[AWS] AWS Cloud Practitional_모의테스트2 오답(2)

질문 20

한 스타트업에서 AWS 계정에 대한 연중무휴 전화 기반 기술 지원을 찾고 있습니다. 다음 중 이 사용 사례에 대한 가장 비용 효율적인 AWS 지원 계획은 무엇입니까?

 

• AWS 개발자 지원
• AWS 엔터프라이즈 지원
• AWS 비즈니스 지원
• AWS 엔터프라이즈 온램프 지원

해설: 연중무휴 전화 지원 및 비용 효율성

• AWS 지원 플랜 특징:
  • AWS 기본 지원 / 개발자 지원: 전화 지원을 제공하지 않거나, 비즈니스 시간에 한정된 이메일 지원만 제공합니다.
  • AWS 비즈니스 지원: 24x7(연중무휴) 전화, 채팅 및 이메일을 통한 기술 지원을 제공하는 가장 저렴한(가장 비용 효율적인) 플랜입니다.
  • AWS 엔터프라이즈 지원 / 온램프 지원: 비즈니스 지원보다 더 높은 수준의 지원(TAM, 프로액티브 가이드 등)을 제공하며 비용이 더 높습니다.

질문 21

정답다음 중 AWS 클라우드에서 리소스 보안을 구현하는 데 필수적인 AWS 서비스는 무엇입니까?

 

• AWS ID 및 액세스 관리(IAM)
• 아마존 CloudWatch
• AWS Web Application Firewall(AWS WAF)
• AWS Shield

해설: 리소스 보안의 필수 요소

• AWS ID 및 액세스 관리(IAM):
  • 역할: AWS의 모든 리소스에 대한 접근 권한을 제어하고 인증 및 권한 부여를 관리하는 서비스입니다.
  • 핵심 이유: IAM은 **클라우드 보안의 기본 토대(Fundamental)**입니다. 누가(Who) 어떤 AWS 리소스(What)에 접근하여 무엇을 할 수 있는지(Action)를 정의하는 유일한 서비스입니다. 다른 모든 보안 조치(WAF, Shield 등)는 IAM을 기반으로 사용자 및 서비스의 접근을 통제해야만 효과적으로 작동합니다.
• AWS WAF / AWS Shield (오답): 웹 애플리케이션 및 인프라를 외부 공격(DDoS, 웹 익스플로잇)으로부터 보호하는 서비스입니다. 필수적이지만, 접근 권한 통제라는 가장 기본적인 보안 기능을 제공하지는 않습니다.
• Amazon CloudWatch (오답): 주로 모니터링에 사용되는 서비스입니다.

질문 22

다음 중 데이터베이스의 유연한 스키마를 허용하고 문서 데이터 모델을 지원하는 AWS 서비스는 무엇입니까?

 

• Amazon RedShift
• Amazon DynamoDB
• Amazon Aurora
• Amazon 관계형 데이터베이스 서비스(Amazon RDS)

해설: 유연한 스키마 및 문서 모델

• Amazon DynamoDB:
  • 역할: 키-값 및 문서 데이터 모델을 지원하는 완전 관리형 NoSQL 데이터베이스 서비스입니다.
  • 핵심 이유: NoSQL 데이터베이스는 데이터 구조가 고정되어 있지 않은 **유연한 스키마(Schema-less)**를 허용하므로, RDBMS처럼 사전 정의된 테이블 구조가 필요 없습니다.
• Amazon RedShift (오답): 데이터 웨어하우스 서비스로, 관계형 데이터베이스이며 고정된 스키마를 사용합니다.
• Amazon Aurora / Amazon RDS (오답): 관계형 데이터베이스 서비스(RDBMS)로, 테이블을 사용하며 엄격하게 정의된 고정된 스키마를 요구합니다.

질문 23

전자 상거래 회사는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 배포된 애플리케이션의 취약성과 AWS 모범 사례와의 차이를 평가하려고 합니다. 이를 촉진하기 위해 어떤 AWS 서비스를 사용할 수 있습니까?

 

• AWS CloudHSM
• Amazon Inspector
• AWS Trusted Advisor
• AWS Secret Manager

해설: 취약성 및 모범 사례 평가

• Amazon Inspector:
  • 역할: AWS 워크로드에 대한 보안 평가 서비스입니다. EC2 인스턴스, 컨테이너 이미지 등을 자동으로 스캔하여 소프트웨어 취약성과 의도하지 않은 네트워크 노출 여부를 확인합니다.
  • 핵심 이유: 문제에서 요구하는 **"EC2 인스턴스에 배포된 애플리케이션의 취약성"**과 **"모범 사례와의 차이"**를 평가하는 데 직접적으로 사용됩니다.
• AWS Trusted Advisor (오답): 주로 비용 최적화, 성능, 가용성 등 5가지 범주의 AWS 구성 모범 사례를 점검하지만, 애플리케이션 내의 소프트웨어 취약성을 스캔하지는 않습니다.
• AWS CloudHSM / AWS Secret Manager (오답): 암호화 키 관리 및 비밀 정보 관리에 사용되는 서비스입니다. 보안 평가와는 관련이 없습니다.

 

 

질문 24

다음 중 Amazon Rekognition에서 지원되지 않는 사용 사례는 무엇입니까?

 

• 사진 속 텍스트 감지
• 사진 속 개체에 라벨 지정
• 사진 속 사람을 식별하세요
• 사진 크기를 빠르게 조정하여 썸네일 만들기

해설: Amazon Rekognition의 역할

• Amazon Rekognition:
  • 역할: 이미지 및 동영상에 대한 **시각 분석(Visual Analysis)**을 제공하는 완전 관리형 기계 학습(ML) 서비스입니다.
  • 지원되는 사용 사례:
    • 개체 및 장면 감지: 사진 속의 물건이나 풍경에 라벨 지정.
    • 얼굴 분석 및 인식: 사진 속 사람 식별.
    • 텍스트 인식: 이미지 내의 텍스트 감지 및 추출.
• 사진 크기 조정 (오답): Rekognition은 이미지 내용을 분석하는 서비스이지, 이미지의 크기를 조정(Resizing)하거나 변환하는 서비스가 아닙니다. 이 기능은 일반적으로 AWS Lambda를 사용하여 S3 이벤트 트리거 방식으로 구현하거나, Amazon S3 자체의 기능을 통해 처리됩니다.

 

 

 

질문 25

데이터 분석 회사는 Amazon Simple Storage Service(Amazon S3)에 데이터를 저장하고 최소한의 노력으로 이 데이터에 대한 SQL 기반 분석을 수행하려고 합니다. 클라우드 실무자로서 이 사용 사례에 대해 다음 AWS 서비스 중 어떤 것을 제안하시겠습니까?

 

• Amazon Aurora
• Amazon Athena
• Amazon RedShift
• Amazon DynamoDB

해설: S3 데이터에 대한 SQL 분석

• Amazon Athena:
  • 역할: 표준 SQL을 사용하여 Amazon S3에 저장된 데이터를 직접 분석할 수 있는 서버리스 대화형 쿼리 서비스입니다.
  • 핵심 이유: 데이터를 따로 로드하거나 ETL(추출, 변환, 적재) 프로세스를 거칠 필요 없이 S3 데이터에 대해 즉시 SQL 분석이 가능하여 최소한의 노력이라는 요구사항을 충족합니다. 사용한 쿼리 양에 대해서만 비용이 청구됩니다.
• Amazon RedShift (오답): 데이터 웨어하우스 서비스로, 데이터를 사용하기 전에 RedShift 클러스터에 로드해야 합니다. (노력 필요)
• Amazon Aurora / Amazon DynamoDB (오답): 트랜잭션 처리(OLTP) 데이터베이스이며, S3의 대규모 데이터를 직접 분석하는 용도가 아닙니다.
  
  
  

질문 26

다양한 가용 영역(AZ)에 분산된 Amazon EC2 인스턴스 집합은 시스템 중앙에 저장된 파일 기반 데이터에 액세스하고, 편집하고, 공유해야 합니다. 클라우드 실무자로서 이 사용 사례에 어떤 AWS 서비스를 추천하시겠습니까?

 

• Amazon Elasitc File System(Amazon EFS)
• EC2 인스턴스 스토어
• Amazon Elastic Block Store(Amazon EBS)
• Amazon Simple Storate Service(Amazon S3)

해설: 다중 AZ 파일 공유

• Amazon EFS:
  • 역할: AWS 클라우드를 위한 단일 파일 시스템 인터페이스를 제공하는 완전 관리형 파일 스토리지 서비스입니다.
  • 핵심 이유: EFS는 **여러 가용 영역(AZ)**에 걸쳐 있는 수많은 EC2 인스턴스에 **동시에 탑재(마운트)**될 수 있도록 설계되었습니다. 이는 시스템 중앙에 저장된 파일 기반 데이터를 여러 인스턴스가 공유, 액세스 및 편집해야 하는 요구사항을 정확히 충족합니다.
• Amazon EBS (오답): 블록 스토리지이며, 동일한 AZ 내의 단일 EC2 인스턴스에만 연결할 수 있습니다. (다중 AZ 및 공유 불가)
• Amazon S3 (오답): 객체 스토리지이며, 파일 시스템처럼 마운트하여 직접 편집하는 용도로 사용되지 않습니다.
• EC2 인스턴스 스토어 (오답): 인스턴스가 종료되면 데이터가 사라지는 임시 스토리지이며, AZ 간 공유나 영구적인 중앙 저장소로 사용될 수 없습니다.

 

질문 27

AWS 클라우드의 모든 리전에서 모든 AWS 서비스의 일반 상태 및 가용성에 대한 최신 정보를 게시하는 AWS 서비스는 무엇입니까?

 

• AWS CloudFormation
• AWS 상태 대시보드 – 계정 상태
• AWS 상태 대시보드 - 서비스 상태
• Amazon CloudWatch

해설: AWS 서비스의 일반 상태 보고

• AWS 상태 대시보드 - 서비스 상태 (Service Health):
  • 역할: AWS의 모든 리전에 걸쳐 모든 AWS 서비스의 일반적인 운영 상태 및 가용성에 대한 실시간, 공개 정보를 제공합니다.
  • 핵심 이유: "모든 AWS 서비스의 일반 상태"를 "모든 리전"에 대해 게시하는 데 사용되는 공개 대시보드입니다.
• AWS 상태 대시보드 - 계정 상태 (Account Health) (오답): 이는 사용자의 계정 및 리소스에만 영향을 미치는 개인화된 정보를 제공합니다.
• Amazon CloudWatch (오답): 사용자 리소스의 성능 지표 및 로그를 모니터링합니다. AWS 서비스 자체의 상태를 보고하지는 않습니다.
• AWS CloudFormation (오답): 인프라를 코드로 프로비저닝하는 서비스입니다.

 

 

 

질문 28

다음 중 DDoS(분산 서비스 거부) 공격을 방지하는 데 사용할 수 있는 AWS 서비스는 무엇입니까? (3개 선택)

 

• Amazon Route 53을 사용하는 Amazon CloudFront
• AWS Trusted Advisor
• Amazon Inspector
• AWS CloudHSM
• AWS Web Application Firewall(AWS WAF)
• AWS Shield

 

해설: DDoS 방어 서비스

1. AWS Shield:
   • 역할: 모든 AWS 고객에게 기본적으로 제공되는 관리형 DDoS 보호 서비스입니다. (Standard 계층) 더 높은 보호를 위해 Advanced 계층을 선택할 수 있습니다.
   • 방어 계층: 주로 레이어 3 (네트워크) 및 레이어 4 (전송) 공격을 방어합니다.
2. AWS WAF (Web Application Firewall):
   • 역할: 웹 애플리케이션으로 전달되는 트래픽을 모니터링하고, 웹 공격으로부터 콘텐츠를 보호하는 방화벽입니다.
   • 방어 계층: 주로 레이어 7 (애플리케이션) 공격(예: SQL 인젝션, XSS, HTTP 플러딩)을 방어합니다.
3. Amazon CloudFront (with Route 53):
   • 역할: AWS의 콘텐츠 전송 네트워크(CDN) 서비스입니다.
   • 방어 역할: CloudFront는 전 세계 엣지 로케이션을 통해 트래픽을 분산시키고, 악성 트래픽을 원본 서버에 도달하기 전에 흡수하여 DDoS 공격의 영향을 **완화(Mitigation)**하는 데 중요한 역할을 합니다. (Route 53은 지연 시간 기반 라우팅을 통해 이 구성을 지원합니다.)

---

오답인 이유:

• AWS Trusted Advisor: 모범 사례 권장 사항을 제공합니다.
• Amazon Inspector: EC2 인스턴스의 소프트웨어 취약성을 평가합니다.
• AWS CloudHSM: 하드웨어 보안 모듈로, 암호화 키 관리에 사용됩니다.

 

질문 30

AWS Well-Architected 프레임워크는 AWS 모범 사례를 사용하여 클라우드 기반 애플리케이션을 구축하는 방법에 대한 지침을 제공합니다. 다음 옵션 중 AWS Well-Architected 프레임워크에 언급된 핵심 요소는 무엇입니까? (2개 선택)

 

• 신뢰할 수 있음
• 확장성
• 비용 최적화
• 유효성
• 탄력'

 

 

해설: Well-Architected 프레임워크의 기둥

AWS Well-Architected 프레임워크는 클라우드 시스템을 설계하고 운영하기 위한 모범 사례를 제공하며, 다음과 같은 **6가지 핵심 기둥(Pillars)**을 중심으로 구성되어 있습니다.

1. 운영 우수성 (Operational Excellence)
2. 보안 (Security)
3. 신뢰할 수 있음 (Reliability)
4. 성능 효율성 (Performance Efficiency)
5. 비용 최적화 (Cost Optimization)
6. 지속 가능성 (Sustainability) (가장 최근에 추가)

• 확장성(Scalability) 및 **탄력성(Elasticity)**은 주로 성능 효율성 및 신뢰할 수 있음 기둥에서 다루는 특성 또는 개념입니다.
• 유효성은 일반적인 용어이며, 프레임워크의 공식 기둥이 아닙니다.

 

질문 31

Amazon Web Services에서 제공하는 웹 서비스의 금지된 사용을 설명하는 정책은 무엇입니까?

 

• AWS 적용 가능한 사용 정책
• AWS 신뢰 고문
• AWS 허용 가능한 사용 정책
• AWS 공정 사용 정책

해설: 서비스의 금지된 사용 정의

• AWS 허용 가능한 사용 정책 (Acceptable Use Policy, AUP):
  • 역할: AWS 컴퓨팅 리소스를 사용할 때 금지되거나 허용되지 않는 활동 (예: 불법 행위, 악의적인 공격, 불법 콘텐츠 호스팅 등)을 명확하게 설명하는 AWS의 공식 정책 문서입니다.
  • 핵심 이유: 이 정책은 AWS 플랫폼의 오용 및 남용을 방지하고, 모든 고객을 보호하기 위해 존재합니다.
• AWS 신뢰 고문 (Trusted Advisor) (오답): 이는 고객의 AWS 환경을 점검하고 모범 사례를 추천하는 도구입니다.
• 다른 정책 용어 (오답): '적용 가능한 사용'이나 '공정 사용'은 AWS가 공식적으로 사용하는 용어가 아닙니다.

 

 

질문 32

다음 중 AWS 루트 사용자 계정에 대한 올바른 설명은 무엇입니까? (2개 선택)

 

• 루트 사용자 자격 증명은 작업을 완료하는 데 관리 책임이 필요한 관리자와만 공유되어야 합니다.
• 루트 사용자 계정에 대해 Multi-Factor Authentication(MFA)을 활성화하는 것이 좋습니다.
• 루트 사용자 계정은 계정이 생성될 때 무제한 권한을 갖지만 IAM 정책을 사용하여 제한할 수 있습니다.
• 루트 사용자 계정 비밀번호는 일단 설정되면 변경할 수 없습니다.
• 루트 사용자 액세스 자격 증명은 AWS 계정을 생성하는 데 사용되는 이메일 주소와 비밀번호입니다.

해설: AWS 루트 사용자 계정

• 루트 사용자 계정: AWS 계정을 생성하는 데 사용된 이메일 주소와 비밀번호가 바로 루트 사용자 자격 증명입니다.
• MFA 활성화 권장: 루트 사용자 계정은 무제한적인 관리 권한을 가지므로, 보안 강화를 위해 **Multi-Factor Authentication (MFA)**을 활성화하는 것이 강력하게 권장되는 모범 사례입니다.

---

오답인 이유:

• 루트 사용자 자격 증명은... 관리자와만 공유되어야 합니다: 절대 공유되어서는 안 됩니다. AWS 모범 사례는 루트 사용자를 일상적인 작업에 사용하지 않고, 필요한 경우에만 사용하며, 대신 관리 권한을 가진 IAM 사용자를 생성하여 사용하도록 권장합니다.
• 루트 사용자 계정은... IAM 정책을 사용하여 제한할 수 있습니다: 틀렸습니다. 루트 사용자 계정은 무제한 권한을 가지며, **IAM 정책이나 서비스 제어 정책(SCP)**의 적용을 받지 않습니다.
• 루트 사용자 계정 비밀번호는 일단 설정되면 변경할 수 없습니다: 틀렸습니다. 비밀번호는 언제든지 변경할 수 있습니다.

 

질문 34

조직은 인프라를 온프레미스 데이터 센터에서 AWS 클라우드로 이동할 계획입니다. 클라우드 실무자로서 조직이 AWS 클라우드에서 솔루션을 구축하는 데 적합한 AWS 서비스를 식별할 수 있도록 어떤 옵션을 권장하시겠습니까(2개 선택)?

 

• 아마존 클라우드워치
• AWS 서비스 카탈로그
• AWS 조직
• AWS 파트너 네트워크(APN)
• AWS 클라우드트레일

해설: 적합한 서비스 식별 및 구축

• AWS 서비스 카탈로그 (AWS Service Catalog):
  • 역할: 조직 내에서 사용이 승인된 IT 서비스 포트폴리오를 생성하고 관리합니다.
  • 핵심 이유: 인프라를 클라우드로 이전할 때, 엔지니어들이 사전에 승인된 표준화된 AWS 서비스 템플릿(솔루션) 중에서 적합한 것을 쉽게 찾아 배포하고 일관성을 유지할 수 있도록 돕습니다.
• AWS 파트너 네트워크 (APN):
  • 역할: AWS 전문성을 갖춘 컨설팅 파트너 및 기술 파트너로 구성된 글로벌 커뮤니티입니다.
  • 핵심 이유: 온프레미스에서 클라우드로 마이그레이션하는 복잡한 과정에서, 경험과 전문성을 갖춘 APN 파트너가 조직의 요구사항에 맞는 최적의 AWS 서비스 조합과 솔루션을 설계하고 구축하는 데 도움을 줄 수 있습니다.

---

오답인 이유:

• Amazon CloudWatch: 모니터링 및 로깅 서비스입니다. 솔루션 식별과는 무관합니다.
• AWS Organizations: 여러 AWS 계정을 통합 관리하는 서비스입니다.
• AWS CloudTrail: API 활동 및 이벤트 로그를 기록하는 감사 서비스입니다.

 

질문 35

다음 중 AWS Auto Scaling에 대한 설명으로 옳지 않은 것은 무엇입니까?

 

• 수요 증가에 맞춰 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 확장하고 추가할 수 있으며, 수요 감소에 맞춰 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 축소하고 제거할 수도 있습니다.
• 비정상 인스턴스를 자동으로 제거할 수 있습니다.
• DDoS 공격이 감지되면 자동으로 AWS Shield를 배포할 수 있습니다.
• 로드 밸런서에 새 인스턴스를 자동으로 등록할 수 있습니다.

해설: AWS Auto Scaling의 역할

• AWS Auto Scaling의 기능 (확장, 축소 및 관리):
  • 확장 및 축소: 수요(로드)에 따라 EC2 인스턴스를 자동으로 **추가(확장)**하거나 **제거(축소)**하여 성능을 유지하고 비용을 최적화할 수 있습니다.
  • 비정상 인스턴스 관리: 상태 검사(Health Checks)를 통과하지 못한 비정상(Unhealthy) 인스턴스를 감지하여 자동으로 종료하고 새 인스턴스로 교체할 수 있습니다. (자가 복구 기능)
  • 로드 밸런서 등록: 새 인스턴스가 생성되면 **Elastic Load Balancer (ELB)**에 자동으로 등록하여 트래픽을 분산시킬 수 있습니다.
• DDoS 공격 방어 (오답): DDoS 공격을 감지하고 방어하는 것은 AWS Shield와 AWS WAF의 역할입니다. AWS Auto Scaling은 트래픽 증가에 따른 용량 조절 서비스이지, 보안 위협에 대응하여 보안 서비스를 배포하는 서비스가 아닙니다.

 

 

질문 36

소셜 미디어 회사가 SQL 주입 및 크로스 사이트 스크립팅과 같은 일반적인 웹 익스플로잇으로부터 웹 애플리케이션을 보호하고자 합니다. 다음 중 어떤 AWS 서비스를 사용하여 이 사용 사례를 해결할 수 있습니까?

 

• AWS 웹 애플리케이션 방화벽(AWS WAF)
• 아마존 가드듀티
• AWS 클라우드워치
• 아마존 인스펙터

해설: 웹 익스플로잇 방어

• AWS WAF (Web Application Firewall):
  • 역할: 웹 애플리케이션으로 전달되는 HTTP/HTTPS 트래픽을 모니터링하여, SQL 주입(SQL Injection) 및 **크로스 사이트 스크립팅(XSS)**과 같은 일반적인 웹 익스플로잇 공격으로부터 애플리케이션을 보호하는 데 특화된 서비스입니다.
  • 작동 계층: OSI **레이어 7 (애플리케이션 계층)**에서 작동합니다.
• Amazon GuardDuty (오답): 지능형 위협 탐지 서비스입니다. 계정 및 워크로드에서 악의적인 활동을 지속적으로 모니터링하지만, 직접적으로 웹 익스플로잇 공격을 차단하는 방화벽은 아닙니다.
• Amazon Inspector (오답): EC2 인스턴스의 취약성을 평가하는 서비스입니다.
• AWS CloudWatch (오답): 모니터링 및 로깅 서비스입니다.

질문 37

하나의 스탠바이 데이터베이스로 Amazon RDS Multi-AZ 데이터베이스를 배포하는 주요 이점은 무엇입니까?

 

• Amazon RDS Multi-AZ는 지역적 장애로부터 데이터베이스를 보호합니다.
• Amazon RDS 다중 AZ는 읽기 중심 워크로드의 데이터베이스 성능을 향상시킵니다.
• Amazon RDS 다중 AZ는 데이터베이스 사용 비용을 절감합니다.
• Amazon RDS 다중 AZ로 데이터베이스 가용성 향상

 

해설: Multi-AZ의 주요 이점

• Multi-AZ (다중 가용 영역)의 역할: 기본 데이터베이스 인스턴스와 정확한 복제본인 **대기 인스턴스(Standby Instance)**를 **다른 가용 영역(AZ)**에 자동으로 생성하고 동기식으로 복제합니다.
• 핵심 이점 (가용성): 기본 인스턴스에 장애(예: 하드웨어 고장, 네트워크 중단)가 발생하면, AWS는 자동으로 **대기 인스턴스로 장애 조치(Failover)**하여 데이터베이스 운영의 중단 시간을 최소화합니다. 이는 곧 데이터베이스 **가용성(Availability)**을 크게 향상시킵니다.
• 오답인 이유:
  • 지역적 장애 방지: Multi-AZ는 AZ 수준의 장애로부터 보호합니다. 지역(Region) 전체의 장애로부터 보호하려면 Multi-Region 배포가 필요합니다.
  • 성능 향상: Multi-AZ의 대기 인스턴스는 읽기 전용으로 사용할 수 없으며 (장애 조치 전용), 성능 향상을 위해서는 **읽기 복제본(Read Replica)**을 사용해야 합니다.
  • 비용 절감: Multi-AZ는 인스턴스를 하나 더 사용하므로 비용이 증가합니다.

 

 

질문 38

다음 AWS 서비스 중에서 항상 무료로 사용할 수 있는 것은 무엇입니까? (2개 선택)

 

• 아마존 다이나모DB
• AWS ID 및 액세스 관리(AWS IAM)
• AWS 자동 확장
• Amazon Elastic Compute Cloud(Amazon EC2)
• Amazon Simple Storage Service(Amazon S3)

해설: 항상 무료 서비스

• AWS ID 및 액세스 관리(IAM): AWS 계정의 보안 기본 토대인 IAM은 사용자, 그룹, 역할 및 정책 관리에 대해 항상 무료입니다. IAM 사용 자체에 대한 비용은 청구되지 않습니다.
• AWS 자동 확장 (AWS Auto Scaling): Auto Scaling 서비스 자체를 구성하고 사용하는 데는 요금이 부과되지 않습니다. 다만, 이 서비스가 자동으로 시작하고 관리하는 기본 리소스(예: EC2 인스턴스)에 대해서는 요금이 부과됩니다. 서비스 자체는 무료입니다.

---

오답인 이유 (사용량에 따라 요금 부과):

• Amazon DynamoDB: NoSQL 데이터베이스 용량 및 처리량에 따라 요금이 부과됩니다. (프리티어는 제공)
• Amazon Elastic Compute Cloud (Amazon EC2): 인스턴스 사용 시간에 따라 요금이 부과됩니다. (프리티어는 제공)
• Amazon Simple Storage Service (Amazon S3): 스토리지 용량, 요청 수, 데이터 전송 등에 따라 요금이 부과됩니다. (프리티어는 제공)

 

 

질문 39

AWS CAF(AWS Cloud Adoption Framework)는 4가지 반복 및 증분 클라우드 변환 단계를 권장합니다. AWS CAF(AWS Cloud Adoption Framework)의 어떤 클라우드 전환 여정 단계에서 클라우드가 비즈니스 성과를 가속화하는 데 어떻게 도움이 되는지 보여주는 데 중점을 두고 있습니까?

 

• Launch
• Scale
• Envision
• Align

해설: AWS CAF 클라우드 전환 여정 단계 

AWS CAF의 네 가지 반복 및 증분 클라우드 전환 단계는 다음과 같습니다:

1. Envision (구상)
   • 클라우드 도입이 비즈니스에 어떤 가치를 제공할 수 있는지를 파악하고
   • 비즈니스 성과를 어떻게 가속화할 수 있는지 보여주는 데 중점을 둡니다.
   • 이 단계에서는 비즈니스 및 IT 리더들이 클라우드 전략을 수립하고, 기대 효과를 정의합니다.
2. Align (정렬)
   • 조직 내 이해관계자들과 클라우드 전략을 일치시키고, 변화 관리를 준비합니다.
   • 실행을 위한 기반을 마련하는 단계입니다.
3. Launch (출시)
   • 초기 워크로드를 클라우드로 이전하고, 클라우드 사용을 시작합니다.
   • 기술적인 실행 단계입니다.
4. Scale (확장)
   • 초기 성공을 바탕으로 더 많은 워크로드를 이전하고, 클라우드 채택을 조직 전반에 확장합니다.

질문 42

전자상거래 회사는 추천 엔진의 데이터를 데이터베이스에 저장하려고 합니다. 클라우드 실무자로서 모든 규모에 대해 최소한의 운영 오버헤드로 이 기능을 제공하기 위해 어떤 AWS 서비스를 권장하시겠습니까?

 

• Amazon 관계형 데이터베이스 서비스(Amazon RDS)
• Amazon Simple Storage Service(Amazon S3)
• 아마존 다이나모DB
• 아마존 해왕성

해설: 최소 운영 오버헤드와 확장성

• Amazon DynamoDB:
  • 역할: 완전 관리형 NoSQL (키-값 및 문서) 데이터베이스 서비스입니다.
  • 핵심 이유: 문제에서 요구하는 **"모든 규모에 대해 최소한의 운영 오버헤드"**를 완벽하게 충족합니다.
    • 최소 운영 오버헤드: DynamoDB는 서버리스(Serverless) 서비스이므로, 고객은 하드웨어 프로비저닝, 패치, OS 관리, 스토리지 확장 등을 전혀 신경 쓸 필요가 없습니다.
    • 모든 규모: 단일 디지트 밀리초(1/1000초)의 지연 시간으로 어떤 규모의 트래픽이든 처리할 수 있도록 설계되어 있습니다.
• Amazon RDS (오답): 관계형 데이터베이스로, 여전히 인스턴스 유형 선택, 백업, 패치 등 일부 운영 관리 오버헤드가 고객에게 남아 있습니다.
• Amazon S3 (오답): 객체 스토리지이며, 데이터베이스로 사용되지 않습니다.
• Amazon Neptune (오답): 그래프 데이터베이스로, 추천 엔진에 사용될 수 있으나, DynamoDB에 비해 운영 관리가 필요하며, "모든 규모에 대해 최소한의 운영 오버헤드"라는 가장 넓은 범위의 요구사항에 대한 최적의 답

 

 

질문 43

다음 AWS 서비스 중 범위가 글로벌한 것은 무엇입니까? (두 가지 선택)

 

• Amazon Elastic Compute Cloud(Amazon EC2)
• AWS ID 및 액세스 관리(AWS IAM)
• 아마존 클라우드프론트
• Amazon Simple Storage Service(Amazon S3)
• Amazon 관계형 데이터베이스 서비스(Amazon RDS)

해설: 글로벌 범위 서비스

1. AWS ID 및 액세스 관리 (IAM):
   • 특징: IAM 사용자, 그룹, 역할 및 정책은 특정 AWS 리전에 종속되지 않고 전 세계적인(Global) 범위에서 작동합니다. 한 번 정의하면 모든 리전에 걸쳐 AWS 리소스에 대한 접근을 제어할 수 있습니다.
2. Amazon CloudFront:
   • 특징: AWS의 콘텐츠 전송 네트워크(CDN) 서비스입니다. 전 세계적으로 분산된 **엣지 로케이션(Edge Locations)**을 사용하여 콘텐츠를 최종 사용자에게 제공하므로, 서비스 범위가 글로벌합니다.

---

오답인 이유 (리전 범위 서비스):

• Amazon EC2 (컴퓨팅)
• Amazon S3 (스토리지)
• Amazon RDS (데이터베이스)

이 서비스들은 특정 AWS 리전 내에서 인스턴스, 버킷, 데이터베이스 등을 생성하고 관리해야 합니다. 데이터와 리소스는 생성된 리전에 속하게 됩니다.

 

 

질문 44

운영 관점에서 AWS Cloud Adoption Framework(AWS CAF)의 일부인 기본 기능은 무엇입니까?

 

• 플랫폼 엔지니어링
• 취약점 관리
• 성능 및 용량 관리
• 애플리케이션 포트폴리오 관리

해설: AWS CAF 운영 관점 (Operations Perspective)

AWS Cloud Adoption Framework (CAF)는 클라우드 마이그레이션을 지원하는 6가지 관점(Perspectives)으로 구성되어 있으며, 각 관점은 특정 이해관계자 그룹의 주요 기능에 초점을 맞춥니다.

관점 (Perspective)	초점 이해관계자 그룹	주요 기능 (Key Capabilities)
비즈니스 (Business)	비즈니스 관리자, 재무 관리자, 예산 소유자, 전략 기획자	IT와 비즈니스 전략 연계, 재무 모델 정의, 비즈니스 가치 실현 관리
인력 (People)	인사, 인력 관리자, 리더십, 직원	조직 구조, 인력 배치, 역량 및 기술 관리, 변화 관리
거버넌스 (Governance)	CIO, 프로그램 관리자, 엔터프레이즈 아키텍트, 비즈니스 분석가	포트폴리오 관리, 위험 관리, 규정 준수 및 감사, 프로그램 관리
플랫폼 (Platform)	CTO, 엔지니어링 리더, 솔루션 아키텍트	대상 상태 아키텍처 정의, 클라우드 솔루션 설계, 서비스 선택, 아키텍처 패턴 정의
보안 (Security)	CISO, 보안 아키텍트, 보안 엔지니어, 보안 분석가	보안 거버넌스, 규정 준수(Compliance) 및 감사, ID 및 액세스 관리(IAM), 인프라 보호
운영 (Operations)	IT 운영 관리자, 인프라 관리자, 지원 직원	성능 및 용량 관리, 서비스 관리, 모니터링 및 로깅, 비즈니스 연속성 및 재해 복구

 

 

질문 46

한 온라인 게임 회사는 특정 지역의 사용자가 자사 콘텐츠에 액세스하지 못하도록 차단하려고 합니다. 이 작업을 수행하는 데 어떤 AWS 서비스를 사용할 수 있습니까?

 

• AWS 쉴드
• 보안 그룹
• 아마존 클라우드워치
• AWS 웹 애플리케이션 방화벽(AWS WAF)

 

해설: 지리적 제한(Geo-Restriction)

• AWS WAF (Web Application Firewall):
  • 역할: AWS WAF를 사용하면 웹 요청의 소스 IP 주소를 기반으로 지리적 일치(Geo-match) 규칙을 생성할 수 있습니다.
  • 핵심 이유: 이 기능을 통해 특정 국가 또는 지역 코드에서 오는 웹 요청을 **차단(Block)**하거나 허용하는 정책을 설정하여, 문제에서 요구하는 **"특정 지역의 사용자가 콘텐츠에 액세스하지 못하도록 차단"**하는 작업을 수행할 수 있습니다.
  • WAF는 Amazon CloudFront, Application Load Balancer (ALB), Amazon API Gateway, AWS AppSync 등과 연동하여 작동합니다.
• 보안 그룹 (Security Groups) (오답): 특정 IP 주소 또는 IP 주소 범위를 차단할 수는 있지만, 특정 국가 전체를 대상으로 차단하는 기능은 제공하지 않습니다.
• AWS Shield / Amazon CloudWatch (오답): DDoS 방어 및 모니터링 서비스로, 지리적 접근 제어 기능은 제공하지 않습니다.

 

질문 47

다중 AZ 배포는 다음 중 어떤 예입니까?

 

• 스케일 아웃
• 확장
• 고가용성
• 성능 효율성

 

해설: Multi-AZ와 고가용성

• 다중 AZ 배포 (Multi-AZ Deployment): AWS RDS와 같은 서비스에서 기본 리소스를 하나의 **가용 영역(AZ)**에 배치하고, 동일한 복제본(Standby)을 다른 AZ에 배치하는 구성입니다.
• 핵심 이점 (고가용성):
  • 주 AZ에 장애가 발생하면 AWS가 자동으로 대기 AZ로 **장애 조치(Failover)**를 수행합니다.
  • 이는 시스템이 작동 불능 상태가 되는 시간을 최소화하여 서비스의 중단 없이 계속 운영될 수 있도록 보장하며, 이는 곧 고가용성을 달성하는 주요 방법입니다.
• 오답인 이유:
  • 스케일 아웃(Scale Out) / 확장(Scalability): 이는 부하 분산을 통해 용량을 늘리는 성능 관련 개념이며, Multi-AZ의 대기 인스턴스는 주로 가용성을 위한 것이지 성능 향상을 위한 것이 아닙니다. (성능 향상은 읽기 복제본(Read Replica)의 역할입니다.)
  • 성능 효율성: 고가용성은 성능보다는 신뢰성과 관련된 개념입니다.

 

질문 49

고객이 AWS Cloud 내에 VPC와 서브넷을 생성했습니다. 다음 중 어느 진술이 맞습니까?

 

• Amazon Virtual Private Cloud(Amazon VPC)는 해당 지역의 모든 가용 영역(AZ)에 걸쳐 있는 반면, 서브넷은 해당 지역에서 하나의 가용 영역(AZ)에만 걸쳐 있습니다.
• 서브넷은 지역의 모든 가용성 영역(AZ)에 걸쳐 있는 반면 Amazon Virtual Private Cloud(Amazon VPC)는 지역의 단 하나의 가용성 영역(AZ)에만 걸쳐 있습니다.
• Amazon Virtual Private Cloud(Amazon VPC)와 서브넷은 모두 해당 지역의 모든 가용성 영역(AZ)에 걸쳐 있습니다.
• Amazon Virtual Private Cloud(Amazon VPC)와 서브넷은 모두 해당 지역에서 하나의 가용 영역(AZ)에만 걸쳐 있습니다.

해설: VPC와 서브넷의 범위

• Amazon VPC (Virtual Private Cloud):
  • 범위: AWS 리전 전체에 걸쳐 있습니다. VPC를 생성하면 해당 리전 내의 모든 가용 영역(AZ)을 포괄하는 사설 네트워크 공간이 생성됩니다.
• 서브넷 (Subnet):
  • 범위: 단 하나의 가용 영역(AZ)에만 국한됩니다. 서브넷은 VPC 내의 IP 주소 범위를 분할하며, 생성 시 반드시 특정 AZ에 매핑되어야 합니다. 서브넷은 여러 AZ에 걸쳐 있을 수 없습니다.

핵심: VPC는 지역(Region) 범위이며, 서브넷은 AZ(가용 영역) 범위입니다. 이 구조를 통해 리전 내의 여러 AZ에 걸쳐 고가용성 네트워크를 설계할 수 있습니다.

 

 

 

 

질문 50

사용자가 AWS 환경에서 소프트웨어 솔루션을 찾고, 구매하고, 즉시 사용을 시작할 수 있도록 하는 AWS 서비스는 무엇입니까?

 

• AWS 마켓플레이스
• AWS 구성
• AWS 시스템 관리자
• AWS 옵스웍스

 

해설: 소프트웨어 구매 및 배포

• AWS 마켓플레이스:
  • 역할: AWS 환경에서 실행되는 수많은 소프트웨어 솔루션, 서비스 및 데이터를 찾고, 구매하고, 배포할 수 있는 선별된 디지털 카탈로그입니다.
  • 핵심 이유: 사용자는 이 서비스를 통해 타사 공급업체의 소프트웨어(예: 보안 솔루션, 운영 체제 이미지 등)를 즉시 구매하고 AWS 계정에 배포할 수 있습니다.
• AWS 구성 (AWS Config) (오답): AWS 리소스의 구성 변경 내역을 기록하는 서비스입니다.
• AWS 시스템 관리자 (AWS Systems Manager) (오답): EC2 인스턴스 및 온프레미스 서버를 운영 및 관리하는 도구 모음입니다.
• AWS 옵스웍스 (AWS OpsWorks) (오답): Chef 및 Puppet을 사용하여 애플리케이션 및 서버를 구성 및 배포하는 관리 서비스입니다.

 

질문 53

다음 AWS 서비스 중 SaaS(Software as a Service) 클라우드 컴퓨팅 유형에 속하는 것은 무엇입니까?

 

• Amazon Rekognition - SaaS
• Amazon Elastic Compute Cloud(Amazon EC2) - IaaS
• AWS Elastic Beanstalk - PaaS
• 탄력적 로드 밸런싱(ELB)

해설: SaaS (Software as a Service)

• SaaS (Software as a Service): 클라우드 공급업체가 모든 것(인프라, OS, 미들웨어, 애플리케이션 데이터까지)을 관리하고, 고객은 웹 인터페이스나 API를 통해 최종 사용자 애플리케이션으로 서비스를 이용하기만 하는 모델입니다.
• Amazon Rekognition: 이미지 및 비디오 분석을 위한 완전 관리형 기계 학습(ML) 서비스입니다. 고객은 API를 호출하기만 하면 이미지 분석 기능을 소프트웨어처럼 즉시 사용할 수 있으며, 기반 인프라나 OS, ML 모델 훈련 등에 대해 전혀 신경 쓸 필요가 없습니다. 이는 SaaS의 전형적인 예시입니다.

오답인 이유:

• Amazon Elastic Compute Cloud (Amazon EC2): IaaS (Infrastructure as a Service). 고객이 OS, 애플리케이션 등을 직접 관리해야 합니다.
• AWS Elastic Beanstalk: PaaS (Platform as a Service). 고객은 코드를 제공하고 OS나 인프라 관리는 AWS가 자동화하지만, 여전히 애플리케이션 자체는 고객이 관리합니다.
• 탄력적 로드 밸런싱 (ELB): AWS가 인프라를 관리하는 관리형 인프라 서비스이지만, 최종 사용자 애플리케이션이라기보다는 애플리케이션을 지원하는 플랫폼 구성 요소에 가깝습니다.

 

질문 54

AWS 공유 책임 모델에 따르면 Amazon RDS에 대한 고객의 책임은 다음 중 무엇입니까?

 

• Amazon Relational Database Service(Amazon RDS)가 실행되는 기본 서버 하드웨어 관리 - AWS
• 데이터베이스 암호화
• 기본 OS에 패치 적용 - AWS
• Amazon Relational Database Service(Amazon RDS) 데이터베이스에 패치 적용- AWS

해설: Amazon RDS (PaaS)의 책임 분할

Amazon RDS는 데이터베이스를 위한 **관리형 서비스(PaaS, Platform as a Service)**입니다. 책임 분할은 다음과 같습니다.

책임 영역	내용
AWS의 책임 (클라우드의 보안)	기본 서버 하드웨어 관리, 기본 OS 패치, 데이터베이스 엔진 패치(마이너 버전 업그레이드 제외), 자동 백업 등 RDS 서비스 자체의 운영 및 보안.
고객의 책임 (클라우드 내의 보안)	데이터베이스 암호화 구성, 보안 그룹 및 네트워크 액세스 제어, 사용자 인증 및 권한 관리, 데이터베이스 스키마 및 쿼리 최적화.

• 데이터베이스 암호화: RDS에서 저장 데이터 암호화(Encryption at Rest)를 활성화하는 것은 고객의 구성(Configuration) 책임에 속합니다.
• 기본 서버 하드웨어 관리/기본 OS에 패치 적용: 이는 RDS 서비스의 기반 인프라이므로 AWS의 책임입니다.
• Amazon RDS 데이터베이스에 패치 적용: AWS가 RDS 엔진의 마이너 버전 패치를 자동으로 처리하지만, 주요 버전 업그레이드 시점의 결정 및 패치 관리 창 설정은 고객의 책임입니다. 하지만 이 선택지가 '암호화'만큼 명확하게 '고객의 책임'을 나타내지는 않으며, 일반적으로 RDS 엔진 자체의 패치는 AWS 책임 영역으로 간주됩니다. 주어진 선택지 중 가장 명확한 고객 책임은 데이터베이스 암호화입니다.

서비스 모델	AWS의 역할 (공급자)	사용자의 역할 (고객)	AWS 서비스 예시
SaaS	모든 것 (소프트웨어, 플랫폼, 인프라 관리)	소프트웨어 사용만	Gmail, Amazon Connect
PaaS	플랫폼까지 관리 (OS, 런타임 환경)	애플리케이션 및 데이터 관리	AWS Lambda, Amazon RDS, AWS Elastic Beanstalk
IaaS	인프라만 관리 (서버, 스토리지, 네트워킹)	운영체제(OS)부터 앱/데이터까지 모든 것 관리	Amazon EC2, Amazon EBS, Amazon S3
NaaS	네트워크 기능을 가상화하여 제공	가상화된 네트워크 기능 구성 및 관리	AWS VPC, AWS Transit Gateway

Sheets로 내보내기

 

 

질문 55

Hadoop 클러스터에서 빅 데이터 워크로드를 실행하기 위해 리소스를 프로비저닝하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?

• AWS Batch
• Amazon EMR
• AWS Step Function
• Amazon Elastic Compute Cloud(Amazon EC2)

 

해설: 빅 데이터 및 Hadoop 관리

• Amazon EMR (Elastic MapReduce):
  • 역할: Apache Hadoop, Spark, Hive, Pig 등과 같은 빅 데이터 프레임워크를 사용하여 대규모 데이터 처리 및 분석을 실행하기 위한 완전 관리형 클러스터 플랫폼입니다.
  • 핵심 이유: Hadoop 클러스터를 쉽게 프로비저닝, 관리 및 확장할 수 있도록 설계되어 있어, 빅 데이터 워크로드를 클라우드에서 실행하는 데 가장 적합한 서비스입니다.
• AWS Batch (오답): 대규모 배치 컴퓨팅 작업을 실행하기 위한 서비스이지만, Hadoop 클러스터 관리에는 EMR이 더 특화되어 있습니다.
• Amazon EC2 (오답): 컴퓨팅 용량을 제공하는 가상 서버입니다. Hadoop 클러스터를 직접 구성하고 관리해야 하므로, 관리형 서비스인 EMR이 더 적합합니다.
• AWS Step Function (오답): 여러 AWS 서비스를 사용하여 분산 애플리케이션의 워크플로우를 조정하는 서버리스 서비스입니다.

 

 

질문 56

다음 솔루션 중 온프레미스 네트워크를 AWS 클라우드에 연결하는 데 사용할 수 있는 것은 무엇입니까(2개 선택)?

 

• AWS Direct Connect
• Amazon 가상 사설 클라우드(Amazon VPC)
• AWS 가상 사설망(VPN)
• 인터넷 게이트웨이
• Amazon Roite 53

해설: 온프레미스-AWS 연결 솔루션

AWS는 고객의 온프레미스 데이터 센터(또는 오피스)와 AWS 클라우드 환경을 연결하기 위한 두 가지 주요 방법을 제공합니다.

1. AWS Direct Connect:
   • 역할: AWS와 고객의 데이터 센터 사이에 전용 물리적 네트워크 연결을 설정합니다.
   • 특징: 높은 대역폭, 일관된 네트워크 성능 및 더 낮은 지연 시간을 제공합니다. (VPN보다 더 빠르고 안정적)
2. AWS 가상 사설망 (VPN, Virtual Private Network):
   • 역할: 공용 인터넷을 통해 암호화된 터널을 생성하여 온프레미스 네트워크를 AWS VPC에 연결합니다.
   • 특징: 구현하기 쉽고 비용 효율적이지만, 성능은 인터넷 상태에 따라 달라질 수 있습니다. (AWS Site-to-Site VPN)

---

오답인 이유:

• Amazon VPC: 온프레미스 네트워크가 연결되는 대상, 즉 AWS 클라우드 내의 가상 네트워크 환경입니다. (연결 '수단'이 아님)
• 인터넷 게이트웨이 (Internet Gateway): VPC가 공용 인터넷과 통신할 수 있도록 허용하는 구성 요소입니다. 온프레미스 연결과는 직접적인 관련이 없습니다.
• Amazon Route 53: DNS(Domain Name System) 서비스입니다. 네트워크 연결 자체와는 무관합니다.

 

 

 

질문 58

사진 공유 웹 애플리케이션은 Amazon Simple Storage Service(Amazon S3)에 사용자가 업로드한 이미지의 썸네일을 저장하려고 합니다. 썸네일은 거의 사용되지 않지만 웹 애플리케이션에서 즉시 액세스할 수 있어야 합니다. 썸네일은 분실된 경우 쉽게 다시 생성할 수 있습니다. Amazon Simple Storage Service(Amazon S3)에 이러한 썸네일을 저장하는 가장 비용 효율적인 방법은 무엇입니까?

 

• Amazon S3 One Zone-Infrequent Access(S3 One Zone-IA)를 사용하여 썸네일 저장
• Amazon S3 Standard를 사용하여 썸네일 저장
• Amazon S3 Glacier Flexible Retrieval을 사용하여 썸네일을 저장합니다.
• Amazon S3 Standard-Infrequent Access(S3 Standard-IA)를 사용하여 썸네일을 저장합니다.

 

해설: 비용 효율적인 스토리지 선택

이 사용 사례의 핵심 요구 사항은 다음과 같습니다.

1. 거의 사용되지 않음 (Infrequent Access): IA (Infrequent Access) 클래스를 고려해야 합니다.
2. 즉시 액세스 가능: Glacier(느린 검색)는 제외됩니다.
3. 쉽게 다시 생성 가능 (재생산 가능): 단일 가용 영역(AZ) 장애로 인한 데이터 손실을 감수할 수 있음을 의미합니다.

• S3 One Zone-IA:
  • 특징: S3 Standard-IA와 동일한 성능(즉시 액세스)을 제공하지만, 데이터를 단일 가용 영역에만 저장하여 비용이 Standard-IA보다 낮습니다.
  • 최적의 선택 이유: 썸네일은 쉽게 다시 생성할 수 있으므로, 여러 AZ에 데이터를 복제하여 제공하는 가용성 및 내구성 이점(S3 Standard-IA의 특징)에 대한 비용을 지불할 필요가 없습니다. 따라서 S3 One Zone-IA가 가장 비용 효율적입니다.

---

오답인 이유:

• Amazon S3 Standard: 가장 비싼 클래스로, 자주 액세스하는 데이터에 적합합니다.
• S3 Standard-IA: S3 One Zone-IA보다 더 비싸며, 여러 AZ에 데이터를 저장하여 높은 내구성을 제공합니다. 재생산 가능한 데이터에는 과도한 비용입니다.
• S3 Glacier Flexible Retrieval: 데이터를 즉시 액세스할 수 없고, 검색하는 데 시간이 걸립니다. (문제 요구 사항 불일치)

 

 

질문 59

어떤 Amazon Elastic Compute Cloud(Amazon EC2) 가격 모델이 장기 리소스 약정이나 선불 결제 요구 사항 없이 가장 비용 효율적이고 유연하지만 인스턴스가 중단되지 않도록 보장합니까?

 

• 전용 호스트
• 온디맨드 인스턴스
• 예약 인스턴스(RI)
• 스팟 인스턴스

 

해설: 유연성과 비중단 보장

EC2 인스턴스 가격 모델 요약

인스턴스 유형	특징 (청구 방식)	장점	단점
온디맨드 (On-Demand)	장기 약정 없이 시간당/초당 요금 청구. (가장 유연)	유연성 최대. 언제든지 인스턴스 시작/중지 가능. 중단 보장.	비용이 가장 비쌈. (가장 낮은 할인율)
예약 인스턴스 (RI) / Savings Plan	1년 또는 3년 약정 및 선불 결제를 통해 할인 적용.	온디맨드 대비 30~75% 대폭 할인. 지속적으로 사용되는 워크로드에 최적.	장기 약정이 필요하며 유연성이 낮음. 약정된 용량을 사용하지 않아도 비용 발생.
스팟 인스턴스 (Spot Instances)	AWS의 미사용 여유 용량을 대폭 할인된 가격에 제공.	가장 저렴. 온디맨드 대비 최대 90% 할인.	AWS가 용량을 회수할 수 있어 언제든지 중단될 수 있음. (내결함성이 요구되는 워크로드에만 사용)
전용 호스트 (Dedicated Host)	고객 전용의 물리적 EC2 서버 전체에 대해 요금 청구.	소프트웨어 라이선스(예: Windows Server)를 직접 가져올 수 있음. (BYOL) 규정 준수 요구사항 충족.	비용이 가장 높음. 유연성이 낮음.

 

 

질문 60

다음 중 보안 그룹과 네트워크 액세스 제어 목록(네트워크 ACL)에 대한 설명으로 옳은 것은 무엇입니까?

 

• 보안 그룹은 서브넷 수준에서 방화벽 역할을 하는 반면 네트워크 ACL(네트워크 액세스 제어 목록)은 인스턴스 수준에서 방화벽 역할을 합니다.
• 보안 그룹은 VPC 수준에서 방화벽 역할을 하는 반면 네트워크 ACL(네트워크 액세스 제어 목록)은 AZ(가용성 영역) 수준에서 방화벽 역할을 합니다.
• 보안 그룹은 인스턴스 수준에서 방화벽 역할을 하는 반면 네트워크 액세스 제어 목록(네트워크 ACL)은 서브넷 수준에서 방화벽 역할을 합니다.
• 보안 그룹은 가용성 영역(AZ) 수준에서 방화벽 역할을 하는 반면 네트워크 액세스 제어 목록(네트워크 ACL)은 VPC 수준에서 방화벽 역할을 합니다.

해설: 보안 그룹 vs. 네트워크 ACL

AWS의 VPC 보안은 두 가지 계층에서 작동하는 방화벽을 사용합니다.

특징	보안 그룹 (Security Group, SG)	네트워크 ACL (Network ACL, NACL)
적용 수준	인스턴스(Instance) 수준 (EC2 인스턴스/ENI에 연결)	서브넷(Subnet) 수준 (서브넷에 연결)
작동 방식	상태 저장(Stateful): 인바운드 허용 시 아웃바운드 트래픽 자동 허용 (반대도 마찬가지)	상태 비저장(Stateless): 인바운드 및 아웃바운드 규칙을 모두 명시적으로 허용해야 함
규칙	허용 규칙만 지원 (Deny 규칙 없음)	허용 및 거부(Allow/Deny) 규칙 모두 지원
평가 순서	모든 규칙을 평가하고 허용하면 트래픽 통과	규칙을 순서대로(번호 순) 평가하며, 일치하는 규칙에서 즉시 중지

핵심: 보안 그룹은 개별 인스턴스에 대한 첫 번째 방어선이며, 네트워크 ACL은 서브넷 전체에 대한 두 번째 방어선입니다.

 

 

질문 61

한 게임 회사는 다양한 위치에 있는 최종 사용자에게 뛰어난 사용자 경험을 보장하기 위해 지연 시간이 짧은 게임 플레이를 일관되게 제공할 수 있는 기술/서비스를 찾고 있습니다.

어떤 AWS 기술/서비스가 최종 사용자에게 필요한 저지연 액세스를 제공할까요?

 

• AWS Local Zones
• AWS Wavelength 
• AWS Edge Locations
• AWS Direct Connect

해설: 저지연 게임 플레이 제공

• AWS Local Zones (로컬 영역):
  • 역할: AWS 리전의 경계를 넘어 주요 인구 밀집 지역에 AWS 컴퓨팅, 스토리지, 데이터베이스 및 기타 서비스를 확장하여 최종 사용자에게 매우 낮은 지연 시간을 제공합니다.
  • 핵심 이유: 게임 플레이와 같이 지연 시간에 민감한 애플리케이션에서 사용자가 AWS 리전에 원격으로 액세스할 때 발생하는 지연 시간을 크게 줄여 뛰어난 사용자 경험을 보장합니다.

---

오답인 이유:

• AWS Wavelength: 주로 5G 네트워크에 임베드되어 **매우 짧은 지연 시간(초저지연)**을 제공하지만, 특히 모바일 최종 사용자를 대상으로 합니다. 일반적인 지연 시간이 짧은 게임 플레이 제공이라는 광범위한 요구 사항에는 Local Zones가 더 포괄적이고 적합한 솔루션입니다.
• AWS Edge Locations: Amazon CloudFront와 같은 서비스에 사용되며, 주로 콘텐츠 캐싱 및 DDoS 보호를 위해 사용됩니다. 전체 애플리케이션 컴퓨팅을 제공하지는 않습니다.
• AWS Direct Connect: 온프레미스 데이터 센터와 AWS 클라우드 간의 전용 연결을 위한 것입니다. 최종 사용자와 AWS 클라우드 간의 연결이 아닙니다.

 

 

질문 63

다음 중 AWS Lambda에 대한 진술 중 어느 것이 사실입니까? (2개 선택)

 

• AWS Lambda에 소비한 컴퓨팅 시간만큼 비용을 지불합니다.
• AWS Lambda를 사용하면 기본 서버리스 운영 체제에 데이터베이스를 설치할 수 있습니다.
• AWS Lambda를 사용하면 Docker 컨테이너를 조정하고 관리하여 AWS에서 복잡한 컨테이너화된 애플리케이션을 용이하게 할 수 있습니다.
• AWS Lambda는 기본 운영 체제에 대한 액세스를 제공하여 코드를 통해 동작을 제어합니다.
• AWS Lambda를 사용하면 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있습니다.

 

해설: AWS Lambda의 특징

AWS Lambda는 서버리스 컴퓨팅 서비스로, 다음 두 가지가 가장 중요한 특징입니다.

1. 서버 관리 불필요: Lambda를 사용하면 AWS가 기본 인프라(서버, OS, 용량 확장)를 모두 관리하므로, 사용자는 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있습니다.
2. 종량제(Pay-per-use) 비용 모델: 비용은 코드가 실행되는 횟수(요청 수)와 코드가 실제로 실행되는 **컴퓨팅 시간(지속 시간)**에 따라 결정됩니다. 사용하지 않을 때는 비용이 발생하지 않습니다.

---

오답인 이유:

• 기본 서버리스 운영 체제에 데이터베이스를 설치할 수 있습니다: Lambda는 서버리스 환경이므로 기본 OS에 접근할 수 없으며, 인스턴스에 영구적으로 데이터를 저장하거나 데이터베이스를 설치할 수 없습니다.
• 기본 운영 체제에 대한 액세스를 제공하여...: Lambda는 서버리스 서비스이므로 기본 운영 체제에 대한 액세스를 제공하지 않습니다.
• Docker 컨테이너를 조정하고 관리하여...: 컨테이너의 조정 및 관리는 주로 Amazon ECS 또는 Amazon EKS의 역할이며, Lambda는 컨테이너 이미지를 기반으로 함수를 실행할 수 있지만, 컨테이너 클러스터를 조정/관리하는 서비스가 아닙니다.

 

질문 64

한 IT 회사에서 매주 월요일 오전 2시에 로그 백업 프로세스를 실행하려고 합니다. 일반적인 프로세스 실행 시간은 5분입니다. 클라우드 실무자로서 이 사용 사례에 대한 서버리스 솔루션을 구축하려면 어떤 AWS 서비스를 권장하시겠습니까? (2개 선택)

 

• AWS Step Function
• Amazon Elastic Compute Cloud(Amazon EC2)
• AWS 람다
• AWS 시스템 관리자
• Amazon EventBridge

 

해설: 서버리스 예약 작업 솔루션

이 사용 사례는 서버리스(Serverless) 환경에서 **정해진 일정(매주 월요일 오전 2시)**에 **특정 작업(로그 백업)**을 실행하는 것을 목표로 합니다.

1. AWS Lambda (실행할 코드):
   • 역할: 실제 로그 백업 로직을 포함하는 코드를 실행합니다. Lambda는 5분이라는 짧은 실행 시간에 최적화되어 있으며, 서버를 프로비저닝할 필요가 없습니다.
2. Amazon EventBridge (스케줄러):
   • 역할: 시간 기반 스케줄링 기능을 제공합니다. EventBridge에서 매주 월요일 오전 2시에 실행되도록 규칙을 설정하고, 이 규칙의 대상으로 AWS Lambda 함수를 지정하여 지정된 시간에 코드가 트리거되도록 합니다.

---

오답인 이유:

• Amazon EC2: 서버리스가 아니며, 서버를 프로비저닝하고 관리해야 합니다.
• AWS Step Function: 복잡한 워크플로우 조정을 위한 서비스입니다. 단순한 단일 함수 실행에는 과도합니다.
• AWS Systems Manager: 서버 관리 및 운영 도구 모음이며, 예약된 서버리스 실행의 주 구성 요소는 아닙니다.

 

 

질문 65

AWS Compute Optimizer는 다음 중 어떤 AWS 리소스에 대한 권장 사항을 제공합니까? (2개 선택)

 

• Amazon Elastic File System(Amazon EFS), AWS Lambda 기능
• AWS Lambda 함수, Amazon Simple Storage Service(Amazon S3)
• Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Amazon Elastic File System(Amazon EFS)
• Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Amazon EC2 Auto Scaling 그룹
• Amazon Elastic Block Store(Amazon EBS), AWS Lambda 기능

 

해설: AWS Compute Optimizer의 기능

AWS Compute Optimizer는 기계 학습을 사용하여 Amazon EC2 인스턴스, Amazon EC2 Auto Scaling 그룹, AWS Lambda 함수, Amazon EBS 볼륨, Amazon ECS 서비스 및 Amazon EFS의 최적화 권장 사항을 제공합니다.

주어진 선택지 중에서 정확히 2개를 고르는 문제의 경우, 다음의 조합들이 Compute Optimizer가 지원하는 주요 리소스를 나타냅니다.

• Amazon EC2 인스턴스 및 Amazon EC2 Auto Scaling 그룹: EC2 인스턴스 유형 및 크기 조절에 대한 권장 사항을 제공합니다.
• Amazon EBS (볼륨): 볼륨 유형 및 크기 조절에 대한 권장 사항을 제공합니다.
• AWS Lambda 기능: 함수 메모리 크기 조절에 대한 권장 사항을 제공합니다.

따라서, EC2 인스턴스와 EC2 Auto Scaling 그룹이 지원되며, EBS와 AWS Lambda 기능도 지원되는 리소스입니다.

• 선택지 4 (EC2 인스턴스, EC2 Auto Scaling 그룹): 명백히 지원됩니다.
• 선택지 5 (Amazon EBS, AWS Lambda 기능): 명백히 지원됩니다.

이러한 객관식 선택형 문제에서는 여러 개의 정답 조합이 있을 수 있으며, 가장 일반적으로 지원하는 주요 컴퓨팅 요소를 포함하는 조합을 선택해야 합니다. 두 개의 명확한 정답 조합이 가능합니다. (EC2 인스턴스는 Auto Scaling 그룹을 포함하는 상위 개념으로 간주될 수 있지만, 별도의 권장 사항이 제공됩니다.)