[AWS]CLF -C02 DUMP 로 공부하자 11

Q101.AWS Cloud Adoption Framework(AWS CAF) 플랫폼 관점 기능은 어떤 옵션입니까? ★
A. 데이터 아키텍쳐
B. 데이터 보호
C. 데이터 거버넌스
D. 데이터 과학

Answer: A

 AWS CLF 6가지 관점 
1.비즈니스 
2.인재 : 기술과 비즈니스 사이에 다리역할 
3.거버넌스 : 조직의 이점을 극대화 
4.플랫폼 : 아키텍쳐
5.보안 : 데이터 및 클라우드 워크로드의 기밀성 무결성  
6.운영 : 비즈니스 요구사항에 충족하는 서비스 제공 

Q102.한 회사가 AWS 클라우드에서 워크로드를 실행하고 있습니다.워크로드에 대해 가장 비용 효율적인 아키텍처를 보장하는 AWS 모범 사례는 무엇입니까?
A. 느슨한 결합 (Loose coupling)
B. 적정 규모 (Rightsizing)
C. 캐싱 (Caching)
D. 중복성 (Redundancy)

Answer: B

올바른 크기 조정은 가능한 최저 비용으로 인스턴스 유형과 크기를 워크로드 성능 및 용량 요구 사항에 맞추는 프로세스입니다.

Q103.회사에서는 타사 서비스를 사용하여 10TB의 데이터를 테이프 라이브러리에 백업하고 있습니다. 온프레미스 백업 서버의 공간이 부족합니다. 회사는 기존 백업 워크플로를 변경하지 않고 백업에 AWS 서비스를 사용하려고 합니다.이러한 요구 사항을 충족하려면 회사에서 어떤 AWS 서비스를 사용해야 합니까? ★
A. Amazon Elastic Block Store (Amazon EBS)
B. AWS Storage Gateway
C. Amazon Elastic Container Service (Amazon ECS)
D. AWS Lambda

 

Answer: B

AWS Storage Gateway는 사실상 무제한의 클라우드 스토리지에 대한 온프레미스 액세스를 제공하는 하이브리드 클라우드 스토리지 서비스입니다. Storage Gateway는 iSCSI, SMB, NFS와 같은 표준 스토리지 프로토콜 세트를 제공하므로 기존 애플리케이션을 다시 작성하지 않고도 AWS 스토리지를 사용할 수 있습니다.

※온 프레미스와 관련된건  Storage Gateway 를 고르자

Q104.사용자에게 서비스 사용량, 서비스 비용 및 인스턴스 예약을 계획할 수 있는 기능을 제공하고 비용이나 사용량이 설정된 임계값을 초과하는 경우 사용자 지정 알림을 설정할 수 있는 AWS 도구는 무엇입니까?
A. Cost Explorer
B. AWS Budgets
C. AWS Cost and Usage Report
D. Reserved Instance reporting

Answer: B

**임계값 모니터링  : AWS Budgets / AWS CLOUDWATCH

**예산모니터링 : RI (reserved instance)/ Savings Plans

AWS 예산을 사용하면 예산 비용 또는 사용량을 초과할 때(또는 초과할 것으로 예상될 때) 알림을 보내는 예산을 설정할 수 있습니다. AWS 예산을 사용하여 RI 또는 Savings Plans 활용률 및 적용 범위를 기반으로 알림을 설정할 수도 있습니다.

Q105.AWS 공유 책임 모델에 따르면 고객의 책임은 무엇입니까? (2개 선택)
A. 글로벌 인프라를 구축합니다.
B. 클라이언트 측 데이터 암호화를 수행합니다.
C. IAM 자격 증명을 구성합니다.
D. 엣지 위치를 보호합니다.
E. Amazon RDS DB 인스턴스에 패치를 적용합니다.

Answer:  B,C

B: 이 작업은 AWS로 전송하기 전에 클라이언트 측 데이터를 암호화하는 고객의 책임입니다. 이는 전송 중에 데이터의 보안을 보장합니다.

 

C: 고객은 IAM(Identity and Access Management) 자격 증명을 구성할 책임이 있습니다. 여기에는 AWS 리소스에 액세스하기 위한 사용자 계정, 권한 및 인증 메커니즘 관리가 포함됩니다.

Q106.개발자는 대기업에 고용되었으며 AWS 자격 증명이 필요합니다.따라야 할 보안 모범 사례는 무엇입니까? (2개 선택)
A. 작업을 수행하는 데 필요한 AWS 리소스에만 개발자에게 액세스 권한을 부여합니다.
B. AWS 계정 루트 사용자 자격 증명을 개발자와 공유합니다.
C. AWS IAM의 관리자 그룹에 개발자를 추가합니다.
D. 개발자의 비밀번호를 변경할 수 없도록 비밀번호 정책을 구성합니다.
E. 계정 비밀번호 정책에 최소 길이가 요구되는지 확인하십시오

Answer:  A,E

해설:

A: 최소 권한의 원칙에 따라 개발자에게 해당 작업 역할에 필요한 특정 AWS 리소스에 대한 액세스 권한만 제공하는 것이 좋습니다. 이는 보안 사고의 잠재적 영향을 최소화하고 개발자가 수행할 수 있는 작업 범위를 제한합니다.

C:X 개발자그룹에 추가

B.X 루트계정은 절대 알려주면 안됩니다

D.X  비밀번호 정책을 만들어줘야지 못바꾸게 하면안됨

E: 최소 길이를 요구하는 비밀번호 정책을 구현하는 것은 좋은 보안 관행입니다. 이는 비밀번호의 강도를 강화하고 전반적인 계정 보안을 강화하는 데 도움이 됩니다. 일반적으로 비밀번호가 길수록 무차별 대입 공격에 대한 저항력이 더 높습니다

Q107.회사에는 중단할 수 없는 컴퓨팅 워크로드를 포함하는 여러 AWS 계정이 있습니다. 회사는 회사의 AWS 서비스 사용을 기반으로 청구 할인을 받기를 원합니다.이러한 요구 사항을 충족하는 AWS 기능 또는 구매 옵션은 무엇입니까?
A. 리소스 태깅
B. 통합과금
C. 종량제 가격 책정
D. 스팟 인스턴스

Answer: B

AWS Organizations의 통합 결제 기능을 사용하여 여러 AWS 계정에 대한 청구 및 결제를 통합할 수 있습니다. 조직 내 모든 계정의 사용량을 결합하여 대량 가격 할인, 예약 인스턴스 할인 및 Savings Plans를 공유할 수 있습니다. 이를 통해 개별 독립형 계정보다 프로젝트, 부서 또는 회사에 대한 비용이 더 낮아질 수 있습니다.

Q108.사용자는 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 다른 AWS 서비스를 호출하도록 허용하려고 합니다. 부여된 액세스는 안전해야 합니다.어떤 AWS 서비스 또는 기능을 사용해야 합니까? ★
A. 보안 그룹 (Security groups)
B. AWS 방화벽 관리자 (AWS Firewall Manager)
C. IAM 역할 (IAM roles)
D. IAM 사용자 SSH 키 (IAM user SSH keys)

Answer: C

AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 안전하게 제어하는 데 도움이 되는 웹 서비스입니다. IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있습니다.

IAM 기능을 사용하여 EC2 인스턴스에서 실행되는 애플리케이션에 대한 자격 증명을 안전하게 제공할 수 있습니다. 이러한 자격 증명은 애플리케이션이 다른 AWS 리소스에 액세스할 수 있는 권한을 제공합니다.

IAM 역할 (IAM roles) : 리소스에 대한 설정

Q109.한 회사에서는 Windows 기반 애플리케이션을 위한 완전 관리형 Windows 파일 서버를 원합니다.
이 요구 사항을 충족하는 AWS 서비스는 무엇입니까?
A. Amazon FSx
B. Amazon Elastic Kubernetes Service (Amazon EKS)
C. Amazon Elastic Container Service (Amazon ECS)
D. Amazon EMR

Answer:  A

Amazon FSx를 사용하면 규제, 데이터 보존 또는 재해 복구 요구 사항을 충족하기 위해 온프레미스 파일 스토리지를 AWS에 쉽고 안전하게 백업, 보관 또는 복제할 수 있습니다.

Q110.한 회사에서 NFS 온프레미스 워크로드를 AWS로 마이그레이션하려고 합니다.
이 요구 사항을 충족하려면 회사에서 어떤 AWS Storage Gateway 유형을 사용해야 합니까?
A. Tape Gateway
B. Volume Gateway
C. Amazon FSx File Gateway
D. Amazon S3 File Gateway

Answer: D

Amazon S3 파일 게이트웨이는 애플리케이션 데이터 파일과 백업 이미지를 Amazon S3 클라우드 스토리지에 내구성 있는 개체로 저장하기 위해 클라우드에 연결하는 원활한 방법을 제공합니다. Amazon S3 파일 게이트웨이는 로컬 캐싱을 통해 Amazon S3의 데이터에 대한 SMB 또는 NFS 기반 액세스를 제공합니다. S3 객체 스토리지에 대한 파일 프로토콜 액세스가 필요한 온프레미스 데이터 집약적 Amazon EC2 기반 애플리케이션에 사용할 수 있습니다.