AWS Certified Cloud Practitioner 클라우드 자격증 실전 문제를 활용한 준비-[6]

AWS Certified Cloud Practitioner 클라우드 자격증 실전 문제를 활용한 준비-[6]

 

AWS Shared Responsibility Model

Q. Which of the below are responsibilities of the customer when using Amazon EC2? (Choose TWO)

A. Protecting sensitive data, Installing and configuring third-party software

Amazon EC2를 사용 시에 고객의 책임은 민감한 데이터를 보호하고, 써드 파티 소프트웨어 설치하고 설정하는 것입니다.

AMI 이미지를 생성하고, 게스트 OS를 업데이트하거나, 애플리케이션에 필요한 라이브러리와 유틸을 설치하는 것, AWS 제공하는 방화벽을 설정하는 것은 고객의 책임 하에 이루어지는 액션입니다.

 

Q. A company is planning to migrate an application from Amazon EC2 to AWS Lambda to use a serverless architecture. Which of the following will be the responsibility of AWS after migration? (Choose TWO)

A. Operating system maintenance, Capacity management

한 회사가 Amazon EC2에서 실행 중인 애플리케이션을 서버리스 아키텍처인 AWS Lambda로 마이그레이션 하려고 합니다. 마이그레이션 이후에 AWS의 책임은 꾸준한 성능과 서비스 제공을 위해 OS 유지 관리 및 용량 관리 입니다.

이에 따라 AWS Lambda를 이용하는 고객은 서버를 프로비저닝하고 관리할 필요 없이 애플리케이션을 동작시킬 수 있습니다.

 

Q. ​ For managed services like Amazon DynamoDB, which of the below is AWS responsible for? (Choose TWO)

A. Operating system maintenance, Patching the database software

Amazon DynamoDB와 같은 관리형 서비스에서의 AWS의 책임은 OS 유지 관리 및 데이터베이스 소프트웨어 패치입니다. AWS의 관리형 서비스는 Amazon DynamoDB, Amazon RDS, Amazon Redshift, Amazon Elastic MapReduce 및 Amazon Workspaces가 있습니다.

 

Q. ​ What are AWS shared controls?

A. Controls that apply to both the infrastructure layer and customer layer

AWS 공유 컨트롤은 인프라 레벨의 레이어와 고객 레이어의 모두에 적용되는 컨트롤입니다.

 

Q. ​ When running a workload in AWS, the customer is NOT responsible for: (Select TWO)

A. Infrastructure security, Data center operations

AWS에서 워크로드를 실행할 때 고객의 책임이 아닌 것은 인프라 보안과 데이터 센터 운영입니다.

 

AWS Migration & Transfer 

Q. A customer is planning to move billions of images and videos to be stored on Amazon S3. The customer has approximately 60 Petabytes of data to move. Which of the following AWS Services is the best choice to transfer the data to AWS?

A. Snowmobile

십 억개의 이미지와 비디오(약 60 페타바이트)를 Amazon S3에 저장하기 위해 옮기려고 계획 중입니다. AWS로 데이터를 전송하기 위해 필요한 서비스는 AWS Snowmobile 입니다. AWS Snowmobile은 엑사바이트 규모의 데이터를 전송할 수 있습니다. 해당 서비스로 수 억개의 이미지와 비디오 데이터를 전송하면서 비용 효율적이고 빠르게 전송할 수 있습니다.

AWS Snowball은 물리적 전송을 위해 안전하게 설계된 스토리지 디바이스를 사용하여 AWS 안팎으로 테라바이트에서 페타바이트의 데이터를 빠르게 이동하는 데이터 전송 솔루션입니다. 60 페타 바이트 급의 데이터를 전송할 경우 AWS Snowmobile을 사용하는 것이 효율적입니다.

 

 

Q. As part of the AWS Migration Acceleration Program (MAP), what does AWS provide to accelerate Enterprise adoption of AWS? (Choose TWO)

A. AWS Professional Services, AWS Partners

AWS Migration Acceleration Program (MAP)으로 AWS의 엔터프라 이즈 채택(기업 고객 유치)을 가속화히기 위해 제공하는 것은 AWS Professional Services와 AWS Partners입니다. AWS는 수많은 기업과 조직이 IT 비용을 낮추고 생산성을 향상시켜 리소스를 확보하고, 클라우드로 마이그레이션 할 수 있도록 지원하고 있습니다. AWS MAP는 마이그레이션 관련하여 비즈니스 이점을 돕도록 설계되었으며 컨설팅 지원, 교육 및 서비스 크레딧을 제공하고 구축할 수 있도록 지원하고 있습니다. AWS Professional Services는 숙련된 파트너 에코 시스템, 모범 사례와 조언을 제공하여 마이그레이션을 성공적으로 이해하고 수행하는 데 도움을 줍니다. 

 

Q. Which of the following AWS Services helps with planning application migration to the AWS Cloud?

A. AWS Application Discovery Service

AWS Cloud로 애플리케이션 마이그레이션 계획에 도움주는 서비스는 AWS Application Discovery Service입니다. 이 서비스는 On-premis 데이터 센터에서 실행되는 애플리케이션, 종속성 및 성능 프로필을 자동으로 식별하여 마이그레이션 프로젝트를 빠르고 안정적으로 계획할 수 있도록 지원합니다.AWS Application Discovery Service는 서버, 스토리지 및 네트워킹 장비에서 구성 및 사용 데이터를 자동으로 수집하여 애플리케이션 목록, 애플리케이션 성능 및 상호 의존성을 확인할 수 있습니다.

 

AWS Security, Identity, & Compliance

Q. What is the AWS’ recommendation regarding access keys?

A. Rotate them regularly

AWS에서 액세스 키와 관련되어 추천하는 방식은 정기적으로 패스워드와 액세스 키를 변경하고 모든 IAM 사용자도 변경하는 것을 권장합니다.

 

Q. Which of the following AWS services can help you perform security analysis and regulatory compliance auditing? (Choose TWO)

A. Amazon Inspector, AWS Config

보안 분석 및 컴플라이언스 감시를 수행하는데 도움을 주는 서비스는 Amazon Inspector와 AWS Config입니다. AWS Config를 사용하면 기존 및 삭제된 AWS 리소스를 검색하고, 규칙에 대한 전반적인 규정 준수를 확인하고, 언제든지 리소스의 구성 세부 정보를 살펴볼 수 있습니다. Amazon Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동화된 보안 평가 서비스입니다.

 

Q. Data security is one of the top priorities of AWS. How does AWS deal with old storage devices that have reached the end of their useful life?

A. AWS destroys the old devices in accordance with industry-standard practices

AWS의 데이터 보안을 위해 수명이 다한 오래된 스토리지 디바이스는 업계 표준 관행에 따라 오래된 장치는 파기됩니다.

 

Q. A developer needs to set up an SSL security certificate for a client's eCommerce website in order to use the HTTPS protocol. Which of the following AWS services can be used to deploy the required SSL server certificates? (Choose TWO)

A. AWS ACM, AWS Identity & Access Management

개발자는 HTTPS 프로토콜을 사용하기 위해 전자상거래 웹사이트에 대한 SSL 보안 인증서를 설정해야 합니다. SSL 서버 인증서를 배포하는데 필요한 서비스는 AWS Certificate Manager (ACM), AWS Identity & Access Management (IAM)입니다. ACM을 통해 서버 인증서 또는 외부 공급자로부터 받은 인증서를 사용하여 배포가 가능합니다. IAM은 배포를 지원하지만, 외부 공급자로부터 인증서를 받아야 합니다. Route 53은 도메인 이름을 등록하거나, 라우팅에 사용되는 서비스로 SSL 인증서 생성을 책임지지 않습니다.

 

 

Q. Which AWS Service is used to manage user permissions?

A. AWS IAM

유저의 권한을 관리하는 AWS 서비스는 IAM 입니다. 

 

Q. What is the AWS IAM feature that provides an additional layer of security on top of user-name and password authentication?

A. MFA

AWS IAM 특징으로 유저 이름과 패스워드 인증 방식의 추가적인 보안 레이어는 AWS Multi-Factor Authentication (MFA)입니다.

 

Q. A company uses AWS Organizations to manage all of its AWS accounts. Which of the following allows the company to restrict what services and actions are allowed in each individual account?

A. AWS Service Control Policies (SCPs)

AWS Organizations는 여러 AWS 계정에서 중앙 거버넌스와 관리를 제공합니다. AWS 서비스 제어 정책(또는 AWS Organizations 정책)은 조직의 모든 계정에 대한 권한을 관리하는 데 사용할 수 있는 조직 정책 유형입니다. SCP는 조직의 모든 구성원 계정에 대해 사용 가능한 최대 권한을 중앙에서 제어합니다. SCP는 구성원 계정이 조직의 액세스 제어 지침을 준수하도록 하는 데 도움이 됩니다. AWS IAM은 개별 계정의 사용자와 역할이 수행할 수 있는 작업을 세부적으로 제어한다면 AWS Organizations의 SCP는 계정 또는 계정 그룹의 사용자를 확장하여 제어합니다. 

 

AWS Compute

Q. Both AWS and traditional IT distributors provide a wide range of virtual servers to meet their customers’ requirements. What is the name of these virtual servers in AWS?

A. Amazon EC2 Instances

AWS에서 제공하고 있는 가상 서버는 Amazon EC2 Instance 입니다. 다양한 컴퓨팅 자원과 구매 옵션을 가지고 있습니다. 요구 사항에 따라 스케일을 늘리거나, 서버 용량을 증설할 수 있습니다.

 

Q. ​ A customer spent a lot of time configuring a newly deployed Amazon EC2 instance. After the workload increases, the customer decides to provision another EC2 instance with an identical configuration. How can the customer achieve this?

A. By creating an AMI from the old instance and launching a new instance from it.

Amazon EC2 인스턴스에 새로 배포하는데 있어 설정에 많은 시간이 소요되고 있습니다. 워크로드가 증가함에 따라 EC2 인스턴스에 동일한 설정으로 다른 EC2 인스턴스 프로비저닝을 받고 싶을 경우에는 기존의 인스턴스에서 Amazon Machine Image(AMI)을 생성하여, AMI로부터 새로운 인스턴스를 시작하면 됩니다.

 

Q. What is the AWS Compute service that executes code only when triggered by events?

A. AWS Lambda

AWS Compute 서비스 중에 이벤트에 트리거되어 코드가 실행되는 서비스는 AWS Lambda 입니다.

 

Q. Which of the following is NOT a characteristic of Amazon Elastic Compute Cloud (Amazon EC2)?

A. Amazon EC2 is considered a Serverless Web Service

Amazon EC2의 특징으로 아닌 것은 서버리스 웹 서비스로 고려되어 있지 않습니다. Serverless는 서버에 대한 고려 없이 고객은 애플리케이션을 빌드하고 실행하는 것을 허락합니다. 이에 따라 서버와 클러스터에 대한 프로비저닝, 패치, OS 유지, 컴퓨팅 용량 프로비저닝에 대한 인프라 관리를 신경쓰지 않아도 됩니다. Amazon EC2는 서버리스 서비스가 아닙니다. 

 

AWS Developer Tools

Q. Which AWS service or feature can be used to call AWS Services from different programming languages?

A. AWS Software Development Kit(SDK)

AWS 서비스 또는 특징으로 다양한 프로그래밍 언어로부터 AWS 서비스를 호출 가능한 것은 AWS Software Development Kit(SDK) 입니다. 프로그래밍 언어는 Java, PHP, Python, Ruby, Golang 및 C++ 등 다양한 언어를 포함합니다.

 

Q. ​ What is the benefit of using an API to access AWS Services?

A. It allows for programmatic management of AWS resources

AWS 서비스를 접근하기 위해서 API를 사용하는 것의 이점은 AWS 자원 관리를 프로그래밍을 통해 가능하도록 해줍니다.

 

AWS Pricing Models

Q. A company has developed a media transcoding application in AWS. The application is designed to recover quickly from hardware failures. Which one of the following types of instance would be the most cost-effective choice to use?

A. Spot Instances

미디어 트랜스코딩 애플리케이션을 개발 중에 있습니다. 이 애플리케이션은 하드웨어 장애로부터 빠른 복구가 가능하도록 디자인되어 있습니다. 이에 비용 효율적인 적절한 인스턴스 타입은 Spot Instance 입니다. Spot Instance는 On-Demand 보다 90% 이상 비용 절감됩니다. 

 

Q. What is the most cost-effective purchasing option for running a set of EC2 instances that must always be available for a period of two months?

A. On-Demand instances

EC2 인스턴스 구매 옵션으로 2달 동안 언제나 이용 가능한 구매 옵션은 On-Demand Instances 입니다. Spot Instance는 AWS에 의해 언제나 중지가 가능한 형태로 상용화된 애플리케이연 보다 테스트 서버 환경이나, 배치 작업에 적절합니다. Reserved Instance의 경우 최소 1년 이상의 구매가 필요합니다.

 

Q. What is one benefit and one drawback of buying a reserved EC2 instance? (Select TWO)

A. Reserved instances require at least a one-year pricing commitment, Reserved instances provide a significant discount compared to on-demand instances

Amazon EC2 Reserved Instances(RI)는 On-Demand Instances보다 75% 정도의 할인을 제공합니다. RI는 1년 또는 3년으로 선 지불을 통해 이용 가능합니다.

 

Q. A company needs to migrate their website from on-premises to AWS. Security is a major concern for them, so they need to host their website on hardware that is NOT shared with other AWS customers. Which of the following EC2 instance options meets this requirement?

A. Dedicated instances

한 회사가 자사 웹을 On-Premise 센터에서 AWS로 이전하려고 합니다. 보안이 주요 관심사여서 그들의 웹을 다른 AWS 고객과 하드웨어를 공유하지 않으려고 합니다. 해당 요구 사항을 충족하는 EC2 인스턴스 옵션은 Dedicated instances 입니다. Dedicated Instance는 Virtual Private Cloud(VPC)에 동작되어 고객에 전용 서버로 할당되며, 물리적으로 하드웨어 레벨로 분리되어 있습니다. 같은 계정 내에서는 Dedicated Instances의 하드웨어가 공유될 수 있습니다.

 

AWS Cost Management

Q. A company is trying to analyze the costs applied to their AWS account recently. Which of the following provides them the most granular data about their AWS costs and usage?

A. AWS Cost & Usage Report

한 회사에서 최근 AWS 계정에 적용된 비용을 분석하려고 합니다. AWS 비용과 사용량에 관해 세분화된 데이터를 제공하는 서비스는 AWS Cost & Usage Report 입니다. 매일 또는 매시간 마다 AWS 자원의 사용량과 평가된 비용을 레포트 받을 수 있습니다.

* AWS Cost Explorer는 AWS 비용과 사용량을 관리하고, 가시화를 통해 이해에 도움을 줍니다. AWS Cost & Usage Report가 Cost Explorer 보다 더 세분화된 데이터를 제공하고 있습니다.

 

Q. What is the AWS tool that can help a company visualize their AWS spending in the last few months?

A. AWS Cost Explorer

몇 달 전 AWS에서 지출한 내용을 가시화 하기 위한 AWS 도구는 AWS Cost Explorer 입니다. 자원 태깅을 통해 그래프 필터링이 가능합니다.

* Consolidated Billing은 여러 AWS 계정에 대한 결제와 통합 청구를 사용할 수 있습니다.

* AWS Budget은  커스텀한 예산을 통해 예산 임계값을 초과하면 알람 설정이 가능합니다.

 

Q. How can AWS customers track and avoid over-spending on underutilized reserved instances?

A. Customers cans use the AWS Budgets service to track the reserved instances usage and set up alert notifications when their utilization drop below the threshold that they define

AWS를 사용하는 고객이  Reserved Instance의 사용률이 낮음으로 발생되는 비용 낭비를 막고 트랙킹하는 방법은 AWS Budget에서 Reserved Instance의 사용량을 트랙킹하고, 임계값을 설정하여 사용률이 낮을 경우 알람이 발생되도록 설정 가능합니다.

 

 

Q. What are the benefits of implementing a tagging strategy for AWS resources? (Choose TWO)

A. Quickly indentify resources that belong to a specific project, Track AWS spending across multiple resources 

AWS 자원에 태깅하는 전략의 이점은 각 프로젝트에 속한 자원을 빠르게 식별이 가능하고, AWS의 여러 자원들 중에 트랙킹이 가능합니다.

 

Q. Why do many startup companies prefer AWS over traditional on-premises solutions? (Choose TWO)

A. Using AWS allows companies to replace large captial expenditure with low variable costs, Using AWS, they can reduce time-to-market by focusing on business activities rather than on building and managing data centers.

많은 스타트업이 전통적인 On-Premises 솔루션보다 AWS를 선호하는 이유는 무엇인가요?

AWS를 사용함으로써 회사들은 수많은 Capital Expenditure(CapEX)을 낮은 비용으로 개선할 수 있습니다. 또한 AWS 클라우드에서 구축을 통해 데이터 센터 관리와 빌딩보다 비즈니스 활동으로 마켓팅에 집중할 수 있습니다.

* CapEX: 회사의 주요하고 장기적인 비용 지출로 물리적인 자산과 같은 건물, 장비, 기계, 서버들이 해당됩니다.

 

AWS Database

Q. What are the benefits of using DynamoDB? (Choose TWO)

A. Automatically scales to meet required throughput capacity, Offers extermely low (single-digit millisecond) latency

DynamoDB의 장점은 요구하는 용량 성능을 충족하기 위해 동적으로 스케일링이 되며, 요청에 대해 ms 단위의 낮은 지연 시간을 제공한다. 높은 고가용성을 가지고 있으며, 서버리스 서비스 중에 하나입니다.

 

Q. What is the AWS service that provides five times the performance of a standard MySQL database?

A. Amazon Aurora

기존 MySQL 데이터베이스보다 약 5배 정도의 성능이 높은 AWS 서비스는 Amazon Aurora입니다.

 

Q. Which of the following are factors in determining the appropriate database technology to use for a specific workload? (Choose TWO)

A. The nature of the quries, The number of reads and writes per second

 

데이터베이스에서 동작하는 워크로드를 결정짓는 주요한 원인은 초당 읽기와 쓰기 작업이 많은지, 사용자가 증가하면 R/W는 어떻게 증가하는지, 얼마나 많은 데이터를 오랫동안 보관해야하는지, 각 객체의 크기는 어떻게 되고 액세스 되는지, 요구하는 지연 시간과 클라이언트의 동시 접속 수는 어떻게 되는지, 쿼리 형태는 어떤지, 무결성 제어, 유연한 스키마 형태가 필요한지 등 입니다.

읽어주셔서 감사합니다!