[AWS] AWS Cloud Practitional_모의테스트1 오답(2)

질문 38

프로그래밍 언어별 API를 사용하여 AWS 서비스에 액세스하는 데 도움이 되는 도구/서비스는 무엇입니까?

0/1

1. AWS 관리 콘솔
2. 통합 개발 환경(IDE)
3. AWS 소프트웨어 개발자 키트(SDK)
4. AWS 명령줄 인터페이스(CLI)

해설: 프로그래밍 방식 접근

• AWS SDK (Software Development Kit):
  • 역할: 특정 프로그래밍 언어 (예: Python, Java, JavaScript, .NET 등)를 사용하여 AWS 서비스의 API를 호출하고 상호 작용할 수 있도록 해주는 라이브러리 집합입니다.
  • 사용: 개발자가 자신의 애플리케이션 코드 내에서 AWS 서비스를 직접 제어할 때 사용합니다.
• AWS CLI (Command Line Interface) (오답): 터미널을 통해 AWS 서비스에 액세스하는 데 사용됩니다. 프로그래밍 언어별 API를 사용하는 것은 아닙니다.
• AWS 관리 콘솔 (오답): 웹 브라우저를 통한 그래픽 사용자 인터페이스(GUI)입니다.
• IDE (오답): 코드 작성 및 디버깅을 위한 개발 환경 도구입니다.

 

질문 39

예약 사용률이 정의된 임계값 아래로 떨어질 때 알림을 받는 데 도움이 되는 AWS 서비스는 무엇입니까?

0/1

1. AWS 클라우드트레일
2. AWS 신뢰 고문
3. AWS 가격 계산기
4. AWS 예산

해설: 비용 및 사용률 알림

• AWS 예산 (AWS Budgets): 비용이나 사용량이 설정한 임계값(Threshold)을 초과하거나 **예약 인스턴스(RI)**의 사용률(Utilization) 또는 **적용률(Coverage)**이 정의된 임계값 아래로 떨어질 때 알림을 설정하고 받을 수 있는 서비스입니다.
• 핵심 이유: RI 사용률 저하 알림은 RI를 효율적으로 활용하여 비용 최적화를 달성하는 핵심 기능입니다.
• AWS 신뢰 고문 (Trusted Advisor) (오답): RI 구매 권장 사항을 제공하지만, 사용률이 떨어질 때의 알림 기능은 AWS Budgets가 담당합니다.

 

 

 

질문 40

스타트업에서는 데이터와 애플리케이션을 온프레미스 데이터 센터에서 AWS 클라우드로 마이그레이션하려고 합니다. 다음 중 이 마이그레이션을 돕기 위해 시작 시 사용할 수 있는 옵션은 무엇입니까? (2개 선택)

 

1. AWS Professional Services를 활용하여 인프라 마이그레이션 가속화
2. AWS 개발자 포럼에서 중재자에게 문의하세요.
3. AWS Trusted Advisor를 사용하여 인프라 마이그레이션 자동화
4. 추가 지원을 받으려면 AWS Support에 지원 티켓을 제출하세요.

해설: 마이그레이션 시작 및 지원

• AWS Professional Services:
  • 역할: AWS 전문가 팀이 직접 고객과 협력하여 클라우드 도입 및 대규모 마이그레이션 프로젝트를 가속화하고 전문적인 도움(컨설팅, 기술 지침)을 제공합니다. 마이그레이션을 시작할 때 가장 적극적인 옵션입니다.
• AWS Support에 지원 티켓 제출:
  • 역할: 기본적인 마이그레이션 관련 질문, 기술적 문제, 시작 단계에서의 설정 문제 등에 대해 공식적인 지원 채널을 통해 도움을 받을 수 있습니다. (특히 비즈니스 또는 엔터프라이즈 지원 플랜 사용 시)
• AWS Trusted Advisor (오답): 인프라 마이그레이션을 자동화하는 도구가 아니라, 비용 최적화, 보안, 성능 등에 대한 권장 사항을 제공하는 점검 도구입니다.
• AWS 개발자 포럼 (오답): 공식적인 지원 채널이 아닌 커뮤니티 기반의 질의응답 공간입니다. 마이그레이션을 '돕기 위해 시작 시 사용할 수 있는 옵션'으로 공식적인 지원을 대체할 수 없습니다.

 

 

 

질문 41

다음 중 AWS 데이터베이스 서비스는 무엇입니까?

 

1. AWS 스토리지 게이트웨이
2. AWS 데이터베이스 마이그레이션 서비스(AWS DMS)
3. AWS 글루
4. 아마존 레드시프트

해설: AWS 데이터베이스 서비스

• Amazon Redshift:
  • 역할: 페타바이트 규모의 클라우드 데이터 웨어하우스(Cloud Data Warehouse) 서비스입니다.
  • 분류: 데이터베이스 기술을 사용하여 분석 워크로드를 지원하는 데이터베이스 서비스에 해당합니다.
• AWS Glue (오답): 서버리스 ETL (추출, 변환, 적재) 서비스입니다. 데이터를 처리하고 준비합니다.
• AWS DMS (Database Migration Service) (오답): 데이터베이스를 마이그레이션하는 도구입니다. 데이터베이스 자체가 아닙니다.
• AWS Storage Gateway (오답): 온프레미스와 AWS 클라우드 스토리지 간의 브리지 역할을 하는 하이브리드 스토리지 서비스입니다.

질문 42

스타트업에서는 장기간 동안 가능한 최저 비용으로 EC2 인스턴스를 프로비저닝하려고 하지만 인스턴스가 중단되지 않도록 해야 합니다. 클라우드 실무자로서 다음 중 어떤 옵션을 추천하시겠습니까?

 

1. EC2 전용 호스트
2. EC2 스팟 인스턴스
3. EC2 온디맨드 인스턴스
4. EC2 예약 인스턴스(RI)

 

해설: 장기간 최저 비용 및 중단 방지

• EC2 예약 인스턴스 (RI):
  • 비용 절감: 온디맨드 가격 대비 상당한 할인을 제공하여 장기간(1년 또는 3년) 가장 낮은 비용으로 인스턴스를 확보합니다.
  • 중단 방지: 용량 예약이 보장되며, 인스턴스는 온디맨드와 동일하게 중단 없이 지속적으로 실행됩니다.
• EC2 스팟 인스턴스 (오답): 가장 저렴하지만, 언제든지 AWS에 의해 중단될 수 있습니다. (요구 사항 위배)
• EC2 온디맨드 인스턴스 (오답): 중단되지 않지만, 가장 높은 비용을 지불해야 합니다.
• EC2 전용 호스트 (오답): 기존 라이선스(BYOL)나 규정 준수를 위해 사용되며, 최저 비용이 주 목적이 아닙니다.

 

 

질문 43

사이버 포렌식 팀은 AWS 소유의 IP 주소가 악의적인 공격을 수행하는 데 사용되고 있음을 감지했습니다. 이는 AWS 서비스의 금지된 사용에 해당하므로 다음 중 이 문제를 해결하기 위한 올바른 솔루션은 무엇입니까?

 

1. AWS 지원에 문의
2. 사건의 세부사항을 담은 이메일을 아마존 창업자인 제프 베조스에게 보내세요.
3. AWS 개발자 포럼 중재자에게 문의
4. AWS 남용 팀에 문의

해설: AWS 네트워크 오용 보고

• AWS 남용 팀 (AWS Abuse Team):
  • 역할: AWS 네트워크, IP 주소 또는 서비스가 스팸, DDoS 공격, 맬웨어 호스팅, 저작권 침해 등 금지된 활동에 사용되는 것을 감지했을 때 공식적으로 신고하는 전담 팀입니다.
  • 핵심 이유: 사이버 포렌식 팀이 발견한 AWS 소유 IP를 통한 악의적인 공격은 AWS의 **서비스 약관 위반(Abuse)**에 해당하므로, 이 문제를 해결하기 위한 올바른 채널은 AWS 남용 팀입니다.
• AWS 지원 (오답): 일반적인 기술 지원이나 계정 관련 문제에 사용됩니다. 법적/남용 관련 문제는 남용 팀이 처리합니다.
• 다른 채널 (오답): 제프 베조스 이메일이나 개발자 포럼은 공식적인 사건 해결 프로세스가 아닙니다.

질문 45

한 IT 회사가 온프레미스 환경에서 AWS 클라우드로 마이그레이션할 계획을 갖고 있습니다. 다음 비용 영역 중 회사가 AWS 클라우드로 전환하면 비용 절감 효과를 얻을 수 있는 것은 무엇입니까? (2개 선택)

 

1. 프로젝트 관리자 급여
2. 개발자 급여
3. SaaS 애플리케이션 라이센스 비용
4. 데이터센터 물리적 보안 지출
5. 데이터 센터 하드웨어 인프라 지출

해설: 클라우드 전환 시 비용 절감 영역

AWS로 마이그레이션할 때 가장 큰 비용 절감 효과는 AWS가 관리하는 영역에서 발생합니다. 이는 공동 책임 모델에서 AWS의 책임에 해당합니다.

• 데이터 센터 하드웨어 인프라 지출: 더 이상 자체 서버, 스토리지, 네트워킹 장비를 구매하고 유지 관리할 필요가 없습니다. 이는 가장 명확한 절감 효과입니다.
• 데이터센터 물리적 보안 지출: AWS가 데이터센터의 물리적 보안을 책임지므로(AWS의 책임), 고객은 경비원, 감시 시스템, 출입 통제 등의 관련 지출을 절감할 수 있습니다.
• 급여 및 SaaS 비용 (오답):
  • 급여: 클라우드 전환 후에도 프로젝트 관리자 및 개발자는 여전히 필요합니다.
  • SaaS 라이센스: 이는 소프트웨어 사용료로, 클라우드로 마이그레이션하더라도 일반적으로 라이선스 비용은 계속 발생합니다.

 

질문 46

다음 중 비용 최적화를 위한 예약을 지원하는 AWS 서비스는 무엇입니까? (3개 선택)

 

1. AWS 람다
2. Amazon Elastic Compute Cloud(Amazon EC2)
3. 아마존 단순 스토리지 서비스(Amazon S3)
4. Amazon 관계형 데이터베이스 서비스(Amazon RDS)
5. 아마존 문서DB
6. 아마존 다이나모DB

해설: 비용 최적화 예약 지원

서비스	예약 방식	핵심 설명
EC2	예약 인스턴스 (RI) / Savings Plans	컴퓨팅 인스턴스 용량 예약. 가장 큰 비용 절감 효과.
RDS	예약 인스턴스 (RI)	관리형 관계형 DB 인스턴스 용량 예약.
DynamoDB	예약 용량 (Reserved Capacity)	Provisioned Capacity Mode의 Read/Write 용량 유닛(RCU/WCU) 예약.

 

 

 

 

질문 47

의학 연구 스타트업에서는 HIPAA 지침과 관련된 AWS 서비스의 규정 준수 여부를 알고 싶어합니다. AWS에서 HIPAA 규정 준수 및 거버넌스 관련 문서를 검토하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?

 

1. AWS 비밀 관리자
2. AWS 신뢰 고문
3. AWS 시스템 관리자
4. AWS 아티팩트

해설: 규정 준수 및 감사 문서

• AWS Artifact:
  • 역할: AWS의 보안 및 규정 준수 관련 공식 문서 (예: SOC 보고서, HIPAA BAA(Business Associate Addendum), ISO 인증서 등)를 요청하고 다운로드할 수 있는 포털입니다.
  • 핵심 이유: HIPAA 지침 준수 여부를 확인하는 가장 직접적인 방법은 AWS의 공식 BAA 문서를 검토하는 것이며, 이 문서는 Artifact에서 제공됩니다.
• AWS 신뢰 고문 (오답): 고객 환경의 모범 사례 권장 사항을 제공합니다. AWS 자체의 규정 준수 문서를 제공하지 않습니다.
• AWS 비밀 관리자 (오답): 인증 정보 등 비밀 정보를 관리하는 서비스입니다.
• AWS 시스템 관리자 (오답): EC2 인스턴스 및 온프레미스 서버를 운영 및 관리하는 도구입니다.

 

 

질문 48

다음 중 공용 인터넷을 사용하지 않고 회사의 온프레미스 환경을 VPC에 연결하는 데 사용할 수 있는 AWS 서비스는 무엇입니까?

 

1. AWS 다이렉트 커넥트
2. AWS 사이트 간 VPN
3. VPC 엔드포인트
4. 인터넷 게이트웨이

해설: 공용 인터넷 없는 하이브리드 연결

• AWS Direct Connect:
  • 역할: 회사의 온프레미스 데이터 센터를 전용의 물리적 연결을 통해 AWS 네트워크에 직접 연결합니다.
  • 특징: 공용 인터넷을 사용하지 않기 때문에 보안성과 대역폭 안정성이 높습니다.
• AWS 사이트 간 VPN (오답): **공용 인터넷(IPsec VPN)**을 사용하여 온프레미스와 VPC를 암호화하여 연결합니다. (인터넷을 사용함)
• VPC 엔드포인트 (오답): VPC와 AWS 서비스 (예: S3, DynamoDB)를 연결하는 데 사용됩니다. 온프레미스 연결과는 무관합니다.
• 인터넷 게이트웨이 (오답): VPC가 인터넷과 통신할 수 있도록 허용하는 데 사용됩니다.

 

 

질문 49

전자 상거래 회사의 DevOps 팀은 마이크로서비스 아키텍처를 사용하여 구축된 서버리스 애플리케이션의 성능 문제를 디버깅하려고 합니다. 클라우드 실무자로서 이 사용 사례를 해결하기 위해 어떤 AWS 서비스를 추천하시겠습니까?

 

1. AWS 신뢰 고문
2. AWS 엑스레이
3. AWS 클라우드포메이션
4. 아마존 핀포인트

 

해설: 서버리스 성능 디버깅

• AWS X-Ray:
  • 역할: 분산된 애플리케이션 (마이크로서비스, 서버리스 등)의 엔드 투 엔드(End-to-End) 요청 경로를 추적하고 분석합니다.
  • 핵심 이유: 마이크로서비스 간의 호출 지연 시간, 성능 병목 현상 등을 시각적으로 보여주는 **서비스 맵(Service Map)**을 제공하여, DevOps 팀이 성능 문제를 정확히 디버깅하고 개선하는 데 필수적입니다.
• AWS 신뢰 고문 (오답): 인프라 모범 사례 권장 사항을 제공하는 도구입니다. 디버깅 도구가 아닙니다.
• AWS 클라우드포메이션 (오답): 인프라를 코드로 프로비저닝하는 서비스입니다.
• Amazon Pinpoint (오답): 고객 커뮤니케이션(푸시 알림, 이메일 등)을 위한 마케팅 서비스입니다.

 

 

질문 50

AWS에서 처음 작업하는 프로젝트 관리자는 AWS에서 크레딧이 어떻게 사용되는지 혼란스러워합니다.

관리자 계정에는 2개의 크레딧이 있습니다.

1번째 크레딧은 100달러이고 2022년 7월에 만료되며 Amazon S3 또는 Amazon EC2에 사용할 수 있습니다.

2번째 크레딧은 50달러이고 2022년 12월에 만료되며 Amazon EC2에만 사용할 수 있습니다.

관리자의 AWS 계정에는 Amazon EC2의 경우 1000달러, Amazon S3의 경우 500달러라는 두 가지 요금이 발생했습니다.

크레딧이 사용되면 전체 청구서의 결과는 어떻게 되나요? (2개 선택)

 

1. 7월에 만료되는 크레딧 1은 Amazon S3 사용량에 적용되어 Amazon EC2 요금 1,000달러와 Amazon S3 요금 400달러가 부과됩니다.
2. 그런 다음 Amazon S3 사용량에 대해 500달러에 크레딧 2가 적용됩니다.
3. 하나의 결제 주기에 하나의 크레딧만 사용할 수 있으며 고객은 사용 가능한 크레딧 중에서 선택할 수 있습니다.
4. 그런 다음, Amazon EC2 사용량의 남은 900달러에 크레딧 2가 적용됩니다.
5. 7월에 만료되는 크레딧 1이 Amazon EC2 요금에 적용되어 Amazon EC2 요금 900달러와 Amazon S3 요금 500달러가 부과됩니다.

 

정답:

• 7월에 만료되는 크레딧 1이 Amazon EC2 요금에 적용되어 Amazon EC2 요금 900달러와 Amazon S3 요금 500달러가 부과됩니다.
• 그런 다음, Amazon EC2 사용량의 남은 900달러에 크레딧 2가 적용됩니다.

해설: AWS 크레딧 적용 원칙

AWS 크레딧은 다음의 두 가지 핵심 원칙에 따라 자동으로 적용됩니다.

1. 가장 먼저 만료되는 크레딧이 먼저 사용됩니다.
2. 크레딧이 적용 가능한 모든 서비스에 걸쳐 최대한 활용됩니다. (특정 서비스만 지정된 경우 해당 서비스에 한정)

크레딧	금액	만료일	적용 가능 서비스
크레딧 1	$100	2022년 7월 (먼저 만료)	S3 또는 EC2
크레딧 2	$50	2022년 12월	EC2만

 

질문 51

한 IT 회사의 인턴은 초당 청구 방식으로 Linux 기반 온디맨드 EC2 인스턴스를 프로비저닝했지만 다른 인스턴스 유형을 프로비저닝하기 위해 30초 이내에 인스턴스를 종료했습니다. 인스턴스 비용이 청구되는 기간은 얼마나 됩니까?

1. 60초
2. 600초
3. 300초
4. 30 초

해설: EC2 인스턴스 청구 규칙

• Linux 온디맨드 EC2 (최소 청구): Linux 기반 온디맨드 EC2 인스턴스는 청구 방식이 **초당(Per-second)**이지만, **최소 청구 기간은 60초(1분)**입니다.
• 적용: 인스턴스를 30초만 사용했더라도, AWS는 최소 청구 기간인 60초에 대해 요금을 청구합니다.
• 참고: 60초를 초과하는 사용량은 이후 초 단위로 청구됩니다.

 

 

질문 52

AWS Web Application Firewall(WAF)은 어떤 계층에서 일반적인 웹 공격으로부터 보호를 제공합니까?

 

1. 레이어 3
2. 레이어 7
3. 레이어 4
4. 레이어 4 및 7

해설: AWS WAF 및 OSI 7 계층

• AWS WAF (Web Application Firewall):
  • 역할: SQL 인젝션, 크로스 사이트 스크립팅(XSS)과 같은 웹 애플리케이션의 취약점을 악용하는 공격으로부터 보호합니다.
  • OSI 계층: **레이어 7 (애플리케이션 계층)**에서 작동하여 HTTP/HTTPS 웹 요청의 내용을 검사합니다.
• 참고: 레이어 3(네트워크) 및 레이어 4(전송)에서의 DDoS 방어는 주로 AWS Shield나 **네트워크 ACL(NACL)**의 역할입니다.

 

 

질문 53

다음 중 Amazon Elastic Block Store(EBS) 및 Amazon Elastic File System(Amazon EFS) 스토리지 유형의 가용 영역(AZ) 특정 특성에 대한 올바른 설명은 무엇입니까?

1. EBS 볼륨은 여러 가용 영역(AZ)에 있는 하나 이상의 인스턴스에 연결할 수 있으며 EFS 파일 시스템은 여러 가용 영역(AZ)에 걸쳐 인스턴스에 탑재될 수 있습니다.
2. EBS 볼륨은 동일한 가용 영역(AZ)의 단일 인스턴스에 연결할 수 있는 반면, EFS 파일 시스템은 여러 가용 영역(AZ)에 걸쳐 인스턴스에 탑재할 수 있습니다.
3. EBS 볼륨은 여러 가용 영역(AZ)에 있는 하나 이상의 인스턴스에 연결할 수 있으며 EFS 파일 시스템은 동일한 가용 영역(AZ)에 있는 인스턴스에 탑재될 수 있습니다.
4. EBS 볼륨은 동일한 가용 영역(AZ)의 단일 인스턴스에 연결할 수 있으며 EFS 파일 시스템은 동일한 가용 영역(AZ)의 인스턴스에만 탑재할 수 있습니다.

해설: EBS vs EFS AZ 특성

스토리지 유형	연결 범위	핵심 특징
Amazon EBS	AZ 제한적	동일한 AZ 내의 단 하나의 EC2 인스턴스에만 연결 가능. (블록 스토리지)
Amazon EFS	AZ 독립적	여러 AZ에 걸쳐 존재하는 다수의 EC2 인스턴스에 동시에 탑재(마운트) 가능. (파일 스토리지)

• EBS: 고가용성을 확보하려면 스냅샷을 찍어 다른 AZ에 복원해야 합니다.
• EFS: 여러 AZ에 데이터를 자동으로 복제하여 높은 가용성을 제공합니다.

 

질문 54

다음 중 Amazon Relational Database Service(Amazon RDS)와 같은 AWS 관리형 서비스를 사용하면 어떤 이점이 있습니까?

 

1. AWS 관리형 Amazon Relational Database Service(Amazon RDS) 인스턴스의 성능은 고객 관리형 데이터베이스 인스턴스보다 우수합니다.
2. 데이터베이스 인스턴스 유형 및 크기를 최적화할 필요가 없습니다.
3. 고객은 기본 OS를 패치해야 합니다.
4. 고객이 데이터베이스 백업을 관리해야 함

해설: 

Amazon Relational Database Service(Amazon RDS)를 사용하면 클라우드에서 관계형 데이터베이스를 쉽게 설정, 운영 및 확장할 수 있습니다. 하드웨어 프로비저닝, 데이터베이스 설정, 패치 적용, 백업 등 시간이 많이 소요되는 관리 작업을 자동화하는 동시에 비용 효율적이고 크기 조정이 가능한 용량을 제공합니다.

Amazon RDS는 다양한 관계형 데이터베이스 사용 사례에 맞게 최적화된 다양한 인스턴스 유형을 제공합니다. 인스턴스 유형은 CPU, 메모리, 스토리지 및 네트워킹 용량의 다양한 조합으로 구성되며, 올바른 인스턴스 유형과 크기를 선택하여 사용 사례에 맞게 데이터베이스를 최적화하기 위해 데이터베이스에 적합한 리소스 조합을 선택할 수 있는 유연성을 제공합니다.

RDS 인스턴스는 메모리, 성능 또는 I/O에 최적화되어 있으므로 AWS 관리형 Amazon Relational Database Service(Amazon RDS) 인스턴스의 성능은 고객 관리형 데이터베이스 인스턴스보다 낫습니다.

 

 

 

질문 55

다음 중 클라우드 컴퓨팅의 장점은 무엇입니까? (3개 선택)

 

1. 단 몇 번의 클릭만으로 몇 분 만에 전 세계로 진출하고 전 세계 여러 지역에 애플리케이션을 배포할 수 있습니다.
2. 자본 비용으로 가변 비용 거래
3. 데이터 센터 구축 및 유지 관리에 비용 지출
4. 인프라 용량 요구 사항에 대한 계획을 세우는 데 몇 달의 시간을 할당하세요.
5. 가변비용에 대한 무역자본비용
6. 대규모 규모의 경제 혜택

해설: 클라우드 컴퓨팅의 장점

• 글로벌 확장 용이성: AWS의 글로벌 인프라(리전 및 AZ) 덕분에 애플리케이션을 빠르게, 전 세계적으로 배포할 수 있습니다. (민첩성 및 시장 진출 속도 향상)
• 비용 모델 전환:
  • 자본 비용 (CapEx): 하드웨어 선구매 및 데이터 센터 구축 비용. (초기 고정 지출)
  • 가변 비용 (OpEx): 사용한 만큼만 지불하는 비용.
  • 클라우드는 CapEx를 OpEx로 전환시켜 재정적 유연성을 높입니다.
• 규모의 경제: 수백만 고객의 총합적인 사용량을 바탕으로 AWS가 더 낮은 가격으로 하드웨어를 구매하고 효율을 높여, 이 절감 효과를 모든 고객에게 제공합니다.

 

질문 56

AWS 공유 책임 모델에 따르면 다음 중 AWS의 책임은 무엇입니까? (2개 선택)

1. Amazon EC2 인스턴스에 액세스하기 위한 IAM 역할 생성
2. 조직의 AWS 계정에서 다단계 인증 활성화
3. 적절한 사용자 액세스를 위한 S3 버킷 정책 생성
4. Amazon EC2 인스턴스의 결함이 있는 하드웨어 교체
5. Amazon S3 서비스를 위한 인프라 계층, 운영 체제 및 플랫폼 운영

해설: AWS의 책임 (클라우드의 보안)

• AWS 책임: AWS는 클라우드를 구성하는 기저 인프라와 관리형 서비스의 운영 및 보안을 책임집니다.
  • 하드웨어 교체: EC2 인스턴스가 실행되는 물리적 호스트의 하드웨어 결함은 AWS가 관리하고 교체합니다.
  • 인프라/OS/플랫폼 운영: Amazon S3와 같은 **관리형 서비스(PaaS/SaaS)**의 기반이 되는 OS, 스토리지, 컴퓨팅 플랫폼을 AWS가 책임지고 운영합니다.
• 고객 책임 (클라우드 내의 보안) (오답):
  • IAM 역할 생성, MFA 활성화, S3 버킷 정책 생성: 이들은 모두 고객이 AWS 서비스 내에서 설정하고 구성해야 하는 접근 관리 및 데이터 보호에 해당합니다.

 

 

질문 57

다음 중 AWS Organizations에서 AWS 계정을 제거하는 방법에 대한 올바른 설명은 무엇입니까?

1. AWS 시스템 관리자에서 AWS 계정을 제거할 수 있습니다.
2. AWS 계정은 독립형 계정으로 작동할 수 있어야 합니다. 그런 다음에만 AWS 조직에서 제거할 수 있습니다.
3. 계정을 제거하려면 AWS Support에 지원 티켓을 제출하세요.
4. AWS 계정에는 서비스 제어 정책(SCP)이 연결되어 있어서는 안 됩니다. 그런 다음에야 AWS 조직에서 제거될 수 있습니다.

해설: Organizations 계정 제거 조건

• 독립형 계정 요건: AWS Organizations에서 멤버 계정을 제거하려면, 해당 계정이 독립적으로 운영될 수 있는 모든 필수 정보 (예: 유효한 결제 정보, 연락처 정보 등)를 가지고 있어야 합니다. 이는 제거 후에도 계정이 문제없이 자체적으로 기능할 수 있도록 보장합니다.
• SCP (오답): 서비스 제어 정책(SCP)이 연결되어 있더라도 제거 자체는 가능합니다. 계정은 제거 후 더 이상 SCP의 영향을 받지 않습니다.
• AWS Support / Systems Manager (오답): 계정 제거는 AWS Organizations 콘솔 또는 API를 통해 관리 계정에서 직접 수행하는 기능이며, AWS Support 티켓이나 Systems Manager를 사용하지 않습니다.

 

질문 59

한 다국적 기업이 인프라를 온프레미스 데이터 센터에서 AWS 클라우드로 이전했습니다. 공동 책임 모델의 일환으로 AWS는 다음 중 어떤 책임을 지고 있습니까?

 

1. 게스트 OS 패치 중
2. 고객 애플리케이션 구성
3. 물리적 및 환경적 통제
4. 서비스 및 통신 보호 또는 영역 보안

해설: AWS의 책임 (클라우드의 보안)

• 물리적/환경적 통제: AWS는 클라우드를 운영하는 글로벌 인프라 (리전, 가용 영역, 엣지 로케이션)의 물리적 보안과 환경적 조건 (전원, 냉각, 습도 등)을 책임집니다.
• 고객 책임 (클라우드 내의 보안) (오답):
  • 게스트 OS 패치: 고객이 EC2 인스턴스를 사용하는 경우, OS를 직접 관리하고 패치해야 합니다. (IaaS 책임)
  • 고객 애플리케이션 구성: 고객이 배포하는 애플리케이션의 설정 및 관리는 고객 책임입니다.
  • 서비스 및 통신 보호: 보안 그룹, 네트워크 ACL, IAM 정책 등을 통한 네트워크 및 서비스 접근 통제(영역 보안)는 고객 책임입니다.

질문 60

다음 중 수신 트래픽을 여러 대상에 자동으로 분산하는 데 사용해야 하는 AWS 서비스는 무엇입니까

 

1. AWS 엘라스틱 빈스토크
2. 아마존 오픈서치 서비스
3. AWS 자동 확장
4. AWS 탄력적 로드 밸런싱(ELB)

해설: 수신 트래픽 분산

• AWS ELB (Elastic Load Balancing):
  • 역할: 수신되는 애플리케이션 트래픽을 Amazon EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 자동으로 분산하는 서비스입니다.
  • 핵심 이유: 트래픽을 여러 서버에 나누어 부하를 분산함으로써, 애플리케이션의 가용성 및 확장성을 향상시킵니다.
• AWS 자동 확장 (Auto Scaling) (오답): 트래픽 분산이 아니라, 로드에 따라 인스턴스 수를 자동으로 늘리거나 줄이는 데 사용됩니다. (ELB와 함께 작동)
• AWS Elastic Beanstalk (오답): 애플리케이션 배포 및 관리를 자동화하는 PaaS 서비스입니다.
• Amazon OpenSearch Service (오답): 검색, 분석 및 시각화를 위한 검색 엔진 서비스입니다.

 

 

질문 61

다음 AWS Support 계획 중 AWS Trusted Advisor 모범 사례 점검의 핵심 점검에만 액세스를 제공합니까? (2개 선택)

 

1. AWS 엔터프라이즈 온램프 지원
2. AWS 비즈니스 지원
3. AWS 엔터프라이즈 지원
4. AWS 기본 지원
5. AWS 개발자 지원

해설: Trusted Advisor 액세스 수준

지원 플랜	Trusted Advisor 액세스 범위
기본 지원 / 개발자 지원	**핵심 점검 (Core Checks)**만 제공합니다 (5가지 범주의 제한된 점검).
비즈니스 지원 / 엔터프라이즈 온램프 / 엔터프라이즈 지원	**모든 점검 (Full Checks)**에 액세스를 제공합니다. (모범 사례 점검 포함)

질문 62

회사에서는 AWS 서비스 암호화를 위한 자체 키 생성 및 사용을 제어하기를 원합니다. 다음 중 이 사용 사례에 사용할 수 있는 것은 무엇입니까?

 

1. AWS 비밀 관리자
2. 고객 관리형 키(CMK)
3. AWS 소유 키
4. AWS 관리형 키

해설: 암호화 키 제어

• 고객 관리형 키 (CMK):
  • 역할: 고객이 AWS Key Management Service (AWS KMS)를 통해 직접 생성, 관리, 사용, 감사 및 접근 제어를 완벽하게 제어하는 암호화 키입니다.
  • 핵심 이유: 문제의 요구사항인 "자체 키 생성 및 사용을 제어"에 가장 직접적으로 부합하는 키 유형입니다.
• AWS 소유 키 (AWS Owned Key): AWS가 생성 및 관리하며, 고객은 볼 수 없습니다.
• AWS 관리형 키 (AWS Managed Key): AWS가 생성 및 관리하지만, 키의 사용 권한은 고객 계정의 IAM 정책을 통해 제어할 수 있습니다. CMK만큼의 완벽한 제어권은 없습니다.
• AWS 비밀 관리자 (Secrets Manager): 암호화 키가 아닌, 데이터베이스 자격 증명 등의 비밀 정보를 관리하는 서비스입니다.

 

질문 63

한 IT 회사의 DevOps 팀은 500GB의 데이터를 EC2 인스턴스에서 동일한 지역의 S3 버킷으로 이동하고 있습니다. 다음 중 이 데이터 전송에 대한 올바른 요금을 나타내는 시나리오는 무엇입니까?

1. 회사는 이 데이터 전송에 대해 비용을 청구하지 않습니다.
2. 회사는 S3 버킷으로의 인바운드 데이터 전송에 대해서만 비용을 청구합니다.
3. EC2 인스턴스의 아웃바운드 데이터 전송과 S3 버킷으로의 인바운드 데이터 전송에 대해 회사에 요금이 부과됩니다.
4. 회사는 EC2 인스턴스의 아웃바운드 데이터 전송에 대해서만 비용을 청구합니다.

해설: AWS 데이터 전송 비용 정책

• AWS 인바운드 전송: 모든 AWS 서비스로 들어오는 (Inbound) 데이터 전송은 무료입니다.
• 동일 리전 내 전송: AWS는 일반적으로 동일한 AWS 리전 내의 AWS 서비스(예: EC2와 S3) 간의 데이터 전송에 대해서는 요금을 부과하지 않습니다.

핵심: 500GB의 데이터를 동일 리전의 EC2에서 S3로 이동하는 것은 아웃바운드(EC2 → S3) 이면서 동시에 동일 리전 내 전송이므로, AWS는 이 전송에 대해 비용을 청구하지 않습니다.

 

질문 65

다음 중 EC2 예약 인스턴스(RI)를 구매하는 가장 비용 효율적인 옵션은 무엇입니까?

 

1. 표준 3년 기간의 부분 선불 결제 옵션
2. 표준 1년 기간에는 선불 결제 옵션이 없습니다.
3. 표준 3년 계약에는 선불 결제 옵션이 없습니다.
4. 표준 1년 기간의 모든 선불 결제 옵션

해설: RI의 최대 비용 효율성

• 비용 효율성 결정 요소: RI 할인의 폭은 주로 기간과 선불 결제 금액에 따라 결정됩니다.
• 기간: 3년 약정이 1년 약정보다 더 높은 할인율을 제공합니다.
• 선불 금액: **전액 선불(All Upfront)**이 가장 큰 할인을 제공하며, 다음으로 부분 선불(Partial Upfront), 마지막으로 선불 없음(No Upfront) 순입니다.

가장 비용 효율적인 조합 (최대 할인):

1. 전액 선불 (All Upfront) + 3년 기간
2. 부분 선불 (Partial Upfront) + 3년 기간 (선택지 중 최대 할인)
3. 선불 없음 (No Upfront) + 3년 기간