Amazon AWS Certified Cloud Practitioner dump문제 해설(101~110)

Question #101Topic 1

Which AWS service can be used to decouple applications?

• A. AWS Config
• B. Amazon Simple Queue Service (Amazon SQS)
• C. AWS Batch
• D. Amazon Simple Email Service (Amazon SES)

A. AWS Config:

• AWS Config는 AWS 리소스의 구성을 추적하고 관리하는 데 사용됩니다. 응용 프로그램을 분리하는 데 직접적으로 사용되지 않습니다. 주로 보안 및 규정 준수를 강화하는 데에 중점을 두고 있습니다.

B. Amazon Simple Queue Service (Amazon SQS):

• Amazon SQS는 메시지 큐 서비스로, 애플리케이션 구성 요소 간의 통신을 분리할 수 있습니다. 메시지 큐를 통해 비동기식으로 작업을 보낼 수 있으며, 이를 통해 응용 프로그램 간의 결합도를 줄이고 확장성을 향상시킬 수 있습니다.

C. AWS Batch:

• AWS Batch는 대규모의 배치 작업을 처리하기 위한 서비스로, 응용 프로그램을 분리하는 데 사용되지만, 주로 배치 처리에 특화되어 있습니다. 따라서 실시간 응용 프로그램에서의 사용보다는 대량의 데이터를 처리하는 데에 더 적합합니다.

D. Amazon Simple Email Service (Amazon SES):

• Amazon SES는 이메일을 안전하게 전송하고 수신할 수 있는 서비스이지만, 응용 프로그램을 분리하는 데에 주로 사용되지 않습니다. 이는 전자 메일 전송과 관련된 서비스로, 애플리케이션 간 통신을 분리하는 데에는 적합하지 않습니다.

따라서, 응용 프로그램을 분리하는 데에 가장 적합한 서비스는 B. Amazon Simple Queue Service (Amazon SQS)입니다.

 

 

Question #102Topic 1

Which disaster recovery option is the LEAST expensive?

• A. Warm standby
• B. Multisite
• C. Backup and restore
• D. Pilot light

COOL to HOT C. Backup and restore - D. Pilot light - A. Warm standby - B. Multisite https://docs.aws.amazon.com/whitepapers/latest/disaster-recovery-workloads-on-aws/disaster-recovery-options-in-the-cloud.html

 

 

Question #103Topic 1

Which type of AWS storage is ephemeral and is deleted when an Amazon EC2 instance is stopped or terminated?

• A. Amazon Elastic Block Store (Amazon EBS)
• B. Amazon EC2 instance store
• C. Amazon Elastic File System (Amazon EFS)
• D. Amazon S3

A. Amazon Elastic Block Store (Amazon EBS):

• Amazon EBS는 영구적인 블록 스토리지로, EC2 인스턴스가 중지되거나 종료되더라도 데이터가 유지됩니다. 따라서 이 옵션은 문제에서 설명하는 특성을 갖추지 않습니다.

B. Amazon EC2 instance store:

• Amazon EC2 인스턴스 스토어는 일시적이며 인스턴스가 중지되거나 종료될 때 해당 데이터가 삭제됩니다. 이 스토리지는 인스턴스의 로컬 디스크로 사용되며 영구적인 데이터 보존이 필요하지 않은 일시적인 작업에 적합합니다.

C. Amazon Elastic File System (Amazon EFS):

• Amazon EFS는 네트워크 파일 시스템으로, EC2 인스턴스가 중지되거나 종료되어도 파일 시스템과 데이터가 유지됩니다. 따라서 이 옵션은 문제에서 설명하는 특성을 갖추지 않습니다.

D. Amazon S3:

• Amazon S3는 영구적이고 내구성이 높은 객체 스토리지로, EC2 인스턴스의 중지나 종료와 관련이 없습니다. 데이터는 명시적으로 삭제되지 않는 한 계속 유지됩니다.

따라서, 일시적이며 EC2 인스턴스가 중지되거나 종료될 때 데이터가 삭제되는 스토리지는 B. Amazon EC2 instance store입니다.

 

 

Question #104Topic 1

Which of the following is a characteristic of the AWS account root user?

• A. The root user is the only user that can be configured with multi-factor authentication (MFA).
• B. The root user is the only user that can access the AWS Management Console.
• C. The root user is the first sign-in identity that is available when an AWS account is created.
• D. The root user has a password that cannot be changed.

A. The root user is the only user that can be configured with multi-factor authentication (MFA).

• 루트 사용자는 다중 인증 (MFA)을 구성할 수 있는 유일한 사용자가 아닙니다. 다른 사용자도 MFA를 구성할 수 있습니다.

B. The root user is the only user that can access the AWS Management Console.

• 루트 사용자만이 AWS 관리 콘솔에 액세스할 수 있는 것은 아닙니다. 다른 IAM 사용자도 액세스 권한을 부여받을 수 있습니다.

C. The root user is the first sign-in identity that is available when an AWS account is created.

• 루트 사용자는 AWS 계정이 생성될 때 사용 가능한 첫 번째 로그인 신원입니다. 이는 옳은 설명입니다.

D. The root user has a password that cannot be changed.

• 루트 사용자의 비밀번호는 변경할 수 있는데, 이 옵션은 옳지 않습니다. 루트 사용자의 비밀번호는 변경할 것을 권장합니다.

따라서, AWS 계정 루트 사용자의 특성은 C. The root user is the first sign-in identity that is available when an AWS account is created.입니다.

 

Question #105Topic 1

A company hosts an application on an Amazon EC2 instance. The EC2 instance needs to access several AWS resources, including Amazon S3 and Amazon DynamoDB.
What is the MOST operationally efficient solution to delegate permissions?

• A. Create an IAM role with the required permissions. Attach the role to the EC2 instance.
• B. Create an IAM user and use its access key and secret access key in the application.
• C. Create an IAM user and use its access key and secret access key to create a CLI profile in the EC2 instance
• D. Create an IAM role with the required permissions. Attach the role to the administrative IAM user.

A. Create an IAM role with the required permissions. Attach the role to the EC2 instance.

• 필요한 권한을 가진 IAM 역할을 만들고, 이를 EC2 인스턴스에 연결하는 것이 일반적으로 가장 효과적인 방법입니다. EC2 인스턴스에 IAM 역할을 연결하면 보안 및 권한을 효과적으로 관리할 수 있습니다.

B. Create an IAM user and use its access key and secret access key in the application.

• IAM 사용자를 만들고 해당 사용자의 액세스 키 및 비밀 액세스 키를 애플리케이션에서 직접 사용하는 것은 일반적으로 권장되지 않습니다. 사용자 자격 증명을 EC2 인스턴스에 하드 코딩하는 것은 보안상의 위험을 증가시킬 수 있습니다.

C. Create an IAM user and use its access key and secret access key to create a CLI profile in the EC2 instance.

• IAM 사용자를 만들고 해당 사용자의 자격 증명을 EC2 인스턴스에서 직접 사용하는 대신 CLI 프로필을 만들어 사용하는 것은 일반적으로 더 나은 방법입니다. 그러나 여전히 IAM 역할을 사용하는 것이 더 효과적일 수 있습니다.

D. Create an IAM role with the required permissions. Attach the role to the administrative IAM user.

• IAM 역할을 만들고 해당 역할을 관리 IAM 사용자에 연결하는 것은 일반적으로 권장되지 않습니다. IAM 역할은 서비스나 인스턴스에 직접 연결하는 것이 더 효과적입니다.

가장 효율적이며 안전한 방법은 A. Create an IAM role with the required permissions. Attach the role to the EC2 instance입니다.

Question #106Topic 1

Which of the following is a component of the AWS Global Infrastructure?

• A. Amazon Alexa
• B. AWS Regions
• C. Amazon Lightsail
• D. AWS Organizations

A. Amazon Alexa:

• Amazon Alexa는 음성 기반 가상 비서로, AWS 글로벌 인프라의 구성 요소가 아닙니다. Alexa는 사용자와 상호 작용하기 위한 스마트 기기와 관련이 있습니다.

B. AWS Regions:

• AWS Regions는 AWS 글로벌 인프라의 중요한 구성 요소 중 하나입니다. 각 Region은 독립된 데이터 센터 집합으로, 서로 다른 지리적 위치에 위치하여 안정성과 가용성을 제공합니다.

C. Amazon Lightsail:

• Amazon Lightsail은 간단한 웹 응용 프로그램 및 웹 사이트를 위한 쉽게 사용 가능한 서비스로, AWS 글로벌 인프라의 구성 요소가 아닙니다. Lightsail은 사용자에게 단순하고 손쉬운 호스팅을 제공합니다.

D. AWS Organizations:

• AWS Organizations는 여러 AWS 계정을 관리하고 조직을 구성하는 서비스입니다. 하지만 이는 AWS 글로벌 인프라의 직접적인 구성 요소가 아닙니다.

따라서, AWS 글로벌 인프라의 구성 요소로서 주요한 역할을 하는 것은 B. AWS Regions입니다.

 

 

 

Question #107Topic 1

What is the purpose of having an internet gateway within a VPC?

• A. To create a VPN connection to the VPC
• B. To allow communication between the VPC and the internet
• C. To impose bandwidth constraints on internet traffic
• D. To load balance traffic from the internet across Amazon EC2 instances

A. To create a VPN connection to the VPC:

• VPN 연결을 VPC에 만들기 위한 것이 아닙니다. VPN은 다른 네트워크와의 안전한 연결을 제공하기 위한 것입니다.

B. To allow communication between the VPC and the internet:

• 정확한 목적입니다. 인터넷 게이트웨이는 VPC 내의 인스턴스들이 인터넷과 통신할 수 있도록 하는데 사용됩니다.

C. To impose bandwidth constraints on internet traffic:

• 인터넷 트래픽의 대역폭 제한을 부과하기 위한 것이 아닙니다. 대역폭 제한은 다른 AWS 서비스에서 구성됩니다.

D. To load balance traffic from the internet across Amazon EC2 instances:

• 인터넷에서의 트래픽을 Amazon EC2 인스턴스 간에 분산시키기 위한 것이 아닙니다. 이러한 목적은 로드 밸런서와 관련된 서비스에서 처리됩니다.

따라서, VPC 내에 인터넷 게이트웨이의 목적은 B. To allow communication between the VPC and the internet입니다.

 

 

Question #108Topic 1

Which AWS service allows users to download security and compliance reports about the AWS infrastructure on demand?

• A. Amazon GuardDuty
• B. AWS Security Hub
• C. AWS Artifact
• D. AWS Shield

AWS 서비스 중 어떤 서비스가 사용자가 필요에 따라 AWS 인프라에 대한 보안 및 규정 준수 보고서를 다운로드할 수 있게 해줍니까?

A. Amazon GuardDuty:

• Amazon GuardDuty는 보안 분석 서비스로서 위협을 탐지하고 경고를 생성합니다. 그러나 직접적으로 보고서를 다운로드하는 기능은 제공하지 않습니다.

B. AWS Security Hub:

• AWS Security Hub은 AWS 리소스에 대한 보안 및 규정 준수의 통합 뷰를 제공하지만, 직접적으로 다운로드하는 기능은 제공하지 않습니다.

C. AWS Artifact:

• 정확한 목적입니다. AWS Artifact는 사용자가 AWS 인프라에 대한 다양한 보안 및 규정 준수 문서 및 보고서를 다운로드할 수 있게 해주는 서비스입니다.

D. AWS Shield:

• AWS Shield는 DDoS(분산 서비스 거부) 공격으로부터 웹 애플리케이션을 보호하는 서비스이며, 직접적인 다운로드 기능을 제공하지 않습니다.

따라서, AWS 인프라에 대한 보안 및 규정 준수 보고서를 다운로드할 수 있는 서비스는 C. AWS Artifact입니다.

 

 

Question #109Topic 1

A pharmaceutical company operates its infrastructure in a single AWS Region. The company has thousands of VPCs in a various AWS accounts that it wants to interconnect.
Which AWS service or feature should the company use to help simplify management and reduce operational costs?

• A. VPC endpoint
• B. AWS Direct Connect
• C. AWS Transit Gateway
• D. VPC peering

한 제약 회사가 단일 AWS 리전에서 인프라를 운영하고 있습니다. 이 회사는 여러 AWS 계정에 걸쳐 수천 개의 VPC를 상호 연결하려고 합니다. 회사가 관리를 간소화하고 운영 비용을 줄이기 위해 어떤 AWS 서비스 또는 기능을 사용해야 합니까?

A. VPC endpoint:

• VPC endpoint는 VPC 내에서 AWS 서비스에 직접 연결하기 위한 것이며, 여러 VPC를 상호 연결하는 데 사용되지 않습니다.

B. AWS Direct Connect:

• AWS Direct Connect는 전용 네트워크 연결을 제공하며, 이는 여러 VPC를 연결하는 데에는 적합하지 않습니다.

C. AWS Transit Gateway:

• 정확한 답입니다. AWS Transit Gateway는 여러 VPC와 계정을 효율적으로 연결하여 네트워크를 확장하는 데 사용됩니다. 이를 통해 관리를 간소화하고 운영 비용을 줄일 수 있습니다.

D. VPC peering:

• VPC 피어링은 두 개의 VPC를 직접 연결하는 데 사용되며, 수천 개의 VPC를 연결하는 데는 적합하지 않습니다.

따라서, 회사가 수천 개의 VPC를 상호 연결하여 관리를 간소화하고 운영 비용을 줄이려면 C. AWS Transit Gateway를 사용해야 합니다.

 

 

 

Question #110Topic 1

A company is planning an infrastructure deployment to the AWS Cloud. Before the deployment, the company wants a cost estimate for running the infrastructure.
Which AWS service or feature can provide this information?

• A. Cost Explorer
• B. AWS Trusted Advisor
• C. AWS Cost and Usage Report
• D. AWS Pricing Calculator

A. Cost Explorer:

• Cost Explorer는 사용자가 AWS 비용 및 사용 현황 데이터를 시각적으로 탐색하고 분석할 수 있는 도구입니다.

B. AWS Trusted Advisor:

• AWS Trusted Advisor는 비용 최적화에 관한 권고사항을 제공하지만, 직접적인 비용 산정을 제공하는 것은 아닙니다.

C. AWS Cost and Usage Report:

• AWS Cost and Usage Report는 자세한 사용 및 비용 데이터를 제공하지만, 비용 산정 도구로 직접적인 비용 예측을 제공하지는 않습니다.

D. AWS Pricing Calculator:

• 정확한 답입니다. AWS Pricing Calculator는 사용자가 서비스 및 리소스를 선택하여 예상 비용을 계산하고 비용 산정을 할 수 있는 온라인 도구입니다.

 D. AWS Pricing Calculator입니다.

 

pricing calculator -estimate cost

cost explore --graph--show cost,

usage over time cost and usage report -- tracks your AWS usage and provides estimated charges associated with your account.