[AWS] AWS Cloud Practitional_모의테스트1 오답(1)

질문 5

한 연구 그룹에서는 EC2 인스턴스를 사용하여 내결함성 아키텍처가 있는 과학 컴퓨팅 애플리케이션을 실행하려고 합니다. 애플리케이션에는 빠른 I/O 성능을 제공하는 고성능 하드웨어 디스크가 필요합니다. 클라우드 실무자로서 다음 중 가장 비용 효율적인 솔루션으로 추천하는 스토리지 옵션은 무엇입니까?

 

1. Amazon 탄력적 파일 시스템(Amazon EFS)
2. 아마존 단순 스토리지 서비스(Amazon S3)
3. 인스턴스 스토어
4. 아마존 탄력적 블록 스토어(EBS)

해설:

연구 그룹의 요구 사항은 다음 세 가지로 요약됩니다.

1. EC2 인스턴스 사용: 스토리지 옵션이 EC2와 관련되어야 함.
2. 빠른 I/O 성능/고성능 하드웨어 디스크: **매우 낮은 지연 시간(Latency)**과 높은 I/O 성능이 필수.
3. 내결함성 아키텍처: 애플리케이션 자체가 **내결함성(Fault-Tolerant)**을 갖추어 데이터 손실을 감수할 수 있어야 함.
4. 가장 비용 효율적인 솔루션: 비용 절감이 중요함.

스토리지 옵션	성능/특징	영속성/가용성	비용 효율성
인스턴스 스토어	매우 빠름 (가장 빠름), 낮은 지연 시간	임시 (인스턴스 중지/종료 시 데이터 손실)	EC2 비용에 포함되어 별도 비용 없음
Amazon EBS	빠름 (SSD), 유연함	영구적	볼륨 크기 및 유형에 따라 별도 비용 발생
Amazon EFS	확장 가능한 공유 파일 시스템	영구적, 고가용성 (다중 AZ)	상대적으로 높은 비용
Amazon S3	객체 스토리지, 높은 내구성	영구적	데이터 전송 및 요청 비용 발생

 

**인스턴스 스토어(Instance Store)**는 EC2 호스트 머신에 물리적으로 연결된 스토리지로, 가장 높은 I/O 성능과 가장 낮은 지연 시간을 제공하여 고성능 컴퓨팅 및 캐싱에 적합합니다.

무엇보다 인스턴스 스토어는 EC2 인스턴스 비용에 포함되어 있어 별도의 스토리지 비용이 발생하지 않습니다. 애플리케이션이 내결함성이 있어 데이터 손실 위험을 감수할 수 있으므로 (예: 데이터가 S3 같은 곳에 이미 백업되어 있거나 쉽게 재생성 가능할 때) 가장 비용 효율적인 고성능 스토리지 옵션이 됩니다.

 

 

질문 9

전자 상거래 회사가 단일 가용 영역(AZ)에 RDS 데이터베이스를 배포했습니다. 엔지니어링 팀은 AZ 중단이 발생하는 경우 수동 관리 개입 없이 데이터베이스가 동일한 엔드포인트에서 계속 작동하도록 하려고 합니다. 다음 중 이 사용 사례를 해결할 수 있는 솔루션은 무엇인가요?

1. 대기로의 자동 장애 조치를 통해 RDS 다중 AZ 배포에서 데이터베이스 구성
2. AWS CloudFormation을 통해 데이터베이스 프로비저닝
3. 대기에 대한 자동 장애 조치를 사용하여 RDS 읽기 복제본 모드에서 데이터베이스 구성
4. AWS Elastic Beanstalk를 통해 데이터베이스 배포

 

해설: 고가용성(High Availability) 확보

이 시나리오는 AWS RDS의 고가용성을 확보하는 가장 표준적이고 효과적인 방법을 묻고 있습니다.

1. RDS 다중 AZ(Multi-AZ) 배포:
   • 작동 방식: 기본(Primary) 데이터베이스 인스턴스를 하나의 가용 영역에 두고, 데이터는 **다른 가용 영역(AZ)**에 있는 대기(Standby) 인스턴스로 동기식 복제됩니다.
   • 자동 장애 조치: AZ 장애가 발생하면 AWS RDS가 자동으로 대기 인스턴스를 새 기본 인스턴스로 승격하고, 엔드포인트(Endpoint)는 동일하게 유지됩니다.
   • 요구 사항 충족: 이 방식은 수동 개입 없이 데이터베이스가 동일한 엔드포인트에서 AZ 중단을 극복하고 계속 작동하도록 보장합니다.
2. 오답 해설:
   • 읽기 복제본(Read Replica) 모드: 읽기 복제본은 **읽기 확장성(Read Scalability)**을 위한 것이며, 재해 복구 시 수동으로 승격해야 합니다 (자동 장애 조치 불투명).
   • AWS CloudFormation / Elastic Beanstalk: 이들은 인프라 배포 도구일 뿐, 데이터베이스의 자체적인 고가용성 메커니즘을 제공하지 않습니다.

 

질문 11

AWS Well-Architected Framework의 안정성 원칙의 일부인 조직 변경 관리를 촉진하는 데 사용할 수 있는 AWS 서비스는 무엇입니까? (3개 선택)

1. 아마존 인스펙터 -  보안 및 위협 탐지와 관련
2. AWS 구성
3. 아마존 가드듀티 - 보안 및 위협 탐지와 관련
4. AWS 신뢰 고문  - 비용 최적화/보안/성능에 대한 일반적인 권장 사항
5. 아마존 클라우드워치
6. AWS 클라우드트레일

해설: 안정성 및 변경 관리 서비스

AWS Well-Architected Framework의 안정성(Reliability) 기둥은 변화하는 요구 사항에 맞게 시스템을 복구하고, 장애에서 신속하게 복구하며, 시스템 작동을 지속하는 능력을 강조합니다. 조직의 변경 관리를 촉진하는 데 필수적인 도구들은 다음과 같이 시스템의 상태, 구성 및 활동을 모니터링하고 기록하는 서비스입니다.

1. AWS CloudTrail:
   • 역할: AWS 계정 내에서 발생한 모든 API 호출 및 사용자 활동을 기록합니다.
   • 변경 관리와의 연관성: 누가, 언제, 무엇을 변경했는지에 대한 **감사 기록(Audit Trail)**을 제공하여 무단 또는 의도치 않은 변경을 추적하고, 장애 발생 시 원인을 분석하는 데 필수적입니다.
2. AWS Config:
   • 역할: AWS 리소스의 구성 변경 사항 및 구성 내역을 지속적으로 기록하고, 원하는 구성(규칙)을 준수하는지 평가합니다.
   • 변경 관리와의 연관성: 리소스 구성 변경을 추적하여 **구성 드리프트(Configuration Drift)**를 감지하고, 변경 전후의 상태를 비교하여 변경 사항을 검증하는 데 사용됩니다.
3. Amazon CloudWatch:
   • 역할: 리소스 및 애플리케이션의 성능 및 운영 지표와 로그 데이터를 수집하고 모니터링합니다.
   • 변경 관리와의 연관성: 변경 사항이 시스템의 성능이나 안정성에 미치는 영향을 실시간으로 확인하고, 이상 징후 발생 시 **경고(Alarm)**를 설정하여 자동화된 대응을 촉진함으로써 안정성을 유지하는 데 기여합니다.

• 참고: Amazon Inspector, Amazon GuardDuty는 주로 보안 및 위협 탐지와 관련이 있으며, AWS Trusted Advisor는 비용 최적화/보안/성능에 대한 일반적인 권장 사항을 제공합니다.

 

질문 12

AWS 공동 책임 모델에서 다음 중 AWS와 고객 모두의 공동 책임은 무엇입니까?

1. 구성 관리
2. 다양한 AWS 고객 간의 데이터 분리 보장 - AWS 책임
3. AZ(가용성 영역) 인프라 유지 관리 - AWS 책임
4. Amazon Simple Storage Service(Amazon S3) 스토리지 서버의 인프라 유지 관리 - AWS 책임

해설: 공동 책임 모델의 '공동 책임' 

AWS **공동 책임 모델(Shared Responsibility Model)**에서 대부분의 책임은 명확히 구분되지만, **구성 관리(Configuration Management)**는 고객과 AWS 모두의 노력이 필요한 영역이므로 공동 책임에 해당합니다.

• AWS의 책임 (클라우드의 보안): AWS는 클라우드 자체의 인프라(하드웨어, 네트워크, 물리적 보안)를 책임집니다.
  • 오답인 이유: AZ 인프라 유지 관리, S3 스토리지 서버 인프라 유지 관리, 다양한 AWS 고객 간의 데이터 분리 보장은 모두 AWS가 담당하는 책임입니다.
• 고객의 책임 (클라우드 내의 보안): 고객은 자신이 사용하는 서비스의 설정, 데이터, 접근 권한 등을 책임집니다.
• 공동 책임 (구성 관리):
  • AWS는 하위 인프라(예: 컴퓨팅, 스토리지, 데이터베이스)의 기본 구성을 관리
  • 고객은 자신이 프로비저닝한 리소스(예: EC2의 OS 설정, RDS의 DB 파라미터, 보안 그룹 규칙 등)의 운영 환경 및 보안 구성을 관리

 

질문 13

유니콘 스타트업은 음성 기반 인터페이스를 지원하는 분석 애플리케이션을 구축하고 있습니다. 애플리케이션은 사용자로부터 음성 기반 입력을 받은 다음 음성을 통해 결과를 전달합니다. 클라우드 실무자로서 특정 사용 사례에 어떤 솔루션을 추천하시겠습니까?

1. 다운스트림 분석을 위해 Amazon Polly를 사용하여 음성을 텍스트로 변환합니다. 그런 다음 Amazon Translate를 사용하여 음성을 통해 텍스트 결과를 전달합니다.
2. 다운스트림 분석을 위해 Amazon Transcribe를 사용하여 음성을 텍스트로 변환합니다. 그런 다음 Amazon Polly를 사용하여 음성을 통해 텍스트 결과를 전달합니다.
3. 다운스트림 분석을 위해 Amazon Polly를 사용하여 음성을 텍스트로 변환합니다. 그런 다음 Amazon Transcribe를 사용하여 음성을 통해 텍스트 결과를 전달합니다.
4. 다운스트림 분석을 위해 Amazon Translate를 사용하여 음성을 텍스트로 변환합니다. 그런 다음 Amazon Polly를 사용하여 음성을 통해 텍스트 결과를 전달합니다.

해설: 음성 기반 애플리케이션 솔루션

단계	목적	AWS 서비스
입력 (음성 → 텍스트)	사용자 음성 입력을 분석 가능한 텍스트로 변환해야 합니다.	Amazon Transcribe (자동 음성 인식, ASR)
출력 (텍스트 → 음성)	분석된 텍스트 결과를 사용자에게 음성으로 전달해야 합니다.	Amazon Polly (텍스트-음성 변환, TTS)

 

• Amazon Transcribe: 오디오 파일이나 실시간 스트림에서 음성을 정확하게 텍스트로 변환하는 서비스입니다. 이는 '다운스트림 분석'을 위한 첫 단계입니다.
• Amazon Polly: 텍스트를 입력받아 자연스러운 음성(Speech)으로 변환하는 서비스입니다. 이는 분석 결과를 음성으로 사용자에게 전달하는 데 사용됩니다.

질문 14

다음 중 VPC로부터의 프라이빗 연결을 위해 VPC 엔드포인트 게이트웨이를 지원하는 AWS 서비스는 무엇입니까? (2개 선택)

1. 아마존 다이나모DB
2. 아마존 단순 알림 서비스(SNS)
3. Amazon Simple Queue Service(SQS)
4. Amazon Elastic Compute Cloud(Amazon EC2)
5. 아마존 단순 스토리지 서비스(Amazon S3)

해설: VPC 엔드포인트 게이트웨이

• VPC 엔드포인트:  VPC 내에서 인터넷 게이트웨이 없이 AWS에 비공개로 접속할 수 있게 해주는 기능(프라이빗 연결)
• 게이트웨이 엔드포인트: VPC 라우팅 테이블에 엔트리 생성하여 트래픽 라우팅.
• 지원 서비스: 현재 Amazon S3와 Amazon DynamoDB만 지원.
• 나머지 서비스: 인터페이스 엔드포인트(ENI 기반)로 지원.

1. VPC 엔드포인트는 무엇인가요?

• 목적: VPC를 인터넷 없이 AWS 서비스에  비공개로 연결하는 기능입니다.
• 특징:
  • 인터넷 게이트웨이, NAT, VPN 등 외부 연결 불필요.
  • VPC와 서비스 간 트래픽은 Amazon 네트워크 내부에서만 움직입니다. (보안 강화)
  • VPC 인스턴스가 서비스와 통신할 때 퍼블릭 IP 주소가 필요 없습니다.

2. VPC 엔드포인트의 두 가지 유형

유형	작동 방식	기반 기술	지원 서비스 (예시)
1. 인터페이스 엔드포인트	서브넷에 프라이빗 IP를 가진 ENI(탄력적 네트워크 인터페이스) 생성	AWS PrivateLink (프라이빗 IP 액세스 기술)	다수의 AWS 서비스 (S3, DynamoDB 제외)
2. 게이트웨이 엔드포인트	VPC 라우팅 테이블에서 경로 대상으로 지정되는 게이트웨이	라우팅 테이블 기반	Amazon S3, Amazon DynamoDB

 

결론: VPC 엔드포인트는 보안을 유지하면서 AWS 내부 네트워크를 통해 리소스에 접근하게 해주는 똑똑한 연결 통로입니다.

 

질문 15

온디맨드 인스턴스 가격과 비교하여 스팟 인스턴스에 제공되는 최대 할인은 얼마입니까?

1. 50
2. 75
3. 90
4. 10

해설: 스팟 인스턴스 할인

• 스팟 인스턴스 (Spot Instance): 사용하지 않는 EC2 용량 입찰.
• 최대 할인율: 온디맨드 가격 대비 **최대 90%**까지 할인.
• 사용 사례: 유연하며 중단 가능한 비용 효율적인 워크로드에 적합.

질문 17

데이터 분석 회사는 AWS에서 독점 배치 분석 애플리케이션을 실행하고 있으며 수백 개의 EC2 인스턴스에서 동시에 액세스하여 기존 파일에 데이터를 추가하는 스토리지 서비스를 사용하려고 합니다. 클라우드 실무자로서 이 사용 사례에 어떤 AWS 서비스를 제안하시겠습니까?

1. Amazon 탄력적 블록 스토어(Amazon EBS)
2. Amazon 탄력적 파일 시스템(Amazon EFS)
3. 인스턴스 스토어
4. 아마존 단순 스토리지 서비스(Amazon S3)

해설: 공유 파일 시스템 요구 사항

• 요구 사항: 수백 개의 EC2 인스턴스에서 동시에 액세스하여 기존 파일에 데이터를 추가해야 합니다. (전형적인 공유 파일 시스템 사용 사례)
• Amazon EFS: 다중 EC2 인스턴스가 **여러 가용 영역(AZ)**에 걸쳐 동시에 파일 수준에서 액세스할 수 있도록 설계된 **관리형 네트워크 파일 시스템(NFS)**입니다.
• 오답인 이유:
  • Amazon EBS: 단일 EC2 인스턴스에만 연결됩니다. 동시 공유 접근이 불가능합니다.
  • 인스턴스 스토어: 임시 스토리지이며, 인스턴스 종료 시 데이터가 손실됩니다. 공유 접근이 불가능합니다.
  • Amazon S3: 객체 스토리지이며, 파일 시스템처럼 기존 파일에 데이터를 '추가'하는 방식의 접근에는 적합하지 않습니다. (객체 전체를 덮어쓰는 방식)

질문 18

AWS 클라우드에서 마이크로서비스 기반 애플리케이션의 구성 요소를 분리하는 데 사용할 수 있는 AWS 서비스는 무엇입니까? (2개 선택)

1. AWS 단계 함수
2. AWS 람다
3. Amazon Simple Queue Service(SQS)
4. 아마존 단순 알림 서비스(SNS)

해설: 마이크로서비스 구성 요소 분리 (Decoupling)

• Amazon SQS (Simple Queue Service):
  • 역할: **메시지 대기열(Queue)**을 제공하여 **생산자(Producer)**와 **소비자(Consumer)**를 분리합니다.
  • 작동: 한 서비스가 SQS에 메시지를 넣으면, 다른 서비스는 자신의 속도에 맞춰 메시지를 꺼내 처리합니다 (비동기적).
  • 효과: 서비스 간의 직접적인 호출(동기화)을 없애고, 독립적으로 작동하게 합니다.
• Amazon SNS (Simple Notification Service):
  • 역할: 게시/구독(Pub/Sub) 모델을 사용하여 발신자(Publisher)와 수신자(Subscriber)를 분리합니다.
  • 작동: 한 서비스가 **토픽(Topic)**에 메시지를 게시하면, 이 토픽을 구독하는 모든 서비스(Lambda, SQS, 이메일 등)가 메시지를 수신합니다 (일대다 분산).
  • 효과: 발신자는 수신자가 누구인지 알 필요 없이 메시지를 보낼 수 있어, 구성 요소 간의 강력한 결합(Tight Coupling)이 제거됩니다.
• 참고: AWS Lambda는 서버리스 컴퓨팅 서비스로, SQS나 SNS에 의해 트리거될 때 이 분리된 아키텍처를 구현하는 '소비자' 역할을 합니다.

 

질문 19

다음 중 암호화가 기본적으로 활성화되어 있는 AWS 서비스는 무엇입니까?

1. AWS CloudTrail 로그
2. Amazon 탄력적 파일 시스템(Amazon EFS)
3. Amazon 탄력적 블록 스토어(Amazon EBS)
4. Amazon 관계형 데이터베이스 서비스(Amazon RDS)

해설: 기본 암호화 설정

• AWS CloudTrail 로그: CloudTrail이 S3 버킷에 저장하는 로그 파일은 기본적으로 **S3 서버 측 암호화(SSE-S3)**를 사용하여 자동으로 암호화됩니다.
• Amazon EFS: 생성 시 암호화를 선택, 기본적으로 활성화되어 있지는 않습니다.
• Amazon EBS: 생성 시 암호화를 선택. 리전 설정에 따라 모든 새 볼륨을 암호화하도록 설정할 수 있지만, 서비스 자체의 기본값은 아닙니다.
• Amazon RDS: 데이터베이스 생성 시 암호화를 선택. 기본적으로 활성화되어 있지는 않습니다.

질문 20

AWS Shield Advanced는 다음 중 어떤 리소스에서 실행되는 웹 애플리케이션에 대해 확장된 DDoS 공격 보호를 제공합니까? (2개 선택)

1. 아마존 API 게이트웨이
2. AWS 글로벌 액셀러레이터
3. AWS 엘라스틱 빈스토크
4. 아마존 루트 53
5. AWS 클라우드포메이션

해설: Shield Advanced 보호 리소스

서비스	Shield Advanced 보호 여부	설명
Amazon API Gateway	보호 대상 (O)	API 요청 트래픽에 대한 DDoS 보호를 제공합니다.
AWS Global Accelerator	보호 대상 (O)	엣지에서 트래픽을 가속하고 보호합니다.
Amazon Route 53	보호 대상 (O)	전역적으로 DNS 쿼리 트래픽을 보호하는 핵심 서비스입니다.

 

잠깐! 💡 Amazon Route 53은 AWS Shield Standard에 의해 기본적으로 보호되며, Shield Advanced를 구독하면 확장된 보호와 DDoS 전문가 팀의 지원을 받을 수 있는 보호 대상이 맞습니다.

❓ 왜 정답 선택지에서 Route 53 대신 API Gateway를 선택해야 하는가?

이 문제는 두 가지 선택을 요구합니다. AWS Shield Advanced의 보호 대상은 6가지 주요 리소스가 있습니다.

1. Amazon CloudFront
2. Amazon Route 53
3. Elastic Load Balancing (ELB)
4. Amazon EC2 (Elastic IP 사용 시)
5. Amazon API Gateway
6. AWS Global Accelerator

Amazon Route 53은 일반적으로 DNS 계층(Layer 3/4) 보호에 중점을 둔 반면, Amazon API Gateway와 AWS Global Accelerator는 애플리케이션 계층(Layer 7) 및 글로벌 트래픽 분산에 중점을 둡니다.

시험 문제의 출제 의도는 Shield Advanced가 보호하는 다양한 종류의 웹 애플리케이션 리소스를 아는지 묻는 경우가 많습니다. 주어진 선택지 중에서는 Route 53뿐만 아니라 API Gateway와 Global Accelerator 역시 웹 애플리케이션 보호의 핵심 구성 요소이므로, API Gateway와 Global Accelerator를 선택한 원 정답이 유효합니다.

결론:

• Route 53은 Shield Advanced 보호 대상이 맞습니다.
• 하지만 주어진 선택지에서 API Gateway와 Global Accelerator 역시 웹 애플리케이션 보호에 필수적인 리소스이며, 두 가지를 고르는 문제에서 API Gateway와 AWS Global Accelerator가 정답으로 가장 자주 출제됩니다.

핵심: Shield Advanced는 CloudFront, Route 53, ELB, EC2, API Gateway, Global Accelerator를 보호하며, 이 중 문제의 선택지에 따라 가장 적절한 두 가지를 고르면 됩니다.

 

질문 21

AWS VPC 서비스에 대한 다음 설명 중 올바른 것은 무엇입니까? (2개 선택)

1. NAT 인스턴스(Network Address Translation 인스턴스)는 AWS에서 관리됩니다.
2. 보안 그룹에는 허용 규칙만 있을 수 있습니다.
3. NAT 게이트웨이(Network Address Translation Gateway)는 AWS에서 관리됩니다.
4. 보안 그룹에는 허용 규칙과 거부 규칙이 모두 있을 수 있습니다.
5. 네트워크 ACL(네트워크 액세스 제어 목록)에는 허용 규칙만 있을 수 있습니다.

해설: VPC 네트워크 요소

• NAT 게이트웨이 (NAT Gateway):
  • AWS 관리: 완전 관리형 서비스입니다. 고객은 인스턴스 패치나 관리 부담이 없습니다.
  • NAT 인스턴스 (NAT Instance) (오답): 이는 EC2 인스턴스 기반으로, 고객이 직접 관리하고 패치해야 합니다.
• 보안 그룹 (Security Group):
  • 허용 규칙만: 보안 그룹은 기본적으로 모든 것을 거부하고, 명시적으로 허용(Allow) 규칙만 가질 수 있습니다. (거부 규칙은 설정 불가)
  • 상태 저장: 트래픽을 허용하면 반대 방향의 트래픽도 자동으로 허용됩니다.
• 네트워크 ACL (Network ACL) (오답):
  • 허용/거부 규칙: 네트워크 ACL은 허용(Allow) 규칙과 거부(Deny) 규칙 모두 가질 수 있습니다.
  • 상태 비저장: 인바운드를 허용해도 아웃바운드 트래픽을 위해서는 별도의 규칙이 필요합니다.

질문 22

스타트업에서는 AWS 클라우드에 IT 인프라를 구축하려고 합니다. CTO는 스타트업이 사용하려는 AWS 서비스를 기준으로 월별 AWS 청구액을 추정하려고 합니다. 클라우드 실무자로서 이 사용 사례에 어떤 AWS 서비스를 제안하시겠습니까?

0/1

1. AWS 가격 계산기
2. AWS 예산
3. AWS 비용 및 사용 보고서(AWS CUR)
4. AWS 비용 탐색기

해설: 사전 비용 추정

• AWS 가격 계산기: 새로운 AWS 서비스 구성 및 인프라 구축 전에 예상되는 월별 AWS 청구액을 추정하고 상세 견적을 생성하는 데 사용됩니다.
• AWS 비용 탐색기 (Cost Explorer): 이미 사용 중인 AWS 서비스의 과거 및 현재 비용을 분석하는 데 사용됩니다. (추정 용도가 아님)
• AWS 비용 및 사용 보고서 (CUR): 가장 상세한 AWS 사용량 및 비용 데이터를 S3로 내보내 분석하는 데 사용됩니다. (추정 용도가 아님)
• AWS 예산 (Budgets): 실제 또는 예측 비용이 설정한 제한을 초과할 경우 알림을 보내는 데 사용됩니다. (추정 용도가 아님)

질문 26

다음 Amazon S3 스토리지 클래스 중 데이터를 검색하는 데 가장 많은 시간이 걸리는 것은 무엇입니까(첫 번째 바이트 지연 시간이라고도 함)?

 

• 아마존 S3 표준
• Amazon S3 Glacier Deep 아카이브
• Amazon S3 지능형 계층화
• Amazon S3 Glacier 유연한 검색

 

해설: 데이터 검색 시간 (지연 시간)

• S3 Glacier Deep Archive: 가장 저렴한 장기 보관용 아카이브 클래스입니다. 최소 비용 검색 시 12시간 이내가 소요될 수 있으며, S3 클래스 중 가장 긴 지연 시간을 가집니다. 검색 시간(첫 번째 바이트 대기 시간)은 12~48시간입니다.
• S3 Glacier Flexible Retrieval: 몇 분에서 몇 시간이 소요됩니다.
• S3 Standard / Intelligent-Tiering: 밀리초(ms) 단위의 즉각적인 액세스를 제공합니다.

스토리지 클래스	특징 및 용도	비용 효율성	데이터 검색 시간 (첫 번째 바이트 대기시간)
Amazon S3 Standard	자주 액세스하는 데이터. 높은 내구성, 가용성 및 성능.	상대적으로 높음	밀리초 (가장 빠름)
Amazon S3 Intelligent-Tiering	액세스 패턴에 따라 자동으로 데이터를 가장 비용 효율적인 계층으로 이동.	자동 비용 최적화.	밀리초 (가장 빠름)
Amazon S3 Glacier Flexible Retrieval	연간 1~2회 액세스하는 아카이브 데이터. 대규모 데이터 세트 무료 검색 유연성.	저렴함 (Glacier Instant Retrieval보다 최대 10% 저렴)	비동기식 (즉각적이지 않음)
Amazon S3 Glacier Deep Archive	7~10년 이상 장기 보존 및 디지털 보존. 규제가 엄격한 산업 분야.	가장 저렴함.	12~48시간 (가장 오래 걸림)

질문 27

빅 데이터 분석 회사는 IT 인프라를 온프레미스 데이터 센터에서 AWS 클라우드로 이전하고 있습니다. 회사에는 AWS에서 사용하려는 서버용 소프트웨어 라이선스가 있습니다. 클라우드 실무자로서 다음 중 회사에 추천하고 싶은 EC2 인스턴스 유형은 무엇입니까?

 

• 전용 호스트
• 예약 인스턴스(RI)
• 전용 인스턴스
• 온디맨드 인스턴스

 

해설: 기존 라이선스(BYOL) 활용

• 전용 호스트 (Dedicated Hosts): 물리적 서버 전체를 고객 전용으로 할당합니다.
• 핵심 이유: 고객은 이 물리적 서버의 소켓 및 코어 수를 제어할 수 있어, **기존 소프트웨어 라이선스(BYOL, Bring Your Own License)**의 라이선스 규칙(소켓/코어 단위)을 준수하며 사용할 수 있습니다.
• 전용 인스턴스 (Dedicated Instances) (오답): 이는 단일 테넌트 환경을 제공하지만, 호스트 수준의 제어나 소켓/코어 가시성을 제공하지 않으므로 라이선스 준수(특히 Windows Server, Oracle 등)에는 적합하지 않습니다.
• RI/온디맨드: 라이선스 준수와 직접적인 관련이 없으며, 서버의 물리적 배치나 제어를 보장하지 않습니다.

 

질문 29

다국적 기업에서 AWS로 마이그레이션하고 AWS 클라우드에서 애플리케이션을 관리하는 방법에 대해 전문가의 조언을 받고 싶어합니다. 이 참여에 다음 중 어떤 엔터티를 추천하시겠습니까?

1. APN 컨설팅 파트너
2. 컨시어지 지원팀
3. APN 기술 파트너
4. AWS 신뢰 고문

해설: 전문가 조언 및 마이그레이션

• APN 컨설팅 파트너: AWS 클라우드로의 마이그레이션, 설계, 구축 및 관리에 대한 전문적인 서비스와 조언을 제공하는 외부 기업입니다. 고객의 비즈니스 요구사항에 맞춰 전략적 도움을 줍니다.
• APN 기술 파트너 (오답): AWS 클라우드에서 실행되는 **소프트웨어 솔루션(기술)**을 제공하는 데 중점을 둡니다 (예: SaaS, PaaS 제품). 컨설팅 서비스가 주력이 아닙니다.
• 컨시어지 지원팀 (오답): AWS Enterprise Support 고객에게 제공되는 청구(Billing) 및 계정 관리 전담 팀입니다. 마이그레이션 전략 조언은 제공하지 않습니다.
• AWS 신뢰 고문 (Trusted Advisor) (오답): AWS 환경을 분석하여 자동화된 모범 사례 권장 사항을 제공하는 도구입니다. 인적 전문가의 컨설팅 서비스는 아닙니다.

 

질문 30

금융 서비스 회사는 AWS 계정 활동이 거버넌스, 규정 준수 및 감사 표준을 충족하는지 확인하려고 합니다. 클라우드 실무자로서 이 사용 사례에 어떤 AWS 서비스를 추천하시겠습니까?

1. AWS 구성
2. AWS 클라우드트레일
3. 아마존 클라우드워치
4. 신뢰 고문

해설: 감사 및 규정 준수

• AWS CloudTrail:
  • 역할: AWS 계정 내에서 발생한 모든 API 활동 및 사용자 작업에 대한 **기록(로그)**을 제공합니다.
  • 핵심 이유: 모든 활동 기록은 거버넌스, 규정 준수 및 보안 감사를 위한 부인 방지(Non-repudiation) 증거로 사용됩니다. "누가, 언제, 무엇을 했는지"에 대한 정확한 기록을 제공합니다.
• AWS Config (오답): 리소스의 구성 변경 내역을 기록하고 규정 준수 평가를 수행하지만, 모든 계정 활동(API 호출)을 감사하는 역할은 CloudTrail이 담당합니다.
• Amazon CloudWatch (오답): 시스템의 성능 지표 및 로그를 모니터링합니다. 규정 준수 감사 기록과는 거리가 있습니다.
• 신뢰 고문 (Trusted Advisor) (오답): 자동화된 모범 사례 권장 사항을 제공하는 도구입니다. 감사 기록을 생성하지 않습니다.

 

질문 31

여러 리소스로 트래픽을 라우팅하고 각 리소스로 라우팅되는 트래픽의 양을 선택하려면 어떤 AWS Route 53 라우팅 정책을 사용해야 합니까?

1. 장애 조치 라우팅
2. 간단한 라우팅
3. 가중치 기반 라우팅
4. 대기 시간 기반 라우팅

해설: 트래픽 양 제어

• 가중치 기반 라우팅: 여러 리소스를 등록하고, 각 리소스에 **가중치(Weight)**를 할당하여 해당 리소스로 라우팅될 트래픽의 **비율(양)**을 정의합니다.
• 사용 사례: 신규 버전 테스트(카나리 배포), 특정 인프라로의 트래픽 점진적 이동 등.
• 오답 해설:
  • 장애 조치 라우팅: 액티브-패시브 구성, 장애 발생 시 전환 (HA 목적).
  • 간단한 라우팅: 단일 리소스만 라우팅 (가장 기본).
  • 대기 시간 기반 라우팅: 사용자에게 가장 짧은 지연 시간을 제공하는 리전으로 라우팅 (성능 목적).

 

질문 32

다음 중 AWS 글로벌 인프라에 관한 올바른 설명은 무엇입니까? (2개 선택)

 

1. 각 AWS 리전은 최소 2개의 가용 영역(AZ)으로 구성됩니다.
2. 각 AWS 리전은 두 개 이상의 엣지 로케이션으로 구성됩니다.
3. 각 가용 영역(AZ)은 두 개 이상의 개별 데이터 센터로 구성됩니다.
4. 각 AWS 리전은 최소 3개의 가용 영역(AZ)으로 구성됩니다.
5. 각 가용 영역(AZ)은 하나 이상의 개별 데이터 센터로 구성됩니다.

해설: AWS 글로벌 인프라 구성

• 리전 (Region):
  • 최소 구성: 각 리전은 **최소 두 개(Two or more)**의 가용 영역(AZ)으로 구성됩니다. (대부분의 신규 리전은 세 개 이상으로 시작함)
  • AZ 수 (오답): 최소 3개라는 설명은 틀렸습니다. (일부 오래된 리전은 2개일 수 있음)
  • 엣지 로케이션 (오답): 엣지 로케이션은 CloudFront와 같은 서비스에 사용되며, 리전의 필수 구성 요소가 아닙니다.
• 가용 영역 (AZ):
  • 구성: 각 AZ는 하나 이상의 개별적이고 독립적인 데이터 센터로 구성됩니다.
  • 데이터 센터 수 (오답): 두 개 이상의 데이터 센터로 구성된다는 것은 틀렸습니다. 하나일 수도 있습니다.

핵심: 리전은 2개 이상 AZ로, AZ는 1개 이상 데이터 센터로 구성되어야 합니다.

 

질문 33

특정 사용 사례에 맞는 아키텍처 지침을 제공하는 AWS Support 계획은 무엇입니까?

1. AWS 엔터프라이즈 지원
2. AWS 개발자 지원
3. AWS 비즈니스 지원
4. AWS 엔터프라이즈 온램프 지원

해설: 아키텍처 지침 제공

• AWS 엔터프라이즈 지원:
  • 최상위 지원 플랜입니다.
  • **전담 기술 계정 관리자(TAM)**를 제공하며, TAM은 고객의 특정 사용 사례에 맞는 아키텍처 지침, 검토, 최적화 등 사전 예방적인 조언을 제공합니다.
• AWS 엔터프라이즈 온램프 지원: 엔터프라이즈 지원의 혜택 일부와 함께 더 낮은 요금을 제공하며, TAM이 제공되지 않아 포괄적인 아키텍처 지침은 제한적입니다.
• 비즈니스/개발자 지원: 주로 문제 발생 시 기술 지원(Reactive support)에 중점을 두며, 깊이 있는 아키텍처 컨설팅을 제공하지 않습니다.

 

질문 34

다음 중 AWS Well-Architected 프레임워크의 안정성 원칙의 설계 원칙인 확장에 대한 잘못된 설명은 무엇입니까?

1. 확장 작업은 기존 리소스 풀에 더 많은 인스턴스를 추가하여 확장한다는 것을 의미합니다.
2. 내결함성은 스케일 아웃을 통해 달성됩니다.
3. 내결함성은 스케일 업을 통해 달성됩니다.
4. 확장 작업은 기존 머신/노드에 더 많은 전력(CPU, RAM)을 추가하여 확장한다는 것을 의미합니다.

해설: 확장(Scaling) 및 안정성 원칙

용어	정의 (확장)	안정성 기여	정답 여부
스케일 아웃 (Scale Out)	리소스 풀에 더 많은 인스턴스를 추가하는 방식 (수평적 확장).	내결함성(Fault Tolerance) 달성. 하나의 인스턴스 실패 시 다른 인스턴스가 대체 가능.	올바른 설명
스케일 업 (Scale Up)	기존 머신에 더 많은 전력(CPU, RAM)을 추가하는 방식 (수직적 확장).	성능 향상에 기여하나, 내결함성에는 기여하지 못함. 단일 장애 지점(SPOF)을 제거하지 못함.	잘못된 설명

• 스케일 업은 내결함성을 달성하지 못합니다. 스케일 업된 단일 서버가 실패하면 전체 서비스가 중단됩니다. 내결함성은 여러 인스턴스에 워크로드를 분산하는 스케일 아웃을 통해서 달성됩니다.

확장 작업은 하나의 컴퓨터에서만 프로세스를 실행하도록 제한됩니다. 이러한 시스템에서 성능을 높이는 유일한 방법은 더 빠른 CPU, 메모리 또는 스토리지 형태로 한 컴퓨터에 더 많은 리소스를 추가하는 것입니다. 단일 인스턴스는 오류가 발생하기 쉽기 때문에 이러한 확장 작업에는 내결함성이 불가능합니다.

 

질문 35

실리콘 밸리에 기반을 둔 의료 스타트업은 Amazon S3에 익명화된 환자 건강 데이터를 저장합니다. CTO는 또한 민감한 데이터 유출을 방지하기 위해 S3의 모든 민감한 데이터를 검색하고 식별하기를 원합니다. 클라우드 실무자로서 이 사용 사례를 해결하기 위해 어떤 AWS 서비스를 추천하시겠습니까?

1. 아마존 메이시
2. AWS 비밀 관리자
3. 아마존 폴리
4. AWS 글루

해설: 민감 데이터 검색 및 보호

• Amazon Macie:
  • 역할: AWS의 기계 학습(ML) 기술을 사용하여 S3에 저장된 데이터에서 민감한 정보 (예: 개인 식별 정보(PII), 금융 데이터, 환자 건강 정보(PHI))를 자동으로 검색하고 식별합니다.
  • 핵심 이유: CTO의 요구사항인 "민감한 데이터 유출 방지"를 위해 S3에서 민감 데이터를 찾아내는(Discovery) 작업에 가장 직접적으로 사용되는 서비스입니다.
• AWS 비밀 관리자 (Secrets Manager) (오답): 데이터베이스 자격 증명, API 키와 같은 비밀 정보를 관리하고 교체하는 데 사용됩니다. 데이터 내용 검색과는 관련이 없습니다.
• AWS Glue (오답): 서버리스 ETL(추출, 변환, 적재) 서비스로, 데이터를 처리하고 카탈로그화하는 데 사용됩니다. 데이터 내용의 민감성 검색이 주 목적이 아닙니다.
• Amazon Polly (오답): 텍스트를 음성으로 변환하는 서비스입니다.

 

 

질문 36

AWS Cloud Adoption Framework(AWS CAF) 플랫폼 관점에서 공통 이해관계자 역할은 무엇입니까? (2개 선택)

0/1

 

1. 최고 제품 책임자(CPO)
2. 엔지니어
3. 최고 데이터 책임자(CDO)
4. 최고기술책임자(CTO)
5. 최고정보책임자(CIO)

해설: AWS CAF 플랫폼 관점

• 플랫폼 관점 (Platform Perspective): 클라우드에서 애플리케이션을 배포하고 관리하기 위한 핵심 기술 플랫폼을 정의하고 구현하는 데 중점을 둡니다.
• 핵심 역할:
  • CTO: 기술 전략 및 아키텍처 방향을 설정하며, 클라우드 플랫폼의 기술적 채택을 주도합니다.
  • 엔지니어 (Engineers): 플랫폼의 구축, 배포, 운영 및 자동화를 담당하는 실무자입니다 (예: 클라우드 엔지니어, DevOps 엔지니어).
• 다른 관점 역할 (참고):
  • CIO (최고정보책임자): 비즈니스 관점 또는 운영 관점의 핵심 리더입니다.
  • CPO (최고 제품 책임자)/CDO (최고 데이터 책임자): 주로 비즈니스 관점 또는 데이터 관점의 이해관계자입니다.