아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

업데이트된 DOP-C02 연습 문제로 쉽게 AWS 시험에 합격하십시오

우리의 포괄적인 시험 문제 및 답변 모음을 통해 SPOTO AWS DOP-C02시험에 효과적으로 대비할 수 있습니다. 우리의 시험 문제는 AWS Certified DevOps Engineer - Professional 자격증의 필수 주제를 다루고 있어 시험에 대한 철저한 준비와 자신감을 보장합니다. AWS 플랫폼에서 분산 애플리케이션 시스템을 프로비저닝, 운영 및 관리하는 것에 대한 이해를 높일 수 있도록 설계된 광범위한 시험 문제, 시험 리소스 및 학습 자료 라이브러리에 액세스하세요. 시험에 성공적으로 합격하여 동료, 이해관계자, 고객에게 기술 전문성을 입증하는 데 필요한 도구와 지식을 제공하는 데 중점을 두고 있습니다. 전문 모의고사를 활용하여 시험 환경을 시뮬레이션하고, 개선할 부분을 파악하고, 시험 전략을 다듬을 수 있습니다. SPOTO의 AWS DOP-C02 시험 준비 컨텐츠를 통해 AWS Certified DevOps Engineer - Professional의 인증 목표를 달성 할 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
한 회사에서 AWS 개발 도구를 사용하여 현재 bash 배포 스크립트를 대체하려고 합니다. 이 회사는 현재 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스 그룹에 LAMP 애플리케이션을 배포하고 있습니다. 배포하는 동안 회사 단위에서 커밋된 애플리케이션을 테스트하고, 서비스를 중지 및 시작하고, 로드 밸런서에 인스턴스를 등록 취소 및 재등록하고, 파일 권한을 업데이트합니다. 회사는 AWS 서버 사용으로의 전환을 통해 동일한 배포 기능을 유지하고자 합니다
A. AWS CodeBuild를 사용하여 애플리케이션을 테스트합니다
B. AWS 코드파이프라인을 사용하여 애플리케이션을 AWS 코드커밋 리포지토리에서 AWS 코드디플로이로 이동합니다
C. WS CodePipeline을 사용하여 애플리케이션 소스 코드를 AWS CodeCommit 리포지토리에서 AWS CodeDeploy로 이동합니다
D. WS 코드파이프라인을 사용하여 AWS 코드빌드를 트리거하여 애플리케이션을 테스트합니다
답변 보기
정답: D
질문 #2
미국에 본사를 둔 한 온라인 리테일 기업은 향후 6개월 내에 유럽과 아시아로 사업을 확장할 계획입니다. 이 회사의 제품은 현재 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 여러 가용 영역에 걸쳐 Amazon EC2 자동 확장 그룹에서 실행됩니다. 모든 데이터는 Amazon Aurora 데이터베이스 인스턴스에 저장됩니다. 제품이 여러 지역에 배포되는 경우, 회사는 모든 지역에 걸쳐 단일 제품 카탈로그를 원하지만 규정 준수를 위해 관습
A. 제품 카탈로그에는 Amazon Redshift를, 고객 정보 및 구매에는 Amazon DynamoDB 테이블을 사용합니다
B. 제품 카탈로그에는 Amazon DynamoDB 글로벌 테이블을, 고객 정보 및 구매에는 지역 테이블을 사용합니다
C. 품 카탈로그에 대한 읽기 복제본과 각 지역의 고객 정보 및 구매에 대한 추가 로컬 Aurora 인스턴스가 있는 Aurora를 사용합니다
D. 제품 카탈로그에는 Aurora를, 고객 정보 및 구매에는 Amazon DynamoDB 글로벌 테이블을 사용합니다
답변 보기
정답: C
질문 #3
개발팀은 애플리케이션의 버전 관리를 위해 AWS CodeCommit을 사용합니다. 개발팀은 CI/CD 인프라를 위해 AWS CodePipeline, AWS CodeBuild. 및 AWS CodeDeploy를 사용합니다. 개발팀은 최근에 코드 베이스에서 장기 실행 테스트를 통과하지 못한 풀 리퀘스트를 CodeCommit에서 병합했습니다. 개발팀은 코드베이스의 브랜치에 롤백을 수행해야 했기 때문에 시간 손실과 노력 낭비가 발생했습니다. 데브옵스 엔지니어는 CodeCommit에서 풀 리퀘스트 테스트를 자동화하여 리비
A. Amazon CloudWatch Logs에서 로그 그룹을 생성합니다
B. 로그 파일을 위한 Amazon S3 버킷을 생성합니다
C. 그 파일을 위한 Amazon S3 버킷을 생성합니다
D. mazon CloudWatch 로그에서 로그 그룹을 생성합니다
답변 보기
정답: D
질문 #4
회사에서 AWS 조직에 여러 개의 계정을 보유하고 있습니다. 조직의 어떤 계정이 Amazon S3 버킷에서 공개 액세스 차단 기능을 해제하는 경우, 회사의 SecOps 팀은 Amazon SNS(Amazon Simple Notification Service) 알림을 받아야 합니다. DevOps 엔지니어는 AWS 계정의 운영에 영향을 주지 않고 이 변경 사항을 구현해야 합니다. 구현 시 조직의 개별 구성원 계정이 알림을 끌 수 없도록 해야 하며, 어떤 솔루션을 사용하나요?
A. Amazon CloudWatch 로그를 활성화하여 EKS 구성 요소를 기록합니다
B. EKS 구성 요소를 기록하도록 Amazon CloudWatch Logs를 활성화합니다
C. EKS 구성 요소에 대해 Amazon S3 로깅을 활성화합니다
D. EKS 컴포넌트에 대해 Amazon S3 로깅을 활성화합니다
답변 보기
정답: B
질문 #5
빠르게 성장하는 한 회사는 AWS 개발 환경에 대한 개발자 수요에 맞춰 확장하고자 합니다. 개발 환경은 AWS 관리 콘솔에서 수동으로 생성됩니다. 네트워킹 팀은 AWS CloudFormation을 사용하여 네트워킹 인프라를 관리하고 Amazon VPC 및 모든 서브넷에 대한 스택 출력 값을 내보냅니다. 개발 환경에는 애플리케이션 로드 밸런서, Amazon EC2 자동 확장 그룹, 보안 그룹 및 Amazon DynamoDB 테이블과 같은 공통 표준이 있습니다
A. 템플릿의 리소스 섹션에서 Fn:ImportValue 고유 함수를 사용하여 가상 프라이빗 클라우드(VPC) 및 서브넷 값을 검색합니다
B. 중첩 스택을 사용하여 공통 인프라 구성 요소를 정의합니다
C. 첩 스택을 사용하여 공통 인프라 구성 요소를 정의합니다
D. 스터 템플릿의 매개변수 섹션에 있는 Fn:ImportValue 고유 함수를 사용하여 가상 사설 클라우드(VPC) 및 서브넷 값을 검색합니다
답변 보기
정답: C
질문 #6
회사의 애플리케이션 개발팀은 Linux 기반 Amazon EC2 인스턴스를 바스티온 호스트로 사용합니다. 바스티온 호스트에 대한 인바운드 SSH 액세스는 관련 보안 그룹에 정의된 대로 특정 IP 주소로 제한됩니다. 회사의 보안팀은 보안 그룹 규칙이 모든 IP 주소에서 SSH 액세스를 허용하도록 수정되면 알림을 받기를 원하는데, 이 요구 사항을 충족하려면 DevOps 엔지니어가 어떻게 해야 하나요?
A. aws
B. Amazon GuardDuty를 활성화하고 AWS 보안 허브에서 보안 그룹에 대한 결과를 확인합니다
C. 안 그룹이 무제한으로 들어오는 SSH 트래픽을 허용하는지 여부를 확인하기 위해 제한된-ssh 관리 규칙을 사용하여 AWS 구성 규칙을 생성합니다
D. Amazon Inspector를 활성화합니다
답변 보기
정답: C
질문 #7
한 개발자가 50대의 Amazon EC2 Linux 서버를 유지 관리하고 있습니다. 이 서버들은 Amazon EC2 자동 확장 그룹의 일부이며 부하 분산을 위해 Elastic Load Balancing을 사용하며, 때때로 일부 애플리케이션 서버가 ELB HTTP 상태 검사에 실패한 후 종료되고 있습니다. 개발자는 문제에 대한 근본 원인 분석을 수행하려고 하지만 애플리케이션 로그에 액세스하기 전에 서버가 종료됩니다. 로그 수집을 어떻게 자동화할 수 있나요?
A. 자동 확장 수명 주기 후크를 사용하여 인스턴스를 Pending:Wait 상태로 설정합니다
B. 자동 확장 수명 주기 후크를 사용하여 인스턴스를 종료: 대기 상태로 설정합니다
C. 동 확장 수명 주기 후크를 사용하여 인스턴스를 Terminating:Wait 상태로 설정합니다
D. 동 확장 수명 주기 훅을 사용하여 인스턴스를 Terminating:Wait 상태로 설정합니다
답변 보기
정답: D
질문 #8
한 회사가 모든 사내 품질 관리 애플리케이션을 컨테이너화했습니다. 이 회사는 패치 및 업그레이드가 필요한 Amazon EC2 인스턴스에서 Jenkins를 실행하고 있습니다. 규정 준수 책임자는 빌드 아티팩트에 회사의 지적 재산이 포함되어 있으므로 DevOps 엔지니어에게 빌드 아티팩트 암호화를 시작하도록 요청했습니다. 가장 유지 관리하기 쉬운 방식으로 이를 수행하려면 DevOps 엔지니어는 어떻게 해야 하나요?
A. EC2 인스턴스에서 AWS 시스템 관리자를 사용하여 패치 및 업그레이드를 자동화하고 기본적으로 Amazon EBS 볼륨을 암호화합니다
B. Jenkins를 Amazon ECS 클러스터에 배포하고 기본 암호화를 활성화한 상태에서 빌드 아티팩트를 Amazon S3 버킷에 복사합니다
C. 드 작업으로 AWS 코드파이프라인을 활용하고 AWS 시크릿 매니저를 사용하여 아티팩트를 암호화합니다
D. 티팩트 암호화와 함께 AWS CodeBuild를 사용하여 EC2 인스턴스에서 실행되는 Jenkins 인스턴스를 대체합니다
답변 보기
정답: D
질문 #9
한 회사에서 Amazon EC2와 온프레미스 구성으로 애플리케이션을 실행합니다. 데브옵스 엔지니어는 두 환경 모두에서 패치를 표준화해야 합니다. 회사 정책에 따라 패치는 업무 외 시간에만 수행해야 하는데, 이러한 요구 사항을 충족하는 작업 조합은 무엇인가요? (세 가지를 선택하세요.)
A. AWS 컨트롤 타워와 함께 AWS 서비스 카탈로그를 사용합니다
B. 필요한 템플릿을 사용하여 CloudFormation 스택 세트를 배포합니다
C. reateManagedAccount 이벤트를 감지하는 Amazon EventBridge 규칙을 생성합니다
D. WS 컨트롤 타워용 사용자 지정(CfCT) 솔루션을 배포합니다
답변 보기
정답: ABF
질문 #10
한 회사가 Amazon EBS 스토리지로 지원되는 Amazon EC2 인스턴스를 사용하여 스테이징 웹사이트를 호스팅하고 있습니다. 이 회사는 EC2 인스턴스에서 네트워크 연결 문제나 정전이 발생할 경우 데이터 손실을 최소화하면서 신속하게 복구하기를 원하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 최소, 최대 및 원하는 용량을 1로 설정하여 인스턴스를 EC2 자동 확장 그룹에 추가합니다
B. C2 인스턴스가 종료되거나 종료될 때 EBS 볼륨을 분리하는 수명 주기 후크를 사용하여 인스턴스를 EC2 자동 확장 그룹에 추가합니다
C. tatusCheckFailed_System 메트릭에 대한 Amazon CloudWatch 알람을 생성하고 인스턴스를 복구하기 위한 EC2 작업을 선택합니다
D. tatusCheckFailed_Instance 메트릭에 대한 Amazon CloudWatch 알람을 생성하고 인스턴스를 재부팅하는 EC2 작업을 선택합니다
답변 보기
정답: A
질문 #11
한 회사가 AWS 조직에서 조직에 대한 모든 기능을 사용 설정했습니다. 조직에 10개의 AWS 계정이 있습니다. 이 회사는 모든 계정에서 AWS CloudTrail을 사용 설정했습니다. 이 회사는 내년 중에 조직의 AWS 계정 수가 500개로 늘어날 것으로 예상합니다. 이 회사는 이러한 계정에 여러 OU를 사용할 계획이며, 조직 내 각 기존 AWS 계정에서 AWS Config를 사용하도록 설정했습니다. DevOps 엔지니어는 AWS 구성 자동화를 지원하는 솔루션을 구현해야 합니다
A. 조직의 관리 계정에서 CreateAccount API 호출에 반응하는 Amazon EventBridge 규칙을 만듭니다
B. 조직의 관리 계정에서 AWS 구성이 활성화되도록 AWS CloudFormation 스택 세트를 생성합니다
C. 직의 관리 계정에서 적절한 AWS 구성 API 호출을 허용하는 SCP를 생성하여 AWS 구성을 활성화합니다
D. 조직의 관리 계정에서 CreateAccount API 호출에 반응하는 Amazon EventBridge 규칙을 만듭니다
답변 보기
정답: B
질문 #12
한 회사에서 애플리케이션 로드 밸런서(ALB)에 HTTP API 호출을 하는 모바일 애플리케이션이 있습니다. ALB는 요청을 AWS 람다 함수로 라우팅합니다. 일부 사용자가 테스트 중인 버전을 포함하여 다양한 버전의 애플리케이션이 항상 사용 중입니다. 애플리케이션의 버전은 API에 대한 모든 요청과 함께 전송되는 사용자 에이전트 헤더에 정의되어 있으며, 최근 일련의 API 변경 후 회사는 애플리케이션에서 문제를 발견했습니다. 회사에는 다음이 필요합니다
A. Lambda 함수를 수정하여 API 작업 이름, 응답 코드 및 버전 번호를 Amazon CloudWatch Logs 로그 그룹에 로그 행으로 기록합니다
B. Lambda 함수를 수정하여 API 작업 이름, 응답 코드 및 버전 번호를 Amazon CloudWatch Logs 로그 그룹에 로그 줄로 기록합니다
C. LB 액세스 로그가 Amazon CloudWatch Logs 로그 그룹에 기록되도록 구성합니다
D. ambda 함수에서 AWS X-Ray 통합을 구성합니다
답변 보기
정답: B
질문 #13
프로덕션 계정에는 수동으로 로그인한 모든 Amazon EC2 인스턴스를 24시간 이내에 종료해야 한다는 요구 사항이 있습니다. 프로덕션 계정의 모든 애플리케이션이 자동 확장 그룹을 사용하며 Amazon CloudWatch Logs 에이전트가 구성되어 있는데, 이 프로세스를 어떻게 자동화할 수 있나요?
A. AWS 단계 함수 애플리케이션에 대한 CloudWatch Logs 구독을 생성합니다
B. 로그인 이벤트에 의해 호출될 Amazon CloudWatch 알람을 생성합니다
C. 그인 이벤트에 의해 호출될 Amazon CloudWatch 알람을 만듭니다
D. WS Lambda 함수에서 CloudWatch Logs 구독을 생성합니다
답변 보기
정답: D
질문 #14
한 개발팀이 애플리케이션 코드의 버전 관리를 위해 AWS CodeCommit을 사용하고 소프트웨어 배포를 오케스트레이션하기 위해 AWS CodePipeline을 사용하고 있습니다. 이 팀은 코드 변경 사항을 통합하기 위해 원격 메인 브랜치를 파이프라인의 트리거로 사용하기로 결정했습니다. 개발자가 코드 변경 사항을 CodeCommit 리포지토리에 푸시했지만 10분이 지나도 파이프라인에 아무런 반응이 없는 것을 발견했는데, 이 문제를 해결하려면 다음 중 어떤 조치를 취해야 하나요?
A. 파이프라인을 트리거할 메인 브랜치에 대한 Amazon EventBridge 규칙이 생성되었는지 확인합니다
B. odePipeline 서비스 역할에 CodeCommit 리포지토리에 액세스할 수 있는 권한이 있는지 확인하세요
C. 발자의 IAM 역할에 CodeCommit 리포지토리에 푸시할 수 있는 권한이 있는지 확인합니다
D. mazon CloudWatch 로그에서 CodeCommit 오류로 인해 파이프라인이 시작되지 않았는지 확인합니다
답변 보기
정답: A
질문 #15
DevOps 팀은 온프레미스에서 실행되는 API를 관리하며, 이는 Amazon API Gateway 엔드포인트의 백엔드 역할을 합니다. 고객이 높은 응답 대기 시간에 대해 불만을 제기하고 있으며, 개발팀은 Amazon CloudWatch의 API 게이트웨이 대기 시간 메트릭을 사용하여 이를 확인했습니다. 원인을 파악하기 위해 팀은 추가 지연 시간 없이 관련 데이터를 수집해야 하는데, 이를 위해 어떤 조치를 취해야 하나요? (두 가지를 선택하세요.)
A. 상태 확인을 통해 지연 시간 기반 Amazon Route 53 CNAME을 구성하여 기본 및 복제본 엔드포인트를 모두 가리키도록 합니다
B. 기본 데이터베이스 인스턴스를 가리키도록 Aurora 사용자 지정 엔드포인트를 생성합니다
C. 애플리케이션의 AWS 클라우드 형성 템플릿을 수정하여 복제본을 승격하고, 템플릿을 적용하여 스택을 업데이트하고, 애플리케이션이 새로 승격된 인스턴스를 가리키도록 하는 AWS 람다 함수를 생성합니다
D. WS 시스템 관리자 파라미터 스토어에 Aurora 엔드포인트를 저장합니다
답변 보기
정답: AC
질문 #16
한 회사가 eu-west-1 리전에 Amazon S3 버킷으로 구성된 AWS CodePipeline 파이프라인을 보유하고 있습니다. 이 파이프라인은 동일한 리전에 AWS Lambda 애플리케이션을 배포합니다. 이 파이프라인은 AWS CodeBuild 프로젝트 빌드 작업과 AWS CloudFormation 배포 작업으로 구성되며, CodeBuild 프로젝트는 aws cloudformation 패키지 AWS CLI 명령을 사용하여 Lambda 함수 코드의 .zip 파일과 CloudFormation 템플릿이 포함된 아티팩트를 빌드합니다. CloudFormation 배포 작업은 Clo
A. 상태 확인 실패 메트릭에 대한 Amazon CloudWatch 알람을 생성합니다
B. AWS OpsWorks를 구성하고 자동 복구 기능을 사용하여 인스턴스를 중지 및 시작합니다
C. C2 자동 복구를 사용하여 장애 발생 시 인스턴스를 자동으로 중지하고 시작합니다
D. WS CloudFormation을 사용하여 EC2 리소스에 대한 UserData 속성을 포함하는 EC2 인스턴스를 생성합니다
답변 보기
정답: AB
질문 #17
한 회사에서 규정 준수 요건을 충족하기 위해 AWS 키 관리 서비스(AWS KMS) 키와 수동 키 로테이션을 사용합니다. 보안팀은 90일 후에도 키가 회전되지 않은 경우 알림을 받고자 하는데, 어떤 솔루션이 이를 충족할 수 있나요?
A. 키가 90일 이상 지난 경우 Amazon SNS(Amazon Simple Notification Service) 항목에 게시하도록 AWS KMS를 구성합니다
B. AWS 트러스티드 어드바이저 API를 호출하고 Amazon SNS(Amazon Simple Notification Service) 토픽에 게시하는 AWS 람다 함수를 실행하도록 Amazon EventBridge 이벤트를 구성합니다
C. 가 90일 이상 지난 경우 Amazon SNS(Amazon Simple Notification Service) 항목에 게시하는 AWS 구성 사용자 지정 규칙을 개발합니다
D. 키가 90일 이상 지난 경우 Amazon SNS(Amazon Simple Notification Service) 항목에 게시하도록 AWS Security Hub를 구성합니다
답변 보기
정답: C
질문 #18
DevOps 엔지니어는 애플리케이션 로드 밸런서(ALB) 뒤에서 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션을 관리합니다. 인스턴스는 여러 가용 영역에 걸쳐 EC2 자동 확장 그룹에서 실행됩니다. 엔지니어는 다음과 같은 배포 전략을 구현해야 합니다. -원본 인스턴스와 동일한 용량의 두 번째 인스턴스 제품군 시작 -두 번째 제품군이 시작되는 동안 원래 제품군을 변경 없이 유지 -두 번째 제품군이 완전히 배포되면 트래픽을 두 번째 제품군으로 전환 -종료합니다
A. S3 서버 액세스 로깅을 활성화합니다
B. S3 서버 액세스 로깅을 활성화합니다
C. 모든 S3 개체 액세스 이벤트에 대해 AWS Lambda 함수를 호출합니다
D. 모든 S3 개체 액세스 이벤트에 대해 Amazon CloudWatch Logs 로그 메시지를 기록합니다
답변 보기
정답: C
질문 #19
한 회사에서 AWS 개발 도구를 사용하여 현재 bash 배포 스크립트를 대체하려고 합니다. 이 회사는 현재 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스 그룹에 LAMP 애플리케이션을 배포하고 있습니다. 배포하는 동안 회사 단위에서 커밋된 애플리케이션을 테스트하고, 서비스를 중지 및 시작하고, 로드 밸런서에 인스턴스를 등록 취소 및 재등록하고, 파일 권한을 업데이트합니다. 회사는 AWS 서버 사용으로의 전환을 통해 동일한 배포 기능을 유지하고자 합니다
A. AWS CodeBuild를 사용하여 애플리케이션을 테스트합니다
B. AWS 코드파이프라인을 사용하여 애플리케이션을 AWS 코드커밋 리포지토리에서 AWS 코드디플로이로 이동합니다
C. WS CodePipeline을 사용하여 애플리케이션 소스 코드를 AWS CodeCommit 리포지토리에서 AWS CodeDeploy로 이동합니다
D. WS 코드파이프라인을 사용하여 AWS 코드빌드를 트리거하여 애플리케이션을 테스트합니다
답변 보기
정답: D
질문 #20
한 회사에서 여러 계정에서 모든 Amazon EC2 인스턴스에 대한 취약성 스캔을 수행하고 있습니다. 계정은 AWS 조직의 한 조직에 있습니다. 각 계정의 VPC는 공유 전송 게이트웨이에 연결되어 있습니다. VPC는 중앙 이그레스 VPC를 통해 인터넷으로 트래픽을 전송합니다. 회사는 위임된 관리자 계정에서 Amazon Inspector를 활성화하고 모든 구성원 계정에 대해 스캔을 활성화했습니다. DevOps 엔지니어가 일부 EC2 인스턴스가 Amazon의 "스캔하지 않음" 탭에 나열되어 있는 것을 발견했습니다
A. 풀리퀘스트상태변경 이벤트에 반응하는 아마존 이벤트브리지 규칙을 생성합니다
B. pullRequestCreated 이벤트에 반응하는 Amazon EventBridge 규칙을 생성합니다
C. ullRequestCreated 및 pullRequestSourceBranchUpdated 이벤트에 반응하는 Amazon EventBridge 규칙을 생성합니다
D. 풀리퀘스트상태변경 이벤트에 반응하는 아마존 이벤트브리지 규칙을 생성합니다
답변 보기
정답: ABC
질문 #21
보안 검토 결과 AWS CodeBuild 프로젝트가 인증되지 않은 요청을 사용하여 Amazon S3 버킷에서 데이터베이스 모집단 스크립트를 다운로드하고 있는 것으로 확인되었습니다. 보안팀은 이 프로젝트에 대해 S3 버킷에 대한 인증되지 않은 요청을 허용하지 않습니다. 가장 안전한 방법으로 이 문제를 해결할 수 있는 방법은 무엇인가요?
A. CodeBuild 프로젝트 설정의 허용된 버킷 섹션에 버킷 이름을 추가합니다
B. HTTPS 기본 인증을 사용하도록 S3 버킷 설정을 수정하고 토큰을 지정합니다
C. 버킷 정책으로 S3 버킷에서 인증되지 않은 액세스를 제거합니다
D. 버킷 정책으로 S3 버킷에서 인증되지 않은 액세스를 제거합니다
답변 보기
정답: C
질문 #22
한 회사가 AWS 조직과 AWS 컨트롤 타워를 사용하여 회사의 모든 AWS 계정을 관리합니다. 이 회사는 엔터프라이즈 지원 플랜을 사용하며, DevOps 엔지니어는 새 계정을 프로비저닝하기 위해 계정 팩토리 for Terraform(AFT)을 사용하고 있습니다. 새 계정이 프로비저닝되면 DevOps 엔지니어는 새 계정에 대한 지원 플랜이 기본 지원 플랜으로 설정되어 있음을 알 수 있습니다. DevOps 엔지니어는 엔터프라이즈 지원 플랜으로 새 계정을 프로비저닝하기 위한 솔루션을 구현해야 하는데, 어떤 솔루션이 다음 조건을 충족하나요?
A. AWS 구성 준수 팩을 사용하여 계정-조직 일부 AWS 구성 규칙을 배포하고 규정을 준수하지 않는 계정을 자동으로 수정하세요
B. AWS Lambda 함수를 만들어 AWS 지원 티켓을 생성하여 엔터프라이즈 지원 플랜에 계정을 추가합니다
C. ontrol_tower_parameters 입력에 추가 값을 추가하여 AWSEnterpriseSupport 매개 변수를 조직의 관리 계정 번호로 설정합니다
D. FT 배포 입력 구성에서 aft_feature_enterprise_support 기능 플래그를 True로 설정합니다
답변 보기
정답: D
질문 #23
한 회사에서 릴리즈 파이프라인을 자동화하기 위해 AWS CodePipeline을 사용하고 있습니다. 이 파이프라인에서는 블루/그린 배포 모델을 사용하여 애플리케이션을 Amazon ECS에 배포하기 위해 AWS CodeDeploy를 사용하고 있습니다. 이 회사는 트래픽을 이동하기 전에 애플리케이션의 녹색 버전을 테스트하는 스크립트를 구현하려고 합니다. 이러한 스크립트는 5분 이내에 완료됩니다. 이러한 테스트 중에 오류가 발견되면 애플리케이션을 롤백해야 하는데, 어떤 전략이 이러한 요구 사항을 충족하나요?
A. 소스 단계와 배포 단계 사이에 CodePipeline 파이프라인에 단계를 추가합니다
B. 소스 단계와 배포 단계 사이에 코드파이프라인 파이프라인에 단계를 추가합니다
C. odeDeploy AppSpec 파일에 후크 섹션을 추가합니다
D. odeDeploy 앱스펙 파일에 후크 섹션을 추가합니다
답변 보기
정답: C
질문 #24
데브옵스 엔지니어가 애플리케이션을 빌드, 검증, 스테이징, 테스트 및 배포하기 위해 AWS CodePipeline을 사용하여 다단계 파이프라인을 구축하고 있습니다. 테스트 단계와 배포 단계 사이에는 수동 승인 단계가 필요합니다. 개발팀은 거의 실시간 알림이 필요한 웹후크 지원 사용자 지정 채팅 도구를 사용하는데, DevOps 엔지니어가 채팅 도구에 게시할 파이프라인 활동 및 승인 요청에 대한 상태 업데이트를 구성하려면 어떻게 해야 하나요?
A. 드파이프라인 파이프라인 실행 상태 변경을 필터링하는 Amazon CloudWatch Logs 구독을 생성합니다
B. AWS CloudTrail 이벤트에 의해 호출되는 AWS Lambda 함수를 생성합니다
C. 드파이프라인 파이프라인 실행 상태 변경을 필터링하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
D. 각 단계가 끝날 때마다 이벤트 세부 정보를 채팅 웹훅 URL로 보내도록 파이프라인 코드를 수정합니다
답변 보기
정답: C
질문 #25
한 회사에 Go로 작성된 온프레미스 애플리케이션이 있습니다. DevOps 엔지니어가 애플리케이션을 AWS로 이동해야 합니다. 회사의 개발팀은 블루/그린 배포를 활성화하고 A/B 테스트를 수행하고자 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon EC2 인스턴스에 애플리케이션을 배포하고 인스턴스의 AMI를 생성합니다
B. Amazon Lightsail을 사용하여 애플리케이션을 배포합니다
C. WS CodeArtifact를 사용하여 애플리케이션 코드를 저장합니다
D. AWS Elastic Beanstalk를 사용하여 애플리케이션을 호스팅합니다
답변 보기
정답: D
질문 #26
한 회사에서 여러 리소스에서 사용하는 Amazon S3 버킷 앞에서 파일 게이트웨이 모드의 AWS Storage Gateway를 사용합니다. 업무가 시작되는 아침에 사용자는 전날 저녁에 타사에서 처리한 개체를 볼 수 없습니다. DevOps 엔지니어가 S3 버킷을 직접 보면 데이터는 있지만 Storage Gateway에는 없는데, 어떤 솔루션이 아침에 업데이트된 타사 파일을 모두 사용할 수 있도록 보장할 수 있을까요?
A. 스토리지 게이트웨이에 대한 RefreshCache 명령을 실행하기 위해 AWS Lambda 함수를 트리거하도록 야간 Amazon EventBridge(Amazon CloudWatch 이벤트) 이벤트를 구성합니다
B. 타사에게 SFTP용 AWS 전송을 사용하여 데이터를 S3 버킷에 넣도록 지시합니다
C. 볼륨 게이트웨이 모드에서 실행되도록 스토리지 게이트웨이를 수정합니다
D. S3 동일 지역 복제를 사용하여 S3 버킷에서 직접 변경한 내용을 스토리지 게이트웨이에 복제합니다
답변 보기
정답: A
질문 #27
한 회사에서 애플리케이션의 데이터 저장소로 Amazon Aurora 클러스터를 사용하고 있습니다. Aurora 클러스터는 단일 DB 인스턴스로 구성되어 있습니다. 애플리케이션은 클러스터의 인스턴스 엔드포인트를 사용하여 데이터베이스에 대한 읽기 및 쓰기 작업을 수행하며, 회사는 예정된 유지 관리 기간 동안 클러스터에 업데이트를 적용하도록 예약했습니다. 유지 관리 기간 동안 가능한 한 중단을 최소화하면서 클러스터를 계속 사용할 수 있어야 합니다. 이러한 요구 사항을 충족하기 위해 DevOps 엔지니어는 무엇을 해야 하나요?
A. Aurora 클러스터에 리더 인스턴스를 추가합니다
B. Aurora 클러스터에 리더 인스턴스를 추가합니다
C. urora 클러스터에서 Multi-AZ 옵션을 켭니다
D. Aurora 클러스터에서 Multi-AZ 옵션을 켭니다
답변 보기
정답: C
질문 #28
한 회사에서 AWS 리전에서 웹 애플리케이션을 호스팅하고 있습니다. 재해 복구 목적으로 두 번째 리전을 대기 리전으로 사용하고 있습니다. 재해 복구 요구 사항에 따르면 세션 데이터는 거의 실시간으로 리전 간에 복제되어야 하며, 시스템 기능을 지속적으로 확인하기 위해 요청의 1%는 보조 리전으로 라우팅되어야 합니다. 또한 주 리전에서 서비스가 중단되는 경우 트래픽이 자동으로 보조 리전으로 라우팅되어야 하며, 보조 리전은 다음과 같이 작동해야 합니다
A. 두 리전 모두에서 AWS Elastic Beanstalk에 애플리케이션을 배포하고 세션 데이터에 Amazon DynamoDB 글로벌 테이블을 사용합니다
B. 두 지역 모두에서 자동 확장 그룹에서 애플리케이션을 실행하고 세션 데이터에 DynamoDB를 사용합니다
C. 두 리전 모두에서 Amazon API Gateway에 의해 노출된 AWS Lambda에 애플리케이션을 배포하고 세션 데이터에 대해 리전 간 복제와 함께 Amazon RDS PostgreSQL을 사용합니다
D. 두 지역 모두에서 자동 확장 그룹에서 애플리케이션을 실행하고 세션 데이터에 DynamoDB 글로벌 테이블을 사용합니다
답변 보기
정답: A
질문 #29
미국에 본사를 둔 한 온라인 리테일 기업은 향후 6개월 내에 유럽과 아시아로 사업을 확장할 계획입니다. 이 회사의 제품은 현재 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 여러 가용 영역에 걸쳐 Amazon EC2 자동 확장 그룹에서 실행됩니다. 모든 데이터는 Amazon Aurora 데이터베이스 인스턴스에 저장됩니다. 제품이 여러 지역에 배포되는 경우, 회사는 모든 지역에 걸쳐 단일 제품 카탈로그를 원하지만 규정 준수를 위해 관습
A. 제품 카탈로그에는 Amazon Redshift를, 고객 정보 및 구매에는 Amazon DynamoDB 테이블을 사용합니다
B. 제품 카탈로그에는 Amazon DynamoDB 글로벌 테이블을, 고객 정보 및 구매에는 지역 테이블을 사용합니다
C. 품 카탈로그에 대한 읽기 복제본과 각 지역의 고객 정보 및 구매에 대한 추가 로컬 Aurora 인스턴스가 있는 Aurora를 사용합니다
D. 제품 카탈로그에는 Aurora를, 고객 정보 및 구매에는 Amazon DynamoDB 글로벌 테이블을 사용합니다
답변 보기
정답: C
질문 #30
한 회사가 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 이 회사는 일련의 AWS CloudFormation 스택을 사용하여 애플리케이션 리소스를 정의합니다. 개발자는 노트북에서 애플리케이션을 빌드하고 테스트한 다음 빌드 결과와 CloudFormation 스택 템플릿을 Amazon S3에 업로드하여 업데이트를 수행합니다. 개발자의 동료가 변경 사항을 검토한 후 개발자가 CloudFormation 스택 업데이트를 수행하고 EC2 인스턴스에 새 버전의 애플리케이션을 설치합니다.배포 프로세스는 다음과 같습니다
A. ALB에 대한 보존 정책이 1시간으로 설정된 AWS CloudFormation 템플릿을 사용합니다
B. 두 개의 AWS Elastic Beanstalk 환경을 사용하여 원래 환경에서 새 환경으로 파란색/녹색 배포를 수행합니다
C. 란색/녹색 배포 구성으로 구성된 배포 그룹과 함께 AWS CodeDeploy를 사용합니다
D. 구성을 불변으로 설정한 AWS Elastic Beanstalk를 사용합니다
답변 보기
정답: BD
질문 #31
IT 팀은 회사 내 다른 사람들이 애플리케이션을 빠르고 안정적으로 배포하고 종료할 수 있도록 AWS CloudFormation 템플릿을 구축했습니다. 이 템플릿은 애플리케이션을 설치하기 위한 사용자 데이터 스크립트와 애플리케이션이 실행되는 동안 정적 웹페이지를 제공하는 데 사용하는 Amazon S3 버킷이 포함된 Amazon EC2 인스턴스를 생성하며, CloudFormation 스택이 삭제될 때 모든 리소스가 제거되어야 합니다. 그러나 팀은 스택을 삭제하는 동안 CloudFormation이 오류를 보고하고 S3 버킷이 생성되는 것을 관찰했습니다
A. 스택이 삭제될 때 버킷을 강제로 제거하도록 Delete 값을 지정하여 S3 버킷 리소스에 삭제 정책 속성을 추가합니다
B. S3 버킷을 지정하는 DependsOn 속성이 있는 AWS Lambda 함수와 IAM 역할이 있는 사용자 정의 리소스를 추가합니다
C. 제되지 않은 리소스를 확인합니다
D. EC2 및 S3 버킷 리소스를 단일 AWS OpsWorks Stacks 리소스로 교체합니다
답변 보기
정답: B
질문 #32
데브옵스 엔지니어가 애플리케이션을 빌드, 검증, 스테이징, 테스트 및 배포하기 위해 AWS CodePipeline을 사용하여 다단계 파이프라인을 구축하고 있습니다. 테스트 단계와 배포 단계 사이에는 수동 승인 단계가 필요합니다. 개발팀은 거의 실시간 알림이 필요한 웹후크 지원 사용자 지정 채팅 도구를 사용하는데, DevOps 엔지니어가 채팅 도구에 게시할 파이프라인 활동 및 승인 요청에 대한 상태 업데이트를 구성하려면 어떻게 해야 하나요?
A. 드파이프라인 파이프라인 실행 상태 변경을 필터링하는 Amazon CloudWatch Logs 구독을 생성합니다
B. AWS CloudTrail 이벤트에 의해 호출되는 AWS Lambda 함수를 생성합니다
C. 드파이프라인 파이프라인 실행 상태 변경을 필터링하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
D. 각 단계가 끝날 때마다 이벤트 세부 정보를 채팅 웹훅 URL로 보내도록 파이프라인 코드를 수정합니다
답변 보기
정답: C
질문 #33
개발팀이 애플리케이션을 배포하기 위해 AWS CloudFormation 스택을 사용하려고 합니다. 하지만 개발자 IAM 역할에는 AWS CloudFormation 템플릿에 지정된 리소스를 프로비저닝하는 데 필요한 권한이 없습니다. DevOps 엔지니어는 개발자가 스택을 배포할 수 있는 솔루션을 구현해야 합니다. 솔루션은 최소 권한 원칙을 따라야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 개발자가 필요한 리소스를 프로비저닝할 수 있는 IAM 정책을 만듭니다
B. AWS CloudFormation에 대한 전체 액세스를 허용하는 IAM 정책을 생성합니다
C. 요한 권한이 있는 AWS CloudFormation 서비스 역할을 생성합니다
D. 필요한 권한이 있는 AWS CloudFormation 서비스 역할을 생성합니다
답변 보기
정답: B
질문 #34
한 회사에서 규정 준수 요건을 충족하기 위해 AWS 키 관리 서비스(AWS KMS) 키와 수동 키 로테이션을 사용합니다. 보안팀은 90일 후에도 키가 회전되지 않은 경우 알림을 받기를 원하는데, 어떤 솔루션이 이를 충족할 수 있나요?
A. 키가 90일 이상 지난 경우 Amazon SNS(Amazon Simple Notification Service) 항목에 게시하도록 AWS KMS를 구성합니다
B. AWS 트러스티드 어드바이저 API를 호출하고 Amazon SNS(Amazon Simple Notification Service) 토픽에 게시하는 AWS 람다 함수를 실행하도록 Amazon EventBridge 이벤트를 구성합니다
C. 가 90일 이상 지난 경우 Amazon SNS(Amazon Simple Notification Service) 항목에 게시하는 AWS 구성 사용자 지정 규칙을 개발합니다
D. 가 90일 이상 지난 경우 Amazon SNS(Amazon Simple Notification Service) 항목에 게시하도록 AWS Security Hub를 구성합니다
답변 보기
정답: C
질문 #35
한 회사가 고객에게 애플리케이션을 제공합니다. 이 애플리케이션에는 AWS 람다 함수를 호출하는 Amazon API 게이트웨이 REST API가 있습니다. 초기화 시 Lambda 함수는 Amazon DynamoDB 테이블에서 대량의 데이터를 로드합니다. 데이터 로드 프로세스로 인해 8~10초의 긴 콜드 스타트 시간이 발생합니다. 고객은 애플리케이션이 간헐적으로 요청에 응답하는 데 오랜 시간이 걸린다고 보고합니다. 애플리케이션은 수천 개의 요청을 수신합니다
A. 람다 함수에서 프로비저닝된 동시성을 동시성 값 1로 구성합니다
B. 람다 함수에서 동시성 값을 0으로 예약된 동시성을 구성합니다
C. 다 함수에서 프로비저닝된 동시성을 구성합니다
D. 다 함수에서 예약된 동시성을 구성합니다
답변 보기
정답: C
질문 #36
한 회사가 AWS 계정에서 보안 감사 애플리케이션을 호스팅합니다. 감사 애플리케이션은 IAM 역할을 사용하여 다른 AWS 계정에 액세스합니다. 모든 계정은 AWS 조직에서 동일한 조직에 있으며, 최근 보안 감사에서 감사 대상 AWS 계정의 사용자가 감사 애플리케이션의 IAM 역할을 수정하거나 삭제할 수 있는 것으로 나타났습니다. 회사는 신뢰할 수 있는 관리자 IAM 역할 이외의 엔티티가 감사 애플리케이션의 IAM 역할을 수정하는 것을 방지해야 하는데, 어떤 솔루션이 이를 충족할 수 있을까요?
A. 감사 애플리케이션의 IAM 역할 변경에 대한 거부 문이 포함된 SCP를 만듭니다
B. 신뢰할 수 있는 관리자 IAM 역할에 의한 감사 애플리케이션의 IAM 역할 변경에 대한 허용 문이 포함된 SCP를 만듭니다
C. 감사 애플리케이션의 IAM 역할 변경에 대한 거부 문이 포함된 IAM 권한 경계를 만듭니다
D. 감사 애플리케이션의 IAM 역할 변경에 대한 거부 문이 포함된 IAM 권한 경계를 만듭니다
답변 보기
정답: C
질문 #37
한 회사가 eu-west-1 리전에 Amazon S3 버킷으로 구성된 AWS CodePipeline 파이프라인을 보유하고 있습니다. 이 파이프라인은 동일한 리전에 AWS Lambda 애플리케이션을 배포합니다. 이 파이프라인은 AWS CodeBuild 프로젝트 빌드 작업과 AWS CloudFormation 배포 작업으로 구성되며, CodeBuild 프로젝트는 aws cloudformation 패키지 AWS CLI 명령을 사용하여 Lambda 함수 코드의 .zip 파일과 CloudFormation 템플릿이 포함된 아티팩트를 빌드합니다. CloudFormation 배포 작업은 Clo
A. 상태 확인 실패 메트릭에 대한 Amazon CloudWatch 알람을 생성합니다
B. AWS OpsWorks를 구성하고 자동 복구 기능을 사용하여 인스턴스를 중지 및 시작합니다
C. C2 자동 복구를 사용하여 장애 발생 시 인스턴스를 자동으로 중지하고 시작합니다
D. WS CloudFormation을 사용하여 EC2 리소스에 대한 UserData 속성을 포함하는 EC2 인스턴스를 생성합니다
답변 보기
정답: AB
질문 #38
개발팀은 애플리케이션의 버전 관리를 위해 AWS CodeCommit을 사용합니다. 개발팀은 CI/CD 인프라를 위해 AWS CodePipeline, AWS CodeBuild. 및 AWS CodeDeploy를 사용합니다. 개발팀은 최근에 코드 베이스에서 장기 실행 테스트를 통과하지 못한 풀 리퀘스트를 CodeCommit에서 병합했습니다. 개발팀은 코드베이스의 브랜치에 롤백을 수행해야 했기 때문에 시간 손실과 노력 낭비가 발생했습니다. 데브옵스 엔지니어는 CodeCommit에서 풀 리퀘스트 테스트를 자동화하여 리비
A. Amazon CloudWatch Logs에서 로그 그룹을 생성합니다
B. 로그 파일을 위한 Amazon S3 버킷을 생성합니다
C. 그 파일을 위한 Amazon S3 버킷을 생성합니다
D. mazon CloudWatch 로그에서 로그 그룹을 생성합니다
답변 보기
정답: D
질문 #39
한 회사에서 여러 리소스에서 사용하는 Amazon S3 버킷 앞에서 파일 게이트웨이 모드의 AWS Storage Gateway를 사용합니다. 업무가 시작되는 아침에 사용자는 전날 저녁에 타사에서 처리한 개체를 볼 수 없습니다. DevOps 엔지니어가 S3 버킷을 직접 보면 데이터는 있지만 Storage Gateway에는 없는데, 어떤 솔루션이 아침에 업데이트된 타사 파일을 모두 사용할 수 있도록 보장할 수 있을까요?
A. 스토리지 게이트웨이에 대한 RefreshCache 명령을 실행하기 위해 AWS Lambda 함수를 트리거하도록 야간 Amazon EventBridge(Amazon CloudWatch 이벤트) 이벤트를 구성합니다
B. 타사에게 SFTP용 AWS 전송을 사용하여 데이터를 S3 버킷에 넣도록 지시합니다
C. 볼륨 게이트웨이 모드에서 실행되도록 스토리지 게이트웨이를 수정합니다
D. S3 동일 지역 복제를 사용하여 S3 버킷에서 직접 변경한 내용을 스토리지 게이트웨이에 복제합니다
답변 보기
정답: A
질문 #40
한 회사의 애플리케이션은 현재 단일 AWS 리전에 배포되어 있습니다. 최근 이 회사는 다른 대륙에 새 사무실을 열었습니다. 새 사무실의 사용자들은 높은 지연 시간을 경험하고 있습니다. 이 회사의 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 실행되며 데이터베이스 계층으로 Amazon DynamoDB를 사용합니다. 인스턴스는 여러 가용 영역에 걸쳐 EC2 자동 확장 그룹에서 실행됩니다. DevOps 엔지니어는 애플리케이션 응답 시간을 최소화하고 가용성을 개선하는 임무를 맡고 있습니다
A. 표준 계정 리소스를 정의하는 AWS CloudFormation 템플릿을 생성합니다
B. AWS 컨트롤 타워 활성화
C. WS 구성 관리 계정을 지정합니다
D. 준 계정 리소스를 정의하는 AWS CloudFormation 템플릿을 생성합니다
답변 보기
정답: CDF
질문 #41
한 개발자가 50대의 Amazon EC2 Linux 서버를 유지 관리하고 있습니다. 이 서버들은 Amazon EC2 자동 확장 그룹의 일부이며 부하 분산을 위해 Elastic Load Balancing을 사용하며, 때때로 일부 애플리케이션 서버가 ELB HTTP 상태 검사에 실패한 후 종료되고 있습니다. 개발자는 문제에 대한 근본 원인 분석을 수행하려고 하지만 애플리케이션 로그에 액세스하기 전에 서버가 종료됩니다. 로그 수집을 어떻게 자동화할 수 있나요?
A. 자동 확장 수명 주기 후크를 사용하여 인스턴스를 Pending:Wait 상태로 설정합니다
B. 자동 확장 수명 주기 후크를 사용하여 인스턴스를 종료: 대기 상태로 설정합니다
C. 동 확장 수명 주기 후크를 사용하여 인스턴스를 Terminating:Wait 상태로 설정합니다
D. 동 확장 수명 주기 훅을 사용하여 인스턴스를 Terminating:Wait 상태로 설정합니다
답변 보기
정답: D
질문 #42
한 회사에는 많은 애플리케이션이 있습니다. 회사 내 여러 팀에서 여러 언어와 프레임워크를 사용하여 애플리케이션을 개발했습니다. 애플리케이션은 온프레미스와 운영 체제가 다른 여러 서버에서 실행됩니다. 각 팀에는 고유한 릴리스 프로토콜과 프로세스가 있습니다. 회사는 이러한 애플리케이션의 릴리즈 및 유지 관리의 복잡성을 줄이고자 합니다. 회사는 이러한 애플리케이션을 포함한 기술 스택을 AWS로 마이그레이션하고 있습니다. 소스 코드의 중앙 집중식 제어를 원합니다
A. 모든 애플리케이션에 대해 하나의 AWS CodeCommit 리포지토리를 생성합니다
B. 각 애플리케이션에 대해 하나의 AWS CodeCommit 리포지토리 생성 AWS CodeBuild를 사용하여 애플리케이션을 한 번에 하나씩 빌드합니다
C. 애플리케이션에 대해 하나의 AWS CodeCommit 리포지토리를 생성합니다
D. 각 애플리케이션에 대해 하나의 AWS CodeCommit 리포지토리를 생성합니다
답변 보기
정답: D
질문 #43
한 회사의 애플리케이션은 현재 단일 AWS 리전에 배포되어 있습니다. 최근 이 회사는 다른 대륙에 새 사무실을 열었습니다. 새 사무실의 사용자들은 높은 지연 시간을 경험하고 있습니다. 이 회사의 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 실행되며 데이터베이스 계층으로 Amazon DynamoDB를 사용합니다. 인스턴스는 여러 가용 영역에 걸쳐 EC2 자동 확장 그룹에서 실행됩니다. DevOps 엔지니어는 애플리케이션 응답 시간을 최소화하고 가용성을 개선하는 임무를 맡고 있습니다
A. 표준 계정 리소스를 정의하는 AWS CloudFormation 템플릿을 생성합니다
B. AWS 컨트롤 타워 활성화
C. WS 구성 관리 계정을 지정합니다
D. 준 계정 리소스를 정의하는 AWS CloudFormation 템플릿을 생성합니다
답변 보기
정답: CDF
질문 #44
회사는 개발자가 원하는 백업 빈도를 표시하기 위해 계정의 모든 Amazon EBS(Amazon Elastic Block Store) 볼륨에 태그를 지정하도록 요구합니다. 이 요구 사항에는 백업이 필요하지 않은 EBS 볼륨도 포함됩니다. 이 회사는 원하는 백업 빈도에 해당하는 값이 none, dally 또는 weekly인 Backup_Frequency라는 사용자 정의 태그를 사용합니다. 감사 결과 개발자가 때때로 EBS 볼륨에 태그를 지정하지 않는 것을 발견했습니다. DevOps 엔지니어는 모든 EBS 볼륨에 항상 Backup_Frequency
A. 계정에서 AWS Config를 설정합니다
B. 계정에서 AWS 구성을 설정합니다
C. 정에서 AWS CloudTrail을 켭니다
D. 정에서 AWS CloudTrail을 켭니다
답변 보기
정답: B
질문 #45
전자 건강 기록을 사용하는 한 회사에서 Amazon Linux 운영 체제를 갖춘 Amazon EC2 인스턴스를 운영하고 있습니다. 환자 개인정보 보호 요구 사항의 일환으로 회사는 EC2 인스턴스에서 실행되는 운영 체제 및 애플리케이션의 패치를 지속적으로 준수해야 하는데, 기본 및 사용자 지정 리포지토리를 사용하여 운영 체제 및 애플리케이션 패치 배포를 자동화할 수 있는 방법은 무엇인가요?
A. AWS 시스템 관리자를 사용하여 사용자 지정 리포지토리를 포함한 새 패치 기준선을 생성합니다
B. AWS Direct Connect를 사용하여 기업 리포지토리를 통합하고 Amazon CloudWatch 예약 이벤트를 사용하여 패치를 배포한 다음, CloudWatch 대시보드를 사용하여 보고서를 생성합니다
C. um-config-manager를 사용하여 /etc/yum
D. WS 시스템 관리자를 사용하여 회사 리포지토리를 포함한 새 패치 기준선을 생성합니다
답변 보기
정답: A
질문 #46
한 우주 탐사 회사는 여러 위성으로부터 원격 측정 데이터를 수신합니다. 작은 데이터 패킷은 Amazon API Gateway를 통해 수신되어 Amazon SOS(Amazon Simple Queue Service) 표준 대기열에 직접 배치됩니다. 사용자 지정 애플리케이션이 대기열에 가입하여 데이터를 표준 형식으로 변환하는데, 위성이 생성하는 데이터의 불일치로 인해 애플리케이션이 데이터를 변환하지 못하는 경우가 있습니다. 이러한 경우 메시지는 SQS 대기열에 남아 있습니다. De
A. reate AWS Trusted Advisor는 승인되지 않은 CloudFormation 스택셋을 찾아서 수정합니다
B. 승인되지 않은 CloudFormation 스택세트를 찾아 수정하기 위해 CloudFormation 드리프트 감지 작업을 생성합니다
C. 인된 CloudFormation 템플릿으로 CloudFormation 스택세트 만들기
D. 인된 CloudFormation 템플릿으로 AWS 서비스 카탈로그 제품을 생성합니다
답변 보기
정답: A
질문 #47
IT 팀은 회사 내 다른 사람들이 애플리케이션을 빠르고 안정적으로 배포하고 종료할 수 있도록 AWS CloudFormation 템플릿을 구축했습니다. 이 템플릿은 애플리케이션을 설치하기 위한 사용자 데이터 스크립트와 애플리케이션이 실행되는 동안 정적 웹페이지를 제공하는 데 사용하는 Amazon S3 버킷이 포함된 Amazon EC2 인스턴스를 생성하며, CloudFormation 스택이 삭제될 때 모든 리소스가 제거되어야 합니다. 그러나 팀은 스택을 삭제하는 동안 CloudFormation이 오류를 보고하고 S3 버킷이 생성되는 것을 관찰했습니다
A. 스택이 삭제될 때 버킷을 강제로 제거하도록 Delete 값을 지정하여 S3 버킷 리소스에 삭제 정책 속성을 추가합니다
B. S3 버킷을 지정하는 DependsOn 속성이 있는 AWS Lambda 함수와 IAM 역할이 있는 사용자 정의 리소스를 추가합니다
C. 제되지 않은 리소스를 확인합니다
D. EC2 및 S3 버킷 리소스를 단일 AWS OpsWorks Stacks 리소스로 교체합니다
답변 보기
정답: B
질문 #48
한 회사가 VPC에서 멀티 테넌트 환경을 관리하고 해당 AWS 계정에 대해 Amazon GuardDuty를 구성했습니다. 의심스러운 소스로부터의 트래픽이 많은 수의 GuardDuty 결과를 생성하고 있으며, 이 회사는 모든 GuardDuty 결과를 AWS Security Hub로 전송합니다. DevOps 엔지니어는 GuardDuty가 새로운 의심스러운 소스를 발견할 때 전체 VPC에서 트래픽을 자동으로 거부하는 솔루션을 구현해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. GuardDuty 위협 목록을 생성합니다
B. 사용자 지정 규칙 그룹을 포함하는 AWS WAF 웹 ACL을 구성합니다
C. WS 네트워크 방화벽에서 방화벽을 구성합니다
D. GuardDuty 억제 규칙을 생성할 AWS Lambda 함수를 생성합니다
답변 보기
정답: C
질문 #49
한 개발팀이 애플리케이션 코드의 버전 관리를 위해 AWS CodeCommit을 사용하고 소프트웨어 배포를 오케스트레이션하기 위해 AWS CodePipeline을 사용하고 있습니다. 이 팀은 코드 변경 사항을 통합하기 위해 원격 메인 브랜치를 파이프라인의 트리거로 사용하기로 결정했습니다. 개발자가 코드 변경 사항을 CodeCommit 리포지토리에 푸시했지만 10분이 지나도 파이프라인에 아무런 반응이 없는 것을 발견했는데, 이 문제를 해결하려면 다음 중 어떤 조치를 취해야 하나요?
A. 파이프라인을 트리거할 메인 브랜치에 대한 Amazon EventBridge 규칙이 생성되었는지 확인합니다
B. odePipeline 서비스 역할에 CodeCommit 리포지토리에 액세스할 수 있는 권한이 있는지 확인하세요
C. 발자의 IAM 역할에 CodeCommit 리포지토리에 푸시할 수 있는 권한이 있는지 확인합니다
D. mazon CloudWatch 로그에서 CodeCommit 오류로 인해 파이프라인이 시작되지 않았는지 확인합니다
답변 보기
정답: A
질문 #50
자동 확장 그룹의 애플리케이션 로드 밸런서 뒤에서 실행 중인 모든 Amazon EC2 인스턴스가 사용자 요청에 응답하지 못하는 것을 DevOps 엔지니어가 발견합니다. EC2 인스턴스도 대상 그룹 HTTP 상태 검사에 실패합니다. 검사 결과, 엔지니어는 어떤 EC2 인스턴스에서도 애플리케이션 프로세스가 실행되고 있지 않음을 발견합니다. 시스템 로그에 메모리 부족 메시지가 상당수 있습니다. 엔지니어는 애플리케이션의 복원력을 개선하여 잠재적인 애플리케이션 장애에 대처해야 합니다
A. 자동 확장 구성을 변경하여 로드 밸런서의 상태 검사에 실패하면 인스턴스를 교체합니다
B. 대상 그룹 상태 확인 HealthChecklntervalSeconds 매개변수를 변경하여 상태 확인 간격을 줄입니다
C. 대상 그룹 상태 확인을 HTTP에서 TCP로 변경하여 애플리케이션이 수신 중인 포트에 연결할 수 있는지 확인합니다
D. 전체 자동 확장 그룹에 대해 Amazon CloudWatch 대시보드 내에서 사용 가능한 메모리 사용량 메트릭 활성화 메모리 사용률이 높을 때 알람 생성 알람이 울릴 때 알림을 받도록 Amazon SNS 주제를 알람에 연결합니다
E. 동 확장 그룹에 있는 EC2 인스턴스의 메모리 사용률을 수집하기 위해 Amazon CloudWatch 에이전트를 사용하여 메모리 사용률이 높을 때 알람을 생성하고 알림을 받도록 Amazon SNS 주제를 연결합니다
답변 보기
정답: AE
질문 #51
한 회사에는 많은 애플리케이션이 있습니다. 회사 내 여러 팀에서 여러 언어와 프레임워크를 사용하여 애플리케이션을 개발했습니다. 애플리케이션은 온프레미스와 운영 체제가 다른 여러 서버에서 실행됩니다. 각 팀에는 고유한 릴리스 프로토콜과 프로세스가 있습니다. 회사는 이러한 애플리케이션의 릴리즈 및 유지 관리의 복잡성을 줄이고자 합니다. 회사는 이러한 애플리케이션을 포함한 기술 스택을 AWS로 마이그레이션하고 있습니다. 소스 코드의 중앙 집중식 제어를 원합니다
A. 모든 애플리케이션에 대해 하나의 AWS CodeCommit 리포지토리를 생성합니다
B. 각 애플리케이션에 대해 하나의 AWS CodeCommit 리포지토리 생성 AWS CodeBuild를 사용하여 애플리케이션을 한 번에 하나씩 빌드합니다
C. 애플리케이션에 대해 하나의 AWS CodeCommit 리포지토리를 생성합니다
D. 각 애플리케이션에 대해 하나의 AWS CodeCommit 리포지토리를 생성합니다
답변 보기
정답: D
질문 #52
보안 검토 결과 AWS CodeBuild 프로젝트가 인증되지 않은 요청을 사용하여 Amazon S3 버킷에서 데이터베이스 모집단 스크립트를 다운로드하고 있는 것으로 확인되었습니다. 보안팀은 이 프로젝트에 대해 S3 버킷에 대한 인증되지 않은 요청을 허용하지 않습니다. 가장 안전한 방법으로 이 문제를 해결할 수 있는 방법은 무엇인가요?
A. CodeBuild 프로젝트 설정의 허용된 버킷 섹션에 버킷 이름을 추가합니다
B. HTTPS 기본 인증을 사용하도록 S3 버킷 설정을 수정하고 토큰을 지정합니다
C. 버킷 정책으로 S3 버킷에서 인증되지 않은 액세스를 제거합니다
D. 버킷 정책으로 S3 버킷에서 인증되지 않은 액세스를 제거합니다
답변 보기
정답: C
질문 #53
한 회사가 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 이 회사는 일련의 AWS CloudFormation 스택을 사용하여 애플리케이션 리소스를 정의합니다. 개발자는 노트북에서 애플리케이션을 빌드하고 테스트한 다음 빌드 결과와 CloudFormation 스택 템플릿을 Amazon S3에 업로드하여 업데이트를 수행합니다. 개발자의 동료가 변경 사항을 검토한 후 개발자가 CloudFormation 스택 업데이트를 수행하고 EC2 인스턴스에 새 버전의 애플리케이션을 설치합니다.배포 프로세스는 다음과 같습니다
A. ALB에 대한 보존 정책이 1시간으로 설정된 AWS CloudFormation 템플릿을 사용합니다
B. 두 개의 AWS Elastic Beanstalk 환경을 사용하여 원래 환경에서 새 환경으로 파란색/녹색 배포를 수행합니다
C. 란색/녹색 배포 구성으로 구성된 배포 그룹과 함께 AWS CodeDeploy를 사용합니다
D. 구성을 불변으로 설정한 AWS Elastic Beanstalk를 사용합니다
답변 보기
정답: BD
질문 #54
한 회사가 사내 품질 관리 애플리케이션을 모두 컨테이너화했습니다. 이 회사는 패치 및 업그레이드가 필요한 Amazon EC2 인스턴스에서 Jenkins를 실행하고 있습니다. 규정 준수 책임자는 빌드 아티팩트에 회사의 지적 재산이 포함되어 있으므로 DevOps 엔지니어에게 빌드 아티팩트 암호화를 시작하도록 요청했습니다. 가장 유지 관리하기 쉬운 방식으로 이를 수행하려면 DevOps 엔지니어는 어떻게 해야 하나요?
A. EC2 인스턴스에서 AWS 시스템 관리자를 사용하여 패치 및 업그레이드를 자동화하고 기본적으로 Amazon EBS 볼륨을 암호화합니다
B. Jenkins를 Amazon ECS 클러스터에 배포하고 기본 암호화를 활성화한 상태에서 빌드 아티팩트를 Amazon S3 버킷에 복사합니다
C. 드 작업으로 AWS 코드파이프라인을 활용하고 AWS 시크릿 매니저를 사용하여 아티팩트를 암호화합니다
D. 티팩트 암호화와 함께 AWS CodeBuild를 사용하여 EC2 인스턴스에서 실행되는 Jenkins 인스턴스를 대체합니다
답변 보기
정답: D
질문 #55
애플리케이션을 실행하기 위해 DevOps 엔지니어는 공용 서브넷에서 공용 IP 주소로 Amazon EC2 인스턴스를 시작합니다. 사용자 데이터 스크립트가 애플리케이션 아티팩트를 가져와 실행 시 인스턴스에 설치합니다. 이제 애플리케이션의 보안 분류가 변경되어 인스턴스가 인터넷에 액세스하지 않은 상태에서 실행되어야 합니다. 인스턴스가 성공적으로 시작되고 정상으로 표시되지만 애플리케이션이 설치되지 않은 것 같습니다.다음 중 애플리케이션을 성공적으로 설치해야 하는 것은 무엇입니까?
A. Elastic IP 주소가 연결된 공용 서브넷에서 인스턴스를 실행하세요
B. NAT 게이트웨이를 설정합니다
C. 애플리케이션 아티팩트를 Amazon S3 버킷에 게시하고 S3용 VPC 엔드포인트를 생성합니다
D. 애플리케이션 인스턴스에 대한 보안 그룹을 만들고 아티팩트 리포지토리로의 아웃바운드 트래픽만 허용합니다
답변 보기
정답: C
질문 #56
한 회사에서 애플리케이션의 데이터 저장소로 Amazon Aurora 클러스터를 사용하고 있습니다. Aurora 클러스터는 단일 DB 인스턴스로 구성되어 있습니다. 애플리케이션은 클러스터의 인스턴스 엔드포인트를 사용하여 데이터베이스에 대한 읽기 및 쓰기 작업을 수행하며, 회사는 예정된 유지 관리 기간 동안 클러스터에 업데이트를 적용하도록 예약했습니다. 유지 관리 기간 동안 가능한 한 중단을 최소화하면서 클러스터를 계속 사용할 수 있어야 합니다. 이러한 요구 사항을 충족하기 위해 DevOps 엔지니어는 무엇을 해야 하나요?
A. Aurora 클러스터에 리더 인스턴스를 추가합니다
B. Aurora 클러스터에 리더 인스턴스를 추가합니다
C. urora 클러스터에서 Multi-AZ 옵션을 켭니다
D. Aurora 클러스터에서 Multi-AZ 옵션을 켭니다
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.