[AWS] CLF -C02 DUMP 로 공부하자 6

Q51.다음 중 회사가 클라우드 리소스를 코드로 정의하고 AWS CloudFormation을 통해 리소스를 프로비저닝하는 데 사용할 수 있는 소프트웨어 개발 프레임워크는 무엇입니까? ★
A. AWS CLI
B. AWS Developer Center
C. AWS Cloud Development Kit (AWS CDK)
D. AWS CodeStar

Answer : C

AWS CLI	AWS 서비스를 관리하는 통합 도구입니다. 하나의 도구만 다운로드하여 구성하면 여러 개의 AWS 서비스를 명령줄에서 제어하고 스크립트를 통해 자동화할 수 있습니다.
AWS Developer Center
AWS Cloud Development Kit (AWS CDK)	AWS CDK는 개발자가 TypeScript, Python, Java, C# 등과 같은 친숙한 프로그래밍 언어를 사용하여 IaC(Infrastructure as Code)를 정의할 수 있는 소프트웨어 개발 프레임워크입니다. AWS CDK를 사용하면 원하는 프로그래밍 언어로 클라우드 리소스, 해당 관계 및 프로비저닝 논리를 정의할 수 있습니다. AWS CDK는 또한 코드를 기반으로 CloudFormation 템플릿을 생성하므로 AWS에서 인프라 리소스를 더 쉽게 관리하고 배포할 수 있습니다.
AWS CodeStar	지원중단됨

Q52.한 회사에서 여러 AWS 서비스를 사용하는 애플리케이션을 개발하고 있습니다. 애플리케이션은 다른 AWS API를 사용한 인증을 위해 권한이 제한된 임시 자격 증명을 사용해야 합니다.
이러한 인증 요구 사항을 충족하려면 회사에서 어떤 AWS 서비스 또는 기능을 사용해야 합니까? ★
A. Amazon API Gateway
B. IAM users
C. AWS Security Token Service (AWS STS)
D. IAM instance profiles

Answer: C

AWS STS는 사용자, 애플리케이션 또는 서비스에 임시적이고 제한된 권한 자격 증명을 부여하는 방법을 제공합니다. 이러한 임시 자격 증명을 사용하면 장기 액세스 키나 IAM 사용자 자격 증명을 사용하지 않고도 AWS 리소스에 안전하게 액세스할 수 있습니다.

Q53.다양한 AWS 서비스 및 파트너 제품의 알림을 표준화된 형식으로 집계하는 CSPM(클라우드 보안 상태 관리) 서비스는 무엇입니까?
A. AWS Security Hub
B. AWS Trusted Advisor
C. Amazon EventBridge
D. Amazon GuardDuty

Answer: A

AWS Security Hub	AWS Security Hub은 AWS에서 제공하는 보안 관련 서비스로, 여러 AWS 계정에서 발생하는 보안 이벤트 및 어택 서피스를 통합적으로  관리하고 분석할 수 있습니다. 이를 통해 사용자는 다양한 보안 이슈에 대한 통합적이고 종합적인 시각을 얻을 수 있니다.
AWS Trusted Advisor	클라우드에서 대규모로 운영하고, 보안 및 복원력을 개선하고, 성능을 높이고, 비용을 최적화할 수 있습니다. Trusted Advisor는 비용 최적화, 성능, 복원력, 보안, 운영 우수성, 서비스 한도의 범주에서 모범 사례 검사를 사용하여 AWS 환경을 지속적으로 평가하고, 모범 사례와의 편차를 해결하기 위한 조치를 권장합니다
Amazon EventBridge	이벤트를 사용하여 어플리케이션 구성요소를 서로 연결하는 서버리스 서비스 확장 가능한 이벤트 기반 어플리케이션을 더 쉽게 구축할 수 있다
Amazon GuardDuty	AWS와 주요 서드 파티 통합 위협 인텔리전스와 기계 학습을 결합하여 AWS 계정, 워크로드 및 데이터를 위협으로부터 보호합니다.

 

Q54.항상 무료로 제공되는 AWS 서비스는 무엇입니까?
A. Amazon S3
B. AWS Identity and Access Management (IAM)
C. Elastic Load Balancers
D. AWS WAF

Answer: B

IAM은 추가 비용 없이 제공됩니다.

Q55.비용을 절감하기 위해 회사는 NoSQL 데이터베이스를 AWS로 마이그레이션할 계획입니다.
완전 관리형이며 데이터베이스 워크로드 요구 사항에 맞게 처리량 용량을 자동으로 확장할 수 있는 AWS 서비스는 무엇입니까?
A. Amazon Redshift
B. Amazon Aurora
C. Amazon DynamoDB
D. Amazon RDS

Answer: C

Amazon DynamoDB : NoSQL 데이터베이스

Q56.회사에서 Amazon DynamoDB를 사용하고 있습니다.AWS 공유 책임 모델에 따르면 회사의 책임은 무엇입니까?
A. 운영 체제를 패치합니다.
B. 호스트 프로비저닝 합니다.
C. 데이터베이스 접근 권한을 관리한다.
D.운영 체제를 보호합니다.

Answer: C

DynamoDB는 Amazon Web Services(AWS)에서 AWS 클라우드의 일부로 제공하는 완전 관리형 NoSQL 데이터베이스 서비스입니다. 이는 고객이 데이터를 저장, 검색 및 관리할 수 있는 플랫폼을 제공하는 서비스 제공으로서의 플랫폼으로 간주됩니다. 반면, AWS는 기본 인프라를 관리하고 확장, 패치 및 백업 작업을 처리합니다.

Q57.회사에 테스트 AWS 환경이 있습니다. 한 회사가 AWS 내에서 애플리케이션을 테스트할 계획입니다. 애플리케이션 테스트는 중단될 수 있으며 지속적으로 실행할 필요가 없습니다.   
이러한 요구 사항을 가장 비용 효율적으로 충족하는 Amazon EC2 구매 옵션은 무엇입니까? ★
A. 온디맨드 인스턴스
B. 전용 인스턴스
C.스팟 인스턴스
D. 예약 인스턴스

Answer: C

중단가능 ,지속적실행도 필요없으면 스팟으로 비용을 줄여보는게 좋다

Q58.Amazon S3 버킷에 저장된 민감한 데이터를 검색하고 보호할 수 있는 기능을 사용자에게 제공하는 AWS 서비스는 무엇입니까? ★
A. Amazon Macie
B. Amazon Detective
C. Amazon GuardDuty
D. AWS IAM Access Analyzer

Answer: A

Amazon Macie	기계학습 및 패턴 일치를 사용하여 민감한 데이터를 검색하고 데이터 보안 위험에 대한 가시성 제공 ,데이터 자동보호
Amazon Detective	잠재적 보안 문제나 의심스러운 활동의 근본 원인을 쉽고 빠르게 분석 조사
Amazon GuardDuty	AWS와 주요 서드 파티 통합 위협 인텔리전스와 기계 학습을 결합하여 AWS 계정, 워크로드 및 데이터를 위협으로부터 보호합니다.
AWS IAM Access Analyzer	계정 검사, 분석

Q59.다음 중 인스턴스에 대한 네트워크 트래픽을 차단하는 데 사용할 수 있는 서비스는 무엇입니까? (2개 선택)
A. Security groups
B. Amazon Virtual Private Cloud (Amazon VPC) flow logs
C. Network ACLs
D. Amazon CloudWatch
E. AWS CloudTrail

Answer: A, C

보안 그룹은 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 상태 저장 방화벽입니다. 인스턴스와 주고받는 특정 유형의 네트워크 트래픽을 허용하거나 거부하도록 보안 그룹을 구성할 수 있습니다.

 

네트워크 ACL(액세스 제어 목록)은 서브넷 수준에서 트래픽을 제어하는 상태 비저장 방화벽입니다. 네트워크 ACL은 소스 및 대상 IP 주소, 포트, 프로토콜을 기반으로 트래픽을 허용하거나 거부하는 규칙을 정의합니다.

Q60.Amazon EC2 인스턴스가 종료된 시기를 식별할 수 있는 AWS 서비스는 무엇입니까?
A. AWS Identity and Access Management (IAM)
B. AWS CloudTrail
C. AWS Compute Optimizer
D. Amazon EventBridge

Answer: B

AWS CloudTrail은 EC2 인스턴스 종료를 포함하여 AWS 계정의 모든 API 활동을 기록하는 서비스입니다. 다양한 이벤트에 대한 로그 항목을 생성하여 리소스에 대해 수행된 작업에 대한 감사 추적을 제공합니다. CloudTrail 로그를 검토하면 EC2 인스턴스가 종료된 시기, 종료를 시작한 사람 및 이벤트에 대한 기타 관련 세부 정보를 식별할 수 있습니다.