아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

업데이트된 SOA-C02 연습 문제로 쉽게 AWS 시험에 합격하세요

SPOTO AWS SOA-C02 시험 문제의 장점은 야심 찬 AWS Certified SysOps Administrator - Associate 전문가에게 다양합니다. 이 시험 문제와 답은 실제 시험 시나리오를 시뮬레이션하도록 세심하게 제작되어 시험의 구조와 내용에 대한 포괄적 인 이해를 제공합니다. SPOTO의 시험 문제는 AWS 서비스, 배포 전략, 모니터링 및 문제 해결을 포함하여 성공에 중요한 광범위한 주제를 다룹니다. SPOTO의 시험 문제를 활용하면 응시자는 시험 준비를 크게 향상시킬 수 있습니다. 제공되는 학습 자료는 최신 AWS 표준에 맞춰 최신 상태로 제공되므로 응시자는 인증 시험의 과제를 해결할 수 있는 역량을 갖추게 됩니다. 또한, SPOTO는 학습 성과를 더욱 향상시키기 위해 실습 랩과 비디오 튜토리얼과 같은 귀중한 시험 리소스를 제공합니다. SPOTO의 리소스로 AWS SOA-C02 시험에 성공적으로 합격하면 AWS 운영에 대한 전문성을 입증 할뿐만 아니라 클라우드 컴퓨팅 분야에서 흥미로운 경력 기회의 문을 열 수 있습니다. 모의 시험이 포함되어 있어 응시자는 자신의 준비 상태를 측정하고 기술을 개선하여 궁극적으로 자신감 있고 성공적인 시험 수행으로 이어질 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
AWS 람다 기능이 하루에 여러 번 간헐적으로 실패합니다. SysOps 관리자는 지난 7일 동안 이 오류가 얼마나 자주 발생했는지 파악해야 하는데, 이 요구 사항을 가장 운영적으로 효율적으로 충족하는 조치는 무엇인가요?
A. 아마존 아테나를 사용하여 람다 함수와 연결된 아마존 클라우드워치 로그를 쿼리합니다
B. Amazon Athena를 사용하여 Lambda 함수와 연결된 AWS CloudTrail 로그를 쿼리합니다
C. mazon CloudWatch 로그 인사이트를 사용하여 연결된 람다 함수 로그를 쿼리합니다
D. mazon OpenSearch Service(Amazon Elasticsearch Service)를 사용하여 Lambda 함수에 대한 Amazon CloudWatch 로그를 스트리밍합니다
답변 보기
정답: C
질문 #2
회사에서 AWS 조직을 사용합니다. SysOps 관리자가 관리 계정에서 AWS Compute Optimizer 및 AWS 태그 정책을 사용하여 청구 제품군의 모든 구성원 계정을 관리하려고 합니다. SysOps 관리자가 AWS 조직 콘솔로 이동했지만 관리 계정을 통해 태그 정책을 활성화할 수 없습니다. 이 문제의 원인은 무엇일까요?
A. 조직에서 모든 기능이 활성화되지 않았습니다
B. 통합 청구가 활성화되지 않았습니다
C. 회원 계정에 비용 할당을 위한 태그가 활성화되어 있지 않습니다
D. 회원 계정이 Compute Optimizer에 대한 신뢰할 수 있는 액세스를 수동으로 활성화하지 않았습니다
답변 보기
정답: A
질문 #3
15분이면 완료되던 회사의 보고 작업이 이제 1시간이 걸립니다. 애플리케이션이 보고서를 생성합니다. 이 애플리케이션은 Amazon EC2 인스턴스에서 실행되며 Amazon RDS for MySQL 데이터베이스에서 데이터를 추출합니다.SysOps 관리자가 Amazon CloudWatch 대시보드에서 RDS 인스턴스를 확인하고 보고서가 실행되고 있지 않을 때에도 읽기 IOPS 메트릭이 높은 것을 발견합니다. SysOps 관리자는 RDS 인스턴스의 성능과 가용성을 개선해야 하는데, 어떤 솔루션을 사용해야 할까요?
A. RDS 인스턴스 앞에 Amazon ElastiCache 클러스터를 구성합니다
B. RDS 읽기 복제본을 배포합니다
C. mazon CloudFront 배포를 생성합니다
D. RDS 인스턴스의 크기를 늘립니다
답변 보기
정답: B
질문 #4
새 웹 사이트는 애플리케이션 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 실행됩니다. Amazon Route 53은 DNS 레코드를 관리하는 데 사용됩니다. 웹사이트의 정점 도메인 이름(예: `company.com`)이 애플리케이션 로드 밸런서를 가리키도록 Route 53에 어떤 유형의 레코드를 설정해야 하나요?
A. NAME
B. OA
C. XT
D. LIAS
답변 보기
정답: D
질문 #5
Amazon EC2 콘솔에서 작업하는 사용자가 Amazon EC2 Windows 인스턴스에 연결된 Amazon EBS(Amazon Elastic Block Store) 볼륨의 크기를 늘렸습니다. 변경 사항이 파일 시스템에 반영되지 않았습니다. 이 문제를 해결하려면 SysOps 관리자가 어떻게 해야 하나요?
A. 운영 체제 수준 도구로 파일 시스템을 확장하여 새 저장 용량을 사용하세요
B. EBS 볼륨을 EC2 인스턴스에 다시 연결합니다
C. BS 볼륨에 연결된 EC2 인스턴스를 재부팅합니다
D. BS 볼륨의 스냅샷을 생성합니다
답변 보기
정답: A
질문 #6
한 회사에서 최근 문제가 발생한 공개 웹사이트가 있습니다. 일부 링크에서 웹 페이지가 누락되고 다른 링크에서 잘못된 웹 페이지가 렌더링되었습니다. 애플리케이션 인프라는 제대로 실행되고 있었고 프로비저닝된 모든 리소스는 정상 상태였습니다. 애플리케이션 로그와 대시보드에 오류가 표시되지 않았고 모니터링 알람도 발생하지 않았습니다. 시스템 관리자는 최종 사용자가 문제를 보고할 때까지 문제를 인지하지 못했습니다. 회사는 웹 사이트에서 이러한 문제가 있는지 사전에 모니터링해야 합니다
A. 문제가 발생하면 애플리케이션 로그에 사용자 지정 오류를 표시하도록 애플리케이션을 다시 작성하세요
B. 웹사이트를 테스트하기 위해 AWS Lambda 함수를 생성합니다
C. mazon CloudWatch 합성 카나리아를 생성합니다
D. mazon CloudWatch 콘솔에서 애플리케이션 인사이트를 켭니다
답변 보기
정답: C
질문 #7
회사에서 AWS에 새로운 워크로드를 배포해야 합니다. 회사는 저장된 모든 데이터를 암호화해야 하며 매년 한 번씩 암호화 키를 교체해야 합니다. 워크로드는 데이터 저장을 위해 Amazon RDS for MySQL Multi-AZ 데이터베이스를 사용하며, 이러한 요구 사항을 충족하는 구성 방식은 무엇인가요?
A. MySQL 구성 파일에서 TDE(투명 데이터 암호화)를 활성화합니다
B. 생성 시 Amazon RDS용 AWS 관리 키를 사용하여 데이터베이스에서 RDS 암호화를 사용하도록 설정합니다
C. AWS 키 관리 서비스(AWS KMS) 고객 관리 키를 생성합니다
D. AWS 키 관리 서비스(AWS KMS) 고객 관리 키를 생성합니다
답변 보기
정답: C
질문 #8
한 회사에서 분석에 사용할 애플리케이션에서 데이터를 수집하려고 합니다. 처음 90일 동안은 데이터에 자주 액세스하지 않지만 고가용성을 유지해야 합니다. 이 기간 동안 회사의 분석 팀은 밀리초 단위로 데이터에 액세스해야 합니다. 그러나 90일이 지나면 회사는 더 낮은 비용으로 데이터를 장기 보관해야 합니다. 90일 후 검색 시간은 5시간 미만이어야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇일까요?
A. 처음 90일 동안은 S3 표준-빈번한 액세스(S3 Standard-IA)에 데이터를 저장합니다
B. 처음 90일 동안은 S3 One Zone-빈번하지 않은 액세스(S3 One Zone-IA)에 데이터를 저장합니다
C. 처음 90일 동안은 S3 Standard에 데이터를 저장합니다
D. 음 90일 동안 데이터를 S3 Standard에 저장합니다
답변 보기
정답: A
질문 #9
시스템 운영 관리자가 VPC의 연결 문제를 해결하기 위해 VPC 플로우 로그를 검토하고 있습니다. 로그를 검토하는 동안 거부된 트래픽이 나열되지 않은 것을 발견했는데 모든 트래픽이 기록되도록 하려면 어떻게 해야 하나요?
A. 모든 트래픽을 캡처하는 필터 설정이 있는 새 플로우 로그를 만듭니다
B. 새 플로우 로그를 만듭니다
C. 존 플로우 로그를 편집합니다
D. 기존 플로우 로그를 편집합니다
답변 보기
정답: A
질문 #10
한 회사에서 민감한 데이터를 Amazon S3 Glacier에 보관하려고 합니다. 회사의 규제 및 규정 준수 요건은 어떤 계정으로도 데이터를 수정하는 것을 허용하지 않습니다. 이러한 요건을 충족하는 솔루션은 무엇인가요?
A. 보관된 데이터가 들어 있는 S3 Glacier 볼트에 볼트 잠금 정책을 첨부합니다
B. 보관된 데이터가 들어 있는 S3 Glacier 볼트에 볼트 잠금 정책을 첨부합니다
C. 버넌스 모드에서 S3 Object Lock을 구성합니다
D. 버넌스 모드에서 S3 Object Lock을 구성합니다
답변 보기
정답: B
질문 #11
한 글로벌 게임 회사가 AWS에서 새로운 게임을 출시할 준비를 하고 있습니다. 이 게임은 여러 AWS 리전에서 Amazon EC2 인스턴스를 통해 실행됩니다. 인스턴스는 각 리전의 애플리케이션 로드 밸런서(ALB) 뒤에 있는 자동 확장 그룹에 있습니다. 이 회사는 DNS 서비스에 Amazon Route 53을 사용할 계획입니다. DNS 구성은 사용자를 가장 가까운 리전으로 안내해야 하며 자동 장애 조치를 제공해야 합니다.SysOps 관리자가 다음 사항을 충족하기 위해 경로 53을 구성하려면 어떤 단계 조합을 수행해야 하나요?
A. 시스템이 과부하 상태일 때 용량을 더 크게 조정할 수 있는 설정으로 간단한 확장 정책을 만드세요
B. 시스템이 과부하 상태일 때 용량을 더 크게 조정하는 설정이 포함된 단계별 스케일링 정책을 만듭니다
C. 시스템이 과부하 상태일 때 용량을 더 크게 조정하는 설정이 포함된 목표 추적 확장 정책을 만듭니다
D. Amazon EC2 자동 확장 수명 주기 후크를 사용합니다
답변 보기
정답: AD
질문 #12
SysOps 관리자가 Amazon EC2 인스턴스를 사용하여 애플리케이션을 호스팅하고 있습니다. SysOps 관리자는 애플리케이션이 Amazon DynamoDB 테이블에 액세스할 수 있는 권한을 부여해야 하는데, 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. ynamoDB 테이블에 액세스하기 위한 액세스 키를 생성합니다
B. DynamoDB 테이블에 액세스하기 위해 EC2 키 쌍을 생성합니다
C. ynamoDB 테이블에 액세스할 수 있는 IAM 사용자를 생성합니다
D. ynamoDB 테이블에 액세스할 수 있는 IAM 역할을 생성합니다
답변 보기
정답: D
질문 #13
애플리케이션이 자동 스케일링 그룹의 Amazon EC2 인스턴스에서 실행됩니다. EC2 인스턴스에 새 기능을 배포한 후 일부 인스턴스가 상태가 좋지 않은 것으로 표시된 후 자동 확장 그룹으로 교체되었습니다. SysOps 관리자가 상태 변경의 원인을 파악하기 전에 EC2 인스턴스가 종료되었습니다. 이 문제를 해결하기 위해 SysOps 관리자는 이 상황에서 AWS Lambda 함수가 호출되었는지 확인하려고 합니다. SysOps 관리자는 이러한 요구 사항을 어떻게 충족해야 하나요?
A. 동 스케일링 그룹에 대한 인스턴스 스케일 인 보호 설정을 활성화합니다
B. 자동 스케일링 그룹에 대한 인스턴스 스케일 인 보호 설정을 활성화합니다
C. 동 확장 그룹에 수명 주기 훅을 추가하여 Amazon EventBridge(Amazon CloudWatch 이벤트)를 통해 람다 함수를 호출합니다
D. 동 확장 그룹에 수명 주기 훅을 추가하여 Amazon Route 53을 통해 람다 함수를 호출합니다
답변 보기
정답: C
질문 #14
SysOps 관리자가 PostgreSQL용 Amazon RDS DB 인스턴스를 위한 솔루션을 설계하고 있습니다. 데이터베이스 자격 증명을 저장하고 매월 교체해야 합니다. DB 인스턴스에 연결하는 애플리케이션은 단기간에 크게 증가하는 가변 클라이언트 연결을 통해 쓰기 집약적인 트래픽을 전송하는데, 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 어떤 솔루션을 선택해야 하나요?
A. B 인스턴스의 키를 자동으로 순환하도록 AWS 키 관리 서비스(AWS KMS)를 구성합니다
B. DB 인스턴스의 키를 자동으로 순환하도록 AWS 키 관리 서비스(AWS KMS)를 구성합니다
C. B 인스턴스에 대한 자격 증명을 자동으로 순환하도록 AWS Secrets Manager를 구성합니다
D. B 인스턴스에 대한 자격 증명을 자동으로 순환하도록 AWS Secrets Manager를 구성합니다
답변 보기
정답: C
질문 #15
한 회사에서 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 회사에서 PostgreSQL용 Amazon RDS DB 인스턴스에서 데이터베이스를 호스팅하고 있습니다. 회사에서 DB 인스턴스에 대한 모든 연결을 암호화해야 한다고 하는데, 이 요구 사항을 충족하려면 SysOps 관리자가 어떻게 해야 하나요?
A. 인바운드 보안 그룹 규칙을 사용하여 데이터베이스에 대한 SSL 연결을 허용합니다
B. AWS 키 관리 서비스(AWS KMS) 암호화 키를 사용하여 데이터베이스를 암호화합니다
C. 사용자 정의 매개변수 그룹을 사용하여 데이터베이스에 대한 SSL 연결을 적용합니다
D. 용자 정의 PostgreSQL 확장을 사용하여 SSL/TLS로 데이터베이스를 패치합니다
답변 보기
정답: C
질문 #16
회사에서 AWS CloudFormation 템플릿을 사용하여 Amazon EC2 인스턴스와 Amazon RDS DB 인스턴스를 프로비저닝합니다. EC2 인스턴스가 시작되기 전에 DB 인스턴스가 생성되도록 템플릿을 업데이트해야 하는데, 이 요구 사항을 충족하려면 SysOps 관리자가 어떻게 해야 하나요?
A. 템플릿에 대기 조건을 추가합니다
B. EC2 인스턴스 리소스에 DependsOn 속성을 추가하고 RDS 리소스의 논리적 이름을 입력합니다
C. 플릿의 리소스 순서를 변경하여 RDS 리소스가 EC2 인스턴스 리소스 앞에 나열되도록 합니다
D. 러 템플릿 만들기
답변 보기
정답: B
질문 #17
회사의 웹 애플리케이션은 Amazon CloudFront 배포를 통해 사용할 수 있고 인터넷에 연결된 애플리케이션 로드 밸런서(ALB)를 통해 직접 사용할 수도 있습니다. SysOps 관리자는 애플리케이션을 ALB를 통해서가 아니라 CloudFront 배포를 통해서만 액세스할 수 있도록 설정해야 합니다. SysOps 관리자는 애플리케이션 코드를 변경하지 않고 이 변경을 수행해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. ALB 유형을 내부로 수정합니다
B. Lambda@Edge 함수를 생성합니다
C. ALB를 새 내부 ALB로 교체합니다
D. 포의 원본 설정에 사용자 지정 HTTP 헤더를 추가합니다
답변 보기
정답: D
질문 #18
회사에서 모든 Amazon EC2 인스턴스에 IPv6만 사용하려고 합니다. EC2 인스턴스는 인터넷에서 액세스할 수 없어야 하지만 EC2 인스턴스는 인터넷에 액세스할 수 있어야 합니다. 회사에서 듀얼 스택 VPC와 IPv6 전용 서브넷을 생성하는데, 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 VPC를 어떻게 구성해야 하나요?
A. AT 게이트웨이를 생성하고 연결합니다
B. 인터넷 게이트웨이를 생성하고 연결합니다
C. 신 전용 인터넷 게이트웨이를 생성하고 연결합니다
D. 터넷 게이트웨이와 NAT 게이트웨이를 생성하고 연결합니다
답변 보기
정답: C
질문 #19
SysOps 관리자는 회사의 AWS 계정의 보안 및 규정 준수를 유지 관리합니다. 회사의 Amazon EC2 인스턴스가 회사 정책을 따르고 있는지 확인하기 위해 SysOps 관리자는 부서 태그가 포함되지 않은 모든 EC2 인스턴스를 종료하려고 합니다. 규정을 준수하지 않는 리소스는 거의 실시간으로 종료해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 필수 태그 관리 규칙이 포함된 AWS 구성 규칙을 생성하여 비규격 리소스를 식별합니다
B. Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성하여 새 EC2 인스턴스가 생성되는 시점을 모니터링합니다
C. EC2 인스턴스를 생성할 수 있는 모든 사용자에게 ec2:CreateTags 및 ec2:DescribeTags 작업을 사용할 수 있는 권한이 있는지 확인합니다
D. AWS 시스템 관리자 규정 준수가 EC2 인스턴스를 관리하도록 구성되었는지 확인합니다
답변 보기
정답: A
질문 #20
한 회사에서 AWS CloudTrail 파일이 생성된 후 변조되지 않도록 SysOps 관리자에게 요청합니다. 현재 이 회사는 특정 트레일에 대한 액세스를 제한하기 위해 AWS ID 및 액세스 관리(IAM)를 사용하고 있습니다. 회사의 보안팀은 각 파일의 무결성을 추적할 수 있는 기능이 필요합니다. 이러한 요구 사항을 충족하는 가장 운영적으로 효율적인 솔루션은 무엇인가요?
A. 새 파일이 전송될 때 AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다
B. 새 파일이 CloudTrail 버킷에 전달될 때마다 호출되는 AWS Lambda 함수를 생성합니다
C. Amazon S3 버킷에서 CloudTrail 파일 무결성 기능을 활성화합니다
D. 레일에서 CloudTrail 파일 무결성 기능을 활성화합니다
답변 보기
정답: D
질문 #21
SysOps 관리자가 여러 Amazon EC2 인스턴스가 생성되는 AWS CloudFormation 템플릿의 문제를 해결하고 있습니다. 템플릿이 us-east-1에서는 작동하지만 us-west-2에서는 오류 코드와 함께 실패함:AMI[ami-12345678]가 존재하지 않음관리자는 AWS CloudFormation 템플릿이 모든 리전에서 작동하는지 어떻게 확인해야 하나요?
A. 소스 리전의 아마존 머신 이미지(AMI)를 대상 리전에 복사하고 동일한 ID를 할당합니다
B. AWS CloudFormation 템플릿을 편집하여 정규화된 AMI ID의 일부로 지역 코드를 지정합니다
C. WS::EC2::AMI::ImageID 컨트롤을 사용하여 사용자에게 모든 AMI의 드롭다운 목록을 제공하도록 AWS CloudFormation 템플릿을 편집합니다
D. 핑 섹션에 AMI ID를 포함하여 AWS CloudFormation 템플릿을 수정합니다
답변 보기
정답: D
질문 #22
회사에서 AWS Trusted Advisor를 사용하여 보안 및 규정 준수를 구현하고 있습니다. 회사의 SysOps 팀이 액세스할 수 있는 Trusted Advisor 검사 목록을 검증하고 있는데, 사용 가능한 Trusted Advisor 검사 수에 영향을 미치는 요소는 무엇인가요?
A. 나 이상의 Amazon EC2 인스턴스가 실행 상태인지 여부
B. WS 지원 계획
C. WS 조직 서비스 제어 정책(SCP)
D. WS 계정 루트 사용자가 다단계 인증(MFA)을 사용하도록 설정했는지 여부
답변 보기
정답: B
질문 #23
소프트웨어 개발 회사에는 동일한 제품을 작업하는 여러 개발자가 있습니다. 각 개발자는 각자의 개발 환경을 가지고 있어야 하며, 이러한 개발 환경은 동일해야 합니다. 각 개발 환경은 Amazon EC2 인스턴스와 Amazon RDS DB 인스턴스로 구성됩니다. 개발 환경은 필요할 때만 생성되어야 하며, 비용을 최소화하기 위해 매일 밤 종료되어야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율이 높은 솔루션은 무엇인가요?
A. 개발자가 필요할 때 개발 환경을 프로비저닝할 수 있도록 개발자에게 동일한 AWS CloudFormation 템플릿에 대한 액세스 권한을 제공하세요
B. 개발자가 필요할 때 개발 환경을 프로비저닝할 수 있도록 개발자에게 동일한 AWS CloudFormation 템플릿에 대한 액세스 권한을 제공합니다
C. 개발자가 필요할 때 자체 개발 환경을 프로비저닝할 수 있도록 개발자에게 CLI 명령을 제공합니다
D. 개발자가 필요할 때 자체 개발 환경을 프로비저닝할 수 있도록 개발자에게 CLI 명령을 제공합니다
답변 보기
정답: B
질문 #24
회사에서 AWS 조직을 사용하여 새 멤버 계정을 만듭니다. 새 계정에 AWS 비즈니스 지원을 추가해야 하는데, 이 요구 사항을 충족하려면 SysOps 관리자가 수행해야 하는 단계의 조합은 무엇인가요? (두 개 선택)
A. PC1 경로 테이블에 DB 인스턴스 연결 문자열을 입력합니다
B. 두 VPC 간에 VPC 피어링을 구성합니다
C. 두 VPC에 동일한 IPv4 CIDR 범위를 추가합니다
D. B 인스턴스의 공인 IP 주소를 사용하여 DB 인스턴스에 연결합니다
답변 보기
정답: BD
질문 #25
회사에서 Amazon S3 버킷에 백업을 저장하고 있습니다. 백업이 만들어진 후 최소 3개월 동안은 백업을 삭제해서는 안 되는데, 이 요구 사항을 충족하려면 SysOps 관리자가 어떻게 해야 하나요?
A. 모든 사용자에 대해 s3:DeleteObject 동작을 거부하는 IAM 정책을 구성합니다
B. 규정 준수 모드에서 새 S3 버킷에서 S3 개체 잠금을 활성화합니다
C. 기존 S3 버킷에서 S3 버전 관리를 활성화합니다
D. 거버넌스 모드에서 새 S3 버킷에서 S3 개체 잠금을 활성화합니다
답변 보기
정답: B
질문 #26
SysOps 관리자가 Amazon EC2 인스턴스에서 의심스러운 네트워크 활동에 대한 Amazon GuardDuty의 경고를 받습니다. GuardDuty에서 새로운 외부 IP 주소가 트래픽 대상으로 나열됩니다. SysOps 관리자가 외부 IP 주소를 인식하지 못합니다. SysOps 관리자는 GuardDuty가 식별한 외부 IP 주소에 대한 트래픽을 차단해야 하는데, 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 외부 IP 주소로의 트래픽을 차단할 새 보안 그룹을 생성합니다
B. Amazon Athena와 함께 VPC 플로우 로그를 사용하여 외부 IP 주소로의 트래픽을 차단합니다
C. 트워크 ACL을 생성합니다
D. 부 IP 주소로의 트래픽을 차단할 새 보안 그룹을 만듭니다
답변 보기
정답: C
질문 #27
한 회사가 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅합니다. 회사는 트래픽 라우팅을 위해 Amazon Route 53을 사용하며, Amazon S3 버킷에 구성된 정적 웹 사이트도 보유하고 있습니다.SysOps 관리자는 정적 웹 사이트를 웹 애플리케이션에 대한 백업으로 사용해야 합니다. 정적 웹 사이트로의 장애 조치는 완전히 자동화되어야 합니다.다음 중 이러한 요구 사항을 충족하는 작업 조합은 무엇입니까? (두 가지를 선택하세요.)
A. AWS 구성 규칙을 생성하여 S3 파일에서 민감한 개인 정보를 검색하고 비규격으로 표시합니다
B. Amazon Rekognition을 사용하여 민감한 개인 정보를 분류하기 위한 S3 이벤트 기반 인공지능/머신러닝(AI/ML) 파이프라인을 생성합니다
C. mazon GuardDuty를 활성화합니다
D. mazon Macie를 활성화합니다
답변 보기
정답: CD
질문 #28
SysOps 관리자는 AWS Lambda 함수의 호출을 자동화해야 합니다. Lambda 함수는 매일 일과가 끝날 때마다 실행되어 Amazon S3 버킷에 저장된 데이터에 대한 보고서를 생성해야 하는데, 이러한 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션은 무엇인가요?
A. Amazon S3의 이벤트 패턴과 람다 함수를 대상으로 하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
B. 일정과 람다 함수를 대상으로 하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다
C. 3 버킷에서 오브젝트가 변경될 때마다 람다 함수를 호출하는 S3 이벤트 알림을 생성합니다
D. 다 함수를 호출하는 크론 작업으로 Amazon EC2 인스턴스를 배포합니다
답변 보기
정답: B
질문 #29
SysOps 관리자는 AWS CloudFormation으로 회사의 클라우드 인프라를 관리할 책임이 있습니다. SysOps 관리자는 여러 AWS 서비스로 구성된 단일 리소스를 만들어야 합니다. 리소스는 CloudFormation 콘솔을 통한 생성 및 삭제를 지원해야 합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자가 생성해야 하는 CloudFormation 리소스 유형은 무엇인가요?
A. WS::EC2::인스턴스(cfn-init 도우미 스크립트 포함)
B. WS::OpsWorks::인스턴스
C. WS::SSM::문서
D. ustom::MyCustomType
답변 보기
정답: D
질문 #30
규정 준수 팀에서는 Amazon RDS DB 인스턴스의 모든 관리자 비밀번호를 최소 매년 변경해야 하는데, 어떤 솔루션이 이 요구 사항을 가장 운영 효율성이 높은 방식으로 충족하나요?
A. 데이터베이스 자격 증명을 AWS 시크릿 매니저에 저장합니다
B. 데이터베이스 자격 증명을 RDS 매개변수 그룹에 매개변수로 저장합니다
C. 이터베이스 자격 증명을 비공개 Amazon S3 버킷에 저장합니다
D. WS 시스템 관리자 파라미터 스토어에 데이터베이스 자격 증명을 보안 문자열 파라미터로 저장합니다
답변 보기
정답: A
질문 #31
여러 지리적 위치에서 무단으로 로그인할 가능성이 있는 AWS 계정을 자동으로 모니터링해야 하는 회사에서 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 손상된 IAM 자격 증명을 감지하도록 Amazon Cognito를 구성합니다
B. Amazon Inspector를 설정합니다
C. WS 구성 설정
D. mazon GuardDuty를 구성하여 UnauthorizedAccess:IAMUser/ConsoleLoginSuccess
답변 보기
정답: D
질문 #32
한 회사는 AWS에 배포된 25개의 애플리케이션에 대한 예산을 엄격하게 준수해야 합니다. 스토리지, 컴퓨팅 및 데이터베이스 비용은 별도의 팀이 담당합니다. SysOps 관리자는 각 팀의 예상 지출이 재무 부서에서 설정한 분기별 금액을 초과할 때 각 팀에 경고하는 자동화된 솔루션을 구현해야 합니다. 이 솔루션은 추가적인 컴퓨팅, 스토리지 또는 데이터베이스 비용을 발생시킬 수 없습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 비용 및 사용량 보고서를 구성하여 매일 보고서를 Amazon S3 버킷으로 전송합니다
B. Amazon S3 버킷에 일일 보고서를 전송하도록 AWS 비용 및 사용량 보고서를 구성합니다
C. WS 예산을 사용하여 하나의 비용 예산을 생성하고 사용 중인 각 서비스를 선택합니다
D. AWS 예산을 사용하여 각 팀이 소유한 서비스를 기준으로 필터링하여 각 팀에 대한 비용 예산을 생성합니다
답변 보기
정답: D
질문 #33
한 회사가 Amazon EC2 인스턴스에서 웹 포털을 호스팅합니다. 이 웹 포털은 공용 DNS 서비스에 Elastic Load Balancer(ELB)와 Amazon Route 53을 사용하며, ELB와 EC2 인스턴스는 us-east-1 리전에서 단일 AWS CloudFormation 스택을 통해 배포됩니다. 웹 포털은 여러 리전에서 고가용성을 제공해야 하는데, 어떤 구성이 이러한 요구 사항을 충족하나요?
A. us-west-2 리전에 스택 사본을 배포합니다
B. us-west-2 리전에 스택 사본을 배포합니다
C. s-west-2 리전에 새 EC2 인스턴스 그룹을 배포합니다
D. s-west-2 리전에 새 EC2 인스턴스 그룹을 배포합니다
답변 보기
정답: B
질문 #34
한 회사가 미국 동부 1 리전에서 웹사이트를 호스팅하고 있습니다. 이 회사는 웹사이트를 eu-central-1 리전으로 배포할 준비를 하고 있습니다. 유럽에 있는 웹사이트 방문자는 eu-central-1에서 호스팅되는 웹사이트에 액세스해야 합니다. 그 외의 모든 방문자는 us-east-1에서 호스팅되는 웹사이트에 액세스합니다. 회사에서 Amazon Route 53을 사용하여 웹사이트의 DNS 레코드를 관리하는데, 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 어떤 라우팅 정책을 Route 53 레코드 세트에 적용해야 하나요?
A. 지리적 위치 라우팅 정책
B. 리적 근접 라우팅 정책
C. 연 시간 라우팅 정책
D. 중값 응답 라우팅 정책
답변 보기
정답: A
질문 #35
대기 중인 엔지니어 팀은 문제를 해결하고 명령을 실행하기 위해 사설 서브넷의 Amazon EC2 인스턴스에 자주 연결해야 합니다. 이 인스턴스는 AWS에서 제공하는 최신 Windows Amazon 머신 이미지(AMI) 또는 Amazon Linux AMI를 사용하며, 팀에는 권한 부여를 위한 기존 1AM 역할이 있습니다. SysOps 관리자는 이 역할에 IAM 권한을 부여하여 팀에 인스턴스에 대한 액세스 권한을 제공해야 하는데, 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 인스턴스에서 ssm:StartSession 작업을 허용하도록 1AM 역할 정책에 문을 추가합니다
B. 각 인스턴스에 Elastic IP 주소와 보안 그룹을 연결합니다
C. EC2 인스턴스가 있는 배스티온 호스트를 생성하고, 배스티온 호스트를 VP와 연결합니다
D. 터넷에 연결된 네트워크 부하 분산 장치를 만듭니다
답변 보기
정답: A
질문 #36
SysOps 관리자가 Amazon EC2 인스턴스에서 의심스러운 네트워크 활동에 대한 Amazon GuardDuty의 경고를 받습니다. GuardDuty에서 새로운 외부 IP 주소가 트래픽 대상으로 나열됩니다. SysOps 관리자가 외부 IP 주소를 인식하지 못합니다. SysOps 관리자는 GuardDuty가 식별한 외부 IP 주소에 대한 트래픽을 차단해야 하는데, 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 외부 IP 주소로의 트래픽을 차단할 새 보안 그룹을 생성합니다
B. Amazon Athena와 함께 VPC 플로우 로그를 사용하여 외부 IP 주소로의 트래픽을 차단합니다
C. 트워크 ACL을 생성합니다
D. 부 IP 주소로의 트래픽을 차단할 새 보안 그룹을 만듭니다
답변 보기
정답: C
질문 #37
회사는 매일 기가바이트의 파일을 업로드해야 합니다. 이 회사는 더 높은 처리량과 Amazon S3 업로드 속도를 달성해야 하는데, 이 요구 사항을 충족하기 위해 SysOps 관리자가 취해야 할 조치는 무엇인가요?
A. GET HTTP 메서드가 허용되고 S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 생성합니다
B. Amazon ElastiCache 클러스터를 생성하고 S3 버킷에 대한 캐싱을 활성화합니다
C. WS 글로벌 액셀러레이터를 설정하고 S3 버킷으로 구성합니다
D. 파일을 업로드할 때 S3 전송 가속을 사용하도록 설정하고 가속 엔드포인트를 사용합니다
답변 보기
정답: D
질문 #38
SysOps 관리자가 여러 IAM 사용자에게 IAM 정책을 첨부하여 AWS 서비스에 대한 액세스를 제공하려고 합니다. 또한 SysOps 관리자는 정책을 변경하고 새 버전을 만들 수 있기를 원합니다. 이러한 요구 사항을 충족하는 작업 조합은 무엇인가요? (두 가지를 선택하세요.)
A. BS 빠른 스냅샷 복원을 사용하여 프로덕션 스냅샷에서 새로운 범용 SSD EBS 볼륨을 생성합니다
B. EBS 빠른 스냅샷 복원을 사용하여 프로비저닝 스냅샷에서 프로비저닝된 IOPS SSD EBS 볼륨을 새로 생성합니다
C. BS 스냅샷 복원을 사용하여 프로덕션 스냅샷에서 새로운 범용 SSD EBS 볼륨을 생성합니다
D. BS 스냅샷 복원을 사용하여 프로비저닝 스냅샷에서 프로비저닝된 IOPS SSD EBS 볼륨을 새로 생성합니다
답변 보기
정답: BD
질문 #39
한 회사에서 계산을 위해 20개의 Amazon EC2 인스턴스를 관리하기 위해 분산 컴퓨팅 소프트웨어를 실행하고 있습니다. 이 제품군에는 계산을 실행하기 위한 2개의 제어 노드와 18개의 작업 노드가 포함되어 있습니다. 제어 노드는 자동으로 작업 노드를 시작할 수 있으며, 현재 모든 노드는 온디맨드 방식으로 실행됩니다. 제어 노드는 하루 24시간, 주 7일 내내 사용할 수 있어야 합니다. 작업 노드는 매일 4시간 동안 실행됩니다. SysOps 관리자는 이 솔루션의 비용을 최적화해야 하며, 어떤 작업 조합이 이러한 요구 사항을 충족할까요?
A. 지난 1시간 동안 생성된 개체로 범위가 제한된 S3 버킷에 S3 수명 주기 규칙을 추가합니다
B. 다른 S3 이벤트 알림을 구성하여 Amazon SQS(Amazon Simple Queue Service) 대기열에 메시지를 게시하는 Lambda 함수를 호출합니다
C. Lambda 함수의 호출 메트릭이 1시간 동안 0이 되면 애플리케이션 팀에 알리는 메시지를 Amazon SNS(Amazon Simple Notification Service) 주제에 게시하는 Amazon CloudWatch 알람을 생성합니다
D. 로운 Lambda 함수를 생성하여 S3 버킷에 있는 최신 파일의 타임스탬프를 가져옵니다
답변 보기
정답: AE
질문 #40
환경은 100개의 Amazon EC2 Windows 인스턴스로 구성됩니다. 로그 파일을 캡처하기 위한 기본 구성 파일과 함께 모든 EC2 인스턴스에 Amazon CloudWatch 에이전트가 배포되어 실행되고 있습니다. 인스턴스 중 50개에 존재하는 DHCP 로그 파일을 캡처해야 하는 새로운 요구 사항이 있습니다. 이 새로운 요구 사항을 충족하는 가장 운영적으로 효율적인 방법은 무엇인가요?
A. 추가 CloudWatch 에이전트 구성 파일을 생성하여 DHCP 로그를 캡처합니다
B. 관리자 권한으로 각 EC2 인스턴스에 로그인합니다
C. EC2 인스턴스에서 CloudWatch 에이전트 구성 파일 마법사를 실행합니다
D. 각 EC2 인스턴스에서 CloudWatch 에이전트 구성 파일 마법사를 실행하고 고급 세부 정보 수준을 선택합니다
답변 보기
정답: A
질문 #41
회사는 S3 버킷에 업로드되는 모든 개체가 암호화되어 있는지 확인해야 합니다. 다음 중 이 요구 사항을 충족하는 작업은 무엇인가요? (두 가지를 선택하세요.)
A. 데이터베이스의 읽기 복제본을 만듭니다
B. Amazon RDS 프록시를 사용하여 프록시를 생성합니다
C. 데이터베이스가 사용하는 파라미터 그룹에서 max_connect_errors 파라미터의 값을 늘립니다
D. 다 함수의 예약된 동시성을 더 높은 값으로 업데이트합니다
답변 보기
정답: CE
질문 #42
SysOps 관리자가 Amazon EBS(Amazon Elastic Block Store) 볼륨이 연결된 Amazon EC2 인스턴스 세트에서 사용 가능한 디스크 여유 공간을 모니터링하려고 합니다. SysOps 관리자는 EBS 볼륨의 사용 디스크 공간이 임계값을 초과할 때 알림을 받으려고 하지만, DiskReadOps 메트릭도 임계값을 초과하는 경우에만 알림을 받으려고 합니다. SysOps 관리자가 Amazon SNS(Amazon 단순 알림 서비스) 주제를 설정했는데, 어떻게 하면 SysOps 관리자가 알림을 받지 않을 수 있나요?
A. EC2 인스턴스에 Amazon CloudWatch 에이전트를 설치합니다
B. EC2 인스턴스에 Amazon CloudWatch 에이전트를 설치합니다
C. BSByteBalance% 메트릭에 대한 메트릭 알람과 DiskReadOps 메트릭에 대한 메트릭 알람을 생성합니다
D. C2 인스턴스에 대한 세부 모니터링을 구성합니다
답변 보기
정답: A
질문 #43
한 회사에서 여러 가용 영역에 분산된 일련의 Amazon EC2 인스턴스에서 애플리케이션을 호스팅할 계획입니다. 애플리케이션은 초당 수백만 건의 요청으로 확장할 수 있어야 하며, SysOps 관리자는 트래픽을 EC2 인스턴스로 분산하는 솔루션을 설계해야 합니다. 솔루션은 각 가용 영역에 대해 단일 고정 IP 주소를 사용하면서 갑작스럽고 변동이 심한 트래픽 패턴을 처리하도록 최적화되어야 합니다.어떤 솔루션이 이러한 요구 사항을 충족할까요?
A. 아마존 단순 대기열 서비스(Amazon SQS) 대기열
B. 플리케이션 로드 밸런서
C. WS 글로벌 액셀러레이터
D. 트워크 로드 밸런서
답변 보기
정답: D
질문 #44
SysOps 관리자는 AWS Lambda 함수에서 오류가 발생하면 소프트웨어 개발자에게 즉시 알려주는 솔루션을 만들어야 하는데, 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 각 개발자에 대한 이메일 구독을 통해 Amazon SNS(Amazon Simple Notification Service) 항목을 만듭니다
B. 발자별 모바일 구독으로 Amazon SNS(Amazon Simple Notification Service) 토픽을 생성합니다
C. Amazon SES(Amazon Simple Email Service)에서 각 개발자 이메일 주소를 확인합니다
D. 각 개발자의 휴대폰을 아마존 심플 이메일 서비스(Amazon SES)에서 확인합니다
답변 보기
정답: A
질문 #45
한 회사에서 쓰기 집약적인 애플리케이션을 여러 개 호스팅하고 있습니다. 이러한 애플리케이션은 단일 Amazon EC2 인스턴스에서 실행되는 MySQL 데이터베이스를 사용합니다. 이 회사는 SysOps 관리자에게 멀티 테넌트 워크로드에 이상적인 고가용성 데이터베이스 솔루션을 구현하도록 요청합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 어떤 솔루션을 구현해야 하나요?
A. MySQL용 두 번째 EC2 인스턴스를 생성합니다
B. 데이터베이스를 Amazon Aurora DB 클러스터로 마이그레이션합니다
C. 이터베이스를 Amazon Aurora 멀티마스터 DB 클러스터로 마이그레이션합니다
D. 이터베이스를 MySQL용 Amazon RDS DB 인스턴스로 마이그레이션합니다
답변 보기
정답: C
질문 #46
한 회사에서 액티브-패시브 구성으로 두 개의 AWS 리전에 배포된 애플리케이션이 있습니다. 이 애플리케이션은 각 리전의 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 각 리전의 Amazon EC2 자동 확장 그룹에 있습니다. 애플리케이션은 DNS를 위해 Amazon Route 53 호스트 영역을 사용합니다. SysOps 관리자는 보조 리전으로 자동 장애 조치를 구성해야 합니다. 이러한 요구 사항을 충족하려면 SysOps 관리자는 어떻게 해야 하나요?
A. 각 ALB를 가리키는 경로 53 별칭 레코드를 구성합니다
B. 각 AL을 가리키는 CNAME 레코드 구성 장애 조치 라우팅 정책을 선택합니다
C. 자동 확장 그룹에 대한 ELB(Elastic Load Balancing) 상태 확인을 구성합니다
D. 동 확장 그룹에 대한 EC2 상태 확인을 구성합니다
답변 보기
정답: A
질문 #47
한 회사에서 Amazon S3에서 호스팅되는 새로운 정적 웹사이트를 출시하고 있습니다. 버킷에서 정적 웹사이트 호스팅 기능이 활성화되어 콘텐츠가 업로드되었지만 사이트를 탐색하면 다음과 같은 오류 메시지가 표시됩니다.403 금지됨 - 액세스 거부이 오류를 해결하려면 어떤 변경을 해야 하나요?
A. 모든 사람에게 버킷에 대한 읽기 액세스 권한을 부여하는 버킷 정책을 추가합니다
B. 모든 사람에게 버킷 개체에 대한 읽기 액세스 권한을 부여하는 버킷 정책을 추가합니다
C. 버킷에 대한 읽기 액세스를 거부하는 기본 버킷 정책을 제거합니다
D. 킷에서 CORS(교차 출처 리소스 공유)를 구성합니다
답변 보기
정답: B
질문 #48
회사의 애플리케이션은 인터넷 공급자가 app.example.com에서 호스팅합니다. 이 회사는 회사가 소유하고 Amazon Route 53으로 관리하는 www.company.com 을 사용하여 애플리케이션에 액세스하려고 합니다. 이 문제를 해결하기 위해 어떤 Route 53 레코드를 만들어야 하나요?
A. 기록
B. 칭 레코드
C. NAME 레코드
D. 인터(PTR) 기록
답변 보기
정답: C
질문 #49
한 회사가 최근 애플리케이션을 AWS의 VPC로 마이그레이션했습니다. AWS 사이트 간 VPN 연결은 회사의 온프레미스 네트워크를 VPC에 연결합니다. 애플리케이션은 온프레미스에 있는 다른 시스템에서 고객 데이터를 검색합니다. 애플리케이션은 온프레미스 DNS 서버를 사용하여 도메인 레코드를 확인합니다. 마이그레이션 후 이름 확인 오류로 인해 애플리케이션이 고객 데이터에 연결할 수 없습니다. 애플리케이션이 내부 도메인을 확인할 수 있는 기능을 제공하는 솔루션은 무엇인가요?
A. VPC에서 EC2 인스턴스를 시작합니다
B. Amazon Route 53 리졸버 아웃바운드 엔드포인트를 만듭니다
C. AWS 환경과 온프레미스 네트워크 간에 두 개의 AWS 다이렉트 커넥트 연결을 설정합니다
D. 온프레미스 도메인에 대한 Amazon Route 53 공용 호스트 영역을 만듭니다
답변 보기
정답: B
질문 #50
한 회사에는 eu-west-2 리전에 있는 Elastic Load Balancer 뒤의 Amazon EC2 인스턴스 세트에서 실행되는 간단한 웹 애플리케이션이 있습니다. Amazon Route 53은 간단한 라우팅 정책으로 애플리케이션에 대한 DNS 레코드를 보유하고 있습니다. 전 세계의 사용자가 웹 브라우저를 통해 애플리케이션에 액세스합니다. 회사는 us-east-1 리전 및 ap-south-1 리전에 애플리케이션의 추가 복사본을 생성해야 합니다. 회사는 다음과 같은 경우 가장 빠른 응답 시간을 제공하는 리전으로 사용자를 안내해야 합니다
A. 각각의 새 리전에서 애플리케이션의 복사본을 실행할 새 Elastic Load Balancer와 새 EC2 인스턴스 세트를 생성하세요
B. 각각의 새 리전에서 새 EC2 인스턴스에 애플리케이션의 복사본을 생성합니다
C. 각각의 새 리전에서 새 EC2 인스턴스에 애플리케이션의 복사본을 생성합니다
D. 각각의 새 리전에서 애플리케이션의 복사본을 실행할 새 Elastic Load Balancer와 새 EC2 인스턴스 세트를 생성합니다
답변 보기
정답: D
질문 #51
Amazon CloudFront 배포에는 단일 Amazon S3 버킷이 원본으로 사용됩니다. SysOps 관리자는 사용자가 CloudFront 엔드포인트의 요청을 통해서만 S3 버킷에 액세스할 수 있도록 해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 3 버킷에서 S3 블록 공개 액세스를 구성합니다
B. loudFront 배포에서 오리진 쉴드 구성
C. 리진 액세스 ID(OAI)를 생성합니다
D. 리진 액세스 ID(OAI)를 생성합니다
답변 보기
정답: C
질문 #52
한 회사가 최근 다른 회사와 그 회사의 모든 AWS 계정을 인수했습니다. 재무 분석가는 이러한 계정의 비용 데이터가 필요합니다. 비용 탐색기를 사용하여 비용 및 사용량 보고서를 생성하는 SysOps 관리자가 있습니다. "태그 키 없음"이 월 비용의 20%를 차지한다는 사실을 알게 된 SysOps 관리자는 "태그 키 없음" 리소스에 태그를 지정하려면 어떻게 해야 하나요?
A. 객 게이트웨이 장치의 사설 IP 주소
B. 객 게이트웨이 장치 앞에 있는 NAT 장치의 MAC 주소
C. 객 게이트웨이 장치의 공용 IP 주소
D. 객 게이트웨이 장치 앞에 있는 NAT 장치의 공인 IP 주소
답변 보기
정답: D
질문 #53
한 회사에는 고객이 웹사이트에서 기록을 검색하는 데 사용하는 애플리케이션이 있습니다. 이 애플리케이션의 데이터는 Amazon Aurora DB 클러스터에 저장됩니다. 애플리케이션의 사용량은 계절과 요일에 따라 달라지는데, 웹사이트의 인기가 높아지면서 활동이 가장 많은 기간 동안 DB 클러스터의 부하가 증가하여 웹사이트의 성능이 느려지고 있습니다. 애플리케이션 로그에 따르면 사용자가 정보를 검색할 때 성능 문제가 발생하는 것으로 나타났습니다. 동일한 검색이
A. DB 클러스터 앞에 Redis용 Amazon ElastiCache 클러스터를 배포합니다
B. DB 클러스터용 Aurora 복제본을 배포합니다
C. B 클러스터를 지원하는 스토리지 볼륨에서 프로비저닝된 IOPS를 사용하여 애플리케이션의 최대 부하를 충분히 지원할 수 있도록 성능을 개선합니다
D. DB 클러스터의 인스턴스 크기를 애플리케이션의 최대 부하를 지원하기에 충분한 크기로 늘립니다
답변 보기
정답: B
질문 #54
회사의 SysOps 관리자는 회사의 각 계정에서 AWS 개인 상태 대시보드를 정기적으로 확인합니다. 계정은 AWS 조직에 있는 조직의 일부입니다. 회사는 최근에 조직에 10개의 계정을 더 추가했습니다. SysOps 관리자는 각 계정의 개인 상태 대시보드에서 알림을 통합해야 하는데, 이 요구 사항을 가장 적은 노력으로 충족하는 솔루션은 무엇인가요?
A. AWS Health에서 조직 보기를 활성화합니다
B. 각 계정의 개인 상태 대시보드에서 이벤트를 중앙 AWS CloudTrail 로그에 전달하도록 구성합니다
C. WS Lambda 함수를 생성하여 AWS Health API를 쿼리하고 모든 이벤트를 Amazon DynamoDB 테이블에 기록합니다
D. WS Health API를 사용하여 Amazon DynamoDB 테이블에 이벤트를 기록합니다
답변 보기
정답: A
질문 #55
한 회사에는 두 개의 가용 영역에 걸쳐 애플리케이션 로드 밸런서(ALB) 뒤에 있는 두 개의 Amazon EC2 인스턴스에서 실행되는 기존 웹 애플리케이션이 있습니다. 이 애플리케이션은 Amazon RDS Multi-AZ DB 인스턴스를 사용합니다. Amazon Route 53 레코드는 동적 콘텐츠에 대한 요청을 로드 밸런서로 라우팅하고 정적 콘텐츠에 대한 요청을 Amazon S3 버킷으로 라우팅합니다. 사이트 방문자가 매우 긴 로딩 시간을 보고하고 있습니다. 웹사이트의 성능을 개선하기 위해 어떤 조치를 취해야 하나요? (두 가지를 선택하세요.)
A. 데이터 백업의 대상으로 Amazon S3를 사용하도록 백업 소프트웨어를 구성합니다
B. 데이터 백업의 대상으로 Amazon S3 Glacier를 사용하도록 백업 소프트웨어를 구성합니다
C. WS 스토리지 게이트웨이를 사용하고, 게이트웨이 캐시 볼륨을 사용하도록 구성합니다
D. WS 스토리지 게이트웨이를 사용하고 게이트웨이에 저장된 볼륨을 사용하도록 구성합니다
답변 보기
정답: AD
질문 #56
SysOps 관리자가 모든 회사 Amazon S3 버킷에 대한 공개 액세스를 차단했습니다. 향후 S3 버킷이 공개적으로 읽을 수 있게 되면 SysOps 관리자에게 알림을 받고 싶은데, 이 요구 사항을 충족하는 가장 운영적으로 효율적인 방법은 무엇인가요?
A. 각 S3 버킷의 퍼블릭 액세스 설정을 주기적으로 확인하는 AWS Lambda 함수를 생성합니다
B. S3 API를 사용하여 각 S3 버킷의 공개 액세스 설정을 확인하는 크론 스크립트를 만듭니다
C. S3 버킷에 대해 S3 이벤트 알림을 활성화합니다
D. AWS 구성에서 s3-bucket-public-read-prohibited 관리형 규칙을 사용 설정합니다
답변 보기
정답: D
질문 #57
한 회사가 최근 저축 요금제를 구매했습니다. 회사에서 특정 일의 사용률이 90% 미만으로 떨어질 때 이메일 알림을 받고자 하는데, 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. AWS 트러스티드 어드바이저에서 절약 요금제 확인을 모니터링하기 위해 Amazon CloudWatch 알람을 생성합니다
B. CloudWatch의 AWS/SavingsPlans 네임스페이스에서 SavingsPlansUtilization 메트릭을 모니터링하기 위해 Amazon CloudWatch 알람을 생성합니다
C. 축 플랜 알림을 생성하여 저축 플랜의 일일 사용률을 모니터링합니다
D. AWS 예산을 사용하여 저축 플랜 예산을 생성하여 저축 플랜의 일일 사용률을 추적합니다
답변 보기
정답: C
질문 #58
기업은 온프레미스 사용자를 위해 Windows 파일 공유를 호스팅하기 위해 관리형 파일 시스템을 구현해야 합니다. AWS 클라우드의 리소스도 이러한 파일 공유의 데이터에 액세스할 수 있어야 합니다. SysOps 관리자는 온프레미스에 사용자 파일 공유를 제공하고 최소한의 지연 시간으로 AWS에서 사용자 파일 공유를 사용할 수 있도록 해야 하는데, 이러한 요구 사항을 충족하려면 어떻게 해야 할까요?
A. Amazon S3 파일 게이트웨이를 설정합니다
B. WS 다이렉트 커넥트 연결을 설정합니다
C. 존 파일 서버와 AWS 간의 데이터 전송을 자동화하려면 AWS DataSync를 사용합니다
D. mazon FSx 파일 게이트웨이를 설정합니다
답변 보기
정답: D
질문 #59
한 회사가 AWS에서 스테이트풀 웹 기반 애플리케이션을 호스팅할 계획입니다. SysOps 관리자가 Amazon EC2 인스턴스의 자동 확장 그룹을 사용하고 있습니다. 웹 애플리케이션은 1년 내내 연중무휴 24시간 실행됩니다. 이 회사는 트래픽 및 사용 패턴에 따라 나중에 동일한 인스턴스 제품군 내에서 인스턴스 유형을 변경할 수 있어야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 EC2 인스턴스 구매 옵션은 무엇인가요?
A. 환 가능한 예약 인스턴스
B. 디맨드 인스턴스
C. 팟 인스턴스
D. 준 예약 인스턴스
답변 보기
정답: A
질문 #60
한 회사의 공개 웹사이트는 Amazon CloudFront 배포 뒤의 미국 동부-1 리전의 Amazon S3 버킷에서 호스팅됩니다. 이 회사는 웹사이트가 DDoS 공격으로부터 보호되기를 원합니다. SysOps 관리자는 회사가 DDoS 보호가 적용되는 속도 제한을 계속 제어할 수 있는 솔루션을 배포해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 기본 동작을 허용으로 설정한 글로벌 범위의 AWS WAF 웹 ACL을 배포합니다
B. 기본 동작이 허용인 AWS WAF 웹 ACL을 us-east-1에 배포합니다
C. 록 기본 동작으로 글로벌 범위의 AWS WAF 웹 ACL을 배포합니다
D. 블록 기본 동작이 us-east-1인 AWS WAF 웹 ACL을 배포합니다
답변 보기
정답: A
질문 #61
한 회사에서 고성능 컴퓨팅(HPC) 가상 머신(VM) 몇 개를 AWS의 Amazon EC2 인스턴스로 마이그레이션할 계획입니다. SysOps 관리자는 이 배포를 위한 배치 그룹을 식별해야 합니다. 이 전략은 네트워크 지연 시간을 최소화하고 HPC VM 간의 네트워크 처리량을 최대화해야 합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자가 선택해야 하는 전략은 무엇입니까?
A. 하나의 가용 영역에 클러스터 배치 그룹에 인스턴스를 배포합니다
B. 두 개의 가용 영역에 파티션 배치 그룹에 인스턴스를 배포합니다
C. 하나의 가용 영역에 있는 파티션 배치 그룹에 인스턴스를 배포합니다
D. 두 개의 가용 영역에 분산 배치 그룹으로 인스턴스를 배포합니다
답변 보기
정답: A
질문 #62
회사의 애플리케이션이 현재 모든 AWS 서비스에 대한 모든 액세스를 허용하는 IAM 역할을 사용하고 있습니다. SysOps 관리자는 회사의 IAM 정책이 애플리케이션에 필요한 권한만 허용하도록 해야 하는데, 이 요구 사항을 충족하는 정책을 어떻게 만들 수 있나요?
A. WS CloudTrail을 켭니다
B. Amazon EventBridge(Amazon CloudWatch 이벤트)를 켭니다
C. WS CLI를 사용하여 AWS ID 및 액세스 관리 액세스 분석기에서 get-generated-policy 명령을 실행합니다
D. WS CloudTrail을 켭니다
답변 보기
정답: D
질문 #63
한 회사가 애플리케이션을 AWS로 마이그레이션했습니다. 이 회사는 여러 인스턴스 제품군의 Amazon EC2 인스턴스에서 애플리케이션을 호스팅할 예정이며, 초기 테스트 중에 SysOps 관리자가 선택한 EC2 인스턴스에서 성능 문제를 식별합니다. 회사는 엄격한 예산 할당 정책을 가지고 있으므로 SysOps 관리자는 워크로드에 맞는 성능 특성을 가진 올바른 리소스 유형을 사용해야 합니다. 이 요구 사항을 충족하려면 SysOps 관리자는 어떻게 해야 하나요?
A. 지역별 예약 인스턴스(RI)를 구매하여 즉각적인 비용 절감을 실현하세요
B. 기존 인스턴스에 대한 영역별 예약 인스턴스(RI)를 구매합니다
C. WS 컴퓨트 옵티마이저 권장 사항을 검토하고 조치를 취합니다
D. WS 비용 및 사용량 보고서에서 리소스 사용량 지표를 검토합니다
답변 보기
정답: C
질문 #64
SysOps 관리자가 AWS CloudFormation 템플릿을 사용하여 VPC를 성공적으로 배포했습니다. SysOps 관리자는 AWS 조직을 통해 관리되는 여러 계정에 동일한 템플릿을 배포하려고 하는데, 운영 오버헤드가 가장 적으면서 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 관리 계정에서 OrganizationAccountAccessRole IAM 역할을 가정합니다
B. 각 계정에서 역할을 맡을 AWS 람다 함수를 생성합니다
C. 정 목록을 쿼리하는 AWS 람다 함수를 생성합니다
D. 리 계정에서 AWS CloudFormation StackSets를 사용하여 각 계정에 템플릿을 배포합니다
답변 보기
정답: D
질문 #65
한 회사에는 애플리케이션 로드 밸런서 뒤에 있는 Amazon EC2 인스턴스에서 실행되는 지옥 같은 웹 애플리케이션이 있습니다. 이 인스턴스는 단일 가용성 영역의 Amazon EC2 자동 확장 그룹에서 실행됩니다. SysOps 관리자는 애플리케이션을 고가용성으로 만들어야 하는데, 이 요구 사항을 충족하려면 SysOps 관리자가 취해야 할 조치는 무엇인가요?
A. 최대 사용량에 필요한 용량을 충족하려면 자동 확장 그룹의 최대 인스턴스 수를 늘리세요
B. 최대 사용량에 필요한 용량을 충족하려면 자동 확장 그룹의 최소 인스턴스 수를 늘립니다
C. 동 확장 그룹을 업데이트하여 동일한 AWS 리전의 두 번째 가용 영역에서 새 인스턴스를 시작하세요
D. 동 확장 그룹을 업데이트하여 두 번째 AWS 리전의 가용 영역에서 새 인스턴스를 시작하세요
답변 보기
정답: C
질문 #66
한 회사가 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에서 웹사이트를 실행하고 있습니다. 이 회사는 Amazon CloudFront 배포를 구성하고 ALB를 오리진으로 설정했습니다. 이 회사는 CloudFront 배포를 통해 모든 트래픽을 전송하기 위해 Amazon Route 53 CNAME 레코드를 만들었습니다. 의도하지 않은 부작용으로 이제 모바일 사용자에게 데스크톱 버전의 웹사이트가 제공되고 있습니다. 이 문제를 해결하려면 SysOps 관리자가 취해야 할 조치는 무엇인가요?
A. 사용자-에이전트 헤더를 전달하도록 CloudFront 배포 동작을 구성합니다
B. CloudFront 배포 오리진 설정을 구성합니다
C. LB에서 IPv6를 활성화합니다
D. loudFront 배포에서 IPv6를 활성화합니다
답변 보기
정답: C
질문 #67
한 회사가 포트폴리오 전반에 걸쳐 AWS 서비스 사용을 확대하고 있습니다. 이 회사는 보안, 규정 준수 및 청구에 대한 비즈니스 프로세스의 분리를 보장하기 위해 각 팀에 대해 AWS 계정을 프로비저닝하고자 합니다. 계정 생성 및 부트스트랩은 확장 가능하고 효율적인 방식으로 완료되어야 하며, 정의된 기준과 거버넌스 가드레일을 통해 새 계정이 생성되어야 합니다. SysOps 관리자는 시간과 리소스를 절약하는 프로비저닝 프로세스를 설계해야 하는데, 이를 위해 어떤 조치를 취해야 하나요?
A. AWS Elastic Beanstalk를 사용하여 AWS 계정을 프로비저닝하고, 인프라를 설정하고, AWS 조직과 통합하는 작업을 자동화하세요
B. WS OpsWorks에서 부트스트랩 스크립트를 생성하고 이를 AWS CloudFormation 템플릿과 결합하여 계정 및 인프라를 프로비저닝합니다
C. WS 서비스 카탈로그를 사용하여 계정을 프로비저닝하고 인스턴스를 배포하려면 AWS Config를 사용합니다
D. WS 컨트롤 타워를 사용하여 계정 팩토리에서 템플릿을 생성하고 템플릿을 사용하여 새 계정을 프로비저닝합니다
답변 보기
정답: D
질문 #68
회사에서는 90일 이상 사용하지 않은 모든 IAM 사용자 계정의 액세스 키와 비밀번호를 즉시 비활성화해야 합니다. 시스템 운영 관리자는 가장 운영적으로 효율적인 방법을 사용하여 사용하지 않는 키를 비활성화하는 프로세스를 자동화해야 하는데, 이 솔루션을 어떻게 구현해야 하나요?
A. AWS 단계 함수 워크플로우를 생성하여 90일 동안 활동하지 않은 IAM 사용자를 식별합니다
B. 90일 동안 활동하지 않은 IAM 사용자를 식별하는 AWS 구성 규칙을 구성합니다
C. 0일 동안 활동하지 않은 IAM 사용자를 프로그래밍 방식으로 식별하기 위해 Amazon EC2 인스턴스에서 Python 스크립트를 개발 및 실행합니다
D. 0일 동안 활성화되지 않은 IAM 사용자를 식별하기 위해 AWS 구성 관리 규칙을 설정합니다
답변 보기
정답: D
질문 #69
Amazon EC2 인스턴스의 응답이 중지되었다는 알림을 SysOps 관리자에게 받았습니다. AWS 관리 콘솔에 시스템 검사에 실패했다는 메시지가 표시됩니다. 이 문제를 해결하려면 관리자가 먼저 무엇을 해야 하나요?
A. EC2 인스턴스를 재부팅하여 새 호스트에서 시작할 수 있도록 합니다
B. 지한 다음 EC2 인스턴스를 시작하여 새 호스트에서 시작할 수 있도록 합니다
C. C2 인스턴스를 종료하고 다시 시작합니다
D. C2 인스턴스에서 변경된 사항을 조사하기 위해 AWS CloudTrail 로그를 확인합니다
답변 보기
정답: B
질문 #70
회사는 모든 감사 로그를 10년간 보관해야 합니다. 회사는 향후 어떠한 편집으로부터도 로그를 보호해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon EBS(Amazon Elastic Block Store) 볼륨에 데이터를 저장합니다
B. Amazon S3 Glacier 볼트에 데이터를 저장합니다
C. Amazon S3 표준-빈번한 액세스(S3 표준-IA)에 데이터를 저장합니다
D. Amazon S3 표준-빈번한 액세스(S3 표준-IA)에 데이터를 저장합니다
답변 보기
정답: B
질문 #71
한 회사에서 특정 시점 복구, 역추적 및 자동 백업이 활성화된 Amazon Aurora MySQL DB 클러스터를 사용하고 있습니다. SysOps 관리자는 이전 72시간 이내에 DB 클러스터를 특정 복구 지점으로 롤백할 수 있어야 합니다. 복원은 동일한 프로덕션 DB 클러스터에서 완료되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 로라 복제본을 생성합니다
B. 존 DB 클러스터에 자동 백업을 복원하는 AWS Lambda 함수를 생성합니다
C. 트래킹을 사용하여 기존 DB 클러스터를 원하는 복구 지점으로 되돌립니다
D. 정 시점 복구를 사용하여 기존 DB 클러스터를 원하는 복구 시점으로 복원합니다
답변 보기
정답: C
질문 #72
회사에서 모든 Amazon EC2 인스턴스에 특정 태그 집합을 갖도록 요구하는 정책이 있습니다. EC2 인스턴스에 필요한 태그가 없는 경우 규정을 준수하지 않는 인스턴스를 종료해야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율성이 높은 솔루션은 무엇인가요?
A. 모든 EC2 인스턴스 상태 변경 사항을 AWS 람다 함수에 전송하여 각 인스턴스가 규정을 준수하는지 확인하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
B. 모든 EC2 인스턴스 태그 요구 사항을 적용하는 IAM 정책을 생성합니다
C. EC2 인스턴스가 규정을 준수하는지 확인하고 규정을 준수하지 않는 경우 인스턴스를 종료하는 AWS Lambda 함수를 생성합니다
D. WS 구성 규칙을 생성하여 필수 태그가 있는지 확인합니다
답변 보기
정답: D
질문 #73
SysOps 관리자가 AWS CloudFormation 템플릿을 사용하여 리소스를 배포하려고 합니다. 템플릿에 정의된 Amazon EC2 인스턴스가 시작에 실패하고 인스턴스 용량 부족 오류가 발생하는데, 이 오류를 해결하려면 SysOps 관리자가 취해야 할 조치는 무엇인가요? (두 가지를 선택하세요.)
A. 사용자 지정 셸 스크립트를 생성하여 Amazon CloudWatch 에이전트를 사용하여 차원을 추출하고 메트릭을 수집합니다
B. 필요한 사용자 지정 차원을 평가하고 메트릭을 Amazon 단순 알림 서비스(Amazon SNS)로 전송하기 위해 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다
C. WS CloudTrail에서 메트릭을 수집하고 Amazon CloudWatch Logs 그룹으로 메트릭을 전송하는 AWS Lambda 함수를 생성합니다
D. Amazon CloudWatch 에이전트 구성 파일에 append_dimensions 필드를 생성하여 메트릭을 수집합니다
답변 보기
정답: BC
질문 #74
회사에서 보안 정책을 업데이트하여 규제 대상 워크로드에 대한 클라우드 호스팅 준비를 명확히 하려고 합니다. 민감한 것으로 식별되는 워크로드는 다른 고객이나 회사 내의 다른 AWS 계정과 공유되지 않는 하드웨어에서 실행되어야 하는데, 이 정책을 준수할 수 있는 솔루션은 무엇인가요?
A. 전용 호스트에만 워크로드를 배포합니다
B. 전용 인스턴스에만 워크로드를 배포합니다
C. 예약된 인스턴스에만 워크로드를 배포합니다
D. 모든 인스턴스를 전용 배치 그룹에 배치합니다
답변 보기
정답: A
질문 #75
한 회사가 us-east-1 리전의 Amazon EC2 인스턴스에서 웹사이트를 호스팅하고 있습니다. 이 회사는 웹사이트를 eu-central-1 리전으로 확장할 준비를 하고 있지만 데이터베이스는 us-east-1에만 남아 있어야 합니다. 배포 후 eu-central-1의 EC2 인스턴스가 us-east-1의 데이터베이스에 연결할 수 없습니다. 이 연결 문제를 해결할 수 있는 가장 운영적으로 효율적인 솔루션은 무엇인가요?
A. 두 리전 사이에 VPC 피어링 연결을 생성합니다
B. 두 리전 사이에 VPC 피어링 연결을 생성합니다
C. 두 리전 사이에 VPN 연결을 생성합니다
D. 두 리전 간에 VPN 연결을 생성합니다
답변 보기
정답: A
질문 #76
한 회사가 단일 AWS 리전의 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. 이 애플리케이션은 비 HTTP TCP 트래픽과 HTTP 트래픽에 대한 지원이 필요하며, AWS 네트워크를 활용하여 짧은 지연 시간으로 콘텐츠를 전송하고자 합니다. 또한 이 회사는 Elastic Load Balancer로 자동 확장 그룹을 구현하려고 합니다. SysOps 관리자는 이러한 요구 사항을 어떻게 충족해야 하나요?
A. 애플리케이션 로드 밸런서(ALB)를 사용하여 자동 확장 그룹을 생성합니다
B. 애플리케이션 로드 밸런서(ALB)를 사용하여 자동 확장 그룹을 생성합니다
C. 네트워크 로드 밸런서(NLB)로 자동 확장 그룹을 만듭니다
D. 네트워크 로드 밸런서(NLB)로 자동 확장 그룹을 생성합니다
답변 보기
정답: D
질문 #77
SysOps 관리자가 Amazon S3 버킷의 개체를 실수로 덮어쓰거나 삭제하지 않도록 보호하려고 합니다. 비현재 개체는 90일 동안 보관한 후 영구적으로 삭제해야 합니다. 오브젝트는 원래 S3 버킷과 동일한 AWS 리전 내에 있어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. S3 버킷에 대한 Amazon 데이터 수명 주기 관리자(Amazon DLM) 수명 주기 정책을 만듭니다
B. S3 버킷에 대한 AWS 백업 정책을 만듭니다
C. S3 버킷에서 S3 리전 간 복제를 활성화합니다
D. S3 버킷에서 S3 버전 관리를 사용 설정합니다
답변 보기
정답: D
질문 #78
회사에서 Amazon EC2 및 AWS Lambda와 관련된 비용을 절감하려는 이니셔티브가 있는데, 이러한 요구 사항을 충족하기 위해 SysOps 관리자는 어떤 조치를 취해야 하나요?
A. 아마존 아테나를 사용하여 AWS 비용 및 사용량 보고서를 분석하여 비용 절감 효과를 파악하세요
B. 계정 지출이 예산의 80%에 도달하면 알람이 울리도록 AWS 예산 알림을 생성합니다
C. mazon EC2 콘솔을 통해 예약 인스턴스를 구매합니다
D. WS 컴퓨트 옵티마이저를 사용하고 제공된 권장 사항에 따라 조치를 취합니다
답변 보기
정답: D
질문 #79
회사의 SysOps 관리자가 회사의 AWS 계정 중 하나에 대한 AWS 지원 플랜을 변경해야 합니다. 계정에 MFA(다단계 인증)가 활성화되어 있는데 MFA 장치를 분실했습니다. SysOps 관리자가 로그인하려면 어떻게 해야 하나요?
A. 이메일 및 전화 인증을 사용하여 루트 사용자로 로그인합니다
B. 관리자 권한이 있는 IAM 사용자로 로그인합니다
C. 관리자 권한이 있는 IAM 사용자로 로그인합니다
D. 밀번호 찾기 프로세스를 사용하여 이메일 주소를 확인합니다
답변 보기
정답: A
질문 #80
애플리케이션이 기본 DHCP 옵션이 설정된 VPC의 Amazon EC2 인스턴스에서 실행 중입니다. 애플리케이션은 DNS 이름이 mssql.example.com인 온프레미스 Microsoft SQL Server 데이터베이스에 연결합니다. 애플리케이션이 데이터베이스 DNS 이름을 확인할 수 없습니다. 어떤 솔루션으로 이 문제를 해결할 수 있나요?
A. Amazon Route 53 리졸버 인바운드 엔드포인트를 생성합니다
B. Amazon Route 53 리졸버 인바운드 엔드포인트를 만듭니다
C. mazon Route 53 리졸버 아웃바운드 엔드포인트를 만듭니다
D. Amazon Route 53 리졸버 아웃바운드 엔드포인트를 만듭니다
답변 보기
정답: C
질문 #81
SysOps 관리자가 Amazon S3에서 호스팅되는 웹 사이트로 트래픽을 라우팅하기 위해 Amazon Route 53 도메인 이름을 설정하려고 합니다. 웹사이트의 도메인 이름은 www.example.com, S3 버킷 이름은 DOC-EXAMPLE-BUCKET입니다. 레코드 세트가 Route 53에 설정된 후 도메인 이름 www.anycompany.com 이 작동하지 않는 것 같고 정적 웹사이트가 브라우저에 표시되지 않습니다. 다음 중 어떤 것이 원인인가요?
A. S3 버킷은 먼저 Amazon CloudFront로 구성해야 합니다
B. Route 53 레코드 세트에는 S3 버킷에 대한 액세스를 허용하는 IAM 역할이 있어야 합니다
C. oute 53 레코드 세트는 S3 버킷과 동일한 지역에 있어야 합니다
D. S3 버킷 이름은 Route 53의 레코드 세트 이름과 일치해야 합니다
답변 보기
정답: D
질문 #82
한 회사가 AWS 계정의 eu-west-1 리전에 있는 90개의 Amazon EC2 인스턴스에서 워크로드를 실행합니다. 2개월 후 이 회사는 워크로드를 eu-west-1 리전에서 eu-west-3 리전으로 마이그레이션할 예정이며, EC2 인스턴스 비용을 절감해야 합니다. 회사는 다음 주에 시작되는 1년 약정을 기꺼이 체결할 의향이 있습니다. 이 회사는 1년 동안 리전에 관계없이 90개의 EC2 인스턴스에 대해 할인을 제공하는 EC2 인스턴스 구매 옵션을 선택해야 합니다.다음 중 이러한 조건을 충족하는 솔루션은 무엇입니까?
A. EC2 표준 예약 인스턴스를 구매합니다
B. C2 인스턴스 절약 요금제를 구매합니다
C. C2 컨버터블 예약 인스턴스 구매
D. 퓨팅 절약 요금제를 구매합니다
답변 보기
정답: D
질문 #83
회사에는 VPC A와 VPC B라는 두 개의 VPC 네트워크가 있습니다. VPC A CIDR 블록은 10.0.0.0/16이고 VPC B CIDR 블록은 172.31.0.0/16입니다. 회사에서 두 VPC 간에 pcx-12345라는 VPC 피어링 연결을 설정하려고 하는데, 구성 후 VPC A의 경로 테이블에 표시되어야 하는 규칙은 무엇입니까? (두 개를 선택하세요.)
A. 시작 템플릿에 여러 가지 인스턴스 크기를 추가합니다
B. 지연된 대기열의 메시지 수에 따라 인스턴스 수를 확장하기 위해 ApproximateNumberOfMessagesDelayed 메트릭을 기반으로 자동 확장 정책을 만듭니다
C. 자동 스케일링 그룹의 ASGAverageCPUUtilization 메트릭과 GroupPendingInstances 메트릭을 기반으로 사용자 지정 메트릭을 생성합니다
D. 자동 확장 그룹의 서비스 중 상태에 있는 인스턴스 수와 대략적인 메시지 수 메트릭을 기반으로 사용자 지정 메트릭을 만듭니다
답변 보기
정답: AD
질문 #84
온프레미스에서 애플리케이션을 실행 중인 회사에서 데이터 백업을 위해 AWS를 사용하려고 합니다. 모든 데이터는 로컬에서 사용할 수 있어야 합니다. 백업 애플리케이션은 POSIX(휴대용 운영 체제 인터페이스)와 호환되는 블록 기반 스토리지에만 쓸 수 있습니다. 이러한 요구 사항을 충족하는 백업 솔루션은 무엇인가요?
A. Amazon S3용 인터페이스 VPC 엔드포인트를 프로비저닝합니다
B. 트래픽을 내부 S3 주소로 리디렉션하도록 AWS 네트워크 방화벽을 구성합니다
C. S3 경로 스타일 엔드포인트를 사용하도록 애플리케이션을 수정합니다
D. 트래픽을 내부 S3 주소로 리디렉션하도록 다양한 VPC 네트워크 ACL을 설정합니다
답변 보기
정답: D
질문 #85
한 회사가 고객에 대한 판매 데이터를 분석합니다. 고객이 회사의 Amazon S3 버킷 중 하나에 파일을 업로드하면 메시지가 Amazon SQS(Amazon Simple Queue Service) 대기열에 게시되며, 이 대기열에는 ARN(Amazon 리소스 이름)이라는 개체가 포함되어 있습니다. Amazon EC2 인스턴스에서 실행되는 애플리케이션이 큐를 폴링하고 메시지를 처리합니다. 처리 시간은 파일 크기에 따라 달라지며, 고객이 파일 처리 지연을 보고하고 있습니다. SysOps 관리자가 Amazon EC2를 구성하기로 결정합니다
A. EC2 인스턴스를 다른 가용 영역으로 복사합니다
B. EC2 인스턴스에서 아마존 머신 이미지(AMI)를 생성하고 다른 가용 영역에서 실행합니다
C. WS CLI를 사용하여 EC2 인스턴스를 다른 가용 영역으로 이동합니다
D. C2 인스턴스를 중지하고 가용성 영역을 수정한 다음 인스턴스를 시작합니다
답변 보기
정답: B
질문 #86
한 회사가 Amazon S3에서 정적 웹사이트를 호스팅합니다. Amazon CloudFront 배포는 이 사이트를 전 세계 사용자에게 제공합니다. 이 회사는 Managed-CachingDisabled CloudFront 캐시 정책을 사용합니다. 이 회사의 개발자는 Amazon S3의 파일을 새로운 정보로 자주 업데이트하고 있으며, 사용자는 웹사이트가 파일을 처음 로드할 때 웹사이트가 올바른 정보를 표시한다고 보고합니다. 그러나 사용자의 브라우저는 새로 고침 후 업데이트된 파일을 검색하지 않습니다. SysOps 관리자는 무엇을 권장해야 하나요?
A. 최대 연령이 0인 캐시-제어 헤더 필드를 S3 오브젝트에 추가합니다
B. CloudFront 캐시 정책을 관리형-캐싱 최적화(Managed-CachingOptimized)로 변경합니다
C. 3 버킷 구성에서 버킷 버전 관리를 비활성화합니다
D. loudFront 구성에서 콘텐츠 압축을 활성화합니다
답변 보기
정답: A
질문 #87
SysOps 관리자가 AWS Elastic Beanstalk로 웹 서버 애플리케이션을 관리하려고 합니다. 이 요구 사항을 충족하는 배포 정책은 무엇일까요? Elastic Beanstalk 서비스는 항상 새 배포를 위해 전체 용량을 유지해야 합니다 (두 개를 선택하세요.)
A. 계정 A에서 계정 B의 역할을 맡을 람다 실행 역할을 생성하고, 계정 B에서 함수가 S3 버킷에 액세스하기 위해 맡을 수 있는 역할을 생성합니다
B. 계정 A에서 S3 버킷에 대한 액세스를 제공하는 람다 실행 역할을 만듭니다
C. 계정 A에서 함수가 맡을 수 있는 역할을 만듭니다
D. 계정 A에서 함수가 S3 버킷에 대한 액세스 권한을 얻기 위해 가정할 수 있는 역할을 생성합니다
답변 보기
정답: BE
질문 #88
회사의 SysOps 관리자는 AWS 계정에서 실행되는 모든 Amazon EC2 Windows 인스턴스에 타사 에이전트가 설치되어 있는지 확인해야 합니다. 타사 에이전트에는 .msi 패키지가 있습니다. 회사는 패치를 위해 AWS 시스템 관리자를 사용하며, Windows 인스턴스는 적절하게 태그가 지정되어 있습니다. 타사 에이전트는 새 버전이 릴리스될 때마다 주기적으로 업데이트해야 합니다. SysOps 관리자는 이러한 업데이트를 자동으로 배포해야 합니다. 다음 중 어떤 단계 조합이 LEA를 통해 이러한 요구 사항을 충족할 수 있나요?
A. 기가바이트 EBS 볼륨의 크기를 늘립니다
B. 각 EC2 인스턴스에 두 개의 탄력적 네트워크 인터페이스를 추가합니다
C. 당 지역의 EBS 볼륨에서 전송 가속을 켭니다
D. 든 EC2 인스턴스를 클러스터 배치 그룹에 추가합니다
답변 보기
정답: AD
질문 #89
SysOps 관리자가 MariaDB DB 인스턴스용 Amazon RDS에서 문제를 조사하고 있습니다. SysOps 관리자는 세부 대기 이벤트별로 데이터베이스 부하를 분류하여 표시하려고 하는데, 이 목표를 달성하려면 어떻게 해야 하나요?
A. Amazon CloudWatch 대시보드를 생성합니다
B. Amazon RDS 성능 인사이트를 사용하도록 설정합니다
C. 상된 모니터링을 활성화하고 구성합니다
D. mazon CloudWatch 로그에서 데이터베이스 로그를 검토합니다
답변 보기
정답: B
질문 #90
한 회사에서 데이터 파일을 저장하기 위해 Amazon S3 버킷을 사용합니다. S3 버킷에는 수백 개의 개체가 포함되어 있습니다. 이 회사는 S3 버킷에 있는 모든 개체의 태그를 다른 태그로 교체해야 하는데, 이 요구 사항을 충족하는 가장 운영적으로 효율적인 방법은 무엇인가요?
A. S3 일괄 작업을 사용합니다
B. AWS CLI를 사용하여 각 개체에 대한 태그를 가져옵니다
C. AWS CLI를 사용하여 각 개체에 대한 태그를 가져옵니다
D. AWS CLI를 사용하여 오브젝트를 다른 S3 버킷에 복사합니다
답변 보기
정답: A
질문 #91
한 회사가 프로덕션 계정에 10개의 Amazon EC2 인스턴스를 보유하고 있습니다. SysOps 관리자는 EC2 인스턴스 상태가 변경될 때마다 관리자에게 이메일 알림이 전송되도록 해야 하는데, 이 요구 사항을 충족하는 솔루션은 무엇인가요?
A. EC2 인스턴스 상태가 변경될 때 Amazon SNS(Amazon 단순 알림 서비스) 항목에 메시지를 게시하는 Amazon Route 53 단순 라우팅 정책을 구성합니다
B. EC2 인스턴스 상태가 변경될 때 Amazon SQS(Amazon Simple Queue Service) 큐에 메시지를 게시하는 Amazon Route 53 단순 라우팅 정책을 구성합니다
C. C2 인스턴스 상태가 변경되면 Amazon SNS(Amazon Simple Notification Service) 항목에 메시지를 게시하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성합니다
D. C2 인스턴스 상태가 변경될 때 Amazon SQS(Amazon Simple Queue Service) 대기열에 메시지를 게시하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다
답변 보기
정답: C
질문 #92
한 회사가 Amazon CloudFront 배포를 사용하여 웹사이트를 제공합니다. 웹사이트의 트래픽 로그는 중앙에 저장되어야 하며 모든 데이터는 미사용 시 암호화되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 기본 AWS 관리형 고객 마스터 키(CMK)를 사용하는 인터넷 액세스 및 서버 측 암호화를 통해 Amazon OpenSearch Service(Amazon Elasticsearch Service) 도메인을 생성합니다
B. AES-256을 사용하는 VPC 액세스 및 서버 측 암호화를 통해 Amazon OpenSearch Service(Amazon Elasticsearch Service) 도메인을 생성합니다
C. ES-256을 사용하는 기본 서버 측 암호화로 구성된 Amazon S3 버킷을 생성합니다
D. 본 암호화 없이 구성된 Amazon S3 버킷을 생성합니다
답변 보기
정답: C
질문 #93
보안팀은 환경에서 사용 중인 AWS ID 및 액세스 관리(IAM) 정책의 수가 증가하고 있어 우려하고 있습니다. 이 팀은 현재 사용 중인 IAM 정책의 수와 사용 가능한 총 IAM 정책에 대한 보고를 SysOps 관리자에게 요청했습니다. 관리자가 현재 IAM 정책 사용량이 현재 서비스 제한과 어떻게 비교되는지 확인하려면 어떤 AWS 서비스를 사용해야 하나요?
A. WS 트러스티드 어드바이저
B. 아마존 인스펙터
C. WS 구성
D. WS 조직
답변 보기
정답: A
질문 #94
SysOps 관리자는 회사의 인프라를 코드로 배포하는 임무를 맡고 있습니다. 여러 환경에 재사용할 수 있는 단일 템플릿을 작성하려고 하는데, SysOps 관리자가 AWS CloudFormation을 사용하여 솔루션을 만들려면 어떻게 해야 하나요?
A. CloudFormation 템플릿에서 Amazon EC2 사용자 데이터를 사용합니다
B. 중첩 스택을 사용하여 리소스를 프로비저닝합니다
C. loudFormation 템플릿에서 매개변수를 사용합니다
D. 택 정책을 사용하여 리소스를 프로비저닝합니다
답변 보기
정답: C
질문 #95
한 회사가 애플리케이션 로드 밸런서(ALB) 뒤에 있는 여러 Amazon EC2 인스턴스에서 소매 웹 사이트를 운영합니다. 이 회사는 HTTPS 연결을 통해 웹 사이트에 대한 트래픽을 보호해야 합니다. 이러한 요구 사항을 충족하기 위해 SysOps 관리자가 취해야 하는 조치의 조합은 무엇인가요? (두 가지를 선택하세요.)
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: BD
질문 #96
SysOps 관리자는 AWS 리전 간의 데이터 전송 비용을 추적해야 합니다. 전송 비용이 특정 임계값의 75%에 도달하면 이메일 배포 목록에 알림을 보내는 솔루션을 구현해야 하는데, 이러한 요구 사항을 충족하려면 어떻게 해야 하나요?
A. AWS 비용 및 사용량 보고서를 생성합니다
B. 비용이 임계값의 75%에 도달하는 시점을 감지하는 Amazon CloudWatch 청구 알람을 생성합니다
C. WS 예산을 사용하여 데이터 전송 비용에 대한 비용 예산을 생성합니다
D. PC 플로우 로그를 설정합니다
답변 보기
정답: C
질문 #97
한 전자상거래 회사에서 Amazon Aurora DB 클러스터를 사용하는 웹 애플리케이션을 구축했습니다. DB 클러스터에는 쓰기 노드와 읽기 노드가 모두 있는 메모리 최적화된 인스턴스 유형이 포함되어 있습니다. 트래픽 양은 하루 종일 변화합니다. 갑작스러운 트래픽 급증 시, DB 클러스터에 대한 Amazon CloudWatch 메트릭은 높은 RAM 소비와 일부 지연 시간의 증가를 나타냅니다.SysOps 관리자는 DB 클러스터의 성능을 개선하기 위해 구성 변경을 구현해야 합니다. 이 변경은 가동 중단 시간을 최소화해야 하며
A. B 클러스터에 Aurora 복제본을 추가합니다
B. DB 클러스터를 수정하여 DB 클러스터를 멀티 마스터 DB 클러스터로 변환합니다
C. B 클러스터의 스냅샷을 생성합니다
D. B 클러스터의 디스크 스토리지 용량을 기존 디스크 용량의 두 배로 늘립니다
답변 보기
정답: B
질문 #98
SysOps 관리자가 회사의 웹 애플리케이션에서 성능 문제가 있는지 조사하고 있습니다. 이 애플리케이션은 자동 확장 그룹에 속하는 Amazon EC2 인스턴스에서 실행됩니다. 이 애플리케이션은 하루 중 무작위 시간에 대규모 트래픽 증가를 수신합니다. 트래픽이 급격히 증가하는 기간 동안 자동 확장 그룹은 용량을 충분히 빠르게 추가하지 않습니다. 그 결과 사용자에게 성능 저하가 발생하고 있습니다. 회사는 웹 트래픽이 증가할 때 사용자 경험에 부정적인 영향을 미치지 않으면서 비용을 최소화하고자 합니다
A. 보안 그룹이 변경될 때 AWS Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 만듭니다
B. 보안 그룹 변경에 대한 AWS CloudTrail 메트릭 필터를 생성합니다
C. WS Config 제한된-ssh 관리형 규칙을 활성화합니다
D. 보안 그룹 변경에 대한 AWS CloudTrail 메트릭 필터를 생성합니다
답변 보기
정답: B
질문 #99
시스템 운영 관리자가 인터넷에서 사설 서브넷의 인스턴스로 패치를 다운로드하려고 합니다. VPC용 인터넷 게이트웨이가 존재하고 공용 서브넷에 NAT 게이트웨이가 배포되었지만 인스턴스가 인터넷에 연결되어 있지 않습니다. 사설 서브넷에 배포된 리소스는 공용 인터넷에서 직접 액세스할 수 없어야 합니다.공용 서브넷(10.0.1.0/24) 경로 테이블대상 대상10.0.0.0/16 local0.0.0.0/0 IGWPrivate 서브넷(10.0.2.0/24) 경로 테이블대상 대상10
A.
B.
C. 0
D. 0
답변 보기
정답: B
질문 #100
SysOps 관리자가 여러 Amazon EC2 인스턴스에 걸쳐 공유 스토리지를 제공하기 위해 Amazon EFS(Amazon Elastic File System) 파일 시스템을 프로비저닝하고 있습니다. 인스턴스는 모두 여러 가용 영역에 걸쳐 동일한 VPC에 존재합니다. 각 가용 영역에는 두 개의 인스턴스가 있습니다. SysOps 관리자는 가능한 한 가장 낮은 지연 시간으로 각 인스턴스에서 파일 시스템에 액세스할 수 있도록 해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. VPC에서 EFS 파일 시스템에 대한 마운트 대상을 생성합니다
B. VPC의 가용 영역 하나에 EFS 파일 시스템에 대한 마운트 대상을 생성합니다
C. 인스턴스에 대한 마운트 대상을 생성합니다
D. PC의 각 가용 영역에 마운트 대상을 생성합니다
답변 보기
정답: D
질문 #101
한 회사에서 매일 밤 여러 번 성능 문제가 발생하는 웹 애플리케이션이 있습니다. 근본 원인 분석 결과 Amazon EC2 Linux 인스턴스에서 5분 동안 지속되는 CPU 사용률의 급격한 증가가 발견되었습니다. SysOps 관리자는 더 많은 CPU를 소비하는 서비스 또는 프로세스의 프로세스 ID(PID)를 찾아야 하는데, 최소한의 노력으로 프로세스 사용률 정보를 수집하려면 어떻게 해야 할까요?
A. CPU 프로세스 메트릭을 캡처하도록 Amazon CloudWatch 에이전트 procstat 플러그인을 구성합니다
B. 매분마다 실행하여 PID를 캡처하고 알림을 보내도록 AWS Lambda 함수를 구성합니다
C. 일 밤
D. 기본 Amazon CloudWatch CPU 사용률 메트릭을 사용하여 CloudWatch에서 PID를 캡처합니다
답변 보기
정답: A
질문 #102
회사에서 개발자가 특정 Amazon EC2 인스턴스 제품군을 사용하지 못하도록 금지하려고 합니다. 회사는 AWS 조직을 사용하며 여러 계정에 걸쳐 제한을 적용하려고 합니다. 이러한 요구 사항을 충족하기 위해 서비스 제어 정책(SCP)을 적용하는 가장 운영적으로 효율적인 방법은 무엇인가요?
A. 계정을 조직 구성 단위(OU)에 추가합니다
B. WS 리소스 그룹에서 리소스 그룹에 계정을 추가합니다
C. 개발자 계정에 SCP를 적용합니다
D. WS 컨트롤 타워에 계정을 등록합니다
답변 보기
정답: A
질문 #103
회사의 AWS Lambda 함수에 성능 문제가 발생하고 있습니다. Lambda 함수는 많은 CPU 집약적인 작업을 수행합니다. 람다 함수가 충분히 빠르게 실행되지 않아 시스템에 병목 현상이 발생하고 있습니다. 이 문제를 해결하려면 SysOps 관리자가 어떻게 해야 하나요?
A. 다 기능의 CPU 실행 옵션에서 하이퍼스레딩을 활성화합니다
B. WS 관리형 암호화를 끕니다
C. 다 함수의 메모리 양을 늘립니다
D. 필요한 코드를 사용자 정의 레이어에 로드합니다
답변 보기
정답: C
질문 #104
SysOps 관리자는 회사의 Amazon EC2 인스턴스가 예상대로 자동 확장되는지 확인해야 합니다. SysOps 관리자는 Amazon EC2 자동 확장 수명 주기 훅을 구성하여 Amazon EventBridge(Amazon CloudWatch 이벤트)로 이벤트를 전송한 다음, AWS Lambda 함수를 호출하여 EC2 인스턴스를 구성합니다. 구성이 완료되면 Lambda 함수는 complete-lifecycle-action 이벤트를 호출하여 EC2 인스턴스를 서비스에 투입합니다. 테스트 중, SysOps 관리자는 램다 함수가 EC2 인스턴스를 서비스하는 것을 발견합니다
A. Lambda 함수에 권한을 추가하여 이벤트 브리지(CloudWatch 이벤트) 규칙에 의해 호출될 수 있도록 합니다
B. 라이프사이클 훅에 실패 또는 시간 초과가 발생하면 라이프사이클 훅 동작을 계속으로 변경합니다
C. 패 시 람다 함수 호출을 다시 시도하도록 EventBridge(CloudWatch 이벤트) 규칙에서 재시도 정책을 구성합니다
D. 완전한 수명 주기 작업 이벤트를 호출할 수 있는 권한을 갖도록 람다 함수 실행 역할을 업데이트합니다
답변 보기
정답: D
질문 #105
한 회사에 Amazon RDS DB 인스턴스가 있습니다. 이 회사는 고가용성을 유지하면서 캐싱 서비스를 구현하려고 합니다. 다음 중 이러한 요구 사항을 충족하는 작업 조합은 무엇입니까? (두 가지를 선택하세요.)
A. CloudTrail 로그를 Amazon CloudWatch Logs로 스트리밍하여 보조 위치에 로그를 저장합니다
B. 로그 파일 무결성 검증을 활성화하고 다이제스트 파일을 사용하여 로그 파일의 해시값을 확인합니다
C. 러 지역에 걸쳐 S3 로그 버킷을 복제하고 S3 관리 키를 사용하여 로그 파일을 암호화합니다
D. 보안 감사를 위해 로그 버킷에 대한 요청을 추적하려면 S3 서버 액세스 로깅을 사용하도록 설정합니다
답변 보기
정답: CD
질문 #106
SysOps 관리자가 회사 네트워크의 사용자를 VPC에서 실행 중인 AWS 리소스에 연결하기 위해 AWS 클라이언트 VPN을 구성하고 있습니다. 규정 준수 요구 사항에 따라 VPC로 향하는 트래픽만 VPN 터널을 통해 이동할 수 있는데, 이러한 요구 사항을 충족하려면 SysOps 관리자는 어떻게 Client VPN을 구성해야 하나요?
A. 클라이언트 VPN 엔드포인트를 NAT 게이트웨이를 통한 인터넷 경로가 있는 사설 서브넷과 연결합니다
B. 클라이언트 VPN 엔드포인트에서 분할 터널 옵션을 켭니다
C. 라이언트 VPN 엔드포인트에서 DNS 서버 IP 주소를 지정합니다
D. PN 클라이언트의 신원 인증서로 사용할 개인 인증서를 선택합니다
답변 보기
정답: B
질문 #107
전 세계로 사업을 확장하고 있는 한 회사가 Amazon Elastic Block Store(Amazon EBS) 볼륨의 데이터를 다른 AWS 리전으로 백업해야 합니다. 데이터를 저장하는 대부분의 EBS 볼륨은 암호화되어 있지만 일부 EBS 볼륨은 암호화되지 않습니다. 회사는 모든 EBS 볼륨의 백업 데이터를 암호화해야 하는데, 관리 오버헤드가 가장 적으면서 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 역 간 백업을 활성화하여 EBS 볼륨 스냅샷을 생성하도록 Amazon DLM(Amazon Data Lifecycle Manager)에서 수명 주기 정책을 구성합니다
B. BS 볼륨의 특정 시점 스냅샷을 생성합니다
C. BS 볼륨의 특정 시점 스냅샷을 생성합니다
D. 이썬 런타임으로 AWS 람다 함수를 예약합니다
답변 보기
정답: A
질문 #108
SysOps 관리자는 여러 AWS 리전에 배포할 수 있는 애플리케이션 스택을 정의하기 위해 AWS CloudFormation 템플릿을 생성합니다. 또한 SysOps 관리자는 AWS 관리 콘솔을 사용하여 Amazon CloudWatch 대시보드를 생성합니다. 애플리케이션을 배포할 때마다 자체 CloudWatch 대시보드가 필요한데, 애플리케이션이 배포될 때마다 SysOps 관리자가 CloudWatch 대시보드 생성을 자동화하려면 어떻게 해야 하나요?
A. 대시보드의 이름으로 aws cloudformation put-dashboard 명령을 실행하는 AWS CLI를 사용하여 스크립트를 생성합니다
B. 기존 CloudWatch 대시보드를 JSON으로 내보냅니다
C. loudFormation 템플릿을 업데이트하여 AWS::CloudWatch::대시보드 리소스를 정의합니다
D. loudFormation 템플릿을 업데이트하여 AWS::CloudWatch::대시보드 리소스를 정의합니다
답변 보기
정답: B
질문 #109
SysOps 관리자가 인터넷에 액세스해야 하는 IPv6 CIDR 블록을 사용하여 Amazon VPC를 만들었습니다. 그러나 인터넷에서 VPC로의 액세스는 금지되어 있습니다. 관리자가 VPC에 필요한 구성 요소를 추가하고 구성한 후 인터넷에 있는 도메인에 연결할 수 없습니다. 관리자가 경로 테이블에 어떤 추가 경로 대상 규칙을 추가해야 하나요?
A. oute ::/0 NAT 게이트웨이로의 트래픽
B. oute ::/0 인터넷 게이트웨이에 대한 트래픽
C.
D. oute ::/0 송신 전용 인터넷 게이트웨이로의 트래픽
답변 보기
정답: D
질문 #110
SysOps 관리자가 최근에 S3 버킷에서 Amazon S3 지역 간 복제를 구성했는데, 이 기능이 기본적으로 대상 S3 버킷에 복제하는 것은 다음 중 어느 것인가요?
A. 버킷 소유자에게 권한이 없는 소스 S3 버킷의 오브젝트
B. 3 Glacier에 저장된 오브젝트
C. 제가 구성되기 전에 존재했던 오브젝트
D. 체 메타데이터
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.