| 본 글은 Amazon AWS 자격증 중 Foundational Level의 Certified Cloud Practitioner Exam에 관한 덤프 문제 풀이입니다. ※ 문제 출처: https://www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner/ |
Question #21
A company needs to simultaneously process hundreds of requests from different users. Which combination of AWS services should the company use to build an operationally efficient solution?
A. Amazon Simple Queue Service (Amazon SQS) and AWS Lambda
B. AWS Data Pipeline and Amazon EC2
C. Amazon Kinesis and Amazon Athena
D. AWS Amplify and AWS AppSync
[번역] 회사는 서로 다른 사용자의 수백 가지 요청을 동시에 처리해야 합니다. 기업이 운영상 효율적인 솔루션을 구축하기 위해 어떤 AWS 서비스 조합을 사용해야 합니까?
A. Amazon Simple Queue Service(Amazon SQS) 및 AWS Lambda
B. AWS 데이터 파이프라인 및 Amazon EC2
C. Amazon Kinesis 및 Amazon Athena
D. AWS Amplify 및 AWS AppSync
[정답] A
Question #22
What is the scope of a VPC within the AWS network?
A. A VPC can span all Availability Zones globally.
B. A VPC must span at least two subnets in each AWS Region.
C. A VPC must span at least two edge locations in each AWS Region.
D. A VPC can span all Availability Zones within an AWS Region.
[번역] AWS 네트워크 내 VPC의 범위는 무엇입니까?
A. VPC는 전 세계의 모든 가용 영역에 걸쳐 있을 수 있습니다.
B. VPC는 각 AWS 리전에서 최소 2개의 서브넷에 걸쳐 있어야 합니다.
C. VPC는 각 AWS 리전에서 2개 이상의 엣지 로케이션에 걸쳐 있어야 합니다.
D. VPC는 AWS 리전 내의 모든 가용 영역에 걸쳐 있을 수 있습니다.
[정답] D
Question #23
Which of the following are components of an AWS Site-to-Site VPN connection? (Choose two.)
A. AWS Storage Gateway
B. Virtual private gateway
C. NAT gateway
D. Customer gateway
E. Internet gateway
[번역] 다음 중 AWS Site-to-Site VPN 연결의 구성 요소는 무엇입니까? (2개를 선택하세요.)
A. AWS 스토리지 게이트웨이
B. 가상 사설 게이트웨이
C. NAT 게이트웨이
D. 고객 게이트웨이
E. 인터넷 게이트웨이
[정답] B, D
Question #24
A company needs to establish a connection between two VPCs. The VPCs are located in two different AWS Regions. The company wants to use the existing infrastructure of the VPCs for this connection. Which AWS service or feature can be used to establish this connection?
A. AWS Client VPN
B. VPC peering
C. AWS Direct Connect
D. VPC endpoints
[번역] 회사는 두 VPC 간에 연결을 설정해야 합니다. VPC는 두 개의 서로 다른 AWS 리전에 있습니다. 회사는 이 연결을 위해 VPC의 기존 인프라를 사용하려고 합니다. 이 연결을 설정하는 데 사용할 수 있는 AWS 서비스 또는 기능은 무엇입니까?
A. AWS 클라이언트 VPN
B. VPC 피어링
C. AWS 다이렉트 커넥트
D. VPC 엔드포인트
[정답] B
Question #25
According to the AWS shared responsibility model, what responsibility does a customer have when using Amazon RDS to host a database?
A. Manage connections to the database
B. Install Microsoft SQL Server
C. Design encryption-at-rest strategies
D. Apply minor database patches
[번역] AWS 공동 책임 모델에 따르면 Amazon RDS를 사용하여 데이터베이스를 호스팅할 때 고객은 어떤 책임을 지게 됩니까?
A. 데이터베이스 연결 관리
B. Microsoft SQL Server 설치
C. 미사용 데이터 암호화 전략 설계
D. 마이너 데이터베이스 패치 적용
[정답] C
관련지식
- Amazon Simple Queue Service(Amazon SQS)
Amazon SQS는 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스입니다. SQS는 메시지 중심 미들웨어를 관리하고 운영하는 데 따른 복잡성과 오버헤드를 없애고 개발자가 차별화 작업에 집중할 수 있도록 지원합니다. SQS를 사용하면 메시지 손실 위험을 감수하거나 다른 서비스를 가동할 필요 없이 소프트웨어 구성 요소 간에 모든 볼륨의 메시지를 전송, 저장 및 수신할 수 있습니다.
- AWS Site-to-Site VPN
기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다. VPN 연결이라는 용어는 일반적인 용어지만 이 설명서에서 VPN 연결은 VPC와 자체 온프레미스 네트워크 간의 연결을 의미합니다. Site-to-Site VPN은 인터넷 프로토콜 보안(IPsec) VPN 연결을 지원합니다.
- VPC peering
Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다. 동일한 네트워크에 속하는 경우와 같이 VPC의 인스턴스가 서로 통신할 수 있습니다. 사용자의 자체 VPC 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 만들 수 있습니다. VPC는 다른 리전에 있을 수 있습니다(리전 간 VPC 피어링 연결이라고도 함).
- AWS Shared Responsibility Model
보안과 규정 준수는 AWS와 고객의 공동 책임입니다. 이 공유 모델은 AWS가 호스트 운영 체제 및 가상화 계층에서 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어하므로 고객의 운영 부담을 경감할 수 있습니다. 고객은 게스트 운영 체제(업데이트 및 보안 패치 포함) 및 다른 관련 애플리케이션 소프트웨어를 관리하고 AWS에서 제공한 보안 그룹 방화벽을 구성할 책임이 있습니다.
▷ AWS 책임 '클라우드의 보안' – AWS는 AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임이 있습니다. 이 인프라는 AWS 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성됩니다.
▷ 고객 책임 '클라우드에서의 보안' – 고객 책임은 고객이 선택하는 AWS 클라우드 서비스에 따라 달라집니다. 이에 따라 고객이 보안 책임의 일부로 수행해야 하는 구성 작업량이 정해집니다. 예를 들어, Amazon S3 및 Amazon DynamoDB와 같은 추상화 서비스의 경우, AWS는 인프라 계층, 운영 체제, 플랫폼을 운영하고 고객은 데이터를 저장하고 검색하기 위해 엔드포인트에 액세스합니다. 고객은 데이터 관리(암호화 옵션 포함), 자산 분류, 적절한 허가를 부여하는 IAM 도구 사용에 책임이 있습니다.
참고 웹 사이트
https://www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner/
Free & Accurate Amazon AWS Certified Cloud Practitioner Practice Questions | ExamTopics
www.examtopics.com
https://aws.amazon.com/ko/compliance/shared-responsibility-model/
공동 책임 모델 – Amazon Web Services(AWS)
보안과 규정 준수는 AWS와 고객의 공동 책임입니다. 이 공유 모델은 AWS가 호스트 운영 체제 및 가상화 계층에서 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및
aws.amazon.com
https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/what-is-vpc-peering.html
VPC 피어링이란? - Amazon Virtual Private Cloud
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/VPC_VPN.html
AWS Site-to-Site VPN이란 무엇인가요? - AWS Site-to-Site VPN
AWS Site-to-Site VPN이란 무엇인가요? 기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을
docs.aws.amazon.com
https://aws.amazon.com/ko/sqs/
Amazon SQS | 메시지 대기열 서비스 | AWS
Amazon Simple Queue Service(SQS)는 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스입니다. SQS는 메시지 중심 미
aws.amazon.com
'IT 자격증' 카테고리의 다른 글
| [AWS 자격증] Cloud Practitioner 덤프 문제 풀이 - 7/59 (0) | 2022.09.30 |
|---|---|
| [AWS 자격증] Cloud Practitioner 덤프 문제 풀이 - 6/59 (0) | 2022.09.30 |
| [AWS 자격증] Cloud Practitioner 덤프 문제 풀이 - 4/59 (0) | 2022.09.25 |
| [AWS 자격증] Cloud Practitioner 덤프 문제 풀이 - 3/59 (0) | 2022.09.25 |
| [AWS 자격증] Cloud Practitioner 덤프 문제 풀이 - 2/59 (0) | 2022.09.25 |
