아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

효과적인 준비를 위한 AWS DOP-C02 시험 문제 | AWS Certified DevOps Engineer - Professional

SPOTO의 포괄적 인 시험 문제와 답변, 시험 문제 및 시험 준비 리소스를 통해 AWS 공인 DevOps 엔지니어 - 전문가로서의 잠재력을 발휘하십시오. 세 심하게 제작 된 학습 자료는 전체 DOP-C02 시험 범위를 다루므로 모든 문제를 자신있게 해결할 수있는 지식을 보유 할 수 있습니다. 실제 시험 환경을 시뮬레이션하여 강점과 개선해야 할 부분을 파악하는 모의고사를 통해 준비를 강화하세요. SPOTO의 시험 리소스를 마음껏 활용하면 첫 번째 시도에서 성공적으로 합격할 수 있습니다. 자격증 취득에 대한 열망을 우연에 맡기지 말고, 검증된 솔루션을 활용하여 지금 바로 AWS DevOps 전문가가 되기 위한 여정을 시작하세요. SPOTO의 학습 자료에 투자하여 DOP-C02를 성공적으로 취득하세요.
다른 온라인 시험에 응시하세요
질문 #1
한 회사가 고객에게 애플리케이션을 제공합니다. 이 애플리케이션에는 AWS 람다 함수를 호출하는 Amazon API 게이트웨이 REST API가 있습니다. 초기화 시 Lambda 함수는 Amazon DynamoDB 테이블에서 대량의 데이터를 로드합니다. 데이터 로드 프로세스로 인해 8~10초의 긴 콜드 스타트 시간이 발생합니다. 고객은 애플리케이션이 간헐적으로 요청에 응답하는 데 오랜 시간이 걸린다고 보고합니다. 애플리케이션은 수천 개의 요청을 수신합니다
A. 람다 함수에서 프로비저닝된 동시성을 동시성 값 1로 구성합니다
B. 람다 함수에서 동시성 값을 0으로 예약된 동시성을 구성합니다
C. 다 함수에서 프로비저닝된 동시성을 구성합니다
D. 다 함수에서 예약된 동시성을 구성합니다
답변 보기
정답: C
질문 #2
한 회사에서 Apache 웹서버가 있는 Java-Apache Tomcat 애플리케이션의 애플리케이션 배포를 자동화하기 위해 AWS CodeDeploy를 도입하고 있습니다. 개발팀은 개념 증명으로 시작하여 개발자 환경을 위한 배포 그룹을 생성하고 애플리케이션 내에서 기능 테스트를 수행했습니다. 완료 후 개발팀은 스테이징 및 프로덕션을 위한 추가 배포 그룹을 생성할 예정입니다. 현재 로그 수준은 Apache 설정 내에서 구성되어 있지만 팀은 이 구성을 변경하려고 합니다
A. 배포 그룹에 따라 Amazon EC2 인스턴스에 태그를 지정합니다
B. 인스턴스가 속한 배포 그룹을 식별하기 위해 CodeDeploy 환경 변수 DEPLOYMENT_GROUP_NAME을 사용하는 스크립트를 작성합니다
C. 환경에 대해 CodeDeploy 사용자 지정 환경 변수를 생성합니다
D. 스턴스가 속한 배포 그룹을 식별하여 로그 수준 설정을 구성하기 위해 CodeDeploy 환경 변수 DEPLOYMENT_GROUP_ID를 사용하는 스크립트를 생성합니다
답변 보기
정답: B
질문 #3
한 회사에서 AWS 리전에서 웹 애플리케이션을 호스팅하고 있습니다. 재해 복구 목적으로 두 번째 리전을 대기 리전으로 사용하고 있습니다. 재해 복구 요구 사항에 따르면 세션 데이터는 거의 실시간으로 리전 간에 복제되어야 하며, 시스템 기능을 지속적으로 확인하기 위해 요청의 1%는 보조 리전으로 라우팅되어야 합니다. 또한 주 리전에서 서비스가 중단되는 경우 트래픽이 자동으로 보조 리전으로 라우팅되어야 하며, 보조 리전은 다음과 같이 작동해야 합니다
A. 두 리전 모두에서 AWS Elastic Beanstalk에 애플리케이션을 배포하고 세션 데이터에 Amazon DynamoDB 글로벌 테이블을 사용합니다
B. 두 지역 모두에서 자동 확장 그룹에서 애플리케이션을 실행하고 세션 데이터에 DynamoDB를 사용합니다
C. 두 리전 모두에서 Amazon API Gateway에 의해 노출된 AWS Lambda에 애플리케이션을 배포하고 세션 데이터에 대해 리전 간 복제와 함께 Amazon RDS PostgreSQL을 사용합니다
D. 두 지역 모두에서 자동 확장 그룹에서 애플리케이션을 실행하고 세션 데이터에 DynamoDB 글로벌 테이블을 사용합니다
답변 보기
정답: A
질문 #4
회사에서 AWS 조직을 사용하여 여러 계정을 관리합니다. 정보 보안 정책에 따라 암호화되지 않은 모든 Amazon EBS 볼륨은 규정을 준수하지 않는 것으로 표시해야 합니다. DevOps 엔지니어는 솔루션을 자동으로 배포하고 이 규정 준수 확인이 항상 존재하도록 해야 하는데, 솔루션으로 이 작업을 수행할 수 있을까요?
A. EBS 암호화가 활성화되어 있는지 확인하기 위한 AWS Inspector 규칙을 정의하는 AWS CloudFormation 템플릿을 생성합니다
B. BS 암호화가 활성화되어 있는지 확인하기 위해 AWS Config 조직 규칙을 생성하고 AWS CLI를 사용하여 규칙을 배포합니다
C. 직에서 SCP 만들기
D. 뢰할 수 있는 단일 계정에서 모든 계정에 IAM 역할을 배포합니다
답변 보기
정답: B
질문 #5
DevOps 엔지니어가 웹 서비스를 배포하기 위해 AWS CloudFormation 템플릿을 만들고 있습니다. 이 웹 서비스는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 사설 서브넷의 Amazon EC2 인스턴스에서 실행됩니다. DevOps 엔지니어는 서비스가 IPv6 주소를 가진 클라이언트의 요청을 수락할 수 있는지 확인해야 하는데, IPv6 클라이언트가 웹 서비스에 액세스할 수 있도록 DevOps 엔지니어가 CloudFormation 템플릿으로 무엇을 해야 하나요?
A. C2 인스턴스의 VPC와 사설 서브넷에 IPv6 CIDR 블록을 추가합니다
B. 각 EC2 인스턴스에 IPv6 Elastic IP 주소를 할당합니다
C. ALB를 네트워크 로드 밸런서(NLB)로 교체합니다
D. LB의 VPC 및 서브넷에 IPv6 CIDR 블록을 추가합니다
답변 보기
정답: B
질문 #6
회사에는 AWS 조직에 조직이 있습니다. 이 조직에는 엔터프라이즈 애플리케이션이 포함된 워크로드 계정이 포함되어 있습니다. 회사는 운영 계정에서 사용자를 중앙에서 관리합니다. 워크로드 계정에는 사용자를 만들 수 없습니다. 회사는 최근에 운영 팀을 추가했으며 운영 팀원에게 각 워크로드 계정에 대한 관리자 액세스 권한을 제공해야 합니다.이 액세스 권한을 제공하는 작업의 조합은 무엇입니까? (세 가지를 선택하세요.)
A. 계정을 위임된 Amazon GuardDuty 관리자 계정으로 지정합니다
B. SNS 토픽을 생성하고 SecOps 팀의 이메일 주소를 SNS 토픽에 구독하는 AWS CloudFormation 템플릿을 만듭니다
C. 직 전체에서 AWS Config를 켭니다
D. 조직 전체에서 Amazon Inspector를 켭니다
답변 보기
정답: ABE
질문 #7
한 DevOps 엔지니어가 AWS Lambda 함수를 사용하는 서버리스 애플리케이션을 위한 지속적인 배포 파이프라인을 구축하고 있습니다. 이 회사는 배포 실패로 인한 고객 영향을 줄이고자 합니다. 또한 문제가 있는지 모니터링하려고 하는데, 어떤 배포 단계 구성이 이러한 요구 사항을 충족할까요?
A. AWS SAM(AWS 서버리스 애플리케이션 모델) 템플릿을 사용하여 서버리스 애플리케이션을 정의합니다
B. AWS CloudFormation을 사용하여 새 스택 업데이트를 게시하고 모든 리소스에 Amazon CloudWatch 알람을 포함하세요
C. 든 스택 업데이트 시 AWS CloudFormation을 사용하여 새 버전을 게시하고 모든 리소스에 Amazon CloudWatch 알람을 포함하세요
D. AWS CodeBuild를 사용하여 테스트용 샘플 이벤트 페이로드를 Lambda 함수에 추가합니다
답변 보기
정답: A
질문 #8
한 회사에서 AWS Lambda에서 실행 중인 마이크로서비스가 있는데, 이 마이크로서비스는 Amazon DynamoDB에서 데이터를 읽습니다. 성공적인 테스트 후 개발자가 Lambda 코드를 수동으로 배포합니다. 이제 회사는 테스트와 배포를 자동화하고 클라우드에서 실행해야 합니다. 또한 배포 후 각 마이크로서비스의 새 버전으로 트래픽을 점진적으로 이동해야 합니다. 어떤 솔루션이 모든 요구 사항을 충족하면서 가장 빠른 개발자 속도를 보장할 수 있을까요?
A. 테스트가 통과된 후 파이프라인을 트리거하도록 AWS CodePipelme 구성을 생성하고 커밋 후 훅을 설정합니다
B. 테스트 코드가 푸시될 때 트리거되는 AWS CodeBuild 구성 생성 AWS CloudFormation을 사용하여 새로운 Lambda 버전을 배포하고 트래픽 이동 비율과 간격을 지정하는 AWS CodePipelme 구성을 트리거합니다
C. 드가 푸시될 때 트리거되도록 소스 코드 단계를 설정하는 AWS CodePipelme 구성을 생성합니다
D. 테스트가 통과된 후 코드를 Amazon S3 버킷에 업로드하는 포스트 커밋 훅을 설정하기 위해 AWS CLI를 사용합니다
답변 보기
정답: C
질문 #9
한 회사에서 한 명의 개발자가 자동화된 배포 파이프라인을 위한 코드를 작성하고 있습니다. 이 개발자는 각 프로젝트에 대한 소스 코드를 Amazon S3 버킷에 저장하고 있습니다. 이 회사는 팀에 더 많은 개발자를 추가하고 싶지만 코드 충돌과 작업 손실이 우려됩니다. 또한 테스트를 위해 최신 버전의 코드를 배포하고 리포지토리에서 코드가 변경되면 개발자가 두 환경에 자동으로 배포할 수 있는 테스트 환경을 구축하고자 합니다.이를 충족하는 가장 효율적인 방법은 무엇인가요?
A. 각 프로젝트에 대해 AWS CodeCommit 리포지토리를 만들고, 프로덕션 코드에는 mam 브랜치를 사용하고, 테스트에 배포된 코드에는 테스트 브랜치를 만듭니다
B. 코드 테스트를 위해 각 프로젝트마다 다른 S3 버킷을 생성하고, AWS Lambda 기능을 사용하여 테스트 버킷과 프로덕션 버킷 간의 코드 변경을 촉진합니다
C. 프로젝트에 대해 AWS CodeCommit 리포지토리를 생성하고, 메인 브랜치는 프로덕션 및 테스트 코드에 사용하고 환경마다 다른 배포 파이프라인을 사용합니다
D. 각 S3 버킷에서 버전 관리 및 브랜치를 사용하도록 설정하고, 프로덕션 코드에는 메인 브랜치를 사용하고, 테스트에 배포된 코드에는 테스트 브랜치를 만드세요
답변 보기
정답: A
질문 #10
한 회사에서 Apache 웹서버를 사용하는 Java-Apache Tomcat 애플리케이션의 애플리케이션 배포를 자동화하기 위해 AWS CodeDeploy를 도입하고 있습니다. 개발팀은 개념 증명으로 시작하여 개발자 환경을 위한 배포 그룹을 생성하고 애플리케이션 내에서 기능 테스트를 수행했습니다. 완료 후, 팀은 스테이징 및 프로덕션을 위한 추가 배포 그룹을 생성합니다. 현재 로그 수준은 Apache 설정 내에서 구성되어 있지만 팀은 이 구성을 변경하려고 합니다
A. 배포 그룹에 따라 Amazon EC2 인스턴스에 태그를 지정합니다
B. 인스턴스가 속한 배포 그룹을 식별하기 위해 CodeDeploy 환경 변수 DEPLOYMENT_GROUP_ NAME을 사용하는 스크립트를 작성합니다
C. 환경에 대해 CodeDeploy 사용자 지정 환경 변수를 생성합니다
D. 스턴스가 속한 배포 그룹을 식별하여 로그 수준 설정을 구성하기 위해 CodeDeploy 환경 변수 DEPLOYMENT_GROUP_ID를 사용하는 스크립트를 생성합니다
답변 보기
정답: B
질문 #11
한 회사가 Amazon EBS 스토리지로 지원되는 Amazon EC2 인스턴스를 사용하여 스테이징 웹사이트를 호스팅하고 있습니다. 이 회사는 EC2 인스턴스에서 네트워크 연결 문제나 정전이 발생할 경우 데이터 손실을 최소화하면서 신속하게 복구하기를 원하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 최소, 최대 및 원하는 용량을 1로 설정하여 인스턴스를 EC2 자동 확장 그룹에 추가합니다
B. C2 인스턴스가 종료되거나 종료될 때 EBS 볼륨을 분리하는 수명 주기 후크를 사용하여 인스턴스를 EC2 자동 확장 그룹에 추가합니다
C. tatusCheckFailed_System 메트릭에 대한 Amazon CloudWatch 알람을 생성하고 인스턴스를 복구하기 위한 EC2 작업을 선택합니다
D. tatusCheckFailed_Instance 메트릭에 대한 Amazon CloudWatch 알람을 생성하고 인스턴스를 재부팅하는 EC2 작업을 선택합니다
답변 보기
정답: A
질문 #12
한 회사의 개발자는 Amazon EC2 인스턴스를 원격 워크스테이션으로 사용합니다. 이 회사는 사용자가 무제한 인바운드 액세스를 허용하기 위해 EC2 보안 그룹을 생성하거나 수정할 수 있다는 점을 우려하고 있습니다. DevOps 엔지니어는 사용자가 무제한 보안 그룹 규칙을 생성할 때 이를 감지하는 솔루션을 개발해야 합니다. 이 솔루션은 보안 그룹 규칙의 변경을 거의 실시간으로 감지하고, 제한되지 않은 규칙을 제거하고, 보안 팀에 이메일 알림을 보내야 합니다. DevOps 엔지니어는 다음과 같은 AWS Lambda 함수를 만들었습니다
A. SNS 토픽에서 호출할 람다 함수를 구성합니다
B. 람다 함수를 호출하는 Amazon EventBridge 예약 규칙을 생성합니다
C. 기본 이벤트 버스를 소스로 하는 Amazon EventBridge 이벤트 규칙을 생성합니다
D. 모든 AWS 서비스의 이벤트를 구독하는 Amazon EventBridge 사용자 지정 이벤트 버스를 생성합니다
답변 보기
정답: C
질문 #13
한 회사에서 Amazon EC2와 온프레미스 구성으로 애플리케이션을 실행합니다. 데브옵스 엔지니어는 두 환경 모두에서 패치를 표준화해야 합니다. 회사 정책에 따라 패치는 업무 외 시간에만 수행해야 하는데, 이러한 요구 사항을 충족하는 작업 조합은 무엇인가요? (세 가지를 선택하세요.)
A. AWS 컨트롤 타워와 함께 AWS 서비스 카탈로그를 사용합니다
B. 필요한 템플릿을 사용하여 CloudFormation 스택 세트를 배포합니다
C. reateManagedAccount 이벤트를 감지하는 Amazon EventBridge 규칙을 생성합니다
D. WS 컨트롤 타워용 사용자 지정(CfCT) 솔루션을 배포합니다
답변 보기
정답: ABF
질문 #14
한 회사에서 애플리케이션의 데이터 저장소로 Amazon Aurora 클러스터를 사용하고 있습니다. Aurora 클러스터는 단일 DB 인스턴스로 구성되어 있습니다. 애플리케이션은 클러스터의 인스턴스 엔드포인트를 사용하여 데이터베이스에 대한 읽기 및 쓰기 작업을 수행하며, 회사는 예정된 유지 관리 기간 동안 클러스터에 업데이트를 적용하도록 예약했습니다. 유지 관리 기간 동안 가능한 한 중단을 최소화하면서 클러스터를 계속 사용할 수 있어야 합니다. 이러한 요구 사항을 충족하기 위해 DevOps 엔지니어는 무엇을 해야 하나요?
A. Aurora 클러스터에 리더 인스턴스를 추가합니다
B. Aurora 클러스터에 리더 인스턴스를 추가합니다
C. urora 클러스터에서 Multi-AZ 옵션을 켭니다
D. Aurora 클러스터에서 Multi-AZ 옵션을 켭니다
답변 보기
정답: C
질문 #15
회사에는 AWS 조직에서 조직의 일부인 여러 하위 계정이 있습니다. 보안팀은 모든 Amazon EC2 보안 그룹과 해당 인바운드 및 아웃바운드 규칙을 검토해야 합니다. 보안 팀은 조직의 관리 계정에서 AWS Lambda 함수를 사용하여 하위 계정에서 이 정보를 프로그래밍 방식으로 검색하려고 합니다. 이러한 요구 사항을 충족하는 액세스 변경 조합은 무엇인가요? (세 가지를 선택하세요.)
A. SOS 대기열을 폴링하고 대기열 메시지가 유효한지 확인하기 위해 Lambda 함수를 호출하도록 AWS Lambda를 구성합니다
B. SQS 표준 큐를 SQS FIFO 큐로 변환합니다
C. OS 데드렛터 큐를 만듭니다
D. 각 새틀라이트에 대해 이름이 지정된 다른 SOS 가상 대기열로 메시지를 보내도록 API 게이트웨이를 구성합니다
답변 보기
정답: BCE
질문 #16
한 회사에서 애플리케이션 로드 밸런서(ALB)에 HTTP API 호출을 하는 모바일 애플리케이션이 있습니다. ALB는 요청을 AWS 람다 함수로 라우팅합니다. 일부 사용자가 테스트 중인 버전을 포함하여 다양한 버전의 애플리케이션이 항상 사용 중입니다. 애플리케이션의 버전은 API에 대한 모든 요청과 함께 전송되는 사용자 에이전트 헤더에 정의되어 있으며, 최근 일련의 API 변경 후 회사는 애플리케이션에서 문제를 발견했습니다. 회사에는 다음이 필요합니다
A. Lambda 함수를 수정하여 API 작업 이름, 응답 코드 및 버전 번호를 Amazon CloudWatch Logs 로그 그룹에 로그 행으로 기록합니다
B. Lambda 함수를 수정하여 API 작업 이름, 응답 코드 및 버전 번호를 Amazon CloudWatch Logs 로그 그룹에 로그 줄로 기록합니다
C. LB 액세스 로그가 Amazon CloudWatch Logs 로그 그룹에 기록되도록 구성합니다
D. ambda 함수에서 AWS X-Ray 통합을 구성합니다
답변 보기
정답: B
질문 #17
한 회사가 단일 AWS 리전에서 수백 개의 Amazon EC2 인스턴스를 실행하는 단일 AWS 계정을 가지고 있습니다. 이 계정에서 매시간 새로운 EC2 인스턴스가 시작되고 종료됩니다. 이 계정에는 일주일 이상 실행된 기존 EC2 인스턴스도 포함되어 있으며, 회사의 보안 정책에 따라 실행 중인 모든 EC2 인스턴스는 EC2 인스턴스 프로필을 사용해야 합니다. EC2 인스턴스에 인스턴스 프로파일이 연결되어 있지 않은 경우, EC2 인스턴스는 다음과 같이 IAM 권한이 없는 기본 인스턴스 프로파일을 사용해야 합니다
A. EC2 런인스턴스 API 호출에 반응하는 Amazon EventBridge 규칙을 구성합니다
B. 트리거 유형의 구성 변경으로 ec2 인스턴스 프로파일 첨부 AWS 구성 관리 규칙을 구성합니다
C. C2 StartInstances API 호출에 반응하는 Amazon EventBridge 규칙을 구성합니다
D. 트리거 유형의 구성 변경으로 iam-role-managed-policy-check AWS Config 관리형 규칙을 구성합니다
답변 보기
정답: B
질문 #18
DevOps 팀은 온프레미스에서 실행되는 API를 관리하며, 이는 Amazon API Gateway 엔드포인트의 백엔드 역할을 합니다. 고객이 높은 응답 대기 시간에 대해 불만을 제기하고 있으며, 개발팀은 Amazon CloudWatch의 API 게이트웨이 대기 시간 메트릭을 사용하여 이를 확인했습니다. 원인을 파악하기 위해 팀은 추가 지연 시간 없이 관련 데이터를 수집해야 하는데, 이를 위해 어떤 조치를 취해야 하나요? (두 가지를 선택하세요.)
A. 상태 확인을 통해 지연 시간 기반 Amazon Route 53 CNAME을 구성하여 기본 및 복제본 엔드포인트를 모두 가리키도록 합니다
B. 기본 데이터베이스 인스턴스를 가리키도록 Aurora 사용자 지정 엔드포인트를 생성합니다
C. 애플리케이션의 AWS 클라우드 형성 템플릿을 수정하여 복제본을 승격하고, 템플릿을 적용하여 스택을 업데이트하고, 애플리케이션이 새로 승격된 인스턴스를 가리키도록 하는 AWS 람다 함수를 생성합니다
D. WS 시스템 관리자 파라미터 스토어에 Aurora 엔드포인트를 저장합니다
답변 보기
정답: AC
질문 #19
회사에는 AWS 조직에서 조직의 일부인 여러 하위 계정이 있습니다. 보안팀은 모든 Amazon EC2 보안 그룹과 해당 인바운드 및 아웃바운드 규칙을 검토해야 합니다. 보안 팀은 조직의 관리 계정에서 AWS Lambda 함수를 사용하여 하위 계정에서 이 정보를 프로그래밍 방식으로 검색하려고 합니다. 이러한 요구 사항을 충족하는 액세스 변경 조합은 무엇인가요? (세 가지를 선택하세요.)
A. SOS 대기열을 폴링하고 대기열 메시지가 유효한지 확인하기 위해 Lambda 함수를 호출하도록 AWS Lambda를 구성합니다
B. SQS 표준 큐를 SQS FIFO 큐로 변환합니다
C. OS 데드렛터 큐를 만듭니다
D. 각 새틀라이트에 대해 이름이 지정된 다른 SOS 가상 대기열로 메시지를 보내도록 API 게이트웨이를 구성합니다
답변 보기
정답: BCE
질문 #20
한 회사의 DevOps 엔지니어가 유지 관리 기간 동안 유지 관리 작업을 수행하기 위해 AWS 시스템 관리자를 사용합니다. 이 회사에는 AWS Health의 알림을 받은 후 재시작해야 하는 몇 개의 Amazon EC2 인스턴스가 있습니다. DevOps 엔지니어는 이러한 알림을 해결하기 위해 자동화된 솔루션을 구현해야 합니다. DevOps 엔지니어가 Amazon EventBridge 규칙을 생성하는데, 이러한 요구 사항을 충족하려면 어떻게 EventBridge 규칙을 구성해야 하나요?
A. EC2의 서비스인 AWS Health의 이벤트 소스와 인스턴스 유지 관리를 나타내는 이벤트 유형을 구성합니다
B. 시스템 관리자의 이벤트 소스와 유지 관리 기간을 나타내는 이벤트 유형을 구성합니다
C. C2의 서비스인 AWS Health의 이벤트 소스와 인스턴스 유지보수를 나타내는 이벤트 유형을 구성합니다
D. C2의 이벤트 소스와 인스턴스 유지보수를 나타내는 이벤트 유형을 구성합니다
답변 보기
정답: A
질문 #21
한 회사에서 애플리케이션 로드 밸런서(ALB)에 HTTP API 호출을 하는 모바일 애플리케이션이 있습니다. ALB는 요청을 AWS 람다 함수로 라우팅합니다. 일부 사용자가 테스트 중인 버전을 포함하여 다양한 버전의 애플리케이션이 항상 사용 중입니다. 애플리케이션의 버전은 API에 대한 모든 요청과 함께 전송되는 사용자 에이전트 헤더에 정의되어 있으며, 최근 일련의 API 변경 후 회사는 애플리케이션에서 문제를 발견했습니다. 회사에는 다음이 필요합니다
A. Lambda 함수를 수정하여 API 작업 이름, 응답 코드 및 버전 번호를 Amazon CloudWatch Logs 로그 그룹에 로그 행으로 기록합니다
B. Lambda 함수를 수정하여 API 작업 이름, 응답 코드 및 버전 번호를 Amazon CloudWatch Logs 로그 그룹에 로그 줄로 기록합니다
C. LB 액세스 로그가 Amazon CloudWatch Logs 로그 그룹에 기록되도록 구성합니다
D. ambda 함수에서 AWS X-Ray 통합을 구성합니다
답변 보기
정답: B
질문 #22
한 회사에서 여러 계정에서 모든 Amazon EC2 인스턴스에 대한 취약성 스캔을 수행하고 있습니다. 계정은 AWS 조직의 한 조직에 있습니다. 각 계정의 VPC는 공유 전송 게이트웨이에 연결되어 있습니다. VPC는 중앙 이그레스 VPC를 통해 인터넷으로 트래픽을 전송합니다. 회사는 위임된 관리자 계정에서 Amazon Inspector를 활성화하고 모든 구성원 계정에 대해 스캔을 활성화했습니다. DevOps 엔지니어가 일부 EC2 인스턴스가 Amazon의 "스캔하지 않음" 탭에 나열되어 있는 것을 발견했습니다
A. 풀리퀘스트상태변경 이벤트에 반응하는 아마존 이벤트브리지 규칙을 생성합니다
B. pullRequestCreated 이벤트에 반응하는 Amazon EventBridge 규칙을 생성합니다
C. ullRequestCreated 및 pullRequestSourceBranchUpdated 이벤트에 반응하는 Amazon EventBridge 규칙을 생성합니다
D. 풀리퀘스트상태변경 이벤트에 반응하는 아마존 이벤트브리지 규칙을 생성합니다
답변 보기
정답: ABC
질문 #23
회사에서 AWS 조직에 여러 개의 계정을 보유하고 있습니다. 조직의 어떤 계정이 Amazon S3 버킷에서 공개 액세스 차단 기능을 해제하는 경우, 회사의 SecOps 팀은 Amazon SNS(Amazon Simple Notification Service) 알림을 받아야 합니다. DevOps 엔지니어는 AWS 계정의 운영에 영향을 주지 않고 이 변경 사항을 구현해야 합니다. 구현 시 조직의 개별 구성원 계정이 알림을 끌 수 없도록 해야 하며, 어떤 솔루션을 사용하나요?
A. Amazon CloudWatch 로그를 활성화하여 EKS 구성 요소를 기록합니다
B. EKS 구성 요소를 기록하도록 Amazon CloudWatch Logs를 활성화합니다
C. EKS 구성 요소에 대해 Amazon S3 로깅을 활성화합니다
D. EKS 컴포넌트에 대해 Amazon S3 로깅을 활성화합니다
답변 보기
정답: B
질문 #24
한 회사가 고객에게 애플리케이션을 제공합니다. 이 애플리케이션에는 AWS 람다 함수를 호출하는 Amazon API 게이트웨이 REST API가 있습니다. 초기화 시 Lambda 함수는 Amazon DynamoDB 테이블에서 대량의 데이터를 로드합니다. 데이터 로드 프로세스로 인해 8~10초의 긴 콜드 스타트 시간이 발생합니다. 고객은 애플리케이션이 간헐적으로 요청에 응답하는 데 오랜 시간이 걸린다고 보고합니다. 애플리케이션은 수천 개의 요청을 수신합니다
A. 람다 함수에서 프로비저닝된 동시성을 동시성 값 1로 구성합니다
B. 람다 함수에서 동시성 값을 0으로 예약된 동시성을 구성합니다
C. 다 함수에서 프로비저닝된 동시성을 구성합니다
D. 다 함수에서 예약된 동시성을 구성합니다
답변 보기
정답: C
질문 #25
한 회사가 전 세계에서 액세스할 수 있는 API 스택을 위해 잘 설계된 디자인을 구현하고 있습니다. 이 설계는 북미와 유럽에 위치한 사용자를 위해 높은 안정성과 빠른 응답 시간을 모두 보장해야 하며, API 스택에는 다음 세 가지 계층이 포함되어 있습니다: -아마존 API 게이트웨이-AWS 람다 -아마존 다이나모DB어떤 솔루션이 요구 사항을 충족할까요?
A. 상태 확인을 사용하여 북미 및 유럽의 API 게이트웨이 API를 가리키도록 Amazon Route 53을 구성합니다
B. 지연 시간 기반 라우팅 및 상태 확인을 사용하여 북미 및 유럽의 API 게이트웨이 API를 가리키도록 Amazon Route 53을 구성합니다
C. 북미의 API 게이트웨이를 가리키도록 Amazon Route 53을 구성하고, 유럽에 재해 복구 API를 생성한 다음, 두 API가 해당 지역의 Lambda 함수에 요청을 전달하도록 구성합니다
D. 지연 시간 기반 라우팅을 사용하여 북미의 API 게이트웨이 API를 가리키도록 Amazon Route 53을 구성합니다
답변 보기
정답: B
질문 #26
한 회사가 AWS 계정에서 보안 감사 애플리케이션을 호스팅합니다. 감사 애플리케이션은 IAM 역할을 사용하여 다른 AWS 계정에 액세스합니다. 모든 계정은 AWS 조직에서 동일한 조직에 있으며, 최근 보안 감사에서 감사 대상 AWS 계정의 사용자가 감사 애플리케이션의 IAM 역할을 수정하거나 삭제할 수 있는 것으로 나타났습니다. 회사는 신뢰할 수 있는 관리자 IAM 역할 이외의 엔티티가 감사 애플리케이션의 IAM 역할을 수정하는 것을 방지해야 하는데, 어떤 솔루션이 이를 충족할 수 있을까요?
A. 감사 애플리케이션의 IAM 역할 변경에 대한 거부 문이 포함된 SCP를 만듭니다
B. 신뢰할 수 있는 관리자 IAM 역할에 의한 감사 애플리케이션의 IAM 역할 변경에 대한 허용 문이 포함된 SCP를 만듭니다
C. 감사 애플리케이션의 IAM 역할 변경에 대한 거부 문이 포함된 IAM 권한 경계를 만듭니다
D. 감사 애플리케이션의 IAM 역할 변경에 대한 거부 문이 포함된 IAM 권한 경계를 만듭니다
답변 보기
정답: C
질문 #27
프로덕션 계정에는 수동으로 로그인한 모든 Amazon EC2 인스턴스를 24시간 이내에 종료해야 한다는 요구 사항이 있습니다. 프로덕션 계정의 모든 애플리케이션이 자동 확장 그룹을 사용하며 Amazon CloudWatch Logs 에이전트가 구성되어 있는데, 이 프로세스를 어떻게 자동화할 수 있나요?
A. AWS 단계 함수 애플리케이션에 대한 CloudWatch Logs 구독을 생성합니다
B. 로그인 이벤트에 의해 호출될 Amazon CloudWatch 알람을 생성합니다
C. 그인 이벤트에 의해 호출될 Amazon CloudWatch 알람을 만듭니다
D. WS Lambda 함수에서 CloudWatch Logs 구독을 생성합니다
답변 보기
정답: D
질문 #28
한 우주 탐사 회사는 여러 위성으로부터 원격 측정 데이터를 수신합니다. 작은 데이터 패킷은 Amazon API Gateway를 통해 수신되어 Amazon SOS(Amazon Simple Queue Service) 표준 대기열에 직접 배치됩니다. 사용자 지정 애플리케이션이 대기열에 가입하여 데이터를 표준 형식으로 변환하는데, 위성이 생성하는 데이터의 불일치로 인해 애플리케이션이 데이터를 변환하지 못하는 경우가 있습니다. 이러한 경우 메시지는 SQS 대기열에 남아 있습니다. De
A. reate AWS Trusted Advisor는 승인되지 않은 CloudFormation 스택셋을 찾아서 수정합니다
B. 승인되지 않은 CloudFormation 스택세트를 찾아 수정하기 위해 CloudFormation 드리프트 감지 작업을 생성합니다
C. 인된 CloudFormation 템플릿으로 CloudFormation 스택세트 만들기
D. 인된 CloudFormation 템플릿으로 AWS 서비스 카탈로그 제품을 생성합니다
답변 보기
정답: A
질문 #29
애플리케이션을 실행하기 위해 DevOps 엔지니어는 공용 서브넷에서 공용 IP 주소로 Amazon EC2 인스턴스를 시작합니다. 사용자 데이터 스크립트가 애플리케이션 아티팩트를 가져와 실행 시 인스턴스에 설치합니다. 이제 애플리케이션의 보안 분류가 변경되어 인스턴스가 인터넷에 액세스하지 않은 상태에서 실행되어야 합니다. 인스턴스가 성공적으로 시작되고 정상으로 표시되지만 애플리케이션이 설치되지 않은 것 같습니다.다음 중 애플리케이션을 성공적으로 설치해야 하는 것은 무엇입니까?
A. Elastic IP 주소가 연결된 공용 서브넷에서 인스턴스를 실행하세요
B. NAT 게이트웨이를 설정합니다
C. 애플리케이션 아티팩트를 Amazon S3 버킷에 게시하고 S3용 VPC 엔드포인트를 생성합니다
D. 애플리케이션 인스턴스에 대한 보안 그룹을 만들고 아티팩트 리포지토리로의 아웃바운드 트래픽만 허용합니다
답변 보기
정답: C
질문 #30
한 회사가 단일 AWS 리전에서 수백 개의 Amazon EC2 인스턴스를 실행하는 단일 AWS 계정을 가지고 있습니다. 이 계정에서 매시간 새로운 EC2 인스턴스가 시작되고 종료됩니다. 이 계정에는 일주일 이상 실행된 기존 EC2 인스턴스도 포함되어 있으며, 회사의 보안 정책에 따라 실행 중인 모든 EC2 인스턴스는 EC2 인스턴스 프로필을 사용해야 합니다. EC2 인스턴스에 인스턴스 프로파일이 연결되어 있지 않은 경우, EC2 인스턴스는 다음과 같이 IAM 권한이 없는 기본 인스턴스 프로파일을 사용해야 합니다
A. EC2 런인스턴스 API 호출에 반응하는 Amazon EventBridge 규칙을 구성합니다
B. 트리거 유형의 구성 변경으로 ec2 인스턴스 프로파일 첨부 AWS 구성 관리 규칙을 구성합니다
C. C2 StartInstances API 호출에 반응하는 Amazon EventBridge 규칙을 구성합니다
D. 트리거 유형의 구성 변경으로 iam-role-managed-policy-check AWS Config 관리형 규칙을 구성합니다
답변 보기
정답: B
질문 #31
한 회사에서 Apache 웹서버가 있는 Java-Apache Tomcat 애플리케이션의 애플리케이션 배포를 자동화하기 위해 AWS CodeDeploy를 도입하고 있습니다. 개발팀은 개념 증명으로 시작하여 개발자 환경을 위한 배포 그룹을 생성하고 애플리케이션 내에서 기능 테스트를 수행했습니다. 완료 후 개발팀은 스테이징 및 프로덕션을 위한 추가 배포 그룹을 생성할 예정입니다. 현재 로그 수준은 Apache 설정 내에서 구성되어 있지만 팀은 이 구성을 변경하려고 합니다
A. 배포 그룹에 따라 Amazon EC2 인스턴스에 태그를 지정합니다
B. 인스턴스가 속한 배포 그룹을 식별하기 위해 CodeDeploy 환경 변수 DEPLOYMENT_GROUP_NAME을 사용하는 스크립트를 작성합니다
C. 환경에 대해 CodeDeploy 사용자 지정 환경 변수를 생성합니다
D. 스턴스가 속한 배포 그룹을 식별하여 로그 수준 설정을 구성하기 위해 CodeDeploy 환경 변수 DEPLOYMENT_GROUP_ID를 사용하는 스크립트를 생성합니다
답변 보기
정답: B
질문 #32
DevOps 엔지니어는 기존 AWS 계정 집합에 핵심 보안 제어 집합을 적용해야 합니다. 계정은 AWS 조직의 조직에 있습니다. 개별 팀은 AdministratorAccess AWS 관리 정책을 사용하여 개별 계정을 관리합니다. 모든 계정의 경우, 사용 가능한 모든 AWS 리전에서 AWS CloudTrail 및 AWS Config가 켜져 있어야 합니다. 개별 계정 관리자는 기준 리소스를 편집하거나 삭제할 수 없어야 합니다. 그러나 개별 계정 관리자는 다음 조건을 충족해야 합니다
A. AWS CDK를 사용하여 API 게이트웨이 및 Lambda 함수를 배포합니다
B. AWS CloudFormation을 사용하여 Lambda 함수 버전을 사용하여 API 게이트웨이 및 Lambda 함수를 배포합니다
C. WS Elastic Beanstalk를 사용하여 API 게이트웨이 및 Lambda 함수를 배포합니다
D. 서비스 레이어에 API 게이트웨이를 배포하고 사용자 정의 레이어에 람다 함수를 배포하려면 AWS OpsWorks를 사용하세요
답변 보기
정답: C
질문 #33
한 DevOps 엔지니어가 AWS Lambda 함수를 사용하는 서버리스 애플리케이션을 위한 지속적인 배포 파이프라인을 구축하고 있습니다. 이 회사는 배포 실패로 인한 고객 영향을 줄이고자 합니다. 또한 문제가 있는지 모니터링하려고 하는데, 어떤 배포 단계 구성이 이러한 요구 사항을 충족할까요?
A. AWS SAM(AWS 서버리스 애플리케이션 모델) 템플릿을 사용하여 서버리스 애플리케이션을 정의합니다
B. AWS CloudFormation을 사용하여 새 스택 업데이트를 게시하고 모든 리소스에 Amazon CloudWatch 알람을 포함하세요
C. 든 스택 업데이트 시 AWS CloudFormation을 사용하여 새 버전을 게시하고 모든 리소스에 Amazon CloudWatch 알람을 포함하세요
D. AWS CodeBuild를 사용하여 테스트용 샘플 이벤트 페이로드를 Lambda 함수에 추가합니다
답변 보기
정답: A
질문 #34
한 회사의 DevOps 엔지니어가 유지 관리 기간 동안 유지 관리 작업을 수행하기 위해 AWS 시스템 관리자를 사용합니다. 이 회사에는 AWS Health의 알림을 받은 후 재시작해야 하는 몇 개의 Amazon EC2 인스턴스가 있습니다. DevOps 엔지니어는 이러한 알림을 해결하기 위해 자동화된 솔루션을 구현해야 합니다. DevOps 엔지니어가 Amazon EventBridge 규칙을 생성하는데, 이러한 요구 사항을 충족하려면 어떻게 EventBridge 규칙을 구성해야 하나요?
A. EC2의 서비스인 AWS Health의 이벤트 소스와 인스턴스 유지 관리를 나타내는 이벤트 유형을 구성합니다
B. 시스템 관리자의 이벤트 소스와 유지 관리 기간을 나타내는 이벤트 유형을 구성합니다
C. C2의 서비스인 AWS Health의 이벤트 소스와 인스턴스 유지보수를 나타내는 이벤트 유형을 구성합니다
D. C2의 이벤트 소스와 인스턴스 유지보수를 나타내는 이벤트 유형을 구성합니다
답변 보기
정답: A
질문 #35
한 회사가 전 세계에서 액세스할 수 있는 API 스택을 위해 잘 설계된 디자인을 구현하고 있습니다. 이 설계는 북미와 유럽에 위치한 사용자를 위해 높은 안정성과 빠른 응답 시간을 모두 보장해야 하며, API 스택에는 다음 세 가지 계층이 포함되어 있습니다: -아마존 API 게이트웨이-AWS 람다 -아마존 다이나모DB어떤 솔루션이 요구 사항을 충족할까요?
A. 상태 확인을 사용하여 북미 및 유럽의 API 게이트웨이 API를 가리키도록 Amazon Route 53을 구성합니다
B. 지연 시간 기반 라우팅 및 상태 확인을 사용하여 북미 및 유럽의 API 게이트웨이 API를 가리키도록 Amazon Route 53을 구성합니다
C. 북미의 API 게이트웨이를 가리키도록 Amazon Route 53을 구성하고, 유럽에 재해 복구 API를 생성한 다음, 두 API가 해당 지역의 Lambda 함수에 요청을 전달하도록 구성합니다
D. 지연 시간 기반 라우팅을 사용하여 북미의 API 게이트웨이 API를 가리키도록 Amazon Route 53을 구성합니다
답변 보기
정답: B
질문 #36
DevOps 엔지니어가 웹 서비스를 배포하기 위해 AWS CloudFormation 템플릿을 만들고 있습니다. 이 웹 서비스는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 사설 서브넷의 Amazon EC2 인스턴스에서 실행됩니다. DevOps 엔지니어는 서비스가 IPv6 주소를 가진 클라이언트의 요청을 수락할 수 있는지 확인해야 하는데, IPv6 클라이언트가 웹 서비스에 액세스할 수 있도록 DevOps 엔지니어가 CloudFormation 템플릿으로 무엇을 해야 하나요?
A. C2 인스턴스의 VPC와 사설 서브넷에 IPv6 CIDR 블록을 추가합니다
B. 각 EC2 인스턴스에 IPv6 Elastic IP 주소를 할당합니다
C. ALB를 네트워크 로드 밸런서(NLB)로 교체합니다
D. LB의 VPC 및 서브넷에 IPv6 CIDR 블록을 추가합니다
답변 보기
정답: B
질문 #37
DevOps 엔지니어는 기존 AWS 계정 집합에 핵심 보안 제어 집합을 적용해야 합니다. 계정은 AWS 조직의 조직에 있습니다. 개별 팀은 AdministratorAccess AWS 관리 정책을 사용하여 개별 계정을 관리합니다. 모든 계정의 경우, 사용 가능한 모든 AWS 리전에서 AWS CloudTrail 및 AWS Config가 켜져 있어야 합니다. 개별 계정 관리자는 기준 리소스를 편집하거나 삭제할 수 없어야 합니다. 그러나 개별 계정 관리자는 다음 조건을 충족해야 합니다
A. AWS CDK를 사용하여 API 게이트웨이 및 Lambda 함수를 배포합니다
B. AWS CloudFormation을 사용하여 Lambda 함수 버전을 사용하여 API 게이트웨이 및 Lambda 함수를 배포합니다
C. WS Elastic Beanstalk를 사용하여 API 게이트웨이 및 Lambda 함수를 배포합니다
D. 서비스 레이어에 API 게이트웨이를 배포하고 사용자 정의 레이어에 람다 함수를 배포하려면 AWS OpsWorks를 사용하세요
답변 보기
정답: C
질문 #38
전자 건강 기록을 사용하는 한 회사에서 Amazon Linux 운영 체제를 갖춘 Amazon EC2 인스턴스를 운영하고 있습니다. 환자 개인정보 보호 요구 사항의 일환으로 회사는 EC2 인스턴스에서 실행되는 운영 체제 및 애플리케이션의 패치를 지속적으로 준수해야 하는데, 기본 및 사용자 지정 리포지토리를 사용하여 운영 체제 및 애플리케이션 패치 배포를 자동화할 수 있는 방법은 무엇인가요?
A. AWS 시스템 관리자를 사용하여 사용자 지정 리포지토리를 포함한 새 패치 기준선을 생성합니다
B. AWS Direct Connect를 사용하여 기업 리포지토리를 통합하고 Amazon CloudWatch 예약 이벤트를 사용하여 패치를 배포한 다음, CloudWatch 대시보드를 사용하여 보고서를 생성합니다
C. um-config-manager를 사용하여 /etc/yum
D. WS 시스템 관리자를 사용하여 회사 리포지토리를 포함한 새 패치 기준선을 생성합니다
답변 보기
정답: A
질문 #39
자동 확장을 사용하는 미션 크리티컬 애플리케이션을 AWS에서 사용하는 회사에서 배포 릴리스 주기가 다음 매개 변수를 충족하기를 원합니다.* 애플리케이션은 한 번에 한 인스턴스씩 배포되어야 나머지 인스턴스가 트래픽을 계속 처리할 수 있습니다.* 애플리케이션은 CPU 집약적이며 면밀히 모니터링해야 합니다.* 배포 인스턴스의 CPU 사용률이 85%를 초과하면 자동으로 롤백되어야 합니다.* 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. AWS 클라우드포메이션을 사용하여 AWS 스텝 함수 상태 머신과 자동 스케일링 훅을 생성하여 한 번에 한 인스턴스씩 대기 상태로 이동합니다
B. Amazon EC2 자동 확장과 함께 AWS CodeDeploy 사용
C. 드 밸런싱 및 AWS 자동 확장에 AWS Elastic Beanstalk 사용 CPU 사용률 메트릭에 연결된 경보 구성 고정 배치 크기인 하나의 인스턴스로 롤링 배포 구성 이전에 생성한 경보에 따라 배포 상태를 모니터링하고 롤백하는 향상된 상태를 사용하도록 설정합니다
D. WS 시스템 관리자를 사용하여 Amazon EC2 자동 확장으로 블루/그린 배포 수행 CPU 사용률 메트릭에 연결된 알람 구성 한 번에 하나씩 업데이트 배포 자동 확장 그룹 내에서 자동 롤백을 구성하여 알람 임계값을 위반하는 경우 배포 롤백
답변 보기
정답: B
질문 #40
회사에는 AWS 조직에 조직이 있습니다. 이 조직에는 엔터프라이즈 애플리케이션이 포함된 워크로드 계정이 포함되어 있습니다. 회사는 운영 계정에서 사용자를 중앙에서 관리합니다. 워크로드 계정에는 사용자를 만들 수 없습니다. 회사는 최근에 운영 팀을 추가했으며 운영 팀원에게 각 워크로드 계정에 대한 관리자 액세스 권한을 제공해야 합니다.이 액세스 권한을 제공하는 작업의 조합은 무엇입니까? (세 가지를 선택하세요.)
A. 계정을 위임된 Amazon GuardDuty 관리자 계정으로 지정합니다
B. SNS 토픽을 생성하고 SecOps 팀의 이메일 주소를 SNS 토픽에 구독하는 AWS CloudFormation 템플릿을 만듭니다
C. 직 전체에서 AWS Config를 켭니다
D. 조직 전체에서 Amazon Inspector를 켭니다
답변 보기
정답: ABE
질문 #41
한 회사의 개발자는 Amazon EC2 인스턴스를 원격 워크스테이션으로 사용합니다. 이 회사는 사용자가 무제한 인바운드 액세스를 허용하기 위해 EC2 보안 그룹을 생성하거나 수정할 수 있다는 점을 우려하고 있습니다. DevOps 엔지니어는 사용자가 무제한 보안 그룹 규칙을 생성할 때 이를 감지하는 솔루션을 개발해야 합니다. 이 솔루션은 보안 그룹 규칙의 변경을 거의 실시간으로 감지하고, 제한되지 않은 규칙을 제거하고, 보안 팀에 이메일 알림을 보내야 합니다. DevOps 엔지니어는 다음과 같은 AWS Lambda 함수를 만들었습니다
A. SNS 토픽에서 호출할 람다 함수를 구성합니다
B. 람다 함수를 호출하는 Amazon EventBridge 예약 규칙을 생성합니다
C. 기본 이벤트 버스를 소스로 하는 Amazon EventBridge 이벤트 규칙을 생성합니다
D. 모든 AWS 서비스의 이벤트를 구독하는 Amazon EventBridge 사용자 지정 이벤트 버스를 생성합니다
답변 보기
정답: C
질문 #42
회사의 애플리케이션 개발팀은 Linux 기반 Amazon EC2 인스턴스를 바스티온 호스트로 사용합니다. 바스티온 호스트에 대한 인바운드 SSH 액세스는 관련 보안 그룹에 정의된 대로 특정 IP 주소로 제한됩니다. 회사의 보안팀은 보안 그룹 규칙이 모든 IP 주소에서 SSH 액세스를 허용하도록 수정되면 알림을 받기를 원하는데, 이 요구 사항을 충족하려면 DevOps 엔지니어가 어떻게 해야 하나요?
A. aws
B. Amazon GuardDuty를 활성화하고 AWS 보안 허브에서 보안 그룹에 대한 결과를 확인합니다
C. 안 그룹이 무제한으로 들어오는 SSH 트래픽을 허용하는지 여부를 확인하기 위해 제한된-ssh 관리 규칙을 사용하여 AWS 구성 규칙을 생성합니다
D. Amazon Inspector를 활성화합니다
답변 보기
정답: C
질문 #43
한 회사에 Go로 작성된 온프레미스 애플리케이션이 있습니다. DevOps 엔지니어가 애플리케이션을 AWS로 이동해야 합니다. 회사의 개발팀은 블루/그린 배포를 활성화하고 A/B 테스트를 수행하고자 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon EC2 인스턴스에 애플리케이션을 배포하고 인스턴스의 AMI를 생성합니다
B. Amazon Lightsail을 사용하여 애플리케이션을 배포합니다
C. WS CodeArtifact를 사용하여 애플리케이션 코드를 저장합니다
D. AWS Elastic Beanstalk를 사용하여 애플리케이션을 호스팅합니다
답변 보기
정답: D
질문 #44
회사는 개발자가 원하는 백업 빈도를 표시하기 위해 계정의 모든 Amazon EBS(Amazon Elastic Block Store) 볼륨에 태그를 지정하도록 요구합니다. 이 요구 사항에는 백업이 필요하지 않은 EBS 볼륨도 포함됩니다. 이 회사는 원하는 백업 빈도에 해당하는 값이 none, dally 또는 weekly인 Backup_Frequency라는 사용자 정의 태그를 사용합니다. 감사 결과 개발자가 때때로 EBS 볼륨에 태그를 지정하지 않는 것을 발견했습니다. DevOps 엔지니어는 모든 EBS 볼륨에 항상 Backup_Frequency
A. 계정에서 AWS Config를 설정합니다
B. 계정에서 AWS 구성을 설정합니다
C. 정에서 AWS CloudTrail을 켭니다
D. 정에서 AWS CloudTrail을 켭니다
답변 보기
정답: B
질문 #45
회사는 개발자가 원하는 백업 빈도를 표시하기 위해 계정의 모든 Amazon EBS(Amazon Elastic Block Store) 볼륨에 태그를 지정하도록 요구합니다. 이 요구 사항에는 백업이 필요하지 않은 EBS 볼륨도 포함됩니다. 이 회사는 원하는 백업 빈도에 해당하는 값이 none, dally 또는 weekly인 Backup_Frequency라는 사용자 정의 태그를 사용합니다. 감사 결과 개발자가 때때로 EBS 볼륨에 태그를 지정하지 않는 것을 발견했습니다. DevOps 엔지니어는 모든 EBS 볼륨에 항상 Backup_Frequency
A. 계정에서 AWS Config를 설정합니다
B. 계정에서 AWS 구성을 설정합니다
C. 정에서 AWS CloudTrail을 켭니다
D. 정에서 AWS CloudTrail을 켭니다
답변 보기
정답: B
질문 #46
회사에서 AWS 조직을 사용하여 여러 계정을 관리합니다. 정보 보안 정책에 따라 암호화되지 않은 모든 Amazon EBS 볼륨은 규정을 준수하지 않는 것으로 표시해야 합니다. DevOps 엔지니어는 솔루션을 자동으로 배포하고 이 규정 준수 확인이 항상 존재하도록 해야 하는데, 솔루션으로 이 작업을 수행할 수 있을까요?
A. EBS 암호화가 활성화되어 있는지 확인하기 위한 AWS Inspector 규칙을 정의하는 AWS CloudFormation 템플릿을 생성합니다
B. BS 암호화가 활성화되어 있는지 확인하기 위해 AWS Config 조직 규칙을 생성하고 AWS CLI를 사용하여 규칙을 배포합니다
C. 직에서 SCP 만들기
D. 뢰할 수 있는 단일 계정에서 모든 계정에 IAM 역할을 배포합니다
답변 보기
정답: B
질문 #47
한 회사에서 릴리즈 파이프라인을 자동화하기 위해 AWS CodePipeline을 사용하고 있습니다. 이 파이프라인에서는 블루/그린 배포 모델을 사용하여 애플리케이션을 Amazon ECS에 배포하기 위해 AWS CodeDeploy를 사용하고 있습니다. 이 회사는 트래픽을 이동하기 전에 애플리케이션의 녹색 버전을 테스트하는 스크립트를 구현하려고 합니다. 이러한 스크립트는 5분 이내에 완료됩니다. 이러한 테스트 중에 오류가 발견되면 애플리케이션을 롤백해야 하는데, 어떤 전략이 이러한 요구 사항을 충족하나요?
A. 소스 단계와 배포 단계 사이에 CodePipeline 파이프라인에 단계를 추가합니다
B. 소스 단계와 배포 단계 사이에 코드파이프라인 파이프라인에 단계를 추가합니다
C. odeDeploy AppSpec 파일에 후크 섹션을 추가합니다
D. odeDeploy 앱스펙 파일에 후크 섹션을 추가합니다
답변 보기
정답: C
질문 #48
빠르게 성장하는 한 회사는 AWS 개발 환경에 대한 개발자 수요에 맞춰 확장하고자 합니다. 개발 환경은 AWS 관리 콘솔에서 수동으로 생성됩니다. 네트워킹 팀은 AWS CloudFormation을 사용하여 네트워킹 인프라를 관리하고 Amazon VPC 및 모든 서브넷에 대한 스택 출력 값을 내보냅니다. 개발 환경에는 애플리케이션 로드 밸런서, Amazon EC2 자동 확장 그룹, 보안 그룹 및 Amazon DynamoDB 테이블과 같은 공통 표준이 있습니다
A. 템플릿의 리소스 섹션에서 Fn:ImportValue 고유 함수를 사용하여 가상 프라이빗 클라우드(VPC) 및 서브넷 값을 검색합니다
B. 중첩 스택을 사용하여 공통 인프라 구성 요소를 정의합니다
C. 첩 스택을 사용하여 공통 인프라 구성 요소를 정의합니다
D. 스터 템플릿의 매개변수 섹션에 있는 Fn:ImportValue 고유 함수를 사용하여 가상 사설 클라우드(VPC) 및 서브넷 값을 검색합니다
답변 보기
정답: C
질문 #49
개발팀이 애플리케이션을 배포하기 위해 AWS CloudFormation 스택을 사용하려고 합니다. 하지만 개발자 IAM 역할에는 AWS CloudFormation 템플릿에 지정된 리소스를 프로비저닝하는 데 필요한 권한이 없습니다. DevOps 엔지니어는 개발자가 스택을 배포할 수 있는 솔루션을 구현해야 합니다. 솔루션은 최소 권한 원칙을 따라야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 개발자가 필요한 리소스를 프로비저닝할 수 있는 IAM 정책을 만듭니다
B. AWS CloudFormation에 대한 전체 액세스를 허용하는 IAM 정책을 생성합니다
C. 요한 권한이 있는 AWS CloudFormation 서비스 역할을 생성합니다
D. 필요한 권한이 있는 AWS CloudFormation 서비스 역할을 생성합니다
답변 보기
정답: B
질문 #50
DevOps 엔지니어는 애플리케이션 로드 밸런서(ALB) 뒤에서 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션을 관리합니다. 인스턴스는 여러 가용 영역에 걸쳐 EC2 자동 확장 그룹에서 실행됩니다. 엔지니어는 다음과 같은 배포 전략을 구현해야 합니다. -원본 인스턴스와 동일한 용량의 두 번째 인스턴스 제품군 시작 -두 번째 제품군이 시작되는 동안 원래 제품군을 변경 없이 유지 -두 번째 제품군이 완전히 배포되면 트래픽을 두 번째 제품군으로 전환 -종료합니다
A. S3 서버 액세스 로깅을 활성화합니다
B. S3 서버 액세스 로깅을 활성화합니다
C. 모든 S3 개체 액세스 이벤트에 대해 AWS Lambda 함수를 호출합니다
D. 모든 S3 개체 액세스 이벤트에 대해 Amazon CloudWatch Logs 로그 메시지를 기록합니다
답변 보기
정답: C
질문 #51
한 회사가 AWS 조직과 AWS 컨트롤 타워를 사용하여 회사의 모든 AWS 계정을 관리합니다. 이 회사는 엔터프라이즈 지원 플랜을 사용하며, DevOps 엔지니어는 새 계정을 프로비저닝하기 위해 계정 팩토리 for Terraform(AFT)을 사용하고 있습니다. 새 계정이 프로비저닝되면 DevOps 엔지니어는 새 계정에 대한 지원 플랜이 기본 지원 플랜으로 설정되어 있음을 알 수 있습니다. DevOps 엔지니어는 엔터프라이즈 지원 플랜으로 새 계정을 프로비저닝하기 위한 솔루션을 구현해야 하는데, 어떤 솔루션이 다음 조건을 충족하나요?
A. AWS 구성 준수 팩을 사용하여 계정-조직 일부 AWS 구성 규칙을 배포하고 규정을 준수하지 않는 계정을 자동으로 수정하세요
B. AWS Lambda 함수를 만들어 AWS 지원 티켓을 생성하여 엔터프라이즈 지원 플랜에 계정을 추가합니다
C. ontrol_tower_parameters 입력에 추가 값을 추가하여 AWSEnterpriseSupport 매개 변수를 조직의 관리 계정 번호로 설정합니다
D. FT 배포 입력 구성에서 aft_feature_enterprise_support 기능 플래그를 True로 설정합니다
답변 보기
정답: D
질문 #52
한 회사가 AWS 조직에서 조직에 대한 모든 기능을 사용 설정했습니다. 조직에 10개의 AWS 계정이 있습니다. 이 회사는 모든 계정에서 AWS CloudTrail을 사용 설정했습니다. 이 회사는 내년 중에 조직의 AWS 계정 수가 500개로 늘어날 것으로 예상합니다. 이 회사는 이러한 계정에 여러 OU를 사용할 계획이며, 조직 내 각 기존 AWS 계정에서 AWS Config를 사용하도록 설정했습니다. DevOps 엔지니어는 AWS 구성 자동화를 지원하는 솔루션을 구현해야 합니다
A. 조직의 관리 계정에서 CreateAccount API 호출에 반응하는 Amazon EventBridge 규칙을 만듭니다
B. 조직의 관리 계정에서 AWS 구성이 활성화되도록 AWS CloudFormation 스택 세트를 생성합니다
C. 직의 관리 계정에서 적절한 AWS 구성 API 호출을 허용하는 SCP를 생성하여 AWS 구성을 활성화합니다
D. 조직의 관리 계정에서 CreateAccount API 호출에 반응하는 Amazon EventBridge 규칙을 만듭니다
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.