=== 문제 1 ===
문제: CloudOps 엔지니어가 다음 AWS CloudFormation 템플릿을 검사하고 있습니다.
스택 생성이 실패하는 이유는 무엇입니까?
답변 목록:
A. CloudFormation 템플릿의 출력 섹션이 생략되었습니다.
B. CloudFormation 템플릿의 매개변수 섹션이 생략되었습니다.
C. PrivateDnsName은 CloudFormation 템플릿에서 가져올 수 없습니다.
D. CloudFormation 템플릿에 VPC가 지정되지 않았습니다.
정답: Suggested Answer:
C
==================================================
=== 문제 2 ===
문제: 회사는 회사의 AWS 워크로드와 연결된 리소스에 사용자 정의 태그를 적용합니다. 태그를 적용한 지 20일이 지나면 회사는 AWS Cost
Explorer 콘솔에서 보기를 필터링하는 데 태그를 사용할 수 없다는 사실을 알게 됩니다. 이 문제의 이유는 무엇입니까? [] []
답변 목록:
A. Cost Explorer에서 태그를 사용하여 보기를 필터링하려면 최소 30일이 소요됩니다.
B. 회사는 비용 할당을 위해 사용자 정의 태그를 활성화하지 않았습니다.
C. 회사는 AWS 비용 및 사용 보고서를 생성하지 않았습니다.
D. 회사는 AWS Budgets에 사용 예산을 생성하지 않았습니다.
정답: Suggested Answer:
B
==================================================
=== 문제 3 ===
문제: 환경은 100개의 Amazon EC2 Windows 인스턴스로 구성됩니다. Amazon CloudWatch 에이전트는 로그 파일을 캡처하기 위한
기본 구성 파일과 함께 모든 EC2 인스턴스에 배포 및 실행됩니다. 50개의 인스턴스에 존재하는 DHCP 로그 파일을 캡처해야 하는 새로운 요구
사항이 있습니다. 이 새로운 요구 사항을 충족하는 가장 운영상 효율적인 방법은 무엇입니까? [] []
답변 목록:
A. DHCP 로그를 캡처하기 위해 추가 CloudWatch 에이전트 구성 파일을 생성합니다. 추가 구성 파일을 적용하려면 AWS 시스템 관리자
Run Command를 사용하여 Append-config 옵션으로 각 EC2 인스턴스에서 CloudWatch 에이전트를 다시 시작하세요.
B. 관리자 권한으로 각 EC2 인스턴스에 로그인합니다. 필요한 기준 로그 파일과 DHCP 로그 파일을 CloudWatch에 푸시하는
PowerShell 스크립트를 생성합니다.
C. 각 EC2 인스턴스에서 CloudWatch 에이전트 구성 파일 마법사를 실행합니다. 기본 로그 파일이 포함되어 있는지 확인하고 마법사 생성
프로세스 중에 DHCP 로그 파일을 추가합니다.
D. 각 EC2 인스턴스에서 CloudWatch 에이전트 구성 파일 마법사를 실행하고 고급 세부 정보 수준을 선택합니다. 그러면 운영 체제 로그
파일이 캡처됩니다.
정답: Suggested Answer:
A
==================================================
=== 문제 4 ===
문제: 회사에서 Amazon S3 버킷에 백업을 저장하고 있습니다. 백업이 생성된 후 최소 3개월 동안 백업을 삭제하면 안 됩니다. 이 요구 사항을
충족하려면 CloudOps 엔지니어가 무엇을 해야 합니까? [] []
답변 목록:
A. 모든 사용자에 대해 s3:DeleteObject 작업을 거부하는 IAM 정책을 구성합니다. 객체가 작성된 후 3개월이 지나면 정책을
제거합니다.
B. 규정 준수 모드에서 새 S3 버킷에 S3 객체 잠금을 활성화합니다. 보존 기간이 3개월인 새 S3 버킷에 모든 백업을 배치합니다.
C. 기존 S3 버킷에서 S3 버전 관리를 활성화합니다. 백업을 보호하도록 S3 수명 주기 규칙을 구성합니다.
D. 거버넌스 모드에서 새 S3 버킷에 대해 S3 객체 잠금을 활성화합니다. 보존 기간이 3개월인 새 S3 버킷에 모든 백업을 배치합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 5 ===
문제: 한 회사의 CloudOps 엔지니어가 애플리케이션 구성 요소 간의 통신 문제를 해결하고 있습니다. 회사는 Amazon CloudWatch
Logs에 게시되도록 VPC 흐름 로그를 구성했습니다. 그러나 CloudWatch Logs에는 로그가 없습니다. VPC 흐름 로그가
CloudWatch Logs에 게시되는 것을 차단하는 요인은 무엇입니까? [] []
답변 목록:
A. 흐름 로그에 대한 IAM 역할에 연결된 IAM 정책에 로그:CreateLogGroup 권한이 없습니다.
B. 흐름 로그에 대한 IAM 역할에 연결된 IAM 정책에 로그:CreateExportTask 권한이 없습니다.
C. VPC는 IPv6 주소에 대해 구성됩니다.
D. VPC는 AWS 계정의 다른 VPC와 피어링됩니다.
정답: Suggested Answer:
A
==================================================
=== 문제 6 ===
문제: 회사에서 레거시 애플리케이션을 AWS로 마이그레이션하고 있습니다. 회사는 여러 가용 영역에 걸쳐 Amazon EC2 인스턴스에 레거시
애플리케이션을 수동으로 설치하고 구성합니다. 회사는 애플리케이션에 대해 ALB(Application Load Balancer)를 설정합니다.
회사는 대상 그룹 라우팅 알고리즘을 가중치 무작위로 설정합니다. 애플리케이션에는 세션 선호도가 필요합니다. 회사에서 응용 프로그램을 배포한 후
사용자는 응용 프로그램의 레거시 버전에는 없었던 임의의 응용 프로그램 오류를 보고합니다. 대상 그룹 상태 확인에는 오류가 표시되지 않습니다.
회사는 신청 오류를 해결해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?
답변 목록:
A. 대상 그룹의 라우팅 알고리즘을 최소 미해결 요청으로 설정합니다.
B. 대상 그룹에 대해 이상 완화를 활성화합니다.
C. 대상 그룹의 교차 영역 로드 밸런싱 속성을 해제합니다.
D. 대상 그룹의 등록 취소 지연 속성을 늘립니다.
정답: Suggested Answer:
A
==================================================
=== 문제 7 ===
문제: 한 회사는 특정 시점 복구, 역추적 및 자동 백업이 활성화된 Amazon Aurora MySQL DB 클러스터를 사용하고 있습니다.
CloudOps 엔지니어는 DB 클러스터를 이전 72시간 내의 특정 복구 지점으로 롤백할 수 있어야 합니다. 복원은 동일한 프로덕션 DB
클러스터에서 완료되어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Aurora 복제본을 생성합니다. 복제본을 승격하여 기본 DB 인스턴스를 교체합니다.
B. 기존 DB 클러스터에 자동 백업을 복원하는 AWS Lambda 함수를 생성합니다.
C. 역추적을 사용하여 기존 DB 클러스터를 원하는 복구 지점으로 되돌립니다.
D. 특정 복구를 이용하여 기존 DB Duster를 원하는 복구 시점으로 복원합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 8 ===
문제: CloudOps 엔지니어가 실패한 AWS CloudFormation 스택 생성 문제를 해결하고 있습니다. CloudOps 엔지니어가 문제를
식별하기 전에 스택과 해당 리소스가 삭제됩니다. 향후 배포를 위해 CloudOps 엔지니어는 CloudFormation이 성공적으로 생성한 모든
리소스를 보존해야 합니다. 이 요구 사항을 충족하려면 CloudOps 엔지니어가 무엇을 해야 합니까? [] []
답변 목록:
A. 스택 생성 중에 비활성화Rollback 매개변수의 값을 False로 설정합니다.
B. 스택 생성 중에 OnFailure 파라미터 값을 DO_NOTHING으로 설정합니다.
C. 스택 생성 중에 DO_NOTHING 롤백 트리거가 있는 롤백 구성을 지정합니다.
D. 스택 생성 중에 OnFailure 매개변수의 값을 ROLLBACK으로 설정합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 9 ===
문제: 한 회사는 ELB(Elastic Load Balancing) 로드 밸런서 뒤의 Amazon EC2 인스턴스에서 공용 웹 애플리케이션을 실행할
계획입니다. 회사의 보안 팀은 AWS Certificate Manager(ACM) 인증서를 사용하여 웹 사이트를 보호하려고 합니다. 로드
밸런서는 모든 HTTP 요청을 HTTPS로 자동 리디렉션해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? [] []
답변 목록:
A. 포트 80에 하나의 HTTPS 리스너가 있는 Application Load Balancer를 생성합니다. SSL/TLS 인증서를 리스너
포트 80에 연결합니다. 요청을 HTTP에서 HTTPS로 리디렉션하는 규칙을 생성합니다.
B. 포트 80에 하나의 HTTP 리스너가 있고 포트 443에 하나의 HTTPS 프로토콜 리스너가 있는 Application Load
Balancer를 생성합니다. SSL/TLS 인증서를 리스너 포트 443에 연결합니다. 요청을 포트 80에서 포트 443으로 리디렉션하는 규칙을
생성합니다.
C. 포트 80과 포트 443에 두 개의 TCP 리스너가 있는 Application Load Balancer를 생성합니다. SSL/TLS
인증서를 리스너 포트 443에 연결합니다. 요청을 포트 80에서 포트 443으로 리디렉션하는 규칙을 생성합니다.
D. 포트 80과 포트 443에 두 개의 TCP 리스너가 있는 Network Load Balancer를 생성합니다. SSL/TLS 인증서를
리스너 포트 443에 연결합니다. 요청을 포트 80에서 포트 443으로 리디렉션하는 규칙을 생성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 10 ===
문제: 회사는 AWS Organizations를 사용하여 일련의 AWS 계정을 관리합니다. 회사는 조직에 조직 단위(OU)를 설정했습니다. 애플리케이션
OU는 다양한 애플리케이션을 지원합니다. CloudOps 엔지니어는 사용자가 CostCenter-Project 태그가 없는 Amazon EC2
인스턴스를 애플리케이션 OU의 계정으로 시작하지 못하도록 해야 합니다. 제한은 애플리케이션 OU의 계정에만 적용되어야 합니다. 어떤 솔루션이
이러한 요구 사항을 충족합니까? [] []
답변 목록:
A. CostCenter-Project 태그가 있을 때 ec2:RunInstances 작업을 허용하는 정책이 있는 IAM 그룹을 생성합니다.
애플리케이션 계정에 액세스해야 하는 모든 IAM 사용자를 IAM 그룹에 배치합니다.
B. CostCenter-Project 태그가 누락된 경우 oc2:RunInstances 작업을 거부하는 서비스 제어 정책(SCP)을
생성합니다. SCP를 애플리케이션 OU에 연결합니다.
C. CostCenter-Project 태그가 있을 때 oc2:RunInstances 작업을 허용하는 정책이 있는 IAM 역할을 생성합니다.
애플리케이션 OU 계정에 있는 IAM 사용자에게 IAM 역할을 연결합니다.
D. CostCenter-Project 태그가 누락된 경우 ec2:RunInstances 작업을 거부하는 서비스 제어 정책(SCP)을
생성합니다. SCP를 루트 OU에 연결합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 11 ===
문제: 한 회사가 300개가 넘는 Linux 기반 인스턴스에서 비즈니스 애플리케이션을 실행하고 있습니다. 각 인스턴스에는 AWS Systems
Manager 에이전트(SSM 에이전트)가 설치되어 있습니다. 회사에서는 앞으로 인스턴스 수가 증가할 것으로 예상하고 있습니다. 모든 비즈니스
애플리케이션 인스턴스에는 동일한 사용자 정의 태그가 있습니다. CloudOps 엔지니어는 모든 비즈니스 애플리케이션 인스턴스에서 명령을 실행하여
프라이빗 리포지토리에서 패키지를 다운로드하고 설치하려고 합니다. 저장소의 부담을 피하기 위해 CloudOps 엔지니어는 한 번에 30개 이하의
다운로드가 발생하도록 하려고 합니다. 어떤 솔루션이 운영상 가장 효율적인 방식으로 이 요구 사항을 충족합니까? [] []
답변 목록:
A. 보조 태그를 사용하여 각각 30개의 인스턴스로 구성된 배치 10개를 생성합니다. 시스템 관리자 Run Command 문서를 사용하여
패키지를 다운로드하고 설치합니다. 보조 태그를 사용하여 Run Command 문서의 일부로 대상을 지정합니다. 각 배치를 한 번 실행합니다.
B. AWS Lambda 함수를 사용하면 사용자 정의 태그가 있는 인스턴스 ID 목록을 전달하는 Systems Manager Run
Command 문서를 자동으로 실행할 수 있습니다. Lambda 함수의 예약된 동시성을 30으로 설정합니다.
C. 시스템 관리자 Run Command 문서를 사용하여 패키지를 다운로드하고 설치합니다. 속도 제어를 사용하여 동시성을 30으로 설정합니다.
Run Command 문서의 일부로 사용자 정의 태그를 사용하여 대상을 지정합니다.
D. AWS Step Functions의 병렬 워크플로 상태를 사용하여 사용자 정의 태그가 있는 인스턴스 ID 목록을 읽는 시스템 관리자 Run
Command 문서를 자동으로 실행합니다. 병렬 상태 수를 30으로 설정합니다. Step Functions 워크플로를 10회 실행합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 12 ===
문제: 한 회사는 복원력을 제공하기 위해 여러 AWS 리전에 걸쳐 지연 시간 기반 라우팅이 포함된 Amazon Route 53을 사용합니다. 회사는
지연 시간 기반 라우팅이 포함된 Route 53을 사용하여 가장 가까운 지역으로 트래픽을 전달합니다. 각 지역 내에서 가중치가 부여된 A
레코드는 여러 가용 영역에 걸쳐 트래픽을 분산합니다. 최근 업데이트 중에 일부 가용 영역 엔드포인트가 비정상이 되었습니다. Route 53은
계속해서 비정상 엔드포인트로 트래픽을 라우팅했습니다. 회사는 앞으로 이러한 문제가 발생하지 않도록 해야 합니다. 이 요구 사항을 충족하는
솔루션은 무엇입니까? [] []
답변 목록:
A. 최근 업데이트 중에 트래픽을 수신한 각 가중치 기반 레코드에 대해 Route 53 상태 확인을 추가합니다.
B. 업데이트 중에 트래픽이 이동해야 하는 지역에서 Route 53 레코드의 가중치를 늘립니다.
C. 모든 지역에서 균일하게 지연 시간 기반 라우팅을 사용하도록 모든 레코드를 재구성합니다.
D. 변경 사항을 더 빠르게 감지하려면 대기 시간 기반 라우팅의 TTL 값을 줄이세요.
정답: Suggested Answer:
A
==================================================
=== 문제 13 ===
문제: 회사는 AWS 계정에서 시작되는 모든 Amazon EC2 Windows 인스턴스에 타사 에이전트가 설치되어 있는지 확인해야 합니다. 회사는
AWS Systems Manager를 사용하고 있으며 Windows 인스턴스에는 적절하게 태그가 지정되어 있습니다. 회사는 업데이트가 제공되면
정기적인 업데이트를 타사 에이전트에 배포해야 합니다. 최소한의 운영 노력으로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를
선택하세요.) [] []
답변 목록:
A. 타사 에이전트용 Systems Manager 배포자 패키지를 생성합니다.
B. Windows용 태그 값을 포함하는 Systems Manager OpsItem을 생성합니다. Systems Manager 인벤토리를
OpsItem에 연결합니다.
C. AWS Lambda 함수를 생성합니다. 각 인스턴스에 로그인하고 필요에 따라 타사 에이전트를 설치하거나 업데이트하도록 Lambda 함수를
프로그래밍합니다.
D. AWS-RunRemoteScript 문서를 실행하기 위해 Systems Manager State Manager 연결을 생성합니다. 타사
에이전트 패키지의 세부 정보를 채웁니다.
E. AWS-ConfigureAWSPackage 문서를 실행하려면 Systems Manager State Manager 연결을 생성하세요. 타사
에이전트 패키지의 세부정보를 채웁니다. Windows에 적합한 태그 값을 기반으로 인스턴스 태그를 지정합니다.
정답: Suggested Answer:
AE
==================================================
=== 문제 14 ===
문제: 한 회사가 두 AWS 지역의 사용자 지정 Amazon 머신 이미지(AMI)에서 Amazon EC2 인스턴스를 배포했습니다. 회사는 모든
인스턴스를 AWS Systems Manager에 등록했습니다. 회사는 일부 인스턴스의 운영 체제에 심각한 제로데이 익스플로잇이 있음을
발견했습니다. 그러나 회사는 얼마나 많은 인스턴스가 영향을 받는지 알지 못합니다. CloudOps 엔지니어는 영향을 받는 EC2 인스턴스에 대한
운영 체제 패치를 배포하는 솔루션을 구현해야 합니다. 최소한의 운영 오버헤드로 이 요구 사항을 충족하는 솔루션은 무엇입니까? [] []
답변 목록:
A. Systems Manager Patch Manager에서 패치 기준을 정의합니다. 패치 관리자 스캔을 사용하여 영향을 받는 인스턴스를
식별하십시오. 영향을 받는 인스턴스를 업데이트하려면 각 리전에서 지금 패치 옵션을 사용하세요.
B. AWS Config를 사용하여 영향을 받는 인스턴스를 식별합니다. Systems Manager Patch Manager에서 패치 기준을
정의합니다. 영향을 받는 인스턴스를 업데이트하려면 패치 관리자의 지금 패치 옵션을 사용하십시오.
C. Systems Manager 규정 준수 이벤트에 반응하는 Amazon EventBridge 규칙을 생성합니다. 영향을 받는 인스턴스에서
패치 기준을 실행하도록 EventBridge 규칙을 구성합니다.
D. AWS Config를 사용하여 영향을 받는 인스턴스를 식별합니다. 기존 EC2 AMI를 원하는 패치로 업데이트합니다. 새 AMI에서
인스턴스를 수동으로 시작하여 두 리전 모두에서 영향을 받는 인스턴스를 교체합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 15 ===
문제: 회사는 Amazon EC2 인스턴스에서 FTP 서버를 호스팅합니다. 회사의 AWS 환경에서 AWS Security Hub는 FTP 포트가
인스턴스에 연결된 보안 그룹에 공개적으로 노출되었기 때문에 EC2 인스턴스에 대한 결과를 Amazon EventBridge로 보냅니다.
CloudOps 엔지니어는 Security Hub 결과 및 이와 유사하게 노출된 포트 결과를 교정하기 위한 자동화된 솔루션을 원합니다.
CloudOps 엔지니어는 이벤트 기반 접근 방식을 사용하려고 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? [] []
답변 목록:
A. 노출된 포트가 있는 EC2 인스턴스를 중지하도록 기존 EventBridge 이벤트를 구성합니다.
B. AWS Lambda 함수를 호출하기 위해 FTP 서버에 대한 cron 작업을 생성합니다. 식별된 EC2 인스턴스의 보안 그룹을 수정하고
퍼블릭 액세스를 허용하는 인스턴스를 제거하도록 Lambda 함수를 구성합니다.
C. AWS Lambda 함수를 호출하는 FTP 서버에 대한 크론 작업을 생성합니다. FTP 대신 SFTP를 사용하도록 서버를 수정하도록
Lambda 함수를 구성합니다.
D. AWS Lambda 함수를 호출하도록 기존 EventBridge 이벤트를 구성합니다. 공개 접근을 허용하는 보안 그룹 규칙을 제거하는
기능을 구성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 16 ===
문제: 한 회사는 여러 고성능 컴퓨팅(HPC) 가상 머신(VM)을 AWS의 Amazon EC2 인스턴스로 마이그레이션할 계획입니다. CloudOps
엔지니어는 이 배포에 대한 배치 그룹을 식별해야 합니다. 전략은 네트워크 대기 시간을 최소화하고 HPC VM 간의 네트워크 처리량을 최대화해야
합니다. CloudOps 엔지니어는 이러한 요구 사항을 충족하기 위해 어떤 전략을 선택해야 합니까? [] []
답변 목록:
A. 하나의 가용 영역에 있는 클러스터 배치 그룹에 인스턴스를 배포합니다.
B. 두 개의 가용 영역에 있는 파티션 배치 그룹에 인스턴스를 배포합니다.
C. 하나의 가용 영역에 있는 파티션 배치 그룹에 인스턴스를 배포합니다.
D. 두 개의 가용 영역에 분산 배치 그룹으로 인스턴스를 배포합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 17 ===
문제: 회사는 AWS Organizations를 사용하여 AWS에서 일련의 계정을 관리합니다. 회사의 보안 팀은 기본 AWS 서비스를 사용하여
CIS(Center for Internet Security) AWS Foundations 벤치마크와 비교하여 모든 AWS 계정을 정기적으로
검사하려고 합니다. 이러한 요구 사항을 충족하는 가장 효율적인 운영 방법은 무엇입니까? [] []
답변 목록:
A. 중앙 보안 계정을 AWS Security Hub 관리자 계정으로 지정합니다. Security Hub 관리자 계정에서 초대를 보내고 회원
계정의 초대를 수락하는 스크립트를 생성합니다. 새 계정이 생성될 때마다 스크립트를 실행합니다. CIS AWS Foundations 벤치마크
스캔을 실행하도록 Security Hub를 구성합니다.
B. Amazon Inspector를 사용하여 모든 계정에서 CIS AWS Foundations 벤치마크를 실행합니다.
C. 중앙 보안 계정을 Amazon GuardDuty 관리자 계정으로 지정합니다. GuardDuty 관리자 계정에서 초대를 보내고 멤버 계정의
초대를 수락하는 스크립트를 생성합니다. 새 계정이 생성될 때마다 스크립트를 실행합니다. CIS AWS Foundations 벤치마크 스캔을
실행하도록 GuardDuty를 구성합니다.
D. AWS Security Hub 관리자 계정을 지정합니다. 자동으로 회원 계정이 되도록 조직의 새 계정을 구성합니다. CIS AWS
Foundations 벤치마크 스캔을 활성화합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 18 ===
문제: 회사에는 필요한 것보다 더 많은 볼륨 성능 용량을 갖춘 Amazon EC2 인스턴스를 배포하는 사용자가 있습니다. CloudOps 엔지니어는
인스턴스와 연결된 모든 Amazon Elastic Block Store(Amazon EBS) 볼륨을 검토하고 IOPS 및 처리량을 기반으로 비용
최적화 권장 사항을 생성해야 합니다. 가장 운영 효율적인 방식으로 이러한 요구 사항을 충족하려면 CloudOps 엔지니어가 무엇을 해야 합니까?
[] []
답변 목록:
A. EC2 콘솔의 모니터링 그래프를 사용하여 EBS 볼륨에 대한 지표를 확인하세요. 각 볼륨의 프로비저닝된 공간과 비교하여 소비된 공간을
검토합니다. 활용도가 낮은 볼륨을 식별합니다.
B. EC2 콘솔에서 EC2 인스턴스를 중지합니다. EC2 인스턴스 유형을 Amazon EBS 최적화로 변경합니다. EC2 인스턴스를
시작합니다.
C. AWS Compute Optimizer를 선택합니다. 측정항목이 수집될 때까지 충분한 시간을 허용합니다. EBS 볼륨에 대한 Compute
Optimizer 결과를 검토합니다.
D. EC2 인스턴스에 fio 도구를 설치하고 .cfg 파일을 생성하여 필요한 워크로드를 대략적으로 계산합니다. 벤치마크 결과를 사용하여
프로비저닝된 EBS 볼륨이 가장 적절한 유형인지 여부를 측정합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 19 ===
문제: CloudOps 엔지니어는 회사의 현재 및 미래의 모든 Amazon S3 버킷에 로깅이 활성화되어 있는지 확인해야 합니다. S3 버킷에 로깅이
활성화되어 있지 않은 경우 자동화된 프로세스는 S3 버킷에 대한 로깅을 활성화해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? []
[]
답변 목록:
A. AWS Trusted Advisor를 사용하여 로깅이 활성화되지 않은 S3 버킷에 대한 검사를 수행합니다. 로깅이 활성화되지 않은 S3
버킷에 대해 로깅을 활성화하도록 확인을 구성합니다.
B. 현재 및 미래의 모든 S3 버킷에 로깅을 활성화하도록 요구하는 S3 버킷 정책을 구성합니다.
C. s3-bucket-logging 지원 AWS Config 관리형 규칙을 사용합니다. AWS Lambda 함수를 사용하여 로깅을 활성화하는
수정 작업을 추가합니다.
D. s3-bucket-logging 지원 AWS Config 관리형 규칙을 사용합니다. AWS-ConfigureS3BucketLogging
AWS 시스템 관리자 자동화 Runbook을 사용하여 로깅을 활성화하는 수정 작업을 추가합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 20 ===
문제: 한 회사에 수백만 명의 가입자가 있습니다. 회사의 마케팅 부서는 매주 토요일 구독자에게 알림을 보내는 프로세스를 자동화하려고 합니다. 이
회사에는 이미 Amazon Simple 알림 서비스(Amazon SNS)를 사용하여 구독자에게 알림을 보내는 메커니즘이 있습니다. 그러나 회사는
지금까지 구독자에게 수동으로 알림을 보냈습니다. CloudOps 엔지니어는 일정에 따라 자동으로 알림을 보내는 솔루션이 필요합니다. 어떤
솔루션이 운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족합니까? [] []
답변 목록:
A. 새로운 Amazon EC2 인스턴스를 시작합니다. AWS SDK를 사용하여 매주 토요일 구독자에게 SNS 알림을 보내도록 cron 작업을
구성합니다.
B. 매주 토요일에 트리거되는 Amazon EventBridge에서 규칙을 생성합니다. SNS 주제에 알림을 게시하도록 규칙을 구성합니다.
C. 매주 토요일 구독자에게 알림을 보내는 메시지 팬아웃에 대한 SNS 구독을 만듭니다.
D. AWS Step Functions 예약 기능을 사용하여 매주 토요일에 Step Functions 단계를 실행하세요. SNS 주제에 메시지를
게시하는 단계를 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 21 ===
문제: CloudOps 엔지니어는 회사의 재해 복구 절차를 담당합니다. 회사는 프로덕션 계정에 소스 Amazon S3 버킷이 있고 소스의 객체를
비프로덕션 계정의 대상 S3 버킷으로 복제하려고 합니다. CloudOps 엔지니어는 소스 S3 버킷을 대상 S3 버킷에 복사하도록 S3 교차
리전, 교차 계정 복제를 구성합니다. CloudOps 엔지니어가 대상 S3 버킷의 객체에 액세스하려고 하면 액세스 거부 오류가 발생합니다. 이
문제를 해결하는 솔루션은 무엇입니까? [] []
답변 목록:
A. 객체 소유권을 대상 S3 버킷 소유자로 변경하도록 복제 구성을 수정합니다.
B. 복제 규칙이 원본 S3 버킷의 모든 객체에 적용되고 단일 접두사로 범위가 지정되지 않는지 확인하세요.
C. S3 RTC(S3 복제 시간 제어)가 경과되면 요청을 다시 시도하십시오.
D. 원본 S3 버킷과 대상 S3 버킷 간에 복제된 객체의 스토리지 클래스가 변경되지 않았는지 확인합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 22 ===
문제: Amazon EC2 인스턴스는 Amazon Simple Queue Service(Amazon SQS) 대기열을 사용하는 애플리케이션을 실행하고
있습니다. CloudOps 엔지니어는 애플리케이션이 SQS 대기열에서 메시지를 읽고 쓰고 삭제할 수 있는지 확인해야 합니다. 가장 안전한
방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? [] []
답변 목록:
A. 적절한 대기열에 대한 sqs:SendMessage 권한, sqsReceiveMessage 권한 및 sqs:DeleteMessage 권한을
허용하는 IAM 정책을 사용하여 IAM 사용자를 생성합니다. IAM 사용자의 자격 증명을 애플리케이션 구성에 포함합니다.
B. 적절한 대기열에 대한 sqs:SendMessage 권한, sqs:ReceiveMessage 권한 및 sqs:DeleteMessage 권한을
허용하는 IAM 정책을 사용하여 IAM 사용자를 생성합니다. IAM 사용자의 액세스 키와 보안 액세스 키를 EC2 인스턴스의 환경 변수로
내보냅니다.
C. EC2 인스턴스가 AWS 서비스를 호출하도록 허용하는 IAM 역할을 생성하고 연결합니다. 적절한 대기열에 대한 sqs:* 권한을 허용하는
역할에 IAM 정책을 연결합니다.
D. EC2 인스턴스가 AWS 서비스를 호출하도록 허용하는 IAM 역할을 생성하고 연결합니다. sqs:SendMessage 권한,
sqs:ReceiveMessage 권한 및 sqs:DeleteMessage 권한을 적절한 대기열에 허용하는 역할에 IAM 정책을 연결합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 23 ===
문제: CloudOps 엔지니어는 PostgreSQL DB 인스턴스용 Amazon RDS용 솔루션을 설계하고 있습니다. 데이터베이스 자격 증명은 매월
저장되고 교체되어야 합니다. DB 인스턴스에 연결하는 애플리케이션은 때로는 짧은 시간 내에 크게 증가하는 가변 클라이언트 연결을 통해 쓰기
집약적인 트래픽을 보냅니다. 이러한 요구 사항을 충족하려면 CloudOps 엔지니어가 어떤 솔루션을 선택해야 합니까? [] []
답변 목록:
A. DB 인스턴스의 키를 자동으로 교체하도록 AWS Key Management Service(AWS KMS)를 구성합니다. RDS Proxy를
사용하여 데이터베이스 연결 증가를 처리합니다.
B. DB 인스턴스의 키를 자동으로 교체하도록 AWS Key Management Service(AWS KMS)를 구성합니다. RDS 읽기 전용
복제본을 사용하여 데이터베이스 연결 증가를 처리합니다.
C. DB 인스턴스에 대한 자격 증명을 자동으로 교체하도록 AWS Secrets Manager를 구성합니다. RDS Proxy를 사용하여
데이터베이스 연결 증가를 처리합니다.
D. DB 인스턴스에 대한 자격 증명을 자동으로 교체하도록 AWS Secrets Manager를 구성합니다. RDS 읽기 전용 복제본을 사용하여
데이터베이스 연결 증가를 처리합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 24 ===
문제: 회사는 VPC와 회사의 온프레미스 데이터 센터에서 컴퓨팅 리소스를 운영합니다. 회사는 이미 VPC와 온프레미스 데이터 센터 간에 AWS
Direct Connect 연결을 보유하고 있습니다. CloudOps 엔지니어는 VPC의 Amazon EC2 인스턴스가 온프레미스 데이터 센터에
있는 호스트의 DNS 이름을 확인할 수 있는지 확인해야 합니다. 최소한의 지속적인 유지 관리로 이 요구 사항을 충족하는 솔루션은 무엇입니까?
[] []
답변 목록:
A. Amazon Route 53 프라이빗 호스팅 영역을 생성합니다. 온프레미스 데이터 센터에 있는 호스트의 호스트 이름과 IP 주소로 영역을
채웁니다.
B. Amazon Route 53 Resolver 아웃바운드 엔드포인트를 생성합니다. 전달해야 하는 도메인 이름에 대한 온프레미스 DNS 서버의
IP 주소를 추가합니다.
C. Amazon Route 53 Resolver에서 역방향 DNS 쿼리에 대한 전달 규칙을 설정합니다. VPC에 대해
활성화DnsHostnames 속성을 true로 설정합니다.
D. 온프레미스 호스트의 호스트 이름과 IP 주소를 각 EC2 인스턴스의 /etc/hosts 파일에 추가합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 25 ===
문제: 회사는 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅합니다. 웹 서버 로그는 Amazon CloudWatch Logs에 게시됩니다.
로그 이벤트는 동일한 구조를 가지며 사용자 요청과 연결된 HTTP 응답 코드를 포함합니다. 회사는 웹 서버가 HTTP 404 응답을 반환하는
횟수를 모니터링해야 합니다. 이러한 요구 사항을 충족하는 가장 운영 효율적인 솔루션은 무엇입니까? [] []
답변 목록:
A. 웹 서버가 HTTP 404 응답을 반환하는 횟수를 계산하는 CloudWatch Logs 지표 필터를 생성합니다.
B. 웹 서버가 HTTP 404 응답을 반환하는 횟수를 계산하는 CloudWatch Logs 구독 필터를 생성합니다.
C. 지난 1시간 동안 로그 이벤트의 404 코드 수를 계산하는 CloudWatch Logs Insights 쿼리를 실행하는 AWS Lambda
함수를 생성합니다.
D. 지난 1시간 동안 로그 이벤트의 404 코드 수를 계산하는 CloudWatch Logs Insights 쿼리를 실행하는 스크립트를
생성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 26 ===
문제: 회사에는 Application Load Balancer 뒤에 있는 Amazon EC2 인스턴스에서 실행되는 내부 웹 애플리케이션이 있습니다.
인스턴스는 단일 가용 영역의 Amazon EC2 Auto Scaling 그룹에서 실행됩니다. CloudOps 엔지니어는 애플리케이션의 가용성을
높여야 합니다. 이 요구 사항을 충족하려면 CloudOps 엔지니어가 어떤 조치를 취해야 합니까? [] []
답변 목록:
A. 최고 사용량에 필요한 용량을 충족하도록 Auto Scaling 그룹의 최대 인스턴스 수를 늘립니다.
B. 최대 사용량에 필요한 용량을 충족하려면 Auto Scaling 그룹의 최소 인스턴스 수를 늘리십시오.
C. 동일한 AWS 리전의 두 번째 가용 영역에서 새 인스턴스를 시작하도록 Auto Scaling 그룹을 업데이트합니다.
D. 두 번째 AWS 리전의 가용 영역에서 새 인스턴스를 시작하도록 Auto Scaling 그룹을 업데이트합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 27 ===
문제: CloudOps 엔지니어는 Amazon EC2에서 실행되는 간단한 공개 웹 사이트를 만들고 있습니다. CloudOps 엔지니어는 기존 퍼블릭
서브넷에 EC2 인스턴스를 생성하고 탄력적 IP 주소를 인스턴스에 할당했습니다. 다음으로 CloudOps 엔지니어는 0.0.0.0/0에서
들어오는 HTTP 트래픽을 허용하기 위해 새 보안 그룹을 생성하고 인스턴스에 적용했습니다. 마지막으로 CloudOps 엔지니어는 새로운 네트워크
ACL을 생성하고 이를 서브넷에 적용하여 0.0.0.0/0에서 들어오는 HTTP 트래픽을 허용했습니다. 그러나 인터넷에서는 해당 웹사이트에
접속할 수 없습니다. 이 문제의 원인은 무엇입니까? [] []
답변 목록:
A. CloudOps 엔지니어가 새 네트워크 ACL에서 임시 포트 반환 트래픽을 허용하는 아웃바운드 규칙을 만들지 않았습니다.
B. CloudOps 엔지니어는 포트 80에서 HTTP 트래픽을 허용하는 보안 그룹에 아웃바운드 규칙을 생성하지 않았습니다.
C. EC2 인스턴스에 할당된 탄력적 IP 주소가 변경되었습니다.
D. 포트 80의 인바운드 HTTP 트래픽을 거부하는 규칙을 포함하는 서브넷과 연결된 추가 네트워크 ACL이 있습니다.
정답: Suggested Answer:
A
==================================================
=== 문제 28 ===
문제: 한 회사에서 AWS Systems Manager를 사용하여 대규모 Amazon EC2 인스턴스 플릿을 관리하려고 합니다. 회사는 프라이빗
서브넷에서 인스턴스를 호스팅합니다. 회사는 최소 권한의 원칙에 따라 접근 권한을 부여합니다. 모든 프라이빗 서브넷은 NAT 게이트웨이를 통해
인터넷에 연결되어 있습니다. CloudOps 엔지니어가 최신 버전의 Systems Manager 에이전트(SSM 에이전트)를 설치합니다. 그러나
EC2 인스턴스는 Systems Manager Fleet Manager에 표시되지 않습니다. CloudOps 엔지니어가 이 문제를 해결해야
합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까? [] []
답변 목록:
A. NAT 게이트웨이를 퍼블릭 서브넷에 배포된 NAT 인스턴스로 교체합니다. NAT 인스턴스를 사용하도록 프라이빗 서브넷의 라우팅 테이블을
업데이트합니다.
B. Systems Manager용 VPC 엔드포인트를 생성합니다. 프라이빗 서브넷의 라우팅 테이블에서 NAT 게이트웨이를 통해 인터넷에 대한
경로를 제거합니다.
C. AmazonSSMManagedInstanceCore AWS 관리형 정책을 인스턴스와 연결된 EC2 인스턴스 프로필에 연결합니다.
D. ssm*에 대한 모든 작업을 허용하는 사용자 지정 정책을 인스턴스와 연결된 EC2 인스턴스 프로필에 연결합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 29 ===
문제: 한 회사에는 수천 개의 경보 시스템에서 알림을 수집하는 애플리케이션이 있습니다. 알림에는 알람 알림과 정보 알림이 포함됩니다. 정보 알림에는
시스템 무장 프로세스, 무장 해제 프로세스 및 센서 상태가 포함됩니다. 모든 알림은 Amazon Simple Queue
Service(Amazon SQS) 대기열에 메시지로 보관됩니다. Auto Scaling 그룹에 있는 Amazon EC2 인스턴스는 메시지를
처리합니다. CloudOps 엔지니어는 정보 알림보다 경보 알림을 우선시하는 솔루션을 구현해야 합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까? [] []
답변 목록:
A. 대기열에 메시지 수가 많을 때 더 빠르게 확장되도록 Auto Scaling 그룹을 조정합니다.
B. Amazon SQS와 함께 Amazon Simple 알림 서비스(Amazon SNS) 팬아웃 기능을 사용하여 모든 EC2 인스턴스에 알림을
병렬로 보냅니다.
C. 메시지 처리 속도를 높이려면 Amazon DynamoDB 스트림을 추가하세요.
D. 알람 알림을 위한 대기열과 정보 알림을 위한 대기열을 생성합니다. 먼저 알람 알림 대기열에서 메시지를 수집하도록 애플리케이션을
업데이트하세요.
정답: Suggested Answer:
D
==================================================
=== 문제 30 ===
문제: 회사는 AWS Trusted Advisor를 사용하여 보안 및 규정 준수를 구현하고 있습니다. 회사의 CloudOps 팀은 액세스할 수 있는
Trusted Advisor 검사 목록을 검증하고 있습니다. 사용 가능한 Trusted Advisor 수표 수량에 영향을 미치는 요인은
무엇입니까? [] []
답변 목록:
A. 하나 이상의 Amazon EC2 인스턴스가 실행 상태인지 여부
B. AWS 지원 계획
C. AWS Organizations 서비스 제어 정책(SCP)
D. AWS 계정 루트 사용자가 멀티 팩터 인증(MFA)을 활성화했는지 여부
정답: Suggested Answer:
B
==================================================
=== 문제 31 ===
문제: CloudOps 엔지니어가 AWS CloudFormation 템플릿을 사용하여 VPC를 성공적으로 배포했습니다. CloudOps 엔지니어는
AWS Organizations를 통해 관리되는 여러 계정에 동일한 템플릿을 배포하려고 합니다. 최소한의 운영 오버헤드로 이 요구 사항을
충족하는 솔루션은 무엇입니까? [] []
답변 목록:
A. 마스터 계정에서 OrganizationAccountAccessRole IAM 역할을 가정합니다. 각 계정에 템플릿을 배포합니다.
B. 각 계정에서 역할을 맡는 AWS Lambda 함수를 생성합니다. AWS CloudFormation CreateStack API 호출을
사용하여 템플릿을 배포합니다.
C. 계정 목록을 쿼리하는 AWS Lambda 함수를 생성합니다. AWS CloudFormation CreateStack API 호출을 사용하여
템플릿을 배포합니다.
D. 마스터 계정의 AWS CloudFormation StackSets를 사용하여 각 계정에 템플릿을 배포합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 32 ===
문제: 회사의 애플리케이션은 app.example.com의 인터넷 제공업체에 의해 호스팅됩니다. 회사는 Amazon Route 53을 통해 회사가
소유하고 관리하는 http://www.company.com을 사용하여 애플리케이션에 액세스하려고 합니다. 이 문제를 해결하려면 어떤 Route 53 레코드를
생성해야 합니까? [] []
답변 목록:
A. 기록
B. 별칭 레코드
C. CNAME 레코드
D. 포인터(PTR) 레코드
정답: Suggested Answer:
C
==================================================
=== 문제 33 ===
문제: 한 회사는 Amazon ElastiCache(Redis OSS)를 사용하여 애플리케이션 데이터를 캐시합니다. CloudOps 엔지니어는 캐시의
복원력을 높이기 위한 솔루션을 구현해야 합니다. 또한 솔루션은 RTO(복구 시간 목표)를 최소화해야 합니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까? [] []
답변 목록:
A. ElastiCache(Redis OSS)를 ElastiCache(Memcached)로 교체합니다.
B. 매시간 백업을 시작하는 Amazon EventBridge 규칙을 생성합니다. 필요한 경우 백업을 복원하십시오.
C. 두 번째 가용 영역에 읽기 전용 복제본을 생성합니다. ElastiCache(Redis OSS) 복제 그룹에 대해 다중 AZ를 활성화합니다.
D. 자동 백업을 활성화합니다. 필요한 경우 백업을 복원하십시오.
정답: Suggested Answer:
C
==================================================
=== 문제 34 ===
문제: 회사에는 여러 AWS 계정이 있습니다. CloudOps 엔지니어는 샌드박스 계정을 사용하여 프로덕션 계정에서 사용할 IAM 정책을 생성하고
확인합니다. CloudOps 엔지니어는 AWS CloudFormation을 사용하여 테스트용 샌드박스 계정에 정책을 배포합니다. 테스트가
통과되면 CloudOps 엔지니어는 정책을 프로덕션에 배포합니다. CloudOps 엔지니어는 샌드박스 계정과 프로덕션 계정 모두에서 AWS
CloudTrail을 구성했습니다. CloudOps 엔지니어는 CloudFormation에서 정책을 배포한 후 IAM 정책에 대한 변경 사항을
감지하려고 합니다. CloudOps 엔지니어는 정책 변경 사항에 대한 알림을 받아야 합니다. 최소한의 관리 노력으로 이러한 요구 사항을 충족하는
솔루션은 무엇입니까? [] []
답변 목록:
A. CloudTrail이 IAM 정책에 대한 변경 사항을 감지하면 CloudOps 엔지니어에게 이메일 알림을 보내도록 CloudTrail을
구성합니다.
B. CloudFormation 스택의 드리프트를 확인하기 위해 AWS Lambda 함수를 호출하는 Amazon EventBridge 규칙을
생성합니다. 함수가 드리프트를 감지하면 CloudOps 엔지니어에게 알리도록 Amazon Simple 알림 서비스(Amazon SNS)를
사용하도록 함수를 구성합니다.
C. AWS Identity and Access Management Access Analyser를 사용하여 프로덕션 계정의 IAM 정책에 연결된
IAM 역할에 대한 CloudTrail 활동을 기반으로 정책을 생성합니다. 샌드박스 계정에 있는 IAM 정책과 결과를 비교합니다. 정책이 다른
경우 CloudOps 엔지니어에게 알림을 보냅니다.
D. IAM 정책을 Amazon S3 버킷에 JSON 문서로 저장합니다. AWS Lambda 함수를 사용하여 IAM 정책을 S3 버킷에 저장된
JSON 문서와 주기적으로 비교합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 35 ===
문제: 금융 회사는 기밀 데이터를 Amazon S3 버킷에 저장합니다. 이 회사는 Amazon QuickSight를 사용하여 데이터를 분석하고 대시보드
보고서를 생성합니다. 회사는 QuickSight에 대한 모든 데이터 액세스 및 연결이 회사의 VPC 네트워크 경계 내에 유지되도록 요구합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까? [] []
답변 목록:
A. QuickSight용 인터페이스 VPC 엔드포인트를 생성합니다. AWS PrivateLink를 사용하여 VPC 내의 QuickSight에
연결하도록 엔드포인트를 구성합니다. S3 데이터를 가리키는 매니페스트 파일을 생성합니다. S3 버킷에 액세스할 수 있는 QuickSight
권한을 부여합니다.
B. QuickSight용 VPC 엔드포인트를 설정합니다. Amazon EC2 인스턴스를 프록시로 사용하여 VPC와 QuickSight 간의
직접 연결을 설정합니다. S3 데이터를 가리키는 매니페스트 파일을 생성합니다. EC2 인스턴스에 매니페스트를 저장합니다. EC2 인스턴스에
액세스할 수 있는 QuickSight 권한을 부여합니다.
C. Amazon S3 VPC 게이트웨이 엔드포인트를 구성합니다. QuickSight의 모든 데이터를 엔드포인트를 통해 라우팅하여 데이터를
전송합니다. S3 버킷에 액세스할 수 있는 QuickSight 권한을 부여합니다.
D. 회사의 VPC에 NAT 게이트웨이를 구성합니다. QuickSight의 모든 데이터를 NAT 게이트웨이를 통해 라우팅하여 데이터를
전송합니다. S3 버킷에 액세스할 수 있는 QuickSight 권한을 부여합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 36 ===
문제: 한 회사가 프로덕션 파일 서버를 AWS로 마이그레이션하고 있습니다. 가용 영역을 사용할 수 없게 되거나 시스템 유지 관리가 수행되는 경우 파일
서버에 저장된 모든 데이터에 계속 액세스할 수 있어야 합니다. 사용자는 SMB 프로토콜을 통해 파일 서버와 상호 작용할 수 있어야 합니다. 또한
사용자는 Windows ACL을 사용하여 파일 권한을 관리할 수 있어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? [] []
답변 목록:
A. 단일 AWS Storage Gateway 파일 게이트웨이를 생성합니다.
B. Windows 파일 서버 다중 AZ 파일 시스템용 Amazon FSx를 생성합니다.
C. 두 개의 가용 영역에 걸쳐 두 개의 AWS Storage Gateway 파일 게이트웨이를 배포합니다. 파일 게이트웨이 앞에
Application Load Balancer를 구성합니다.
D. Windows 파일 서버 단일 AZ 2 파일 시스템용 Amazon FSx 2개를 배포하고 Microsoft DFSR(분산 파일 시스템
복제)을 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 37 ===
문제: 한 회사에 매일 밤 성능 문제가 여러 번 발생하는 웹 애플리케이션이 있습니다. 근본 원인 분석에 따르면 Amazon EC2 Linux
인스턴스에서 5분간 지속되는 CPU 사용률의 갑작스러운 증가가 밝혀졌습니다. CloudOps 엔지니어는 더 많은 CPU를 소비하는 서비스 또는
프로세스의 프로세스 ID(PID)를 찾아야 합니다. CloudOps 엔지니어는 최소한의 노력으로 프로세스 활용도 정보를 수집하기 위해 무엇을
해야 합니까? [] []
답변 목록:
A. CPU 프로세스 지표를 캡처하도록 Amazon CloudWatch 에이전트 procstat 플러그인을 구성합니다.
B. 매분 실행되어 PID를 캡처하고 알림을 보내도록 AWS Lambda 함수를 구성합니다.
C. 매일 밤 .pem 키를 사용하여 EC2 인스턴스에 로그인합니다. 그런 다음 top 명령을 실행하십시오.
D. 기본 Amazon CloudWatch CPU 사용률 지표를 사용하여 CloudWatch에서 PID를 캡처합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 38 ===
문제: 회사는 최종 사용자에 대한 웹사이트의 가용성을 모니터링해야 합니다. 회사는 웹 사이트 가동 시간이 99% 미만으로 감소하는 경우 Amazon
Simple 알림 서비스(Amazon SNS) 알림을 제공하는 솔루션이 필요합니다. 모니터링은 웹사이트의 사용자 경험에 대한 정확한 보기를
제공해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? [] []
답변 목록:
A. CloudWatch Logs 로그 그룹에 게시된 웹 사이트 로그를 기반으로 Amazon CloudWatch 경보를 생성합니다. HTTP
4xx 오류 및 5xx 오류 수가 지정된 임계값을 초과하는 경우 SNS 알림을 게시하도록 경보를 구성합니다.
B. CloudWatch에서 웹 사이트에 게시된 지표를 기반으로 Amazon CloudWatch 경보를 생성합니다. 이상 탐지를 기반으로 SNS
알림을 게시하도록 경보를 구성합니다.
C. Amazon CloudWatch Synthetics 하트비트 모니터링 카나리아를 생성합니다. 최종 사용자를 위해 카나리아를 웹 사이트의
URL과 연결합니다. 카나리아에 대한 CloudWatch 경보를 생성합니다. SuccessPercent 지표 값이 99% 미만인 경우 SNS
알림을 게시하도록 경보를 구성합니다.
D. Amazon CloudWatch Synthetics 끊어진 링크 검사기 모니터링 카나리아를 생성합니다. 최종 사용자를 위해 카나리아를 웹
사이트의 URL과 연결합니다. 카나리아에 대한 CloudWatch 경보를 생성합니다. SuccessPercent 지표 값이 99% 미만인 경우
SNS 알림을 게시하도록 경보를 구성합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 39 ===
문제: 회사는 여러 가용 영역에 걸쳐 Amazon EC2 Auto Scaling을 사용합니다. 회사는 EC2 인스턴스가 프라이빗 서브넷에 프로비저닝되어
있는지 확인해야 합니다. 회사는 최근 회사 VPC의 NAT 게이트웨이 수를 하나로 줄여 클라우드 인프라를 최적화했습니다. 인프라 업데이트 후
일부 EC2 인스턴스의 인터넷 연결이 끊어졌습니다. CloudOps 엔지니어가 연결 문제를 해결해야 합니다. 이 요구 사항을 충족하는 솔루션은
무엇입니까? [] []
답변 목록:
A. 기존 NAT 게이트웨이를 동일한 서브넷의 NAT 인스턴스로 교체합니다.
B. 인터넷 트래픽의 기존 NAT 게이트웨이를 대상으로 하도록 VPC 라우팅 테이블을 업데이트합니다.
C. 인터넷 트래픽의 인터넷 게이트웨이를 대상으로 하도록 VPC 라우팅 테이블을 업데이트합니다.
D. 기존 NAT 게이트웨이에 보조 IP 주소를 추가합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 40 ===
문제: 한 회사는 AWS CloudFormation을 사용하여 AWS에서 Amazon EC2 인스턴스 스택을 관리합니다. CloudOps 엔지니어는
누군가가 스택을 삭제하더라도 인스턴스와 모든 인스턴스의 데이터를 유지해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? [] []
답변 목록:
A. CloudFormation 템플릿에서 EC2 인스턴스 리소스에 대한 DeletionPolicy 속성을 Snapshot으로 설정합니다.
B. Amazon Data Lifecycle Manager(Amazon DLM)를 사용하여 백업을 자동화합니다.
C. AWS Backup에서 백업 계획을 생성합니다.
D. CloudFormation 템플릿에서 EC2 인스턴스 리소스에 대해 DeletionPolicy 속성을 Retain으로 설정합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 41 ===
문제: CloudOps 엔지니어는 Auto Scaling 그룹에 속한 Amazon EC2 인스턴스에 애플리케이션 배포를 준비하고 있습니다.
애플리케이션을 사용하려면 종속성을 설치해야 합니다. 애플리케이션 업데이트는 매주 발행됩니다. CloudOps 엔지니어는 정기적으로 애플리케이션
업데이트를 통합하는 솔루션을 구현해야 합니다. 또한 솔루션은 Amazon Machine Image(AMI) 생성 중에 취약점 검사를 수행해야
합니다. 이러한 요구 사항을 충족하는 가장 운영 효율적인 솔루션은 무엇입니까? [] []
답변 목록:
A. Packer를 사용하는 스크립트를 만듭니다. 스크립트를 실행하도록 크론 작업을 예약합니다.
B. EC2 인스턴스에 애플리케이션과 해당 종속성을 설치합니다. EC2 인스턴스의 AMI를 생성합니다.
C. 사용자 지정 레시피와 함께 EC2 Image Builder를 사용하여 애플리케이션과 해당 종속성을 설치합니다.
D. Amazon EventBridge 예약 규칙을 사용하여 EC2 CreateImage API 작업을 호출합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 42 ===
문제: 한 회사가 여러 가용 영역에 분산된 Amazon EC2 인스턴스 세트에서 애플리케이션을 호스팅할 계획입니다. 애플리케이션은 초당 수백만 건의
요청으로 확장할 수 있어야 합니다. CloudOps 엔지니어는 트래픽을 EC2 인스턴스에 분산시키는 솔루션을 설계해야 합니다. 솔루션은 각 가용
영역에 대해 단일 고정 IP 주소를 사용하면서 갑작스럽고 불안정한 트래픽 패턴을 처리하도록 최적화되어야 합니다. 어떤 솔루션이 이러한 요구
사항을 충족합니까? [] []
답변 목록:
A. Amazon Simple Queue Service(Amazon SQS) 대기열
B. 애플리케이션 로드 밸런서
C. AWS 글로벌 액셀러레이터
D. 네트워크 로드 밸런서
정답: Suggested Answer:
D
==================================================
=== 문제 43 ===
문제: 회사에는 Auto Scaling 그룹의 Amazon EC2 인스턴스에서 호스팅되는 상태 저장 웹 애플리케이션이 있습니다. 인스턴스는 단일 대상
그룹이 있는 ALB(Application Load Balancer) 뒤에서 실행됩니다. ALB는 Amazon CloudFront 배포의
오리진으로 구성됩니다. 사용자가 웹 애플리케이션에서 무작위 로그아웃을 보고하고 있습니다. 이 문제를 해결하려면 CloudOps 엔지니어가 취해야
할 조치 조합은 무엇입니까? (2개를 선택하세요.) [] []
답변 목록:
A. ALB 대상 그룹에서 최소 미해결 요청 알고리즘으로 변경합니다.
B. CloudFront 배포 캐시 동작에서 쿠키 전달을 구성합니다.
C. CloudFront 배포 캐시 동작에서 헤더 전달을 구성합니다.
D. ALB 리스너 규칙에서 그룹 수준 고정성을 활성화합니다.
E. ALB 대상 그룹에서 고정 세션 활성화
정답: Suggested Answer:
BE
==================================================
=== 문제 44 ===
문제: 글로벌 기업은 AWS Organizations의 조직을 사용하여 여러 AWS 계정을 관리합니다. 규정을 준수하기 위해 회사는 5개 AWS 리전에
워크로드 환경을 배포합니다. 회사는 각 지역마다 별도의 AWS 계정을 가지고 있습니다. 회사는 모든 환경의 VPC를 디렉터리 역할을 하는 중앙
공유 VPC와 공유 모니터링 VPC에 연결해야 합니다. 공유 계정은 각각 별도의 AWS 계정에 있습니다. 어떤 솔루션이 이러한 요구 사항을
충족합니까? [] []
답변 목록:
A. 중앙 공유 AWS 계정에 전송 게이트웨이를 생성합니다. 회사의 AWS 계정과 전송 게이트웨이를 공유합니다. 모든 VPC를 중앙
Transit Gateway에 연결합니다.
B. 회사가 리소스를 배포한 모든 지역에 별도의 전송 게이트웨이를 생성합니다. 회사의 AWS 계정과 전송 게이트웨이를 공유합니다. 각 리전의
VPC를 동일한 리전에 있는 Transit Gateway에 연결합니다. 전송 게이트웨이를 피어링합니다. 모든 라우팅 테이블에 적절한 경로를
생성합니다.
C. 공유 VPC에 대한 가상 프라이빗 게이트웨이를 생성합니다. 워크로드 VPC에 대한 고객 게이트웨이를 생성합니다. 디렉터리 VPC, 모니터링
VPC 및 모든 워크로드 VPC 간에 AWS Site-to-Site VPN 연결을 구성합니다.
D. 중앙 공유 VPC, 공유 모니터링 VPC 및 모든 워크로드 VPC 간에 VPC 피어링 연결을 생성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 45 ===
문제: 회사는 PostgreSQL용 Amazon RDS 데이터베이스에 중요한 정보를 저장합니다. 회사에서는 성능 저하, 높은 CPU 사용률, 쿼리 대기
시간 증가, 쇼핑 피크 시간 동안의 연결 시간 초과 등을 발견했습니다. 또한 회사는 피크 시간대에 사용자 연결이 급증하는 것을 확인했습니다.
연결 급증은 데이터베이스의 읽기 성능에 영향을 미칩니다. 회사는 데이터베이스 성능 문제를 해결하려고 합니다. 이 요구 사항을 충족하는 단계
조합은 무엇입니까? (2개를 선택하세요.) [] []
답변 목록:
A. Amazon RDS 성능 개선 도우미를 사용하여 데이터베이스 성능에 가장 큰 영향을 미치는 SQL 쿼리를 분석하세요. 분석 결과를 기반으로
SQL 쿼리를 업데이트합니다.
B. Amazon CloudWatch Logs Insights를 사용하여 데이터베이스 쿼리를 분석하고 성능 병목 현상을 식별합니다. 분석 결과를
기반으로 쿼리를 업데이트합니다.
C. 단일 가용 영역이 있는 PostgreSQL용 Amazon RDS를 사용하십시오.
D. 사용량이 많은 시간대에도 모든 사용자 연결이 동일하게 처리되도록 연결 풀링을 완전히 비활성화합니다.
E. 연결 풀링을 사용하여 RDS Proxy를 구현합니다.
정답: Suggested Answer:
AE
==================================================
=== 문제 46 ===
문제: 한 회사는 ALB(Application Load Balancer) 뒤에 있는 3개의 Amazon EC2 인스턴스에서 웹 애플리케이션을
실행합니다. 회사에서는 임의의 기간 동안 트래픽이 증가하면 애플리케이션 성능이 저하된다는 사실을 발견했습니다. CloudOps 엔지니어는 증가된
트래픽을 충족하도록 애플리케이션을 확장해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? [] []
답변 목록:
A. Amazon CloudWatch 경보를 생성하여 애플리케이션 지연 시간을 모니터링하고 원하는 임계값에 도달하면 각 EC2 인스턴스의 크기를
늘립니다.
B. Amazon EventBridge 규칙을 생성하여 애플리케이션 지연 시간을 모니터링하고 원하는 임계값에 도달하면 ALB에 EC2 인스턴스를
추가합니다.
C. 대상 추적 조정 정책을 사용하여 EC2 인스턴스의 Auto Scaling 그룹에 애플리케이션을 배포합니다. ALB를 Auto Scaling
그룹에 연결합니다.
D. 예약된 조정 정책을 사용하여 EC2 인스턴스의 Auto Scaling 그룹에 애플리케이션을 배포합니다. ALB를 Auto Scaling
그룹에 연결합니다.
정답: Suggested Answer:
C
==================================================
=== 문제 47 ===
문제: 15분 안에 실행되던 회사의 보고 작업이 이제 실행하는 데 1시간이 걸립니다. 애플리케이션이 보고서를 생성합니다. 애플리케이션은 Amazon
EC2 인스턴스에서 실행되며 Amazon RDS for MySQL 데이터베이스에서 데이터를 추출합니다. CloudOps 엔지니어는 RDS
인스턴스에 대한 Amazon CloudWatch 대시보드를 확인하고 보고서가 실행되지 않는 경우에도 읽기 IOPS 지표가 높다는 것을
확인합니다. CloudOps 엔지니어는 RDS 인스턴스의 성능과 가용성을 개선해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? []
[]
답변 목록:
A. RDS 인스턴스 앞에 Amazon ElastiCache 클러스터를 구성합니다. ElastiCache 클러스터를 쿼리하도록 보고 작업을
업데이트합니다.
B. RDS 읽기 전용 복제본을 배포합니다. 리더 엔드포인트를 쿼리하려면 보고 작업을 업데이트하세요.
C. Amazon CloudFront 배포를 생성합니다. RDS 인스턴스를 원본으로 설정합니다. CloudFront 배포를 쿼리하도록 보고
작업을 업데이트합니다.
D. RDS 인스턴스의 크기를 늘립니다.
정답: Suggested Answer:
B
==================================================
=== 문제 49 ===
문제: CloudOps 엔지니어는 프로덕션 데이터베이스의 복사본을 마이그레이션 계정과 공유하려고 합니다. 프로덕션 데이터베이스는 Amazon RDS
DB 인스턴스에서 호스팅되며 별칭이 Production-rds-key인 AWS Key Management Service(AWS KMS) 키를
사용하여 저장 상태에서 암호화됩니다. 최소한의 관리 오버헤드로 이러한 요구 사항을 충족하려면 CloudOps 엔지니어가 무엇을 해야 합니까?
[] []
답변 목록:
A. 프로덕션 계정에서 RDS DB 인스턴스의 스냅샷을 찍습니다. 마이그레이션 계정의 루트 사용자에게 액세스 권한을 부여하도록
Production-rds-key KMS 키의 KMS 키 정책을 수정합니다. 마이그레이션 계정과 스냅샷을 공유합니다.
B. 마이그레이션 계정에 RDS 읽기 복제본을 만듭니다. 프로덕션-rds-key KMS 키를 마이그레이션 계정에 복제하도록 KMS 키 정책을
구성합니다.
C. 프로덕션 계정에서 RDS DB 인스턴스의 스냅샷을 찍습니다. 마이그레이션 계정과 스냅샷을 공유합니다. 마이그레이션 계정에서 동일한 별칭을
가진 새 KMS 키를 생성합니다.
D. 기본 데이터베이스 도구 세트를 사용하여 RDS DB 인스턴스를 Amazon S3로 내보냅니다. 프로덕션 계정과 마이그레이션 계정 간의 교차
계정 액세스를 위한 S3 버킷 및 S3 버킷 정책을 생성합니다. 기본 데이터베이스 도구 세트를 사용하여 Amazon S3에서 새 RDS DB
인스턴스로 데이터베이스를 가져옵니다.
정답: Suggested Answer:
A
==================================================
=== 문제 50 ===
문제: 한 회사에 여러 AWS Lambda 함수를 사용하는 중요한 서버리스 애플리케이션이 있습니다. 각 Lambda 함수는 자체 Amazon
CloudWatch Logs 로그 그룹에서 매일 1GB의 로그 데이터를 생성합니다. 회사의 보안팀은 모든 로그 그룹에 걸쳐 유형별로 그룹화된
애플리케이션 오류 수를 요청합니다. 이 요구 사항을 충족하려면 CloudOps 엔지니어가 무엇을 해야 합니까? [] []
답변 목록:
A. stats 명령과 count 함수를 사용하는 CloudWatch Logs Insights 쿼리를 수행합니다.
B. groupby 키워드 및 count 함수를 사용하는 CloudWatch Logs 검색을 수행합니다.
C. SELECT 및 GROUP BV 키워드를 사용하는 Amazon Athena 쿼리를 수행합니다.
D. SELECT 및 GROUP BY 키워드를 사용하는 Amazon RDS 쿼리를 수행합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 51 ===
문제: 개발자는 Amazon Linux Amazon 머신 이미지(AMI)를 사용하여 타사 애플리케이션을 호스팅하는 EC2 인스턴스를 시작합니다. 응용
프로그램이 때때로 불안정해지는 경우가 있습니다. CloudOps 엔지니어는 사용률이 15분 동안 90%를 초과할 때마다 EC2 인스턴스를
자동으로 재부팅하고 개발자에게 재부팅에 대해 알리는 솔루션이 필요합니다. 최소한의 관리 노력으로 이러한 요구 사항을 충족하는 솔루션은
무엇입니까? [] []
답변 목록:
A. 인스턴스의 CPU 사용률을 평가하는 Amazon CloudWatch 경보를 구성합니다. CloudWatch 경보가 활성화되면 Amazon
SNS(Amazon SNS) 주제에 메시지를 게시하기 위해 AWS Lambda 함수를 호출하도록 경보를 구성합니다. EC2 인스턴스를
재부팅하도록 Lambda 함수를 구성합니다. 개발자의 SNS 주제를 구독하세요.
B. 인스턴스의 CPU 사용률을 평가하는 Amazon CloudWatch 경보를 생성합니다. Amazon Simple 알림 서비스(Amazon
SNS) 주제에 알림을 게시하고 EC2 작업을 수행하여 인스턴스를 재부팅하도록 경보를 구성합니다. 개발자의 SNS 주제를 구독하세요.
C. 인스턴스의 CPU 사용률을 평가하는 Amazon CloudWatch 경보를 생성합니다. AWS 시스템 관리자 작업을 호출하여 개발자에게
알리고 재부팅을 요청하는 사고를 생성하도록 경보를 구성합니다.
D. Amazon Simple 알림 서비스(Amazon SNS) 주제에 메시지를 게시하고 EC2 인스턴스를 재부팅하는 AWS Systems
Manager Runbook 스크립트를 생성합니다. 개발자의 SNS 주제를 구독하세요. 인스턴스의 CPU 사용률이 15분 이상 90% 이상으로
유지되면 Systems Manager Runbook을 실행하도록 Amazon CloudWatch 경보를 구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 52 ===
문제: 회사에는 일련의 Amazon EC2 인스턴스에서 실행되는 마이크로서비스가 있습니다. EC2 인스턴스는 ALB(Application Load
Balancer) 뒤에서 실행됩니다. CloudOps 엔지니어는 Amazon Route 53을 사용하여 ALB URL을 example.com에
매핑하는 레코드를 생성해야 합니다. 이 요구 사항을 충족하는 기록 유형은 무엇입니까? [] []
답변 목록:
A. A 레코드
B. AAAA 레코드
C. 별칭 레코드
D. CNAME 레코드
정답: Suggested Answer:
C
==================================================
=== 문제 53 ===
문제: 애플리케이션은 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션이 시작된 후
로컬 캐시를 채우는 데 최대 2분이 소요됩니다. 애플리케이션은 시작 후 몇 초 후에 대상 그룹 상태 확인에서 정상으로 보고합니다.
CloudOps 엔지니어는 일부 인스턴스가 재부팅된 후 각 인스턴스가 정상으로 보고된 직후 인스턴스가 동일한 트래픽 공유를 수신한다는 사실을
관찰했습니다. 애플리케이션 캐시가 채워지는 동안 애플리케이션은 점진적으로 증가하는 트래픽 점유율을 수신해야 합니다. 이 요구 사항을 충족하는
솔루션은 무엇입니까? [] []
답변 목록:
A. Slow_start.duration_seconds 대상 그룹 속성을 120초로 변경합니다. 인스턴스를 재부팅하기 전에 대상 그룹에서
인스턴스 등록을 취소합니다. 인스턴스를 재부팅한 후 대상 그룹에 인스턴스를 등록합니다.
B. 대상 그룹의 HealthCheckTimeoutSeconds 매개변수를 120초로 변경합니다. 인스턴스를 재부팅하기 전에 대상 그룹에서
인스턴스 등록을 취소합니다. 인스턴스를 재부팅한 후 대상 그룹에 인스턴스를 등록합니다.
C. 상태 확인 상태를 모니터링하도록 Amazon CloudWatch 경보를 구성합니다. 상태 확인에 실패할 경우 EC2 인스턴스를 다시
시작하도록 경보 동작을 구성합니다. loadbalancing.algorithm.type 대상 그룹 속성을 Weighted_random으로
변경합니다.
D. Amazon EC2 Auto Scaling 그룹을 생성합니다. 기존 EC2 인스턴스를 Auto Scaling 그룹에 연결합니다. 시작
인스턴스를 대기 대기 상태로 이동하도록 EC2 Auto Scaling 수명 주기 후크를 구성합니다. 로컬 캐시가 채워지면 수명 주기 후크를
완료하도록 애플리케이션을 업데이트합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 54 ===
문제: 회사는 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 애플리케이션은 Amazon Aurora PostgreSQL 데이터베이스에서
데이터를 저장하고 검색합니다. 개발자가 실수로 데이터베이스에서 테이블을 삭제하여 애플리케이션 오류가 발생했습니다. 2시간 후 CloudOps
엔지니어는 데이터를 복구하고 애플리케이션이 다시 작동하도록 해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까? [] []
답변 목록:
A. Aurora 역추적 기능을 사용하여 데이터베이스를 지정된 시간(2시간 전)으로 되감습니다.
B. 기존 데이터베이스에 대해 특정 시점 복구를 수행하여 데이터베이스를 지정된 시점(2시간 전)으로 복원합니다.
C. 특정 시점 복구를 수행하고 새 데이터베이스를 생성하여 2시간 전의 지정된 시점으로 데이터베이스를 복원합니다. 새 데이터베이스 엔드포인트를
사용하도록 애플리케이션을 재구성합니다.
D. 새 Aurora 클러스터를 생성합니다. S3 버킷에서 데이터 복원 옵션을 선택합니다. 과거 2시간 전의 오류 시간까지의 로그 파일을
선택하세요.
정답: Suggested Answer:
C
==================================================
=== 문제 55 ===
문제: 회사는 AWS에서 여러 워크로드를 실행합니다. 회사는 특정 AWS 리전에서 모니터링할 5개의 AWS Trusted Advisor 서비스 할당량
지표를 식별합니다. 회사는 리소스 사용량이 서비스 할당량 중 하나의 60%를 초과할 때마다 이메일 알림을 받기를 원합니다. 어떤 솔루션이 이러한
요구 사항을 충족합니까? [] []
답변 목록:
A. 각 Trusted Advisor 서비스 할당량 지표에 대해 하나씩 5개의 Amazon CloudWatch 경보를 생성합니다. 사용량이
서비스 할당량 중 하나의 60%를 초과할 때마다 이메일 알림을 받을 수 있도록 Amazon Simple 알림 서비스(Amazon SNS) 주제를
구성합니다.
B. 각 Trusted Advisor 서비스 할당량 지표에 대해 하나씩 5개의 Amazon CloudWatch 경보를 생성합니다. 사용량이
서비스 할당량 중 하나의 60%를 초과할 때마다 이메일 알림을 받을 수 있도록 Amazon Simple Queue Service(Amazon
SQS) 대기열을 구성합니다.
C. AWS 상태 대시보드를 사용하여 각 Trusted Advisor 서비스 할당량 지표를 모니터링합니다. 사용량이 서비스 할당량 중 하나의
60%를 초과할 때마다 이메일 알림을 받을 수 있도록 Amazon Simple Queue Service(Amazon SQS) 대기열을
구성합니다.
D. AWS 상태 대시보드를 사용하여 각 Trusted Advisor 서비스 할당량 지표를 모니터링합니다. 사용량이 서비스 할당량 중 하나의
60%를 초과할 때마다 이메일 알림을 받을 수 있도록 Amazon Simple 알림 서비스(Amazon SNS) 주제를 구성합니다.
정답: Suggested Answer:
A
==================================================
=== 문제 56 ===
문제: CloudOps 엔지니어가 Amazon CloudWatch Synthetics 구현 문제를 해결하고 있습니다. CloudWatch
Synthetics 결과는 Amazon S3 버킷으로 전송되어야 합니다. CloudOps 엔지니어는 인터넷 게이트웨이가 연결된 VPC에서
실행되는 기존 카나리아의 구성을 복사했습니다. 그러나 CloudOps 엔지니어는 인터넷에 액세스할 수 없는 프라이빗 VPC에서 카나리아가
성공적으로 시작되도록 할 수 없습니다. 프라이빗 VPC에서 카나리아를 성공적으로 실행하려면 CloudOps 엔지니어가 무엇을 해야 합니까? []
[]
답변 목록:
A. DNS 확인 옵션과 DNS 호스트 이름 옵션이 VPC에서 켜져 있는지 확인하십시오. VPC에 Synthetics:GetCanaryRuns
권한을 추가합니다. S3 버킷에서 CloudWatch Synthetics 역할에 IgnorePublicAcls 권한을 추가합니다.
B. DNS 확인 옵션과 DNS 호스트 이름 옵션이 VPC에서 꺼져 있는지 확인하십시오. Amazon S3용 게이트웨이 VPC 엔드포인트를
생성합니다. CloudWatch Synthetics가 S3 엔드포인트를 사용할 수 있도록 권한을 추가합니다.
C. DNS 포트에서 아웃바운드 트래픽을 허용하려면 카나리아에 보안 그룹을 추가하여 VP에서 DNS 확인 옵션과 DNS 호스트 이름 옵션이 꺼져
있는지 확인하세요. CloudWatch Synthetics가 S3 버킷에 쓸 수 있도록 권한을 추가합니다.
D. DNS 확인 옵션과 DNS 호스트 이름 옵션이 VPC에서 켜져 있는지 확인하십시오. CloudWatch용 인터페이스 VPC 엔드포인트를
생성합니다. Amazon S3용 게이트웨이 VPC 엔드포인트를 생성합니다. CloudWatch Synthetics가 두 엔드포인트를 모두 사용할
수 있도록 권한을 추가합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 57 ===
문제: 회사는 인터넷 게이트웨이가 있는 VPC에 AWS 인프라를 배포합니다. VPC에는 퍼블릭 서브넷과 프라이빗 서브넷이 있습니다. MySQL용
Amazon RDS DB 인스턴스는 프라이빗 서브넷에 배포됩니다. AWS Lambda 함수는 동일한 프라이빗 서브넷을 사용하고 DB 인스턴스에
연결하여 데이터를 쿼리합니다. 개발자는 함수가 Amazon Simple Queue Service(Amazon SQS) 대기열에 메시지를
게시하도록 요구하도록 Lambda 함수를 수정합니다. 이러한 변경 후 Lambda 함수가 SQS 대기열에 메시지를 게시하려고 하면 시간이
초과됩니다. 이 문제를 해결하려면 어떤 솔루션이 필요합니까? (2개를 선택하세요.) [] []
답변 목록:
A. 함수가 VPC에 연결되지 않도록 Lambda 함수를 재구성합니다.
B. RDS 프록시를 배포합니다. 프록시를 통해 DB 인스턴스에 연결하도록 Lambda 함수를 구성합니다.
C. NAT 게이트웨이를 배포합니다. 모든 트래픽을 NAT 게이트웨이로 라우팅하도록 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.
D. VPC에서 Amazon SQS에 대한 인터페이스 엔드포인트를 생성합니다.
E. VPC에서 Amazon SQS용 게이트웨이 엔드포인트를 생성합니다.
정답: Suggested Answer:
CD
==================================================
=== 문제 58 ===
문제: 회사의 보안 정책에 따라 들어오는 SSH 트래픽은 정의된 주소 집합으로 제한되어야 합니다. 회사는 AWS Config 규칙을 사용하여 보안
그룹이 무제한으로 들어오는 SSH 트래픽을 허용하는지 확인하고 있습니다. CloudOps 엔지니어가 비준수 리소스를 발견하고 보안 그룹을
수동으로 수정합니다. CloudOps 엔지니어는 규정을 준수하지 않는 다른 리소스의 수정을 자동화하려고 합니다. 이러한 요구 사항을 충족하는
가장 운영 효율적인 솔루션은 무엇입니까? [] []
답변 목록:
A. AWS Config 규칙의 상태 지표에 대한 Amazon CloudWatch 경보를 생성합니다. 보안 그룹에서 비준수 규칙을 제거할 수
있는 AWS Lambda 함수를 생성합니다. Lambda 함수를 호출하도록 경보 작업을 구성합니다.
B. AWS Config 규칙에 대한 자동 해결 작업을 구성합니다. AWS-DisablolncomingSSHOnPort22 수정 작업을
지정합니다.
C. AWS Config 구성 항목 변경 이벤트에 대한 Amazon EventBridge 규칙을 구성합니다. 보안 그룹에서 비준수 규칙을 제거할
수 있는 AWS Lambda 함수를 생성합니다. Lambda 함수를 호출하도록 규칙을 구성합니다.
D. 무제한 SSH 액세스를 확인하기 위해 보안 그룹의 인바운드 규칙을 분석할 수 있는 AWS Lambda 함수를 생성합니다. 보안 그룹에서
비준수 규칙을 제거하도록 Lambda 함수를 구성합니다. 매시간 Lambda 함수를 호출하도록 Amazon EventBridge 규칙을
구성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 59 ===
문제: CloudOps 엔지니어는 VPC에서 Amazon CloudFront 웹 배포, ALB(Application Load Balancer),
Amazon RDS 및 Amazon EC2를 사용하여 웹 애플리케이션을 유지 관리하고 있습니다. 모든 서비스에 로깅이 활성화되어 있습니다.
CloudOps 엔지니어는 웹 애플리케이션에서 HTTP 계층 7 상태 코드를 조사해야 합니다. 상태 코드가 포함된 로그 소스는 무엇입니까?
(2개를 선택하세요.) [] []
답변 목록:
A. VPC 흐름 로그
B. AWS CloudTrail 로그
C. ALB 액세스 로그
D. CloudFront 액세스 로그
E. RDS 로그
정답: Suggested Answer:
CD
==================================================
=== 문제 60 ===
문제: 잘못된 프로세스는 전체 프로세서를 사용하고 100%로 실행되는 것으로 알려져 있습니다. CloudOps 엔지니어는 문제가 2분 넘게 발생하는
경우 Amazon EC2 인스턴스를 자동으로 다시 시작하려고 합니다. 이것이 어떻게 이루어질 수 있습니까? [] []
답변 목록:
A. 기본 모니터링을 통해 EC2 인스턴스에 대한 Amazon CloudWatch 경보를 생성합니다. 인스턴스를 다시 시작하는 작업을
추가합니다.
B. 세부 모니터링을 통해 EC2 인스턴스에 대한 Amazon CloudWatch 경보를 생성합니다. 인스턴스를 다시 시작하는 작업을
추가합니다.
C. 2분마다 예약된 방식으로 호출되는 EC2 인스턴스를 다시 시작하는 AWS Lambda 함수를 생성합니다.
D. EC2 상태 확인에 의해 호출되는 EC2 인스턴스를 다시 시작하는 AWS Lambda 함수를 생성합니다.
정답: Suggested Answer:
B
==================================================
=== 문제 61 ===
문제: CloudOps 엔지니어는 IAM 정책을 여러 IAM 사용자에게 연결하여 AWS 서비스에 대한 액세스를 제공하려고 합니다. 또한 CloudOps
엔지니어는 정책을 변경하고 새 버전을 생성할 수 있기를 원합니다. 이러한 요구 사항을 충족하는 작업 조합은 무엇입니까? (2개를 선택하세요.)
[] []
답변 목록:
A. IAM 서비스 연결 역할에 사용자를 추가합니다. 정책을 역할에 연결합니다.
B. IAM 사용자 그룹에 사용자를 추가합니다. 정책을 그룹에 연결합니다.
C. AWS 관리형 정책을 생성합니다.
D. 고객 관리형 정책을 만듭니다.
E. 인라인 정책을 만듭니다.
정답: Suggested Answer:
BD
==================================================
=== 문제 62 ===
문제: 회사는 Amazon EC2 Auto Scaling 그룹에 속한 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 장시간 실행되는 부팅
스크립트로 인해 확장 작업을 완료하는 데 오랜 시간이 걸립니다. CloudOps 엔지니어는 Auto Scaling 그룹을 과도하게 프로비저닝하지
않고 확장 작업에 필요한 시간을 줄이기 위한 솔루션을 구현해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? [] []
답변 목록:
A. 더 큰 인스턴스 크기를 사용하도록 시작 구성을 변경합니다.
B. Auto Scaling 그룹의 최소 인스턴스 수를 늘립니다.
C. Auto Scaling 그룹에 예측 조정 정책을 추가합니다.
D. Auto Scaling 그룹에 웜 풀을 추가합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 63 ===
문제: CloudOps 엔지니어는 퍼블릭 서브넷과 프라이빗 서브넷을 포함하는 새 VPC를 생성합니다. CloudOps 엔지니어는 프라이빗 서브넷에서
11개의 Amazon EC2 인스턴스를 성공적으로 시작했습니다. CloudOps 엔지니어는 동일한 서브넷에서 EC2 인스턴스를 하나 더
시작하려고 시도합니다. 그러나 CloudOps 엔지니어는 사용 가능한 무료 IP 주소가 충분하지 않다는 오류 메시지를 받습니다. 더 많은 EC2
인스턴스를 배포하려면 CloudOps 엔지니어가 무엇을 해야 합니까? [] []
답변 목록:
A. 프라이빗 서브넷을 편집하여 CIDR 블록을 /27로 변경합니다.
B. 두 번째 가용 영역에 걸쳐 확장되도록 프라이빗 서브넷을 편집합니다.
C. 프라이빗 서브넷에 추가 탄력적 IP 주소를 할당합니다.
D. 필요한 EC2 인스턴스를 보관할 새 프라이빗 서브넷을 생성합니다.
정답: Suggested Answer:
D
==================================================
=== 문제 64 ===
문제: CloudOps 엔지니어는 일련의 맞춤형 애플리케이션별 이벤트를 위한 이벤트 인프라를 구축해야 합니다. 처리를 위해 이벤트를 AWS Lambda
함수로 전송해야 합니다. CloudOps 엔지니어는 이벤트 유형 또는 이벤트 시간별로 나중에 재생할 수 있도록 이벤트를 기록해야 합니다. 어떤
솔루션이 이러한 요구 사항을 충족합니까? [] []
답변 목록:
A. Amazon EventBridge 사용자 지정 이벤트 버스를 생성합니다. 사용자 정의 이벤트 버스에 아카이브를 만듭니다. 사용자 지정
이벤트를 Lambda 함수로 보내는 규칙을 생성합니다.
B. Amazon EventBridge 기본 이벤트 버스에 아카이브를 생성합니다. 패턴 일치를 사용하여 사용자 정의 이벤트를 기록합니다. 사용자
지정 이벤트를 Lambda 함수로 보내는 규칙을 생성합니다.
C. Amazon EventBridge 기본 이벤트 버스에 아카이브를 생성합니다. EventBridge 파이프를 생성하여 사용자 지정 이벤트를
수집하고 사용자 지정 이벤트를 아카이브에 저장합니다. 사용자 지정 이벤트를 Lambda 함수로 보내는 규칙을 생성합니다.
D. Amazon CloudWatch Logs에서 로그 그룹을 생성합니다. Amazon EventBridge 규칙을 생성하여 사용자 지정
이벤트를 Lambda 함수 및 로그 그룹으로 보냅니다.
정답: Suggested Answer:
A
==================================================
=== 문제 65 ===
문제: CloudOps 엔지니어는 us-west-2에 회사의 기존 인프라에 대한 AWS CloudFormation 템플릿을 가지고 있습니다.
CloudOps 엔지니어는 템플릿을 사용하여 eu-west-1에서 새 스택을 시작하려고 시도하지만 스택은 부분적으로만 배포되고 오류 메시지를
받은 다음 롤백됩니다. 이 템플릿이 배포에 실패하는 이유는 무엇입니까? (2개를 선택하세요.) [] []
답변 목록:
A. 템플릿이 eu-west-1에서 사용할 수 없는 IAM 사용자를 참조했습니다.
B. 템플릿이 eu-west-1에서 사용할 수 없는 Amazon 머신 이미지(AMI)를 참조했습니다.
C. 템플릿에 리소스를 배포할 수 있는 적절한 수준의 권한이 없습니다.
D. 템플릿이 eu-west-1에 존재하지 않는 서비스를 요청했습니다.
E. CloudFormation 템플릿은 기존 서비스를 업데이트하는 데에만 사용할 수 있습니다.
정답: Suggested Answer:
BD
==================================================
'AWS 시험정보 > Cloudops Engineer Associate' 카테고리의 다른 글
| [AWS]Cloudops Engineer Associate SOA-C03 dump 최신 문제추가 66~71 (0) | 2026.03.08 |
|---|