아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

DOP-C02 시험 준비 : 학습 자료 및 모의고사, AWS 인증 DevOps 엔지니어 - 전문가 | SPOTO

스포투의 DOP-C02 시험 준비: 학습 자료 및 모의고사로 성공을 위한 준비: AWS 공인 DevOps 엔지니어 - 전문가를 위한 모의고사. 이 자격증은 AWS에서 분산 애플리케이션 시스템을 프로비저닝, 운영 및 관리하는 능력을 검증하여 업계에서 신뢰와 공신력을 쌓을 수 있습니다. 시험에 대한 이해와 준비도를 높이기 위해 마련된 시험 문제와 답안, 모의고사, 샘플 문제 등 다양한 시험 리소스에 액세스하세요. 시험 덤프와 무료 자료를 살펴보고 지식 기반을 강화하여 복잡한 시나리오를 쉽게 해결할 수 있도록 역량을 강화하세요. 시험 시뮬레이터와 모의 시험을 포함한 SPOTO의 시험 연습 및 준비 도구를 사용하여 기술을 연마하고 시험 당일에 최적의 성과를 낼 수 있도록 접근 방식을 미세 조정하세요. DOP-C02 자격증에 대한 SPOTO의 포괄적인 학습 자료와 모의고사를 통해 경력 전망을 높이고 신뢰할 수 있는 DevOps 엔지니어링 전문가가 되세요.

다른 온라인 시험에 응시하세요
질문 #1
회사는 팀으로 나뉩니다. 각 팀에는 AWS 계정이 있으며 모든 계정은 AWS 조직의 조직에 있습니다. 각 팀은 AWS 계정에 대한 모든 관리 권한을 보유해야 합니다. 또한 각 팀은 회사에서 사용을 승인한 AWS 서비스에만 액세스할 수 있어야 합니다. AWS 서비스는 요청 및 승인 프로세스를 통해 게임 승인을 받아야 합니다. 이러한 요구 사항을 충족하기 위해 DevOps 엔지니어는 계정을 어떻게 구성해야 할까요?
A. 각 계정에서 IAM 정책을 프로비저닝하여 제한된 AWS 서비스에 대한 액세스를 거부하려면 AWS CloudFormation StackSets를 사용합니다
B. 각 계정에서 정책이 계정의 IAM 주체에 연결되도록 하는 AWS 구성 규칙을 구성합니다
C. AWS 컨트롤 타워를 사용하여 조직 내 OU에 계정 프로비저닝 AWS 컨트롤 타워를 구성하여 AWS IAM ID 센터(AWS 싱글 사인온)를 사용하도록 합니다
D. 조직 내의 새로운 최상위 OU 아래에 모든 계정을 배치합니다
E. 승인된 AWS 서비스에만 액세스를 허용하는 SCP를 생성합니다
F. 조직의 루트 OU에 SCP를 첨부합니다
답변 보기
정답: B
질문 #2
AWS 코드파이프라인 파이프라인은 코드 릴리즈 프로세스를 구현했습니다. 이 파이프라인은 각 코드파이프라인 단계에 대해 애플리케이션 버전을 여러 Amazon EC2 인스턴스에 배포하기 위해 AWS CodeDeploy와 통합되어 있습니다. 최근 배포 중에 CodeDeploy 문제로 인해 파이프라인이 실패했습니다. DevOps 팀은 배포 중 모니터링 및 알림을 개선하여 해결 시간을 단축하고자 합니다. 데브옵스 엔지니어가 알림을 만들려면 어떻게 해야 하나요? 문제가 발견되면 어떻게 해야 하나요?
A. 코드 배포 문제를 평가하기 위한 AWS 구성 규칙을 만들고, 코드 배포 문제를 이해 관계자에게 알리기 위한 Amazon SNS(Amazon Simple Notification Service) 주제를 생성하여 CodePipeline 및 CodeDeploy용 Amazon CloudWatch 로그를 구현합니다
B. 코드 배포 문제를 평가하기 위해 코드파이프라인용 Amazon EventBridge를 구현하고 코드 배포 문제를 평가하기 위해 AWS Lambda 함수를 생성하고 이해 관계자에게 배포 문제를 알리기 위해 Amazon SNS(Amazon 단순 알림 서비스) 주제를 생성합니다
C. 코드 배포 문제를 평가하기 위한 AWS Lambda 함수를 생성하고 이해 관계자에게 배포 문제를 알리기 위해 Amazon SNS(Amazon Simple Notification Service) 주제를 생성하는 AWS CloudTrail을 구현하여 CodePipeline 및 CodeDeploy API 호출 정보를 기록합니다
D. CodePipeline 및 CodeDeploy용 Amazon EventBridge 구현 및 Amazon
E. 인스펙터 평가 대상을 사용하여 코드 배포 문제를 평가하고 Amazon Simpl
F. 알림 서비스(Amazon SNS) 주제를 통해 이해 관계자에게 배포 문제를 알립니다
답변 보기
정답: C
질문 #3
한 회사가 eu-west-1 리전에 Amazon S3 버킷으로 구성된 AWS CodePipeline 파이프라인을 보유하고 있습니다. 이 파이프라인은 동일한 리전에 AWS Lambda 애플리케이션을 배포합니다. 이 파이프라인은 AWS CodeBuild 프로젝트 빌드 작업과 AWS CloudFormation 배포 작업으로 구성됩니다. CodeBuild 프로젝트는 aws cloudformation 패키지 AWS CLI 명령을 사용하여 Lambda 함수 코드의 .zip 파일과 CloudFormation 템플릿이 포함된 아티팩트를 빌드합니다. CloudFormation 배포 작업은 Cl
A. Lambda 함수 코드의 zip 파일 위치에 대한 매개 변수를 포함하도록 CloudFormation 템플릿을 수정합니다
B. 파이프라인에서 us-east-1에 대한 새 CloudFormation 배포 작업을 만듭니다
C. 매개변수 오버라이드로 us-east-1 아티팩트 위치를 전달하도록 새 배포 작업을 구성합니다
D. 파이프라인에서 us-east-1에 대한 새 CloudFormation 배포 작업을 만듭니다
E. Us-east-1 출력 아티팩트의 CloudFormation 템플릿을 사용하도록 새 배포 작업을 구성합니다
F. Us-east-1에 S3 버킷을 생성합니다
답변 보기
정답: B
질문 #4
회사에서 AWS 조직 및 AWS 컨트롤 타워를 사용하여 회사의 모든 AWS 계정을 관리합니다. 이 회사는 엔터프라이즈 지원 플랜을 사용합니다. DevOps 엔지니어가 새 계정을 프로비저닝하기 위해 계정 팩토리 for Terraform(AFT)을 사용하고 있습니다. 새 계정이 프로비저닝되면 DevOps 엔지니어는 새 계정에 대한 지원 플랜이 기본 지원 플랜으로 설정되어 있음을 알 수 있습니다. DevOps 엔지니어는 Enterprise 지원 플랜으로 새 계정을 프로비저닝하기 위한 솔루션을 구현해야 합니다. 어떤 솔루션이 다음을 충족할까요?
A. AWS 구성 준수 팩을 사용하여 계정-조직 일부 AWS 구성 규칙을 배포하고 규정을 준수하지 않는 계정을 자동으로 수정할 수 있습니다
B. AWS 람다 함수를 만들어 AWS 지원 티켓을 생성하여 엔터프라이즈 지원 플랜에 계정을 추가합니다
C. 람다 함수에 support:ResolveCase 권한을 부여합니다
D. Control_tower_parameters 입력에 추가 값을 추가하여 AWSEnterpriseSupport 파라미터를 조직의 관리 계정 번호로 설정합니다
E. AFT 배포 입력 구성에서 aft_feature_enterprise_support 기능 플래그를 True로 설정하고 AFT를 다시 배포한 후 변경 사항을 적용합니다
답변 보기
정답: AE
질문 #5
애플리케이션을 실행하기 위해 DevOps 엔지니어는 공용 서브넷에서 공용 IP 주소로 Amazon EC2 인스턴스를 시작합니다. 사용자 데이터 스크립트가 애플리케이션 아티팩트를 가져와 실행 시 인스턴스에 설치합니다. 이제 애플리케이션의 보안 분류가 변경되어 인스턴스가 인터넷에 액세스하지 않은 상태에서 실행되어야 합니다. 인스턴스가 성공적으로 시작되고 정상으로 표시되지만 애플리케이션이 설치되지 않은 것 같습니다. 다음 중 어느 것이 애플리케이션을 성공적으로 설치해야 하나요?
A. Elastic IP 주소가 첨부된 공용 서브넷에서 인스턴스를 실행합니다
B. 애플리케이션이 설치되고 실행되면 나중에 스크립트를 실행하여 Elastic IP 주소의 연결을 해제하세요
C. NAT 게이트웨이 설정
D. EC2 인스턴스를 프라이빗 서브네에 배포합니다
E. NAT 게이트웨이를 기본 경로로 사용하도록 사설 서브넷의 라우터 테이블을 업데이트합니다
F. 애플리케이션 아티팩트를 Amazon S3 버킷에 게시하고 S3용 VPC 엔드포인트를 생성합니다
답변 보기
정답: BD
질문 #6
한 DevOps 엔지니어가 Amazon EC2에서 실행되는 대규모 상업용 웹사이트를 관리합니다. 이 웹사이트는 Amazon Kinesis 데이터 스트림을 사용하여 웹 토그를 수집하고 처리합니다. 데브옵스 엔지니어는 또한 Amazon EC2에서 실행되는 Kinesis 소비자 애플리케이션을 관리합니다. 갑작스러운 데이터 증가로 인해 Kinesis 소비자 애플리케이션은 레코드가 처리되기 전에 레코드가 모두 뒤처지고 Kinesis 데이터 스트림이 레코드를 삭제합니다. DevOps 엔지니어는 스트림 처리를 개선하기 위한 솔루션을 구현해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 로그를 Amazon S3에 영구적으로 저장하도록 Kinesis 소비자 애플리케이션을 수정합니다 Amazon EMR을 사용하여 Amazon S3에서 직접 데이터를 처리하여 고객 인사이트를 도출합니다 Amazon S3에 결과를 저장합니다
B. Amazon CloudWatch GetRecords IteratorAgeMilliseconds 메트릭을 기반으로 EC2 인스턴스를 더 추가하여 Kinesis 소비자 애플리케이션을 수평적으로 확장합니다
C. 키네시스 소비자 애플리케이션을 AWS 람다 함수로 실행하도록 변환합니다
D. 데이터 스트림을 처리할 람다 함수의 이벤트 소스로 키네시스 데이터 스트림을 구성합니다
E. Kinesis 데이터 스트림의 샤드 수를 늘려 전체 처리량을 증가시켜 소비자 애플리케이션이 데이터를 더 빠르게 처리할 수 있도록 합니다
답변 보기
정답: D
질문 #7
회사에는 AWS 조직에 조직이 있습니다. 이 조직에는 엔터프라이즈 애플리케이션이 포함된 워크로드 계정이 포함되어 있습니다. 회사는 운영 계정에서 사용자를 중앙에서 관리합니다. 워크로드 계정에는 사용자를 만들 수 없습니다. 회사는 최근에 운영 팀을 추가했으며 운영 팀원에게 각 워크로드 계정에 대한 관리자 액세스 권한을 제공해야 합니다. 어떤 작업 조합으로 이 액세스 권한을 제공하나요? (세 가지를 선택하세요.)
A. 운영 계정에서 SysAdmin 역할을 만듭니다
B. 역할에 AdministratorAccess 정책을 연결하고 워크로드 계정에서 sts:AssumeRole 작업을 허용하도록 신뢰 관계를 수정합니다
C. 각 워크로드 계정에서 SysAdmin 역할 만들기
D. 역할에 AdministratorAccess 정책을 연결하고 운영 계정에서 sts:AssumeRole 작업을 허용하도록 신뢰 관계를 수정합니다
E. 운영 계정에서 Amazon Cognito ID 풀을 만듭니다
F. SysAdmin 역할을 인증된 역할로 연결합니다
답변 보기
정답: ADF
질문 #8
한 회사에서 여러 리소스에서 사용하는 Amazon S3 버킷 앞에서 파일 게이트웨이 모드의 AWS Storage Gateway를 사용합니다. 업무가 시작되는 아침에 사용자는 전날 저녁에 타사에서 처리한 개체를 볼 수 없습니다. DevOps 엔지니어가 S3 버킷을 직접 보면 데이터는 있지만 Storage Gateway에는 데이터가 누락되어 있습니다. 업데이트된 모든 써드파티 파일을 아침에 사용할 수 있도록 보장하는 솔루션은 무엇인가요?
A. 스토리지 게이트웨이에 대한 RefreshCache 명령을 실행하기 위해 AWS Lambda 함수를 호출하도록 야간 Amazon EventBridge 이벤트를 구성합니다
B. 타사에게 SFTP용 AWS 전송을 사용하여 데이터를 S3 버킷에 넣도록 지시합니다
C. 볼륨 게이트웨이 모드에서 실행되도록 스토리지 게이트웨이를 수정합니다
D. S3 동일 지역 복제를 사용하여 S3 버킷에서 직접 변경한 내용을 스토리지 게이트웨이에 복제합니다
답변 보기
정답: B
질문 #9
회사는 AWS Secrets Manager를 사용하여 AWS Lambda 함수가 사용하는 민감한 API 키 집합을 저장합니다. 람다 함수가 호출되면 람다 함수는 API 키를 검색하여 외부 서비스에 API 호출을 수행합니다. Secrets Manager 비밀은 기본 AWS 키 관리 서비스(AWS KMS) 키로 암호화됩니다. DevOps 엔지니어는 Lambda 함수의 실행 역할만 Secrets Manager의 값에 액세스할 수 있도록 인프라를 업데이트해야 합니다. 솔루션은 반드시
A. 람다 함수의 실행 역할만 암호 해독을 허용하도록 Secrets Manager의 기본 KMS 키를 업데이트합니다
B. Secrets Manager를 신뢰하고 람다 함수의 실행 역할이 암호 해독을 허용하는 KMS 고객 관리 키를 만듭니다
C. 새 고객 관리 키를 사용하도록 비밀 관리자를 업데이트합니다
D. Secrets Manager를 신뢰하고 계정의 :루트 주체가 암호 해독을 허용하는 KMS 고객 관리 키를 만듭니다
E. 새 고객 관리 키를 사용하도록 비밀 관리자를 업데이트합니다
F. Lambda 함수의 실행 역할에 리소스 수준에서 범위가 지정된 KMS 권한이 있는지 확인하고, KMS 키가 Secrets Manager 비밀번호를 암호화할 수 있도록 권한을 구성합니다
답변 보기
정답: D
질문 #10
한 회사의 DevOps 엔지니어가 유지 관리 기간 동안 유지 관리 작업을 수행하기 위해 AWS 시스템 관리자를 사용합니다. 이 회사에는 AWS Health의 알림을 받은 후 재시작해야 하는 몇 개의 Amazon EC2 인스턴스가 있습니다. DevOps 엔지니어는 이러한 알림을 해결하기 위해 자동화된 솔루션을 구현해야 합니다. 데브옵스 엔지니어가 Amazon EventBridge 규칙을 생성합니다. 이러한 요구 사항을 충족하기 위해 데브옵스 엔지니어는 이벤트 브리지 규칙을 어떻게 구성해야 하나요?
A. EC2의 서비스인 AWS Health의 이벤트 소스와 인스턴스 유지 관리를 나타내는 이벤트 유형을 구성합니다
B. 시스템 관리자 문서를 타겟팅하여 EC2 인스턴스를 재시작합니다
C. 시스템 관리자의 이벤트 소스와 유지 관리 기간을 나타내는 이벤트 유형을 구성합니다
D. EC2의 서비스인 AWS Health의 이벤트 소스와 인스턴스 유지 관리를 나타내는 이벤트 유형을 구성합니다
E. 유지 관리 기간 동안 EC2 인스턴스를 다시 시작하기 위해 자동화 작업을 등록하는 새로 생성된 AWS Lambda 함수를 대상으로 지정합니다
F. EC2의 이벤트 소스와 인스턴스 유지 관리를 나타내는 이벤트 유형을 구성합니다
답변 보기
정답: D
질문 #11
기업은 내부 웹 애플리케이션에 고가용성이 요구됩니다. 이 아키텍처는 업데이트 및 공용 데이터 액세스를 위한 아웃바운드 인터넷 액세스를 제공하는 하나의 Amazon EC2 웹 서버 인스턴스와 하나의 NAT 인스턴스로 구성되어 있습니다. 고가용성을 달성하기 위해 이 회사가 구현해야 하는 아키텍처 조정의 조합은 무엇인가요? (두 가지를 선택하세요.)
A. 여러 가용성 영역에 걸쳐 있는 EC2 자동 확장 그룹에 NAT 인스턴스를 추가합니다
B. 경로 테이블을 업데이트합니다
C. 여러 가용 영역에 걸쳐 추가 EC2 인스턴스 생성
D. 애플리케이션 로드 밸런서를 추가하여 부하를 분산합니다
E. EC2 인스턴스 앞에 애플리케이션 로드 밸런서를 구성합니다
F. 호스트 장애 시 EC2 인스턴스를 복구하도록 Amazon CloudWatch 알람을 구성합니다
답변 보기
정답: B
질문 #12
DevOps 엔지니어는 기존 AWS 계정 집합에 핵심 보안 제어 집합을 적용해야 합니다. 계정은 AWS 조직의 조직에 있습니다. 개별 팀은 AdministratorAccess AWS 관리형 정책을 사용하여 개별 계정을 관리합니다. 모든 계정의 경우. 사용 가능한 모든 AWS 리전에서 AWS CloudTrail 및 AWS Config가 켜져 있어야 합니다. 개별 계정 관리자는 기준 리소스를 편집하거나 삭제할 수 없어야 합니다. 단, 개별 계정 관리자는 다음 조건을 충족해야 합니다
A. 표준 계정 리소스를 정의하는 AWS CloudFormation 템플릿을 생성합니다
B. 조직의 관리 계정의 모든 계정에 CloudFormation StackSet을 사용하여 템플릿을 배포합니다
C. 업데이트:삭제 작업을 거부하도록 스택 정책을 설정합니다
D. AWS 컨트롤 토우 활성화
E. AWS Control Towe에 기존 계정 등록하기
F. 개별 계정 관리자에게 CloudTrail 및 AWS 구성에 대한 액세스 권한을 부여합니다
답변 보기
정답: C
질문 #13
프로덕션 계정에는 수동으로 로그인한 모든 Amazon EC2 인스턴스를 24시간 이내에 종료해야 한다는 요구 사항이 있습니다. 프로덕션 계정의 모든 애플리케이션은 자동 확장 그룹을 사용하며 Amazon CloudWatch Logs 에이전트가 구성되어 있습니다. 이 프로세스를 어떻게 자동화할 수 있나요?
A. AWS 단계 기능 애플리케이션에 대한 CloudWatch Logs 구독을 생성합니다
B. 로그인 이벤트를 생성한 EC2 인스턴스에 태그를 추가하고 해당 인스턴스를 폐기할 인스턴스로 표시하도록 AWS Lambda 함수를 구성합니다
C. 이 태그가 있는 모든 인스턴스를 종료하는 두 번째 람다 함수를 하루에 한 번 호출하는 Amazon EventBridge 규칙을 만듭니다
D. 로그인 시에도 호출되는 Amazon CloudWatch 알람을 생성합니다
E. 운영팀이 구독 중인 Amazon SNS(Amazon Simple Notification Service) 항목으로 알림을 보내고 24시간 이내에 EC2 인스턴스를 종료하도록 합니다
F. 로그인 시 호출될 Amazon CloudWatch 알람을 생성합니다
답변 보기
정답: D
질문 #14
한 회사가 빌드 계정에서 AWS CodePipeline과 AWS CodeBuild를 사용하여 새로운 파이프라인을 빌드하고 있습니다. 파이프라인은 두 단계로 구성됩니다. 첫 번째 단계는 AWS Lambda 함수를 빌드하고 패키징하는 CodeBuild 작업입니다. 두 번째 단계는 개발 환경 계정과 프로덕션 환경 계정이라는 두 개의 서로 다른 AWS 계정에서 작동하는 배포 작업으로 구성됩니다. 배포 단계에서는 CodePipeline이 호출하는 AWS 클라우드 포맷 이온 작업을 사용하여 Lambda 함수에서 필요한 인프라를 배포합니다
A. 각 AWS 계정에 아티팩트에 대한 S3 버킷 생성 파이프라인이 S3 버킷에 쓸 수 있도록 허용하기 각 AWS 계정의 S3 버킷에 아티팩트를 복사하는 CodePipeline S3 작업 생성 프로덕션 계정에서 아티팩트 S3 버킷을 참조하도록 CloudFormation 작업을 업데이트하세요
B. 고객이 관리하는 KMS 키 만들기 CloudFormation 작업에서 암호 해독 작업을 수행하는 데 사용되는 IAM 역할을 허용하도록 KMS 키 정책을 구성합니다
C. AWS 관리형 KMS 키 생성 개발 계정과 프로덕션 계정에서 암호 해독 작업을 수행할 수 있도록 KMS 키 정책을 구성합니다
D. 아티팩트를 암호화하는 데 KMS 키를 사용하도록 파이프라인을 수정합니다
E. 개발 계정과 프로덕션 계정에서 CodePipeline에 대한 IAM 역할을 만듭니다
F. CodePipeline 계정에서 역할을 사용하도록 CodePipeline CloudFormation 작업을 구성합니다
답변 보기
정답: C
질문 #15
DevOps 엔지니어가 회사 애플리케이션의 새 버전을 Amazon EC2 인스턴스와 연결된 AWS CodeDeploy 배포 그룹에 배포하고 있습니다. 얼마 후 배포가 실패합니다. 엔지니어는 특정 배포 ID와 관련된 모든 이벤트가 건너뛰기 상태이고 배포 그룹과 연결된 인스턴스에 코드가 배포되지 않았다는 것을 알게 됩니다. 이 실패의 유효한 이유는 무엇인가요? (2개를 선택합니다.).
A. 네트워킹 구성으로 인해 EC2 인스턴스가 NAT 게이트웨이 또는 인터넷 게이트웨이를 통해 인터넷에 연결할 수 없으며 CodeDeploy 엔드포인트에 연결할 수 없습니다
B. 애플리케이션 배포를 트리거한 IAM 사용자에게 CodeDeploy 엔드포인트와 상호 작용할 수 있는 권한이 없습니다
C. 대상 EC2 인스턴스가 CodeDeploy 엔드포인트에 제대로 등록되지 않았습니다
D. 적절한 권한이 있는 인스턴스 프로파일이 대상 EC2 인스턴스에 연결되지 않았습니다
E. 앱스페
F. 애플리케이션 수정에 yml 파일이 포함되지 않았습니다
답변 보기
정답: D
질문 #16
보안 검토 결과 AWS CodeBuild 프로젝트가 인증되지 않은 요청을 사용하여 Amazon S3 버킷에서 데이터베이스 모집단 스크립트를 다운로드하는 것이 확인되었습니다. 보안 팀은 이 프로젝트에 대해 S3 버킷에 대한 인증되지 않은 요청을 허용하지 않습니다. 가장 안전한 방법으로 이 문제를 해결할 수 있는 방법은 무엇인가요?
A. CodeBuild 프로젝트 설정의 허용된 버킷 섹션에 버킷 이름을 추가합니다
B. AWS CLI를 사용하여 데이터베이스 모집단 스크립트를 다운로드하도록 빌드 사양을 업데이트합니다
C. S3 버킷 설정을 수정하여 HTTPS 기본 인증을 사용하도록 설정하고 토큰을 지정합니다
D. 토큰을 전달하고 데이터베이스 모집단 스크립트를 다운로드하기 위해 cURL을 사용하도록 빌드 사양을 업데이트합니다
E. 버킷 정책을 사용하여 S3 버킷에서 인증되지 않은 액세스를 제거합니다
F. Amazon S3 액세스를 포함하도록 CodeBuild 프로젝트의 서비스 역할을 수정합니다
답변 보기
정답: C
질문 #17
한 전자상거래 회사가 새로운 플랫폼을 호스팅하기 위해 AWS를 선택했습니다. 이 회사의 DevOps 팀은 AWS 컨트롤 타워 랜딩 존을 구축하기 시작했습니다. DevOps 팀은 AWS IAM ID 센터(AWS 싱글 사인온) 내의 ID 저장소를 외부 ID 공급자(IdP)로 설정하고 SAML 2.0을 구성했습니다. DevOps 팀은 최소 권한 원칙을 적용하는 강력한 권한 모델을 원합니다. 이 모델은 팀이 팀 자체 리소스만 구축하고 관리할 수 있어야 합니다. 어떤 단계의 조합이
A. 필요한 권한이 포함된 IAM 정책을 만듭니다
B. Aws:PrincipalTag 조건 키를 포함합니다
C. 권한 세트 만들기
D. 필요한 권한이 포함된 인라인 정책을 첨부하고 aws:PrincipalTag 조건 키를 사용하여 권한의 범위를 지정합니다
E. 아이디에서 그룹 만들기
F. 그룹에 사용자를 배치합니다
답변 보기
정답: CD
질문 #18
한 회사의 개발자는 Amazon EC2 인스턴스를 원격 워크스테이션으로 사용합니다. 회사는 사용자가 무제한 인바운드 액세스를 허용하기 위해 EC2 보안 그룹을 생성하거나 수정할 수 있다는 점을 우려하고 있습니다. DevOps 엔지니어는 사용자가 무제한 보안 그룹 규칙을 생성하는 시기를 감지하는 솔루션을 개발해야 합니다. 이 솔루션은 보안 그룹 규칙의 변경을 거의 실시간으로 감지하고, 제한되지 않은 규칙을 제거하고, 보안 팀에 이메일 알림을 보내야 합니다. DevOps 엔지니어는 다음과 같은 AWS Lambda 함수를 만들었습니다
A. SNS 토피에서 호출할 람다 함수를 구성합니다
B. SNS 토피에 대한 AWS CloudTrail 구독 만들기
C. 보안 그룹 수정 이벤트에 대한 가입 필터를 구성합니다
D. 아마존 이벤트 브리지 예약 규칙을 생성하여 람다 함수를 호출합니다
E. 매시간 람다 함수를 실행하는 일정 패턴을 정의합니다
F. 기본 이벤트 버스를 소스로 하는 Amazon EventBridge 이벤트 규칙을 생성합니다
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.