[AWS-자격증] CLF -C02 DUMP 로 공부하자 1

Q1. Amazon Snowball Edge 디바이스를 사용하여 파일을 AWS 클라우드로 전송할 계획입니다. Snowball Edge 디바이스와 관련하여 회사에서 무료로 사용할 수 있는 활동은 무엇입니까?
A.10 일 동안 Snowball Edge 어플라이언스 사용
B. Amazon S3 에서 Snowball Edge 어플라이언스로 데이터 전송
C. Snowball Edge 어플라이언스에서 Amazon S3로 데이터 전송
D. 10 일 후 Snowball Edge 어플라이언스를 매일 사용

Answer : C 

• 해설
  • Amazon Snowball Edge : Snowball 보다 향상된 스토리지 장비 , 100TB 저장공간 
    • AWS Snowball  Family 디바이스의 S3 객체 및 버킷에 대한 S3 API 작업에는 요금이 부과되지 않습니다.
    • AWS 외부로의 데이터 전송에 대해서만 요금을 지불하면 됩니다
    •  
     

 

Q2.한 회사가 Amazon EC2 인스턴스에 애플리케이션을 배포했습니다. 회사는 애플리케이션 취약성을 평가하고 모범 사례를 충족하지 않는 인프라 배포를 식별해야 합니다.회사는 이러한 요구사항을 충족하기위해
어떤AWS서비스를 사용할 수 있습니까?

A.AWS Trusted Advisor

B. Amazon Inspector

C. AWS Config

D. Amazon GuardDuty

Answer : B

해설 :

AWS Trusted Advisor	클라우드에서 대규모로 운영하고, 보안 및 복원력을 개선하고, 성능을 높이고, 비용을 최적화할 수 있습니다. Trusted Advisor는 비용 최적화, 성능, 복원력, 보안, 운영 우수성, 서비스 한도의 범주에서 모범 사례 검사를 사용하여 AWS 환경을 지속적으로 평가하고, 모범 사례와의 편차를 해결하기 위한 조치를 권장합니다.
Amazon Inspector  *inspector : 조사관	AWS워크로드를 지속적으로 검사하여 소프트웨어 취약성과 의도하지 않은 네트워크 노출을 찾아내는 취약성 관리 서비스
AWS Config * Config :구성	AWS 계정의 리소스 구성을 자세히 볼 수 있습니다 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있습니다.
Amazon GuardDuty	AWS와 주요 서드 파티 통합 위협 인텔리전스와 기계 학습을 결합하여 AWS 계정, 워크로드 및 데이터를 위협으로부터 보호합니다.

Q3.회사에는 온프레미스에서 사용 가능한 공간을 초과하는 대용량 파일 저장 요구 사항을 가진 중앙 집중식 사용자 그룹이 있습니다. 회사는 로컬에서 콘텐츠를 공유함으로써 얻을 수 있는 성능 이점을 유지하면서 이 그룹의 파일 저장 기능을 확장하려고 합니다. 이 시나리오에서 운영상 가장 효율적인 AWS 솔루션은 무엇입니까?
A. 각 사용자에 대해 Amazon S3 버킷을 생성하십시오. S3 파일 시스템 탑재 유틸리티를 사용하여 각 버킷을 탑재합니다.
B. AWS Storage Gateway 파일 게이트웨이를 구성하고 배포합니다. 각 사용자의 워크스테이션을 파일 게이트웨이에 연결합니다.
C.각 사용자의 작업 환경을 Amazon WorkSpaces로 이동합니다. 각 사용자에 대해 Amazon WorkDocs 계정을 설정합니다.
D. Amazon EC2 인스턴스를 배포하고 Amazon Elastic Block Store(Amazon EBS) 프로비저닝된 IOPS 볼륨을 연결합니다. EBS 볼륨을 사용자와 직접 공유하세요.

Answer : B 

해설:

A. 각 사용자에 대해 Amazon S3 버킷을 생성하십시오. S3 파일 시스템 탑재 유틸리티를 사용하여 각 버킷을 탑재합니다.
B. AWS Storage Gateway 파일 게이트웨이를 구성하고 배포합니다. 각 사용자의 워크스테이션을 파일 게이트웨이에 연결합니다.
C.각 사용자의 작업 환경을 Amazon WorkSpaces로 이동합니다. 각 사용자에 대해 Amazon WorkDocs 계정을 설정합니다.
D. Amazon EC2 인스턴스를 배포하고 Amazon Elastic Block Store(Amazon EBS) 프로비저닝된 IOPS 볼륨을 연결합니다. EBS 볼륨을 사용자와 직접 공유하세요.

AWS Storage Gateway는 사실상 무제한의 클라우드 스토리지에 대한 온프레미스 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스입니다.

Q4.보안 모범 사례에 따르면 Amazon EC2 인스턴스에 Amazon S3 버킷에 대한 액세스 권한을 어떻게 부여해야 합니까?
A. IAM 사용자의 비밀 키와 액세스 키를 애플리케이션에서 직접 하드 코딩하고 파일을 업로드합니다.
B.IAM 사용자의 비밀 키와 액세스 키를 EC2 인스턴스의 텍스트 파일에 저장하고 키를 읽은 다음 파일을 업로드합니다.
C. EC2 인스턴스가 파일업로드 권한을 획득하는 역할을맡게합니다
D. 모든 서비스가 언제든지 업로드할 수 있도록 S3 버킷 정책을 수정합니다.

Answer : C

해설 : S3버킷에 액세스 하려면 반드시 역할이 필요 

IAM 역할은 서비스에 부여 가능하며, 리소스가 무엇을 할 수 있 을지를 정하는것 !

Q5.AWS공유 책임 모델에 따라 Amazon DynamoDB를 사용할 때 고객의 책임은 무엇입니까?
A. DynamoDB의 물리적 보안
B. DynamoDB의 패치
C.DynamoDB 테이블에 대한 액세스
D. DynamoDB의 저장 데이터 암호화

Answer : C

해설 : AWS 공유 책임 모델에 따르면 Amazon DynamoDB 테이블을 포함한 AWS 서비스에 대한 액세스를 제어하고 관리하는 것은 고객의 책임입니다. AWS는 DynamoDB의 물리적 인프라, 패치 적용 및 저장 데이터 암호화를 관리하지만, 고객은 데이터와 리소스를 보호하기 위해 적절한 액세스 제어, 인증 및 권한 부여,데이터가용성을 유지를 설정할 책임이 있습니다.

Q6.AWS Cloud Adoption Framework(AWS CAF)의 기본 기능을 포함하는 관점은 무엇입니까?
A. 지속 가능성(Sustainability)
B. 성능 효율성(Performance efficiency)
C. 거버넌스(Governance)
D. 신뢰성(Reliability)

Answer : C

해설:AWS CAF는 비즈니스, 인재, 거버넌스, 플랫폼, 보안, 운영과 같은 6가지 관점에서 해당 기능을 그룹화합니다.

Q7.회사는 Amazon EC2 인스턴스에서 자체 Docker 환경을 실행하고 관리하고 있습니다. 회사는 클러스터 크기, 일정 관리, 환경 유지 관리에 도움이 되는 대안을 원합니다.이러한 요구 사항을 충족하는 AWS 서비스는 무엇입니까?
A. AWS Lambda
B. Amazon RDS
C. AWS Fargate
D. Amazon Athena

Answer : C

해설 : 

AWS Lambda	서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있게 해주는 컴퓨팅 서비스입니다.
Amazon RDS	관계형 데이터베이스
AWS Fargate	컨테이너용 서버리스 컴퓨팅 엔진으로, Amazon ECS와 Amazon EKS에서 작동 , 자동으로 서버관리 , 컨테이너를 실행하는데 필요한 리소스에 대해서만 비용 지불
Amazon Athena	대화명 데이터베이스

Q8.한 회사가 Amazon EC2 인스턴스에서 NoSQL 데이터베이스를 실행하려고 합니다.이 시나리오에서 AWS는 어떤 작업을 담당합니까?
A. EC2 인스턴스의 게스트 운영 체제를 업데이트하십시오.
B. 데이터베이스 계층에서 고가용성을 유지합니다.
C. EC2 인스턴스를 호스팅하는 물리적 인프라를 패치합니다.
D. 보안 그룹 방화벽을 구성합니다.

Answer : C

해설:AWS는 기본 인프라를 제공하지만 복제, 클러스터링 또는 장애 조치 메커니즘 구현과 같은 데이터베이스 계층에서 고가용성을 보장하는 것은 일반적으로 사용자의 책임입니다

Q9.Amazon EC2 인스턴스에 대한 규모 조정 기회를 식별할 수 있는 AWS 서비스 또는 도구는 무엇입니까? (2개 선택)
A. AWS Cost Explorer
B. AWS Billing Conductor
C. Amazon CodeGuru
D. Amazon SageMaker
E. AWS Compute Optimizer

Answer : A,E

해설 :

AWS Cost Explorer	AWS  비용과 사용량을 시각화
AWS Billing Conductor	결제방법 및 결제그룹할당, 청구요율정하고 수수료분배 등
Amazon CodeGuru	AI를 통한 소스리뷰 , 의견제시 ,개선방안제안
Amazon SageMaker	완전관리형 머신러닝 모델을 구축하고,훈련, 배포까지 가능한 서비스
AWS Compute Optimizer	ec2, ebs, ecs, lambda 함수등을 오버 프로비저닝 하거나 언더 프로비저닝 하지 않도록 도와줌

 

Q10.다음 중 AWS Trusted Advisor를 사용하면 어떤 이점이 있습니까? (2개 선택)
A. 고성능 컨테이너 오케스트레이션 제공
B. 암호화 키 생성 및 순환
C. 활용도가 낮은 리소스를 감지하여 비용 절감
D. AWS 환경을 선제적으로 모니터링하여 보안을 강화
E. AWS리소스 전반에 걸쳐 강제 태그 구현

Answer : C,D

Trusted Advisor  : 클라우드에서 대규모로 운영하고, 보안 및 복원력을 개선하고, 성능을 높이고, 비용을 최적화할 수 있습니다. Trusted Advisor는 비용 최적화, 성능, 복원력, 보안, 운영 우수성, 서비스 한도의 범주에서 모범 사례 검사를 사용하여 AWS 환경을 지속적으로 평가하고, 모범 사례와의 편차를 해결하기 위한 조치를 권장합니다.