[AWS] AWS Cloud Practitional_모의테스트2 오답(1)

질문 1

다음 중 모든 AWS 서비스에 액세스하고 관리하는 데 사용할 수 있는 옵션은 무엇입니까(3개 선택)?

 

• AWS 관리 콘솔
• AWS Secret Manager
• Amazon API Gateway
• AWS System Manager
• AWS 소프트웨어 개발 키트(SDK)
• AWS 명령줄 인터페이스(AWS CLI)

해설: AWS 서비스 접근 옵션

옵션	특징	사용 목적
AWS 관리 콘솔	웹 기반 GUI (그래픽 사용자 인터페이스).	시각적 환경에서 수동 관리 및 모니터링.
AWS SDK	프로그래밍 언어별 API 세트.	애플리케이션 코드 내에서 AWS 서비스 프로그래밍 방식 접근.
AWS CLI	터미널 기반의 텍스트 인터페이스.	스크립트 기반의 자동화 및 빠른 관리.

• AWS Secret Manager / Amazon API Gateway / AWS System Manager (오답): 이들은 AWS 관리 도구 또는 서비스이며, 모든 AWS 서비스에 접근하고 관리하는 범용 인터페이스 자체가 아닙니다.

질문 3

개발자는 PHP로 간단한 웹 애플리케이션을 작성했으며 자신의 코드를 AWS 클라우드에 업로드하고 AWS에서 배포를 자동으로 처리하도록 하고 싶지만 추가 개선을 위해 기본 운영 체제에 계속 액세스하려고 합니다. 클라우드 실무자로서 이 사용 사례에 대해 다음 AWS 서비스 중 어떤 것을 추천하시겠습니까?

• Amazon Elastic Container Service(Amazon ECS)
• AWS CloudFormation
• Amazon Elastic Compute Cloud(Amazon EC2)
• AWS Elastic Beanstalk

해설: 자동 배포와 OS 접근 제어

• AWS Elastic Beanstalk:
  • 역할: 코드를 업로드하면 배포(Provisioning), 로드 밸런싱, Auto Scaling 등을 자동으로 처리해주는 PaaS (Platform as a Service) 서비스입니다.
  • 핵심 이유: 배포를 자동화하면서도, 필요하다면 기본 EC2 인스턴스(OS)에 대한 SSH 접근을 허용하여 개발자가 **추가 개선(Troubleshooting, Customization)**을 할 수 있게 합니다. 이는 PaaS의 편리성과 IaaS의 제어권을 결합한 형태입니다.
• Amazon EC2 (오답): 모든 것을 수동으로 관리해야 합니다. 자동 배포 기능이 없습니다.
• AWS CloudFormation (오답): 인프라를 코드로 프로비저닝하는 서비스입니다. 애플리케이션 코드를 직접 배포하고 관리하는 서비스가 아닙니다.
• Amazon ECS (오답): 컨테이너 오케스트레이션 서비스입니다. 컨테이너를 관리하며, 기본 OS(EC2) 접근이 가능하지만, Elastic Beanstalk만큼 **"간단한 웹 애플리케이션 코드 업로드 및 자동 배포"**라는 사용 사례에 직접적으로 최적화되어 있지는 않습니다.

 

질문 4

AWS 서비스에 문제가 발생할 때 비즈니스에 미치는 영향을 신속하게 평가할 수 있도록 클라우드 아키텍처의 일부인 AWS 서비스 상태에 대한 맞춤형 보기를 제공하는 서비스는 무엇입니까?

 

• Amazon CloudWatch
• AWS 상태 - 서비스 상태 대시보드
• Amazon Inspector
• AWS 상태 - 계정 상태 대시보드

해설: 서비스 상태의 맞춤형 보기

• AWS Health - 계정 상태 대시보드:
  • 역할: 사용자의 계정과 직접적으로 관련된 AWS 서비스 이벤트, 예정된 변경 사항, 리소스 상태 문제에 대한 개인화된(맞춤형) 보기를 제공합니다.
  • 핵심 이유: 문제 발생 시 사용자의 특정 클라우드 아키텍처와 리소스에 미치는 영향을 신속하게 평가하여 비즈니스에 대한 영향을 파악할 수 있도록 돕습니다.
• AWS 상태 - 서비스 상태 대시보드 (오답): 이는 모든 AWS 고객에게 적용되는 AWS 서비스의 전반적인, 공용 상태 정보를 제공합니다. (개인화된 보기가 아님)
• Amazon CloudWatch (오답): 성능 지표 및 로그를 모집하여 리소스의 운영 상태를 모니터링합니다. AWS 서비스 자체의 장애 상태를 보고하지는 않습니다.
• Amazon Inspector (오답): 보안 취약성을 점검하는 서비스입니다.

질문 5

규제 및 규정 준수 이유로 인해 조직은 클라우드의 모든 데이터 암호화 작업에 하드웨어 장치를 사용해야 합니다. 이 규정 준수 요구 사항을 충족하려면 어떤 AWS 서비스를 사용할 수 있습니까?

 

• AWS CloudHSM
• AWS 키 관리 서비스(AWS KMS)
• AWS Secret Manager
• AWS Trusted Advisor

 

해설: 하드웨어 기반 암호화 제어

• AWS CloudHSM (Hardware Security Module):
  • 역할: 고객에게 **전용 하드웨어 암호화 장치(HSM)**를 제공하여 암호화 키의 생성 및 사용을 완벽하게 제어할 수 있게 합니다.
  • 핵심 이유: 규제 및 규정 준수 (예: FIPS 140-2 Level 3) 요구 사항을 충족하기 위해 하드웨어 장치 사용이 필요할 때 사용하는 유일한 AWS 서비스입니다.
• AWS KMS (오답): 관리형 암호화 서비스이지만, 키 스토리지는 HSM이 아닌 AWS가 관리하는 환경에 있습니다. (고객에게 전용 하드웨어 장치를 직접 제공하지 않음)
• AWS Secret Manager / AWS Trusted Advisor (오답): 암호화 키 제어와 직접적인 관련이 없는 서비스입니다.

 

질문 6

한 IT 회사의 엔지니어링 팀은 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 플릿의 CPU 사용률을 모니터링하고 사용률이 80%를 초과하면 관리자에게 이메일을 보내려고 합니다. 클라우드 실무자로서 이 솔루션을 구축하려면 어떤 AWS 서비스를 추천하시겠습니까? (2개 선택)

 

• Amazon Simple Notification Service(SNS)
• AWS CloudTrail
• Amazon Simple Queue Service(SQS)
• Amazon CloudWatch
• AWS Lambda

해설: 모니터링 및 알림 구축

1. Amazon CloudWatch (모니터링 및 경보):
   • 역할: EC2 인스턴스의 CPU 사용률과 같은 **성능 지표(Metrics)**를 수집하고 모니터링합니다.
   • 경보(Alarm): 수집된 지표(CPU 사용률)가 80% 초과라는 정의된 임계값에 도달할 때 경보를 발생시킵니다.
2. Amazon SNS (알림):
   • 역할: CloudWatch 경보가 트리거될 때, 설정된 **토픽(Topic)**을 통해 구독자에게 메시지(알림)를 전송합니다.
   • 사용: 이메일, SMS 등 다양한 형태로 관리자에게 즉시 이메일 알림을 보내는 데 사용됩니다.

• AWS CloudTrail (오답): API 활동을 기록하는 감사 서비스입니다. 모니터링 및 알림과는 관련이 적습니다.
• Amazon SQS (오답): 메시지 대기열 서비스입니다. 알림 전달보다는 시스템 간 비동기 통신에 사용됩니다.
• AWS Lambda (오답): 코드를 실행하는 컴퓨팅 서비스입니다. 알림을 처리하는 데 사용될 수 있지만, CloudWatch와 SNS의 조합이 모니터링 및 이메일 알림의 가장 직접적이고 기본적인 솔루션입니다.

 

질문 7

AWS 계정 비용이 예산 금액을 초과할 때 알림을 보내려면 어떤 AWS 서비스를 사용하시겠습니까?

 

• AWS 가격 계산기
• AWS Budget
• AWS Organization
• AWS 비용 탐색기

해설: 예산 및 알림

• AWS Budgets:
  • 역할: 사용자가 정의한 예산 금액을 초과하거나(실제 또는 예상 비용 모두), 예약 인스턴스의 사용률이 떨어질 때 자동으로 알림을 보내는 데 사용되는 서비스입니다.
  • 핵심 이유: 계정 비용이 예산 금액을 초과했을 때 알림을 보내는 목적에 가장 직접적으로 부합하는 서비스입니다.
• AWS 비용 탐색기 (Cost Explorer) (오답): 과거 및 현재 비용을 분석하고 시각화하는 도구입니다. 알림 기능은 Budgets에 통합되어 있습니다.
• AWS 가격 계산기 (오답): 서비스 사용 전에 예상 비용을 추정하는 도구입니다.
• AWS Organization (오답): 여러 AWS 계정을 중앙에서 관리하는 서비스입니다.

질문 8

한 회사는 Windows 기반 애플리케이션을 위해 액세스 대기 시간이 짧고 유연하며 확장 가능한 완전 관리형 파일 스토리지 시스템을 원합니다. 어떤 AWS 서비스가 회사에 적합한 선택입니까?

 

• Windows 파일 서버용 Amazon FSx
• Amazon Elastic File System(Amazon EFS)
• Amazon Elastic Block Storage(Amazon EBS)
• Lustre용 Amazon FSx

해설: Windows 파일 서버 요구 사항

• 요구 사항: Windows 기반 애플리케이션을 위한, 액세스 대기 시간이 짧고, 완전 관리형 파일 스토리지 시스템.
• Amazon FSx for Windows File Server:
  • 핵심: SMB(Server Message Block) 프로토콜을 기반으로 하는 완전 관리형 파일 시스템을 제공합니다. 이는 Windows 애플리케이션에 대한 기본(Native) 호환성을 보장하며 짧은 액세스 대기 시간을 제공합니다.
  • 관리형: 파일 서버 관리, 패치, 백업 등을 AWS가 대신 처리합니다.
• Amazon EFS (오답): Linux 기반의 NFS 프로토콜을 지원하며, Windows 환경에 기본적으로 적합하지 않습니다.
• Amazon EBS (오답): 블록 스토리지이며, 여러 인스턴스에 동시 액세스를 제공하는 파일 시스템이 아닙니다.
• Lustre용 Amazon FSx (오답): 고성능 컴퓨팅(HPC) 워크로드에 최적화된 파일 시스템이며, 일반적인 Windows 파일 공유 요구 사항에는 과도하거나 적합하지 않습니다.

질문 9

조직에는 많은 시스템 종속성이 포함된 복잡한 IT 아키텍처가 있으며 각 리소스에 대한 변경 내역을 추적하려고 합니다. 조직이 모든 리소스에 대한 구성 변경 내역을 추적하는 데 도움이 되는 AWS 서비스는 무엇입니까?

 

• AWS Config
• AWS CloudFormation
• AWS CloudTrail
• AWS 서비스 Catalog

해설: 구성 변경 내역 추적

• AWS Config:
  • 역할: AWS 계정 내 리소스의 **구성(Configuration)**이 시간이 지남에 따라 어떻게 변경되었는지를 지속적으로 기록하고 평가합니다.
  • 핵심 이유: 문제에서 요구하는 **"각 리소스에 대한 변경 내역을 추적"**하는 데 최적화된 서비스입니다. 이는 규정 준수, 보안 분석, 운영 문제 해결(예: 갑자기 서비스에 문제가 생겼을 때 어떤 구성이 변경되었는지 확인)에 필수적입니다.
• AWS CloudTrail (오답): 누가, 언제, 무엇을 했는지 (API 활동)를 기록합니다. 구성의 상태 변화를 기록하는 것은 Config입니다.
• AWS CloudFormation (오답): 인프라를 코드로 프로비저닝하는 서비스입니다. 구성 변화를 추적하지는 않습니다.
• AWS 서비스 Catalog (오답): AWS에서 승인된 IT 서비스 포트폴리오를 관리하는 데 사용됩니다.

 

질문 10

다음 중 AWS 리전으로 들어오거나 나가는 데이터 전송 요금에 대한 AWS 가격 정책에 관한 올바른 설명은 무엇입니까?

 

• 인바운드 데이터 전송과 아웃바운드 데이터 전송 모두 요금이 부과됩니다.
• 아웃바운드 데이터 전송에만 요금이 부과됩니다.
• 인바운드 데이터 전송에만 요금이 부과됩니다.
• 인바운드 및 아웃바운드 데이터 전송에는 요금이 부과되지 않습니다.

해설: AWS 데이터 전송 요금 정책

• 인바운드 (Inbound Data Transfer):
  • AWS 리전으로 들어오는 데이터 전송 (인터넷에서 AWS로)은 대부분의 AWS 서비스에서 무료입니다.
• 아웃바운드 (Outbound Data Transfer):
  • AWS 리전에서 외부로 나가는 데이터 전송 (AWS에서 인터넷으로)에는 일반적으로 요금이 부과됩니다. 이 요금은 AWS가 고객에게 부과하는 주요 네트워크 비용 중 하나입니다.
• 예외 (무료 아웃바운드): 동일 리전 내 AZ 간 데이터 전송(대부분 유료), 동일 리전 내 AWS 서비스 간 전송(대부분 무료) 등 일부 예외가 있지만, 일반적인 원칙은 아웃바운드만 유료라는 것입니다.

질문 13

AWS Storage Gateway 서비스에서 지원하는 다양한 게이트웨이 유형은 무엇입니까?

 

• 테이프 게이트웨이, 파일 게이트웨이 및 볼륨 게이트웨이
• 테이프 게이트웨이, 객체 게이트웨이 및 볼륨 게이트웨이
• 객체 게이트웨이, 파일 게이트웨이 및 블록 게이트웨이
• 테이프 게이트웨이, 파일 게이트웨이 및 블록 게이트웨이

해설: Storage Gateway 유형

AWS Storage Gateway는 온프레미스 애플리케이션이 AWS 클라우드 스토리지(주로 S3)를 사용하는 세 가지 방법을 제공합니다.

1. 파일 게이트웨이 (File Gateway):
   • 사용: 파일 기반 스토리지(NFS 및 SMB 프로토콜 사용)를 S3에 매핑합니다.
2. 볼륨 게이트웨이 (Volume Gateway):
   • 사용: 온프레미스 애플리케이션에 블록 스토리지를 제공하고, 데이터를 EBS 스냅샷을 사용하여 S3에 저장합니다. (저장(Cached) 모드와 보관(Stored) 모드가 있습니다.)
3. 테이프 게이트웨이 (Tape Gateway):
   • 사용: 기존의 물리적 테이프 백업 인프라를 클라우드 기반의 **가상 테이프 라이브러리(VTL)**로 대체하고, 데이터를 S3 Glacier 및 Glacier Deep Archive에 저장합니다.

 

 

질문 14

다음 중 수평적 확장성(일명 탄력성)의 예는 무엇입니까? (2개 선택)

 

• 컴퓨터에 더 큰 CPU 추가
• EC2 인스턴스 유형을 t2.nano에서 u-12tb1.metal로 수정
• Amazon Relational Database Service(Amazon RDS)의 복제본 읽기
• Elastic Load Balancing(ELB)
• 더 높은 CPU 및 RAM으로 데이터베이스 인스턴스 수정

해설: 수평적 확장성 (Scale Out)

수평적 확장 (Scale Out, 탄력성): 기존 리소스와 동일한 종류의 리소스를 추가하여 처리 능력을 늘리는 방식입니다. 이 방식은 여러 컴포넌트에 부하를 분산시키므로 내결함성(Fault Tolerance)과 탄력성(Elasticity)을 높이는 데 기여합니다.

• Amazon RDS의 복제본 읽기 (Read Replicas): 데이터베이스에 복제본 인스턴스를 추가하여 읽기 트래픽을 분산합니다. 이는 리소스를 추가하는 수평적 확장입니다.
• Elastic Load Balancing (ELB): 트래픽을 처리하기 위해 여러 EC2 인스턴스에 부하를 분산시킵니다. 이는 수평적으로 확장된 리소스를 활용하는 핵심 서비스입니다.

---

오답인 이유 (수직적 확장 - Scale Up):

• 컴퓨터에 더 큰 CPU 추가
• EC2 인스턴스 유형을 t2.nano에서 u-12tb1.metal로 수정
• 더 높은 CPU 및 RAM으로 데이터베이스 인스턴스 수정

수직적 확장 (Scale Up): 기존 리소스의 용량(CPU, RAM, 디스크)을 증가시키는 방식입니다. 이는 리소스를 추가하는 것이 아니라 업그레이드하는 것이므로 수평적 확장성이 아닙니다.

 

질문 16

Docker 컨테이너 이미지를 저장, 관리 및 배포하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?

 

• Amazon Elastic Compute Cloud(Amazon EC2)
• Amazon Elastic Container Registry(Amazon ECR)
• AWS Lambda
• Amazon Elastic Container Service(Amazon ECS)

해설: Docker 이미지 저장 및 관리

• Amazon ECR: Docker 컨테이너 이미지를 저장, 관리, 공유 및 배포하는 데 사용되는 완전 관리형 Docker 컨테이너 레지스트리입니다.
• 핵심 이유: 개발자가 이미지를 푸시하고, ECS나 EKS 같은 컨테이너 오케스트레이션 서비스가 이 이미지를 풀(Pull)하여 배포하는 중앙 저장소 역할을 합니다.
• Amazon ECS (오답): 컨테이너를 실행하고 오케스트레이션하는 서비스입니다. 이미지를 저장하는 서비스가 아닙니다.
• Amazon EC2 (오답): 컴퓨팅 가상 서버입니다.
• AWS Lambda (오답): 서버리스 컴퓨팅 함수 서비스입니다.

질문 17

컨테이너 애플리케이션을 실행하고 싶지만 서버 확장, 패치 적용, 보안 및 관리에 따른 운영 오버헤드를 피하고 싶다면 어떤 AWS 서비스를 사용해야 합니까?

 

• AWS Lambda
• Amazon Elastic Container Service(Amazon ECS) - EC2 시작 유형
• Amazon Elastic Compute Cloud(Amazon EC2)
• Amazon Elastic Container Service(Amazon ECS) - Fargate 시작 유형

해설: 서버리스 컨테이너 실행

• Fargate 시작 유형:
  • 역할: Amazon ECS 및 EKS(Elastic Kubernetes Service)에서 사용할 수 있는 서버리스 컴퓨팅 엔진입니다.
  • 핵심 이유: 고객은 컨테이너를 실행하는 **기본 인프라(EC2 인스턴스)**를 선택하거나 관리할 필요가 전혀 없습니다. Fargate가 서버의 확장, 패치, 보안 및 관리를 AWS가 대신 처리함으로써 운영 오버헤드를 완전히 제거합니다.
• Amazon ECS - EC2 시작 유형 (오답): EC2 인스턴스를 직접 프로비저닝하고, OS 패치 및 확장 관리를 고객이 책임져야 합니다. (운영 오버헤드 발생)
• Amazon EC2 (오답): 서버리스가 아니며, 고객이 모든 인프라 관리를 책임져야 합니다.
• AWS Lambda (오답): 컨테이너가 아닌 **함수(Function)**를 실행하는 데 사용되는 서버리스 컴퓨팅 서비스입니다. (컨테이너 애플리케이션 요구 사항 위배)

 

질문 18

초당 청구 및 기본 OS에 대한 액세스를 지원하여 클라우드에서 크기 조정 가능한 컴퓨팅 용량에 액세스하는 가장 쉬운 방법을 제공하는 AWS 컴퓨팅 서비스는 무엇입니까?

 

• Amazon Elastic Compute Cloud(Amazon EC2)
• Amazon Elastic Container Service(Amazon ECS)
• Amazon LightSail
• AWS Lambda

해설: 유연성과 제어권을 갖춘 컴퓨팅 용량

• Amazon EC2:
  • 역할: AWS 클라우드에서 크기 조정 가능한 컴퓨팅 용량을 제공합니다. 이는 클라우드에서 가상 서버(인스턴스)를 프로비저닝하는 가장 기본적인 방법입니다.
  • 특징 일치:
    • 초당 청구: Linux 인스턴스의 경우 최소 60초 후 초당 청구를 지원합니다.
    • 기본 OS에 대한 액세스: 고객은 인스턴스의 루트(Root) 또는 관리자 권한을 가지고 OS 수준에서 완전히 제어할 수 있습니다.
• Amazon LightSail (오답): EC2를 기반으로 하지만, 가장 쉬운 방법을 제공하는 가상 프라이빗 서버(VPS) 서비스입니다. 질문의 맥락상, AWS 컴퓨팅의 근간이자 유연성의 대명사인 EC2가 더 포괄적인 정답입니다.
• AWS Lambda (오답): 서버리스 함수 서비스로, OS에 대한 접근 권한을 제공하지 않습니다.
• Amazon ECS (오답): 컨테이너 오케스트레이션 서비스입니다. 기본 OS 제어가 주 목적이 아닙니다.

질문 19

회사는 온프레미스 애플리케이션에서 메시지 브로커 서비스를 사용하고 있으며 이 메시징 기능을 AWS 클라우드로 이동하려고 합니다. 다음 중 기존 기능을 쉽게 이전하기 위한 올바른 선택은 무엇입니까?

 

• Amazon Simple Queue Service(Amazon SQS)
• Amazon MQ
• Amazon Kinesis Data Stream
• Amazon Simple Notificatiion Service(Amazon SNS)

해설: 기존 메시지 브로커 마이그레이션

• Amazon MQ:
  • 역할: Apache ActiveMQ 및 RabbitMQ와 같은 기존 산업 표준 메시지 브로커를 위한 완전 관리형 서비스입니다.
  • 핵심 이유: 문제에서 요구하는 **"기존 기능을 쉽게 이전하기 위한 올바른 선택"**에 가장 부합합니다. Amazon MQ는 **기존 메시징 API 및 프로토콜(예: JMS, NMS, AMQP, STOMP)**과 호환되므로, 온프레미스에서 사용하던 코드를 최소한의 변경으로 클라우드로 마이그레이션할 수 있습니다.
• Amazon SQS (오답): 대기열(Queue) 서비스입니다. 기존 메시지 브로커(Publisher-Subscriber 및 Queue 기능 모두 포함)와는 프로토콜 및 아키텍처가 달라 쉽게 이전할 수 없습니다.
• Amazon SNS (오답): 게시/구독(Pub/Sub) 알림 서비스입니다. 대기열 기능이 없으며, 기존 브로커와 호환되지 않습니다.
• Amazon Kinesis Data Stream (오답): 실시간 데이터 스트리밍 및 처리를 위한 서비스입니다. 메시지 브로커와 목적 및 사용 방식이 다릅니다.