질문 2
IT 회사가 하이브리드 클라우드 아키텍처를 가지고 있으며 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 온프레미스 서버의 서버 로그를 중앙화하려고 합니다. 이 사용 사례에 가장 효과적인 것은 다음 중 무엇입니까?
- AWS Lambda를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 및 온프레미스 서버에서 Amazon CloudWatch Logs로 로그 데이터 전송
- Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 온프레미스 서버 모두에 Amazon CloudWatch Logs를 사용합니다.
- Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에는 Amazon CloudWatch Logs를 사용하고 온프레미스 서버에는 AWS CloudTrail을 사용하십시오.
- Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에는 AWS CloudTrail을 사용하고 온프레미스 서버에는 Amazon CloudWatch Logs를 사용합니다.
해설
| 서비스 | 역할 (Purpose) | 적용 범위 |
| Amazon CloudWatch Logs | 시스템 및 애플리케이션 로그 수집/분석 (운영) | EC2, 온프레미스 서버 (Agent 사용) |
| AWS CloudTrail | AWS API 활동 기록 및 사용자 작업 추적 (감사/거버넌스) | AWS 계정 전반 |
핵심: EC2와 온프레미스 서버의 서버 로그를 중앙화하는 데 사용되는 서비스는 Amazon CloudWatch Logs가 유일합니다. CloudTrail은 서버 로그가 아닌, AWS 계정의 API 호출 기록을 위한 서비스입니다.
질문 4
AWS 공유 책임 모델에 따라 AWS Lambda와 관련하여 고객의 책임은 다음 중 무엇입니까?
*
0/1
- AWS Lambda 함수 인프라를 위한 기본 OS 패치
- AWS Lambda 함수에 대한 네트워킹 인프라 구성
- AWS Lambda 함수에 대한 모든 런타임 환경 유지
- AWS Lambda 함수 버전 유지 관리
해설
정답은 4. AWS Lambda 함수 버전 유지 관리 입니다.
| 서비스 유형 | 책임 주체 | 책임 범위 (AWS vs. 고객) |
| AWS Lambda (서버리스) | AWS (공급자) | 기반 인프라, OS 패치, 네트워킹, 런타임 환경 관리 (보기 1, 2, 3) |
| 고객 (사용자) | 함수 코드 및 데이터 보안, IAM 설정, 함수 버전 관리 (보기 4) |
핵심: Lambda는 서버리스이므로, AWS가 서버 및 운영 환경을 모두 책임집니다. 고객은 오직 자신이 배포한 코드와 관련된 보안, 설정, 버전 관리 등만 책임집니다.
질문 5
Amazon Elastic File System(Amazon EFS) 스토리지 서비스에 대한 다음 설명 중 올바른 것은 무엇입니까?
*
0/1
- EC2 인스턴스는 여러 가용 영역(AZ)에 걸쳐 Amazon Elastic File System(Amazon EFS) 파일 시스템에 있는 파일에 액세스할 수 있지만 VPC와 지역에는 액세스할 수 없습니다.
- EC2 인스턴스는 여러 가용 영역(AZ)과 VPC에 걸쳐 Amazon Elastic File System(Amazon EFS) 파일 시스템의 파일에 액세스할 수 있지만 지역 전체에는 액세스할 수 없습니다.
- EC2 인스턴스는 하나의 가용성 영역(AZ)에서만 Amazon Elastic File System(Amazon EFS) 파일 시스템의 파일에 액세스할 수 있습니다.
- EC2 인스턴스는 여러 가용성 영역(AZ), 지역 및 VPC에 걸쳐 Amazon Elastic File System(Amazon EFS) 파일 시스템의 파일에 액세스할 수 있습니다.
해설
| 특징 | 설명 |
| 리전 서비스 | EFS는 리전(Region) 내의 **모든 가용 영역(AZ)**에서 동시에 액세스가 가능하여 높은 가용성을 제공합니다. (보기 2, 3 오답) |
| VPC 간 액세스 | VPC 피어링 또는 AWS Transit Gateway를 통해 다른 VPC의 인스턴스에서도 EFS에 액세스할 수 있습니다. |
| 리전 간 액세스 | EFS 복제 기능을 사용하면 다른 AWS 지역에도 데이터를 복사하여 접근 가능합니다. |
핵심: EFS는 여러 AZ에 걸쳐 공유 파일 시스템을 제공하는 것이 가장 큰 특징이며, 네트워크 연결 및 복제 기능을 통해 VPC 및 지역 경계를 넘어선 접근도 지원됩니다.
질문 8
Amazon CloudWatch 청구 지표 데이터는 어느 AWS 리전에 저장됩니까?
*
0/1
- 미국 동부(N. 버지니아) - us-east-1
- 미국 서부(캘리포니아 북부) - us-west-1
- AWS 계정이 생성된 AWS 리전에서
- AWS 리소스가 프로비저닝되는 AWS 리전
해설
| 유형 | 저장 위치 |
| 청구/결제 데이터 | 미국 동부 (N. 버지니아, us-east-1) |
핵심: AWS의 청구(Billing) 및 결제와 관련된 모든 정보와 지표(Metrics)는 리소스가 어느 지역에 있든지 관계없이, AWS의 글로벌 인프라 중심지인 us-east-1 리전에 통합되어 저장됩니다. 청구 관련 데이터를 확인할 때는 이 리전을 선택해야 합니다.
질문 10
다음 AWS 서비스 중 데이터 암호화가 자동으로 활성화되는 것은 무엇입니까? (2개 선택)?
*
0/1
- Amazon Simple Storage Service(Amazon S3)
- Amazon Elastic Block Store(Amazon EBS)
- Amazon Redshift
- AWS 스토리지 게이트웨이
- Amazon 탄력적 파일 시스템(Amazon EFS)
해설
| 서비스 | 자동 암호화 여부 | 비고 |
| Amazon S3 | O (기본 설정) | 버킷 정책 설정에 따라 SSE-S3 방식으로 기본 암호화됩니다. |
| AWS Storage Gateway | O (기본 설정) | 스토리지 게이트웨이에 저장된 모든 데이터는 기본적으로 암호화됩니다. |
| EBS, Redshift, EFS | X (고객 설정 필요) | 암호화를 지원하지만, 고객이 생성 시 명시적으로 활성화해야 합니다. 자동으로 적용되지는 않습니다. |
핵심: 대부분의 AWS 서비스는 암호화를 지원하지만, 기본적으로 활성화되어 고객의 별도 설정 없이 데이터를 보호하는 것은 S3와 Storage Gateway가 대표적입니다.
질문 11
다음 중 AWS Cloud Adoption Framework(AWS CAF)의 관점은 무엇입니까?
*
0/1
- Business
- Product
- Process
- Architecture
해설
정답은 4. Business 입니다.
**AWS CAF (Cloud Adoption Framework)**는 성공적인 클라우드 전환을 위한 가이드라인으로, 다음 6가지 관점(Perspectives)으로 구성됩니다.
| 관점 유형 | 공식 관점 (6가지) |
| 비즈니스 관점 | Business (비즈니스), People (인력), Governance (거버넌스) |
| 기술 관점 | Platform (플랫폼), Security (보안), Operations (운영) |
핵심: 제시된 보기 중 Business가 공식 관점에 해당합니다. 'Architecture'는 'Platform(플랫폼)' 관점의 주요 내용에 속하지만, 공식적인 CAF 관점 명칭은 아닙니다.
질문 12
다음 중 온프레미스에서 AWS 클라우드로의 데이터 마이그레이션을 전문으로 하는 AWS 서비스는 무엇입니까? (2개 선택)
*
0/1
- AWS Transit Gateway
- AWS Snowball
- AWS Direct Conncet
- AWS 사이트 간 VPN
- AWS 데이터베이스 마이그레이션 서비스(AWS DMS)
해설
정답은 4. AWS Snowball과 5. AWS 데이터베이스 마이그레이션 서비스(AWS DMS) 입니다.
| 서비스 유형 | 서비스 | 주요 역할 |
| 데이터 마이그레이션 전문 | AWS Snowball | 대규모 데이터 세트의 물리적 오프라인 전송 (네트워크 사용X) |
| AWS DMS | 데이터베이스(DB)를 AWS로 마이그레이션 (동종/이종 모두 지원) | |
| 네트워크 연결 서비스 | Transit Gateway, VPN, Direct Connect |
네트워크 연결 및 통신을 제공하며, 데이터를 자체적으로 마이그레이션하지는 않습니다. |
핵심: 마이그레이션 도구는 데이터 그 자체를 이동시키는 서비스를 의미합니다. 나머지 보기는 네트워크 통로를 연결해주는 서비스입니다.
질문 13
IT 회사가 IT 리소스(모든 데이터 및 애플리케이션 포함)를 미국 AWS 지역에서 유럽의 다른 AWS 지역으로 옮기고 싶어합니다. 다음 중 이 사용 사례에 대한 올바른 솔루션은 무엇입니까?
*
0/1
- 회사는 이 리소스 마이그레이션에 대해 AWS 지원에 티켓을 제출해야 합니다.
- 회사는 AWS Database Migration Service(AWS DMS)를 사용하여 리소스(모든 데이터 및 애플리케이션 포함)를 소스 AWS 지역에서 대상 AWS 지역으로 이동해야 합니다.
- 회사는 AWS CloudFormation을 사용하여 소스 AWS 지역에서 대상 AWS 지역으로 리소스(데이터 및 애플리케이션 포함)를 이동해야 합니다.
- 회사는 대상 AWS 지역에서 새로운 리소스를 생성한 다음 관련 데이터와 애플리케이션을 이 새로운 AWS 지역으로 마이그레이션해야 합니다.
해설
| 개념 | 설명 |
| 리전 독립성 | AWS 리전은 서로 완전히 독립적입니다. 인프라 전체를 한 리전에서 다른 리전으로 '이동(Move)' 시키는 단일 서비스나 기능은 존재하지 않습니다. |
| 마이그레이션 절차 | 대상 리전에 **새로운 인프라를 먼저 생성(프로비저닝)**한 후, 기존 리전의 데이터와 애플리케이션을 개별 서비스(AMI 복사, S3 복제, DMS 등)를 사용하여 새로운 리전으로 복사해야 합니다. |
핵심: AWS에서 리전 간 이동은 **'이동'**이 아니라 '복제 후 재구성' 작업이라는 것을 기억해야 합니다.
질문 16
한 회사가 아시아의 AWS 리전에 있는 Amazon Simple Storage Service(Amazon S3) 버킷에 호스팅된 정적 웹사이트를 보유하고 있습니다. 대부분의 사용자가 아시아에 있지만, 이제 전 세계적으로 성장을 추진하고자 합니다. 정적 웹사이트의 글로벌 성과를 어떻게 개선할 수 있을까요?
*
0/1
- Amazon CloudFormation을 사용하여 웹사이트 성능을 개선하세요
- Amazon CloudFront를 사용하여 웹 사이트 성능 향상
- Amazon S3 Transfer Acceleration(Amazon S3TA)을 사용하여 웹 사이트 성능 향상
- AWS WAF(AWS Web Application Firewall)를 사용하여 웹 사이트 성능을 향상시키십시오.
해설 (핵심 정리)
| 서비스 | 역할 | 글로벌 성능 개선 적합성 |
| Amazon CloudFront | CDN (Contents Delivery Network) 서비스. 콘텐츠를 엣지 로케이션에 캐싱하여 전 세계 사용자에게 빠르게 전송합니다. | 가장 적합 (지연 시간 단축, 부하 분산) |
| Amazon S3TA | 장거리에서 S3 버킷으로 파일을 업로드할 때 속도를 가속합니다. | 부적합 (사용자가 웹사이트 조회하는 속도와 무관) |
핵심: 글로벌 성능 개선과 지연 시간(Latency) 단축은 **CDN (CloudFront)**의 핵심 역할입니다. S3 Transfer Acceleration은 업로드 속도 개선용이므로 오답입니다.
질문 17
다음 중 AWS 글로벌 인프라의 일부는 무엇입니까?
*
0/1
- AWS Region
- 가상 사설망(VPN)
- 가상 사설 클라우드(VPC)
- Subnet
해설
| 분류 | 구성 요소 | 역할 및 특징 |
| 글로벌 인프라 | Region (리전), AZ (가용 영역), Edge Location (엣지 로케이션) | AWS가 물리적으로 구축, 관리하는 핵심 인프라 구성 요소 |
| 논리적 구성 요소 | VPC, Subnet, VPN, Internet Gateway | 고객이 리전 내에서 논리적으로 구성, 정의하는 네트워킹 요소 |
핵심: AWS Region은 물리적 지리 영역을 의미하는 AWS 글로벌 인프라의 가장 큰 단위입니다. VPN, VPC, Subnet은 고객이 구성하는 가상의 네트워크입니다.
질문 18
AWS 청구의 비용 할당 태그에 대한 다음 진술 중 어느 것이 사실입니까? (두 가지 선택)
*
0/1
- Cost Explorer 또는 비용 할당 보고서에 나타나려면 AWS에서 생성된 태그와 사용자 정의 태그를 별도로 활성화해야 합니다.
- 태그는 리소스를 구성하는 데 도움이 되며 보고서를 실행하기 위한 필수 구성 항목입니다.
- 각 리소스에 대해 각 태그 키는 고유해야 하지만 여러 값을 가질 수 있습니다.
- Cost Explorer 또는 비용 할당 보고서에 표시되려면 사용자 정의 태그만 활성화해야 합니다.
- 각 리소스에 대해 각 태그 키는 고유해야 하며 각 태그 키는 값을 하나만 가질 수 있습니다.
해설 (핵심 정리)
| 핵심 규칙 | 내용 |
| 활성화 필수 | **비용 보고서(Cost Explorer 등)**에 표시되려면, AWS가 생성한 태그와 고객이 정의한 태그 모두 청구 콘솔에서 별도로 활성화해야 합니다. |
| 태그 구조 | 하나의 리소스 내에서 태그 키는 고유해야 하며, 각 키는 오직 하나의 값만 가질 수 있습니다. |
핵심: 비용 할당 태그는 사용하겠다고 선언하는 활성화 과정이 필수이며, 태그 키/값 구조는 1:1 대응 원칙을 따른다는 점을 기억해야 합니다.
질문 20
조직은 각 부서에 대해 별도의 Amazon Virtual Private Clouds(Amazon VPC)를 유지합니다. 사업을 확장하면서 조직은 이제 더 나은 부서 협업을 위해 모든 Amazon Virtual Private Clouds(Amazon VPC)를 연결하려고 합니다. 어떤 AWS 서비스가 조직이 문제를 효과적으로 해결하는 데 도움이 될까요?
*
0/1
- AWS 사이트 간 VPN
- VPC 피어링 연결
- AWS Transit Gateway
- AWS Direct Connect
해설
| 서비스 | 역할 | VPC 연결 적합성 |
| AWS Transit Gateway | 중앙 집중식 클라우드 라우터 역할을 하며, 수많은 VPC를 허브-스포크(Hub-and-Spoke) 방식으로 연결합니다. | 가장 적합 (복잡한 N:N 연결 관리) |
| VPC 피어링 | 두 개의 VPC를 1:1로 직접 연결합니다. VPC가 늘어나면 관리 복잡도가 급증합니다. | 다수 연결 시 비효율적 |
| AWS Direct Connect | 온프레미스 데이터 센터를 AWS로 전용 네트워크 연결합니다. | VPC 간 연결에는 부적합 |
핵심: VPC가 많아질 경우(N:N), AWS Transit Gateway를 사용해야 네트워크 관리가 단순하고 확장성이 높습니다.
질문 26
다음 AWS 서비스 중 어느 것이 지역 범위에 속합니까? (2개 선택)
*
0/1
- AWS ID 및 액세스 관리(AWS IAM) - 전역
- Amazon CloudFront - 전역
- AWS Lambda - 지역
- Amazon Rekognition - 지역
해설
| 서비스 범위 | 서비스 예시 | 특징 |
| 전역 (Global) | AWS IAM, Amazon CloudFront, Route 53 | 단일 엔드포인트에서 모든 리전을 관리하거나, 전 세계 엣지 로케이션을 사용합니다. |
| 지역 (Region) | AWS Lambda, Amazon Rekognition, EC2, S3, RDS | 해당 리전 내에서만 생성 및 관리되며, 다른 리전과 독립적입니다. |
핵심: AWS Lambda와 Amazon Rekognition은 실행 환경 또는 처리되는 데이터가 특정 AWS 리전에 한정되므로 지역 범위 서비스입니다. 반면, IAM과 CloudFront는 전 세계적으로 작동하는 전역 범위 서비스입니다.
질문 27
다음 중 AWS 사이트 간 VPN의 구성 요소는 무엇입니까? (2개 선택)
*
0/1
- NAT 게이트웨이
- Customer Gateway
- Internet Gateway
- AWS Storage Gateway
- Virtual Private Gateway(VGW)
해설
| 구성 요소 | 위치 | 역할 |
| Virtual Private Gateway (VGW) | AWS VPC 측 | AWS에서 VPN 연결을 종료하고 VPC로 트래픽을 라우팅하는 게이트웨이 |
| Customer Gateway (CGW) | 온프레미스 측 | 고객 데이터 센터의 물리적/소프트웨어 VPN 장치를 AWS에 나타내는 리소스 |
핵심: 사이트 간 VPN 연결은 암호화된 터널을 만들며, 이 터널의 AWS 측 엔드포인트는 VGW, 온프레미스 측 엔드포인트는 CGW로 정의됩니다.
질문 28
IT 회사가 Amazon Simple Storage Service(Amazon S3)에 정적 웹사이트를 배포했지만, 웹사이트에 여전히 액세스할 수 없습니다. 클라우드 실무자로서, 이 문제를 해결하기 위해 다음 중 어떤 솔루션을 제안하시겠습니까?
*
0/1
- Amazon S3 버킷 정책 수정
- Amazon S3 버전 관리 활성화
- Amazon S3 복제 활성화
- Amazon S3 암호화 비활성화
해설
| 문제의 원인 | 해결책 |
| 액세스 거부 | S3 버킷의 객체에 대한 공개(Public) 읽기 권한이 설정되지 않은 것이 가장 흔한 원인입니다. |
| 버킷 정책 | S3에 저장된 정적 웹사이트 파일에 익명 사용자가 액세스할 수 있도록 허용하는 **버킷 정책(Bucket Policy)**을 명시적으로 설정해야 합니다. |
핵심: 정적 웹사이트는 외부 사용자가 접근해야 하므로, 버킷 정책을 통해 객체에 대한 읽기 권한을 반드시 부여해야 합니다.
질문 29
선도적인 연구 회사는 방대한 지식 기반에 있는 오래된 특허 및 문서(예: PDF, 텍스트 파일, Word 문서 등)에서 사용 가능한 정보에 액세스해야 합니다. 이 회사는 이러한 지식 리소스를 파헤쳐 가장 관련성 있는 파일/문서를 반환할 수 있는 강력한 검색 도구를 찾고 있습니다. 다음 중 이 요구 사항을 해결하는 데 적합한 서비스는 무엇입니까?
*
0/1
- Amazon Personalize
- Amazon Comprehand
- Amazon Kendra
- Amazon Lex
해설
| 서비스 | 주요 역할 | 문제 해결 적합성 |
| Amazon Kendra | ML 기반의 지능형 검색 서비스. 다양한 데이터 소스를 통합하고 자연어 질문에 대한 가장 정확한 답변을 제공합니다. | 가장 적합 (문서 기반 지식 검색 특화) |
| Amazon Comprehend | 텍스트의 주요 내용 (감정 분석, 키워드 추출 등)을 이해합니다. | (X) 검색 도구가 아님 |
| Amazon Personalize | 사용자에게 맞춤형 추천을 제공합니다. | (X) |
| Amazon Lex | 음성/텍스트로 대화하는 챗봇 인터페이스를 구축합니다. | (X) |
핵심: 방대한 문서에서 자연어 기반의 강력한 검색 기능을 제공하는 서비스는 AWS의 Amazon Kendra입니다.
질문 30
고객이 애플리케이션을 호스팅하는 Amazon EC2 인스턴스와 함께 사용되는 Amazon EFS 및 Amazon Elastic Block Store(Amazon EBS)의 가격 책정 모델에 대한 비교 연구를 진행하고 있습니다. 이 사용 사례와 관련하여 다음 중 어느 진술이 맞습니까? (2개 선택)
*
0/1
- AWS Backup을 사용하면 한 달 동안 사용한 Amazon Elastic File System(Amazon EFS) 백업 스토리지 양에 대해서만 비용을 지불하면 되며 이 데이터를 복원하는 데 비용을 지불할 필요가 없습니다.
- Amazon Elastic File System(Amazon EFS) - Infrequent Access 스토리지 클래스에 저장된 데이터를 읽거나 쓸 때마다 요금을 지불해야 합니다.
- Amazon Elastic Block Store(Amazon EBS) 스냅샷은 증분식으로 저장되므로 저장된 변경된 블록에 대해서만 요금이 청구됩니다.
- Amazon Elastic Compute Cloud(Amazon EC2) 데이터 전송 요금은 스냅샷을 위한 모든 Amazon Elastic Block Store(Amazon EBS) 직접 API에 적용됩니다.
- Amazon Elastic Block Store(Amazon EBS) 스냅샷 스토리지 가격은 Amazon Elastic Block Store(Amazon EBS)에서 데이터가 사용하는 공간의 양에 따라 결정됩니다.
해설
| 서비스 | 비용 모델 | 설명 |
| EFS Infrequent Access (IA) | 접근 요금 부과 | IA 클래스는 저장 비용은 저렴하지만, 데이터를 읽거나 쓸 때 (액세스할 때) 별도의 요금이 부과됩니다. |
| EBS 스냅샷 | 증분식 요금 부과 | EBS 스냅샷은 증분식으로 저장됩니다. 즉, 마지막 스냅샷 이후 변경된 블록에 대해서만 저장 공간 요금이 청구됩니다. |
핵심: EBS 스냅샷은 전체 데이터가 아니라 변경된 부분만 저장하며, EFS-IA는 접근 시 요금이 발생한다는 점이 이 문제의 핵심입니다.
'Cloud > AWS' 카테고리의 다른 글
| 핵심서비스1: AWS EC2 정복하기 (0) | 2025.10.08 |
|---|---|
| [AWS] AWS Cloud Practitional_모의테스트3 오답(2) (0) | 2025.10.06 |
| [AWS] 모의테스트1,2 리뷰 (0) | 2025.10.06 |
| [AWS] AWS Cloud Practitional_모의테스트1 오답(2) (0) | 2025.10.06 |
| [AWS] AWS Cloud Practitional_모의테스트2 오답(2) (0) | 2025.10.06 |