Notice
Recent Posts
Recent Comments
Today
Total
03-29 01:50
Archives
관리 메뉴

Jeongchul Kim

AWS Certified Cloud Practitioner 클라우드 자격증 실전 문제를 활용한 준비-[4] 본문

AWS

AWS Certified Cloud Practitioner 클라우드 자격증 실전 문제를 활용한 준비-[4]

김 정출 2021. 7. 12. 22:45

 

 

AWS Developer Tools

Q. What is the AWS tool that enables you to use scripts to manage all AWS services and resources?

A. AWS CLI

AWS 전체 서비스와 자원을 관리해주는 스크립트를 사용해주는 AWS 도구는 AWS CLI(AWS Command Line Interface)입니다. AWS CLI를 다운받고 설정하면, 이를 통해 다양한 AWS 서비스를 컨트롤할 수 있습니다.

이와 달리, AWS Console은 웹 기반의 유저 인터페이스를 통해 AWS 서비스를 액세스하고, 관리할 수 있습니다.

 

Q. A company is developing a new application using a microservices framework. The new application is having performance and latency issues. Which AWS Service should be used to troubleshoot these issues?

A. AWS X-Ray

한 회사가 마이크로서비스 프레임윅을 사용하여 새로운 애플리케이션을 개발하려고 합니다. 새로운 애플리케이션이 성능과 지연 시간 이슈가 있습니다. 이 문제를 해결하기 위해 필요한 서비스는 AWS X-Ray 입니다. AWS X-Ray는 개발자에게 프로덕션이나 개발 환경에 있는 분산된 애플리케이션을 분석하도록 도움을 줍니다. X-Ray는 애플리케이션으로 요청이 어떤 식으로 흘러가는지 알 수 있어 3계층 애플리케이션에서 수 천개의 서비스로 구성된 복잡한 마이크로서비스 애플리케이션을 분석 가능합니다.

 

AWS Pricing Models

Q. A company needs to host a database in Amazon RDS for at least three years. Which of the following options would be the most cost-effective solution?

A. Reserved instances - Partial Upfront

한 회사가 Amaon RDS를 적어도 3년까지 DB로 호스팅하려고 할 때, 가장 비용 효율적인 솔루션의 옵션은 무엇일 지에 대한 내용입니다. 온 디멘드보다 예약 인스턴스를 사용하면 상당한 할인을 받을 수 있습니다. Reserved instanes에서 Partial Upfront 옵션은 부분 선 결제로 낮은 금액을 지불한 다음 할인된 시간 당 요금이 청구됩니다. 선 결제가 없는 No Upfront는 위에서 언급한 Partial Upfront보다 할인율이 적습니다.

 

Q. Which of the following describes the payment model that AWS makes available for customers that can commit to using Amazon EC2 over a one or 3-year term to reduce their total computing costs?

A. Save when you reserve

AWS가 고객들에게 1~3년 이상 사용하는 전체 컴퓨팅 비용을 감소시켜주는 과금 모델은 무엇인가요?

Save when you reserve로 예약을 할 때 비용이 절감되다는 것으로 예약 인스턴스를 사용할 경우 온디멘드 인스턴스보다 최대 75%로 할인을 받을 수 있습니다.

 

Q. Which of the following EC2 instance purchasing options supports the Bring Your Own License (BYOL) model for almost every BYOL scenario?

A. Dedicated Hosts

EC2 인스턴스를 구매하는 옵션으로 Bring Your Own Lincense (BYOL) 모델이 거의 적용, 지원되는 것은 Dedicated Hosts입니다. 전용 호스트인 Dedicated Host는 인스턴스에 대한 추가 제어를 통해 BYOL 시나리오가 허용이 됩니다.

 

AWS Database

Q. A company has a large amount of structured data stored in their on-premises data center. They are planning to migrate all the data to AWS, what is the most appropriate AWS database option?

A. Amazon RDS

한 회사가 On-premise 데이터 센터 환경에서 수많은 정형 데이터(structured)를 가지고 있어 이 모든 데이터를 AWS로 옮기려고 합니다. 적절한 AWS DB 옵션은 구조화된 데이터로 관계형 DB인 Amazon RDS입니다. 

 

Q. What does Amazon ElastiCache provide?

A. In-memory caching for read-heavy applications

Amazon ElasticCache는 클라우드에서 분산된 인메모리 스토어 또는 캐시 환경을 쉽게 설정, 관리 및 확장할 수 있는 웹 서비스입니다. 인메모리 캐싱을 사용하여 많은 Read 헤비한 오퍼레이션을 처리하는 애플리케이션의 처리 시간을 단축시켜 줍니다. 짧은 대기 시간 액세스를 위해 데이터를 메모리에 저장하여 애플리케이션의 성능을 향상시킵니다. 유사한 서비스로는 인메모리 DB인 Redis, Memcached가 있습니다.

 

Q. Which of the following AWS offerings is a MySQL-compatible relational database that can scale capacity automatically based on demand?

A. Amazon Aurora

AWS에서 제공해주는 MySQL가 호환되는 관계형 DB이며, 트래픽에 기반해 동적으로 용량을 스케일링해주는 DB는 Amazon Aurora입니다. Aurora는 표준 MySQL DB보다 최대 5배, 표준 PostgreSQL DB보다 3배 빠르며, 비용은 상업용 DB의 1/10 비용으로 보안, 가용성 및 안정성을 제공합니다. Aurora는 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적인 관리 작업을 자동화하는 Amazon Relational Database Service (RDS)에 의해 완전히 관리됩니다.

Amazon Neptune은 AWS가 제공하는 그래프 DB 서비스입니다.

 

Q. What is the AWS data warehouse service that supports a high level of query performance on large amounts of datasets?

A. Amazon Redshift

AWS의 데이터 웨어하우스 서비스 중 많은 데이터셋에 대해 높은 수준의 쿼리 성능을 제공하는 것은 Amazon Redshift입니다. 페타 바이트의 규모도 완벽하게 관리되며, 인프라 프로비저닝 부터 백업 및 패치와 같은 지속적인 관리 작업 자동화가 가능합니다.

 

Q. What are the Amazon RDS features that can be used to improve the availability of your database? (Choose TWO)

A. Read Replicas, Multi-AZ Deployment

Amazon RDS는 고가용성을 달성하기 위해 Replicas(복제본)과 Multi-AZ에 배포 됩니다. 

다중 AZ 배포에서는 다른 가용 영역에서 동기식으로 복제본을 자동으로 프로비저닝하고 유지하며, 중복성을 제공합니다. 시스템 백업 중 지연 시간을 최소화하여 장애 및 중단으로부터 데이터를 보호할 수 있습니다. Amazon RDS에서 Replicas를 읽는 것은 향상된 성능과 내구성을 제공하며 쉽게 확장할 수 있습니다.

 

AWS Compute

Q. What does Amazon Elastic Beanstalk provide?

A. A PaaS solution to automate application deployment

Amazon Elastic Beanstalk는 AWS에서 동작하는 애플리케이션 컨테이너이며, 개발자가 AWS 클라우드에서 애플리케이션을 빠르게 배포하고 관리할 수 있습니다. 코드를 업로드하면, 컴퓨팅 자원 프로비저닝, 로드밸런싱, 자동 확장 및 상태에 대한 모니터링의 세부 정보를 자동으로 처리합니다.

 

Q. In your on-premises environment, you can create as many virtual servers as you need from a single template. What can you use to perform the same in AWS?

A. AMI

On-premise 환경에서는 많은 가상 서버를 생성하기 위해 단일 템플릿을 사용합니다. AWS에서 같은 기능으로 AMI가 있습니다. Amazon Machine Image(AMI)는 소프트웨어 구성(OS, 애플리케이션, 서버)가 포함된 템플릿으로 새로운 인스턴스를 생성할 때 같은 설정을 구성하도록 하여 시간을 절약하고, 오류를 방지할 수 있습니다.

 

Q. What is the AWS serverless service that allows you to run your applications without any administrative burden?

A. AWS Lambda

AWS 서버리스 서비스로 관리에 대한 책임을 덜고 애플리케이션이 동작되도록 해주는 서비스는 AWS Lambda입니다. 서버를 프로비정하거나 관리하지 않고도 코드를 실행할 수 있다는 장점이 있으며, 코드를 업로드하기만 하며 고가용성으로 코드를 실행하고 확장하는데 필요한 모든 것을 AWS가 처리합니다. 사용한 컴퓨팅 시간만큼 비용을 지불하기 때문에 불필요한 비용 낭비를 없앨 수 있습니다.

 

Q. How are AWS customers billed for Linux-based Amazon EC2 usage?

A. EC2 instances will be billed on one second increments, with a minimum of one minute

AWs 고객들은 Amazon EC2 사용량을 어떤 식으로 과금되는 지에 대한 내용으로 인스턴스가 시작된 시간 부터 종료되거나, 중지될 때 까지 시간으로 부과되며, 사용된 부분은 Linux의 경우 초당 부과되며 최소 1분으로 청구됩니다. 

 

Q. Which of the following services allows you to run containerized applications on a cluster of EC2 instances?

A. Amazon ECS

EC2 인스턴스의 클러스터로부터 컨테이너화된 애플리케이션을 실행하도록 제공해주는 서비스는 Amazon Elastic Container Service (ECS)로 Docker 컨테이너를 지원하고 확장성이 뛰어난 고성능 컨테이너 오케스트레이션 서비스입니다.

 

Q. Which of the following will impact the price paid for an EC2 instance? (Choose TWO)

A. Storage capacity, Instance type

EC2 인스턴스 비용에 영향을 주는 옵션은 여러가지가 있습니다. On-demand, Reserved, Spot, Dedicated로 구매할 것인지, AMI 또는 인스턴스 타입, 리전을 선택하거나, 파일시스템 스토리지 용량 선택 또는 Data 전송에 대해서 비용이 결정됩니다.

 

Q. Which of the following AWS services can be used as a compute resource? (Choose TWO)

A. AWS Lambda, Amazon EC2

AWS에서 컴퓨팅 리소스를 사용가능한 것은 AWS Lamabda, Amazon EC2입니다. AWS Lambda는 서버리스 컴퓨팅 서비스이며, Amazon EC2는 안전하게 크기 조정이 동적으로 가능한 컴퓨팅 자원을 제공해주는 서비스입니다. 

 

AWS Shared Responsibility Model

Q. What is the AWS service that provides you the highest level of control over the underlying virtual infrastructure?

A. Amazon EC2 

AWS 서비스 중 가상 인프라에서 높은 레벨의 컨트롤(루트 레벨 접근 등)을 제공하는 것은 Amazon EC2입니다.

 

Q.Which of the following aspects of security are managed by AWS? (Choose TWO)

A. Hardware patching, Securing global physical infrastructure

AWS에서 관리되는 보안 측면은 하드웨어 패칭 및 물리적인 인프라의 보안입니다. 데이터 센터를 시큐리티 가드나 기술적으로 보호하고, 자연 재해로부터 장애 발생이 나지 않도록 대처하는 것이 포함됩니다.

 

Q. Using Amazon RDS falls under the shared responsibility model. Which of the following are customer responsibilities? (Choose TWO)

A. Building the relational database schema, Managing the database settings

Amazon RDS의 공유 책임 모델 중 고객의 책임에 있는 것은 RDB 데이터베이스 스키마를 만들고, 데이터베이스 설정을 관리하는 것입니다. Amazon RDS는 고객이 서비스 설정 및 신청을 완료하면 인프라에 DB 소프트웨어를 설치하고 서버를 프로비저닝하여 배포합니다.  DB가 설치되어 서비스가 시작되면, Amazon RDS는 자동으로 백업과 소프트웨어 패치를 관리합니다. 추가적으로 Multi-AZ(Availiability Zone) 배포를 설정하면, RDS는 고장 장애가 발생되지 않도록 동기화되어 데이터를 복제합니다. 

 

Q. Based on the AWS Shared Responsibility Model, which of the following are the sole responsibility of AWS? (Choose TWO)

A. Hardware maintenance, Creating hypervisors

AWS 공유 책임 모델에 따르면, AWS 단독의 책임은 하드웨어 유지보수 및 하이퍼바이저(Hypervisor) 생성입니다. 또한 오래된 디스크 드라이브를 교체하고, 인프라의 패치 관리도 포함합니다.

 

Q. Under the Shared Responsibility Model, which of the following controls do customers fully inherit from AWS? (Choose TWO)

A. Physical controls, Environmental controls

AWS 공유 책임 모델에 따라, AWS로부터 모든 상속을 받아 컨트롤 되는 것은 물리적이고 환경적인 컨트롤입니다. AWS 클라우드를 사용하는 회사는 AWS에서 관리되는 체계적인 관리 책임 하에 서비스를 누릴 수 있는 것이죠.

 

AWS Networking & Content Delivery

Q. Which of the following AWS security features is associated with an EC2 instance and functions to filter incoming traffic requests?

A. Security Groups

AWS의 보안적인 서비스로 EC2와 연관되어 들어오는 트래픽 요청을 필터링하는 것은 Security Groups입니다.

아래의 사진처럼 인바운드, 아웃바운드에 대한 트래픽을 설정할 수 있습니다.

 

NACL(Network Access Control List)는 VPC 보안에 관련된 레이어로 방화벽으로서 서브넷의 인, 아웃 트래픽을 컨트롤합니다. 따라서 NACL은 서브넷 레벨에서 동작되고, Security Groups은 인스턴스 레벨에서 동작됩니다.

 

Q. A company has deployed a new web application on multiple Amazon EC2 instances. Which of the following should they use to ensure that the incoming HTTP traffic is distributed evenly across the instances?

A. AWS Application Load Balancer

AWS ELB(Elastic Load Balancing)은 자동적으로 들어오는 애플리케이션 트래픽을 분산하여 다수의 타겟(Amazon EC2, 컨테이너, IP 주소, 람다 함수)로 분산합니다. ALB(Application Load Balancer)는 HTTP 그리고 HTTPS 트래픽에 적절합니다. 반면 Network Load Balancer는 TCP 또는 TLS 트래픽에 적절합니다. TCP, TLS는 OSI 7계층에서 4계층(Transport Layer)에 동작되는 프로토콜이며, HTTP, HTTPS는 애플리케이션인 7계층(Application Layer)에서 동작됩니다.

 

Q. Which AWS Service can be used to establish a dedicated, private network connection between AWS and your data center?

A. AWS Direct Connect

On-Premise에 있는 데이터 센터와 AWS를 프라이빗하고 전용으로 네트워크 연결되는 서비스는 AWS Direct Connect입니다. 해당 서비스를 통해 네트워크 비용을 줄이고, 대역폭 처리량은 증가하며, 일관적인 네트워크 성능을 보입니다.

 

Q. Which AWS service uses Edge Locations to cache content?

A. Amazon CloudFront

AWS의 Edge Location에서 캐시 컨텐츠를 위해 사용되는 서비스는 Amazon CloudFront 입니다.

Amazon CloudFront는 컨텐츠를 딜러버리하기 위한 캐싱 서비스로 네트워크 지연시간을 줄여 엔드 유저에게 전달합니다.

 

Q. You are working on two projects that require completely different network configurations. Which AWS service or feature will allow you to isolate resources and network configurations?

A. Virtual Private Cloud

2개의 프로젝트를 완전히 다른 네트워크 설정에서 동작되기를 바랍니다. 네트워크 설정과 자원을 격리시키는 서비스는 VPC(Virtual Private Cloud)입니다. Amazon VPC는 논리적으로 AWS 클라우드 자원을 가상 네트워크에 고객이 정의한 되로 분리 시켜 설정이 가능하고, IP 주소와 서브넷 생성 및 라우팅 테이블을 생성하여 네트워크 게이트웨이를 연결할 수 있습니다.

 

Q. Sarah has deployed an application in the Northern California (us-west-1) region. After examining the application’s traffic, she notices that about 30% of the traffic is coming from Asia. What can she do to reduce latency for the users in Asia?

A. Create a CDN using CloudFront, so that content is cached at Edge Locations close to and in Asia.

애플리케이션은 us-west-1 리전에 배포하였으나, 애플리케이션 트래픽은 아시아로부터 들어오는 것을 확인하였습니다. 네트워크 지연 시간을 줄이기 위해서는 CloudFront 서비스를 사용해 CDN(Content Delivery Network)를 생성하고, 아시아에 가까운 Edge Locations에 컨텐츠를 캐싱하는 것입니다.

 

Q. What are the connectivity options that can be used to build hybrid cloud architectures? (Choose TWO)

A. AWS Direct Connect, AWS VPN

Hybrid 클라우드 아키텍처(Cloud + On-prem 데이터센터)를 위해 필요한 서비스는 AWS Direct Connect와 AWS VPN(Virtual Priavte Network) 입니다. AWS VPN은 가상 사설망으로 데이터 센터의 네트워크와 Amazon VPC(Virtual Private Cloud)에 안전하게 연결할 수 있는 인터넷 기반 연결입니다. IPSec으로 연결이 되어 암호화된 연결을 설정합니다. 반면에 AWS Direct Connect는 인터넷 기반 연결이 아닌, 전용 사설망을 통해 연결됩니다.

 

AWS Cost Management

Q. Which of the following AWS services is free to use?

A. Autoscaling

AWS 서비스 중에 무료로 사용 가능한 서비스는 Auto Scaling 입니다. AWS Auto Scaling은 컴퓨팅 자원에 대한 사용률과 비용을 효율적으로 제공하며, 애플리케이션의 트래픽량이 줄어드면 자동적으로 리소르를 줄이고, 늘어나면, 컴퓨팅 리소스 용량을 올려줍니다.

CloudWatch는 언제나 무료는 아닙니다. 대부분의 AWS 서비스(EC2, S3 등)는 무료로 CloudWatch에 메트릭을 전송하지만, 프리 티어 리밋을 벗어나면 과금이 책정됩니다.

 

Q. Which of the following should be considered when performing a TCO analysis to compare the costs of running an application on AWS instead of on-premises?

A. Physical hardware

TCO(Total Cost of Ownership)는 PC 및 서버 등의 구매 비용 뿐만 아니라, 보안 및 유지 보수 등과 같은 여러 가지 비용을 포함한 컴퓨팅 시스템의 총 비용으로 제품과 서비스의 비용을 추정하고 비교하는데 사용되는 재무적인 매트릭입니다. AWS Cloud와 비교해서 On-Premise의 데이터 시설 보유 및 운영에 따라 모든 비용이 발생되는데 이 때 시설, 물리적 서버, 저장 장치, 냉각 및 전력 소비, 데이터 센터 공간 및 IT 근무자 비용이 발생됩니다.

 

Q. Which of the following is one of the benefits of moving infrastructure from an on-premises data center to AWS?

A. Reduced Captial Expenditure (CapEx)

On-premise 데이터 센터에서 AWS 클라우드 이동함에 따라 인프라의 측면에서 이점은 CapEx가 감소한다는 점입니다. CapEx(Capital Expenditure)는 자본 지출은 회사의 주요한 장기 비용이며, OpEx(Operating Expenditure)는 회사의 일일 지출 비용입니다. CapEx의 예로는 건물, 장비 및 기계와 같은 물리적 자산이 포함되고, OpEx는 직원 급여, 임대료, 공과금 및 재산세가 포함됩니다.

데이터 센터 운영에서 Cloud로 이동함에 따라 낮은 CapEx(대규모 자본 지출) 및 낮은 OpEx(데이터 센터 관리 및 유지 운영 비용)으로 AWS의 첨단 기수로가 인프라 요구 사항을 활용할 수 있습니다.



























Comments