[AWS]AWS Certified Cloud Practitioner certificate

Ronie🌊·2021년 7월 22일
Certificateaws
1

Certificate

목록 보기
2/2
post-thumbnail

시험안내

연습문항

정리

  • 컴퓨팅 서비스

    • AWS config
    • Amazon Lightsail
    • AWS Elastic Beanstalk
    • AWS Batch
    • AWS Lambda
    • Amazon EC2
      • 온 디멘드 인스턴스 - 시간단위로 컴퓨팅 용량을 지불, 장기 약정이나 선결제 금액은 필요 없음
      • 예약 인스턴스(Reserved instances) - 온디맨드 인스턴스 요금과 비교하여 상당한 할인 혜택(최대 75%)을 제공
      • 스팟 인스턴스 - 온디맨드 요금보다 최대 90% 할인된 가격, 경매

  • 관리 및 거버넌스 서비스

    • Amazon CloudWatch
    • AWS CloudTrail
      • 사내의 Amazon S3를 작업하다가 누군가가 실수로 S3를 삭제하였습니다. S3 버킷을 삭제한 사람을 찾기위해 조사를 시작하기로 하였습니다. 도움이 되는 AWS 도구는?
    • AWS Trusted Advisor
    • AWS Config

  • 스토리지 서비스

    • Amazon Simple Storage Service(S3)
      • S3 Standard
        • 자주 액세스하는 데이터의 범용 스토리지
      • S3 Intelligent-Tiering
        • 알 수 없거나 변화하는 액세스 패턴이 있는 데이터
      • S3 Standard-(IA)Infrequent Access
        • 액세스 빈도가 낮지만 필요할 때 빠르게 액세스 - 99.9% 가용성
      • S3 One Zone-IA
        • 백업 복사본, 재해 복구 복사본 또는, 손쉽게 재생성 가능한 기타 데이터 등 자주 액세스하지 않는 스토리지
        • 99% 가용성
      • S3 on OutPosts
        • S3 API와 현재 AWS에서 사용하는 기능을 통해 온프레미스 환경에 객체 스토리지를 제공
      • S3 Glacier
        • 매우 저렴한 데이터 아카이브용 스토리지 서비스를 활용
        • 다양한 검색 요구에 적합한 옵션(3가지 아카이브 검색 기능)
        • 신속(Expedited) - 표준(Standard) - 대량(Bulk)
        • 고려해야할 사항 - 장된 개체는 검색하는 데 시간이 걸립니다. 빠른 검색 비용을 지불하면 몇 분이 소요됩니다. 또는 몇 시간을 기다립니다
      • S3 Glacier Deep Archive - 1년에 한두 번 정도 액세스하는 데이터의 장기 보존을 위한 안전하고 안정적인 객체 스토리지를 제공
    • Amazon Elastic Block Store(EBS)
    • Amazon Elastic File System(EFS)

  • AWS Cost Explorer VS AWS 예산 VS AWS 비용 및 사용 보고서

    • AWS Cost Explorer (비용탐색기)
      • 회사 재무팀은 AWS의 지출 패턴을 시각화하여 보려고 한다. 도움이 되는 AWS 도구는?

  • AWS 공동 책임 모델 (shared responsibility model)

    • 루트 계정 보호
      • AWS MFA 활성
      • 필요한 경우가 아니면 액세스 키를 만들지 마십시오
      • 강력한 암호를 사용
      • AWS 계정에 액세스해야하는 모든 사람을 위해 개별 사용자를 생성하십시오
    • IAM 사용자(User)
      • IAM 사용자는 한 사람과 만 고유하게 연결 됨
      • IAM 사용자에게는 연결된 영구 자격 증명임(암호 또는 액세스 키)
    • IAM 역할(Role)
      • 역할에는 연결된 임시 자격 증명
      • 역할은 필요한 모든 사람이 맡을 수 있음
    • 인스턴스 종료를 방지하는 방법
      • EC2 종료를 거부하고 기존 모든 IAM ID에 첨부하는 정책 문서를 만듭니다.

  • 공유 제어

    • 인프라 계층과 고객 계층 모두에 적용되지만 완전히 별도의 컨텍스트 또는 관점에서 적용되는 제어입니다. 공유 제어에서 AWS는 인프라에 대한 요구 사항을 제공하고 고객은 AWS 서비스 사용 내에서 자체 제어 구현을 제공해야 합니다. 예를 들면 다음과 같습니다.
    • 패치 관리
      • AWS는 인프라 내 결함 패치 및 수정을 담당하지만 고객은 게스트 OS 및 애플리케이션 패치에 대한 책임이 있습니다.
    • 구성 관리
      • AWS는 인프라 장치의 구성을 유지 관리하지만 고객은 자신의 게스트 운영 체제, 데이터베이스 및 애플리케이션을 구성할 책임이 있습니다.
    • 인식 및 교육
      • AWS는 AWS 직원을 교육하지만 고객은 직원을 교육해야 합니다.

  • AWS Trusted Advisor

    • AWS 환경을 분석하고 비용 최적화, 성능, 보안, 내결함성 및 서비스 제한의 5가지 범주에서 모범 사례 권장 사항을 제공합니다.

  • AWS Config

    • AWS 구성, 당신은 평가 할 수 있습니다 감사하고 AWS 자원의 구성을 평가하는 서비스입니다. Config는
      AWS 리소스 구성을 지속적으로 모니터링 및 기록하며 , 이를 통해 원하는 구성에 대해 기록된 구성 평가를 자동화할 수 있습니다. Config를 사용하면 AWS 리소스 간의 관계 및 구성 변경 사항을 검토하고, 자세한 리소스 구성 기록을 살펴보고, 내부 지침에 지정된 구성에 대한 전반적인 규정 준수를 결정할 수 있습니다. 이를 통해 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결을 단순화할 수 있습니다.
      고객이 AWS 리소스의 변경 관리를 감사해야 하는 경우 다음 중 고객이 사용해야 하는 AWS 서비스는 무엇입니까?
    • A user needs to regularly audit and evaluate the setup of all AWS resources, identify non-compliant accounts, and be notified when a resource changes. which aws service?

  • AWS OpsWorks

    • OpsWorks를 사용하면 Chef 및 Puppet을 사용하여 Amazon EC2 인스턴스 또는 온프레미스 컴퓨팅 환경에서 서버를 구성, 배포 및 관리하는 방법을 자동화할 수 있습니다.

  • AWS CodeDeploy

    • AWS CodeDeploy는 Amazon EC2, AWS Fargate, AWS Lambda 및 온프레미스 서버와 같은 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 완전 관리형 배포 서비스입니다.

  • AWS Artifact

    • Where can AWS compliance and certification reports be downloaded?
    • 당신에게 문제가 준수 관련 정보에 대한 중앙 자원이다. AWS의 보안 및 규정 준수 보고서와 일부 온라인 계약에 대한 온디맨드 액세스를 제공합니다. AWS SOC 2 보고서는 AWS 보안 제어의 구현 및 운영 효율성에 대한 포괄적인 설명을 제공하기 때문에 설문지 작성에 특히 유용합니다.
    • A user needs to regularly audit and evaluate the setup of all AWS resources, identify non-compliant accounts, and be notified when a resource changes. which aws service?
profile
Ronie🌊
hi
이전 포스트

[AWS]AWS Certified SysOps Administrator - Associate

0개의 댓글