Notice
Recent Posts
Recent Comments
Today
Total
03-29 01:50
Archives
관리 메뉴

Jeongchul Kim

AWS Certified Cloud Practitioner 클라우드 자격증 실전 문제를 활용한 준비-[5] 본문

AWS

AWS Certified Cloud Practitioner 클라우드 자격증 실전 문제를 활용한 준비-[5]

김 정출 2021. 7. 13. 17:22

 

AWS Best Practices & Design Principles

Q. What are the AWS services features that can help you maintain a highly available and fault-tolerant architecture in AWS? (Choose TWO)

A. Amazon EC2 Auto Scaling, Elastic Load Balancer

AWS에서 고가용성 및 고장 장애를 견디는 아키텍처를 만들어주는 서비스는 Amazon EC2 Auto Scaling과 Elastic Load Balancer(ELB) 입니다. Auto Scaling은 서비스의 부하에 따라 자동적으로 Amazon EC2 인스턴스를 늘리거나 줄여줍니다. 또한 EC2 인스턴스가 비정상을 감지하고 대체해줍니다. ELB의 경우 EC2 인스턴스와 지속적으로 핑(ping)과 커넥션 연결을 시도하며 Health Check를 하여, 정상일 경우 트래픽을 전달하고, 비정상적일 경우 요청에 대한 라우팅을 중지합니다. 상태가 정상으로 돌아갈 경우 요청에 대한 라우팅을 재개하여 고가용성 및 고장 장애에 대한 대처를 달성합니다.

 

Q.  Which of the following activities may help reduce your AWS monthly costs?

A. Enabling Amazon EC2 Auto Scaling for all of your workloads.

AWS 월 비용을 감소시키는 데 도와주는 활동은 모든 워크로드에 대해 Amazon EC2 Auto Scaling을 활성화하는 것입니다. Auto Scaling은 애플리케이션을 모니터링하면서 인스턴스의 수를 조정하면서 가능한 낮은 비용에서 꾸준한 성능을 유지하도록 만들어 줍니다. 

 

Q. Jessica is managing an e-commerce web application in AWS. The application is hosted on six EC2 instances. One day, three of the instances crashed; but none of her customers were affected. What has Jessica done correctly in this scenario?

A. She has properly built a fault tolerant system

AWS 클라우드 서비스를 통해 6개의 EC2 인스턴스로 웹 애플리케이션을 제공하고 있는데, 하루는 3개의 인스턴스가 중지되었으나 고객에게 아무런 영향이 없었습니다. Jessica는 고장 장애를 방지하는 시스템을 만들어낸 것이죠.

Elasticity는 탄력성으로 요청 부하에 따라 동적으로 대처하는데 필요한 컴퓨팅 자원을 확장하는 시스템의 능력입니다.

Scalability는 확장성으로 시스템의 수용 가능한 부하를 더 크게 만들기 위해 하드웨어 용량을 증설하거나, 서버의 대수를 늘리는 것입니다.

 

Q. Which statement best describes the operational excellence pillar of the AWS Well-Architected Framework?

A. The ability to monitor systems and improve supporting processes and procedures

AWS의 잘만들어진 프레임윅의 5가지 원칙이 있습니다.

1. 운영 우수성: 운영과 모니터링을 통해 비즈니스 가치를 제공하고, 더 나은 방법과 절차를 만들어내는 것입니다.

2. 보안: 정보와 시스템 및 자산을 보호하는 동시에 위험을 평가하고, 완화하는 전략을 가집니다.

3. 안정성: 인프라 또는 서비스 중단으로부터 시스템을 복구하고, 수요를 충족하기 위해 컴퓨팅 리소스를 자동으로 늘려 고가용성을 가지고, 잘못된 구성이나 일시적인 네트워크와 같은 문제를 완화하는 시스템입니다.

4. 성능 효율성: 시스템 요구 사항을 충족하기 위해 컴퓨팅 리소스를 효율적으로 사용하는 시스템입니다.

5. 비용 최적화: 불필요한 지출과 자원을 제거하고 피하는 것입니다.

 

Q. Which of the following AWS services is designed with native Multi-AZ fault tolerance in mind? (Choose TWO)

A. Amazon DynamoDB, Amazon Simple Storage Service

AWS 서비스 중 장애 복구를 위한 Multi-AZ로 디자인된 서비스는 Amazon DynamoDB와 Amazon Simple Storage Service(S3)입니다. Amazon DynamoDB는 일관되고 빠른 성능을 유지하며, 처리량과 스토리지 요구 사항을 처리할 수 있도록 충분한 수의 서버에 자동으로 분산시켜 저장합니다. 또한 모든 데이터는 SSD 디스크에 저장되며, 여러 가용 영역에 자동으로 복제되며, 서버 장애 복구를 위한 내결함성을 제공합니다. Amazon S3는 중요한 데이터를 저장할 수 있는 내구성 있는 인프라를 제공하여 99.99999999%의 내구성을 위해 설계되었습니다.

 

Q. Which of the following are important design principles you should adopt when designing systems on AWS? (Choose TWO)

A. Remove single points of failure, Automate wherever possible

AWS에서 시스템을 디자인할 때 필요한 원리는 단일 실패 지점(Single Point Of Failure, SPOF)을 제거하고, 가능한 자동으로 구성되는 것을 만드는 것입니다. Amazon EC2의 경우 SPOF를 제거하기 위해 Auto Scaling과 다중 가용 영역(Multi-AZ)로 구성하는 것입니다. AWS는 또한 자동화를 구성하기 위해 다양한 서비스(배포 및 개발 워크플로우, 컨테이너 관리 및 설정 관리)를 제공하고 있습니다.

 

Q. Which of the below is a best-practice when building applications on AWS?

A. Decouple the components of the application so that they run independently 

AWS에서 애플리케이션의 아키텍처를 디자인할 때 필요한 것은 각 컴포넌트를 종속성이 없도록 분리(decouple)하는 것입니다. 애플리케이션의 구성 요소 간에 단단히 결합(tightly coupled)되어 있는 구조라면, 하나의 컴포넌트 실패가 애플리케이션의 전체 동작이 실패하게 됩니다.

 

AWS Management & Governance

Q. Which of the following enables you to monitor and collect log files from your Amazon EC2 instances?

A. CloudWatch logs

Amazon EC2 인스턴스로 부터 로그를 수집하고 모니터링하게 해주는 서비스는 CloudWatch Logs입니다. 또한 AWS CloudTrail, Route 53과 같은 다른 자원으로부터 로그를 저장하고 액세스할 수 있어 쉽게 확인하고, 특정 오류 코드 및 패턴 검색 및 필터링을 통한 분석이 가능해집니다.

 

Q. Which of the following services will help businesses ensure compliance in AWS?

A. CloudTrail

AWS에서 규정 준수를 보장하는데 도움이 되는 서비스는 AWS CloudTrail입니다. AWS 계정에서 수행된 모든 작업을 기록하도록 설계되어 거버넌스, 규정 준수 및 위험 감사를 제공합니다.

 

Q. Which statement is correct with regards to AWS service limits? (Choose TWO)

A. You can contact AWS support to increase the service limits, You can use the AWS Trusted Advisor to monitor your service limits

AWS 서비스 제한에 관련된 것으로 서비스 한도 증가를 위해서는 AWS Support Center를 통해 요청하는 방법과 AWS Trusted Advisor의 서비스 제한 대시보드를 통해 확인하는 것입니다.

 

AWS Storage

Q. How much data can you store in S3?

A. Storage capacitiy is virtually unlimited 

S3에 저장가능한 데이터의 총 용량과 오브젝트의 수는 제한이 없습니다.

 

Q. Your company is designing a new application that will store and retrieve photos and videos. Which of the following services should you recommend as the underlying storage mechanism?

A. Amazon S3

사진과 비디오를 저장하고 검색하는 새로운 애플리케이션을 디지인하고 있습니다. 이때 스토리지와 관련되어 추천되는 서비스는 Amazon S3입니다. Amazon S3는 인터넷 어디에서나 원하는 데이터를 저장하고 검색할 수 있도록 구축된 객체 스토리지로 내구성, 고가용성, 무한한 확장성을 가진 스토리지 인프라를 통해 저렴한 비용을 제공합니다. Amazon S3로 미디어 호스팅, 백업 및 저장, 정적 웹 사이트 호스팅, 전 세계적으로 콘텐츠 제공 등 다양한 서비스 이용 시나리오가 가능합니다. 

Amazon Instance Store는 EC2 인스턴스에 대한 임시 블록 수준으로 스토리지로 버퍼, 캐시 및 일시적인 콘텐츠를 저장되는 정보를 가집니다.

 

Q. Which of the following procedures will help reduce your Amazon S3 costs?

A. Use the right combination of storage classes based on different use cases

Amazon S3의 비용을 줄이기 위해 다른 사용 시나리오에 대해 적절한 스토리지 클래스를 조합해서 사용하는 것입니다. 액세스 패턴 자주 변경 되는 경우 S3 Standard-Infrequent Access (S3 Standard-IA), 빈번하지 않게 액세스 되는 경우 S3 One Zone-Infrequent Access (S3 One Zone-IA), 장기 보관되야 하는 경우 Amazon S3 Glacier(S3 Glacier)가 있습니다.

 

Q. What is the primary storage service used by Amazon RDS database instances?

A. Amazon EBS

Amazon RDS DB 인스턴스에서 사용되는 스토리지 서비스는 Amazon EBS입니다. 

 

Q. What is the AWS service feature that takes advantage of Amazon CloudFront’s globally distributed edge locations to transfer files to S3 with higher upload speeds?

A. S3 Transfer Acceleration

Amazon CloudFront로 분산된 에지 로케이션에에서 S3로 파일을 전송할 때 높은 업로드 속도를 제공하는 것은 S3 Transfer Acceleration입니다. 클라이언트와 S3 버킷 간에 장거리에서 빠르고 쉽고 안전한 파일 전송이 가능합니다. Transfer Acceleration은 Amazon CloudFront의 전 세계에 분산된 엣지 로케이션을 활용합니다. 데이터가 엣지 로케이션에 도착하면 데이터는 최적화된 네트워크 경로를 통해 Amazon S3로 라우팅됩니다.

 

Q. Where can you store files in AWS? (Choose TWO)

A. Amazon EFS, Amazon EBS

AWS에서 파일 저장이 가능한 서비스는 Amazon Elastic File System(EFS)과 Amazon EBS입니다. Amazon EFS은 AWS 클라우드 서비스 및 On-premise 리소스와 함께 사용할 수 있는 간단하고 확장 가능하며 탄력적인 파일 스토리지를 제공합니다. 사용하기 쉽고 파일 시스템을 빠르고 쉽게 만들고 구성할 수 있는 간단한 인터페이스를 제공합니다.

 

Q. Amazon Glacier is an Amazon S3 storage class that is suitable for storing ____________ & ______________. (Choose TWO)

A. Active archives, Long-term analytic data

Amazon S3 스토리지 클래스 중 Amazon Glacier는 활성화된 아카이브 데이터 및 장기 보존해야 될 분석 데이터 적절합니다. Amazon S3 Glacier는 1~5분 안에 데이터를 반환하여 아카이브 사용 사례에 적절합니다. 표준으로 검색하는 경우 3~5시간 사이에 완료되며, 백업 데이터 및 장기간 분석과 같은 지연 시간에 덜 민감한 요구 사항에 적합합니다. 대량 검색(Bulk retrieval)은 가장 저렴한 검색 방법은 5~12 시간 내에 많은 양의 데이터를 반환합니다.

 

AWS Security, Identity, & Compliance

Q. What is the AWS service that enables you to manage all of your AWS accounts from a single master account?

A. AWS Organizations

하나의 마스터 게정에서 AWS 계정을 관리하도록 가능하게 하는 서비스는 AWS Organizations 입니다. 여러 AWS 계정을 생성하고 중앙에서 관리하는 통합 계정 관리 서비스 입니다.

 

Q. What are the default security credentials that are required to access the AWS management console for an IAM user account?

A. A user name and password

AWS 관리 콘솔에서 IAM 유저 계정으로 접근하기 위해 필요한 기본으로 지정된 보안 자격 증명은 사용자 이름과 비밀번호로 로그인 하는 것 입니다. 웹 기반은 AWS 관리 콘솔로 로그인 시에 유효한 사용자 이름과 패스워드를 사용합니다.

Multi Factor Authentication(MFA)는 추가적인 보안 레이어로  사용자 이름과 패스워드 이후에 AWS MFA 디바이스의 인증 코드를 입력하여 2차 인증을 진행하게 되며, AWS 계정 설정 및 리소스에 대한 보안을 강화합니다.

 

Q. Which of the following services can help protect your web applications from SQL injection and other vulnerabilities in your application code?

A. AWS WAF

웹 애플리케이션의 SQL 인젝션이나 코드의 취약점을 방어해주는 서비스는 AWS Web Application Firewall(WAF)입니다. 보안 취약점 문제(SQL 인젝션, Cross-site Scripting 등)를 차단할 수 있습니다.

 

Q. ​ What is the AWS service that performs automated network assessments of Amazon EC2 instances to check for vulnerabilities?

A. Amazon Inspector

Amazon EC2 인스턴스로부터 자동화된 네트워크 평가를 수행해 취약점을 확인하는 서비스는 Amazon Inspector 입니다. 네트워크 액세스 가능성과 애플리케이션의 보안 상태를 테스트하여 다양한 환경에서 평가 템플릿 생성이 가능합니다.

 

Q. An organization runs many systems and uses many AWS products. Which of the following services enables them to control how each developer interacts with these products?

A. AWS Identity and Access Management (IAM)

각 개발자에게 AWS의 자원과 리소스를 제어할 수 있도록 가능하게 해주는 서비스는 AWS Idenitity and Access Management(IAM)입니다. IAM을 사용하면 사용자를 관리하고 액세스 키와 같은 보안 자격 증명 및 각 서비스에 대한 리소스를 제어하는 권한을 부여하여 관리할 수 있습니다.

 

Q. What are the change management tools that helps AWS customers audit and monitor all resource changes in their AWS environment? (Choose TWO)

A. AWS Config, AWS CloudTrail

AWS 환경의 자원에 대한 변화를 감시하고 AWS 고객을 감사를 도와주는 관리 도구는 AWS Config와 AWS CloudTrail 입니다. AWS Config는 리소스 변경 사항에 대한 정보를 제공하고, AWS CloudTrail은 변경 사항을 적용한 사용자에 대한 정보를 제공합니다.

 

Q. Which of the following is equivalent to a user name and password and is used to authenticate your programmatic access to AWS services and APIs?

A. Access Keys

사용자 이름과 패스워드와 동등하며, 프로그래밍 방식 요청 관련하여 AWS 서비스와 API 접근 시에 인증으로 사용되는 것은 Access Keys 입니다. 액세스 키는 액세스 키 ID(access key ID)와 시크릿 액세스 키(secret access key)로 구성되며, AWS CLI 및 SDK 사용 시에 인증에 사용됩니다.

 

Q. According to the AWS Shared responsibility model, which of the following are the responsibility of the customer? (Choose TWO)

A. Patching application installed on Amazon EC2, Protecting the confidentiality of data in transit in Amazon S3

AWS 공유된 책임 모델 관련하여 고객의 책임 하에 있는 것은 Amazon EC2 인스턴스에 설치된 애플리케이션을 패치하거나, Amazon S3에 전송 중인 데이터의 기밀성을 보호하는 것입니다. 따라서 데이터 보호는 전송 중 및 미사용으로 저장되어 있는 동안 데이터를 보호해야 합니다. 

 

Q. Which of the following can help protect your EC2 instances from DDoS attacks? (Choose TWO)

A. Network Access Control Lists, Security Groups

Amazon EC2 인스턴스를 DDos 공격으로부터 보호하는 방법은 Network Access Control Lists(NACL), Security Groups입니다. Security Gorups은 인스턴스의 인바운드와 아웃바운드의 트래픽을 제어하는 가상 방화벽 역할을 하며, NACL은 하나 이상의 서브넷에서 들어오고 나가는 트래픽을 제어하기 방화벽 역할을 합니다.

 

AWS Global Infrastructure

Q. AWS has created a large number of Edge Locations as part of its Global Infrastructure. Which of the following is NOT a benefit of using Edge Locations?

A. Edge locations are used by CloudFront to distribute traffic across multiple instances to reduce latency

AWS는 전 세계적인 인프라의 일환으로 수많은 Edge Location을 가지고 있습니다. 이에 대한 부적절한 설명으로 AWS 엣지 로케이션은 CloudFront를 사용해 지연 시간을 줄이기 위해 다수의 인스턴스에 트래픽을 부하 분산합니다. 콘텐츠 딜리버리를 위한 캐싱을 위한 목적으로 최적화된 네트워크 경로를 통해 라우팅되는데 트래픽 부하 분산에 사용되지는 않으며, AWS Elastic Load Balancing(ELB) 서비스가 적절합니다. 

 

AWS Analytics

Q. An organization needs to analyze and process a large number of data sets. Which AWS service should they use?

A. Amazon EMR

수많은 데이터셋을 처리하고 분석하기 위해 필요한 서비스는 Amazon Elastic MapReduce(EMR) 입니다. Amazon EMR을 통해 Apache Hadoop이나 Spark과 같은 빅데이터 처리 클러스터를 생성하여, 방대한 양의 데이터를 분석하고 처리할 수 있습니다.

 

Cloud Computing Benefits

Q. What are two advantages of using Cloud Computing over using traditional data centers? (Choose TWO)

A. Eliminating Single Points of Failure(SPOFs), Distributed infrastructure

전통적인 데이터 센터와 비교하여 클라우드 컴퓨팅의 이점은 단일 실패 지점(Single Points of Failure, SPOF)를 제거하여 고가용성을 달성할 수 있고, 분산 인프라를 구축하여 전 세계적인 서비스 시에 지연 시간을 줄일 수 있다는 것입니다.

 

Q. Your application has recently experienced significant global growth, and international users are complaining of high latency. What is the AWS characteristic that can help improve your international users’ experience?

A. Global reach

해당 애플리케이션 및 서비스가 나날이 커져 글로벌 성장하게 되었으나, 해외 유저로부터 지연 시간에 대한 컴플레인이 들어왔습니다. 이러한 VOC를 처리하고, 성능 향상을 하기 위한 AWS 클라우드 특징은 Global reach입니다. AWS Cloud를 사용하면 전 세계 여러 지역에 애플리케이션을 배포하여 짧은 지연 시간과 콘텐츠 딜리버리가 가능합니다.

 

Cloud Computing Models

Q. Using Amazon EC2 falls under which of the following cloud computing models?

A. IaaS

Amazon EC2가 해당하는 클라우드 컴퓨팅 모델은 Infrastructure as a Service(IaaS)로 분류됩니다. Amazon EC2 인스턴스를 사용하는 고객은 애플리케이션 소프트웨어 및 라이브러리 설치, 배포, 보안 설정(방화벽) 및 구성을 관리 및 운영해야 합니다.

 

AWS Support

Q. A company has created a solution that helps AWS customers improve their architectures on AWS. Which AWS program may support this company?

A. APN Consulting Partners.

AWS에서 아키텍처를 향상하기 위한 고객들이 도움 및 지원 받는 프로그램은 APN Consulting Partners 입니다. 컨설팅 파트너는 AWS에서 워크로드와 애플리케이션을 설계, 구축, 디자인, 마이그레이션 및 관리할 수 있도록 지원하는 전문 서비스입니다. 시스템 통합 업체, 전략적 컨설팅, 대행사, 관리 서비스 제공업체 등 포함됩니다.

 

AWS Application Integration

Q. Which AWS service can be used to store and reliably deliver messages across distributed systems?

A. Amazon Simple Queue Service

분산 시스템으로 신뢰할만한 메시징을 딜리버리하고 저장하는 AWS 서비스는 Amazon Simple Queue Service(SQS)입니다. 애플리케이션에 분산된 컴포넌트 간에 비동기식 메시지 기반 통신을 가능하게 하고 안정적이고 확장 가능한 메시징 대기열 서비스입니다.

 

 

Comments