AWS Certified Cloud Practitioner 클라우드 자격증 실전 문제를 활용한 준비-[7]
AWS Best Practices & Design Principles
Q. Which of the following is a benefit of running an application in multiple Availability Zones?
A. Increases the availability of your application
여러 Availability Zones(AZ)에 애플리케이션이 실행되면 이점은 정전 및 라우팅 장애와 같은 고장 장애 발생 시에 고가용성으로 애플리케이션이 실행됩니다.
Q. App development companies move their business to AWS to reduce time-to-market and improve customer satisfaction, what are the AWS automation tools that help them deploy their applications faster? (Choose TWO)
A. AWS CloudFormation, AWS Elastic Beanstalk
AWS 자동화 툴 중에 애플리케이션을 빠르게 배포를 지원하는 것은 AWS CloudFormation과 AWS Elastic Beanstalk입니다.
AWS CloudFormation은 필요한 모든 AWS 리소스)를 설명하는 템플릿을 생성하면 CloudFormation이 해당 리소스의 프로비저닝과 구성을 담당합니다. CloudFormation Designer에서 JSON, YAML 파일로 작성하거나 그래픽으로 작업이 가능합니다.
AWS Elastic Beanstalk은 다양한 프로그래밍 언어를 활용하여 Apache, Nginx와 같은 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스입니다. 코드를 업로드하면, 용량 프로비저닝, 로드밸런싱, Auto scaling과 애플리케이션 상태 모니터링에 이르기까지 자동으로 배포 합니다.
Q. Which design principles relate to performance efficiency in AWS? (Choose TWO)
A. Use serverless architectures, Build multi-region architectures to better serve global customers
AWS의 성능 효율성과 관련된 원리는 서버리스 아키텍처를 사용하고, 글로벌 유저에게 서빙하기 위해 Multi-region 아키텍처로 빌드하라는 것입니다.
Q. Which of the following can be used to protect data at rest on Amazon S3? (Choose TWO)
A. Permissions, Versioning
Amazon S3에 필요한 데이터 보호하는 방법은 퍼미션을 지정하여 버킷 또는 오브젝트 레벨로 퍼미션을 두어 액세스 인증을 두고, 데이터 무결성을 만드는 것입니다. 또한 Amazon S3는 버저닝을 통해 삭제와 수정 시에 새로운 버전으로 생성하여 복구가 가능합니다. Replication을 통해 Multi AZ에 배포하여 보호가 가능합니다. 또한 Encryption을 통해 파일을 암호화할 수 있습니다.
Q. Which of the following activities supports the Operational Excellence pillar of the AWS Well-Architected Framework?
A. Using AWS CloudFormation to manage infrastructure as code
AWS의 원칙 중에 운영적인 요소로 아키텍처된 프레임윅의 활동 중으로 하나는 인프라를 코드로 관리하는 AWS CloudFormation을 사용하는 것입니다. Multiple AZ에 배포하는 것은 신뢰성(Reliability)에 해당합니다. AWS Trusted Advisor를 사용해 사용률이 낮은 자원을 찾는 것은 Cost Optimization에 해당합니다.
Q. Which of the following AWS services scale automatically without your intervention? (Choose TWO)
A. AWS Lambda, AWS S3
AWS 서비스 중에 동적으로 스케일링이 되는 서비스는 AWS Lambda와 Amazon S3입니다. Amazon S3와 EFS와 같은 스토리지 서비스는 수요 증가 시에 동적으로 스토리지 용량을 스케일링 합니다.
Q. What are the benefits of using an AWS-managed service? (Choose TWO)
A. Lowers operational complexity, Allows customers to deliver new solution faster
AWS가 관리하는 서비스의 이점은 운영 복잡도를 낮추고, 고객에 새로운 솔루션은 빠르게 딜리버리할 수 있습니다.
AWS Support
Q. Which support plan includes AWS Support Concierge Service?
A. Enterprise Support
AWS Support Concierge Servcie가 포함된 플랜은 Entreprise Support 입니다. Concierge 팀은 AWS 과금 그리고 Enterprise 계정에 특화된 인력으로 구성되어 있습니다.
Q. What is the minimum level of AWS support that provides 24x7 access to technical support engineers via phone and chat?
A. Business Support
24x7로 기술적 지원을 전화와 채팅으로 제공받을 수 있는 Support 최소 레벨은 Business Support 입니다. Business와 Enterprise Suupport plan이 해당되며, Business Support 플랜이 Enterprise Support 플랜보다 비용이 저렴합니다.
Q. What is the framework created by AWS Professional Services that helps organizations design a road map to successful cloud adoption?
A. AWS Cloud Adoption Framework(CAF)
성공적인 클라우드 채택을 위해 로드맵 설계를 도와주는 AWS Professional Service에 의해 생성된 프레임윅은 AWS Cloud Adoption Framwork(CAF)입니다.
Cloud Computing Benefits
Q. Which of the following statements describes the AWS Cloud’s agility?
A. AWS allows you to provision resources in minutes
AWS 클라우드의 민첩한 기능 중에 하나는 수 분만에 자원을 프로비저닝할 수 있다는 것입니다. 사설 데이터 센터를 구축하기 위해서 서버 구매를 위해서는 몇 주의 시간이 소요되는 반면에 AWS 클라우드의 Amazon EC2 Instance는 수 분만에 할당받을 수 있습니다.
Q. Why would an organization decide to use AWS over an on-premises data center? (Choose TWO)
A. Elastics resources, Cost Savings
On-premise 데이터센터보다 AWS로 결정해야 하는 이유는 비용 절감과 탄력적으로 스케일링이 가능한 Elasitcs resources 입니다.
AWS Networking & Content Delivery
Q. How do ELBs improve the reliability of your application?
A. By ensuring that only healthy targets receive traffic
AWS Elastic Load Balancer가 애플리케이션을 신뢰성을 향상하기 위한 방법 중 하나는 Healthy 정상적인 타겟에 트래픽을 받는 것을 보장합니다.
Q. Which of the following is used to control network traffic in AWS? (Choose TWO)
A. Network Access Control Lists (NACLs), Security Groups
AWS 네트워크 트래픽을 컨트롤하는데 사용하는 것은 Network Access Control Lists(NACLs)과 Security Groups 입니다.
Security Groups는 Amazon EC2 Instance의 방화벽을 설정하여 inbound와 outbound의 트래픽을 컨트롤 할 수 있습니다.
NACLs는 Associated Subnets의 방화벽을 설정하여 inbound와 outbound의 트래픽을 컨트롤 할 수 있습니다.
Q. Which AWS Service can be used to register a new domain name?
A. Amazon Route 53
새로운 도메인 이름을 등록하기 위해 사용되는 AWS 서비스는 Amazon Route 53입니다. Amazon Route 53을 통해 도메인 이름을 등록하고, DNS 라우팅과 Endpoint을 정상 동작을 위해 health check를 설정합니다.
Q. A company has hundreds of VPCs in multiple AWS Regions worldwide. What service does AWS offer to simplify the connection management among the VPCs?
A. AWS Transit Gateway
AWS 여러 리전에 수백개의 VPC를 가지고 있습니다. VPC들의 연결을 관리하는 AWS 서비스는 AWS Transit Gateway 입니다. 모든 VPC의 연결을 간단하게 관리하고 여러 AWS 계정과 on-premises 네트워크도 관리할 수 있습니다.
* VPC Peering은 2개의 VPC 네트워킹 연결을 통해 고객에게 사설망 IPv4, IPv6를 사용해 라우팅을 트래픽합니다. 수 백개의 VPC들의 연결을 VPC Peering을 통해 가능하나 매우 복잡하고 매우 많은 시간을 소요됩니다.
Q. What is the connectivity option that uses Internet Protocol Security (IPSec) to establish encrypted connectivity between an on-premises network and the AWS Cloud?
A. AWS Site-to-Site VPN
AWS Cloud와 On-Premise 네트워크를 복호화된 연결을 수립하기 위한 Internet Protocol Security(IPSec)을 사용하기 위한 연결 옵션은 AWS Site-to-Site VPN 입니다. 해당 서비스는 On-premise 네트워크 또는 AWS와 보안적으로 연결을 가능하게 합니다. AWS Client VPN은 사용자가 TLS 연결을 통해 AWS 또는 On-premise 네트워크에 연결됩니다.
* AWS Direct Connect는 인터넷을 포함하지 않고 전용, 사설망 연결을 통해 AWS Cloud와 On-premise 네트워크에 연결됩니다.
AWS Management & Governance
Q. A company has discovered that multiple S3 buckets were deleted, but it is unclear who deleted the buckets. Which of the following can the company use to determine the identity that deleted the buckets?
A. CloudTrail logs
한 회사에서 여러 개의 S3 버킷이 삭제가 된 것을 확인하고 누가 삭제하였는지 확인하려고 합니다. 필요한 서비스는 AWS CloudTrail 입니다. AWS CloudTrail을 통해 AWS 계정에서 이루어진 활동이 이벤트에 모두 기록이 되어 90일간의 활동을 확인할 수 있습니다. 해당 Log를 통해 API 호출을 누가 했는지, 이벤트 발생 시각, 출발 IP와 요청 파라미터와 응답을 확인할 수 있습니다. AWS 관리 콘솔이나 SDK, CLI을 통해 모든 기록들을 관리할 수 있습니다.
Q. Which AWS service provides cost-optimization recommendations?
A. AWS Trusted Advisor
AWS 비용 최적화를 위한 추천 서비스는 AWS Trusted Advisor 입니다. AWS 수많은 고객의 운영 히스토리를 수집해 Best Practices를 추천합니다.
Q. What does AWS Service Catalog provide?
A. It simplifies organizing and governing commonly deployed IT services
AWS Service Catalog가 제공하는 것은 IT 서비스를 배포하기 위해 관리하고 조직화 하는 것을 간단하게 합니다. 이러한 IT 서비스에는 가상 머신 이미지, 서버, 소프트웨어 및 데이터베이스에서 멀티 티어 애플리케이션 아키텍처를 완성하는 모든 서비스가 포함될 수 있습니다. AWS Service Catalog는 고객이 배포한 IT 서비스, 애플리케이션, 리소스 및 메타데이터를 중앙 관리하게 해줍니다.
Q. AWS recommends some practices to help organizations avoid unexpected charges on their bill. Which of the following is NOT one of these practices?
A. Deleting unused AutoScaling launch configuration
AWS는 예상치 못한 과금이 청구되지 않도록 회피하도록 추천하고 있습니다. 이에 해당하지 않는 것은 사용하지 않는 AutoScaling 설정을 지우는 것입니다. AutoScaling 설정은 과금 대상에 해당되지 않습니다. 사용하지 않는 Elastic Load Balancer(ELB), EC2 Instance를 삭제 및 종료하고, EBS 볼륨이 필요 없다면 제거하고, Elastic IP를 삭제하는 것입니다.
Q. A company needs to track resource changes using the API call history. Which AWS service can help the company achieve this goal?
A. AWS CloudTrail
회사에서 모든 API 호출 이력을 통해 자원 사용을 트랙킹하려고 합니다. 이에 필요한 서비스는 AWS CloudTrail입니다.
* AWS CloudWatch는 AWS 자원에 대한 세분화된 매트릭과 커스텀한 정보를 수집하고 모니터링할 수 있습니다.
* AWS Config는 AWS 자원 설정을 트랙킹하고 이력을 관리합니다. 특정 시점에 대한 구성 세부 설정 정보를 기록합니다.
Q. Which of the following allows you to create new RDS instances? (Choose TWO)
A. AWS Management Console, AWS Cloud Formation
새로운 RDS 인스턴스를 생성하기 필요한 것은 AWS Management Console과 AWS Cloud Formation을 통해 가능합니다.
Q. Which AWS Service provides the current status of all AWS Services in all AWS Regions?
A. AWS Service Health Dashboard
모든 AWS 리전에 있는 AWs 서비스 현재 상태를 확인할 수 있는 AWS 서비스는 AWS Service Health Dashboard 입니다.
https://status.aws.amazon.com/
* AWS Personal Health Dashboard는 애플리케이션이 동작되고 있는 AWS 서비스의 개인적인 뷰 관점에서 보여줍니다.
AWS Storage
Q. A company plans to migrate a large amount of archived data to AWS. The archived data must be maintained for a period of 5 years and must be retrievable within 5 hours of a request. What is the most cost-effective AWS storage service to use?
A. Amazon S3 Glacier
AWS로 아카이브된 많은 양의 데이터를 마이그레이션하려고 합니다. 아카이브된 데이터는 5년의 기간 동안 유지되어야 하고, 요청을 5시간 안에 조회가 가능해야 합니다. Amazon S3 Glacier는 긴 시간 동안의 백업이나 아키이빙된 데이터를 내구성있고, 저렴한 가격으로 보안성 있는 클라우드 스토리지 서비스입니다. Amazon S3 Glacier Deep Archive는 1년 1~2번 정도 액세스가 있는 데이터의 보존으로 적합합니다. 2개의 서비스는 차이점은 데이터 조회 시에 얼마나 빠르게 접근 가능한 지입니다. S3 Glacier의 경우에는 수 분에 수 시간 정도 조회에 시간이 필요한 반면, S3 Glacier Deep Archive는 최소 12시간 정도 조회 시간이 필요합니다. 이에 따라 Amazon S3 Glacier가 적절한 답이다.
* Amazon S3 Standard는 데이터 아카이빙에 적절하지 않으며, 일반적인 용도의 오브젝트 스토리지로 활성화되어 있고, 데이터에 대해 자주 요청이 있어 ms 단위로 조회가 가능한 서비스입니다.
* Amazon Elastic File System(EFS)는 파일 스토리지 서비스로 EC2, 컨테이너, 서버리스와 같은 서비스와 함께 사용된다. AWS EFS를 통해 동시 접근, 락, 일관성 있는 파일 시스템을 제공합니다.
* Amazon EFS Infrequent Access에는 EFS Standard-IA와 EFS One Zone-IA가 있으며, 비용적으로 효율적인 서비스로 매일마다 접근되지 않는 파일에 적절하며 가격적으로 기존 EFS Standard, EFS One Zone보다 각각 92% 정도 비용이 저렴합니다.
Q. Which of the following are use cases for Amazon S3? (Choose TWO)
A. Hosting static websites, A media store for the CloudFront service
Amazon S3로 적절한 사용 시나리오는 정적인 웹 페이지를 호스팅하는데 적절합니다. 반면에 동적인 페이지 및 서버 사이드 스크립트(PHP, JSP 등)가 동작되는 페이지는 적절하지 않으며 이 경우에는 Amazon EC2나 AWS Lambda 서비스 이용이 적절합니다. 또한 Amazon S3는 오브젝트 스토리지로서 다양한 미디어 포멧(오디오, 사진 및 비디오)을 저장하여 액세스 가능하며, CloudFront 서비스를 통해 S3 버킷에 있는 컨텐츠를 가져와 글로벌 유저에게 딜리버리나 비디오 스트리밍이 가능합니다. 예를 들어 고객의 비디오 플레이어에서 CloudFront의 URL을 통해 비디오 파일 요청이 가능합니다.
* Amazon CloudFront는 Contents Delivery Network(CDN)로 콘텐츠 전송 네트워크 서비스로 글로벌 서비스로 지연 시간을 줄여 비디오 스트리밍을 최적화하여 전세계 사용자에게 제공할 수 있습니다.
Q. A company is planning to migrate a database with high read/write activity to AWS. What is the best storage option to use?
A. Amazon EBS
데이터베이스를 AWS의 높은 read/write 성능으로 마이그레이션하려고 합니다. 적절한 스토리지 옵션은 Amazon EBS 입니다. 일관성있고 낮은 지연성을 가진 성능으로 데이터베이스에 적절합니다.
* AWS Storage Gateway는 하이브리드 스토리지 서비스로, On-premise 사설 데이터 센터와 AWS 클라우드의 스토리지를 동시에 이용 가능하며 백업, 아카이빙, 복구 및 마이그레이션 등이 가능합니다.
Q. A company wants to keep a secondary backup copy of its databases to meet regulatory requirements. Compliance policies require that the data be retrievable immediately when requested. What is the most cost-effective storage option that will meet these requirements?
A. Amazon S3 One Zone-Infrequent Access (S3 One Zone-IA)
S3 One Zone-IA는 덜 자주 액세스되지만 빠르게 액세스가 요구되는 경우에 요구 됩니다. 다른 S3 스토리즈 클래스와 다르게 단일 AZ에 배포되며 S3 Standard-IA 보다 비용이 낮습니다. 세컨더리 백업 복제를 저장하기 적절한 선택입니다.
AWS Application Integration
Q. Which AWS service can be used to send promotional text messages (SMS) to more than 200 countries worldwide?
A. Amazon Simple Notification Service(SNS)
200개 이상의 전 세계 국가에 SMS 문자 메시지를 전송할 수 있는 서비스는 Amazon Simple Notification Service(SNS) 입니다. Amazon SNS에서는 Application-to-Application(A2A)와 Application-to-Person(A2P)가 있으며 A2P의 경우 SMS, 모바일 푸시 그리고 이메일 전송이 포함됩니다.
* Amazon Simple Email Service(SES)는 문자 메시지가 아닌 이메일만 전송 가능합니다.
AWS Global Infrastructure
Q. Which statement best describes the concept of an AWS region?
A. An AWS Region is a geographical location with a collection of Availability Zones.
AWS Region에 대한 컨셉으로 잘 설명한 것은 여러 Availability Zones(AZ)의 컬렉션으로 지리적 위치를 설명합니다.
Q. Why does every AWS Region contain multiple Availability Zones?
A. Multiple Availability Zones allows you to build resilient and highly available architectures
Multiple AZ가 포함된 RAWs Region이 있는 이유는 고가용성 아키텍처와 장애 복구가 가능한 서비스를 제공하기 위함입니다.
읽어주셔서 감사합니다 :D
'AWS' 카테고리의 다른 글
Amazon SageMaker (0) | 2023.05.11 |
---|---|
AWS Certified Cloud Practitioner 클라우드 자격증 AWS Well-Architected 프레임워크 (1) | 2022.06.06 |
AWS Certified Cloud Practitioner 클라우드 자격증 실전 문제를 활용한 준비-[6] (0) | 2022.02.01 |
AWS Certified Cloud Practitioner 클라우드 자격증 실전 문제를 활용한 준비-[5] (0) | 2021.07.13 |
AWS Certified Cloud Practitioner 클라우드 자격증 실전 문제를 활용한 준비-[4] (0) | 2021.07.12 |