Question #1
회사에서 Amazon Snowball Edge 장치를 사용하여 AWS 클라우드로 파일을 전송할 계획입니다. 회사에서 무료로 이용할 수 있는 Snowball Edge 장치와 관련된 활동에는 어떤 것이 있나요?
- A. 10일 동안 Snowball Edge 어플라이언스 사용
- B. Amazon S3에서 Snowball Edge 어플라이언스로 데이터 전송
- C. Snowball Edge 어플라이언스에서 Amazon S3로 데이터 전송
- D. 10일 이후 Snowball Edge 어플라이언스의 일일 사용량
풀이
답: C
일별 요금: 현장 사용을 시작한 처음 10일은 서비스 요금에 포함된다. 디바이스를 10일을 초과하여 사용하는 경우, 디바이스 사용 기간이 하루 추가될 때마다 요금이 발생한다. 일별 요금은 AWS 리전별로 다르다.
데이터 전송: Amazon S3로 전송되는 데이터의 요금은 GB당 0.00 USD. 데이터 전송 Amazon S3 송신 가격은 리전별로 책정된다. 수백만 개의 소규모 파일(1MB 이하)이 포함된 워크로드의 경우 Amazon S3 요금이 더 높을 수 있다(S3 가져오기 작업의 S3 PUT 비용 또는 S3 내보내기 작업의 S3 GET 비용).
Question #2
한 회사에서 Amazon EC2 인스턴스에 애플리케이션을 배포했습니다. 이 회사는 애플리케이션 취약성을 평가해야 하며 모범 사례에 부합하지 않는 인프라 배포를 식별해야 합니다. 이러한 요구 사항을 충족하기 위해 어떤 AWS 서비스를 사용할 수 있나요?
- A. AWS Trusted Advisor
- B. Amazon Inspector
- C. AWS Config
- D. Amazon GuardDuty
풀이
답: B
AWS Trusted Advisor: AWS 환경을 최적화하고 보안, 성능, 비용 절감 등의 분야에서 가장 좋은 방법을 찾을 수 있도록 지원하는 도구. AWS 환경을 검사한 다음 비용을 절감하고, 시스템 가용성 및 성능을 개선하거나, 보안 격차를 해소할 수 있는 기회가 있을 때 권장 사항을 제시. 검사 범주: 비용 최적화, 성능(performance), 보안(Security), 내결함성, 서비스 한도,운영 우수성
Amazon Inspector: Amazon EC2 인스턴스, 컨테이너 및 Lambda 함수와 같은 워크로드를 자동으로 검색하고 소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 스캔
WS Config: AWS 계정에 있는 AWS 리소스의 구성을 자세히 보여 준다. 이러한 보기에는 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있다.
Amazon GuardDuty: AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 조사 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스
Question #3
사내에서 사용 가능한 공간을 초과하는 대용량 파일 스토리지 요구 사항을 가진 중앙 집중식 사용자 그룹이 있습니다. 이 회사는 로컬 콘텐츠 공유의 성능 이점을 유지하면서 이 그룹을 위한 파일 스토리지 기능을 확장하고자 합니다. 이 시나리오에 가장 운영 효율이 높은 AWS 솔루션은 무엇인가요?
- A. 각 사용자에 대해 Amazon S3 버킷을 생성합니다. S3 파일 시스템 마운팅 유틸리티를 사용하여 각 버킷을 마운트합니다.
- B. AWS 스토리지 게이트웨이 파일 게이트웨이를 구성 및 배포합니다. 각 사용자의 워크스테이션을 파일 게이트웨이에 연결합니다.
- C. 각 사용자의 작업 환경을 Amazon 워크스페이스로 이동합니다. 각 사용자에 대해 Amazon WorkDocs 계정을 설정합니다.
- D. Amazon EC2 인스턴스를 배포하고 Amazon EBS(Amazon Elastic Block Store) 프로비저닝된 IOPS 볼륨을 연결합니다. EBS 볼륨을 사용자와 직접 공유합니다.
풀이
답: B
Amazon S3 버킷 생성 및 마운트: 이 방법은 대규모 파일 스토리지에 적합하지 않다. S3는 객체 스토리지로, 빈번한 파일 액세스와 공유에 최적화되어 있지 않다.
AWS 스토리지 게이트웨이 파일 게이트웨이: 이 옵션은 클라우드 기반 스토리지를 로컬 네트워크에 캐시하여 빠른 액세스를 제공한다. 사용자는 로컬 스토리지의 이점을 유지하면서 클라우드 스토리지의 확장성을 활용할 수 있다.
*AWS Storage Gateway는 온프레미스 소프트웨어 어플라이언스를 클라우드 기반 스토리지에 연결하여 데이터 보안 기능으로 온프레미스 IT 환경과 AWS스토리지 인프라. 서비스를 사용하여 데이터를 저장할 수 있다. AWS데이터 보안 유지에 도움이 되는 확장 가능하면서 비용 효율적인 스토리지를 위한 클라우드다.
Amazon WorkSpaces 및 WorkDocs 사용: 이 방법은 원격 데스크톱 환경을 제공하며, 파일 공유 및 협업에 WorkDocs를 사용한다. 하지만 이는 중앙 집중식 파일 스토리지 요구에 직접적으로 대응하는 솔루션이 아니다.
Amazon EC2 및 EBS 볼륨 공유: EC2 인스턴스와 EBS 볼륨은 고성능 스토리지 솔루션을 제공하지만, 복수의 사용자와 파일을 공유하는 데는 적합하지 않다.
Question #4
보안 모범 사례에 따르면 Amazon EC2 인스턴스에 Amazon S3 버킷에 대한 액세스 권한을 부여하려면 어떻게 해야 하나요?
- A. 애플리케이션에서 직접 IAM 사용자의 비밀 키와 액세스 키를 하드 코딩하고 파일을 업로드합니다.
- B. IAM 사용자의 비밀 키와 액세스 키를 EC2 인스턴스의 텍스트 파일에 저장하고, 키를 읽은 다음 파일을 업로드합니다.
- C. EC2 인스턴스가 파일을 업로드할 수 있는 권한을 얻기 위한 역할을 맡도록 합니다.
- D. 모든 서비스가 언제든지 업로드할 수 있도록 S3 버킷 정책을 수정합니다.
풀이
답: C
S3 버킷에 대한 액세스 권한을 EC2 인스턴스에 부여
EC2 인스턴스에서 S3 버킷에 연결하려면 다음을 실행해야 합니다.
1. Amazon S3에 대한 액세스 권한을 부여하는 AWS Identity and Access Management(IAM) 프로파일 역할을 생성합니다.
2. 인스턴스에 IAM 인스턴스 프로파일을 연결합니다.
3. S3 버킷에 대한 권한을 확인합니다.
4. EC2 인스턴스에서 Amazon S3로의 네트워크 연결을 확인합니다.
5. S3 버킷에 대한 액세스를 확인합니다.
Question #5
AWS 공유 책임 모델에 따라 Amazon DynamoDB를 사용할 때 고객이 책임져야 하는 옵션은 무엇인가요?
- A. DynamoDB의 물리적 보안
- B. DynamoDB 패치
- C. DynamoDB 테이블에 대한 액세스
- D. DynamoDB에 저장된 데이터의 암호화
풀이
답: C
물리적 보안은 당연한 AWS 책임. AWS는 DynamoDB 서비스의 물리적 보안을 담당. 이는 데이터 센터의 보안, 인프라, 네트워크 구성 등에 해당한다.
DynamoDB는 완전 관리형 서비스로 서버를 프로비저닝하거나 패치를 적용하거나 관리할 필요가 없으며, 소프트웨어를 설치하거나 관리하거나 운영할 필요도 없다.
DynamoDB 테이블에 대한 액세스: 고객은 자신의 DynamoDB 테이블에 대한 액세스 관리를 담당한다. 이는 액세스 권한 설정, 사용자 인증, 액세스 제어 정책 등을 포함한다.
Amazon DynamoDB는 모든 고객 저장 데이터를 기본적으로 암호화한다. 암호화 키는 기본 스토리지에 대한 무단 액세스로부터 데이터를 보호하여 추가 데이터 보호 계층을 제공 한 다. Amazon DynamoDB에서 사용자 데이터를 암호화하는 데 AWS 소유 키(기본 암호화 유형), AWS 관리형 키, 고객 관리형 키 중 무엇을 사용할지 지정할 수 있다. AWS에서 소유하는 KMS 키를 사용한 기본 암호화는 추가 비용 없이 제공된다.
'AWS > AWS Certified Cloud Practitioner' 카테고리의 다른 글
AWS Certified Cloud Practitioner Dumps 풀이 11-15 (2) | 2023.11.19 |
---|---|
AWS Certified Cloud Practitioner Dumps 풀이 6-10 (0) | 2023.11.17 |