AWS Cloud Practitioner Essentials 최종 평가 (30문제)

1. 다음 중 AWS에서 애플리케이션을 신속하게 배포하고 크기를 조정하는 기능을 제공하는 서비스는 무엇입니까?

 

Amazon CloudFront

 

AWS Snowball

 

AWS Outposts

 

AWS Elastic Beanstalk

 

 

정답은 AWS Elastic Beanstalk입니다.

 

기업이 애플리케이션을 업로드하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, Auto Scaling, 애플리케이션 상태 모니터링에 대한 배포 세부 정보를 자동으로 처리합니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• AWS Outposts는 하이브리드 클라우드 방식으로 인프라를 실행하는 서비스입니다.
• Amazon CloudFront는 콘텐츠 전송 서비스입니다. 
• AWS Snowball은 AWS와 고객 간에 대량의 데이터를 전송하는 디바이스입니다.

 

 

2. 다음 중 AWS 환경에서 발생한 사용자 활동 및 API 호출에 대한 검토 세부 정보를 제공하는 서비스는 무엇입니까?

 

Amazon Inspector

 

Amazon CloudWatch

 

AWS Trusted Advisor

 

AWS CloudTrail

 

 

정답은 AWS CloudTrail입니다.

 

CloudTrail을 사용하여 애플리케이션 및 리소스에 대한 사용자 활동 및 API 호출의 전체 내역을 볼 수 있습니다. 

 

이벤트는 일반적으로 API 호출 후 15분 이내에 CloudTrail에서 업데이트됩니다. API 호출이 발생한 날짜 및 시간, 작업을 요청한 사용자, API 호출에 포함된 리소스 유형 등을 지정하여 이벤트를 필터링할 수 있습니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon CloudWatch는 애플리케이션을 모니터링하고, 리소스 활용도를 최적화하고, 전체 시스템의 성능 변화에 대응하기 위한 데이터를 제공하는 서비스입니다.
• Amazon Inspector는 애플리케이션에서 보안 모범 사례 위반 및 보안 취약성을 검사하는 서비스입니다.
• AWS Trusted Advisor는 AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스입니다.

 

 

3. 다음 중 사용률이 높은 EC2 인스턴스에 대한 검사가 포함되는 AWS Trusted Advisor 범주는 무엇입니까?

 

성능

 

비용 최적화

 

내결함성

 

보안

 

 

정답은 성능입니다.

 

이 범주에서 AWS Trusted Advisor는 프로비저닝된 처리량을 활용하는 방법에 대한 권장 사항을 제공하여 서비스 성능을 향상시키는 데에도 도움이 됩니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• 보안 범주에는 권한을 검토하고 활성화할 AWS 보안 기능을 식별하는 검사가 포함되어 있습니다.
• 비용 최적화 범주에는 비용을 절감하기 위해 제거할 수 있는 사용되지 않는 리소스 또는 유휴 리소스에 대한 검사가 포함되어 있습니다.
• 내결함성 범주에는 애플리케이션의 가용성 및 중복성을 향상시키는 데 도움이 되는 검사가 포함되어 있습니다.

 

 

 

4. 다음 중 시스템 요구 사항을 충족하는 방식으로 컴퓨팅 리소스를 사용하는 데 중점을 둔 AWS Well-Architected Framework 핵심 요소는 무엇입니까?

 

성능 효율성

 

운영 우수성

 

보안

 

신뢰성

 

정답은 성능 효율성입니다.

 

성능 효율성 핵심 요소는 컴퓨팅 리소스를 효율적으로 사용하여 시스템 요구 사항을 충족하고, 수요 변화와 기술 진화에 따라 이러한 효율성을 유지하는 능력에 중점을 둡니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• 운영 우수성 핵심 요소에는 워크로드를 효과적으로 실행하고, 운영에 대한 통찰력을 확보하고, 지원 프로세스를 지속적으로 개선하여 비즈니스 가치를 제공할 수 있는 능력이 포함됩니다. 
• 보안 기둥은 데이터, 시스템 및 자산 보호에 중점을 둡니다. 또한 클라우드 기술을 사용하여 워크로드 보안을 개선하는 데도 중점을 둡니다.
• 신뢰성 핵심 요소는 의도한 기능을 일관되고 올바르게 수행할 수 있는 워크로드의 기능에 중점을 둡니다.

 

 

5. 한 클라우드 엔지니어가 Amazon EC2 인스턴스에 연결된 볼륨에 데이터를 저장하려고 합니다. 어떤 서비스를 이용해야 합니까?

 

AWS Lambda

 

Amazon ElastiCache

 

Amazon Elastic Block Store(Amazon EBS)

 

Amazon Simple Storage Service(Amazon S3)

 

 

정답은 Amazon Elastic Block Store(Amazon EBS)입니다.

 

Amazon EBS는 Amazon EC2 인스턴스에 블록 수준의 스토리지 볼륨을 제공합니다. Amazon EC2 인스턴스를 중지 또는 종료하더라도 연결된 EBS 볼륨의 모든 데이터를 사용할 수 있습니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon Simple Storage Service(Amazon S3)는 객체 수준 스토리지를 제공하는 서비스입니다. Amazon S3는 데이터를 버킷 내에 객체로 저장합니다.
• AWS Lambda는 서버를 프로비저닝하거나 관리하지 않고 코드를 실행하는 서비스입니다.
• Amazon ElastiCache는 자주 사용되는 요청의 읽기 시간을 향상시키기 위해 데이터베이스 위에 캐싱 계층을 추가하는 서비스입니다.

 

6. 다음 중 Amazon Route 53에서 수행할 수 있는 작업은 무엇입니까? (2개 선택)

• AWS 내부 및 외부의 인프라에 사용자 요청을 연결
• AWS 보안 및 규정 준수 보고서에 액세스하고 온라인 계약을 선택
• 애플리케이션을 모니터링하고 전체 시스템의 성능 변화에 대응
• AWS 환경에 대한 워크로드 배포를 자동화
• 도메인 이름의 DNS 레코드를 관리

   

   

두 가지 정답은 다음과 같습니다.

• AWS 내부 및 외부의 인프라에 사용자 요청을 연결
• 도메인 이름의 DNS 레코드를 관리

Amazon Route 53은 DNS 웹 서비스입니다. 이 서비스는 개발자와 기업이 최종 사용자를 AWS에서 호스팅되는 인터넷 애플리케이션으로 라우팅할 수 있는 안정적인 방법을 제공합니다. 

 

또한 기업은 현재 다른 도메인 등록 대행자가 관리하는 기존 도메인 이름의 DNS 레코드를 전송하거나 Amazon Route 53에 새 도메인 이름을 직접 등록할 수 있습니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• 애플리케이션을 모니터링하고 전체 시스템의 성능 변화에 대응 - 이러한 작업은 Amazon CloudWatch에서 수행할 수 있습니다.
• AWS 보안 및 규정 준수 보고서와 특수 온라인 계약에 액세스 - 이 작업은 AWS Artifact에서 수행할 수 있습니다.
• AWS 환경에 대한 워크로드 배포를 자동화 - 이 작업은 AWS 빠른 시작에서 수행할 수 있습니다.

 

7. 다음 중 AWS Lambda에 대한 올바른 설명은 무엇입니까?

 

코드가 실행되는 컴퓨팅 시간에 대해서만 비용을 지불합니다.

 

AWS Lambda를 사용하는 첫 번째 단계는 서버를 프로비저닝하는 것입니다.

 

AWS Lambda를 사용하려면 코드를 실행할 서버를 구성해야 합니다.

 

AWS Lambda를 사용하기 전에 예상 컴퓨팅 시간을 선결제해야 합니다.

 

 

정답은 코드가 실행되는 컴퓨팅 시간에 대해서만 비용을 지불합니다입니다.

 

AWS Lambda는 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행하는 서비스입니다. 

 

기업은 AWS Lambda를 사용할 경우 사용한 컴퓨팅 시간에 대해서만 비용을 지불합니다. 애플리케이션 코드가 실행될 때만 요금이 부과됩니다. AWS Lambda에서는 사실상 모든 유형의 애플리케이션 또는 백엔드 서비스에 대한 코드를 별도의 관리 노력 없이 실행할 수 있습니다. 

 

 

 

8. 다음 중 일반적으로 클라우드 네이티브 기능을 사용하여 애플리케이션의 설계 및 개발 방식을 변경하는 마이그레이션 전략은 무엇입니까?

 

리플랫포밍

 

재구매

 

리팩터링

 

리호스팅

 

 

정답은 리팩터링입니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• 재구매에서는 기존 애플리케이션을 AWS Marketplace에 등재된 소프트웨어와 같은 클라우드 기반 버전으로 교체합니다.
• 리호스팅에서는 애플리케이션 자체를 거의 또는 전혀 수정하지 않고 클라우드로 애플리케이션을 이전합니다. 이를 ‘리프트 앤 시프트(lift and shift)’라고도 합니다.
• 리플랫포밍에서는 애플리케이션을 핵심 아키텍처는 변경하지 않고 선택적으로 최적화하여 클라우드의 이점을 실현합니다. 이를 ‘리프트, 팅커 앤 시프트(lift, tinker, and shift)’라고도 합니다.

 

9. 다음 중 온프레미스 데이터 센터와 Virtual Private Cloud(VPC) 간에 전용 비공개 연결을 설정하는 구성 요소 또는 서비스는 무엇입니까?

 

가상 프라이빗 게이트웨이

 

Amazon CloudFront

 

인터넷 게이트웨이

 

AWS Direct Connect

 

 

정답은 AWS Direct Connect입니다.

 

AWS Direct Connect는 온프레미스 데이터 터와 VPC 간에 전용 비공개 연결을 설정하는 서비스입니다. 

 

AWS Direct Connect가 제공하는 비공개 연결은 네트워크 비용을 절감하고 네트워크를 통과할 수 있는 대역폭을 늘리는 데 도움이 됩니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon CloudFront는 콘텐츠 전송 서비스입니다. 이 서비스는 엣지 로케이션 네트워크를 사용하여 콘텐츠를 캐시하여 전 세계 고객에게 콘텐츠를 전송합니다.
• 가상 프라이빗 게이트웨이는 VPC와 프라이빗 네트워크(예: 온프레미스 데이터 센터 또는 회사 내부 네트워크) 간에 가상 프라이빗 네트워크(VPN) 연결을 설정합니다. 가상 프라이빗 게이트웨이는 승인된 네트워크에서 나오는 트래픽만 VPC로 들어가도록 허용합니다.
• 인터넷 게이트웨이는 VPC와 인터넷 간의 연결입니다. 이 연결을 통해 인터넷의 퍼블릭 트래픽이 VPC에 액세스할 수 있습니다.

 

 

10. AWS Cloud Adoption Framework에서 비즈니스 이해 관계자의 요구 사항을 충족하도록 IT 워크로드를 운영 및 복구하는 데 중점을 둔 관점은 무엇입니까?

 

거버넌스 관점

 

비즈니스 관점

 

운영 관점

 

인력 관점

 

 

정답은 운영 관점입니다.

 

AWS Cloud Adoption Framework의 운영 관점에는 애자일 모범 사례를 사용하여 클라우드에서 운영하기 위한 원칙도 포함되어 있습니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• 비즈니스 관점은 기업이 비즈니스 전략과 IT 전략을 분리하는 모델에서 IT 전략을 통합하는 비즈니스 모델로 전환하는 데 도움이 됩니다.
• 인력 관점은 인사 관리(HR) 직원이 클라우드 기반 역량을 포함하도록 조직 프로세스와 직원 기술을 업데이트하여 팀이 클라우드 채택을 준비하는 데 도움이 됩니다.
• 거버넌스 관점은 클라우드에서 비즈니스 거버넌스를 보장하는 데 필요한 직원 기술 및 조직 프로세스를 업데이트하는 데 도움이 됩니다.

 

11. 다음 중 Amazon CloudFront에서 수행할 수 있는 작업은 무엇입니까?

 

하이브리드 클라우드 접근 방식으로 인프라를 실행

 

프로그래밍 언어 또는 텍스트 파일을 사용하여 리소스를 프로비저닝

 

AWS 클라우드의 격리된 섹션을 프로비저닝하여 사용자가 정의한 가상 네트워크에서 리소스를 시작

 

엣지 로케이션의 글로벌 네트워크를 통해 고객에게 콘텐츠를 전송

 

 

정답은 엣지 로케이션의 글로벌 네트워크를 통해 고객에게 콘텐츠를 전송입니다.

 

Amazon CloudFront는 콘텐츠 전송 서비스입니다. 

 

이 서비스는 엣지 로케이션 네트워크를 사용하여 콘텐츠를 캐시하여 전 세계 고객에게 콘텐츠를 전송합니다. 캐시된 콘텐츠는 로컬에 복사본으로 저장됩니다. 이러한 콘텐츠는 동영상 파일, 사진, 웹 페이지 등입니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• 하이브리드 클라우드 접근 방식으로 인프라를 실행 - 이 작업은 AWS Outposts에서 수행할 수 있습니다. 
• 프로그래밍 언어 또는 텍스트 파일을 사용하여 리소스를 프로비저닝 - 이 작업은 AWS CloudFormation에서 수행할 수 있습니다.
• AWS 클라우드의 격리된 섹션을 프로비저닝하여 사용자가 정의한 가상 네트워크에서 리소스를 시작 - 이 작업은 Amazon Virtual Private Cloud(Amazon VPC)에서 수행할 수 있습니다.

 

 

 

12. 다음 중 AWS Marketplace를 가장 잘 설명한 것은 무엇입니까?

 

기업이 애플리케이션을 계획, 배포, 최적화할 때 지속적으로 커뮤니케이션하면서 권장 사항, 아키텍처 검토를 제공하는 리소스

 

AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제공하는 온라인 도구

 

모범 사례에 대한 질문에 답하고 문제 해결을 지원할 수 있는 리소스

 

Independent Software Vendor(ISV)의 소프트웨어 리스팅 수천 개가 포함된 디지털 카탈로그

 

 

정답은 Independent Software Vendor(ISV)의 소프트웨어 리스팅 수천 개가 포함된 디지털 카탈로그입니다.

 

기업은 AWS Marketplace를 이용하여 AWS에서 실행되는 소프트웨어를 검색하고 평가하고 구매할 수 있습니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• 모범 사례에 대한 질문에 답하고 문제 해결을 지원할 수 있는 리소스 - 이 선택지는 AWS Support에 대한 설명입니다.
• 기업이 애플리케이션을 계획, 배포, 최적화할 때 지속적으로 커뮤니케이션하면서 권장 사항, 아키텍처 검토를 제공하는 리소스 - 이 선택지는 Technical Account Manager(TAM)에 대한 설명입니다. 
• AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제공하는 온라인 도구 - 이 선택지는 AWS Trusted Advisor에 대한 설명입니다.

 

 

13. 다음 중 모든 AWS Trusted Advisor 검사에 대한 액세스가 포함된 Support 플랜은 무엇입니까? (2개 선택)

• Enterprise
• Business
• Basic
• AWS 프리 티어
• Developer

 

두 가지 정답은 다음과 같습니다.

• 엔터프라이즈
• 비즈니스

다른 선택지가 오답인 이유는 다음과 같습니다.

• 기본 및 개발자 Support 플랜에서는 제한된 AWS Trusted Advisor 검사에 액세스할 수 있습니다.
• AWS 프리 티어는 Support 플랜이 아닙니다. AWS 프리 티어는 고객이 비용을 들이지 않고 AWS 서비스를 사용할 수 있는 세 가지 유형의 제품(상시 무료, 12개월 무료, 평가판)으로 구성된 프로그램입니다.

 

14. 다음 중 Amazon GuardDuty를 가장 잘 설명한 것은 무엇입니까?

 

분산 서비스 거부(DDoS) 공격으로부터 애플리케이션을 보호하는 데 도움이 되는 서비스

 

AWS 인프라 및 리소스에 대한 지능형 위협 탐지 기능을 제공하는 서비스

 

애플리케이션에서 보안 모범 사례 위반 및 보안 취약성을 검사하는 서비스

 

웹 애플리케이션에 대한 네트워크 요청을 모니터링하는 서비스

 

 

정답은 AWS 인프라 및 리소스에 대한 지능형 위협 탐지 기능을 제공하는 서비스입니다.

 

AWS GuardDuty는 AWS 환경 내의 네트워크 활동 및 계정 동작을 지속적으로 모니터링하여 위협을 식별합니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• 분산 서비스 거부(DDoS) 공격으로부터 애플리케이션을 보호하는 데 도움이 되는 서비스 - 이 선택지는 AWS Shield에 대한 설명입니다.
• 애플리케이션에서 보안 모범 사례 위반 및 보안 취약성을 검사하는 서비스 - 이 선택지는 Amazon Inspector에 대한 설명입니다.
• 웹 애플리케이션에 대한 네트워크 요청을 모니터링하는 서비스 - 이 선택지는 AWS WAF에 대한 설명입니다.

 

 

15. 한 클라우드 엔지니어가 Amazon EC2 인스턴스를 실행 중이며 연결된 리소스에 데이터를 저장하려고 합니다. 이 데이터는 일시적이며 장기간 보관되지 않습니다. 어떤 리소스를 사용해야 합니까?

 

서브넷

 

Amazon Elastic Block Store(Amazon EBS) 볼륨

 

인스턴스 스토어

 

Amazon S3 버킷

 

 

정답은 인스턴스 스토어입니다.

 

인스턴스 스토어는 장기간 보관할 필요가 없는 임시 데이터에 이상적입니다. 

 

Amazon EC2 인스턴스가 중지 또는 종료되면 연결된 인스턴스 스토어에 기록된 모든 데이터는 삭제됩니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon EBS 볼륨은 보존해야 하는 데이터에 이상적입니다. Amazon EC2 인스턴스가 중지 또는 종료되더라도 연결된 EBS 볼륨의 모든 데이터를 계속 사용할 수 있습니다.
• Amazon S3 버킷은 Amazon EC2 인스턴스에 연결할 수 없습니다.
• 서브넷은 보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 Virtual Private Cloud(VPC) 내의 한 섹션입니다.

 

 

16. 한 애플리케이션 개발자가 키 값 데이터베이스에 데이터를 저장하려고 합니다. 어떤 서비스를 이용해야 합니까?

 

Amazon RDS

 

Amazon DynamoDB

 

Amazon DocumentDB

 

Amazon Aurora

 

 

정답은 Amazon DynamoDB입니다.

 

Amazon DynamoDB는 키 값 데이터베이스 서비스입니다. 키 값 데이터베이스에는 ‘Name: John Doe’, ‘Address: 123 Any Street’, ‘City: Anytown’ 같은 데이터 쌍이 포함될 수 있습니다.

 

키 값 데이터베이스에서는 언제든지 테이블의 항목에서 속성을 추가하거나 제거할 수 있습니다. 또한 테이블의 모든 항목에 동일한 속성이 있어야 하는 것은 아닙니다.  

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon Relational Database Service(Amazon RDS)와 Amazon Aurora는 정형 쿼리 언어(SQL)를 사용하여 데이터를 저장하고 쿼리합니다. 이 서비스들은 키 값 데이터베이스가 아닙니다.
• Amazon DocumentDB는 MongoDB 워크로드를 지원하는 문서 데이터베이스 서비스입니다.

 

17. 다음 중 중앙 위치에서 여러 AWS 계정을 통합 및 관리하는 서비스는 무엇입니까?

 

AWS Organizations

 

AWS Artifact

 

AWS Identity and Access Management(IAM)

 

AWS Key Management Service(AWS KMS)

 

 

정답은 AWS Organizations입니다.

 

AWS Organizations에서는 기업이 서비스 제어 정책(SCP)을 사용하여 회사 계정에 대한 권한을 중앙에서 제어합니다. 또한 기업은 AWS Organizations의 통합 결제 기능을 사용하여 여러 AWS 계정의 사용량을 결합하고 단일 청구서를 받을 수 있습니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• AWS Identity and Access Management(IAM)는 AWS 서비스 및 리소스에 대한 액세스를 관리하는 서비스입니다.  
• AWS Artifact는 AWS 보안 및 규정 준수 보고서와 특수 온라인 계약에 온디맨드로 액세스하는 서비스입니다.
• AWS Key Management Service(AWS KMS)를 사용하면 암호화 키를 생성, 관리, 사용하는 서비스입니다.

 

18. 다음 중 Amazon EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 Virtual Private Cloud(VPC) 구성 요소는 무엇입니까?

 

서브넷

 

네트워크 액세스 제어 목록

 

보안 그룹

 

인터넷 게이트웨이

 

 

정답은 보안 그룹입니다.

 

보안 그룹은 Amazon EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽입니다. 

기본적으로 보안 그룹은 모든 인바운드 트래픽을 거부하고 모든 아웃바운드 트래픽을 허용합니다. 기업은 사용자 지정 규칙을 추가하여 허용 또는 거부해야 할 트래픽을 구성할 수 있습니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• 서브넷은 보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 VPC 내의 한 섹션입니다.
• 네트워크 액세스 제어 목록(ACL)은 서브넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽입니다.
• 인터넷 게이트웨이는 VPC와 인터넷 간의 연결입니다. 이 연결을 통해 인터넷의 퍼블릭 트래픽이 VPC에 액세스할 수 있습니다.

 

 

19. 기업이 1년 또는 3년 기간 동안 인스턴스 패밀리 및 리전에 대해 시간당 지출을 약정할 경우 비용이 줄어드는 Amazon EC2 요금 옵션은 무엇입니까?

 

EC2 Instance Savings Plans

 

예약 인스턴스

 

스팟 인스턴스

 

전용 호스트

 

 

정답은 EC2 Instance Savings Plans입니다.

 

EC2 Instance Savings Plans는 1년 또는 3년 기간 동안 일정한 시간당 지출을 약정하여 컴퓨팅 비용을 할인합니다. 이로써 온디맨드 인스턴스 비용 대비 최대 72%의 비용을 절감할 수 있습니다. 약정 EC2 사용량까지는 할인된 Savings Plan 요금이 청구됩니다(예: 시간당 10 USD). 약정 이후의 EC2 사용량은 일반 온디맨드 인스턴스 요금으로 청구됩니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• 예약 인스턴스는 AWS 계정에서 온디맨드 인스턴스를 사용할 때 적용되는 결제 할인 옵션입니다. 기업은 1년 또는 3년 약정으로 표준 예약 인스턴스 및 컨버터블 예약 인스턴스를 구매할 수 있습니다. EC2 Instance Savings Plans와 달리 예약 인스턴스는 계약 기간 동안 시간당 지출을 약정할 필요가 없습니다.
• 스팟 인스턴스는 시작 및 종료 시간이 자유롭거나 중단을 견딜 수 있는 워크로드에 적합합니다. 스팟 인스턴스는 미사용 EC2 컴퓨팅 용량을 활용하며 온디맨드 인스턴스 가격의 최대 90%까지 비용을 절감할 수 있습니다.
• 전용 호스트는 단일 고객 전용의 EC2 인스턴스 용량을 갖춘 물리적 서버입니다. 기업은 기존 소켓당, 코어당 또는 VM당 소프트웨어 라이선스를 사용하여 라이선스 규정 준수를 유지할 수 있습니다. 기업은 온디맨드 전용 호스트 또는 예약 전용 호스트를 구매할 수 있습니다. 이 과정에서 다룬 모든 Amazon EC2 옵션 중에서 전용 호스트가 가장 비용이 많이 듭니다.

 

20. 다음 중 AWS에서 컨테이너식 애플리케이션을 실행하는 서비스는 무엇입니까?

 

Amazon Elastic Kubernetes Service(Amazon EKS)

 

Amazon Redshift

 

Amazon SageMaker

 

Amazon Aurora

 

 

정답은 Amazon Elastic Kubernetes Service(Amazon EKS)입니다.

 

Amazon EKS는 AWS에서 Kubernetes를 실행하는 완전관리형 서비스입니다. Kubernetes는 컨테이너식 애플리케이션을 대규모로 배포하고 관리하는 오픈 소스 소프트웨어입니다.

 

컨테이너는 애플리케이션의 코드 및 종속성을 한 객체로 만드는 표준 방법을 제공합니다. 컨테이너는 필수적인 보안, 신뢰성, 확장성 요구 사항이 있는 프로세스와 워크플로에 자주 사용됩니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon SageMaker는 기계 학습 모델을 신속하게 빌드, 훈련, 배포하는 기능을 제공하는 서비스입니다.
• Amazon Aurora는 엔터프라이즈급 관계형 데이터베이스입니다. 
• Amazon Redshift는 빅 데이터 분석을 위한 데이터 웨어하우징 서비스입니다.

 

21. 다음 중 가용 영역을 가장 잘 설명한 것은 무엇입니까?

 

Amazon CloudFront가 파일을 가져오는 서버

 

Amazon Amazon CloudFront가 모든 위치의 사용자에게 더 빠르게 전송하기 위해 콘텐츠 복사본을 캐시하는 데 사용하는 사이트

 

서로 격리된 여러 위치로 이루어진 개별적인 지리적 위치

 

AWS 글로벌 인프라의 완전히 격리된 파티션

 

 

정답은 AWS 글로벌 인프라의 완전히 격리된 파티션입니다.

 

가용 영역은 리전 내의 단일 데이터 센터 또는 데이터 센터 그룹입니다. 

가용 영역은 서로 수십 마일 떨어져 있습니다. 이는 상호 연결을 제공하여 동일한 리전 내에서 실행되는 서비스 및 애플리케이션을 지원하는 데 도움이 됩니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• 서로 격리된 여러 위치로 이루어진 개별적인 지리적 위치 - 이 선택지는 리전에 대한 설명입니다.
• Amazon CloudFront가 파일을 가져오는 서버 - 이 선택지는 오리진에 대한 설명입니다.
• Amazon CloudFront가 모든 위치의 사용자에게 더 빠르게 전송하기 위해 콘텐츠 복사본을 캐시하는 데 사용하는 사이트 - 이 선택지는 엣지 로케이션에 대한 설명입니다.

 

22. 다음 중 최대 100PB의 데이터를 AWS로 전송하는 데 사용되는 서비스는 무엇입니까?

 

Amazon Neptune

 

Amazon CloudFront

 

AWS DeepRacer

 

AWS Snowmobile

 

 

정답은 AWS Snowmobile입니다.

 

AWS Snowmobile은 최대 100PB의 데이터를 AWS로 전송하는 데 사용되는 서비스입니다. 각 Snowmobile은 세미 트레일러 트럭으로 견인되는 45피트 길이의 운반 컨테이너입니다. 

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon Neptune은 그래프 데이터베이스 서비스입니다. Amazon Neptune은 추천 엔진, 사기 탐지, 지식 그래프와 같이 고도로 연결된 데이터 집합으로 작동하는 애플리케이션을 빌드하고 실행하는 기능을 제공합니다.
• Amazon CloudFront는 콘텐츠 전송 서비스입니다.
• AWS DeepRacer는 강화 학습 모델을 테스트하는 1/18 크기의 자율 주행 경주용 자동차입니다.

 

 

23. 다음 중 스크립트를 통해 AWS 서비스 및 애플리케이션에 대한 자동화 작업을 제공하는 도구는 무엇입니까?

 

AWS Snowball

 

AWS Command Line Interface

 

Amazon Redshift

 

Amazon QLDB

 

 

정답은 AWS Command Line Interface입니다.

 

AWS Command Line Interface(AWS CLI)는 하나의 도구를 통해 명령줄에서 직접 여러 AWS 서비스를 제어하는 기능을 제공합니다. 예를 들어 Amazon EC2 인스턴스를 시작하고 Amazon EC2 인스턴스를 특정 Auto Scaling 그룹에 연결하는 등의 작업을 명령을 사용해 수행할 수 있습니다. AWS CLI는 Windows, macOS 및 Linux의 사용자가 사용할 수 있습니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon Redshift는 빅 데이터 분석을 제공하기 위한 데이터 웨어하우징 서비스입니다. 이 서비스는 여러 소스에서 데이터를 수집할 수 있으며 데이터 집합에서 관계 및 추세에 대한 인사이트를 제공합니다. 
• Amazon Quantum Ledger Database(Amazon QLDB)는 원장 데이터베이스 서비스입니다. Amazon QLDB를 사용하여 애플리케이션 데이터에 발생한 모든 변경 사항의 전체 기록을 검토할 수 있습니다.
• AWS Snowball은 AWS와 고객 간에 대량의 데이터를 전송하는 디바이스입니다.

 

24. 다음 중 AWS의 책임은 무엇입니까? (2개 선택)

• Amazon EC2 인스턴스에서 보안 그룹 구성
• 가상화 인프라 유지 관리
• IAM 사용자 및 그룹 생성
• 회사 직원에게 AWS 서비스 사용 방법 교육
• AWS 인프라 디바이스 구성

   

두 가지 정답은 다음과 같습니다.

• 가상화 인프라 유지 관리
• AWS 인프라 디바이스 구성 

다른 세 선택지는 고객의 책임에 해당합니다.

 

 

 

25. 한 클라우드 설계자가 Amazon S3에서 객체 액세스 패턴을 모니터링하기를 원합니다. 어떤 스토리지 클래스를 사용해야 합니까?

 

Amazon S3 One Zone-IA

 

Amazon S3 Standard-IA

 

Amazon S3 Glacier Flexible Retrieval

 

Amazon S3 Intelligent-Tiering

 

 

정답은 AmazonS3 Intelligent-Tiering입니다.

 

AmazonS3 Intelligent-Tiering 스토리지 클래스에서는 Amazon S3가 객체의 액세스 패턴을 모니터링합니다. 객체가 30일 연속 액세스되지 않으면 Amazon S3는 자동으로 해당 객체를 자주 사용하지 않는 액세스 계층인 Amazon S3 Standard-IA로 이동합니다. 자주 사용하지 않는 액세스 계층에서 객체가 액세스되면 Amazon S3는 자동으로 해당 객체를 자주 사용하는 액세스 계층인 Amazon S3 Standard로 이동합니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon S3 Glacier Flexible Retrieval은 데이터 보관에 이상적인 저비용 스토리지 클래스입니다. Amazon S3 Glacier Flexible Retrieval 스토리지 클래스에 저장된 객체는 몇 분에서 몇 시간 이내에 검색할 수 있습니다.
• Amazon S3 Standard-IA 스토리지 클래스는 자주 액세스하지 않지만 필요에 따라 고가용성이 요구되는 데이터에 이상적입니다. Amazon S3 Standard와 Amazon S3 Standard-IA는 모두 최소 3개의 가용 영역에 데이터를 저장합니다. Amazon S3 Standard-IA는 Amazon S3 Standard와 동일한 수준의 가용성을 제공하지만 스토리지 가격은 더 저렴합니다. 
• Amazon S3 One Zone-IA는 자주 액세스하지 않고 고가용성이 필요하지 않은 데이터에 이상적입니다.

 

 

 

26. 다음 중 기계 학습 예측의 인적 검토에 필요한 워크플로를 빌드하는 서비스는 무엇입니까?

 

Amazon Aurora

 

Amazon Lex

 

Amazon Augmented AI

 

Amazon Textract

 

 

정답은 Amazon Augmented AI입니다.

 

Amazon Augmented AI(Amazon A2I)는 콘텐츠 조정, 문서에서 텍스트 추출 등 일반적인 기계 학습 사용 사례에 대한 인적 검토 워크플로를 기본 제공합니다. Amazon A2I를 사용하면 Amazon SageMaker 또는 기타 도구를 기반으로 빌드된 기계 학습 모델을 위한 자체 워크플로를 생성할 수도 있습니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon Textract는 스캔한 문서에서 텍스트 및 데이터를 자동으로 추출하는 기계 학습 서비스입니다.
• Amazon Lex는 음성 및 텍스트를 사용하여 대화형 인터페이스를 빌드하는 서비스입니다.
• Amazon Aurora는 엔터프라이즈급 관계형 데이터베이스입니다.

 

 

27. S3 Intelligent-Tiering 스토리지 클래스에서 Amazon S3는 자주 사용하는 액세스 계층과 자주 사용하지 않는 액세스 계층 간에 객체를 이동합니다. 이러한 계층에는 어떤 스토리지 클래스가 사용됩니까? (2개 선택)

• S3 Standard-IA
• S3 One Zone-IA
• S3 Glacier Flexible Retrieval
• S3 Glacier Deep Archive
• S3 Standard

   

두 가지 정답은 다음과 같습니다.

• S3 Standard
• S3 Standard-IA 

S3 Intelligent-Tiering 스토리지 클래스에서 Amazon S3는 객체의 액세스 패턴을 모니터링합니다. 객체가 30일 연속 액세스되지 않으면 Amazon S3는 자동으로 해당 객체를 자주 사용하지 않는 액세스 계층인 S3 Standard-IA로 이동합니다. 자주 사용하지 않는 액세스 계층에서 객체가 액세스되면 Amazon S3는 자동으로 해당 객체를 자주 사용하는 액세스 계층인 S3 Standard로 이동합니다.

 

 

 

28. 다음 중 Elastic Load Balancing을 가장 잘 설명한 것은 무엇입니까?

 

수신 트래픽을 여러 대상(예: Amazon EC2 인스턴스)으로 분산하는 서비스

 

애플리케이션을 모니터링하고, 리소스 활용도를 최적화하고, 전체 시스템의 성능 변화에 대응하기 위한 데이터를 제공하는 서비스

 

애플리케이션을 모니터링하고 수요 변화에 대응하여 리소스 그룹의 용량을 자동으로 추가 또는 제거하는 서비스

 

클라우드의 분산 인 메모리 또는 캐시 환경을 설정, 관리, 크기 조정하는 기능을 제공하는 서비스

 

 

정답은 수신 트래픽을 여러 대상(예: Amazon EC2 인스턴스)으로 분산하는 서비스입니다.

 

로드 밸런서는 Auto Scaling 그룹으로 들어오는 모든 웹 트래픽의 단일 접점 역할을 합니다. 즉, 들어오는 트래픽의 양에 맞춰 Amazon EC2 인스턴스가 추가되거나 제거됨에 따라 이러한 요청은 먼저 로드 밸런서로 라우팅된 후 이를 처리할 여러 리소스에 분산됩니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• 애플리케이션을 모니터링하고 수요 변화에 대응하여 리소스 그룹의 용량을 자동으로 추가 또는 제거하는 서비스 - 이 선택지는 AWS Auto Scaling에 대한 설명입니다.
• 애플리케이션을 모니터링하고, 리소스 활용도를 최적화하고, 전체 시스템의 성능 변화에 대응하기 위한 데이터를 제공하는 서비스 - 이 선택지는 Amazon CloudWatch에 대한 설명입니다. Elastic Load Balancing은 수신 트래픽을 사용 가능한 리소스에 분산하여 리소스 사용률을 최적화하지만 나열된 다른 모든 기능은 제공하지 않기 때문에 이 선택지가 최선의 선택지는 아닙니다.
• 클라우드의 분산 인 메모리 또는 캐시 환경을 설정, 관리, 크기 조정하는 기능을 제공하는 서비스 - 이 선택지는 Amazon ElastiCache에 대한 설명입니다.

 

 

29. 다음 중 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리하는 기능을 제공하는 도구는 무엇입니까?

 

AWS Budgets

 

AWS Cost Explorer

 

AWS 요금 계산기

 

AWS Artifact

 

 

정답은 AWS Cost Explorer입니다.

 

AWS Cost Explorer를 사용하면 기업은 AWS 비용 및 사용 데이터를 분석하기 위한 사용자 지정 보고서를 신속하게 작성할 수 있습니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다.

• AWS Budgets를 사용하면 기업은 서비스 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되는 경우 개인에게 알려주는 사용자 지정 알림을 설정할 수 있습니다.
• AWS 요금 계산기는 AWS 서비스를 탐색하고 AWS 기반 사용 사례에 대한 비용을 추정합니다. AWS 요금 계산기에서 클라우드 컴퓨팅 요구 사항에 대한 세부 정보를 입력하면 세부 예상 비용을 확인할 수 있으며 이를 내보내고 공유할 수 있습니다. 
• AWS Artifact는 AWS 보안 및 규정 준수 보고서와 특수 온라인 계약에 대한 액세스를 제공하는 서비스입니다.

 

 

30. 한 애플리케이션 개발자가 분산 애플리케이션 구성 요소 간에 메시지를 주고받으려고 합니다. 어떤 서비스를 이용해야 합니까?  

 

AWS Snowball

 

Amazon ElastiCache

 

Amazon Simple Queue Service(Amazon SQS)

 

Amazon Route 53

 

 

정답은 Amazon Simple Queue Service(Amazon SQS)입니다.

 

Amazon SQS는 메시지 대기열 서비스입니다. Amazon SQS를 사용하면 애플리케이션 개발자가 메시지 손실이나 다른 서비스 사용 없이 아무리 많은 양의 메시지도 소프트웨어 구성 요소 간에 전송, 저장, 수신할 수 있습니다. 

 

Amazon SQS에서는 애플리케이션이 메시지를 대기열로 전송합니다. 사용자 또는 서비스는 대기열에서 메시지를 검색하여 처리한 후 대기열에서 삭제합니다.

 

다른 선택지가 오답인 이유는 다음과 같습니다. 

• AWS Snowball은 AWS와 고객 간에 대량의 데이터를 전송하는 디바이스입니다.
• Amazon ElastiCache는 자주 사용되는 요청의 읽기 시간을 향상시키기 위해 데이터베이스 위에 캐싱 계층을 추가하는 서비스입니다.
• Amazon Route 53은 DNS 웹 서비스입니다. 이 서비스는 개발자와 기업이 최종 사용자를 AWS에서 호스팅되는 인터넷 애플리케이션으로 라우팅할 수 있는 안정적인 방법을 제공합니다. 또한 현재 다른 도메인 등록 대행자가 관리하는 기존 도메인 이름의 DNS 레코드를 전송하거나 Amazon Route 53에 새 도메인 이름을 직접 등록할 수 있습니다.