Amazon AWS Certified Cloud Practitioner dump문제 해설(61~70)

컴공카 2023. 12. 7. 21:27

A company that has multiple business units wants to centrally manage and govern its AWS Cloud environments. The company wants to automate the creation of
AWS accounts, apply service control policies (SCPs), and simplify billing processes.
Which AWS service or tool should the company use to meet these requirements?

A. AWS Organizations
B. Cost Explorer
C. AWS Budgets
D. AWS Trusted Advisor

A. AWS Organizations

이 선택이 올바릅니다. AWS Organizations는 여러 AWS 계정을 단일 조직으로 그룹화하고, 조직 수준에서 자동화된 계정 생성, 서비스 제어 정책 (Service Control Policies, SCPs) 적용, 중앙 집계된 청구 등을 가능하게 하는 서비스입니다.

다른 선택지들을 살펴보겠습니다:

B. Cost Explorer

AWS Cost Explorer는 AWS 비용 및 사용 데이터를 시각화하고 분석하는 데 사용되는 도구입니다. 하지만 이는 비용 및 사용 분석에 초점을 맞춘 것이며, 중앙 집계된 계정 관리에는 주로 사용되지 않습니다.

C. AWS Budgets

AWS Budgets는 AWS 리소스 사용에 대한 예산을 설정하고 모니터링하는 데 사용됩니다. 그러나 이는 주로 비용 제어와 예산 설정에 중점을 둔 도구이며, AWS 계정 생성 및 관리에 직접적으로 사용되지는 않습니다.

D. AWS Trusted Advisor

AWS Trusted Advisor는 AWS 환경에서 비용 효율성, 보안, 성능 및 신뢰성과 관련된 권장 사항을 제공하는 도구입니다. 하지만 이는 AWS 계정 생성이나 중앙 집계된 계정 관리와 직접적인 연관이 없습니다.

따라서 이 경우 올바른 선택은 A. AWS Organizations입니다.

Which IT controls do AWS and the customer share, according to the AWS shared responsibility model? (Choose two.)

A. Physical and environmental controls
B. Patch management
C. Cloud awareness and training
D. Zone security
E. Application data encryption

A. Physical and environmental controls

AWS와 고객은 물리적 및 환경적인 제어를 공유합니다. AWS는 데이터 센터 및 인프라의 물리적 보안을 책임지며, 고객은 자체적으로 사용하는 리소스에 대한 물리적 보안을 관리합니다.

C. Cloud awareness and training

AWS와 고객은 클라우드 인식 및 교육을 공유합니다. AWS는 클라우드 인프라를 관리하고 유지보수하며, 고객은 AWS 서비스 및 리소스를 적절하게 이해하고 사용하기 위해 교육 및 인식을 책임집니다.

다른 선택지들을 살펴보겠습니다:

B. Patch management

패치 관리는 고객의 책임 중 하나입니다. 고객은 자체 애플리케이션 및 운영 체제에 대한 패치 관리를 수행해야 합니다.

D. Zone security

AWS는 가용 영역 (Availability Zone)의 물리적 및 네트워크 보안을 관리합니다. 그러나 고객은 가용 영역 내에서 자체적인 보안 구성을 적용해야 합니다.

E. Application data encryption

응용 프로그램 데이터의 암호화는 일반적으로 고객의 책임입니다. 고객은 데이터 암호화 및 관리에 대한 책임을 가지며, AWS는 일부 서비스에서 암호화 옵션을 제공합니다.

A company is launching an application in the AWS Cloud. The application will use Amazon S3 storage. A large team of researchers will have shared access to the data. The company must be able to recover data that is accidentally overwritten or deleted.
Which S3 feature should the company turn on to meet this requirement?

A. Server access logging
B. S3 Versioning
C. S3 Lifecycle rules
D. Encryption in transit and at rest

A. Server access logging: 이 옵션은 S3 버킷에 대한 서버 액세스 로깅을 활성화합니다. 하지만, 이는 데이터를 복구하는 데 직접적으로 도움이 되지 않습니다.

B. S3 Versioning: 이 옵션은 S3 버킷에 버전 관리를 활성화합니다. 파일이나 객체를 덮어쓰거나 삭제해도 해당 객체의 이전 버전이 보존되므로 데이터 손실을 방지하는 데 효과적입니다. 따라서 실수로 손상된 데이터를 복구하는 데 도움이 됩니다.

C. S3 Lifecycle rules: 이 옵션은 S3 객체에 대한 생명 주기 규칙을 구성합니다. 생명 주기 정책을 사용하여 데이터를 자동으로 이동, 삭제 또는 아카이빙하는 등의 작업을 수행할 수 있습니다. 그러나 직접적인 데이터 복구에는 도움이 되지 않습니다.

D. Encryption in transit and at rest: 이것은 데이터의 전송 및 정지 중에 암호화를 제공합니다. 그러나 데이터를 실수로 덮어쓰거나 삭제된 경우에 대한 복구 기능을 제공하지 않습니다.

따라서 회사가 이러한 요구 사항을 충족시키기 위해 활성화해야 하는 올바른 S3 기능은 "B. S3 Versioning"입니다.

64 이문제는 답이 애매모호하므로 각 보기가 무엇을 의미하는지 정도만 알고가자

A manufacturing company has a critical application that runs at a remote site that has a slow internet connection. The company wants to migrate the workload to
AWS. The application is sensitive to latency and interruptions in connectivity. The company wants a solution that can host this application with minimum latency.
Which AWS service or feature should the company use to meet these requirements?

A. Availability Zones
B. AWS Local Zones
C. AWS Wavelength
D. AWS Outposts

C. AWS Wavelength

AWS Wavelength은 AWS의 인프라를 이동 통신 네트워크 엣지에 배치하여 지연 시간을 최소화하는 서비스입니다. 특히 5G 네트워크와 함께 사용되어 지연 시간이 중요한 응용 프로그램을 지원합니다. 따라서 원격 사이트의 느린 인터넷 연결에도 불구하고 AWS Wavelength을 사용하면 응용 프로그램이 최소한의 지연 시간으로 실행될 수 있습니다.

다른 선택지들을 살펴보겠습니다:

A. Availability Zones: AWS의 데이터 센터로 이해할 수 있는 지리적으로 분산된 리소스 집합입니다. 하지만 원격 사이트의 느린 인터넷 연결 문제를 해결하기에는 적합하지 않습니다.

B. AWS Local Zones: 지역적으로 AWS의 확장된 부분으로, 일부 AWS 서비스를 지리적으로 더 가까운 위치에서 사용할 수 있도록 합니다. 그러나 원격 사이트의 느린 인터넷 연결에 대한 최소화된 지연 시간을 제공하는 데에는 제한적일 수 있습니다.

D. AWS Outposts: AWS의 인프라를 온프레미스 데이터 센터로 확장하는 서비스로, 원격 사이트의 느린 인터넷 연결 문제를 해결하기에는 적절하지 않습니다.

따라서 이 문제에서는 C. AWS Wavelength이 가장 적합한 선택지입니다.

A company wants to migrate its applications from its on-premises data center to a VPC in the AWS Cloud. These applications will need to access on-premises resources.
Which actions will meet these requirements? (Choose two.)

A. Use AWS Service Catalog to identify a list of on-premises resources that can be migrated.
B. Create a VPN connection between an on-premises device and a virtual private gateway in the VPC.
C. Use an Amazon CloudFront distribution and configure it to accelerate content delivery close to the on-premises resources.
D. Set up an AWS Direct Connect connection between the on-premises data center and AWS.
E. Use Amazon CloudFront to restrict access to static web content provided through the on-premises web servers.

B. Create a VPN connection between an on-premises device and a virtual private gateway in the VPC.

VPC 내 가상 사설 게이트웨이와 온프레미스 장치 간의 VPN 연결을 설정함으로써 온프레미스와 VPC 간의 안전한 통신을 활성화합니다. 이를 통해 온프레미스 애플리케이션은 AWS의 VPC 내에 있는 리소스에 접근할 수 있습니다.

D. Set up an AWS Direct Connect connection between the on-premises data center and AWS.

AWS Direct Connect는 온프레미스 데이터 센터와 AWS 간에 직접 연결을 제공합니다. 이를 통해 안전하고 저지연의 연결을 통해 애플리케이션이 온프레미스 리소스에 접근할 수 있습니다.

다른 선택지들을 살펴보겠습니다:

A. Use AWS Service Catalog to identify a list of on-premises resources that can be migrated.

AWS 서비스 카탈로그를 사용하여 마이그레이션할 수 있는 온프레미스 리소스 목록을 식별하는 것은 관리 및 조직에 도움이 되지만, 직접적인 온프레미스 액세스를 제공하지는 않습니다.

C. Use an Amazon CloudFront distribution and configure it to accelerate content delivery close to the on-premises resources.

Amazon CloudFront를 사용하여 콘텐츠 전송을 가속화할 수 있지만, 이는 주로 콘텐츠 전송과 가속에 관련된 것이며, 직접적인 온프레미스 리소스 액세스를 위한 것은 아닙니다.

E. Use Amazon CloudFront to restrict access to static web content provided through the on-premises web servers.

Amazon CloudFront를 사용하여 정적 웹 콘텐츠에 대한 액세스를 제한하는 것은 관련이 있지만, 온프레미스 리소스에 대한 직접적인 액세스를 제공하지 않습니다.

따라서 B와 D가 이러한 요구 사항을 충족하는 데 가장 적절한 조치입니다.

A company wants to use the AWS Cloud to provide secure access to desktop applications that are running in a fully managed environment.
Which AWS service should the company use to meet this requirement?

A. Amazon S3
B. Amazon AppStream 2.0
C. AWS AppSync
D. AWS Outposts

A. Amazon S3

Amazon S3는 객체 스토리지 서비스로, 데스크톱 애플리케이션을 실행하는 데 직접적으로 관련이 없습니다.

C. AWS AppSync

AWS AppSync는 모바일 및 웹 애플리케이션에 대한 데이터 동기화 및 오프라인 액세스를 위한 서비스로, 데스크톱 애플리케이션에 직접적으로 관련이 없습니다.

D. AWS Outposts

AWS Outposts는 온프레미스 데이터 센터에 AWS 서비스를 확장하는 데 사용되며, 데스크톱 애플리케이션에 안전한 액세스를 제공하는 데는 적합하지 않습니다.

따라서 이 문제에서는 B. Amazon AppStream 2.0이 가장 적절한 선택지입니다.

A company wants to implement threat detection on its AWS infrastructure. However, the company does not want to deploy additional software.
Which AWS service should the company use to meet these requirements?

A. Amazon VPC
B. Amazon EC2
C. Amazon GuardDuty
D. AWS Direct Connect

C. Amazon GuardDuty

Amazon GuardDuty는 AWS 클라우드에서 위협을 감지하는 완전 관리형 서비스입니다. 추가 소프트웨어를 배포하지 않고도 회사의 AWS 인프라에서 이 서비스를 사용하여 이상 행위 및 악성 활동을 모니터링할 수 있습니다. GuardDuty는 기계 학습 및 분석을 사용하여 네트워크 활동, 사용자 계정 활동, AWS 리소스의 변경 등을 모니터링하고 알람을 생성합니다.

다른 선택지들을 살펴보겠습니다:

A. Amazon VPC

Amazon Virtual Private Cloud (VPC)는 AWS 내에서 가상 네트워크를 프로비저닝하는 데 사용되는 서비스이며, 위협 감지에 직접적으로 관련이 없습니다.

B. Amazon EC2

Amazon Elastic Compute Cloud (EC2)는 가상 서버를 프로비저닝하는 데 사용되는 서비스이며, 위협 감지에 직접적으로 관련이 없습니다.

D. AWS Direct Connect

AWS Direct Connect는 온프레미스 데이터 센터와 AWS 간의 전용 네트워크 연결을 제공하는 서비스이며, 위협 감지에 직접적으로 관련이 없습니다.

따라서 이 문제에서는 C. Amazon GuardDuty가 가장 적절한 선택지입니다.

Which AWS service uses edge locations?

A. Amazon Aurora
B. AWS Global Accelerator
C. Amazon Connect
D. AWS Outposts

B. AWS Global Accelerator

AWS Global Accelerator는 엣지 로케이션을 사용하여 글로벌하게 분산된 애플리케이션을 가속화하는 서비스입니다. 엣지 로케이션은 사용자와 가장 가까운 AWS 인프라의 지리적 위치로, 사용자 트래픽을 빠르게 라우팅할 수 있도록 도와줍니다. 이를 통해 글로벌 사용자에 대한 성능을 최적화하고 가용성을 향상시킬 수 있습니다.

다른 선택지들을 살펴보겠습니다:

A. Amazon Aurora

Amazon Aurora는 관계형 데이터베이스 서비스로, 엣지 로케이션을 사용하지 않습니다.

C. Amazon Connect

Amazon Connect는 클라우드 기반의 컨택센터 서비스로, 엣지 로케이션을 사용하지 않습니다.

D. AWS Outposts

AWS Outposts는 온프레미스 데이터 센터에 AWS 서비스를 확장하는 서비스로, 엣지 로케이션을 사용하지 않습니다.

따라서 이 문제에서는 B. AWS Global Accelerator가 엣지 로케이션을 사용하는 AWS 서비스입니다.

A company needs to install an application in a Docker container.
Which AWS service eliminates the need to provision and manage the container hosts?

A. AWS Fargate
B. Amazon FSx for Windows File Server
C. Amazon Elastic Container Service (Amazon ECS)
D. Amazon EC2

A. AWS Fargate

AWS Fargate는 컨테이너를 실행하기 위한 서버 또는 클러스터를 프로비저닝하거나 관리하지 않고도 컨테이너를 실행할 수 있는 서비스입니다. 이를 통해 사용자는 단일 컨테이너 또는 멀티 컨테이너 애플리케이션을 실행하면서도 인프라 관리에 대한 걱정 없이 컨테이너를 실행할 수 있습니다.

다른 선택지들을 살펴보겠습니다:

B. Amazon FSx for Windows File Server

Amazon FSx는 관리형 파일 시스템 서비스이지만, 컨테이너 호스트의 프로비저닝 및 관리와는 직접적으로 관련이 없습니다.

C. Amazon Elastic Container Service (Amazon ECS)

Amazon ECS는 컨테이너 오케스트레이션을 지원하는 서비스로, Fargate 또는 EC2 인스턴스를 사용하여 컨테이너를 실행할 수 있습니다. 그러나 EC2를 사용하는 경우에는 컨테이너 호스트의 프로비저닝 및 관리가 필요합니다.

D. Amazon EC2

Amazon EC2는 가상 서버를 프로비저닝하고 관리하는 서비스이며, 직접적으로 컨테이너 호스트를 프로비저닝하고 관리하는 데 사용될 수 있습니다.

따라서 이 문제에서는 A. AWS Fargate가 컨테이너 호스트를 프로비저닝하고 관리할 필요성을 제거하는 AWS 서비스입니다.

Which AWS service or feature checks access policies and offers actionable recommendations to help users set secure and functional policies?

A. AWS Systems Manager
B. AWS IAM Access Analyzer
C. AWS Trusted Advisor
D. Amazon GuardDuty

B. AWS IAM Access Analyzer

AWS IAM Access Analyzer는 AWS Identity and Access Management (IAM) 정책을 분석하여 예기치 않은 액세스를 식별하고 조사하는 서비스입니다. 사용자가 설정한 IAM 정책을 분석하여 보안 및 기능적인 문제를 검토하고, 권고 사항을 제공하여 정책을 개선하도록 도와줍니다.

다른 선택지들을 살펴보겠습니다:

A. AWS Systems Manager

AWS Systems Manager는 인프라 관리를 중앙에서 자동화하는 서비스로, IAM 정책 분석 및 추천과 직접적으로 관련이 없습니다.

C. AWS Trusted Advisor

AWS Trusted Advisor는 비용, 성능, 보안 및 투명성과 관련된 AWS 리소스에 대한 권장 사항을 제공하는 서비스입니다. 그러나 IAM 정책 분석과는 직접적으로 관련이 없습니다.

D. Amazon GuardDuty

Amazon GuardDuty는 AWS 클라우드에서 위협을 감지하는 서비스로, IAM 정책을 검토하거나 권고 사항을 제공하는 서비스는 아닙니다.

따라서 이 문제에서는 B. AWS IAM Access Analyzer가 정확한 선택입니다.