AWS Certified Cloud Practitioner 덤프 문제 풀이 Q1~Q25 (1)

• Amazon CloudFront
  Amazon CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스이다. CloudFront는 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공한다. CloudFront를 통해 서비스하는 콘텐츠를 사용자가 요청하면 지연 시간이 가장 낮은 엣지 로케이션으로 요청이 라우팅되므로 가능한 최고의 성능으로 콘텐츠가 제공된다.
  ref) Amazon CloudFront란 무엇입니까?
  
  

• AWS Well-Architected 프레임워크
  AWS Well-Architected 프레임워크는 AWS 클라우드 아키텍처를 설계하고 구축할 때 최적의 방법을 제시하는 프레임워크이다. 이는 안정성, 보안, 성능 효율성, 비용 최적화 및 운영 우수성과 같은 핵심 원칙에 기반을 두고 있다.

  Well-Architected 프레임워크는 아래 다섯 가지 핵심 피라미드로 구성되어 있다.

  1. Operational Excellence (운영 우수성): 이 원칙은 운영 프로세스 및 프로시저를 최적화하고, 작업을 자동화하며, 사람과 기술을 통합하여 지속적인 개선을 가능케 한다.
  2. Security (보안): 보안은 어플리케이션, 데이터 및 인프라를 보호하고 최소한의 권한으로 액세스를 관리하는 데 중점을 둔다. 이는 보안 요건을 충족시키는 보안적 무결성과 데이터 보호를 중요시한다.
  3. Reliability (신뢰성): 시스템이 예상대로 동작하고, 장애에 대비하며, 장애 발생 시 빠르게 회복할 수 있도록 하는 것이 중요하다.
  4. Performance Efficiency (성능 효율성): 이 원칙은 리소스를 최대한 효율적으로 활용하여 성능을 극대화하고, 비용을 최소화하는 방법을 다룬다.
  5. Cost Optimization (비용 최적화): 이는 클라우드 자원을 최대한 효율적으로 활용하여 비용을 절감하고, 예산 내에서 운영하는 것을 목표로 한다.
     
     

• AWS Organizations
  AWS Organizations는 AWS 리소스 및 계정을 중앙 집중식으로 관리하고 조직화하기 위한 서비스이다. 이 서비스를 사용하면 여러 AWS 계정을 하나의 조직으로 그룹화하고 이러한 계정 간에 리소스 및 보안 정책을 중앙 집중적으로 관리할 수 있습니다.
  
  

• AWS Lambda를 사용하는 회사의 책임

  • 코드 내부 보안
  • 코드 작성 및 업데이트
    
    

• Amazon EC2 인스턴스에 대해 재해 복구 솔루션을 제공하는 AWS 서비스 또는 기능

  • EC2 AMI(Amazon Machine Image)
  • Amazon EBS(Elastic Block Store) 스냅샷
    
    

• AWS 서비스에 연결하고 배포할 수 있는 AWS 서비스 또는 기능

  • AWS SDKs(Software Development Kits)
  • AWS CLI
    
    

• Cost Explorer 비용 탐색기
  AWS Cost Explorer는 AWS에서 제공하는 비용 관리 도구 중 하나입니다. 이 도구를 사용하면 AWS 계정에서 발생한 비용 및 사용량을 시각화하고 분석할 수 있습니다.
  
  

• Saving Plans
  Saving Plan은 1년 또는 3년 기간에 특정 사용량 약정(시간당 USD 요금으로 측정)을 조건으로, 온디맨드 요금에 비해 보다 저렴한 요금을 제공하는 유연한 요금 모델이다.
  
  

• Cost Allocation Tags 비용 할당 태그
  사용자 또는 AWS가 AWS 리소스에 할당하는 레이블이다. 비용 할당 태그를 이용하면 AWS 비용을 더 자세히 추적할 수 있다. 비용 할당 태그를 활성화하면, AWS는 비용 할당 태그를 이용해 할당 보고서의 리소스 비용을 정리하기 때문에 사용자는 쉽게 AWS 비용을 분류하고 추적할 수 있다.
  회사가 특정 AWS 리소스를 사용하는 사업부를 결정하기 위해 사용할 수 있는 AWS 서비스 또는 기능이다.
  
  

• AMS (AWS Managed Services) AWS 관리형 서비스
  AWS 클라우드 컴퓨팅에 대한 전문 지식이 부족한 회사에서 워크로드를 AWS로 마이그레이션 하려고 할 때, 도움이 되는 AWS 서비스
  
  

• Service Quotas 서비스 할당량
  Service Quotas를 사용하여 할당량 확인, 할당량 요청, 할당량 관리, AWS 서비스 할당량 모니터링과 같은 작업을 수행할 수 있다.
  Service Quotas를 사용하면 AWS 서비스를 효율적으로 관리하고 리소스의 사용량을 최적화하여 비용을 절감할 수 있다. 서비스 별 할당량을 이해하고 필요에 따라 할당량을 조정하여 리소스 사용을 최적화하는 데 도움이 된다.
  회사에서 서비스 한도 증가를 중앙에서 요청하고 추적하기 위해 사용하는 AWS 서비스이다.
  
  

• AWS Artifact에서 제공하는 문서
  ex)AWS ISO 인증

AWS Artifact는 AWS에서 제공하는 서비스 중 하나로, 사용자들이 AWS 보안 및 규정 준수 관련 문서에 액세스할 수 있는 플랫폼입니다. 
AWS Artifact는 다양한 보안 및 규정 준수 문서를 제공하며, 이는 사용자들이 각종 감사, 규제, 보안 검토 및 인증을 위해 필요한 문서를 쉽게 찾고 다운로드할 수 있도록 합니다.

• AWS Config

• AWS Trusted Advisor

• AWS Service Catalog

• AWS Budgets

• Amazon SQS (Amazon Simple Queue Service)
  Amazon SQS를 사용하면 메시지 손실을 우려하거나 다른 서비스를 제공할 필요 없이 소프트웨어 구성 요소 간에 어떤 볼륨의 메시지든 전송, 저장 및 수신할 수 있다.
  
  

• AWS Site-to Site VPN 연결
  기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없다. AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있다.
  VPN 연결이라는 용어는 VPC와 자체 온프레미스 네트워크 간의 연결을 의미한다.
  
  

• VPC Peering
  Virtual Private Cloud(VPC)는 사용자의 AWS 계정 전용 가상 네트워크이다. VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있다. AWS 리소스(ex. Amazon EC2 인스턴스)를 VPC에서 시작할 수 있다.
  VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결이다.
  AWS는 VPC의 기존 인프라를 사용하여 VPC 피어링 연결을 생성한다. 이는 게이트웨이도, VPN 연결도 아니며 물리적 하드웨어 각각에 의존하지 않는다.
  
  

• AWS 공동 책임 모델
  
  AWS 책임 '클라우드의 보안' – AWS는 AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임이 있습니다. 이 인프라는 AWS 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성됩니다.
  고객 책임 '클라우드에서의 보안' – 고객 책임은 고객이 선택하는 AWS 클라우드 서비스에 따라 달라집니다. 이에 따라 고객이 보안 책임의 일부로 수행해야 하는 구성 작업량이 정해집니다. 예를 들어, Amazon Elastic Compute Cloud (Amazon EC2) 같은 서비스는 Iaas(Ifrastructure as a Service)로 분류되고 고객이 필요한 모든 보안 구성 및 관리 작업을 수행하도록 요구합니다. Amazon EC2 인스턴스를 배포하는 고객은 게스트 운영 체제의 관리(업데이트, 보안 패치 등), 고객이 인스턴스에 설치한 모든 애플리케이션 소프트웨어 또는 유틸리티의 관리, 인스턴스별로 AWS에서 제공한 방화벽(보안 그룹이라고 부름)의 구성 관리에 대한 책임이 있습니다. Amazon S3 및 Amazon DynamoDB와 같은 추상화 서비스의 경우, AWS는 인프라 계층, 운영 체제, 플랫폼을 운영하고 고객은 데이터를 저장하고 검색하기 위해 엔드포인트에 액세스합니다. 고객은 데이터 관리(암호화 옵션 포함), 자산 분류, 적절한 허가를 부여하는 IAM 도구 사용에 책임이 있습니다.
  공동 책임 모델
  
  

Qustion #14
회사는 Amazon S3를 사용하는 data lake를 만들 계획이다. 비용에 가장 큰 영향을 미치는 요소는 무엇입니까?
A. S3 스토리지 계층 선택

Qustion #20
AWS 계정 루트 사용자 자격 증명을 사용해야 하는 작업
A. AWS Support 플랜 변경

Qustion #21
회사는 서로 다른 사용자의 수백 건의 요청을 동시에 처리해야 합니다.
회사는 운영상 효율적인 솔루션을 구축하기 위해 어떤 AWS 서비스 조합을 사용해야 합니까?
A. Amazon Simple Queue Service(Amazon SQS) 및 AWS Lambda

Qustion #22
AWS 네트워크 내에서 VPC의 범위는 어떻게 됩니까?
A. VPC는 AWS 리전 내의 모든 가용 영역에 걸쳐 있을 수 있습니다.

Qustion #23
다음 중 AWS Site-to-Site VPN 연결의 구성 요소는 무엇입니까? (두 가지를 선택하세요.)
A. Virtual private gateway, Customer gateway