[AWS 자격증] Cloud Practitioner 덤프 문제 풀이 - 13/59

본 글은 Amazon AWS 자격증 중 Foundational Level의 Certified Cloud Practitioner Exam에 관한 덤프 문제 풀이입니다. ※ 문제 출처: https://www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner/

Question #61

A company that has multiple business units wants to centrally manage and govern its AWS Cloud environments. The company wants to automate the creation of AWS accounts, apply service control policies (SCPs), and simplify billing processes. Which AWS service or tool should the company use to meet these requirements?

 

A. AWS Organizations
B. Cost Explorer
C. AWS Budgets
D. AWS Trusted Advisor

 

[번역] 여러 사업부가 있는 회사는 AWS 클라우드 환경을 중앙에서 관리하고 통제하기를 원합니다. 이 회사는 AWS 계정 생성을 자동화하고 서비스 제어 정책(SCP)을 적용하고 청구 프로세스를 간소화하기를 원합니다. 회사에서 이러한 요구 사항을 충족하려면 어떤 AWS 서비스 또는 도구를 사용해야 합니까?

 

A. AWS 조직
B. 비용 탐색기
C. AWS 예산
D. AWS 신뢰할 수 있는 조언자

 

[정답] A

 

Question #62

Which IT controls do AWS and the customer share, according to the AWS shared responsibility model? (Choose two.)

A. Physical and environmental controls
B. Patch management
C. Cloud awareness and training
D. Zone security
E. Application data encryption

 

[번역] AWS 공유 책임 모델에 따라 AWS와 고객이 공유하는 IT 제어는 무엇입니까? (두 가지를 선택하세요.)

A. 물리적 및 환경적 통제
B. 패치 관리
C. 클라우드 인식 및 교육
D. 영역 보안
E. 애플리케이션 데이터 암호화

 

[정답] B, C

 

Question #63

A company is launching an application in the AWS Cloud. The application will use Amazon S3 storage. A large team of researchers will have shared access to the data. The company must be able to recover data that is accidentally overwritten or deleted. Which S3 feature should the company turn on to meet this requirement?

A. Server access logging
B. S3 Versioning
C. S3 Lifecycle rules
D. Encryption in transit and at rest

 

[번역] 회사가 AWS 클라우드에서 애플리케이션을 시작하고 있습니다. 애플리케이션은 Amazon S3 스토리지를 사용합니다. 대규모 연구원 팀이 데이터에 대한 공유 액세스 권한을 갖게 됩니다. 회사는 실수로 덮어쓰거나 삭제한 데이터를 복구할 수 있어야 합니다. 이 요구 사항을 충족하려면 회사에서 어떤 S3 기능을 켜야 합니까?

A. 서버 접속 로깅
B. S3 버전 관리
C. S3 수명 주기 규칙
D. 전송 및 미사용 암호화

 

[정답] B

 

Question #64

A manufacturing company has a critical application that runs at a remote site that has a slow internet connection. The company wants to migrate the workload to AWS. The application is sensitive to latency and interruptions in connectivity. The company wants a solution that can host this application with minimum latency. Which AWS service or feature should the company use to meet these requirements?

A. Availability Zones
B. AWS Local Zones
C. AWS Wavelength
D. AWS Outposts 

 

[번역] 제조 회사에는 인터넷 연결 속도가 느린 원격 사이트에서 실행되는 중요한 응용 프로그램이 있습니다. 회사는 워크로드를 AWS로 마이그레이션하려고 합니다. 애플리케이션은 대기 시간과 연결 중단에 민감합니다. 회사는 대기 시간을 최소화하면서 이 애플리케이션을 호스팅할 수 있는 솔루션을 원합니다. 이러한 요구 사항을 충족하기 위해 회사에서 사용해야 하는 AWS 서비스 또는 기능은 무엇입니까?

A. 가용 영역
B. AWS 로컬 영역
C. AWS 파장
D. AWS 전초기지

 

[정답] B

 

Question #65

A company wants to migrate its applications from its on-premises data center to a VPC in the AWS Cloud. These applications will need to access on-premises resources. Which actions will meet these requirements? (Choose two.)

A. Use AWS Service Catalog to identify a list of on-premises resources that can be migrated.
B. Create a VPN connection between an on-premises device and a virtual private gateway in the VPC.
C. Use an Amazon CloudFront distribution and configure it to accelerate content delivery close to the on-premises resources.
D. Set up an AWS Direct Connect connection between the on-premises data center and AWS.
E. Use Amazon CloudFront to restrict access to static web content provided through the on-premises web servers.

 

[번역] 회사는 온프레미스 데이터 센터에서 AWS 클라우드의 VPC로 애플리케이션을 마이그레이션하려고 합니다. 이러한 애플리케이션은 온프레미스 리소스에 액세스해야 합니다. 이러한 요구 사항을 충족하는 조치는 무엇입니까? (두 가지를 선택하세요.)

A. AWS Service Catalog를 사용하여 마이그레이션할 수 있는 온프레미스 리소스 목록을 식별합니다.
B. 온프레미스 장치와 VPC의 가상 프라이빗 게이트웨이 간에 VPN 연결을 생성합니다.
C. Amazon CloudFront 배포를 사용하고 온프레미스 리소스에 가까운 콘텐츠 전송을 가속화하도록 구성합니다.
D. 온프레미스 데이터 센터와 AWS 간에 AWS Direct Connect 연결을 설정합니다.
E. Amazon CloudFront를 사용하여 온프레미스 웹 서버를 통해 제공되는 정적 웹 콘텐츠에 대한 액세스를 제한합니다.

 

[정답] B, D

 

반응형

 

관련지식

- AWS Organizations

AWS Organizations는 클라우드 환경을 중앙 집중식으로 관리하고 규제하는 기능을 제공합니다. 단일 청구로 계정을 관리 및 구성하며, 전체 조직에 대한 중앙 정책 및 구성 요구 사항을 설정하고, 조직 내에서 사용자 지정 권한 또는 기능을 생성하며, 조직을 대신하여 관리할 수 있도록 다른 계정에 대한 책임을 위임할 수 있습니다. 또한, AWS Organizations는 다른 AWS 서비스에 통합되므로 중앙 구성, 보안 메커니즘, 감사 요구 사항 및 조직 내 계정에 걸쳐 공유되는 리소스를 정의할 수 있습니다.

 

- S3 Versioning

Amazon S3의 버전 관리는 동일 버킷 내에 여러 개의 객체 변형을 보유하는 수단입니다. S3 버전 관리를 사용하면 버킷에 저장된 모든 버전의 객체를 모두 보존, 검색 및 복원할 수 있습니다. 또한 의도치 않은 사용자 작업 및 애플리케이션 장애로부터 더 쉽게 복구할 수 있습니다. 버킷에 대해 버전 관리를 사용 설정하면 Amazon S3가 동일한 객체에 대해 여러 쓰기 요청을 동시에 수신하는 경우 모든 객체가 저장됩니다.

 

- AWS Local Zones

AWS Local Zones는 컴퓨팅, 스토리지, 데이터베이스 및 기타 엄선된 서비스를 많은 인구, 산업 및 IT 센터에 더 가까운 위치에 배치하여 10밀리초 미만의 지연 시간이 요구되는 애플리케이션을 최종 사용자에게 제공할 수 있게 하는 AWS 인프라 배포 유형입니다.

 

- AWS Direct Connect + VPN

AWS 다이렉트 커넥트 사용+ VPN을 사용하면 AWS Direct Connect 전용 네트워크 연결을 Amazon VPC VPN과 결합할 수 있습니다. AWS Direct Connect 퍼블릭 VIF는 Amazon 가상 프라이빗 게이트웨이 IPsec 엔드포인트와 같은 퍼블릭 AWS 리소스에 대한 네트워크 간의 전용 네트워크 연결을 설정합니다. 다음 그림은 이 옵션을 보여줍니다.

 

이 솔루션은 엔드 투 엔드 보안 IPSec 연결의 이점을 AWS Direct Connect의 짧은 지연 시간 및 향상된 대역폭과 결합하여 인터넷 기반 VPN 연결보다 더 일관된 네트워크 경험을 제공합니다. AWS Direct Connect와 퍼블릭 VIF의 라우터 간에 BGP 연결이 설정됩니다. 가상 프라이빗 게이트웨이와 IPSec VPN 터널의 라우터 간에 또 다른 BGP 세션 또는 정적 라우터가 설정됩니다.

 

 

참고 웹 사이트

https://www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner/

Free & Accurate Amazon AWS Certified Cloud Practitioner Practice Questions | ExamTopics

 

https://aws.amazon.com/ko/organizations/features/

AWS Organizations 기능 - Amazon Web Services

 

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/Versioning.html

S3 버킷에서 버전 관리 사용 - Amazon Simple Storage Service

 

https://aws.amazon.com/ko/about-aws/global-infrastructure/localzones/features/?nc=sn&loc=2 

AWS Local Zones 기능 - Amazon Web Services

 

https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect-vpn.html

AWS Direct Connect + VPN - Amazon Virtual Private Cloud Connectivity Options