=== 문제 66 ===
문제: 회사의 웹 사이트는 Amazon EC2 Linux 인스턴스에서 실행됩니다. 웹사이트는 Amazon S3 버킷의 PDF 파일을 제공해야 합니다.
S3 버킷에 대한 모든 공개 액세스는 계정 수준에서 차단됩니다. 회사는 웹사이트 사용자가 PDF 파일을 다운로드할 수 있도록 허용해야 합니다.
최소한의 관리 노력으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? [] []
답변 목록:
A. s3:list* 및 s3:get* 권한을 허용하는 정책이 있는 IAM 역할을 생성합니다. EC2 인스턴스에 역할을 할당합니다. 요청된
PDF 파일을 EC2 인스턴스에 다운로드하고 웹 사이트 사용자에게 파일을 전달하도록 회사 직원을 할당합니다. 로컬 파일을 주기적으로 삭제하는
AWS Lambda 함수를 생성합니다.
B. S3 버킷을 가리키는 원본 액세스 제어(OAC)를 사용하는 Amazon CloudFront 배포를 생성합니다. CloudFront
배포로부터의 연결을 허용하려면 버킷에 버킷 정책을 적용합니다. 사용자가 PDF 파일을 요청할 때 배포 URL과 개체 경로가 포함된 다운로드
URL을 사용자에게 제공하도록 회사 직원을 지정합니다.
C. 소스 S3 버킷에 대한 퍼블릭 액세스를 허용하도록 S3 버킷 권한을 변경합니다. 사용자가 PDF 파일을 요청할 때 사용자에게 PDF 파일
URL을 제공하도록 회사 직원을 할당합니다.
D. 1AM 인스턴스 프로필이 있는 EC2 인스턴스를 퍼블릭 서브넷에 배포합니다. EC2 인스턴스의 서명된 URL을 사용하여 웹사이트 사용자에게
S3 버킷에 대한 임시 액세스를 제공합니다.
정답: Suggested Answer:
B
URL: https://www.examtopics.com/discussions/amazon/view/383646-exam-aws-certified-cloudops-engineer-associate-soa-c03-topic/
==================================================
=== 문제 67 ===
문제: 금융 서비스 회사는 us-east-1 지역의 Amazon S3 버킷에 고객 이미지를 저장합니다. 규정을 준수하기 위해 회사는 모든 기존 객체가
두 번째 AWS 지역의 S3 버킷에 복제되도록 해야 합니다. 객체 복제가 실패하면 회사는 해당 객체에 대한 복제를 다시 시도할 수 있어야
합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. Amazon S3 교차 리전 복제(CRR)를 구성합니다. Amazon S3 실시간 복제를 사용하여 기존 객체를 복제합니다.
B. Amazon S3 교차 리전 복제(CRR)를 구성합니다. S3 배치 복제를 사용하여 기존 객체를 복제합니다.
C. Amazon S3 교차 리전 복제(CRR)를 구성합니다. S3 RTC(S3 복제 시간 제어)를 사용하여 기존 객체를 복제합니다.
D. S3 수명 주기 규칙을 사용하여 두 번째 리전의 대상 버킷으로 객체를 이동합니다.
정답: Suggested Answer:
B
URL: https://www.examtopics.com/discussions/amazon/view/383639-exam-aws-certified-cloudops-engineer-associate-soa-c03-topic/
==================================================
=== 문제 68 ===
문제: 한 회사는 NLB(Network Load Balancer) 뒤에서 메모리 최적화 Amazon EC2 인스턴스를 사용하여 애플리케이션을
실행합니다. 이 회사는 AWS가 제공한 Red Hat Enterprise Linux(RHEL) Amazon Machine Image(AMI)에서
EC2 인스턴스를 시작했습니다. CloudOps 엔지니어는 5분 간격으로 RAM 사용률을 모니터링해야 합니다. CloudOps 엔지니어는 EC2
인스턴스가 수신 로드에 따라 적절하게 확장 및 축소되도록 해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까? [] []
답변 목록:
A. EC2 인스턴스에 대한 세부 모니터링을 구성합니다. EC2 인스턴스에 Amazon CloudWatch 에이전트를 구성합니다.
mem_active 지표를 기반으로 하는 EC2 Auto Scaling 그룹 및 Auto Scaling 정책을 생성합니다.
B. EC2 인스턴스에 대한 세부 모니터링을 구성합니다. 세부 모니터링 기능이 제공하는 mem_used_percent 지표를 사용하세요.
CloudWatch 에이전트가 데이터를 업로드할 수 있도록 허용하는 IAM 역할을 생성합니다. mem_used_percent 지표를 기반으로
EC2 Auto Scaling 그룹 및 Auto Scaling 정책을 생성합니다.
C. EC2 인스턴스에 대한 기본 모니터링을 구성합니다. EC2 인스턴스에 Amazon CloudWatch 에이전트를 구성합니다.
CloudWatch 에이전트가 데이터를 업로드할 수 있도록 허용하는 IAM 역할을 생성합니다. mem_used_percent 지표를 기반으로
EC2 Auto Scaling 그룹 및 Auto Scaling 정책을 생성합니다.
D. EC2 인스턴스에 대한 기본 모니터링을 구성합니다. 모니터링에는 표준 mem_used_percent 측정항목을 사용하세요.
mem_used_percent 지표를 기반으로 EC2 Auto Scaling 그룹 및 Auto Scaling 정책을 생성합니다.
정답: Suggested Answer:
C
URL: https://www.examtopics.com/discussions/amazon/view/383644-exam-aws-certified-cloudops-engineer-associate-soa-c03-topic/
==================================================
=== 문제 69 ===
문제: 한 다국적 기업은 AWS Organizations의 조직을 사용하여 여러 AWS 지역에 걸쳐 200개가 넘는 회원 계정을 관리합니다. 회사는
모든 AWS 리소스가 특정 보안 요구 사항을 충족하는지 확인해야 합니다. 회사는 ap-southeast-2 지역에 EC2 인스턴스를 배포해서는
안 됩니다. 회사는 모든 회원 계정에서 루트 사용자의 행위를 완전히 차단해야 합니다. 회사는 관리자를 포함하여 어떤 사용자도 AWS
CloudTrail 로그를 삭제하지 못하도록 해야 합니다. 회사에는 모든 기존 계정과 향후 계정에 자동으로 적용할 수 있는 중앙 관리형 솔루션이
필요합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
답변 목록:
A. 정책 위반을 감지하기 위해 각 계정에서 수정 작업이 포함된 AWS Config 규칙을 생성합니다. 계정 루트 사용자에 대한 IAM 권한
경계를 구현합니다.
B. 조직 전체에서 AWS Security Hub를 활성화합니다. 보안 요구 사항을 적용하기 위한 맞춤형 보안 표준을 만듭니다. AWS
CloudFormation StackSets를 사용하여 조직의 모든 계정에 표준을 배포합니다. Security Hub 자동 교정 작업을
설정합니다.
C. 계정 거버넌스를 위해 AWS Control Tower를 사용하십시오. 지역 거부 제어를 구성합니다. SCP(서비스 제어 정책)를 사용하여
루트 사용자 액세스를 제한합니다.
D. 보안 요구 사항을 충족하는 보안 정책으로 AWS Firewall Manager를 구성합니다. 조직 전체의 적합성 팩과 함께 AWS
Config 수집기를 사용하여 보안 정책 위반을 탐지합니다.
정답: Suggested Answer:
C
URL: https://www.examtopics.com/discussions/amazon/view/383637-exam-aws-certified-cloudops-engineer-associate-soa-c03-topic/
==================================================
=== 문제 70 ===
문제: 한 회사는 수백 개의 Amazon EC2 온디맨드 인스턴스와 스팟 인스턴스를 사용하여 프로덕션 및 비프로덕션 워크로드를 실행합니다. 회사는
EC2 인스턴스에 AWS Systems Manager 에이전트(SSM 에이전트)를 설치하고 구성합니다. 최근 인스턴스 패치 작업 중에 일부
인스턴스가 사용 중이거나 다운되어 패치가 적용되지 않았습니다. 회사는 모든 인스턴스의 현재 패치 버전을 나열하는 보고서를 생성해야 합니다. 어떤
솔루션이 운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족합니까?
답변 목록:
A. Systems Manager 인벤토리를 사용하여 패치 버전을 수집합니다. 모든 인스턴스에 대한 보고서를 생성합니다.
B. 패치 버전 정보를 원격으로 수집하려면 Systems Manager Run Command를 사용하십시오. 모든 인스턴스에 대한 보고서를
생성합니다.
C. AWS Config를 사용하면 SSM 에이전트의 출력을 통해 EC2 인스턴스 구성 변경 사항을 추적할 수 있습니다. 패치 버전을 확인하는
사용자 지정 규칙을 만듭니다. 패치되지 않은 모든 인스턴스에 대한 보고서를 생성합니다.
D. AWS Config를 사용하면 SSM 에이전트의 출력을 통해 EC2 인스턴스의 패치 상태를 모니터링할 수 있습니다. 패치가 설치되었는지
확인하는 구성 준수 규칙을 만듭니다. 모든 인스턴스에 대한 보고서를 생성합니다.
정답: Suggested Answer:
A
URL: https://www.examtopics.com/discussions/amazon/view/383638-exam-aws-certified-cloudops-engineer-associate-soa-c03-topic/
==================================================
=== 문제 71 ===
문제: CloudOps 엔지니어는 AWS Compute Optimizer를 사용하여 Amazon EC2 인스턴스 집합에 대한 권장 사항을 생성하고
있습니다. 일부 인스턴스는 새로 출시된 인스턴스 유형을 사용하고 다른 인스턴스는 이전 인스턴스 유형을 사용합니다. 분석이 완료된 후
CloudOps 엔지니어는 EC2 인스턴스 중 일부가 Compute Optimizer 대시보드에서 누락되었음을 확인합니다. 이 문제의 가능한
원인은 무엇입니까? [] []
답변 목록:
A. 누락된 인스턴스에는 분석을 위한 기록 Amazon CloudWatch 지표 데이터가 부족합니다.
B. Compute Optimizer는 누락된 인스턴스의 인스턴스 유형을 지원하지 않습니다.
C. Compute Optimizer는 이미 누락된 인스턴스를 최적화된 것으로 간주합니다.
D. 누락된 인스턴스는 Windows 운영 체제를 실행하고 있습니다.
정답: Suggested Answer:
B
URL: https://www.examtopics.com/discussions/amazon/view/383645-exam-aws-certified-cloudops-engineer-associate-soa-c03-topic/
==================================================
'AWS 시험정보 > Cloudops Engineer Associate' 카테고리의 다른 글
| [AWS]Cloudops Engineer Associate SOA-C03 dump 최신 문제 1~65 한글 번역 (3) | 2026.01.04 |
|---|