 모든 데이터 개체에 대해 멀티파트 업로드를 사용해야 하므로 옵션 C는 올바르지 않습니다.
26//
Question
Which of the following is NOT an area of shared controls (Shared between AWS & Customer in different contexts) within the AWS Shared responsibility Model? (Select TWO.)
Answers
A. Configuration Management
B. Service & communication protection
C. Patch Management
D. IAM User Management
E. Training & Awareness.
a. AWS는 인프라에 대한 요구 사항을 제공하는 반면 고객은 사용하는 AWS 서비스에 대한 자체 제어 구현을 제공해야 합니다.
b. 옵션 B는 서비스 통신이 데이터 구역화 & 특정 보안 환경 내 보호 이것은 주로 고객 책임입니다.
c. 고객은 guset os, 애플리케이션 패치 담당, AWS는 인프라 내의 결함을 감지하고 패치할 책임이 있음
d. IAM 관리는 고객의 책임이다.
e. 고객, AWS 모두 자체 직원을 교육해야 한다.
27//
Question
Which of the following services can be used to automate software deployments on a large number of Amazon EC2 instance and on-premise servers?
Answers
A. AWS CodePipeline
B. AWS CloudFormation
C. AWS CodeDeploy
D. AWS Config.
AWS CodeDeploy는 EC2 인스턴스 및 온프레미스 서버에 대한 대규모 소프트웨어 배포를 자동화하는 관리형 서비스
AWS CodePipeline은 애플리케이션 업데이트를 위한 전달 파이프라인 자동화를 위한 관리형 서비스
인프라 프로비저닝을 자동화하는 데 AWS CloudFormation이 사용되므로 옵션 B는 올바르지 않습니다
AWS Config가 AWS 리소스의 구성을 감사하는 데 사용되므로 옵션 D는 올바르지 않습니다.
28//
Question
Which of the following statements best describe the AWS Personal Health Dashboard? (Select Two)
Answers
A. A concise representation of the general status of AWS services
B. User-specific view on the availability and performance of AWS services, underlying their AWS resources.
C. A service that prompts the user with alerts and notifications on AWS scheduled activities, pending issues, and planned changes.
D. A minute-by-minute update of system outages and service errors on the AWS global infrastructure
E. A rolling log of all service interruptions across the AWS network and records of incidents persistent for a year.
Personal Health Dashboard는 사용자별 리소스를 실행하는 AWS 서비스의 상태를 보여주는 도구입니다.
경고, 개인적인 보류 중인 문제, 계획된 변경 사항 및 예정된 활동에 대한 알림을 보내는 그래픽 표현입니다.
나머지 보기는 Service Health Dashboard에 관한 설명입니다.
29//
Question
A startup company that works on social media apps development would like to grant freelance developers temporary access to its Lambda functions setup on AWS.
These developers would be signing-in via Facebook authentication.
Which service is the most appropriate to grant secure access?
Answers
A. Create user credentials using Identity Access Management (IAM).
B. Use Amazon Cognito for web-identity federation.
C. Create temporary access roles using IAM.
D. Use a third-party Web ID, federated access provider.
Amazon Cognito(계정 동기화) 웹 자격 증명 연동 서비스는 인증된 사용자가 AWS 리소스에 액세스할 수 있도록 허용하는 브로커 역할을 합니다. Facebook, LinkedIn 또는 Google Mail과 같은 플랫폼에서 인증에 성공한 사용자는 Amazon Cognito에서 임시 인증 코드를 받아 임시 액세스 권한을 얻습니다.
옵션 C는 올바르지 않습니다. IAM 사용자 자격 증명은 Facebook에서 인증되지 않습니다.
옵션 D는 올바르지 않습니다. Amazon에는 해당 기능을 수행하는 Cognito 서비스가 있으므로 연합 액세스 공급자로부터 타사 웹 ID를 가져올 필요가 없습니다.
30
Question
During an organization's information systems audit, the administrator is requested to provide a dossier of security and compliance reports and online service agreements between the organization and AWS.
Which service can they utilize to acquire this information?
Answers
A. AWS Artifact
B. AWS Resource Center
C. AWS Service Catalog
D. AWS Directory Service.
AWS Artifact는 여러 유명한 독립 표준 조직에서 AWS의 감사자가 발행한 보고서와 보안 및 규정 준수 문서에 액세스할 수 있는 포괄적인 리소스 센터
AWS Resource Center는 Amazon Web Services의 핵심 개념을 학습하는 데 도움이 되는 자습서, 백서, 디지털 교육 및 프로젝트 사용 사례의 저장소
AWS Service Catalog를 통해 조직은 추가 사용을 위해 자체 IT 서비스 카탈로그를 생성하고 저장할 수 있습니다. 하지만 AWS의 승인을 받아야 합니다.
AWS Directory Service는 Amazon Cloud Directory 및 Microsoft Active Directory를 다른 AWS 서비스와 함께 사용할 수 있는 다양한 방법을 제공하는 AWS 도구
31
Question
Which of the following are advantages of having infrastructure hosted on the AWS Cloud? Choose 2 answers from the options given below.
Answers
A. Having complete control over the physical infrastructure
B. Having the pay as you go model
C. No Upfront costs
D. Having no need to worry about security.
답은 B, C 라고 하는데 a 보기 설명이
물리적 인프라는 고객이 아닌 AWS의 책임입니다.
따라서 AWS 클라우드로 이전하는 것은 이점이 아닙니다.
이렇게 되어있다. aws에서 물리적 인프라를 제공하기 때문에 이점이라 생각하며 c의 선결제 비용 또한 존재하는 것으로 알기에 a, b 라고 생각이 된다.
32
Question
There is an external audit being carried out on your company.
The IT auditor needs to have a log of 'who made the requests' to the AWS resources in the company's account.
Which of the below services can assist in providing these details?
Answers
A. AWS Cloudwatch
B. AWS CloudTrail
C. AWS EC2
D. AWS SNS.
33
Question
A web administrator maintains several public and private web-based resources for an organisation.
Which service can they use to keep track of the expiry dates of SSL/TLS certificates as well as updating and renewal?
Answers
A. AWS Data Lifecycle Manager
B. AWS License Manager
C. AWS Firewall Manager
D. AWS Certificate Manager.
AWS Lifecycle Manager는 작업을 자동화하기 위해 지정된 리소스에 대한 수명 주기 정책을 생성합니다.
AWS License Manager는 공급업체 라이선스를 프로비저닝하는 타사 소프트웨어를 차별화하고 유지하는 목적으로 사용됩니다.
AWS Firewall Manager는 다양한 웹 리소스에 방화벽 규칙을 설정하는 중앙 집중식 지점을 제공하여 웹 애플리케이션 방화벽(WAF) 관리를 지원합니다.
34//
Question
Which of the following statements regarding billing, cost optimization and cost management in AWS is accurate?
Answers
A. When considering migrating to the cloud, the AWS Total Cost of Ownership (TCO) calculator is guaranteed to save up to 80% of the cost of running on-premise infrastructure.
B. In AWS Budgets, utilizing Cost and Usage budgets will optimize and reduce the overall spend by 79%.
C. The AWS Pricing Calculator will workout a revised bill that can reduce the overall spend by 60% if you commit to a long-term usage plan.
D. When using Savings Plans, 72% savings can be made on Amazon EC2, AWS Fargate, and AWS Lambda usage.
- AWS 총 소유 비용(TCO) 계산기는 추정 도구이기 때문에 옵션 A는 올바르지 않습니다.
온프레미스 인프라 실행 비용의 80% 절감을 보장하지는 않습니다.- AWS 예산에서 비용 및 사용 예산을 활용하면 고객이 AWS 서비스를 얼마나 사용하고 지출할 것인지 예측할 수 있기 때문입니다. 이 서비스를 이용한다고 해서 전체 지출이 정확한 비율로 줄어들지는 않습니다.
- AWS 요금 계산기는 고객 청구서를 수정하지 않기 때문에 옵션 C는 잘못된 것입니다.
즉, a, b, c는 모두 예산을 계산하고 추정할 뿐 실질적 절감 역할을 하진 않는다.
35
Question
Which of the following features can be used to preview changes to be made to an AWS resource which will be deployed using the AWS CloudFormation template?
Answers
A. AWS CloudFormation Drift Detection
B. AWS CloudFormation Change Sets
C. AWS CloudFormation Stack Sets
D. AWS CloudFormation Intrinsic Functions.
AWS CloudFormation 드리프트 감지는 CloudFormation 템플릿 외부의 리소스에 대한 변경 사항을 감지
CloudFormation StackSets를 사용하면 단일 CloudFormation 템플릿으로 여러 계정과 리전에 걸쳐 공통된 AWS 리소스 세트를 프로비저닝할 수 있습니다.
36
Question
Which option best suits the implementation of an Amazon RDS database instance instead of a NoSQL/non-relational database?
Answers
A. Where datasets are constantly evolving and cannot be confined to a static data schema.
B. Where vertical scaling of the database’s resources is not permissible and is seldom necessary.
C. In an organisation whose datasets are dynamic and document-based.
D. In an organisation where only a finite number of processes query the database in predictable and well-structured Schemas.
Amazon Relational Database 서비스 엔진이 로드 증가에 따라 확장되기 때문에 옵션 B는 잘못된 것입니다. 데이터베이스에 대한 트래픽 패턴이 증가함에 따라 종종 필요합니다.
데이터 세트가 동적이고 문서 기반인 시나리오에서는 SQL이 아닌 JSON을 사용하는 것이 적절하기 때문에 옵션 C는 잘못된 것입니다.
37//
Question
While making changes to AWS resources e.g.
adding a new Security Group Ingress rule, I need to capture & record all these changes that will be helpful during an audit.
Which of the following AWS service helps me do that?
Answers
A. AWS Trusted Advisor
B. AWS CloudWatch
C. AWS Config
D. AWS CloudFormation.
AWS Trusted Advisor가 AWS 계정의 구성 변경 세부 정보를 기록할 수 없기 때문에 옵션 A는 올바르지 않습니다.
AWS Config 레코드 & 구성 레코더를 사용하여 AWS 리소스에 대한 모든 구성 변경 사항을 캡처합니다.
AWS Config에서 만든 구성 항목을 S3로 보내 로그 파일로 저장할 수 있습니다.
AWS CloudFormation은 규모가 크고 수동으로 생성하기 어려울 수 있는 복잡한 인프라를 사용하는 조직에서 AWS 리소스 생성을 자동화하는 데 사용되기 때문에 옵션 D는 올바르지 않습니다.
38
Question
AWS Organizations help manage multiple accounts effectively in a large enterprise.
Which of the following statements related to AWS Organizations are correct? (Select TWO.)
Answers
A. An Organizational Unit(OU) can have only one parent.
B. An account can be a member of multiple Organizational Units (OU).
C. An SCP policy only impacts a particular AWS account even if it is applied at the root account.
D. Organizational level policies are known as Service Control Policies.
E. Service Control Policies (SCPs) can only allow actions instead of deny actions.
문제에서 정답을 a, d라고 하지만, b, d 라고 생각하는 이유
계정을 조직 단위(OU)로 그룹화하고 각 OU에 서로 다른 액세스 정책을 연결할 수 있습니다. 예를 들어 특정 규제 요구 사항을 충족하는 AWS 서비스에만 액세스해야 하는 계정이 있는 경우 해당 계정을 하나의 OU에 넣을 수 있습니다. 그런 다음 해당 규정 요구 사항을 충족하지 않는 서비스에 대한 액세스를 차단하는 정책을 해당 OU에 연결할 수 있습니다. 다른 OU 내에 OU를 5개 수준 깊이까지 중첩할 수 있으므로 계정 그룹을 구성하는 방법에 유연성이 제공됩니다. 라는 문구가 있는데,
5개 수준 깊이로 중첩이 되기 때문에 a는 틀렸다고 생각한다.
계정을 ou 단위로 그룹화하여 각 ou에 서로 다른 정책을 연결할 수 있다는 것이 여러 조직 단위의 구성원이 될 수 있다고 생각된다. b가 정답이라고 생각 된다.
39
Question
Which of the following is WRONG for NoSQL databases? (Select TWO.)
Answers
A. They are not relational.
B. They need to have a well defined schema.
C. DynamoDB Transactions is NOT atomicity, consistency, isolation, and durability (ACID) compliant.
D. NoSQL databases are horizontally scalable.
E. A patient’s record in a hospital system with changing data for every visit is a good candidate to be modelled using a NoSQL database.
DynamoDB 트랜잭션은 단일 AWS 계정 및 리전 내 하나 이상의 테이블에서 개발자에게 원자성, 일관성, 격리 및 내구성(ACID)을 제공합니다.
병원 방문 중 환자의 의료 기록은 예를 들어 여러 사람이 업데이트할 수 있습니다.청구 정보, 의약품, BP, 키, 체중 등...사람의 병력을 구조화된 형식으로 정의하는 것은 비실용적일 것입니다.
40//
Question
What is a valid difference between AWS Global Accelerator and Amazon CloudFront? Choose TWO responses.
Answers
A. AWS Global Accelerator uses the Anycast techniques to accelerate latency-sensitive applications Amazon CloudFront uses Unicast.
B. Amazon CloudFront makes use of Edge Locations and edge infrastructure, whilst AWS Global Accelerator does not.
C. AWS Global Accelerator does not include the content caching capability that Amazon CloudFront does.
D. AWS Global Accelerator is suitable for applications that are non-HTTP/S such as VoIP, MTTQ and gaming whereas Amazon CloudFront enhances the performance of HTTP-based content such as dynamic web applications, images and videos.
E. For the resource endpoint, Amazon CloudFront offers static public IP addresses whilst AWS Global Accelerator does not.
- AWS Global Accelerator는 고가용성 고속 AWS 글로벌 네트워크 및 애니캐스트 라우팅 기술을 사용하여 고객 애플리케이션의 가용성과 네트워크 성능을 크게 개선, Amazon CloudFront는 유니캐스트 기술을 사용하지 않기 때문에 옵션 A는 잘못된 것입니다.
- Global Accelerator는 고객 리소스 엔드포인트에 대한 정적 퍼블릭 IP 주소를 제공하는 반면 Amazon CloudFront 배포의 정규화된 도메인 이름은 동적 퍼블릭 IP 주소로 확인할 수 있기 때문에 옵션 E는 잘못된 것입니다.
41//
Question
Which AWS service gives the user the ability to group AWS resources across different AWS Regions by application and then collectively view their operational data for monitoring purposes?
Answers
A. Systems Manager
B. Management Console
C. Resource Groups
D. Resource Access Manager (AWS RAM)
AWS Systems Manager를 사용하면 서비스를 사용자 인터페이스로 통합하여 AWS 리소스를 제어할 수 있습니다. 운영 작업을 보고, 자동화하고, 모니터링할 수 있는 것입니다.
Manage Console은 사용자가 AWS 서비스 및 리소스를 관리할 때 상호 작용하는 웹 기반 그래픽 사용자 인터페이스이기 때문에 옵션 B는 올바르지 않습니다.
리소스 그룹은 단일 AWS 리전 내의 AWS 리소스 모음이기 때문에 옵션 C는 올바르지 않습니다.
Resource Access Manager(AWS RAM)를 사용하면 사용자가 다른 AWS 계정 또는 AWS Organizations를 통해 리소스를 공유할 수 있으므로 옵션 D는 올바르지 않습니다.
42
Question
Which of the following is a situation that would require using both Spot and Reserved EC2 Instances?
Answers
A. A build that has sudden unpredictable workload spikes but for a short time horizon.
B. One in which there is a predictable resource demand over a long time horizon.
C. One that has unpredictable spikes for a long time.
D. One that has a constantly predictable workload with brief unpredictable spikes.
43
Question
A weather tracking system is designed to track weather conditions of any particular flight route.
Flight travellers all over the world make use of this information prior to booking their flights.
Travellers expect quick turnaround time in which the weather display & flight booking will happen which is critical to their business.
You have designed this website and are using AWS Route 53 DNS.
The routing policy that you will apply to this website is.
Answers
A. GeoLocation routing policy
B. Failover routing policy
C. Multivalueanswer routing policy
D. Latency based routing policy.
- 옵션 A는 GeoLocation 라우팅이 종종 콘텐츠를 현지화하고 사용자의 언어로 웹 사이트를 표시하는 데 사용되기 때문에 올바르지 않습니다. 지리적 위치 라우팅을 사용하면 사용자의 지리적 위치, 즉 DNS 쿼리가 시작된 위치를 기반으로 트래픽을 제공하는 리소스를 선택할 수 있습니다. 예를 들어 유럽의 모든 쿼리를 해당 지역의 대기 시간에 관계없이 프랑크푸르트 지역의 ELB 로드 밸런서로 라우팅하기를 원할 수 있습니다.
- 장애 조치 라우팅은 일반적으로 능동-수동 재해 복구 구성이 있는 재해 복구 시나리오에서 사용되기 때문에 옵션 B는 올바르지 않습니다.
- 다중 밸브 응답 라우팅은 DNS를 사용하여 가용성과 로드 밸런싱을 개선하는 방법인 여러 상태 확인 가능 IP 주소를 반환하는 기능을 제공하므로 옵션 C는 올바르지 않습니다.
44
Question
Which of the following services can be used as a web application firewall in AWS?
Answers
A. AWS EC2
B. AWS WAF
C. AWS Firewall
D. AWS Protection.
45
Question
What can be termed as a user-defined label that has a key-value pair of variable character length? It is assigned to AWS resources as metadata for administration and management purposes.
Answers
A. Resource Tag
B. Resource Group
C. Resource Flag
D. Tag key.
AWS 리소스 그룹을 사용하면 AWS 리소스를 논리적 그룹으로 정렬할 수 있습니다.
리소스는 애플리케이션, 환경 또는 소프트웨어 구성 요소별로 주문할 수 있습니다.
플래그는 AWS CloudFormation에서 사용됩니다.
태그 키는 리소스 태그를 구성하는 요소의 일부일 뿐입니다.
46
Question
A financial Organization has an on-premises Data Center that holds large volumes of customers' financial transaction data on its legacy mainframe systems.
While accessing transaction data, they have implemented a caching solution in the AWS cloud that will hold the customer's financial data due to performance issues.
The transaction data is extremely confidential & is heavy in bandwidth while transferring to the cloud.
What connectivity would you recommend for this data transfer? Select the best answer.
Answers
A. Direct Connect with a VPN connection
B. Virtual Private Network (VPN)
C. AWS Storage Gateway
D. AWS Snowball.
- Direct Connect가 보다 안전한 데이터 전송 메커니즘을 제공하는 인터넷을 우회하여 온프레미스 데이터 센터에 대한 전용 연결을 제공, 또한 대역폭을 제어하여 주요 요구 사항인 Direct Connect 파트너와 대량의 데이터를 전송
- 옵션 B가 올바르지 않습니다.대역폭은 연결에 중요합니다.따라서 Direct Connect가 필요합니다.
- AWS Storage Gateway는 백업 및 백업을 제공하는 수단입니다. 전송은 암호화 후에도 여전히 인터넷을 통해 이루어집니다.
- Snowball은 클라우드로 전송해야 하는 대용량 데이터(100TB)가 있을 때 사용되는 오프라인 데이터 전송 메커니즘입니다. WAN을 통해 이동하는 데 몇 년이 걸릴 수 있습니다. 때때로 비실용적일 수 있습니다.
47//
Question
A start-up organisation would like to deploy a complex web and mobile application development environment instantaneously, complete with the necessary resources and peripheral assets.
How can this be achieved efficiently?
Answers
A. By putting together the necessary components from AWS services, starting with EC2 instances.
B. Creating AWS Lambda functions that will be triggered by single-button click to call the appropriate API of the respective resources and peripheral assets needed.
C. Using AWS Quick Starts to identify and provision the appropriate AWS CloudFormation templates
D. Making use of the AWS Serverless Application Repository to identify and deploy the resources needed for a web and mobile application development environment.
AWS Quick Start로 배포하는 것이 AWS Serverless Application Repository를 사용하여 클라우드에서 서버리스 애플리케이션을 검색, 조회, 게시 및 배포하는 것보다 더 간단하게 배포 할 수 있다고 하는 것 같다.. D도 될거같은데..
48
Question
Which of the following can be attached to EC2 Instances to store data?
Answers
A. Amazon Glacier
B. Amazon EBS Volumes
C. Amazon EBS Snapshots
D. Amazon SQS.
49
Question
Which of the following networking component can be used to host EC2 resources in the AWS Cloud?
Answers
A. AWS Trusted Advisor
B. AWS VPC
C. AWS Elastic Load Balancer
D. AWS Autoscaling.
50
Question
I have a web application that has been deployed to the AWS Mumbai region.
My application soon becomes popular.
Now there are users all over the world who would like to access it.
If I use a CloudFront distribution for doing so, which statements are FALSE for CloudFront? (Select TWO.)
Answers
A. CloudFront uses the concept of Edge locations for caching and delivering content faster to its users.
B. CloudFront can help improve performance by using Keep-alive connections between the Edge locations &the origin server.
C. CloudFront does not cache dynamic content.
D. CloudFront can use only S3 buckets as their Origin Server from where they can cache content.
E. CloudFront can customize content at the Edge locations before delivering it to users.
TTL(Time ToLive) 값을 사용하여 동적 콘텐츠의 캐싱을 활성화할 수 있다.
CloudFront는 S3 또는 EC2, ELB 등과 같은 사용자 지정 오리진이 될 수 있는 원하는 오리진 서버를 사용하도록 개방되었습니다.
51
Question
Which of the following components of the Cloudfront service can be used to distribute content to users across the globe?
Answers
A. Amazon VPC
B. Amazon Regions
C. Amazon Availability Zones
D. Amazon Edge locations.
52
Question
Your company is planning to move to the AWS Cloud.
Once it completely moves to the cloud, it wants to ensure that the right security settings are put in place.
Which of the following tools are helpful? (Select TWO.)
Answers
A. AWS Inspector
B. AWS Trusted Advisor
C. AWS Support
D. AWS Kinesis.
Trusted Advisor는 AWS 환경을 최적화하여 비용 절감, 성능 향상 및 보안 향상을 지원하는 서비스입니다.
Trusted Advisor는 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공합니다.
AWS Inspector는 일반적인 위협에 대해 EC2 인스턴스를 검사할 수 있습니다.
53
Question
There is a requirement to collect important metrics from AWS RDS and EC2 Instances.
Which AWS service would be helpful to fulfill this requirement?
Answers
A. Amazon CloudFront
B. Amazon CloudSearch
C. Amazon CloudWatch
D. Amazon Config.
54//
Question
I need to upload a large number of large-size objects from different Geographic locations to an S3 bucket.
What is the best mechanism to do so in a fast & reliable way?
Answers
A. I can connect to an application running on AWS EC2 that is hosted in multiple regions using Route 53 & use latency based routing to upload files to the S3 bucket.
B. I can use a Direct Connect link from each of the Geographic location for transferring data quickly.
C. I can use S3 Transfer Acceleration from each Geographic location that will route the data from their respective Edge locations to S3.
D. I can directly access the S3 bucket from the different locations & use a multi-part-upload for transferring huge objects.
- AWS Global Accelerator는 애플리케이션 상태, 사용자의 위치 및 고객이 구성하는 정책의 변경에 즉각적으로 대응하여 항상 성능에 기반한 최적의 엔드포인트로 사용자 트래픽을 라우팅합니다
- 대기 시간 라우팅은 빠른 데이터 전송을 위해 네트워크를 최적화하는 대신, 인터넷 트래픽 및 위치 근접성을 기반으로 서로 다른 엔드포인트 간의 대기 시간만 계산합니다.
- 옵션 B는 Direct Connect가 데이터 전송에 대한 극도의 보안 요구 사항과 같은 매우 특정한 목적을 위해 사용되기 때문에 올바르지 않습니다. 또한 여러 Direct Connect 인프라를 구축하는 것은 비용 측면에서 비용이 많이 듭니다.
- 데이터 전송에 S3 엔드포인트를 직접 사용할 수 있습니다. 그러나 지리적 위치가 S3 대상에서 상당히 멀리 떨어져 있어 큰 객체를 업로드하는 동안 대기 시간이 길어지는 상황에서는 비실용적입니다.
55//
Question
I have developed an application using AWS services that have been deployed to multiple regions.
How do I achieve the best Performance and Availability when users from different locations access my application?
Answers
A. Use Route 53 latency based routing for improving performance and Availability.
B. Use a CloudFront distribution for improving performance and Availability.
C. Use Global Accelerator for improving performance and Availability.
D. Use an endpoint of the application directly for accessing it that lies within a user’s Region.
- 지연 시간 기반 라우팅은 인터넷 트래픽 및 사용자 위치에 대한 근접성과 같은 특정 요인을 기반으로 사용자가 상대적으로 더 빠르게 트래픽을 보낼 수 있는 리전을 선택하는 데 도움이 됩니다. 그러나 목적지까지의 실제 경로에는 시나리오의 주요 요구 사항인 최적의 성능을 위한 빠른 네트워크 경로 제공이 포함되지 않습니다. 대기 시간 기반 라우팅은 가용성을 다루지 않습니다.
- CloudFront는 데이터캐싱을 하여 빠르게 제공하는것이다. 성능 및 가용성을 제공하진 않는다.
- 정답 : Global Accelerator는 하나 이상의 AWS 리전에서 실행되는 애플리케이션의 패킷을 프록시하여 TCP/UDP 를 통해 광범위한 애플리케이션의 성능을 개선한다. Global Accelerator는 고가용성을 제공하는 단일 또는 다중 AZ에서 애플리케이션 엔드포인트(Application Load Balancer, EC2 인스턴스 ...)에 대한 고정 진입점 역할을 하는 정적 IP 주소를 제공한다. AWS 글로벌 네트워크를 사용하여 사용자에서 애플리케이션으로의 경로를 최적화하여 트래픽 성능을 최대 60%까지 향상시킵니다. AnyCast를 통해 가장 가까운 엣지 로케이션으로 트래픽을 라우팅한 다음 AWS 글로벌 네트워크를 통해 가장 가까운 지역 엔드포인트로 라우팅합니다.
- 사용자가 액세스하려는 지역에 애플리케이션이 배포되지 않았을 수 있습니다. ELB와 같은 지역 엔드포인트에 직접 액세스하는 경우 가용성은 지역이 아닌 AZ로 제한됩니다.
56//
Question
Which statement is accurate about AWS Budgets and Cost Explorer?
Answers
A. AWS Budgets uses the cost visualizations provided by AWS Cost Explorer to show the status of preset budgets and to provide forecasts of estimated costs.
B. Both AWS Budgets and AWS Cost Explorer can be used to predict usage and to give recommended cost-optimization measures.
C. AWS Budgets will list the costs incurred over a period of time with a further breakdown by region and linked account.
D. Due to the sensitivity of billing and cost management information, with the AWS Cost Explorer and AWS Budgets services, it is not possible to view the information for multiple accounts.
aws 공식 문서
옵션 B는 AWS 예산이 비용 최적화 권장 사항을 제공하지 않기 때문에 올바르지 않습니다.
옵션 C는 이 기능이 AWS 예산에서 제공되는 것이 아니라 Cost Explorer에서 제공되기 때문에 올바르지 않습니다.
관리자가 합법적인 관할권을 가지고 있는 한 여러 AWS 계정에 대한 결제 정보를 볼 수 있기 때문에 옵션 D는 올바르지 않습니다.
57
Question
While proposing AWS Cloud solution to a client as a value proposition, which of the following is not an advantage to use the AWS Cloud?
Answers
A. The AWS Cloud offers a pay-as-you-go model to trade Capital expense for Variable expense.
B. The AWS Cloud offers a Scale-on-demand model to eliminate wasted capacity.
C. The AWS Cloud gives complete control of Security to its users so that they can replicate their Data Center Security model on the Cloud.
D. AWS Cloud freesthe users from spending time & money for maintaining their Data Centers.
이 공동 책임 보안 모델은 AWS가 운영, 관리 및 관리할 때 고객의 운영 부담을 덜어줍니다. 호스트 운영 체제 및 가상화 계층에서 해당 시설(데이터 센터)의 물리적 보안에 이르기까지 구성 요소를 제어합니다.
58
Question
You have a DevOps team in your current organization structure.
They are keen to know if there is any service available in AWS which can be used to manage infrastructure as code.
Which of the following can be met with such a requirement?
Answers
A. Using AWS Cloudformation
B. Using AWS Config
C. Using AWS Inspector
D. Using AWS Trusted Advisor.
59
Question
Which one of the following features does NOT belong to any Well-Architected Framework pillar in AWS?
Answers
A. It provides the ability to protect information, systems & assets.
B. It provides the ability to configure servers with much more CPU resources than required so that users do not need to maintain the CPU resources for a long time.
C. It provides the ability to avoid or eliminate unneeded costs.
D. It provides the ability to recover from infrastructure or system failures.
AWS Well Architect 프레임워크는 보안, 안정성, 성능 효율성, 비용 최적화 & 운영 효율성.
60
Question
By default who has complete administrative control over all resources in the respective AWS account?
Answers
A. AWS Support Team
B. AWS Account Owner
C. AWS Security Team
D. AWS Technical Account Manager (TAM)
AWS Support는 성능을 최적화하고 비용을 절감하며 더 빠르게 혁신할 수 있도록 사전에 지원하도록 설계된 다양한 도구와 기술, 사람 및 프로그램을 제공
보안 전문가 팀은 AWS의 보안, 자격 증명 및 규정 준수에 대해 고객과 대화하는 고객 대면 역할
기술 계정 관리자는 판매 전후에 고객에게 기술 지원을 제공합니다.
61
Question
Your design team is planning to design an application that will be hosted on the AWS Cloud.
One of their main non-functional requirements is given below: Reduce inter-dependencies so failures do not impact other components. Which of the following concepts does this requirement relate to?
Answers
A. Integration
B. Decoupling
C. Aggregation
D. Segregation.
62
Question
Which of the following can be used to increase the fault tolerance of an application?
Answers
A. Deploying resources across multiple edge locations
B. Deploying resources across multiple VPC’s
C. Deploying resources across multiple Availability Zones
D. Deploying resources across multiple AWS Accounts.
63
Question
Your company is planning to offload some of the batch processing workloads on to AWS.
These jobs can be interrupted and resumed at any time.
Which of the following instance types would be the most cost-effective to use for this purpose?
Answers
A. On-Demand
B. Spot
C. Full Upfront Reserved
D. Partial Upfront Reserved.
스팟 인스턴스는 애플리케이션이 실행되는 시기와 애플리케이션이 중단될 수 있는 경우에 대해 유연할 수 있는 경우 비용 효율적인 선택입니다.
예를 들어 스팟 인스턴스는 데이터 분석, 배치 작업, 백그라운드 처리 및 선택적 작업에 적합합니다.
64//
Question
Which service can be used to create steps required to automate build, test and deployments for a web application?
Answers
A. AWS CodeCommit
B. AWS CodePipeline
C. AWS CodeDeploy
D. AWS CodeBuild.
AWS CodePipeline은 애플리케이션 업데이트를 위한 릴리스 파이프라인을 자동화하는 완전관리형 서비스
처리 순서
1. 업데이트는 AWS CodeCommit에 저장된 애플리케이션 코드를 사용
2. AWS CodeBuild를 사용하여 테스트를 수행
3. 배포를 위해 AWS CodeDeploy를 사용
65
Question
Your company is planning to use the AWS Cloud.
But there is a management decision that resources need to split department wise.
And the decision is tending towards managing multiple AWS accounts.
Which of the following would help in the effective management and also provide an efficient costing model?
Answers
A. AWS Organizations
B. Amazon Dev Pay
C. AWS Trusted Advisor
D. AWS Cost Explorer.