강2월드

Free & Accurate Amazon AWS Certified Cloud Practitioner Practice Questions | ExamTopics
2023.01.04 - [DevOps/aws] - Amazon AWS Certified Cloud Practitioner Exam Practice Questions | aws 클라우드 프랙티셔너 문제 #1~30
2023.01.04 - [DevOps/aws] - Amazon AWS Certified Cloud Practitioner Exam Practice Questions | aws 클라우드 프랙티셔너 문제 #31~60

2023.01.04 - [DevOps/aws] - Amazon AWS Certified Cloud Practitioner Exam Practice Questions | aws 클라우드 프랙티셔너 #61~90

#91~100

91. Which AWS service is used to provide encryption for Amazon EBS?

=> C. AWS KMS

92. Which AWS services make use of global edge locations? (Choose two.)

=> B,C

aws global accelerator 트래픽을 엣지 로케이션에 할당한다.

AWS 글로벌 인프라의 성능, 보안 및 가용성을 활용하여 Global Accelerator 엣지 로케이션 중 하나에 사용자 트래픽을 온보드할 수 있습니다. 

93. A company is operating several factories where it builds products. The company needs the ability to process data, store data, and run applications with local system interdependencies that require low latency.
Which AWS service should the company use to meet these requirements?

iot grenngrass 는 디바이스의 데이터와 클라우드의 데이터를 싱크 시키는 것

94. Which of the following is a recommended design principle for AWS Cloud architecture?

=> C.

업데이트를 진행해도 오류가 적다. -> 운영 효율이 높아짐

96. Which of the following acts as an instance-level firewall to control inbound and outbound access?

=> B. Security groups

인스턴스 단에서의 방화벽, 보안그룹

97. A company has a workload that will run continuously for 1 year. The workload cannot tolerate service interruptions.
Which Amazon EC2 purchasing option will be MOST cost-effective?

-> A. All Upfront Reserved Instances

98. Which AWS service helps protect against DDoS attacks?

=> A. AWS Shield

ddos 공격은 aws shield

99. Using AWS Config to record, audit, and evaluate changes to AWS resources to enable traceability is an example of which AWS Well-Architected Framework pillar?

보안성과 추적성 traceability를 연결하자

100. Which AWS tool or feature acts as a VPC firewall at the subnet level?

=> B

Amazon Simple Queue Service (Amazon SQS) is a fully managed message queuing service that makes it easy to decouple and scale microservices, distributed systems, and serverless applications. Amazon SQS moves data between distributed application components and helps you decouple these components.

 sqs 로 서비스를 격리시킨다.

102. Which disaster recovery option is the LEAST expensive?

=> B. Amazon EC2 instance store

인스턴스 스토어는 인스터스를 종료하면 꺼진다.

ephemeral : 일시적인

104. Which of the following is a characteristic of the AWS account root user?

= > C. The root user is the first sign-in identity that is available when an AWS account is created.

루트계정은 처음 생성되는 계정

105. A company hosts an application on an Amazon EC2 instance. The EC2 instance needs to access several AWS resources, including Amazon S3 and Amazon
DynamoDB.
What is the MOST operationally efficient solution to delegate permissions?

=> B

107. What is the purpose of having an internet gateway within a VPC?

=> B

인터넷 게이트웨이 인터넷과 vpc 연결

108. Which AWS service allows users to download security and compliance reports about the AWS infrastructure on demand?

=> C.AWS Transit Gateway

110. A company is planning an infrastructure deployment to the AWS Cloud. Before the deployment, the company wants a cost estimate for running the infrastructure.
Which AWS service or feature can provide this information?

#111~120

111. Which AWS service of tool helps to centrally manage billing and allow controlled access to resources across AWS accounts?

=> B. AWS Organizations

중앙에서 결제 관리

AWS Organizations

112. Which of the following are Amazon Virtual Private Cloud (Amazon VPC) resources?

113. A company needs to identify the last time that a specific user accessed the AWS Management Console.
Which AWS service will provide this information?

=> B. AWS CloudTrail

114. A company launched an Amazon EC2 instance with the latest Amazon Linux 2 Amazon Machine Image (AMI).
Which actions can a system administrator take to connect to the EC2 instance? (Choose two.)

=> A,D

EC2 Instance Connect를 사용한 연결 - Amazon Elastic Compute Cloud

다음 지침에서는 EC2 Instance Connect를 사용하여 Linux 인스턴스에 연결하는 방법을 설명합니다.

AWS Systems Manager Session Manager, EC2 인스턴스 쉘 접근을 위한 신규 기능 | Amazon Web Services 한국 블로그

AWS에서는 이미 AWS Systems Manager Run Command를 통해 셸 수준의 액세스에 대한 필요성을 어느 정도 해결한 바 있습니다. 

With Session Manager, you can manage your Amazon Elastic Compute Cloud (Amazon EC2) instances, edge devices, and on-premises servers and virtual machines (VMs)

115. A company wants to perform sentiment analysis on customer service email messages that it receives. The company wants to identify whether the customer service engagement was positive or negative.
Which AWS service should the company use to perform this analysis?

116. What is the total amount of storage offered by Amazon S3?

=> D. unlimited

객체 하나 최대의 크기가 5tb

117.  A company is migrating to Amazon S3. The company needs to transfer 60 TB of data from an on-premises data center to AWS within 10 days.
Which AWS service should the company use to accomplish this migration?

=> C. AWS Snowball

118. What type of database is Amazon DynamoDB?

=> C. key-value

119. A large organization has a single AWS account.
What are the advantages of reconfiguring the single account into multiple AWS accounts? (Choose two.)

=> A,D 

It allows for administrative isolation between different workloads.

관리자가 워크로드를 독립 시킴

Having multiple accounts reduces the risks associated with malicious activity targeted at a single account.

단일 계정의 리스크를 줄임.

120. A retail company has recently migrated its website to AWS. The company wants to ensure that it is protected from SQL injection attacks. The website uses an
Application Load Balancer to distribute traffic to multiple Amazon EC2 instances.
Which AWS service or feature can be used to create a custom rule that blocks SQL injection attacks?

Free & Accurate Amazon AWS Certified Cloud Practitioner Practice Questions | ExamTopics
2023.01.04 - [DevOps/aws] - Amazon AWS Certified Cloud Practitioner Exam Practice Questions | aws 클라우드 프랙티셔너 문제 #1~30
2023.01.04 - [DevOps/aws] - Amazon AWS Certified Cloud Practitioner Exam Practice Questions | aws 클라우드 프랙티셔너 문제 #31~60

#61~70

61. A company that has multiple business units wants to centrally manage and govern its AWS Cloud environments. The company wants to automate the creation of
AWS accounts, apply service control policies (SCPs), and simplify billing processes.
Which AWS service or tool should the company use to meet these requirements?

A. AWS Organizations
B. Cost Explorer
C. AWS Budgets
D. AWS Trusted Advisor

=>D. AWS Organizations 62. Which IT controls do AWS and the customer share, according to the AWS shared responsibility model? (Choose two.)

A. Physical and environmental controls
B. Patch management
C. Cloud awareness and training
D. Zone security
E. Application data encryption

B,C

Shared Controls – Controls which apply to both the infrastructure layer and customer layers, but in completely separate contexts or perspectives. In a shared control, AWS provides the requirements for the infrastructure and the customer must provide their own control implementation within their use of AWS services. Examples include: Patch Management – AWS is responsible for patching and fixing flaws within the infrastructure, but customers are responsible for patching their guest OS and applications. Configuration Management – AWS maintains the configuration of its infrastructure devices, but a customer is responsible for configuring their own guest operating systems, databases, and applications. Awareness & Training - AWS trains AWS employees, but a customer must train their own employees.
Aws 공동책임 모델.
Application 암호화는 고객 책임
공동 책임으로 patch management, cloud awareness amd training

63. A company is launching an application in the AWS Cloud. The application will use Amazon S3 storage. A large team of researchers will have shared access to the data. The company must be able to recover data that is accidentally overwritten or deleted.
Which S3 feature should the company turn on to meet this requirement?

A. Server access logging
B. S3 Versioning
C. S3 Lifecycle rules
D. Encryption in transit and at rest

B. S3 versioning

64. A manufacturing company has a critical application that runs at a remote site that has a slow internet connection. The company wants to migrate the workload to
AWS. The application is sensitive to latency and interruptions in connectivity. The company wants a solution that can host this application with minimum latency.
Which AWS service or feature should the company use to meet these requirements?

A. Availability Zones
B. AWS Local Zones
C. AWS Wavelength
D. AWS Outposts

=>  B. AWS Local Zone

이번에 AWS Local Zone이라는 새로운 형태의 인프라를 공개합니다. AWS Local Zone은 주요 AWS 서비스를 특정 지리적 위치에 있는 사용자에게 낮은 대기 시간으로 서비스를 제공할 때 사용할 수 있습니다.  첫번째 Local Zone은 남부 캘리포니아의 로스앤젤레스 등지의 사용자들에게 제공하는 애플리케이션의 지연 시간을 크게 낮추도록(10밀리초 미만) 설계되었습니다. 지연 시간에 매우 민감한 수요가 많은 애플리케이션에 특히 유용할 것입니다. 예를 들어, 다음과 같은 요소가 포함됩니다.

65. A company wants to migrate its applications from its on-premises data center to a VPC in the AWS Cloud. These applications will need to access on-premises resources.
Which actions will meet these requirements? (Choose two.)

A. Use AWS Service Catalog to identify a list of on-premises resources that can be migrated.
B. Create a VPN connection between an on-premises device and a virtual private gateway in the VPC.
C. Use an Amazon CloudFront distribution and configure it to accelerate content delivery close to the on-premises resources.
D. Set up an AWS Direct Connect connection between the on-premises data center and AWS.
E. Use Amazon CloudFront to restrict access to static web content provided through the on-premises web servers.
B,D

66.  A company wants to use the AWS Cloud to provide secure access to desktop applications that are running in a fully managed environment.
Which AWS service should the company use to meet this requirement?

A. Amazon S3
B. Amazon AppStream 2.0
C. AWS AppSync
D. AWS Outposts

B. Amazon appstream 2.0

AppStream 2.0 이란?
완전 관리형 어플리케이션 및 데스크톱 스트리밍 서비스
중앙에서 데스크톱 애플리케이션 관리
전세계  사용자가 사용할 수 있음
2019년 2월 Seoul Region 출시

67. A company wants to implement threat detection on its AWS infrastructure. However, the company does not want to deploy additional software.
Which AWS service should the company use to meet these requirements?

A. Amazon VPC
B. Amazon EC2
C. Amazon GuardDuty
D. AWS Direct Connect

C. Aws GuardDuty

1. Continuously monitor your AWS accounts, instances, container workloads, users, and storage for potential threats.  
2. Expose threats quickly using anomaly detection, machine learning, behavioral modeling, and threat intelligence feeds from AWS and leading third-parties.  
3. Mitigate threats early by initiating automated responses.

68. Which AWS service uses edge locations?

A. Amazon Aurora
B. AWS Global Accelerator
C. Amazon Connect
D. AWS Outpost

D랑 b 랑 헷갈린다.
AWS의 Global Accelerator(글로벌 액셀러레이터)는 AWS의 글로벌 네트워크 인프라를 통해 사용자 트래픽을 전송하여 인터넷 사용자 성능을 최대 60% 개선하는 네트워킹 서비스입니다.

​

Global Accelerator는 사용자와 가장 가까운 위치의 사용 가능한 정상 엔드포인트로 트래픽을 자동으로 재라우팅하여 엔드포인트 장애를 완화합니다. Global Accelerator의 자동 라우팅 최적화 기능은 인터넷이 혼잡할 때 패킷 손실, 지터 및 지연 시간을 일관적으로 낮게 유지합니다.

69. A company needs to install an application in a Docker container.
Which AWS service eliminates the need to provision and manage the container hosts?

A. AWS Fargate
B. Amazon FSx for Windows File Server
C. Amazon Elastic Container Service (Amazon ECS)
D. Amazon EC2

C . ecs

70. Which AWS service or feature checks access policies and offers actionable recommendations to help users set secure and functional policies?

A. AWS Systems Manager
B. AWS IAM Access Analyzer
C. AWS Trusted Advisor
D. Amazon GuardDuty
​
B. AWS IAM Access Analyzer
AWS IAM Access Analyzer는 클라우드 자원에 연결된 액세스 제어 정책을 수학적으로 분석하여, AWS 계정 내의 접근 제어의 전체적인 영향을 파악할 수 있으므로 외부의 의도하지 않은 액세스로부터 보호할 수 있습니다.

#71~80

71. A company has a fleet of cargo ships. The cargo ships have sensors that collect data at sea, where there is intermittent or no internet connectivity. The company needs to collect, format, and process the data at sea and move the data to AWS later.
Which AWS service should the company use to meet these requirements?

=> C,D

Data replication 관점에서 C,D 가 더 많다

73. Which characteristic of the AWS Cloud helps users eliminate underutilized CPU capacity?

=> D. AWS Key Management Service (AWS KMS)

76. Which characteristics are advantages of using the AWS Cloud? (Choose two.)

=>B,D

on-premise 환경이 100% SLA 이다. 

Service Level Agreement정보시스템 수요자와 공급자 사이의 상호 동의에 의하여 서비스 수준을 명시적으로 정의하고 이를 문서화한 약정서

77. A user is storing objects in Amazon S3. The user needs to restrict access to the objects to meet compliance obligations.
What should the user do to meet this requirement?

=> A. Amazon Elastic Transcoder

Amazon Elastic Transcoder는 클라우드에서 미디어를 트랜스코딩하는 서비스입니다. 확장성이 뛰어나고 사용하기 쉬우며 비용 효율적인 이 방법을 통해 개발자 및 비즈니스에서 소스 형식의 미디어 파일을 스마트폰, 태블릿, PC 등의 디바이스에서 재생되는 버전으로 변환(또는 "트랜스코딩")할 수 있습니다.

79. Which of the following are benefits of Amazon EC2 Auto Scaling? (Choose two.)

80. A company has several departments. Each department has its own AWS accounts for its applications. The company wants all AWS costs on a single invoice to simplify payment, but the company wants to know the costs that each department is incurring.
Which AWS tool or feature will provide this functionality?

=> A. AWS Pricing Calculator

Anticipate / new app = Pricing Calculator

가격 예측은 pricing Calculator

82. A company wants to eliminate the need to guess infrastructure capacity before deployments. The company also wants to spend its budget on cloud resources only as the company uses the resources.
Which advantage of the AWS Cloud matches the company's requirements?

=> D. Pay-as-you-go pricing

83. Which AWS service supports a hybrid architecture that gives users the ability to extend AWS infrastructure, AWS services, APIs, and tools to data centers, co- location environments, or on-premises facilities?

=> D. Aws Storage Gateway

Storage Gateway란?

• 온프레미스를 클라우드 기반 스토리지와 연결하여, 온프레미스와 IT 환경과 AWS의 스토리지를 사용하는 서비스
• 파일 기반, 볼륨 기반 및 테이프 기반 솔루션 제공

storage Gateway를 통해 온프레미스+ aws로 스토리지를 사용할 수 있다.

85. An online retail company has seasonal sales spikes several times a year, primarily around holidays. Demand is lower at other times. The company finds it difficult to predict the increasing infrastructure demand for each season.
Which advantages of moving to the AWS Cloud would MOST benefit the company? (Choose two.)

86. Which AWS service can be used to turn text into lifelike speech?

=> A. Amazon Polly 

"Amazon Polly is a service that turns text into lifelike speech"

polly는 텍스트를 사람 음성으로 바꿔준다. 

87. Which AWS service or tool can be used to capture information about inbound and outbound traffic in an Amazon VPC?

88. A company wants to ensure that two Amazon EC2 instances are in separate data centers with minimal communication latency between the data centers.
How can the company meet this requirement?

=> B,E

Free & Accurate Amazon AWS Certified Cloud Practitioner Practice Questions | ExamTopics

2023.01.04 - [DevOps/aws] - Amazon AWS Certified Cloud Practitioner Exam Practice Questions | aws 클라우드 프랙티셔너 문제 #1~30

#31~40

31. A company has a single Amazon EC2 instance. The company wants to adopt a highly available architecture.
What can the company do to meet this requirement?

32. A company's on-premises application deployment cycle was 3-4 weeks. After migrating to the AWS Cloud, the company can deploy the application in 2-3 days.
Which benefit has this company experienced by moving to the AWS Cloud?

=> C. Agility

33. Which of the following are included in AWS Enterprise Support? (Choose two.)

• A. AWS technical account manager (TAM)
• B. AWS partner-led support
• C. AWS Professional Services
• D. Support of third-party software integration to AWS
• E. 5-minute response time for critical issues

=> A, D

TAM 이 무조건 들어가고 

Support of third-party software integration to AWS 는 처음 들어본다. 

34. A global media company uses AWS Organizations to manage multiple AWS accounts.
Which AWS service or feature can the company use to limit the access to AWS services for member accounts?

=> B. Service control policies (SCPs)

Ou는 조직단위 , 권한을 주고 제한하는 것은 SCP 서비스 제어 정책

35. A company wants to limit its employees' AWS access to a portfolio of predefined AWS resources.
Which AWS solution should the company use to meet this requirement?

=>  C. AWS Service Catalog

C. What is the use of service catalog in AWS? AWS Service Catalog allows organizations to create and manage catalogs of IT services that are approved for use on AWS. These IT services can include everything from virtual machine images, servers, software, and databases to complete multi-tier application architectures.

AWS Catalog 를 사용하면 유저 접근 제한을 할 수 있다. 

AWS Service Catalog이란 무엇입니까? - AWS Service Catalog (amazon.com)

AWS Service Catalog를 사용하는 조직은 다음에 대해 승인된 IT 서비스 카탈로그를 생성하고 관리할 수 있습니다.AWS. 이때 IT 서비스란 다중 계층 애플리케이션 아키텍처를 완성하기 위한 가상 머신 이미지, 서버, 소프트웨어, 데이터베이스 등을 포괄합니다.

AWS Service Catalog를 사용하는 조직은 흔히 배포된 IT 서비스를 중앙에서 관리할 수 있고, 규정 준수 요건을 충족할 수 있습니다. 최종 사용자는 조직에서 규정한 제약에 따라, 필요에 따라 승인된 IT 서비스만 신속하게 배포할 수 있습니다.

36. An online company was running a workload on premises and was struggling to launch new products and features. After migrating the workload to AWS, the company can quickly launch products and features and can scale its infrastructure as required.
Which AWS Cloud value proposition does this scenario describe?

=> A. Business agility

비즈니스 민첩성

37. Which of the following are advantages of the AWS Cloud? (Choose two.)

=> B,C

38. AWS has the ability to achieve lower pay-as-you-go pricing by aggregating usage across hundreds of thousands of users.
This describes which advantage of the AWS Cloud?

=> C. High economies of scale

규모의 경제

39. A company has a database server that is always running. The company hosts the server on Amazon EC2 instances. The instance sizes are suitable for the workload. The workload will run for 1 year.
Which EC2 instance purchasing option will meet these requirements MOST cost-effectively?

=> A. Standard Reserved Instances

싸게 할려면 예약 인스턴스 

40. A company is developing a mobile app that needs a high-performance NoSQL database.
Which AWS services could the company use for this database? (Choose two.)

=>  D,E 

NoSQL 이다.

#41~50

41. Which tasks are the responsibility of AWS, according to the AWS shared responsibility model? (Choose two.)

=> B, D

네트워크 인프라 업그레이드, 물리적 데이터 센터 보안 

42. Which of the following are features of network ACLs as they are used in the AWS Cloud? (Choose two.)

=> A, D

Rules are evaluated starting with the lowest numbered rule. As soon as a rule matches traffic, it's applied regardless of any higher-numbered rule that might contradict it.

acl은 처음에 모두 허용하는 걸로 알고 있다.

하지만 낮은 순서대로 차례대로 처리한다고 알자 

43. A company has designed its AWS Cloud infrastructure to run its workloads effectively. The company also has protocols in place to continuously improve supporting processes.
Which pillar of the AWS Well-Architected Framework does this scenario represent?

=> D. Operational excellence

The Operational Excellence pillar includes the ability to support development and run workloads effectively, gain insight into their operations, and to continuously improve supporting processes and procedures to deliver business value.

workload 를 효율적으로 처리 -> 운영 우수성

44. Which AWS service or feature can be used to create a private connection between an on-premises workload and an AWS Cloud workload?

=> C. AWS Direct Connect

45. A company needs to graphically visualize AWS billing and usage over time. The company also needs information about its AWS monthly costs.
Which AWS Billing and Cost Management tool provides this data in a graphical format?

=> B. AWS Enterprise Support

tam 나오면 enterprise

47. Which architecture design principle describes the need to isolate failures between dependent components in the AWS Cloud?

=> D. Loosely couple components.

느슨한 결합으로 서비스를 격리시킨다.

48. Which AWS services are managed database services? (Choose two.)

=> C,E 

완전 관리형 db

a,b,d 는 스토리지 서비스이다 .

49. A company is using the AWS Free Tier for several AWS services for an application.
What will happen if the Free Tier usage period expires or if the application use exceeds the Free Tier usage limits?

=> A. The company will be charged the standard pay-as-you-go service rates for the usage that exceeds the Free Tier usage.

프리티어 다쓰고 난 후 사용량에 대해서 요금이 부과된다. 

50. A company recently deployed an Amazon RDS instance in its VPC. The company needs to implement a stateful firewall to limit traffic to the private corporate network.
Which AWS service or feature should the company use to limit network traffic directly to its RDS instance?

Which AWS service uses machine learning to help discover, monitor, and protect sensitive data that is stored in Amazon S3 buckets?

=> B. Amazon Macie

Amazon Macie is a data security and data privacy service that uses machine learning (ML) and pattern matching to discover and protect your sensitive data.

amazon macie 는 머신러닝을 이용해 데이터를 분석한다 .

52. A company wants to improve the overall availability and performance of its applications that are hosted on AWS.
Which AWS service should the company use?

=>  C. AWS Global Accelerator

Global Accelerator improves overall performance & availability

global Accelerator는 가용성과 성능을 개선한다.

53. Which AWS service or feature identifies whether an Amazon S3 bucket or an IAM role has been shared with an external entity?

=> C. AWS IAM Access Analyzer

Access Analyzer helps you identify the resources in your organization and accounts, such as Amazon S3 buckets or IAM roles, shared with an external entity. This lets you identify unintended access to your resources and data, which is a security risk.

54. A company does not want to rely on elaborate forecasting to determine its usage of compute resources. Instead, the company wants to pay only for the resources that it uses. The company also needs the ability to increase or decrease its resource usage to meet business requirements.
Which pillar of the AWS Well-Architected Framework aligns with these requirements?

=>D. Cost optimization

elaborate: 정교한 company wants to pay only for the resources that it uses.

55. A company wants to launch its workload on AWS and requires the system to automatically recover from failure.
Which pillar of the AWS Well-Architected Framework includes this requirement?

=> D. Reliability

56. A large enterprise with multiple VPCs in several AWS Regions around the world needs to connect and centrally manage network connectivity between its VPCs.
Which AWS service or feature meets these requirements?

=> B. AWS Transit Gateway

Transit gateway acts a 'central hub' for multiple VPC connectivity.

vpc를 중앙에서 연결하는것 transit gateway

57. Which AWS service supports the creation of visual reports from AWS Cost and Usage Report data?

=> B. Amazon QuickSight

Answer is Quicksight. Athena can also read from the S3 bucket in which CUR data is stored but there is no report visulalization capability in Athena. You can create a simple tabular report in Athena.

아테나에는 비쥬얼 리포트가 없다 .

58. Which AWS service should be used to monitor Amazon EC2 instances for CPU and network utilization?

=>  C. Amazon CloudWatch

사용량을 볼려면 cloudWatch 

59. A company is preparing to launch a new web store that is expected to receive high traffic for an upcoming event. The web store runs only on AWS, and the company has an AWS Enterprise Support plan.
Which AWS resource will provide guidance about how the company should scale its architecture and operational support during the event?

=> B. The designated AWS technical account manager (TAM)

60. A user wants to deploy a service to the AWS Cloud by using infrastructure-as-code (IaC) principles.
Which AWS service can be used to meet this requirement?

=> B. AWS CloudFormation

Free & Accurate Amazon AWS Certified Cloud Practitioner Practice Questions | ExamTopics

#1~10

01. A company is planning to run a global marketing application in the AWS Cloud. The application will feature videos that can be viewed by users. The company must ensure that all users can view these videos with low latency.
Which AWS service should the company use to meet this requirement?

• A. AWS Auto Scaling
• B. Amazon Kinesis Video Streams
• C. Elastic Load Balancing
• D. Amazon CloudFront

=> D. Amazon CloudFront

The company must ensure that all users can view these videos with low latency.

로우 레이턴시로 콘텐츠 전달, cdn 은 cloudFront 로

02. Which pillar of the AWS Well-Architected Framework refers to the ability of a system to recover from infrastructure or service disruptions and dynamically acquire computing resources to meet demand?

=> B. Reliability

pillar: 기둥 

 recover from infrastructure or service disruptions and dynamically 

운영 회복에 관한 것, 안정성 

03. Which of the following are benefits of migrating to the AWS Cloud? (Choose two.)

=>A,C

resilience : 회복력

운영 회복력, 비즈니시 민첩성

04. A company is planning to replace its physical on-premises compute servers with AWS serverless compute services. The company wants to be able to take advantage of advanced technologies quickly after the migration.
Which pillar of the AWS Well-Architected Framework does this plan represent?

=> B. Performance efficiency

Performance efficiency: The performance efficiency pillar focuses on the efficient use of computing resources to meet requirements, and how to maintain efficiency as demand changes and technologies evolve.

Operational Excellence: The operational excellence pillar includes how your organization supports your business objectives, your ability to run workloads effectively, gain insight into their operations, and to continuously improve supporting processes and procedures to deliver business value.

I understand why you could think it is C, but I believe the correct answer is B (key part: as demand changes and technologies evolve)

나도 c라고 생각했지만, b이다. 성능 효율성은 컴퓨팅 자원을 효과적으로 사용하고 변화되는 환경에 효율성을 갖추는 것이다. 

운영 효율성은 조직이 비즈니스 목적을 이루기위해 운영을 효과적으로 하는 것을 의미한다. 

05. A large company has multiple departments. Each department has its own AWS account. Each department has purchased Amazon EC2 Reserved Instances.
Some departments do not use all the Reserved Instances that they purchased, and other departments need more Reserved Instances than they purchased.
The company needs to manage the AWS accounts for all the departments so that the departments can share the Reserved Instances.
Which AWS service or tool should the company use to meet these requirements?

• A. AWS Systems Manager
• B. Cost Explorer
• C. AWS Trusted Advisor
• D. AWS Organizations

=> D. AWS Organizations

여러개의 계정을 통합관리하는 것은 aws organizations 이다. 

06. Which component of the AWS global infrastructure is made up of one or more discrete data centers that have redundant power, networking, and connectivity?

• A. AWS Region
• B. Availability Zone
• C. Edge location
• D. AWS Outposts

=> B. Availability Zone

AZ 정의

An Availability Zone (AZ) is a component of the AWS global infrastructure that is made up of one or more discrete data centers that have redundant power, networking, and connectivity. Each AZ is physically separated from other AZs within a region, and is designed to be fault-tolerant and provide low-latency networking.

07. Which duties are the responsibility of a company that is using AWS Lambda? (Choose two.)

=> A, D

aws lambda는 서버리스 컴퓨팅 서비스이다. 

Lambda runs your code on high availability compute infrastructure and performs all the administration of your compute resources. This includes server and operating system maintenance, capacity provisioning and automatic scaling, code and security patch deployment, and code monitoring and logging. All you need to do is supply the code.

사용자는 코드만 신경쓰면 된다.

08. Which AWS services or features provide disaster recovery solutions for Amazon EC2 instances? (Choose two.)

=> B,C 

재난 피해복구로부터 도움이 되는것?

ami, ebs snapshot 을 골랐다. 백업용으로 사용할 수 있다. 

You can back up Amazon EC2 instances used by your workload as Amazon Machine Images (AMIs). The AMI is created from snapshots of your instance's root volume and any other EBS volumes attached to your instance. You can use this AMI to launch a restored version of the EC2 instance

09. A company is migrating to the AWS Cloud instead of running its infrastructure on premises.
Which of the following are advantages of this migration? (Choose two.)

=> B,C 

사이트 오류로 또 B,D 라고 뜬다. 

10. A user is comparing purchase options for an application that runs on Amazon EC2 and Amazon RDS. The application cannot sustain any interruption. The application experiences a predictable amount of usage, including some seasonal spikes that last only a few weeks at a time. It is not possible to modify the application.
Which purchase option meets these requirements MOST cost-effectively?

The application cannot sustain any interruption. => 어플리케이션이 중단되면 안된다. spot instance 활용 불가 

#11~20

11. A company wants to review its monthly costs of using Amazon EC2 and Amazon RDS for the past year.
Which AWS service or tool provides this information?

가격 확인하는 것

12. A company wants to migrate a critical application to AWS. The application has a short runtime. The application is invoked by changes in data or by shifts in system state. The company needs a compute solution that maximizes operational efficiency and minimizes the cost of running the application.
Which AWS solution should the company use to meet these requirements?

=> B. AWS Lambda

1. Run code without provisioning or managing infrastructure. Simply write and upload code as a .zip file or container image.

2. Automatically respond to code execution requests at any scale, from a dozen events per day to hundreds of thousands per second.

3. Save costs by paying only for the compute time you use—by per-millisecond—instead of provisioning infrastructure upfront for peak capacity.

헷갈린다.

13. Which AWS service or feature allows users to connect with and deploy AWS services programmatically?

=> D. AWS software development kits (SDKs)

AWS software development kits (SDKs) allow users to connect with and deploy AWS services programmatically. AWS provides SDKs for several popular programming languages, including Java, Python, JavaScript, and C++.

14. A company plans to create a data lake that uses Amazon S3.
Which factor will have the MOST effect on cost?

=> A. The selection of S3 storage tiers

티어가 가장 큰 요소이다. 

15. A company is launching an ecommerce application that must always be available. The application will run on Amazon EC2 instances continuously for the next
12 months.
What is the MOST cost-effective instance purchasing option that meets these requirements?

=> B. Savings Plans 

saving plans가 보기 중에 제일 비용 효율적

16. Which AWS service or feature can a company use to determine which business unit is using specific AWS resources?

=> A. Cost allocation tags

cost allocation tags 처음보는 거지만.. 비용할당태그

AWS 비용 할당 태그 사용 - AWS 결제 (amazon.com)

태그는 사용자 또는 AWS가 AWS 리소스에 할당하는 레이블입니다. 각 태그는 키와 값으로 구성됩니다. 각 리소스에 대해 각 태그 키는 고유하며 하나의 값만 가질 수 있습니다. 태그를 이용하면 리소스를 정리할 수 있고, 비용 할당 태그를 이용하면 AWS 비용을 더 자세히 추적할 수 있습니다. 비용 할당 태그를 활성화하면, AWS는 비용 할당 태그를 이용해 비용 할당 보고서의 리소스 비용을 정리하기 때문에 사용자는 쉽게 AWS 비용을 분류하고 추적할 수 있습니다. AWS는 AWS 생성 태그 및 사용자 정의 태그라는 두 가지 유형의 비용 할당 태그를 제공합니다. AWS 또는 AWS Marketplace ISV는 사용자를 위해 AWS 생성 태그를 정의, 생성 및 적용하며, 사용자는 사용자 정의 태그를 정의, 생성 및 적용합니다. 두 유형의 태그 모두 개별적으로 활성화해야만 Cost Explorer나 비용 할당 보고서에 표시됩니다.

17. A company wants to migrate its workloads to AWS, but it lacks expertise in AWS Cloud computing.
Which AWS service or feature will help the company with its migration?

=> B. AWS Consulting Partners

AWS Consulting Partners can help the company with its migration to AWS. AWS Consulting Partners are professional services firms that have expertise in implementing, optimizing, and operating AWS solutions.

이것도 의견이 갈리고 있다.

18. Which AWS service or tool should a company use to centrally request and track service limit increases?

=> B. Service Quotas

AWS 서비스 할당량 - AWS 일반 참조 (amazon.com)

AWS 계정에는 각 AWS 서비스에 대한 기본 할당량(이전에는 제한이라고 함)이 있습니다. 다르게 표시되지 않는 한, 리전별로 각 할당량이 적용됩니다. 일부 할당량에 대한 증가를 요청할 수 있으며 다른 할당량은 늘릴 수 없습니다.

Service QuotasAWS다수에 대한 할당량 관리를 돕는 서비스AWS한 곳에서 서비스를 이용할 수 있습니다. 할당량 값을 조회하는 것과 함께 Service Quotas 콘솔에서 할당량 증가를 요청할 수도 있습니다.

Service Quotas 를 이용해 할당량 관리를 할 수 있다고 한다 .

19. Which documentation does AWS Artifact provide?

20. Which task requires using AWS account root user credentials?

=> B. Changing the AWS Support plan

root 자격증명이 필요한 업무를 고르는 건데 가장 까다로운 업무를 골랐다.

#21~30

21. A company needs to simultaneously process hundreds of requests from different users.
Which combination of AWS services should the company use to build an operationally efficient solution?

 22. What is the scope of a VPC within the AWS network?

=> D. A VPC can span all Availability Zones within an AWS Region.

23. Which of the following are components of an AWS Site-to-Site VPN connection? (Choose two.)

=> B,D

고객과 virtual private gateway가 연결되면 vpn 커넥션으로 볼 수 있다. 

24. A company needs to establish a connection between two VPCs. The VPCs are located in two different AWS Regions. The company wants to use the existing infrastructure of the VPCs for this connection.
Which AWS service or feature can be used to establish this connection?

=> B. VPC peering

vpc peering으로 vpc 간에 연결할 수 있따. 

VPC 피어링이란? - Amazon Virtual Private Cloud

난 c 골랐는데, vpc peering 서비스도 기억하자 

25. According to the AWS shared responsibility model, what responsibility does a customer have when using Amazon RDS to host a database?

=> A. Manage connections to the database

이것도 답이 나뉜다. 

db와 연결 관리를 해야한다고 생각함.

26. What are some advantages of using Amazon EC2 instances to host applications in the AWS Cloud instead of on premises? (Choose two.)

=> B,D

pay-as-you-go : 사용한 만큼.

27. A user needs to determine whether an Amazon EC2 instance's security groups were modified in the last month.
How can the user see if a change was made?

=> C. Use AWS CloudTrail to see if the security group was changed.

cloudTrail은 모든 유저활동을 추적한다. 

28. Which AWS service will help protect applications running on AWS from DDoS attacks?

=> C. AWS Shield

firewall is to protect from web app attacks 

firewall 은 app-attack 을 막는 용도

29. Which AWS service or feature acts as a firewall for Amazon EC2 instances?

=> D. Security group

NACL 은 subnet level 이다 .

30. How does the AWS Cloud pricing model differ from the traditional on-premises storage pricing model?

=> C. There are no upfront cost commitments

aws는 선행 비용이 없다고 거듭 강조한다. 

2022.12.26 - [DevOps/aws] - AWS Cloud Practitioner Essentials | 모듈1: AMAZON WEB SERVICES 소개

2022.12.26 - [DevOps/aws] - AWS Cloud Practitioner Essentials | 모듈 2: 클라우드 컴퓨팅

2022.12.27 - [DevOps/aws] - AWS Cloud Practitioner Essentials | 모듈 3: 글로벌 인프라 및 안정성

2022.12.28 - [DevOps/aws] - AWS Cloud Practitioner Essentials | 모듈 4: 네트워킹

2022.12.28 - [DevOps/aws] - AWS Cloud Practitioner Essentials | 모듈 5: 스토리지 및 데이터베이스

2022.12.29 - [DevOps/aws] - AWS Cloud Practitioner Essentials | 모듈 6: 보안

2022.12.30 - [DevOps/aws] - AWS Cloud Practitioner Essentials | 모듈 7: 모니터링 및 분석

2022.12.30 - [DevOps/aws] - AWS Cloud Practitioner Essentials | 모듈 8: 요금 및 지원

2022.12.30 - [DevOps/aws] - AWS Cloud Practitioner Essentials | 모듈 9: 마이그레이션 및 혁신

2022.12.30 - [DevOps/aws] - AWS Cloud Practitioner Essentials | 모듈 10: 클라우드 여정

2023.01.02 - [DevOps/aws] - AWS Cloud Practitioner Essentials | 모듈 11: AWS 공인 클라우드 전문가 기본 사항

01~10

01. 다음 중 시간 경과에 따라 AWS 비용 및 사용량을 시각화, 이해, 관리하는 데 사용할 수 있는 도구는 무엇입니까?

정답은 AWS Cost Explorer입니다.

AWS Cost Explorer를 사용하면 AWS 비용 및 사용 데이터를 분석하기 위한 사용자 지정 보고서를 신속하게 작성할 수 있습니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• AWS 예산을 사용하면 서비스 사용량이 예산 금액을 초과하거나 초과할 것으로 예상되는 경우 알려주는 사용자 지정 알림을 설정할 수 있습니다.
• AWS 요금 계산기를 사용하면 AWS 서비스를 탐색하고 AWS 기반 사용 사례에 대한 비용을 추정할 수 있습니다. AWS 요금 계산기에서 클라우드 컴퓨팅 요구 사항에 대한 세부 정보를 입력하면 세부 예상 비용을 확인할 수 있으며 이를 내보내고 공유할 수 있습니다. 
• AWS Artifact는 AWS 보안 및 규정 준수 보고서와 특수 온라인 계약에 액세스할 수 있는 서비스입니다.

02. 다음 중 AWS에서 애플리케이션을 신속하게 배포하고 확장하는 데 사용되는 서비스는 무엇입니까?

정답은 AWS Elastic Beanstalk입니다.

사용자가 애플리케이션을 업로드하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, Auto Scaling, 애플리케이션 상태 모니터링에 대한 배포 세부 정보를 자동으로 처리합니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• AWS Outposts는 하이브리드 클라우드 방식으로 인프라를 실행할 수 있도록 지원하는 서비스입니다.
• Amazon CloudFront는 콘텐츠 전송 서비스입니다. 
• AWS Snowball은 AWS와 고객 간에 대량의 데이터를 전송할 수 있는 디바이스입니다.

03. 다음 중 Amazon GuardDuty를 가장 잘 설명한 것은 무엇입니까?

정답은 AWS 인프라 및 리소스에 대한 지능형 위협 탐지 기능을 제공하는 서비스입니다.

AWS GuardDuty는 AWS 환경 내의 네트워크 활동 및 계정 동작을 지속적으로 모니터링하여 위협을 식별합니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• 분산 서비스 거부(DDoS) 공격으로부터 애플리케이션을 보호하는 데 도움이 되는 서비스 - 이 선택지는 AWS Shield에 대한 설명입니다.
• 애플리케이션에서 보안 모범 사례 위반 및 보안 취약성을 검사하는 서비스 - 이 선택지는 Amazon Inspector에 대한 설명입니다.
• 웹 애플리케이션으로 들어오는 네트워크 요청을 모니터링할 수 있는 서비스 - 이 선택지는 AWS WAF에 대한 설명입니다.

정답은 AWS CloudTrail입니다.

CloudTrail을 사용하여 애플리케이션 및 리소스에 대한 사용자 활동 및 API 호출의 전체 내역을 볼 수 있습니다. 

이벤트는 일반적으로 API 호출 후 15분 이내에 CloudTrail에서 업데이트됩니다. API 호출이 발생한 날짜 및 시간, 작업을 요청한 사용자, API 호출에 포함된 리소스 유형 등을 지정하여 이벤트를 필터링할 수 있습니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon CloudWatch는 애플리케이션을 모니터링하고 리소스 활용도를 최적화하며 전체 시스템의 성능 변화에 대응하는 데 사용할 수 있는 데이터를 제공하는 서비스입니다.
• Amazon Inspector는 애플리케이션에서 보안 모범 사례 위반 및 보안 취약성을 검사하는 서비스입니다.
• AWS Trusted Advisor는 AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제시하는 웹 서비스입니다.

05. 다음 중 AWS에서 컨테이너식 애플리케이션을 실행하는 데 사용되는 서비스는 무엇입니까?

정답은 Amazon Elastic Kubernetes Service(Amazon EKS)입니다.

Amazon EKS는 AWS에서 Kubernetes를 실행하는 데 사용할 수 있는 완전 관리형 서비스입니다. Kubernetes는 컨테이너식 애플리케이션을 대규모로 배포하고 관리하는 데 사용할 수 있는 오픈 소스 소프트웨어입니다.

컨테이너는 애플리케이션의 코드와 종속성을 하나의 객체로 패키징하는 표준 방식을 제공합니다. 컨테이너는 필수적인 보안성, 안정성, 확장성 요구 사항이 있는 프로세스와 워크플로에 자주 사용됩니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon SageMaker는 기계 학습 모델을 신속하게 빌드, 훈련, 배포할 수 있는 서비스입니다.
• Amazon Aurora는 엔터프라이즈급 관계형 데이터베이스입니다. 
• Amazon Redshift는 빅 데이터 분석에 사용할 수 있는 데이터 웨어하우징 서비스입니다.

06. 다음 중 Amazon CloudFront에서 수행할 수 있는 작업은 무엇입니까?

정답은 엣지 로케이션의 글로벌 네트워크를 통해 고객에게 콘텐츠를 전송입니다.

Amazon CloudFront는 콘텐츠 전송 서비스입니다. 

이 서비스는 엣지 로케이션 네트워크를 사용하여 콘텐츠를 캐시하여 전 세계 고객에게 콘텐츠를 전송합니다. 캐시된 콘텐츠는 로컬에 복사본으로 저장됩니다. 이러한 콘텐츠는 동영상 파일, 사진, 웹 페이지 등입니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• 하이브리드 클라우드 접근 방식으로 인프라를 실행 - 이 작업은 AWS Outposts에서 수행할 수 있습니다. 
• 프로그래밍 언어 또는 텍스트 파일을 사용하여 리소스를 프로비저닝 - 이 작업은 AWS CloudFormation에서 수행할 수 있습니다.
• AWS 클라우드의 격리된 섹션을 프로비저닝하여 사용자가 정의한 가상 네트워크에서 리소스를 시작 - 이 작업은 Amazon Virtual Private Cloud(Amazon VPC)에서 수행할 수 있습니다.

07.키-값 데이터베이스에 데이터를 저장하려고 합니다. 어떤 서비스를 사용해야 합니까?

정답은 Amazon DynamoDB입니다.

Amazon DynamoDB는 키-값 데이터베이스 서비스입니다. 키-값 데이터베이스에는 ‘Name: John Doe’, ‘Address: 123 Any Street’, ‘City: Anytown’ 같은 데이터 쌍이 포함될 수 있습니다.

키-값 데이터베이스에서는 언제든지 테이블의 항목에서 속성을 추가하거나 제거할 수 있습니다. 또한 테이블의 모든 항목에 동일한 속성이 있어야 하는 것은 아닙니다.  

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon Relational Database Service(Amazon RDS)와 Amazon Aurora는 정형 쿼리 언어(SQL)를 사용하여 데이터를 저장하고 쿼리합니다. 이 서비스들은 키-값 데이터베이스가 아닙니다.
• Amazon DocumentDB는 MongoDB 워크로드를 지원하는 문서 데이터베이스 서비스입니다.

08.다음 중 Elastic Load Balancing을 가장 잘 설명한 것은 무엇입니까?

정답은 수신 트래픽을 여러 대상(예: Amazon EC2 인스턴스)으로 분산하는 서비스입니다.

로드 밸런서는 Auto Scaling 그룹으로 들어오는 모든 웹 트래픽의 단일 접점 역할을 합니다. 즉, 들어오는 트래픽의 양에 맞춰 Amazon EC2 인스턴스가 추가되거나 제거됨에 따라 이러한 요청은 먼저 로드 밸런서로 라우팅된 후 이를 처리할 여러 리소스에 분산됩니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• 애플리케이션을 모니터링하고 수요 변화에 대응하여 리소스 그룹에서 용량을 자동으로 추가하거나 제거하는 서비스 - 이 선택지는 AWS Auto Scaling에 대한 설명입니다.
• 애플리케이션을 모니터링하고 리소스 사용률을 최적화하며 전체 시스템의 성능 변화에 대응하는 데 사용할 수 있는 데이터를 제공하는 서비스 - 이 선택지는 Amazon CloudWatch에 대한 설명입니다. Elastic Load Balancing은 수신 트래픽을 사용 가능한 리소스에 분산하여 리소스 사용률을 최적화하지만 나열된 다른 모든 기능은 제공하지 않기 때문에 이 선택지가 최선의 선택지는 아닙니다.
• 클라우드의 분산 인 메모리 또는 캐시 환경을 설정, 관리, 조정할 수 있는 서비스 - 이 선택지는 Amazon ElastiCache에 대한 설명입니다.

09.다음 중 AWS의 책임은 무엇입니까? (2개 선택)

두 가지 정답은 다음과 같습니다.

• 가상화 인프라 유지 관리
• AWS 인프라 디바이스 구성 

다른 세 선택지는 고객의 책임에 해당합니다.

10. 다음 중 데이터 센터와 Virtual Private Cloud(VPC) 간에 비공개 전용 연결을 설정할 수 있는 구성 요소 또는 서비스는 무엇입니까?

정답은 AWS Direct Connect입니다.

AWS Direct Connect는 데이터 센터와 VPC 간에 전용 비공개 연결을 설정하는 서비스입니다. 

AWS Direct Connect가 제공하는 비공개 연결은 네트워크 비용을 절감하고 네트워크를 통과할 수 있는 대역폭을 늘리는 데 도움이 됩니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon CloudFront는 콘텐츠 전송 서비스입니다. 이 서비스는 엣지 로케이션 네트워크를 사용하여 콘텐츠를 캐시하여 전 세계 고객에게 콘텐츠를 전송합니다.
• 가상 프라이빗 게이트웨이를 사용하면 VPC와 프라이빗 네트워크(예: 온프레미스 데이터 센터 또는 회사 내부 네트워크) 간에 가상 프라이빗 네트워크(VPN) 연결을 설정할 수 있습니다. 가상 프라이빗 게이트웨이는 승인된 네트워크에서 나오는 트래픽만 VPC로 들어가도록 허용합니다.
• 인터넷 게이트웨이는 VPC와 인터넷 간의 연결입니다. 이 연결을 통해 인터넷의 퍼블릭 트래픽이 VPC에 액세스할 수 있습니다.

11~20

11.다음 중 AWS Lambda에 대한 올바른 설명은 무엇입니까?

정답은 코드가 실행되는 컴퓨팅 시간에 대해서만 비용을 지불합니다입니다.

AWS Lambda는 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있는 서비스입니다. 

AWS Lambda를 사용하는 경우 사용한 컴퓨팅 시간에 대해서만 비용을 지불합니다. 코드를 실행 중인 동안에만 요금이 부과됩니다. AWS Lambda에서는 사실상 모든 유형의 애플리케이션이나 백엔드 서비스에 대한 코드를 별도의 관리 없이 실행할 수 있습니다. 

12. 다음 중 1년 또는 3년 기간 동안 일정한 컴퓨팅 사용량을 약정하여 비용을 절감할 수 있는 컴퓨팅 옵션은 무엇입니까?

정답은 Savings Plans입니다.

Amazon EC2 Savings Plans를 사용하면 1년 또는 3년 기간 동안 일정한 컴퓨팅 사용량을 약정하여 컴퓨팅 비용을 절감할 수 있습니다. 이로써 온디맨드 인스턴스 비용 대비 최대 72%의 비용을 절감할 수 있습니다. 약정 사용량까지는 할인된 Savings Plan 요금이 청구됩니다(예: 시간당 10 USD). 약정 이후의 사용량은 일반 온디맨드 인스턴스 요금으로 청구됩니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• 예약 인스턴스는 계정에서 온디맨드 인스턴스를 사용할 때 적용되는 결제 할인 옵션입니다. 표준 예약 및 컨버터블 예약 인스턴스는 1년 또는 3년 약정으로, 정기 예약 인스턴스는 1년 약정으로 구입할 수 있습니다. Savings Plans과 달리 예약 인스턴스는 계약 기간 동안 일정량의 컴퓨팅 사용량을 약정할 필요가 없습니다.
• 스팟 인스턴스는 시작 및 종료 시간이 자유롭거나 중단을 견딜 수 있는 워크로드에 적합합니다. 스팟 인스턴스는 미사용 EC2 컴퓨팅 용량을 활용하며 온디맨드 인스턴스 가격의 최대 90%까지 비용을 절감할 수 있습니다.
• 전용 호스트는 사용자 전용의 EC2 인스턴스 용량을 갖춘 물리적 서버입니다. 기존 소켓당, 코어당 또는 VM당 소프트웨어 라이선스를 사용하여 라이선스 규정 준수를 유지할 수 있습니다. 온디맨드 전용 호스트 또는 예약 전용 호스트를 구매할 수 있습니다. 이 과정에서 다룬 모든 Amazon EC2 옵션 중에서 전용 호스트가 가장 비용이 많이 듭니다.

13. 다음 중 모든 AWS Trusted Advisor 검사에 대한 액세스가 포함된 Support 플랜은 무엇입니까? (2개 선택)

두 가지 정답은 다음과 같습니다.

• Enterprise
• Business

다른 선택지가 오답인 이유는 다음과 같습니다.

• Basic 및 Developer Support 플랜에서는 제한된 AWS Trusted Advisor 검사에 액세스할 수 있습니다.
• AWS 프리 티어는 Support 플랜이 아닙니다. AWS 프리 티어는 고객이 비용을 들이지 않고 AWS 서비스를 사용할 수 있는 세 가지 유형의 제품(상시 무료, 12개월 무료, 평가판)으로 구성된 프로그램입니다.

14. 다음 중 스크립트를 통해 AWS 서비스 및 애플리케이션에 대한 작업을 자동화하는 데 사용되는 도구는 무엇입니까?

정답은 AWS 명령줄 인터페이스입니다.

AWS 명령줄 인터페이스(AWS CLI)를 사용하면 하나의 도구를 통해 명령줄에서 직접 여러 AWS 서비스를 제어할 수 있습니다. 예를 들어 Amazon EC2 인스턴스를 시작하고 Amazon EC2 인스턴스를 특정 Auto Scaling 그룹에 연결하는 등의 작업을 명령을 사용해 수행할 수 있습니다. AWS CLI는 Windows, macOS 및 Linux의 사용자가 사용할 수 있습니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon Redshift는 빅 데이터 분석에 사용할 수 있는 데이터 웨어하우징 서비스입니다. 이 서비스는 여러 원본에서 데이터를 수집하여 데이터 간의 관계 및 추세를 파악하는 데 도움이 되는 기능을 제공합니다. 
• Amazon Quantum Ledger Database(Amazon QLDB)는 원장 데이터베이스 서비스입니다. Amazon QLDB를 사용하여 애플리케이션 데이터에 발생한 모든 변경 사항의 전체 기록을 검토할 수 있습니다.
• AWS Snowball은 AWS와 고객 간에 대량의 데이터를 전송할 수 있는 디바이스입니다.

15. S3 Intelligent-Tiering 스토리지 클래스에서 Amazon S3는 자주 사용하는 액세스 계층과 자주 사용하지 않는 액세스 계층 간에 객체를 이동합니다. 이러한 계층에는 어떤 스토리지 클래스가 사용됩니까? (2개 선택)

두 가지 정답은 다음과 같습니다.

• S3 Standard
• S3 Standard-IA 

S3 Intelligent-Tiering 스토리지 클래스에서 Amazon S3는 객체의 액세스 패턴을 모니터링합니다. 사용자가 30일 연속 객체에 액세스하지 않으면 Amazon S3는 자동으로 해당 객체를 자주 사용하지 않는 액세스 계층인 S3 Standard-IA로 이동합니다. 사용자가 자주 사용하지 않는 액세스 계층에 저장된 객체에 액세스하면 Amazon S3는 자동으로 해당 객체를 자주 사용하는 액세스 계층인 S3 Standard로 이동합니다.

=> intelligent-Tiering은 기본적으로 glacier 쪽으로 배정 안하는  건가? standard 와 standard-ia 에만 옮기는 걸까?

16. Amazon S3를 통해 객체의 액세스 패턴을 모니터링하고자 합니다. 어떤 스토리지 클래스를 사용해야 합니까?

정답은 S3 Intelligent-Tiering입니다.

S3 Intelligent-Tiering 스토리지 클래스에서는 Amazon S3가 객체의 액세스 패턴을 모니터링합니다. 사용자가 30일 연속 객체에 액세스하지 않으면 Amazon S3는 자동으로 해당 객체를 자주 사용하지 않는 액세스 계층인 S3 Standard-IA로 이동합니다. 사용자가 자주 사용하지 않는 액세스 계층에 저장된 객체에 액세스하면 Amazon S3는 자동으로 해당 객체를 자주 사용하는 액세스 계층인 S3 Standard로 이동합니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• S3 Glacier는 데이터 보관에 이상적인 저비용 스토리지 클래스입니다. S3 Glacier 스토리지 클래스에 저장된 객체는 몇 분에서 몇 시간 이내에 검색할 수 있습니다.
• S3 Standard-IA 스토리지 클래스는 자주 액세스하지 않지만 필요에 따라 고가용성이 요구되는 데이터에 이상적입니다. S3 Standard 및 S3 Standard-IA는 모두 최소 3개의 가용 영역에 데이터를 저장합니다. S3 Standard-IA는 S3 Standard와 동일한 수준의 가용성을 제공하지만 스토리지 가격은 더 저렴합니다. 
• S3 One Zone-IA는 자주 액세스하지 않고 고가용성이 필요하지 않은 데이터에 이상적입니다.

17. Amazon EC2 인스턴스를 실행 중이며 연결된 리소스에 데이터를 저장하려고 합니다. 이 데이터는 일시적이며 장기간 보관되지 않습니다. 어떤 리소스를 사용해야 합니까?

정답은 인스턴스 스토어입니다.

인스턴스 스토어는 장기간 보관할 필요가 없는 임시 데이터에 이상적입니다. 

Amazon EC2 인스턴스가 중지 또는 종료되면 연결된 인스턴스 스토어에 기록된 모든 데이터는 삭제됩니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon EBS 볼륨은 보존해야 하는 데이터에 이상적입니다. Amazon EC2 인스턴스가 중지 또는 종료되더라도 연결된 EBS 볼륨의 모든 데이터를 계속 사용할 수 있습니다.
• Amazon S3 버킷은 Amazon EC2 인스턴스에 연결할 수 없습니다.
• 서브넷은 보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 Virtual Private Cloud(VPC) 내의 한 섹션입니다.

18. 다음 중 최대 80PB의 데이터를 AWS로 전송하는 데 사용되는 서비스는 무엇입니까?

정답은 AWS Snowmobile입니다.

AWS Snowmobile은 최대 80PB의 데이터를 AWS로 전송하는 데 사용되는 서비스입니다. 각 Snowmobile은 세미 트레일러 트럭으로 견인되는 45피트 길이의 운반 컨테이너입니다. 최대 80PB의 데이터를 전송할 수 있습니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon Neptune은 그래프 데이터베이스 서비스입니다. Amazon Neptune을 사용하여 추천 엔진, 사기 탐지, 지식 그래프와 같이 고도로 연결된 데이터 세트로 작동하는 애플리케이션을 빌드하고 실행할 수 있습니다.
• Amazon CloudFront는 콘텐츠 전송 서비스입니다.
• AWS DeepRacer는 강화 학습 모델을 테스트하는 데 사용할 수 있는 1/18 크기의 자율 주행 경주용 자동차입니다.

19. 다음 중 Amazon EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 Virtual Private Cloud(VPC) 구성 요소는 무엇입니까?

정답은 보안 그룹입니다.

보안 그룹은 Amazon EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽입니다. 

기본적으로 보안 그룹은 모든 인바운드 트래픽을 거부하고 모든 아웃바운드 트래픽을 허용합니다. 사용자 지정 규칙을 추가하여 허용 또는 거부할 트래픽을 구성할 수 있습니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• 서브넷은 보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 VPC 내의 한 섹션입니다.
• 네트워크 ACL(액세스 제어 목록)은 서브넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽입니다.
• 인터넷 게이트웨이는 VPC와 인터넷 간의 연결입니다. 이 연결을 통해 인터넷의 퍼블릭 트래픽이 VPC에 액세스할 수 있습니다.

20. Amazon EC2 인스턴스에 연결된 볼륨에 데이터를 저장하려고 합니다. 어떤 서비스를 사용해야 합니까?

정답은 Amazon Elastic Block Store(Amazon EBS)입니다.

Amazon EBS는 Amazon EC2 인스턴스에 사용할 수 있는 블록 수준의 스토리지 볼륨을 제공합니다. Amazon EC2 인스턴스를 중지 또는 종료하더라도 연결된 EBS 볼륨의 모든 데이터를 사용할 수 있습니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon Simple Storage Service(Amazon S3)는 객체 수준 스토리지를 제공하는 서비스입니다. Amazon S3는 데이터를 버킷 내에 객체로 저장합니다.
• AWS Lambda는 서버를 프로비저닝하거나 관리하지 않고 코드를 실행할 수 있는 서비스입니다.
• Amazon ElastiCache는 자주 사용되는 요청의 읽기 시간을 향상시키기 위해 데이터베이스 위에 캐싱 계층을 추가하는 서비스입니다.

21~30

21. 다음 중 가용 영역을 가장 잘 설명한 것은 무엇입니까?

정답은 AWS 글로벌 인프라의 완전히 격리된 파티션입니다.

가용 영역은 리전 내의 단일 데이터 센터 또는 데이터 센터 그룹입니다. 

가용 영역은 서로 수십 마일 떨어져 있습니다. 이는 동일한 리전 내에서 실행되는 서비스 및 애플리케이션을 지원하기 위해 상호 연결을 제공하는 데 도움이 됩니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• 서로 격리된 여러 위치로 이루어진 개별적인 지리적 위치 - 이 선택지는 리전에 대한 설명입니다.
• Amazon CloudFront가 파일을 가져오는 서버 - 이 선택지는 오리진에 대한 설명입니다.
• Amazon CloudFront가 모든 위치의 사용자에게 더 빠르게 전송하기 위해 콘텐츠 복사본을 캐시하는 데 사용하는 사이트 - 이 선택지는 엣지 로케이션에 대한 설명입니다.

=> 리전하고 가용영역하고 헷갈렸다. aws 글로벌 인프라의 완전히 격리된 파티션! 가용영역이라고 기억하자.

22. 다음 중 AWS Marketplace를 가장 잘 설명한 것은 무엇입니까?

정답은 Independent Software Vendor(ISV)의 소프트웨어 리스팅 수천 개가 포함된 디지털 카탈로그입니다.

AWS Marketplace를 이용하여 AWS에서 실행되는 소프트웨어를 검색하고 평가하고 구매할 수 있습니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• 모범 사례에 대한 질문에 답하고 문제 해결을 지원할 수 있는 리소스 - 이 선택지는 AWS Support에 대한 설명입니다.
• 애플리케이션을 계획, 배포, 최적화할 때 지속적으로 커뮤니케이션하면서 권장 사항, 아키텍처 검토를 제공하는 리소스 - 이 선택지는 기술 지원 관리자(TAM)에 대한 설명입니다. 
• AWS 환경을 검사하고 AWS 모범 사례에 따라 실시간 권장 사항을 제공하는 온라인 도구 - 이 선택지는 AWS Tr

23. 다음 중 서비스 한도 및 사용률이 과도한 인스턴스에 대한 검사가 포함되는 AWS Trusted Advisor 범주는 무엇입니까?

정답은 성능입니다.

이 범주에서 AWS Trusted Advisor는 프로비저닝된 처리량을 활용하는 방법에 대한 권장 사항을 제공하여 서비스 성능을 향상시키는 데에도 도움이 됩니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• 보안 범주에는 권한을 검토하고 활성화할 AWS 보안 기능을 식별하는 데 도움이 되는 검사가 포함되어 있습니다.
• 비용 최적화 범주에는 비용을 절감하기 위해 제거할 수 있는 사용되지 않는 리소스 또는 유휴 리소스에 대한 검사가 포함되어 있습니다.
• 내결함성 범주에는 애플리케이션의 가용성 및 중복성을 향상시키는 데 도움이 되는 검사가 포함되어 있습니다.

=> 한도 및 사용률이 높다 -> 무언가 중지될 수 있다.->성능에 문제가 생길 수 있다.

24. 분산 애플리케이션 구성 요소 간에 메시지를 주고받으려고 합니다. 어떤 서비스를 사용해야 합니까?

정답은 Amazon Simple Queue Service(Amazon SQS)입니다.

Amazon SQS는 분산 애플리케이션 서비스입니다. Amazon SQS를 사용하면 메시지 손실이나 다른 서비스 사용 없이 아무리 많은 양의 메시지도 소프트웨어 구성 요소 간에 전송, 저장, 수신할 수 있습니다. 

Amazon SQS에서는 애플리케이션이 메시지를 대기열로 전송합니다. 사용자 또는 서비스는 대기열에서 메시지를 검색하여 처리한 후 대기열에서 삭제합니다.

다른 선택지가 오답인 이유는 다음과 같습니다. 

• AWS Snowball은 AWS와 고객 간에 대량의 데이터를 전송할 수 있는 디바이스입니다.
• Amazon ElastiCache는 자주 사용되는 요청의 읽기 시간을 향상시키기 위해 데이터베이스 위에 캐싱 계층을 추가하는 서비스입니다.
• Amazon Route 53는 DNS 웹 서비스입니다. 이 서비스는 개발자와 비즈니스가 최종 사용자를 AWS에서 호스팅되는 인터넷 애플리케이션으로 라우팅할 수 있는 안정적인 방법을 제공합니다. 또한 현재 다른 도메인 등록 대행자가 관리하는 기존 도메인 이름의 DNS 레코드를 전송하거나 Amazon Route 53에 새 도메인 이름을 직접 등록할 수 있습니다.

25. 다음 중 일반적으로 클라우드 네이티브 기능을 사용하여 애플리케이션의 설계 및 개발 방식을 변경하는 마이그레이션 전략은 무엇입니까?

정답은 리팩터링(Refactoring)입니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• 재구매에서는 기존 애플리케이션을 AWS Marketplace에 등재된 소프트웨어와 같은 클라우드 기반 버전으로 교체합니다.
• 리호스팅에서는 애플리케이션 자체를 거의 또는 전혀 수정하지 않고 클라우드로 애플리케이션을 이전합니다. 이를 ‘리프트 앤 시프트(lift and shift)’라고도 합니다.
• 리플랫포밍에서는 애플리케이션을 핵심 아키텍처는 변경하지 않고 선택적으로 최적화하여 클라우드의 이점을 실현합니다. 이를 ‘리프트 앤 시프트 및 수정(lift, tinker, and shift)’이라고도 합니다.

26. 다음 중 시스템 요구 사항을 충족하는 방식으로 컴퓨팅 리소스를 사용하는 데 중점을 둔 AWS Well-Architected 프레임워크 핵심 요소는 무엇입니까?

정답은 성능 효율성입니다.

성능 효율성 핵심 요소는 컴퓨팅 리소스를 효율적으로 사용하여 시스템 요구 사항을 충족하고, 수요 변화와 기술 진화에 따라 이러한 효율성을 유지하는 능력에 중점을 둡니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• 운영 우수성 핵심 요소에는 워크로드를 효과적으로 실행하고, 운영에 대한 통찰력을 확보하고, 지원 프로세스를 지속적으로 개선하여 비즈니스 가치를 제공할 수 있는 능력이 포함됩니다.. 
• 보안성 요소는 데이터, 시스템 및 자산 보호에 중점을 둡니다. 또한 클라우드 기술을 사용하여 워크로드 보안을 개선하는 데도 중점을 둡니다.
• 안정성 핵심 요소는 의도한 기능을 일관되고 올바르게 수행할 수 있는 워크로드의 기능에 중점을 둡니다.

27. AWS Cloud Adoption Framework에서 비즈니스 이해당사자의 요구 사항을 충족하도록 IT 워크로드를 운영 및 복구하는 데 중점을 둔 관점은 무엇입니까?

정답은 운영 관점입니다.

AWS Cloud Adoption Framework의 운영 관점에는 애자일 모범 사례를 사용하여 클라우드에서 운영하기 위한 원칙도 포함되어 있습니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• 비즈니스 관점은 비즈니스 전략과 IT 전략을 분리하는 모델에서 IT 전략을 통합하는 비즈니스 모델로 전환하는 데 도움이 됩니다.
• 인력 관점은 인사 관리(HR) 직원이 클라우드 기반 역량을 포함하도록 조직 프로세스와 직원 기술을 업데이트하여 팀이 클라우드 채택을 준비하는 데 도움이 됩니다.
• 거버넌스 관점은 클라우드에서 비즈니스 거버넌스를 보장하는 데 필요한 직원 기술 및 조직 프로세스를 업데이트하는 방법을 이해하는 데 도움이 됩니다.

28. 다음 중 기계 학습 예측의 인적 검토에 필요한 워크플로를 빌드할 수 있는 서비스는 무엇입니까?

정답은 Amazon Augmented AI입니다.

Amazon Augmented AI(Amazon A2I)는 콘텐츠 조정, 문서에서 텍스트 추출 등 일반적인 기계 학습 사용 사례에 대한 인적 검토 워크플로를 기본 제공합니다. Amazon A2I를 사용하면 Amazon SageMaker 또는 기타 도구를 기반으로 빌드된 기계 학습 모델을 위한 자체 워크플로를 생성할 수도 있습니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• Amazon Textract는 스캔한 문서에서 텍스트 및 데이터를 자동으로 추출하는 기계 학습 서비스입니다.
• Amazon Lex는 음성 및 텍스트를 사용하여 대화형 인터페이스를 빌드할 수 있는 서비스입니다.
• Amazon Aurora는 엔터프라이즈급 관계형 데이터베이스입니다.

29.다음 중 Amazon Route 53에서 수행할 수 있는 작업은 무엇입니까? (2개 선택)

두 가지 정답은 다음과 같습니다.

• AWS 내부 및 외부의 인프라에 사용자 요청을 연결
• 도메인 이름의 DNS 레코드를 관리

Amazon Route 53는 DNS 웹 서비스입니다. 이 서비스는 개발자와 비즈니스가 최종 사용자를 AWS에서 호스팅되는 인터넷 애플리케이션으로 라우팅할 수 있는 안정적인 방법을 제공합니다. 

또한 현재 다른 도메인 등록 대행자가 관리하는 기존 도메인 이름의 DNS 레코드를 전송하거나 Amazon Route 53에 새 도메인 이름을 직접 등록할 수 있습니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• 애플리케이션을 모니터링하고 전체 시스템의 성능 변화에 대응 - 이러한 작업은 Amazon CloudWatch에서 수행할 수 있습니다.
• AWS 보안 및 규정 준수 보고서와 특수 온라인 계약에 액세스 - 이 작업은 AWS Artifact에서 수행할 수 있습니다.
• AWS 환경에 대한 워크로드 배포를 자동화 - 이 작업은 AWS 빠른 시작에서 수행할 수 있습니다.

30. 다음 중 중앙 위치에서 여러 AWS 계정을 통합 및 관리할 수 있는 서비스는 무엇입니까?

정답은 AWS Organizations입니다.

AWS Organizations에서는 서비스 제어 정책(SCP)을 사용하여 조직의 계정에 대한 권한을 중앙에서 제어할 수 있습니다. 또한 AWS Organizations의 통합 결제 기능을 사용하여 여러 AWS 계정의 사용량을 결합하고 단일 청구서를 받을 수 있습니다.

다른 선택지가 오답인 이유는 다음과 같습니다.

• AWS Identity and Access Management(IAM)는 AWS 서비스 및 리소스에 대한 액세스를 관리하는 데 사용할 수 있는 서비스입니다.  
• AWS Artifact는 AWS 보안 및 규정 준수 보고서와 특수 온라인 계약에 온디맨드로 액세스할 수 있는 서비스입니다.
• AWS Key Management Service(AWS KMS)를 사용하면 암호화 키를 생성, 관리, 사용할 수 있습니다.