-
AWS CloudTrail
AWS CloudTrail은 AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다.
누가 또는 무엇이 어떤 작업을 수행했는지, 어떤 리소스에 대해 조치가 취해졌는지, 언제 이벤트가 발생했는지, AWS 계정에서 활동 분석 및 응답에 도움이 되는 기타 세부 정보를 식별할 수 있습니다. -
AWS Shield
DDoS 공격으로부터 AWS에서 실행되는 애플리케이션을 보호하는 데 도움이 되는 AWS 서비스 -
[AWS Enterprice Support] AWS 엔터프라이즈 지원 (https://aws.amazon.com/ko/premiumsupport/plans/enterprise/)에 포함된 것
- 사전 예방적 검토
- 기술 지원 관리 - Technical Account Manager(TAM), AWS SME (주제 전문가)
- 기술 및 결제 지원 - 타사 소프트웨어 지원
- 셀프 서비스 지원 - AWS Trusted Advisor
-
Service Control Polities (SCPs)
AWS에서는 AWS Identity and Access Management (IAM)을 사용하여 자원 및 서비스에 대한 액세스를 관리합니다. IAM은 사용자, 그룹 및 역할을 정의하고, 이들에 대한 권한을 부여하여 AWS 리소스에 대한 액세스를 통제합니다. 또한 AWS Organizations을 사용하여 여러 AWS 계정을 조직화하고 중앙에서 관리할 수 있습니다.
SCP는 AWS Organizations에서 제공하는 기능 중 하나입니다. SCP를 사용하면 AWS 조직 단위에서 특정 서비스나 기능에 대한 액세스를 제어할 수 있습니다. 특정 계정 또는 그룹의 정책을 설정하여 허용되거나 차단되는 서비스 및 리소스를 지정할 수 있습니다. -
AWS Service Catalog
엄선된 AWS 리소스 카탈로그를 생성, 정렬 및 통제할 수 있습니다. 이러한 리소스는 권한 수준에서 공유할 수 있으므로 기본 AWS 서비스에 직접 액세스하지 않고도 승인된 클라우드 리소스를 빠르게 프로비저닝할 수 있습니다. -
종량제 요금 모델의 특징
- 소비한 만큼 지불 : 사용자가 특정 서비스 또는 리소스를 얼마나 사용했느냐에 따라 비용이 발생한다.
- 유연성 : 사용자는 필요에 따라 서비스 및 리소스를 증가 또는 축소할 수 있다.
- 미리 지불하지 않음
-
AWS Direct Connect
- 하이브리드 네트워크 구축
AWS와 온프레미스 네트워크를 연결하여 성능의 저하 없이 여러 환경에 걸친 애플리케이션을 구축하십시오. - 기존 네트워크 확장
네트워크를 AWS Direct Connect에 연결하면 SiteLink를 사용하여 위치 간에 데이터를 보낼 수 있습니다. SiteLink를 사용할 때 데이터는 위치 간 최단 경로를 통해 이동합니다.
AWS Direct Connect SiteLink를 사용하면 AWS Direct Connect 위치 간에 데이터를 전송하여 글로벌 네트워크의 데이터 센터와 사무실 사이에서 프라이빗 네트워크 연결을 생성할 수 있습니다. - 대규모 데이터 집합 관리
실시간 분석, 신속한 데이터 백업 또는 방송 미디어 처리를 위해 대규모로 원활하고 안정적인 데이터 전송을 보장합니다.
- 하이브리드 네트워크 구축
-
관리형 데이터베이스 서비스
- Amazon RDS
- Amazon DynamoDB
-
Amazon Macie
기계 학습을 사용하여 Amazon S3 버킷에 저장된 민감한 데이터를 검색, 모니터링 및 보호하는 AWS 서비스 -
AWS Global Accelerator
애플리케이션의 가용성, 성능 및 보안을 개선하는 데 유용한 네트워킹 서비스 -
AWS IAM Access Analyzer
Amazon S3 버킷 또는 IAM 역할이 외부 엔터티와 공유되었는지 식별하는 AWS 서비스 -
AWS Transit Gateway
AWS Transit Gateway는 클라우드 라우터 역할을 하기 때문에 네트워크를 대규모로 설계하고 구현하는 데 도움이 됩니다. 네트워크 규모가 커지면 증가하는 연결을 관리하기가 복잡해지고 이로 인해 속도가 느려질 수 있습니다. AWS Transit Gateway는 중앙 허브를 통해 VPC와 온프레미스 네트워크를 연결합니다.
Question #56) 전 세계 여러 AWS 리전에 여러 VPC가 있는 대기업은 VPC 간의 네트워크 연결을 연결하고 중앙에서 관리해야 합니다.
이러한 요구 사항을 충족하는 AWS 서비스 -
Amazon QuickSight
AWS 비용 및 사용 보고서 데이터에서 시각적 보고서 생성을 지원하는 AWS 서비스 -
Amazon CloudWatch
AWS, 온프레미스 및 기타 클라우드에서 리소스 및 애플리케이션을 관측하고 모니터링하는 서비스 -
AWS CloudFormation
AWS CloudFormation을 사용하면 인프라를 코드로 처리하여 AWS 및 서드 파티 리소스를 모델링, 프로비저닝 및 관리할 수 있다.
Question #60) 사용자는 코드형 인프라(IaC) 원칙을 사용하여 AWS 클라우드에 서비스를 배포하려고 합니다. 이 요구 사항을 충족하는 데 사용할 수 있는 AWS 서비스 -
AWS Outposts
애플리케이션을 온프레미스로 구축 또는 테스트한 후 최종적으로 AWS 리전으로 이전하는 고객의 경우, 이제 애플리케이션에 요구되는 변경 사항을 최소화할 수 있습니다. S3 on Outposts는 AWS로 손쉽게 이동할 수 있는 이식 가능한 애플리케이션을 Outposts 온프레미스에 구축하는 기능을 지원함으로써 클라우드 마이그레이션 여정의 중간 단계를 제공합니다. -
Amazon AppStream 2.0
우수한 보안, 신뢰성 및 확장성을 갖춘 애플리케이션 스트리밍과 저렴한 비용의 가상 데스크톱 서비스로, 모든 위치에서 애플리케이션 및 데스크톱에 안전하게 액세스하여 원격 작업자가 필요로 하는 기능을 제공하고 변화하는 상황에 빠르게 대응할 수 있습니다.
Question #66) 회사는 AWS 클라우드를 사용하여 완전히 관리되는 환경에서 실행되는 데스크톱 애플리케이션에 대한 보안 액세스를 제공하려고 합니다. 회사에서 이 요구 사항을 충족하려면 사용해야 하는 AWS 서비스 -
Amazon GuardDuty
지능형 위협 탐지로 AWS 계정을 보호하는 AWS 서비스 -
AWS Fargate
서버 또는 클러스터를 관리할 필요 없이 컨테이너 실행하는, 컨테이너에 적합한 서버리스 컴퓨팅 서비스
Question #69) 회사는 Docker 컨테이너에 애플리케이션을 설치해야 합니다. 컨테이너 호스트를 프로비저닝하고 관리할 필요가 없는 AWS 서비스 -
AWS Snoball Edge
오프라인 데이터 또는 원격 스토리지를 클라우드로 신속하게 이동시키는 AWS 서비스 -
AWS Key Management Service
데이터를 암호화하거나 디지털 서명할 때 사용하는 키를 생성 및 제어하는 AWS 서비스
Question #75) 미사용 데이터를 암호화하는 데 사용할 수 있는 AWS 서비스
Question #26
온프레미스 대신 AWS 클라우드에서 애플리케이션을 호스팅하기 위해 Amazon EC2 인스턴스를 사용하면 어떤 이점이 있습니까? (두 가지를 선택하세요.)
A. EC2는 Amazon VPC, AWS CloudTrail 및 AWS Identity and Access Management(IAM)와 통합됩니다. / EC2에는 유연한 종량제 요금 모델이 있습니다.
Question #29
Amazon EC2 인스턴스의 방화벽 역할을 하는 AWS 서비스 또는 기능은 무엇입니까?
A. Security group 보안 그룹
Question #41
AWS 공동 책임 모델에 따라 AWS의 책임은 무엇입니까? (2개 선택)
A. 네트워크 인프라의 펌웨어를 업그레이드한다. / 엣지 로케이션의 물리적 보안을 유지한다.
Question #42
AWS 클라우드에서 사용되는 네트워크 ACL의 기능은 무엇입니까? (2개 선택)
A. stateless 방식을 사용한다. / 트래픽 허용 여부를 결정할 때 가장 낮은 번호의 규칙부터 순서대로 처리한다.
Question #47
AWS 클라우드에서 종속 구성 요소 간의 장애를 격리해야 하는 필요성을 설명하는 아키텍처 설계 원칙은 무엇입니까?
A. 느슨하게 결합된 구성 요소
Question #49
한 회사에서 애플리케이션의 여러 AWS 서비스에 대해 AWS 프리 티어를 사용하고 있습니다. 프리 티어 사용 기간이 만료되거나 애플리케이션 사용이 프리 티어 사용 한도를 초과하면 어떻게 됩니까?
A. 프리 티어 사용량을 초과하는 사용량에 대해서는 표준 종량제 서비스 요금을 회사에서 청구합니다.
Question #50
한 회사가 최근 VPC에 Amazon RDS 인스턴스를 배포했습니다. 회사는 개인 회사 네트워크에 대한 트래픽을 제한하기 위해 상태 저장 방화벽을 구현해야 합니다. 네트워크 트래픽을 RDS 인스턴스로 직접 제한하기 위해 회사에서 사용해야 하는 AWS 서비스 또는 기능은 무엇입니까?
A. Security Groups 보안 그룹
Question #59
한 회사가 다가오는 이벤트를 위해 많은 트래픽을 받을 것으로 예상되는 새로운 웹 스토어를 시작하려고 준비하고 있습니다. 웹 스토어는 AWS에서만 실행되며 회사에는 AWS Enterprise Support 계획이 있습니다.
이벤트 기간 동안 회사가 아키텍처 및 운영 지원을 확장하는 방법에 대한 지침을 제공하는 AWS 리소스는 무엇입니까?
A. AWS Infarastructure Event Management (IEM)
Question #62
AWS 공유 책임 모델에 따라 AWS와 고객이 공유하는 IT 제어는 무엇입니까? (두 가지를 선택하세요.)
A. 패치 관리, 클라우드 인식 및 교육
Question #64
제조 회사에는 인터넷 연결 속도가 느린 원격 사이트에서 실행되는 중요한 응용 프로그램이 있습니다. 회사는 워크로드를 AWS로 마이그레이션하려고 합니다. 애플리케이션은 대기 시간과 연결 중단에 민감합니다. 회사는 대기 시간을 최소화하면서 이 애플리케이션을 호스팅할 수 있는 솔루션을 원합니다. 이러한 요구 사항을 충족하기 위해 회사에서 사용해야 하는 AWS 서비스 또는 기능은 무엇입니까?
A. AWS Outposts
Question #65
회사는 온프레미스 데이터 센터에서 AWS 클라우드의 VPC로 애플리케이션을 마이그레이션하려고 합니다. 이러한 애플리케이션은 온프레미스 리소스에 액세스해야 합니다.
이러한 요구 사항을 충족하는 조치는 무엇입니까? (두 가지를 선택하세요.)
A. 온프레미스 장치와 VPC의 가상 프라이빗 게이트웨이 간에 VPN 연결을 생성합니다. / Amazon CloudFront 배포를 사용하고 온프레미스 리소스에 가까운 콘텐츠 전송을 가속화하도록 구성합니다.
Question #68
엣지 로케이션을 사용하는 AWS 서비스
A. AWS Global Accelerator
Qustion #70
액세스 정책을 확인하고 사용자가 안전하고 기능적인 정책을 설정하는 데 도움이 되는 실행 가능한 권장 사항을 제공하는 AWS 서비스 또는 기능은 무엇입니까?
A. AWS IAM Access Analyzer
Qustion #72
소매 회사는 새로운 전자 상거래 플랫폼을 위한 고가용성 아키텍처를 구축해야 합니다. 이 회사는 여러 가용 영역에서 데이터를 복제하는 AWS 서비스만 사용하고 있습니다.
회사는 이 요구 사항을 충족하기 위해 어떤 AWS 서비스를 사용해야 합니까? (두 가지를 선택하세요.)
A. Amazon Aurora, Amazon DynamoDB
=> Aurora, DynamoDB는 여러 가용 영역에서 데이터 복제 가능
