Amazon AWS Certified Cloud Practitioner dump문제 해설(41~50)

41

Which tasks are the responsibility of AWS, according to the AWS shared responsibility model? (Choose two.)

• A. Patch the Amazon EC2 guest operating system.
• B. Upgrade the firmware of the network infrastructure.
• C. Apply password rotation for IAM users.
• D. Maintain the physical security of edge locations.
• E. Maintain least privilege access to the root user account.

A. Patch the Amazon EC2 guest operating system.

• 이 선택이 올바릅니다. Amazon EC2 인스턴스의 게스트 운영 체제 패치는 AWS가 제공하는 서비스에 해당하며, 이는 AWS의 책임입니다.

D. Maintain the physical security of edge locations.

• 이 선택이 올바릅니다. Edge 위치의 물리적 보안은 AWS가 제공하는 서비스에 해당하며, 이는 AWS의 책임입니다.

다른 선택지들을 살펴보겠습니다:

B. Upgrade the firmware of the network infrastructure.

• 네트워크 인프라의 펌웨어 업그레이드는 사용자의 책임으로 간주되며, AWS의 책임은 아닙니다.

C. Apply password rotation for IAM users.

• IAM 사용자의 암호 회전은 사용자의 관리 책임으로 간주되며, AWS의 책임은 아닙니다.

E. Maintain least privilege access to the root user account.

• 루트 사용자 계정의 최소 권한 액세스 유지는 사용자의 관리 책임으로 간주되며, AWS의 책임은 아닙니다.

따라서 올바른 선택은 A. Patch the Amazon EC2 guest operating system와 D. Maintain the physical security of edge locations입니다.

 

 

42

Which of the following are features of network ACLs as they are used in the AWS Cloud? (Choose two.)

• A. They are stateless.
• B. They are stateful.
• C. They evaluate all rules before allowing traffic.
• D. They process rules in order, starting with the lowest numbered rule, when deciding whether to allow traffic.
• E. They operate at the instance level.

A. They are stateless.

• 이 선택은 올바릅니다. 네트워크 ACL은 상태를 유지하지 않는(stateless) 방식으로 동작합니다.

D. They process rules in order, starting with the lowest numbered rule, when deciding whether to allow traffic.

• 이 선택이 올바릅니다. 네트워크 ACL은 규칙을 순서대로 처리하며, 가장 낮은 번호의 규칙부터 시작하여 트래픽을 허용할지 여부를 결정합니다.

다른 선택지들을 살펴보겠습니다:

B. They are stateful.

• 네트워크 ACL은 상태를 유지하지 않는 방식으로 동작하므로, 이 선택은 올바르지 않습니다.

C. They evaluate all rules before allowing traffic.

• 네트워크 ACL은 순서대로 규칙을 평가하며, 규칙에 일치하는 경우 즉시 트래픽을 차단하거나 허용합니다.

E. They operate at the instance level.

• 네트워크 ACL은 서브넷 수준에서 동작하며, 인스턴스 수준에서 동작하지 않습니다.

따라서 올바른 선택은 A. They are stateless.    D. They process rules in order, starting with the lowest numbered rule, when deciding whether to allow traffic입니다.

 

 

43

A company has designed its AWS Cloud infrastructure to run its workloads effectively. The company also has protocols in place to continuously improve supporting processes.
Which pillar of the AWS Well-Architected Framework does this scenario represent?

• A. Security
• B. Performance efficiency
• C. Cost optimization
• D. Operational excellence

D. Operational excellence

• 이 선택이 올바릅니다. 기업이 AWS 클라우드 인프라를 효과적으로 실행하고 지원 프로세스를 지속적으로 개선하고 있는 경우, 이는 운영적 탁월성(Operational excellence)을 나타냅니다.

다른 선택지들을 살펴보겠습니다:

A. Security

• 시나리오에서 주어진 정보로는 보안에 대한 구체적인 언급이 없으므로, 이 선택은 적절하지 않습니다.

B. Performance efficiency

• 시나리오에서는 작업 효율적으로 실행에 중점을 두고 있지만, 성능 효율성에 대한 명시적인 언급이 없으므로 이 선택은 적절하지 않습니다.

C. Cost optimization

• 시나리오에서는 AWS 클라우드 인프라를 효과적으로 실행하고 있지만, 비용 최적화에 대한 명시적인 언급이 없으므로 이 선택은 적절하지 않습니다.

따라서 올바른 선택은 D. Operational excellence입니다.

 

AWS Well-Architected Framework에서 "Pillar"은 구조를 지탱하고 있는 주요 원칙이나 핵심 요소를 나타냅니다. AWS Well-Architected Framework은 클라우드 아키텍처의 최적화와 안정성을 향상시키기 위한 모범 사례 및 가이드라인을 제공하는 구조적인 프레임워크입니다. 이 프레임워크는 현재 다섯 가지 주요 Pillar에 중점을 두고 있습니다.

1. Operational Excellence (운영적 탁월성): 클라우드 리소스를 효과적으로 운영하고 지속적으로 개선하는 능력에 중점을 둡니다.
2. Security (보안): 데이터, 시스템 및 네트워크에 대한 보안을 강화하고 최적화하는 방법에 중점을 둡니다.
3. Reliability (신뢰성): 시스템이 예상대로 기능하며 신뢰성 있게 운영되는 데 중점을 둡니다.
4. Performance Efficiency (성능 효율성): 리소스를 최적화하여 성능을 극대화하고 비용을 최소화하는 데 중점을 둡니다.
5. Cost Optimization (비용 최적화): 비용을 최소화하고 효율적으로 리소스를 사용하여 비즈니스 목표를 달성하는 데 중점을 둡니다.

이러한 Pillar들은 AWS 클라우드 아키텍처를 설계하고 최적화하는 데 필요한 주요 측면을 제공하여 안정성, 성능, 보안, 비용 효율성 등을 달성할 수 있도록 도움을 줍니다.

 

 

44

Which AWS service or feature can be used to create a private connection between an on-premises workload and an AWS Cloud workload?

• A. Amazon Route 53
• B. Amazon Macie
• C. AWS Direct Connect
• D. AWS PrivateLink

D. AWS PrivateLink

• 이 선택이 올바릅니다. AWS PrivateLink는 VPC (가상 사설 클라우드) 내에서 AWS 서비스 및 엔드포인트 간에 비공개 연결을 설정하는 데 사용됩니다.

다른 선택지들을 살펴보겠습니다:

A. Amazon Route 53

• Amazon Route 53은 DNS 서비스로서, 개인 연결을 설정하는 데 사용되지 않습니다.

B. Amazon Macie

• Amazon Macie는 데이터 보안 및 개인 정보 식별 서비스로, 개인 연결을 설정하는 데 사용되지 않습니다.

C. AWS Direct Connect

• AWS Direct Connect는 온프레미스 데이터 센터와 AWS 리전 간에 전용 네트워크 연결을 설정하는 데 사용됩니다. 그러나 이는 일반적으로 전용 연결이며, 직접 연결이 아닌 개인 연결을 나타내는 AWS PrivateLink와는 상이합니다.

따라서 올바른 선택은 D. AWS PrivateLink입니다.

 

 

45

A company needs to graphically visualize AWS billing and usage over time. The company also needs information about its AWS monthly costs.
Which AWS Billing and Cost Management tool provides this data in a graphical format?

• A. AWS Bills
• B. Cost Explorer
• C. AWS Cost and Usage Report
• D. AWS Budgets

B. Cost Explorer

• 이 선택이 올바릅니다. AWS Cost Explorer는 AWS 요금 및 사용 데이터를 그래픽 형식으로 시각화하여 시간 경과에 따른 비용 및 사용 추세를 살펴볼 수 있는 도구입니다.

다른 선택지들을 살펴보겠습니다:

A. AWS Bills

• 이것은 일반적으로 사용자에게 청구서를 제공하는 도구로, 그래픽 형식의 시각화를 제공하지 않습니다.

C. AWS Cost and Usage Report

• 이 도구는 상세한 비용 및 사용 데이터를 제공하지만, 주로 CSV 파일 형식으로 다운로드되며, 직접적인 그래픽 시각화를 제공하지는 않습니다.

D. AWS Budgets

• AWS Budgets는 예산을 설정하고 비용을 모니터링하는 데 사용되지만, 직접적인 그래픽 시각화를 제공하지 않습니다.

따라서 올바른 선택은 B. Cost Explorer입니다.

 

 

46

A company wants to run production workloads on AWS. The company needs concierge service, a designated AWS technical account manager (TAM), and technical support that is available 24 hours a day, 7 days a week.
Which AWS Support plan will meet these requirements?

• A. AWS Basic Support
• B. AWS Enterprise Support
• C. AWS Business Support
• D. AWS Developer Support

B. AWS Enterprise Support

• 이 선택이 올바릅니다. AWS Enterprise Support는 콩시에르지 서비스, 지정된 기술 계정 관리자 (TAM), 그리고 24/7 기술 지원과 같은 기능을 제공하는 가장 포괄적인 지원 계획 중 하나입니다.

다른 선택지들을 살펴보겠습니다:

A. AWS Basic Support

• AWS Basic Support는 제한된 기능을 제공하며, 24/7 기술 지원 및 지정된 TAM과 같은 프리미엄 서비스를 포함하지 않습니다.

C. AWS Business Support

• AWS Business Support는 일부 프리미엄 서비스를 포함하지만, 콩시에르지 서비스 및 지정된 TAM과 같은 포괄적인 서비스를 제공하지는 않습니다.

D. AWS Developer Support

• AWS Developer Support는 개발자를 위한 서비스로서, 프로덕션 워크로드에 필요한 포괄적인 지원과는 거리가 있습니다.

따라서 올바른 선택은 B. AWS Enterprise Support입니다.

 

"Concierge"는 원래 프랑스어에서 유래한 용어로, 호텔이나 리조트 등에서 고객에게 특별한 서비스를 제공하는 직원을 지칭하는 말입니다. AWS에서 "Concierge Service"는 프리미엄 지원 서비스의 일종으로, 고객이 AWS에서 특별한 요구나 문제에 대해 더 높은 수준의 지원을 받을 수 있도록 하는 서비스를 나타냅니다.

AWS의 Concierge Service는 고객이 AWS Enterprise Support 계획을 사용할 때 제공되며, 기술 지원 및 전략적 계획 수립과 같은 다양한 측면에서 추가적인 지원을 제공합니다. Concierge 서비스에는 고객의 AWS 환경에 대한 전반적인 이해와 특정 요구에 대응하는 데 도움이 되는 지정된 기술 계정 관리자(TAM)가 포함됩니다. TAM은 AWS의 제품 및 서비스를 잘 이해하고, 고객의 비즈니스 요구사항에 맞게 AWS를 최적화하고 활용하는 데 도움을 줍니다.

콩시에르지 서비스는 기술 지원뿐만 아니라 전략적인 컨설팅과 협력을 통해 고객이 AWS를 최대한 활용할 수 있도록 지원합니다.

 

 

47

Which architecture design principle describes the need to isolate failures between dependent components in the AWS Cloud?

• A. Use a monolithic design.
• B. Design for automation.
• C. Design for single points of failure.
• D. Loosely couple components.

D. Loosely couple components

• 이 선택이 올바릅니다. "Loosely couple components(컴포넌트 간 느슨한 결합)"은 의존 컴포넌트 간의 연결을 최소화하고, 한 컴포넌트의 장애가 다른 컴포넌트에 미치는 영향을 최소화하는 설계 원칙을 나타냅니다.

다른 선택지들을 살펴보겠습니다:

A. Use a monolithic design.

• 단일 거대한 디자인은 모든 기능이 하나의 단일 모노리스에 포함되는 설계 방식으로, 이는 유지보수 및 확장성에서 어려움을 초래할 수 있습니다.

B. Design for automation.

• 자동화를 위한 설계는 자동화된 프로비저닝 및 구성 관리를 중심으로 하는 것으로, 이는 장애 격리에 직접적으로 관련이 없습니다.

C. Design for single points of failure.

• 단일 장애 지점을 디자인하는 것은 올바른 설계 원칙이 아닙니다. 단일 장애 지점은 장애 발생 시 전체 시스템에 영향을 미칠 수 있습니다.

따라서 올바른 선택은 D. Loosely couple components입니다.

 

 

 

48

Which AWS services are managed database services? (Choose two.)

• A. Amazon Elastic Block Store (Amazon EBS)
• B. Amazon S3
• C. Amazon RDS
• D. Amazon Elastic File System (Amazon EFS)
• E. Amazon DynamoDB

C. Amazon RDS

• 이 선택이 올바릅니다. Amazon RDS는 관리형 관계형 데이터베이스 서비스로서, MySQL, PostgreSQL, Oracle, Microsoft SQL Server 등 다양한 데이터베이스 엔진을 지원합니다.

E. Amazon DynamoDB

• 이 선택이 올바릅니다. Amazon DynamoDB는 관리형 NoSQL 데이터베이스 서비스로서, 빠르고 확장 가능한 분산 데이터베이스를 제공합니다.

다른 선택지들을 살펴보겠습니다:

A. Amazon Elastic Block Store (Amazon EBS)

• Amazon EBS는 탄력적 블록 스토리지를 제공하는 서비스로, 데이터베이스 서비스는 아니며 EC2 인스턴스와 함께 사용됩니다.

B. Amazon S3

• Amazon S3는 객체 스토리지 서비스로, 데이터베이스 서비스는 아니며 주로 파일 저장과 관련이 있습니다.

D. Amazon Elastic File System (Amazon EFS)

• Amazon EFS는 탄력적 파일 스토리지를 제공하는 서비스로, 데이터베이스 서비스는 아니며 파일 시스템 공유에 사용됩니다.

따라서 올바른 선택은 C. Amazon RDS와 E. Amazon DynamoDB입니다.

 

 

 

49

A company is using the AWS Free Tier for several AWS services for an application.
What will happen if the Free Tier usage period expires or if the application use exceeds the Free Tier usage limits?

• A. The company will be charged the standard pay-as-you-go service rates for the usage that exceeds the Free Tier usage.
• B. AWS Support will contact the company to set up standard service charges.
• C. The company will be charged for the services it consumed during the Free Tier period, plus additional charges for service consumption after the Free Tier period.
• D. The company's AWS account will be frozen and can be restarted after a payment plan is established.

A. The company will be charged the standard pay-as-you-go service rates for the usage that exceeds the Free Tier usage.

• 이 선택이 올바릅니다. AWS Free Tier는 새로운 AWS 고객에게 12개월 동안 일부 AWS 서비스를 무료로 사용할 수 있는 프로모션입니다. 그러나 Free Tier 사용 기간이 만료되거나 Free Tier 사용 한도를 초과하면 해당 서비스에 대한 표준 pay-as-you-go 요금이 부과됩니다.

다른 선택지들을 살펴보겠습니다:

B. AWS Support will contact the company to set up standard service charges.

• AWS Free Tier와 관련하여 AWS Support가 회사에 연락하여 표준 서비스 요금을 설정하는 것은 일반적이지 않습니다.

C. The company will be charged for the services it consumed during the Free Tier period, plus additional charges for service consumption after the Free Tier period.

• 이 선택은 부분적으로 정확하지만, Free Tier 기간 동안 사용한 서비스에 대한 요금 뿐만 아니라 Free Tier 이후에 추가적으로 발생하는 서비스 사용에 대한 요금도 포함됩니다.

D. The company's AWS account will be frozen and can be restarted after a payment plan is established.

• AWS Free Tier가 만료되거나 사용 한도를 초과하면 AWS 계정이 얼어지거나 중지되지 않습니다. 사용자는 그때부터 표준 pay-as-you-go 요금이 부과됩니다.

따라서 올바른 선택은 A. The company will be charged the standard pay-as-you-go service rates for the usage that exceeds the Free Tier usage입니다.

 

 

50

A company recently deployed an Amazon RDS instance in its VPC. The company needs to implement a stateful firewall to limit traffic to the private corporate network.
Which AWS service or feature should the company use to limit network traffic directly to its RDS instance?

• A. Network ACLs
• B. Security groups
• C. AWS WAF
• D. Amazon GuardDuty

A. Network ACLs

• 이 선택이 올바릅니다. Network ACLs(Network Access Control Lists)는 서브넷 수준에서 트래픽을 제어하는 데 사용되는 AWS의 관리형 방화벽입니다. 특히, Network ACLs는 서브넷 내의 모든 리소스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 데 사용됩니다.

다른 선택지들을 살펴보겠습니다:

B. Security groups

• Security groups는 EC2 인스턴스와 같은 리소스에 대한 트래픽을 제어하는 데 사용됩니다. 그러나 RDS 인스턴스는 Security groups를 사용하여 트래픽을 제어하므로 이 경우에도 적절한 선택이 될 수 있습니다. 그러나 직접적인 VPC 수준의 방화벽 역할은 Network ACLs가 담당하고 있습니다.

C. AWS WAF

• AWS WAF(Web Application Firewall)는 응용 프로그램 수준에서 보안을 강화하는 데 사용됩니다. 네트워크 트래픽을 RDS 인스턴스에 직접 제어하기 위한 목적으로는 일반적으로 Network ACLs나 Security groups가 더 적절합니다.

D. Amazon GuardDuty

• Amazon GuardDuty는 악의적인 활동을 감지하기 위해 사용되는 서비스로서, 직접적인 트래픽 제어를 위한 목적으로는 적절하지 않습니다.

따라서 이 경우 올바른 선택은 A. Network ACLs입니다.