아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

SOA-C02 시험 문제 2024 업데이트: 시험 준비, AWS 공인 Sysops 관리자 - 준회원 | SPOTO

AWS Certified SysOps Administrator - Associate(SOA-C02) 시험은 클라우드 시스템 관리자를 위한 필수 자격증입니다. 이 시험은 AWS에서 워크로드를 배포, 관리 및 운영하는 기술을 평가하여 응시자가 클라우드 운영 역할에 적합한 역량을 갖추었는지 확인합니다. 2024년 업데이트된 SOA-C02 시험 문제는 시험 문제와 답, 모의고사, 시험 덤프 등 종합적인 준비 솔루션을 제공합니다. 샘플 문제와 무료 퀴즈를 통해 AWS 서비스 및 모범 사례에 대한 이해를 높일 수 있습니다. 시험 자료는 귀중한 인사이트를 제공하며, 시험 시뮬레이터를 통해 실제 시험 시나리오를 시뮬레이션하여 효과적으로 준비할 수 있습니다. SPOTO의 전문 리소스로 시험에 대비하고 AWS 공인 SysOps 관리자 - 준회원이되는 데 성공하십시오.
다른 온라인 시험에 응시하세요
질문 #1
SysOps 관리자가 멀티파트 업로드를 사용하여 온프레미스에서 Amazon S3 버킷으로 1TB 크기의 파일을 업로드하려고 합니다. 이 요구 사항을 충족하려면 SysOps 관리자는 어떻게 해야 하나요?
A. S3 콘솔을 사용하여 파일을 업로드합니다
B. S3api copy-object 명령을 사용합니다
C. S3api put-object 명령을 사용합니다
D. S3 cp 명령을 사용합니다
답변 보기
정답: A
질문 #2
한 회사에는 4개의 Amazon EC2 인스턴스에서 실행되는 상태 비저장 애플리케이션이 있습니다. 이 애플리케이션은 모든 트래픽을 지원하기 위해 항상 투어 인스턴스가 필요합니다. SysOps 관리자는 가용성 영역 하나를 사용할 수 없게 되는 경우에도 모든 트래픽을 지속적으로 지원하는 고가용성, 내결함성 아키텍처를 설계해야 합니다. 이러한 요구 사항을 충족하는 구성은 무엇인가요?
A. 두 개의 가용 영역에 두 개의 자동 확장 그룹을 배포하고 각 그룹에 최소 두 개의 인스턴스 용량을 설정합니다
B. 최소 4개의 인스턴스 용량으로 두 개의 가용 영역에 자동 확장 그룹을 배포합니다
C. 최소 4개의 인스턴스 용량으로 3개의 가용 영역에 자동 확장 그룹을 배포합니다
D. 최소 6개의 인스턴스 용량으로 3개의 가용 영역에 자동 확장 그룹을 배포합니다
답변 보기
정답: A
질문 #3
SysOps 관리자가 5개의 Amazon EC2 인스턴스에서 호스팅되는 애플리케이션 매트를 테스트 중입니다. 인스턴스는 ALB(애플리케이션 로드 밸런서) 뒤에 있는 자동 확장 그룹에서 실행됩니다. 부하 테스트 중 높은 CPU 사용률로 인해 자동 확장 그룹이 스케일 아웃됩니다. 자동 스케일링 그룹이 스케일아웃되기 전에 SysOps 관리자는 문제를 해결하여 높은 CPU 사용률의 근본 원인을 찾아야 합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 어떤 조치를 취해야 하나요?
A. 인스턴스 스케일인 보호를 사용 설정합니다
B. 인스턴스를 대기 대기 상태로 전환합니다
C. ALB에서 리스너를 제거합니다
D. 시작 및 종료 프로세스 유형을 일시 중단합니다
답변 보기
정답: D
질문 #4
한 회사가 최근 다른 회사와 그 회사의 모든 AWS 계정을 인수했습니다. 재무 분석가는 이러한 계정의 비용 데이터가 필요합니다. 비용 탐색기를 사용하여 비용 및 사용량 보고서를 생성하는 SysOps 관리자가 있습니다. SysOps 관리자는 '태그키 없음'이 월 비용의 20%를 차지한다는 것을 알아챕니다. "태그 키 없음" 리소스에 태그를 지정하려면 어떻게 해야 하나요?
A. AWS 조직에 계정 추가
B. SCP(서비스 제어 정책)를 사용하여 태그가 지정되지 않은 모든 리소스에 태그를 지정합니다
C. AWS 구성 규칙을 사용하여 태그가 지정되지 않은 리소스를 찾습니다
D. 리소스를 종료하도록 해결 조치를 설정합니다
E. 비용 탐색기를 사용하여 태그가 지정되지 않은 모든 리소스를 찾아 태그를 지정합니다
F. 태그 편집기를 사용하여 태그가 지정되지 않은 모든 리소스를 찾아서 태그합니다
답변 보기
정답: D
질문 #5
회사의 SysOps 관리자가 회사의 AWS 계정 중 하나에 대한 AWS Support 플랜을 변경해야 합니다. 계정에 MFA(다단계 인증)가 활성화되어 있는데 MFA 장치를 분실했습니다. SysOps 관리자가 로그인하려면 어떻게 해야 하나요?
A. 이메일 및 전화 인증을 사용하여 루트 사용자로 로그인합니다
B. 새 MFA 장치 설정
C. 루트 사용자 비밀번호를 변경합니다
D. 관리자 권한이 있는 1AM 사용자로 로그인합니다
E. 1AM 콘솔을 사용하여 MFA 토큰을 다시 동기화합니다
F. 관리자 권한이 있는 1AM 사용자로 로그인합니다
답변 보기
정답: C
질문 #6
SysOps 관리자가 PostgreSQL용 Amazon RDS DB 인스턴스를 위한 솔루션을 설계하고 있습니다. 데이터베이스 자격 증명을 저장하고 매월 교체해야 합니다. DB 인스턴스에 연결하는 애플리케이션은 가변 클라이언트 연결을 통해 쓰기 집약적인 트래픽을 전송하며, 이 트래픽은 단기간에 크게 증가하기도 합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 어떤 솔루션을 선택해야 할까요?
A. DB 인스턴스에 대한 키를 자동으로 순환하도록 AWS 키 관리 서비스(AWS KMS)를 구성합니다
B. RDS 프록시를 사용하여 데이터베이스 연결 증가를 처리합니다
C. DB 인스턴스에 대한 키를 자동으로 순환하도록 AWS 키 관리 서비스(AWS KMS)를 구성합니다
D. RDS 읽기 복제본을 사용하여 데이터베이스 연결 증가를 처리합니다
E. DB 인스턴스에 대한 자격 증명을 자동으로 순환하도록 AWS Secrets Manager를 구성합니다
F. RDS 프록시를 사용하여 데이터베이스 연결 증가를 처리합니다
답변 보기
정답: A
질문 #7
한 회사에서 Amazon EFS(Amazon Elastic File System) 파일 시스템을 사용하여 여러 Linux Amazon EC2 인스턴스 간에 파일을 공유합니다. SysOps 관리자가 파일 시스템의 PercentIOLimit 메트릭이 15분 이상 지속적으로 100%로 유지되는 것을 발견합니다. 또한 해당 파일 시스템을 읽고 쓰는 애플리케이션의 성능이 저하되고 있는 것을 발견합니다. 해당 애플리케이션은 파일 시스템에 액세스하는 동안 높은 처리량과 IOPS를 필요로 합니다. SysOps 관리자는 이 문제를 해결하려면 어떻게 해야 하나요?
A. 최대 I/O 성능 모드를 사용하는 새 EFS 파일 시스템 만들기
B. AWS DataSync를 사용하여 데이터를 새 EFS 파일 시스템으로 마이그레이션합니다
C. 향후 파일을 IA(자주 액세스하지 않는) 스토리지 클래스로 전환하여 성능을 개선하기 위해 EFS 수명 주기 정책을 만듭니다
D. AWS DataSync를 사용하여 기존 데이터를 IA 스토리지로 마이그레이션합니다
E. 기존 EFS 파일 시스템을 수정하고 최대 I/O 성능 모드를 활성화합니다
F. 기존 EFS 파일 시스템을 수정하고 프로비저닝된 처리량 모드를 활성화합니다
답변 보기
정답: C
질문 #8
한 회사가 미국 동부 1 리전에서 웹사이트를 호스팅하고 있습니다. 이 회사는 웹사이트를 eu-central-1 리전으로 배포할 준비를 하고 있습니다. 유럽에 있는 웹사이트 방문자는 eu-central-1에서 호스팅되는 웹사이트에 액세스해야 합니다. 그 외의 모든 방문자는 us-east-1에서 호스팅되는 웹사이트에 액세스합니다. 회사는 Amazon 라우트 53을 사용하여 웹사이트의 DNS 레코드를 관리합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 어떤 라우팅 정책을 Route 53 레코드 설정에 적용해야 하나요?
A. 지리적 위치 라우팅 정책
B. 지리적 근접 라우팅 정책
C. 지연 라우팅 정책
D. 다중값 응답 라우팅 정책
답변 보기
정답: D
질문 #9
규정 준수 팀에서 Amazon RDS DB 인스턴스의 모든 관리자 비밀번호를 매년 토스트 시점에 변경해야 함 가장 운영 효율성이 높은 유인 솔루션은 무엇입니까?
A. AWS Secrets Manager에 데이터베이스 자격 증명을 저장 365일마다 비밀에 대한 자동 순환을 구성합니다
B. 데이터베이스 자격 증명을 RDS 매개변수 그룹에 매개변수로 저장 365일마다 비밀번호를 교체하는 데이터베이스 트리거를 만듭니다
C. 데이터베이스 자격 증명을 비공개 Amazon S3 버킷에 저장 365일마다 새 자격 증명 집합을 생성하도록 AWS Lambda 함수를 예약합니다
D. AWS 시스템 관리자 파라미터 스토어에 데이터베이스 자격 증명을 보안 문자열 파라미터로 저장 365일마다 파라미터의 자동 순환을 구성합니다
답변 보기
정답: D
질문 #10
AWS에 배포된 25개의 애플리케이션에 대한 예산을 엄격하게 준수해야 하는 회사에서는 스토리지 컴퓨팅과 데이터베이스 비용을 담당하는 팀이 따로 있습니다. SysOps 관리자는 각 팀의 예상 지출이 재무 부서에서 설정한 분기별 한도를 초과할 때 각 팀에 경고하는 자동화된 솔루션을 구현해야 합니다. 이 솔루션은 컴퓨팅, 스토리지 또는 데이터베이스 비용을 추가할 수 없습니다.
A. Amazon S3 버킷에 일일 보고서를 보내도록 AWS 비용 및 사용량 보고서를 구성합니다
B. 아마존 단순 알림 서비스(Amazon SNS) 알림을 사용하여 서비스별 및 팀별 지출을 평가하는 AWS 람다 함수를 생성합니다
C. 보고서가 S3 버킷에 배치되면 람다 함수를 호출합니다
D. AWS 비용 및 사용량 보고서를 구성하여 Amazon S3 버킷으로 유제품 보고서 보내기
E. 서비스별 지출을 평가하고 비용 임계값 i6을 초과한 경우 Amazon SOS(Amazon Simple Queue Service)를 사용하여 각 팀에 알리는 규칙을 Amazon EventBridge(Amazon CloudWatch 이벤트)에서 생성합니다
F. AWS 예산 사용: 하나의 비용 예산을 생성하고 사용 중인 각 서비스를 선택합니다
답변 보기
정답: C
질문 #11
시스템 운영 관리자가 인터넷에서 사설 서브넷의 인스턴스로 패치를 다운로드하려고 합니다. VPC용 인터넷 게이트웨이가 존재하고 공용 서브넷에 NAT 게이트웨이가 배포되었지만 인스턴스가 인터넷에 연결되어 있지 않습니다. 프라이빗 서브넷에 배포된 리소스는 공용 인터넷에서 직접 액세스할 수 없어야 합니다. 제공된 정보에 따라 이 문제를 해결하려면 사설 서브넷의 라우트 테이블에 무엇을 추가해야 하나요?
A. 0
B. 0
C. 10
D. 10
답변 보기
정답: C
질문 #12
보안 팀은 환경에서 사용 중인 AWS IAM(신원 및 액세스 관리) 정책의 수가 증가하고 있어 우려하고 있습니다. 이 팀은 현재 사용 중인 IAM 정책의 수와 사용 가능한 총 IAM 정책에 대해 보고해 달라고 SysOps 관리자에게 요청했습니다. 관리자가 현재 IAM 정책 사용량을 현재 서비스 제한과 비교하기 위해 어떤 AWS 서비스를 사용해야 할까요?
A. AWS 트러스티드 어드바이저
B. 아마존 인스펙터
C. AWS 구성
D. AWS 조직
답변 보기
정답: C
질문 #13
한 회사가 웹사이트의 새 버전을 출시합니다. 경영진은 새 웹사이트를 회사 고객의 20%에게만 제한적으로 배포하려고 합니다. 이 회사는 웹사이트의 DNS 솔루션으로 Amazon Route 53을 사용합니다. 이러한 요구 사항을 충족하는 구성은 무엇인가요?
A. 장애 조치 라우팅 정책 만들기
B. 정책 내에서 웹사이트 트래픽의 80%를 원본 리소스로 전송하도록 구성합니다
C. 나머지 20%의 트래픽을 새 리소스를 가리키는 장애 조치 레코드로 구성합니다
D. 다중값 응답 라우팅 정책 만들기
E. 정책 내에서 원본 리소스의 이름과 IP 주소가 포함된 4개의 레코드를 생성합니다
F. 새 리소스의 이름과 IP 주소로 레코드 1개를 구성합니다
답변 보기
정답: B
질문 #14
SysOps 관리자가 애플리케이션을 위해 자동 확장 그룹에서 Amazon EC2 인스턴스군을 설정하고 있습니다. 이 인스턴스는 트래픽 폭주를 수용하기 위해 해당 시간대에 50%의 CPU를 사용할 수 있어야 합니다. 주 7일 09:00~17:00 사이에 부하가 크게 증가합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 EC2 인스턴스의 확장을 어떻게 구성해야 하나요?
A. CPU 사용률이 90%보다 높을 때 실행되는 목표 추적 스케일링 정책을 만듭니다
B. CPU 사용률이 50%보다 높을 때 실행되는 목표 추적 스케일링 정책을 만듭니다
C. 원하는 인스턴스를 최대 인스턴스로 설정하고 최소 인스턴스를 2로 설정하여 자동 확장 그룹을 2개로 시작하도록 설정합니다
D. 플릿을 09:00에 사용할 수 있도록 하는 예약된 스케일링 정책을 만듭니다
답변 보기
정답: DE
질문 #15
회사에서 AWS 계정 내에서 IAM CreateUser API 호출이 이루어질 때 이메일을 통해 알림을 받기를 원합니다. 이 요구 사항을 충족하기 위해 SysOps 관리자가 취해야 하는 조치의 조합은 무엇인가요? (두 가지를 선택하세요.)
A. 이벤트 소스로 AWS CloudTrail을 사용하고 이벤트 패턴에 대한 특정 API 호출로 IAM CreateUser를 사용하여 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
B. 이벤트 소스를 Amazon CloudSearch로, 이벤트 패턴에 대한 특정 API 호출을 IAM CreateUser로 사용하여 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다
C. 이벤트 소스로 AWS IAM 액세스 분석기를 사용하고 이벤트 패턴에 대한 특정 API 호출로 IAM CreateUser를 사용하여 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
D. 이메일 구독을 통해 아마존 단순 알림 서비스(Amazon SNS) 주제를 이벤트 대상으로 사용합니다
E. 이메일 구독을 통해 Amazon SES(Amazon Simple Email Service) 알림을 이벤트 대상으로 사용합니다
답변 보기
정답: A
질문 #16
AWS 조직에서 여러 AWS 계정을 관리하는 회사 AWS 환경의 내부 보안을 검토하는 회사 회사의 보안 관리자가 자신의 AWS 계정을 가지고 있으며 개발자 AWS 계정의 VPC 구성을 검토하려고 합니다. 이러한 요구 사항을 가장 안전하게 충족하는 솔루션은 무엇인가요?
A. 각 개발자 계정에서 VPC 리소스와 관련된 읽기 전용 액세스 권한이 있는 IAM 정책을 만듭니다
B. 각 개발자 계정에서 VPC 작업을 포함한 모든 Amazon EC2 작업에 대한 관리자 액세스 권한이 있는 IAM 정책을 생성합니다
C. VPC 리소스와 관련된 관리자 액세스 권한이 있는 각 개발자 계정에서 IAM 정책 만들기 계정 간 IAM 역할에 정책 할당하기 보안 관리자에게 자신의 계정에서 역할을 맡도록 요청하기
D. VPC 리소스와 관련된 읽기 전용 액세스 권한이 있는 각 개발자 계정에 IAM 정책 만들기 계정 간 IAM 역할에 정책 할당하기 보안 관리자에게 해당 계정에서 역할을 맡도록 요청하기
답변 보기
정답: D
질문 #17
SysOps 관리자가 AWS Trusted Advisor 경고를 검토하던 중 오픈 액세스 권한이 있는 S3 버킷 정책에 대한 경고를 발견합니다. 버킷 소유자와 이 문제를 논의하던 중 관리자는 S3 버킷이 Amazon CloudFront 웹 배포의 오리진임을 알게 됩니다. 사용자가 CloudFront URL만 사용하여 Amazon S3의 개체에 액세스할 수 있도록 하려면 관리자가 어떤 조치를 취해야 하나요?
A. Amazon S3 관리 키를 사용한 서버 측 암호화(SSE-S3)로 S3 버킷 콘텐츠를 암호화합니다
B. 오리진 액세스 ID를 생성하고 S3 버킷의 오브젝트를 읽을 수 있는 권한을 부여합니다
C. CloudFront 배포에 1AM 사용자를 할당하고 S3 버킷 정책에서 사용자 권한을 부여합니다
D. CloudFront 배포에 1AM 역할을 할당하고 S3 버킷 정책에서 역할 권한을 부여합니다
답변 보기
정답: C
질문 #18
회사에서 보안 정책을 업데이트하여 규제 대상 워크로드에 대한 클라우드 호스팅 준비를 명확히 합니다. 민감한 것으로 식별되는 워크로드는 다른 고객이나 회사 내의 다른 AWS 계정과 공유되지 않는 하드웨어에서 실행되어야 합니다. 어떤 솔루션이 이 정책을 준수할 수 있을까요?
A. 전용 호스트에만 워크로드를 배포합니다
B. 전용 인스턴스에만 워크로드를 배포합니다
C. 예약된 인스턴스에만 워크로드를 배포합니다
D. 모든 인스턴스를 전용 배치 그룹에 배치합니다
답변 보기
정답: A
질문 #19
한 회사에서 여러 AWS Lambda 함수를 사용하는 중요한 서버리스 애플리케이션이 있습니다. 각 Lambda 함수는 매일 1GB의 로그 데이터를 자체 Amazon CloudWatch Logs 로그 그룹에 생성합니다. 회사의 보안팀은 모든 로그 그룹에서 유형별로 그룹화된 애플리케이션 오류 수를 요청합니다. 이 요구 사항을 충족하기 위해 SysOps 관리자는 무엇을 해야 하나요?
A. 통계 명령 및 카운트 함수를 사용하는 CloudWatch 로그 인사이트 쿼리를 수행합니다
B. 그룹별 키워드 및 카운트 기능을 사용하여 CloudWatch 로그 검색을 수행합니다
C. SELECT 및 GROUP BY 키워드를 사용하는 Amazon Athena 쿼리를 수행합니다
D. SELECT 및 GROUP BY 키워드를 사용하는 Amazon RDS 쿼리를 수행합니다
답변 보기
정답: D
질문 #20
회사의 웹 애플리케이션은 Amazon CloudFront 배포를 통해 사용할 수 있고 인터넷 연결 애플리케이션 로드 밸런서(ALB)를 통해 직접 사용할 수 있습니다. SysOps 관리자는 애플리케이션을 ALB를 통해서가 아니라 CloudFront 배포를 통해서만 액세스할 수 있도록 설정해야 합니다. SysOps 관리자는 애플리케이션 코드를 변경하지 않고 이 변경을 수행해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. ALB 유형을 내부로 수정 배포의 원본을 내부 ALB 도메인 이름으로 설정합니다
B. Lambda@Edge 함수 만들기 요청의 사용자 지정 헤더 값을 저장된 비밀번호와 비교하고 일치하는 경우 요청을 오리진으로 전달하도록 함수를 구성합니다
C. ALB를 새 내부 ALB로 교체 배포의 원본을 내부 ALB 도메인 이름으로 설정 배포의 원본 설정에 사용자 지정 HTTP 헤더를 추가합니다
D. ALB 수신기의 배포에 대한 원본 설정에 사용자 지정 HTTP 헤더 추가 일치하는 사용자 지정 헤더와 헤더 값을 포함하는 요청을 전달하도록 규칙 추가 고정 응답 코드 403을 반환하도록 기본 규칙 추가
답변 보기
정답: A
질문 #21
한 회사가 Amazon S3 버킷에 데이터를 저장합니다. 이 회사는 데이터를 분류하고 S3 파일에서 민감한 개인 정보를 찾아야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 구성 규칙을 생성하여 S3 파일에서 민감한 개인 정보를 검색하고 이를 비규격으로 표시합니다
B. S3 이벤트 기반 인공지능/머신 러닝(AI/ML) 파이프라인을 생성하여 Amazon Recognition을 사용하여 민감한 개인 정보를 분류합니다
C. 아마존 가드덧 활성화
D. Amazon S3 내의 모든 데이터를 모니터링하도록 S3 보호 기능을 구성합니다
E. Amazon Maci 활성화
F. 관리되는 데이터 식별자를 사용하는 검색 작업을 만듭니다
답변 보기
정답: CD
질문 #22
회사의 고객이 Amazon S3에서 정적 웹 콘텐츠에 액세스하는 동안 지연 시간이 증가했다고 보고합니다. 특정 S3 버킷에서 매우 높은 읽기 작업 속도를 관찰한 SysOps 관리자가 S3 버킷의 부하를 줄여 지연 시간을 최소화할 수 있는 방법은 무엇인가요?
A. S3 버킷을 최종 사용자의 지리적 위치에 더 가까운 지역으로 마이그레이션하세요
B. 지역 간 복제를 사용하여 모든 데이터를 다른 지역으로 복제합니다
C. S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 생성합니다
D. Amazon ElastiCache를 사용하여 Amazon S3에서 제공되는 데이터 캐시하기
답변 보기
정답: A
질문 #23
한 글로벌 기업은 내부 웹 포털을 통해 대량의 개인 식별 정보(Pll)를 처리합니다. 이 회사의 애플리케이션은 AWS 다이렉트 커넥트 연결을 통해 AWS에 연결된 기업 데이터 센터에서 실행됩니다. 이 애플리케이션은 Pll을 Amazon S3에 저장합니다. 규정 준수 요건에 따라 웹 포털에서 Amazon S3로의 트래픽은 인터넷을 통해 이동해서는 안 됩니다. 규정 준수 요구 사항을 충족하려면 SysOps 관리자는 무엇을 해야 하나요?
A. Amazon S3용 인터페이스 VPC 엔드포인트를 프로비저닝합니다
B. 트래픽을 내부 S3 주소로 리디렉션하도록 AWS 네트워크 방화벽을 구성합니다
C. S3 경로 스타일 엔드포인트를 사용하도록 애플리케이션을 수정합니다
D. 트래픽을 내부 S3 주소로 리디렉션하도록 다양한 VPC 네트워크 ACL을 설정합니다
답변 보기
정답: B
질문 #24
SysOps 관리자가 AWS 시스템 관리자 패치 관리자를 사용하여 Amazon EC2 인스턴스를 패치하고 있습니다. SysOps 관리자는 패치 기준선과 유지 관리 기간을 구성했습니다. 또한 SysOps 관리자는 인스턴스 태그를 사용하여 패치할 인스턴스를 식별했습니다. SysOps 관리자는 시스템 관리자에게 EC2 인스턴스에 액세스할 수 있는 권한을 부여해야 합니다. 이 요구 사항을 충족하기 위해 SysOps 관리자가 수행해야 하는 추가 작업은 무엇인가요?
A. 인스턴스의 보안 그룹에 인바운드 규칙을 추가합니다
B. 시스템 관리자에 대한 액세스 권한이 있는 1AM 인스턴스 프로필을 인스턴스에 연결합니다
C. 시스템 관리자 활성화를 생성한 다음 인스턴스 제품군을 활성화합니다
D. 태그 기반 선택 대신 패치할 인스턴스를 수동으로 지정합니다
답변 보기
정답: D
질문 #25
회사의 SysOps 관리자가 여러 AWS 계정에서 모든 새 EC2 인스턴스의 템플릿으로 사용할 사용자 정의 소프트웨어로 Amazon EC2 인스턴스를 생성했습니다. EC2 인스턴스에 연결된 Amazon EBS(Amazon Elastic Block Store) 볼륨은 AWS 관리형 키로 암호화됩니다. SysOps 관리자는 사용자 정의 EC2 인스턴스의 Amazon 머신 이미지(AMI)를 생성하고 이 AMI를 회사의 다른 AWS 계정과 공유할 계획입니다. 회사에서는 모든 AMI를 다음과 같이 암호화해야 합니다
A. AMI가 생성된 계정에서 고객 마스터 키(CMK)를 생성합니다
B. AMI 권한을 수정하여 AMI를 공유할 AWS 계정 번호를 지정합니다
C. AMI가 생성된 계정에서 고객 마스터 키(CMK)를 생성합니다
D. AM 사본 만들기
E. 지정하고 CM
F. 복사한 AMI의 권한을 수정하여 AMI를 공유할 AWS 계정 번호를 지정합니다
답변 보기
정답: AC
질문 #26
한 회사에서 데이터 파일을 저장하기 위해 Amazon S3 버킷을 사용합니다. S3 버킷에는 수백 개의 개체가 포함되어 있습니다. 회사는 S3 버킷에 있는 모든 개체의 태그를 다른 태그로 교체해야 합니다. 이 요구 사항을 충족하는 가장 운영적으로 효율적인 방법은 무엇인가요?
A. S3 일괄 작업 사용
B. 모든 개체 태그를 대체할 작업을 지정합니다
C. AWS CLI를 사용하여 각 오브젝트에 대한 태그를 가져옵니다
D. 목록에 태그 저장
E. S3 일괄 작업 사용: 모든 개체 태그를 삭제하는 작업을 지정합니다
F. AWS CLI와 리스트를 사용하여 오브젝트에 태그를 다시 지정합니다
답변 보기
정답: C
질문 #27
한 회사가 Amazon EC2 인스턴스에서 내부 애플리케이션을 호스팅합니다. 모든 애플리케이션 데이터와 요청은 온프레미스 네트워크와 AWS 간의 AWS 사이트 간 VPN 연결을 통해 라우팅됩니다. 회사는 애플리케이션에서 기업 네트워크 외부의 네트워크 액세스를 허용하는 변경 사항이 있는지 모니터링해야 합니다. 애플리케이션을 외부로 노출하는 모든 변경 사항은 자동으로 제한되어야 합니다. 이러한 요구 사항을 가장 효율적으로 충족하는 솔루션은 무엇인가요?
A. 탄력적 네트워크 인터페이스와 연결된 보안 그룹을 업데이트하여 기업 CIDR 범위가 아닌 인바운드 규칙을 제거하는 AWS Lambda 함수를 만듭니다
B. VPC 플로우 로그를 켜고 로그를 Amazon CloudWatch Log로 보냅니다
C. 기업 외 CIDR 범위의 트래픽과 일치하는 Amazon CloudWatch 알람을 만들고, 람다 기능을 대상으로 하는 Amazon SNS(Amazon 단순 알림 서비스) 주제에 메시지를 게시합니다
D. EC2 인스턴스에서 공용 IP 주소를 확인하기 위해 AWS 시스템 관리자 자동화 문서를 대상으로 하는 예약된 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
E. EC2 인스턴스에서 공용 IP 주소가 발견되면 다른 시스템 관리자 자동화 문서를 시작하여 인스턴스를 종료합니다
F. 보안 그룹이 비기업 CIDR 범위의 인바운드 요청을 허용하는지 여부를 모니터링하기 위해 AWS 구성 및 사용자 지정 규칙을 구성합니다
답변 보기
정답: CD
질문 #28
한 글로벌 게임 회사가 AWS에서 새로운 게임을 출시할 준비를 하고 있습니다. 이 게임은 여러 AWS 리전에서 Amazon EC2 인스턴스를 통해 실행됩니다. 인스턴스는 각 리전의 애플리케이션 로드 밸런서(ALB) 뒤에 있는 자동 확장 그룹에 있습니다. 이 회사는 Amazon Route 53 tor DNS 서비스를 사용할 계획입니다. DNS 구성은 사용자를 메모리에 가장 가까운 리전으로 안내해야 하며 자동화된 장애 조치를 제공해야 합니다. SysOps 관리자가 다음을 충족하도록 라우트 53을 구성하기 위해 수행해야 하는 단계의 조합은 무엇인가요?
A. 각 리전에서 ALB의 상태를 모니터링하는 Amazon CloudWatch 알람 생성 알람을 모니터링하는 상태 확인을 사용하여 라우트 53 DNS 장애 조치를 구성합니다
B. 각 리전에서 EC2 인스턴스의 난로를 모니터링하는 Amazon CloudWatch 알람을 생성하고, 알람을 모니터링하는 상태 확인을 사용하여 라우트 53 DNS 장애 조치를 구성합니다
C. 각 리전에서 EC2 인스턴스의 프라이빗 주소를 모니터링하는 상태 확인을 사용하여 경로 53 DNS 장애 조치를 구성합니다
D. 라우트 53 지리적 근접 라우팅 구성 인프라에 사용되는 지역을 지정합니다
E. 경로 53 단순 라우팅 구성 인프라에 사용되는 대륙, 국가, 주 또는 시/도를 지정합니다
답변 보기
정답: AD
질문 #29
기업은 AWS CloudFormation 템플릿에서 새 Amazon EC2 인스턴스를 실행하여 사용자 정의 AMI 이미지를 생성하고, AWS OpsWorks를 통해 필요한 소프트웨어를 설치 및 구성하고, 각 EC2 인스턴스의 이미지를 촬영합니다. 소프트웨어 설치 및 구성 프로세스는 2~3시간 정도 소요될 수 있지만, 설치 오류로 인해 프로세스가 중단되는 경우도 있습니다. 프로세스가 중단되면 전체 스택이 꼬리를 물고 뒤처지게 되므로 SysOps 관리자는 CloudFormation 템플릿을 수정해야 합니다. 이러한 요구 사항에 따라
A. 타임아웃이 4시간으로 설정된 조건입니다
B. 시간 제한이 4시간으로 설정된 생성 정책
C. 4시간으로 설정된 타임아웃에 따라 다릅니다
D. 타임아웃이 4시간으로 설정된 메타데이터
답변 보기
정답: D
질문 #30
SysOps 관리자는 파일이 Amazon S3 버킷에 저장될 때마다 이메일 알림을 제공하고 데이터베이스에 레코드를 삽입하는 솔루션을 개발해야 합니다. 이러한 요구 사항을 충족하는 가장 운영적으로 효율적인 솔루션은 무엇인가요?
A. Amazon SNS(Amazon 단순 알림 서비스) 주제를 대상으로 하는 S3 이벤트 알림 설정 SNS 주제에 대한 두 개의 구독을 만듭니다
B. S3 버킷에서 개체가 생성될 때마다 알람 상태가 되는 Amazon CloudWatch 알람을 설정합니다
C. 이메일 알림을 보내고 S3 버킷에서 새 개체가 감지될 때마다 데이터베이스에 레코드를 삽입하는 AWS Lambda 함수를 생성하여 Amazon EventBridge(Amazon CloudWatch 이벤트) 예약 규칙으로 매분마다 함수를 호출합니다
D. 두 개의 S3 이벤트 알림 설정 각 알림에 대해 별도의 AWS Lambda 함수를 대상으로 지정 이메일 알림을 보내도록 한 함수를 구성하고 데이터베이스에 레코드를 삽입하도록 다른 함수를 구성합니다
답변 보기
정답: A
질문 #31
회사가 자동 확장 그룹에 속해 있는 Amazon EC2 인스턴스에서 웹 사이트를 튜닝 중입니다. 웹 사이트 트래픽이 증가하면 소프트웨어를 설치하는 장기 실행 사용자 데이터 스크립트로 인해 추가 인스턴스를 사용할 수 있게 되는 데 몇 분이 걸립니다. SysOps 관리자는 필요한 시간을 줄여야 합니다(또는 새 인스턴스를 사용할 수 있게 되려면 어떤 조치를 취해야 하나요?) 이 요구 사항을 충족하려면 SysOps 관리자가 취해야 하는 작업은 무엇인가요?
A. 트래픽이 증가하기 전에 인스턴스가 추가되도록 스케일링 임계값을 줄입니다
B. 예약 인스턴스를 구매하여 자동 스케일링 그룹의 최대 용량의 100%를 충당합니다
C. 자동 스케일링 그룹을 업데이트하여 스토리지에 최적화된 인스턴스 유형을 가진 인스턴스를 시작합니다
D. EC2 이미지 빌더를 사용하여 소프트웨어가 사전 설치된 AMI(Amazon 머신 이미지)를 준비합니다
답변 보기
정답: B
질문 #32
회사는 여러 지리적 위치에서 무단으로 AWS 관리 콘솔에 로그인할 가능성이 있는 AWS 계정을 자동으로 모니터링해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 손상된 1AM 자격 증명을 감지하도록 Amazon Cognito를 구성합니다
B. 아마존 인스펙토 설정
C. 무단 로그인이 있는지 리소스를 검사하고 모니터링합니다
D. AWS Confi 설정
E. 계정에 iam-policy-blacklisted-check 관리되는 규칙을 추가합니다
F. UnauthorizedAccess:IAMUser/ConsoleLogin 성공 검색을 모니터링하도록 Amazon GuardDuty를 구성합니다
답변 보기
정답: C
질문 #33
한 회사에서 Amazon EC2 및 AWS Lambda와 관련된 비용을 절감하려는 이니셔티브가 있습니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 어떤 조치를 취해야 하나요?
A. 아마존 아테나를 사용하여 AWS 비용 및 사용량 보고서를 분석하여 비용 절감 효과를 확인합니다
B. 계정 지출이 예산의 80%에 도달하면 알람이 울리도록 AWS 예산 알림을 생성합니다
C. Amazon EC2 콘솔을 통해 예약 인스턴스를 구매합니다
D. AWS 컴퓨트 옵티마이저를 사용하고 제공된 권장 사항에 따라 조치를 취합니다
답변 보기
정답: D
질문 #34
한 회사에서 Amazon EC2 인스턴스에서 웹 포털을 호스팅합니다. 이 웹 포털은 공용 DNS 서비스를 위해 Elastic Load Balancer(ELB)와 Amazon Route 53을 사용합니다. ELB와 EC2 인스턴스는 us-east-1 리전에 있는 단일 AWS CloudFormation 스택을 통해 배포됩니다. 웹 포털은 여러 리전에서 고가용성을 제공해야 합니다. 어떤 구성이 이러한 요구 사항을 충족할까요?
A. Us-west-2 Regio에 스택 사본을 배포합니다
B. 라우트 53에 각 EL의 IP 주소를 포함하는 단일 SOA(권한 시작) 레코드를 만듭니다
C. 상태 확인을 사용하여 SOA 레코드 구성
D. Us-east-1의 ELB를 기본 레코드로, us-west-2의 ELB를 보조 레코드로 사용합니다
E. Us-west-2 Regio에 스택 사본을 배포합니다
F. 경로 53에 us-west-2의 ELB를 별칭 타깃으로 포함하는 추가 A 레코드를 만듭니다
답변 보기
정답: D
질문 #35
회사에서 포트 3389에서 인터넷에 열려 있는 보안 그룹 목록을 확인해야 합니다. 이 요구 사항을 충족하려면 SysOps 관리자는 무엇을 해야 하나요?
A. 보안 그룹을 스캔하고 포트 3389에서 무제한 액세스를 보고하도록 Amazon GuardDuty를 구성합니다
B. SCP(서비스 제어 정책)를 구성하여 포트 3389에 대한 무제한 액세스를 허용하는 보안 그룹을 식별합니다
C. AWS ID 및 액세스 관리 액세스 분석기를 사용하여 포트 3389에 무제한 액세스가 있는 인스턴스를 찾습니다
D. AWS 트러스티드 어드바이저를 사용하여 포트 3389에서 무제한 액세스를 허용하는 보안 그룹을 찾습니다
답변 보기
정답: B
질문 #36
한 대기업이 다중 계정 AWS 환경을 관리하기 위해 AWS 조직을 사용하고 있습니다. 회사 정책에 따라 모든 사용자는 중앙 계정의 특정 Amazon S3 버킷에 대해 읽기 수준의 액세스 권한을 가져야 합니다. S3 버킷 데이터는 조직 외부에서 사용할 수 없어야 합니다. SysOps 관리자는 권한을 설정하고 S3 버킷에 버킷 정책을 추가해야 합니다. 이 작업을 가장 효율적으로 수행하려면 어떤 매개 변수를 지정해야 하나요?
A. 주체로 '*'를 지정하고 조건으로 PrincipalOrgld를 지정합니다
B. 모든 계좌 번호를 본인으로 지정합니다
C. PrincipalOrgld를 주체로 지정합니다
D. 조직의 관리 계정을 대표로 지정합니다
답변 보기
정답: D
질문 #37
AWS 관리형 VPN 연결을 설정하는 동안 SysOps 관리자는 AWS에서 고객 게이트웨이 리소스를 생성합니다. 고객 게이트웨이 장치는 앞에 NAT 게이트웨이가 있는 데이터 센터에 있습니다. 고객 게이트웨이 리소스를 만들 때 어떤 주소를 사용해야 하나요?
A. 고객 게이트웨이 디바이스의 비공개 IP 주소
B. 고객 게이트웨이 디바이스 앞에 있는 NAT 디바이스의 MAC 주소
C. 고객 게이트웨이 장치의 공용 IP 주소
D. 고객 게이트웨이 디바이스 앞에 있는 NAT 디바이스의 공인 IP 주소
답변 보기
정답: D
질문 #38
15분이면 완료되던 회사의 보고 작업이 이제 1시간이 걸립니다. 애플리케이션이 보고서를 생성합니다. 이 애플리케이션은 Amazon EC2 인스턴스에서 실행되며 MySQL용 Amazon RDS 데이터베이스에서 데이터를 추출합니다. SysOps 관리자는 보고서가 실행되고 있지 않을 때에도 Amazon CloudWatch 대시보드에서 RDS 인스턴스를 확인하고 읽기 IOPS 메트릭이 높다는 것을 알아챕니다. SysOps 관리자는 RDS 인스턴스의 성능과 가용성을 개선해야 합니다. 어떤 솔루션
A. RDS 인스턴스 앞에 Amazon ElastiCache 클러스터를 구성합니다
B. 보고 작업을 업데이트하여 ElastiCache 클러스터를 쿼리합니다
C. RDS 읽기 복제본 배포
D. 리더 엔드포인트를 쿼리하도록 보고 작업을 업데이트합니다
E. 아마존 클라우드프론트 배포 생성
F. RDS 인스턴스를 원본으로 설정합니다
답변 보기
정답: B
질문 #39
회사에서 애플리케이션에 Amazon SQS(Amazon Simple Queue Service) 표준 큐를 사용합니다. 애플리케이션이 고유한 메시지 본문이 포함된 메시지를 큐로 보냅니다. 회사에서 SQS FIFO 큐로 전환하기로 결정합니다. SQS FIFO 큐로 마이그레이션하려면 어떻게 해야 하나요?
A. 새 SQS FIFO 큐 만들기 새 FIFO 큐에서 콘텐츠 기반 중복 제거 켜기 메시지에 메시지 그룹 ID를 포함하도록 애플리케이션 업데이트하기
B. 새 SQS FIFO 대기열 만들기 메시지에 지연 시간 매개 변수를 포함하도록 애플리케이션을 업데이트합니다
C. 대기열 유형을 SQS 표준에서 SQS FIFO로 수정 대기열에서 콘텐츠 기반 중복 제거 해제 메시지에 메시지 그룹 ID를 포함하도록 애플리케이션 업데이트
D. 대기열 유형을 SQS 표준에서 SQS FIFO로 수정하여 동일한 메시지 본문으로 메시지를 보내고 메시지에 DelaySeconds 매개 변수를 포함하도록 애플리케이션을 업데이트합니다
답변 보기
정답: C
질문 #40
SysOps 관리자가 온프레미스 웹사이트의 고가용성에 대한 우려를 해결하기 위해 Amazon Route 53 DNS 옵션을 평가하고 있습니다. 이 웹사이트는 기본 활성 서버와 보조 수동 서버의 두 서버로 구성되어 있습니다. 관련 상태 검사에서 2xx 또는 3xx HTTP 코드가 반환되면 라우트 53은 트래픽을 기본 서버로 라우팅해야 합니다. 그 외의 모든 트래픽은 보조 수동 서버로 보내야 합니다. 장애 조치 레코드 유형, 설정 ID. 및 라우팅 정책이 두 기본 서버에 대해 적절하게 설정되었습니다
A. 각 서브에 대해 A 레코드 만들기
B. 레코드를 Route 53 HTTP 상태 확인과 연결합니다
C. 각 서브에 대해 A 레코드 생성
D. 레코드를 Route 53 TCP 상태 확인과 연결합니다
E. 대상 상태 평가가 예로 설정된 각 서버에 대한 별칭 레코드를 만듭니다
F. 레코드를 Route 53 HTTP 상태 확인과 연결합니다
답변 보기
정답: A
질문 #41
회사에서 모든 Amazon EC2 인스턴스에 특정 태그 집합을 갖도록 요구하는 정책을 가지고 있습니다. EC2 인스턴스에 필요한 태그가 없는 경우 규정을 준수하지 않는 인스턴스를 종료해야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션은 무엇인가요?
A. 모든 EC2 인스턴스 상태 변경 사항을 AWS Lambda 함수로 전송하여 각 인스턴스가 규정을 준수하는지 확인하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
B. 규정을 준수하지 않는 모든 인스턴스를 종료합니다
C. 모든 EC2 인스턴스 태그 요구 사항을 적용하는 IAM 정책 만들기
D. 인스턴스에 필수 태그가 없는 경우 정책은 규정을 준수하지 않는 인스턴스를 종료합니다
E. 각 EC2 인스턴스가 규정을 준수하는지 확인하고 규정을 준수하지 않는 경우 인스턴스를 종료하는 AWS Lambda 함수를 생성합니다
F. 5분마다 Lambda 함수가 호출되도록 예약합니다
답변 보기
정답: C
질문 #42
회사에서 AWS에 새로운 워크로드를 배포해야 합니다. 회사는 저장된 모든 데이터를 암호화해야 하며 매년 한 번씩 암호화 키를 교체해야 합니다. 워크로드는 데이터 저장을 위해 MySQL용 Amazon RDS Multi-AZ 데이터베이스를 사용합니다. 이러한 요구 사항을 충족하는 구성 방식은 무엇인가요?
A. MySQL 구성 파일에서 TDE(투명 데이터 암호화)를 활성화합니다
B. 12개월마다 키를 수동으로 회전합니다
C. Amazon RDS용 AWS 관리 키를 사용하여 생성 시 데이터베이스에서 RDS 암호화를 사용하도록 설정합니다
D. 새 AWS 키 관리 서비스(AWS KMS) 고객 관리 키 만들기
E. 자동 키 회전 활성화
F. KMS 키를 사용하여 생성 시 데이터베이스에서 RDS 암호화를 사용하도록 설정합니다
답변 보기
정답: D
질문 #43
한 회사에서 Amazon EC2 인스턴스에서 호스팅되는 상태 비저장 애플리케이션을 실행하고 있습니다. 사용자가 성능 문제를 보고합니다. SysOps 관리자가 애플리케이션에 대한 Amazon CloudWatch 메트릭을 검토한 결과, 업무 시간 동안 인스턴스의 CPU 사용률이 90%에 이르는 경우가 자주 발생한다는 사실을 알게 되었습니다. 애플리케이션의 응답성을 개선할 수 있는 가장 운영적으로 효율적인 솔루션은 무엇인가요?
A. EC2 인스턴스에서 CloudWatch 로깅 구성하기
B. CPU 사용률이 90%를 초과하면 SysOps 관리자에게 경고하도록 CPU 사용률에 대한 CloudWatch 알람을 구성하세요
C. 애플리케이션 사용자가 EC2 인스턴스 프라이빗 IP 주소에 직접 연결하여 대기 시간을 줄일 수 있도록 AWS 클라이언트 VPN 연결을 구성합니다
D. 자동 스케일링 그룹을 생성하고 애플리케이션 부하 분산에 할당합니다
E. 자동 스케일링 그룹의 평균 CPU 사용률을 기반으로 하는 목표 추적 스케일링 정책을 구성합니다
F. EC2 인스턴스의 CPU 사용률이 80% 이상이 되면 활성화되는 CloudWatch 알람을 생성하고, 인스턴스를 수직으로 확장하는 AWS Lambda 함수를 호출하도록 알람을 구성합니다
답변 보기
정답: B
질문 #44
SysOps 관리자가 VPC의 연결 문제를 해결하기 위해 VPC 플로우 로그를 검토하고 있습니다. 토그를 검토하던 중 거부된 트래픽이 목록에 없는 것을 발견했습니다. 모든 트래픽이 기록되도록 하려면 SysOps 관리자는 어떻게 해야 하나요?
A. 모든 트래픽을 캡처하는 역치 설정이 있는 새 플로우 토글을 만듭니다
B. 새 플로우 로그 만들기 토글 기록 형식을 사용자 지정 형식으로 설정합니다
C. 기존 플로우 로그 편집 모든 트래픽을 캡처하도록 피터 설정을 변경합니다
D. 기존 플로우 편집
E. 로그 기록 형식을 사용자 지정 형식으로 설정 토글에 포함할 적절한 필드를 선택합니다
답변 보기
정답: B
질문 #45
SysOps 관리자가 Amazon EC2 인스턴스, Elastic Load Balancer(ELB), Amazon RDS DB 인스턴스를 프로비저닝하는 AWS 클라우드 형성 템플릿을 생성했습니다. 스택 생성 중에 EC2 인스턴스 생성과 ELB 생성은 성공적으로 완료되었습니다. 그러나 DB 인스턴스 생성은 실패합니다. 이 시나리오에서 CloudFormation의 기본 동작은 무엇인가요?
A. CloudFormation이 스택을 롤백하고 스택을 삭제합니다
B. CloudFormation은 스택을 롤백하지만 스택을 삭제하지는 않습니다
C. CloudFormation은 사용자에게 스택을 롤백하거나 계속할지 묻는 메시지를 표시합니다
D. CloudFormation이 스택을 성공적으로 완료하지만 DB 인스턴스에 대해 실패 상태를 보고합니다
답변 보기
정답: D
질문 #46
회사에서 AWS의 모든 리소스에 정해진 정책에 따라 태그를 지정해야 한다는 새로운 요구 사항이 생겼습니다. 정책을 준수하지 않는 모든 리소스를 시행하고 지속적으로 식별하기 위해 어떤 AWS 서비스를 사용해야 하나요?
A. AWS 클라우드 트레일
B. 아마존 인스펙터
C. AWS 구성
D. AWS 시스템 관리자
답변 보기
정답: D
질문 #47
회사에서 90일 이상 사용하지 않은 모든 IAM 사용자 계정의 액세스 키와 비밀번호를 즉시 비활성화해야 합니다. SysOps 관리자는 가장 운영적으로 효율적인 방법을 사용하여 사용하지 않는 키를 비활성화하는 프로세스를 자동화해야 합니다. 시스템 운영 관리자는 이 솔루션을 어떻게 구현해야 하나요?
A. AWS 단계 함수 워크플로우를 생성하여 90일 동안 활성화되지 않은 IAM 사용자를 식별합니다
B. 90일 동안 활성화되지 않은 IAM 사용자를 식별하도록 AWS 구성 규칙을 구성합니다
C. Amazon EC2 인스턴스에서 Python 스크립트를 개발 및 실행하여 90일 동안 활동하지 않은 IAM 사용자를 프로그래밍 방식으로 식별 이러한 1AM 사용자 자동 삭제
D. 90일 동안 활성화되지 않은 IAM 사용자를 식별하는 AWS 구성 관리 규칙 설정 이러한 IAM 사용자에 대한 AWS 액세스 키를 비활성화하도록 AWS 시스템 관리자 자동화 런북 설정
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.