1. 회사는 비즈니스 커뮤니케이션 채널과 고객 서비스 경험을 개선 / 생산성을 높이고 싶을 경우 어떤 AWS 애플리케이션을 제안하시겠습니까?
정답 : Amazon Chime, Amazon Connect
Amazon Chime : 모든 장치에서 원할하게 동작하는 사용하기 쉬운 앱을 통해 온라인 회의를 혁신 하는 고품질 커뮤니케이션 서비스. 조직 내외부 및 외부에서 온라인 회의 및 화상 회의를 참석, 예약, 채팅, 협업 가능하다.
Amazon Connect : 기존 연락 센터보다 저렴하게 음성 채팅 작업 전반에 걸쳐 고객서비스를 제공하는 센터
2. SSL 인증서를 업로드하려면 어떤 AWS 서비스를 사용해야 합니까?
정답 : AWS IAM, AWS Certificate Manager(ACM)
ACM : 웹 사이트와 애플리케이션을 보호하는 공개 SSL, TLS 인증서와 키를 생성 저장 갱신하는 복잡성을 처리한다.
IAM : ACM을 지원하지 않는 리전(REGION) 에서 HTTPS 연결을 지원해야 하는 경우에만 IAM을 관리자로 설정한다.
3. 지속적으로 변화하는 금융 데이터를 AWS에 저장하고 짧은 지연 시간 액세스가 필요한 고빈도 거래 애플리케이션에 적합한 AWS 서비스
정답 : Amazon EFS, Amazon RDS
Amazon EFS : EC2에서 사용할 수 있는 가장 간단하고 확장 가능한 파일 스토리지를 제공한다.
Amazon RDS : 클라우드에서 관계형 데이터베이스를 쉽게 설정하고 운영하고 확장할 수 있다. 빠른 성능, 고가용성 등을 제공할 수 있음
4. AWS CloudTrail 에 대한 설명으로 옳은 것은?
정답 : AWS Management Console에서 추적을 생성하면 기본적으로 추적이 모든 AWS 리전에 적용된다.
5. SOX 연방법에 따라 미국 기반 회사는 클라우드 리소스에 대한 SOC 1, SOC 2 보고서를 제공해야 한다. 이러한 AWS 규정 문서는 어디에 있습니까?
정답 : AWS Artifact
AWS Artifact는 중요한 규정 준수 관련 정보를 제공하는 중앙 리소스다. 보안 및 규정 준수 보고서와 온라인 계약에 대한 온디맨드 액세스를 제공한다.
(AWS GovCloud는 민감한 워크로드를 클라우드로 이전할 수 있도록 설계된 aws 리전이다.)
6. 다음중 EBS 지원 인스턴스를 시작할 때 필요하지 않은 거은?
EBS 루트 볼륨, VPC 및 서브넷 정의, 탄력적 IP주소, 보안 그룹
정답 : 탄력적 IP 주소
EBS 루트 볼륨, 보안 그룹, VPC 및 서브넷 정의는 반드시 피요하고, EC2 인스턴스를 시작할 때 탄력적 IP 주소를 제공할 필요는 없다.
7. 통합 결제를 활성화 하면 대량 할인을 제공하는 서비스는 무엇입니까?
정답 : Amazon S3
Amazon EC2, Amazon S3와 같은 일부 서비스는 많이 사용할수록 가격이 낮아지는 볼륨 요금 계층이 있다.
8. Amazon CloudFront를 사용하여 s3 버킷에서 제공되는 컨텐츠에 대해 액세스를 제한 할 계획이다.
정답 : 오리진 액세스 ID
오리진 액세스 ID는 CloudFront를 통해 프라이빗 컨텐츠를 공유하는데 사용된다.
9. 다음 중 애플리케이션 시스템에서 Amazon SQS를 사용해야 하는 경우는?
정답 : 더 나은 내결함성을 위해 시스템의 특정 부분을 분리해야할 경우, 이벤트 또는 메시지를 위한 내구성이 있는 저장소가 필요한 경우
SQS를 사용하면 메시지가 손실되거나, 다른 서비스를 사용할 필요 없이 구성 요소를 분리하려 독립적으로 실행하도록 시스템의 전반적인 내결함성을 높일 수 있음
10. Amazon Aurora의 기본 OS 패치를 적용하는 ENTITY는?
정답 : AWS 제품 팀이 자동으로 실행
Aurora의 기본 OS에 패치를 적용하는 일은 제품팀이 담당함
11. 비용 최적화를 추구, 활용도가 낮은 모든 ec2인스턴스를 식별하려고 한다, 기성품으로 해결하려 할때 사용할 수 있는 서비스는?
정답 : AWS Cost Explorer, AWS Trusted Advisor
Trusted Adivsor : 모범 사례에 따라 리소스를 프로비저닝 하는 데 도움이 되는 실시간 지침을 제공하는 온라인 도구, 정기적으로는 솔루션을 최적의 상태로 프로비저닝하는데에 도움이 된다.
Cost Exploroer: EC2 인스턴스의 크기를 줄이거나 종료하여 비용 절감 기회를 식별하는 데 도움이 된다. 활용 빈도가 낮은 EC2 인스턴스를 확인이 가능하다.
12. 전 세계적으로 액세스 할 수있는 인터프라이즈 웹 애플리케이션을 배포할 계획으로, 아키텍처 사용자는 중단을 방지하기 위해 중복성과 내결함성을 제공해야 한다.
정답 : 3개의 AWS 리전에 걸쳐 여러 가용 영역에 배포한다.
원하는 가용 영역을 선택하거나 AWS가 자동으로 선택하도록 할 수 있다.하나의 인스턴스에 장애가 발생한 경우, 다른 가용 영여의 인스턴스가 요청을 처리하도록 애플리케이션을 설계할 수 있다.
13. AWS 공동 책임 모델에 따르면, 보안 및 규정 준수 관점에서 AWS의 책임은?
정답 : 엣지 로케이션 관리
AWS는 클라우드의 보안을 담당한다. 리전, az, 엣지 로케이션을 포함한 글로벌 인프라 요소가 포함된다.
14. 회사가 AWS를 통해 하이브리드 클라우드 아키텍처를 채택할 계획일 때, 비용을 추정하는 데 사용할 수 있는 옵션은?
정답 : AWS 가격 계산기
AWS 비용 탐색기는 이전 사용량을 기준으로만 비용을 예측할 수 있다..
15. AWS 재해 복구 솔루션을 설계하는데 도움을 주기 위해 AWS MSP의 도움을 받았다. 솔루션은 재해 발생시 데이터 손실을 최소화하며 현재 환경을 복제하는 빠르고 효율적인 방법을 제공해야한다. 이 복제 프로세스의 상태도 추적하고 싶다. 어떤 도구를 채택해야 합니까?
정답 : AWS Elastic Disaster Recovery (AWS DRS)
DRS는 저렴한 스토리지, 최소한의 컴퓨팅 특정 시점 복구가 가능하며 안정적으로 복구하여 가동중지 시간과 데이터 손실을 최소화한다.
DMS는 DB를 AWS로 마이그레이션하게 설계되어 있다, 복제는 가능하지만 특별히 재해 복구용은 아니다.
16. 항상 사용 가능해야 하는 워크로드가 포함된 동적 웹 어플리케이션을 시작하는 경우, 좋은 재해 복구 예방 조치는?
정답 : 리전 중단시 가동 중지 시간을 방지하려면 두 개의 서로 다른 AWS 리전에서 애플리케이션을 시작한다.
"리전 중단'시 해당 지역의 모든 가동 영역에 영향이 끼친다. 즉, 서로 다른 리전에서 진행되어야 한다.
17. EC2 인스턴스 방화벽 역할을 하는 서비스는?
정답 : Security Group
보안 그룹은 EC2 인스턴스에 대한 수신 및 발신 트래픽을 제어하는 가상 방화벽 역할을 한다. ACL은 주로 인바운드 및 아웃바운드 트래픽을 제어하여 서브넷을 보호하는데 사용된다.
18. AWS 계정 활동이 거버넌스, "규정 준수 및 감사 표준"을 충족하는지 확인하려 한다. 어떤 AWS 서비스르 추천하시겠는가?
정답 : AWS CloudTrail
CloudTrail을 사용하면 AWS 인프라 전반의 작업과 관련된 계정 활동을 기록 / 모니터링 및 유지가 가능하다. Management Console, SDK, 명령줄 도구를 통해 수행된 작업을 포함하여 AWS 계정 활동에 대한 이벤트 기록을 제공한다.
Trusted Advisor는 비용 최적화, 보안, 내결함성, 서비스 제한 및 성능 개선에 대한 리소스를 프로비저닝 하는 데 실시간 지침을 제공한다.
19. 공동 책임 모델에 따라 aws의 단독 책임에 속하는 작업은?
정답 : 물리적 / 환경적 통제
IAM, S3 버킷 정책 정욕 -> 고객의 책임
패치 관리 -> 고객과 공유 책임
20. 국내 리전에서 웹 사이트를 호스팅하다, 규제 변경으로 인해 유럽 리전에서 새로운 인스턴스를 출시하는게 목표일때, 가동 중지 시간을 최소화하여 AWS 리전에 복제하는데 가장 적합한 것은?
정답 : CoudFormation 테플릿을 생성하여 새 리전에 배포
모든 인프라 리소스를 설명하고 프로비저닝 할 수 있는 공통 언어를 제공한다. 프로그래밍 언어나 간단한 텍스트 파일을 모든 리전 및 모든 리소스를 자동화하여 프로비저닝이 가능하다.
21. AWS 클라우드의 운영 우수성을 보여주는 사례는
정답 : AWS CodeDeploy를 사용하여 프로덕션 서버에 소규모 증분 변경 사항을 배포, aws 환경에서 월별 게임 데이를 수행
22. CI/CD를 구현할 때 애플리케이션 코드 코딩, 구축, 테스트 및 배포를 위한 전체 개발 및 지속적 전달 도구 체인을 쉽게 설정할 수 있게 해주는 서비스는?
정답 : AWS CodeStar
AWS에서 애플리케이션을 신속하게 개발, 구축, 배포하려면 CodeStar를 사용해 코드의 코딩 구축 테스트 및 배포를 ci/cd로 쉽게 설정할 수 있다.
23. 다음 중 IAM 사용자보다 IAM 역할을 사용하는 것이 더 나은 경우는?
정답 : 특정 작업을 수행할 수 있는 AWS 서비스 권한을 제공하려는 경우, 특정 작업을 수행해야 하는 외부 엔티티가 있는 경우
24. 확장성을 개선, 비용을 절감하기 위한 AWS 클라우드로 마이그레이션 하는 것을 고려하고 있는데 AWS 클라우드로의 마이그레이션 비즈니스 가치를 설명하는것은 무엇?
정답: AWS 클라우드로 마이그레이션 하는 회사는 "고가용성 및 재해복구" 계획이 필요가 없다, AWS 클라우드로 마이그레이션 하는 기업은 인프라와 관련된 IT 비용을 절감할 수 있다.
25. "가용성과 확장성"이 뛰어난 AWS 클라우드 DNS 웹 서비스는?
정답 : Route 53
Amazon Route 53은 가용성과 확장성이 뛰어난 클라우드 DNS 웹 서비스다.
26. AWS 클라우드에 IT 인프라를 구축하려 한다. AWS 서비스를 기준으로 월별 AWS 청구액을 추정하려 한다. 어떤 AWS 서비스를 제안할거냐?
정답 : AWS Pricing Caculator
AWS 요금 계산기를 사용하여 AWS 서비스를 탐색하고, 사례 비용에 대한 추정치를 생성할 수 있다.
AWS Cost Explorer 는 시간 경과에 따른 AWS 비용 및 사용량을 시각화, 관리할 수 있는 사용하기 쉬운 인터페이스
AWS Cost, Usage Report (CUR) 가격, 크레딧, 수수료, 세금, 할인 등에 대한 메타데이터를 포함하고 있어 가장 포괄적이다.
'기본 CS지식' 카테고리의 다른 글
| clf-c02 연습문제 오답풀이 (0) | 2024.06.30 |
|---|---|
| aws cloud practitioner 컴퓨팅/클라우드 분야 (0) | 2024.04.27 |
| 네트워크 프로토콜 -웹소켓 (1) | 2024.04.26 |
| TDD, 테스트 코드가 무엇? Mockito (1) | 2024.02.10 |
| NoSQL이란 (1) | 2023.11.01 |
