[AWS] AWS Certified Cloud Practitioner 문제5

문제 출처
출처 사이트에서 문제를 풀며 틀리거나 헷갈린 문제를 하나하나 찾아가는것이 비효율적이라 느껴서 글을 작성하게 되었습니다.
한번의 시험에 65문제이기 때문에 65문제씩 끊어서 글을 작성하였습니다.
중복되는 문제를 최대한 배제하려고 하였습니다.
정답으로 추정되는 보기는 강조되어 있습니다.
"//"로 표시해둔 문제들은 제가 틀리거나 다른 보기의 잘못된 점을 설명하지 못한 문제들을 나태내기 위함입니다.
이 글이 문제가 된다거나, 수정이 필요한 부분을 알려주시면 확인하는 대로 수정하겠습니다.

1//
Question
To maximize user satisfaction, you are asked to improve the performance of the application for local and global users.
As part of this initiative, you must monitor the application endpoint health and route traffic to the most appropriate application endpoint.
Which service will you prefer to use?

Answers
A. Amazon Global Accelerator
B. Amazon DAX accelerator
C. Amazon S3 transfer acceleration
D. AWS Direct Connect.

• Global Accelerator는 AWS 글로벌 네트워크를 활용하여 "사용자에서 애플리케이션으로" 경로를 최적화하는 네트워킹 서비스입니다. Global accelerator를 사용하여 실현되는 성능 이점은 AWS에서 제공하는 속도 비교 도구를 사용하여 테스트할 수 있습니다.
• 완전 관리형 DynamoDB Accelerator(DAX)는 Dynamodb를 위한 고가용성 인 메모리 캐시입니다.
• S3 전송 가속화는 엣지 위치를 활용하여 S3 버킷으로 파일 전송을 가속화합니다.
• AWS Direct Connect는 AWS와 온프레미스 인프라 간의 전용 네트워크 연결 설정을 간소화하는 AWS 제품입니다.

2
Question
Which of the following resources can AWS WAF integrate with to protect web applications against common web exploits? (Select TWO.)

Answers
A. Amazon CloudFront
B. Internet Gateway
C. Web server hosted on Amazon EC2 instance.
D. Application Load Balancer
E. Static Website hosted on Amazon S3 bucket.

WAF로 보호할 수 있는 리소스들 : CloudFront, Application Load Balancer, Amazon API GateWay, AppSync

3
Question
A customer has expressed his intent to opt for a support plan to get access to the below 6 security checks.
Which support plans offer these security checks at a minimal price point? (Select TWO) Security check 1: S3 Bucket Permissions Security check 2: Security Groups - Specific Ports Unrestricted Security check 3: IAM Use Security check 4: MFA on Root Account Security check 5: EBS Public Snapshots Security check 6: RDS Public Snapshots.

Answers
A. Basic Plan
B. Developer Plan
C. Business Plan
D. Enterprise Plan
E. Gold Plan.

4
Question
Which AWS service offering uses machine learning and graph theory capability on automatically collected log data to help you conduct faster and efficient security investigations?

Answers
A. Amazon Macie
B. Amazon Detective
C. AWS Artifact
D. Amazon GuardDuty.

• Amazon Macie는 기계 학습 및 패턴 매칭을 사용하여 민감한 데이터를 검색하고, 데이터 보안 위험에 대한 가시성을 제공하고, 이러한 위험에 대한 자동화된 보호를 가능하게 하는 데이터 보안 서비스입니다.
  Macie는 조직의 Amazon Simple Storage Simple Storage Service (Amazon S3) 데이터 자산의 보안 상태를 관리하기 위해 S3 버킷의 인벤토리를 제공하고 보안 및 액세스 제어를 위해 버킷을 자동으로 평가 및 모니터링합니다. Macie가 공개적으로 액세스할 수 있는 버킷과 같은 데이터의 보안이나 프라이버시와 관련된 잠재적 문제를 감지하면 Macie가 결과를 생성하며, 필요에 따라 사용자가 검토하고 수정할 수 있습니다.
• Amazon Detective는 고객이 효율적이고 빠른 보안 조사를 수행할 수 있도록 자동으로 수집된 로그 데이터에 기계 학습 기능을 사용하는 보안 서비스입니다

5//
Question
A customer in Tokyo requires to transfer files (total of 1TB) to his S3 bucket in us-east-1

Which of the below AWS offerings can facilitate this in an easy, secured and fast way?

Answers
A. AWS Global accelerator
B. AWS Edge Locations
C. AWS S3 transfer acceleration
D. AWS Snowball family.

• AWS Global Accelerator는 정적 IP를 제공하여 특정 IP 주소 관리의 오버헤드를 줄이는 애플리케이션에 대한 고정 진입점을 활성화합니다. AWS Global Accelerator는 애플리케이션의 가용성과 성능을 개선하여 도움을 줍니다. S3에 파일을 업로드하는 것은 도움이 되지 않습니다.
• AWS S3 Transfer Acceleration은 파일을 S3 버킷에 업로드할 때 최적화된 네트워크 프로토콜과 AWS 에지 인프라를 사용할 수 있습니다.
• Snowball을 사용하면 대량의 데이터 배치를 한 번에 쉽게 전송할 수 있습니다. AWS Snowball의 일반적인 소요 시간은 5~7일입니다. 1TB 파일에는 적합하지 않습니다.

6//
Question
Which below statement correctly represents the use of AWS Edge locations?

Answers
A. Eases (reduces) load on origin server by caching the responses.
B. Eases (reduces) the latency and network traffic by hosting applications at locations closer to the end-users.
C. Eases (reduces) the latency and network traffic by hosting databases at locations closer to the end-users.
D. Eases (reduces) the latency and network traffic by hosting EC2 servers at locations closer to the end-users.

데이터베이스는 에지 위치에서 호스팅할 수 없습니다.

7
Question
An Insurance organization must maintain a long-term archive of customer data to ensure compliance with The Health Insurance Portability and Accountability Act (HIPAA). If any department requires the archived data for any purpose, a request will be placed by the involved department at least 14 hours in advance to the IT department. Which of the below listed is the most appropriate S3 storage in this scenario?

Answers
A. Amazon S3 Glacier deep archive
B. Amazon S3 Standard
C. Amazon S3 Glacier
D. Amazon S3 Standard-Infrequent Access.

8
Question
You are asked to suggest an appropriate Amazon S3 storage class for “data with unknown/changing access pattern”
Which one would you suggest?

Answers
A. Amazon S3 Intelligent-Tiering
B. Amazon S3 Standard
C. Amazon S3 Glacier
D. Amazon S3 Standard-Infrequent Access.

9//
Question
Which feature of Amazon S3 could be utilized to save costs by automatically transitioning objects to appropriate low-cost storage classes at defined intervals?

Answers
A. By configuring “Amazon S3 lifecycle policies”
B. Using Versioning
C. Enabling replication
D. Performing S3 Batch Operations.

• "Amazon S3 수명 주기 정책"을 사용하여 "전환 작업" 및 "만료 작업"을 수행하는 규칙을 설정할 수 있습니다.
• S3 버전 관리를 사용하면 하나의 버킷에서 객체의 여러 버전을 유지할 수 있습니다.
• 복제를 사용하면 동일한 리전 또는 다른 리전에 있는 한 S3 버킷에서 다른 S3 버킷으로 객체를 복제/복사할 수 있습니다.
• 배치 작업은 지정된 S3 객체 목록에서 단일 작업을 수행할 수 있습니다. S3 배치 작업을 통해 객체를 다른 스토리지 클래스로 자동 전환할 수 없습니다.

10
Question
Your company has setup EC2 Instances in a VPC for their application.
The IT Security department has advised that all traffic be monitored to the EC2 Instances.
Which of the following features can be used to capture information for outgoing and incoming IP traffic from network interfaces in a VPC.

Answers
A. AWS Cloudwatch
B. AWS EC2
C. AWS SQS
D. AWS VPC Flow Logs.

11//
Question
Which of the below is incorrect regarding AWS pricing?

Answers
A. Offers pay-as-you-go
B. Enables savings upon reserving
C. Enables saving maximization upon using more
D. Reduced Inbound data transfer reduces costs incurred.

인바운드 데이터 전송은 서비스 전반의 모든 리전에서 요금을 부과하지 않습니다.

12//
Question
Compliance team has mandated strict adherence to PCI DSS standards and Center for Internet Security (CIS) AWS Foundations Benchmark best practices.
To ensure compliance, it is decided that any deviations from the standards and best practices should be highlighted along with the recommended resolution steps. Which of the AWS offerings can help automate continuous, account/resource level security-related checks and configurations using standards and best practices?

Answers
A. Amazon Macie
B. AWS Security Hub
C. Amazon GuardDuty
D. AWS Firewall Manager.

• AWS Security Hub는 계AWS 리소스에 대해 자동화되고 지속적인 보안 모범 사례 검사를 수행하는 클라우드 보안 태세 관리 서비스입니다.
• Amazon GuardDuty는 악의적이고 무단 활동으로부터 AWS 계정, S3 데이터 및 워크로드를 보호하기 위해 지속적인 모니터링을 수행합니다.

13//
Question
AWS offers two savings plans to enable more savings and flexibility for its customers, namely, compute saving plans and EC2 Instance Savings plans. To which of the following services does the compute savings plans NOT apply?

Answers
A. Amazon EC2
B. AWS Fargate
C. AWS Lambda
D. AWS LightSail.

14//
Question
AWS offers two savings plans to enable more savings and flexibility for its customers, namely, compute saving plans and EC2 Instance Savings plans. Which of the below statement is FALSE regarding Saving Plans?

Answers
A. Capacity Reservations are not provided with Saving Plans.
B. Savings Plans are available for all the regions.
C. Savings plans will apply on ‘On-Demand Capacity Reservations’ that customers can allocate for their needs.
D. The prices for Savings Plans do vary depending on the hourly commitment amount.

중국 및 아시아 태평양(오사카-로컬) 리전의 경우 현재 저축 계획을 사용할 수 없습니다.

15
Question
Which of the below-listed services is a region-based AWS service?

Answers
A. AWS IAM
B. Amazon EFS
C. Amazon Route 53
D. Amazon CloudFront.

16
Question
Which AWS service allows: 1- Running Docker containers 2- Simple API calls to launch and stop container-based applications.

Answers
A. AWS Docker Manager
B. AWS EKS
C. Amazon Elastic Container Service
D. AWS Fargate.

AWS Fargate: AWS Fargate는 컨테이너용 "ECS 및 EKS 호환" 서버리스 컴퓨팅 엔진입니다.

17//
Question
Which of the following tools can be used to enable authentication for a large number of users accessing an Amazon S3 bucket using a mobile app?

Answers
A. AWS IAM user
B. Amazon Cognito
C. AWS IAM group
D. AWS STS.

Amazon Cognito 사용자 풀 사용 & 자격 증명 풀, 모바일 앱 사용자는 Amazon S3 버킷과 같은 AWS 서비스를 사용하도록 인증될 수 있습니다.
AWS STS는 AWS IAM 사용자 또는 연합된 사용자에게 임시 액세스 권한을 부여하는 서비스이므로 옵션 D는 올바르지 않습니다.

18//
Question
What is the feature that allows customers to “create copy of their LightSail instance in EC2”?

Answers
A. LightSail Backup
B. LightSail Copy
C. Upgrade to EC2
D. LightSail-EC2 snapshot.

"EC2로 업그레이드"는 고객이 "EC2에서 LightSail 인스턴스의 사본을 생성"할 수 있는 기능입니다. 이 기능을 사용하여 고객은 EC2에서 제공하는 가격 책정 모델을 포함하여 사용 가능한 다양한 옵션 세트 중에서 선택할 수 있습니다.
나머지는 유효하지 않은 옵션입니다.

19//
Question
Which AWS offering enables customers to speedily build a High-Performance Computing (HPC) environment in AWS?

Answers
A. AWS ECS
B. AWS ParallelCluster
C. AWS Fargate
D. EC2 Image Builder.

AWS ParallelCluster는 고객이 AWS에서 HPC 클러스터를 배포하고 관리하는 데 도움이 되는 AWS에서 지원하는 오픈 소스 클러스터 관리 도구입니다.

20//
Question
One of our clients has outlined a Cloud adoption Journey and requires help for the transformation journey in moving to AWS cloud.
Which of the below services would assist them in their transformation journey?

Answers
A. AWS Trusted Advisor
B. AWS Whitepapers
C. AWS Professional Services
D. AWS Managed Services.

AWS Professional Services 조직은 고객이 AWS 클라우드로 전환하는 동안 특정 비즈니스 성과를 달성할 수 있도록 글로벌 전문가 팀을 제공합니다. AWS에서 제공하는 도구 중 하나는 CART(Cloud Adoption Readiness Tool)입니다. CART는 비즈니스, 사람, 프로세스, 플랫폼, 운영 & 보안. CART 설문 조사 완료 후 조직 및 개선 영역의 준비 상태를 차트로 나타낸 맞춤형 클라우드 마이그레이션 평가 보고서가 제안됩니다.

21//
Question
Which of the below listed 2 design principles relates to the “Operational Excellence” pillar of the Well-Architected framework? (Choose 2)

Answers
A. Implement a strong identity foundation
B. Enable traceability
C. Anticipate Failure
D. Manage change in automation
E. Perform operations as code.

운영 우수성 기둥에는 5가지 설계 원칙이 있습니다.

• 작업을 코드로 수행합니다.
• 자주, 작게, 되돌릴 수 있는 변경을 합니다.
• 운영 절차를 자주 수정합니다.
• 실패를 예상하라.
• 모든 운영상의 실패로부터 배우십시오.

보안 기둥에는 7가지 설계 원칙이 있습니다.

• 강력한 정체성 기반을 구현하십시오.
• 추적성을 활성화합니다.
• 모든 계층에 보안을 적용합니다.
• 보안 모범 사례를 자동화합니다.
• 전송 및 미사용 데이터를 보호합니다.
• 사람들을 데이터로부터 멀리하십시오.
• 보안 이벤트를 준비합니다.

안정성(신뢰성) 기둥에는 5가지 설계 원칙이 있습니다.

• 장애 시 자동으로 복구합니다.
• 복구 절차를 테스트합니다.
• 수평으로 확장하여 집계 워크로드 가용성을 높입니다.
• 용량 추측을 중지합니다.
• 자동화의 변화를 관리합니다.

성능 효율성을 위한 5가지 설계 원칙은 다음과 같습니다.

• 첨단 기술의 민주화
• 몇 분 안에 글로벌 진출
• 서버리스 아키텍처 사용
• 더 자주 실험
• 기계공감 고려

비용 최적화를 위한 5가지 설계 원칙이 있습니다.

• 클라우드 재무 관리 구현
• 소비 모델 채택
• 전반적인 효율성 측정
• 차별화되지 않은 무거운 물건에 돈을 쓰지 마세요.
• 비용 분석 및 속성 지정

지속 가능성을 위한 6가지 설계 원칙은 다음과 같습니다.

• 귀하의 영향 이해
• 지속 가능성 목표 설정
• 활용도 극대화
• 새롭고 보다 효율적인 하드웨어 및 소프트웨어 제안을 예상하고 채택합니다.
• 관리형 서비스 사용
• 클라우드 워크로드의 다운스트림 영향 감소
  문서

22
Question
What is the ability of AWS products and services to recover from disruptions and mitigate disruptions known as?

Answers
A. Resiliency
B. Consistency
C. Durability
D. Latency.

복원력은 중단으로부터 복구하고 중단을 완화할 수 있는 능력입니다.
일관성에는 쿼리 시 동일한 결과를 반환하기 위해 정보를 저장하는 둘 이상의 시스템이 포함됩니다.
내구성은 예상치 못한 이벤트 발생 시에도 시스템이 수행할 수 있는 능력입니다.
대기 시간은 일반적으로 요청과 응답 사이의 지연 측정입니다.

23
Question
An architect is asked to design a solution for a distributed system in which the system's components operate in a way that components of one system do not negatively impact other components of the system. Which of the below listed architectural best practice can help to achieve this?

Answers
A. Request Throttling
B. Using stateless services
C. Enabling automatic data backup
D. Implement loose coupling.

24
Question
My On-Premise application's deployment cycle is roughly around 3-4 weeks.
On refactoring this huge application, its features can be deployed on AWS cloud in a matter of 2-3 days.
What is the benefit achieved by moving to the AWS cloud?

Answers
A. Elasticity
B. Flexibility
C. Agility
D. Resilience.

탄력성은 기존 인프라의 부하가 증가할 때마다 필요에 따라 리소스를 확장하는 기능입니다.
유연성은 애플리케이션 및 인프라 요구 사항에 따라 광범위한 제품을 활용할 수 있는 능력입니다.
AWS Cloud에서 제공하는 Agile 환경을 이용하면 기존 On-Premise 환경보다 훨씬 빠르게 애플리케이션 기능을 출시할 수 있습니다.
운영 탄력성은 정의된 SLA를 개선하고 다운타임을 유발할 수 있는 계획되지 않은 중단을 줄입니다.

25
Question
I have certain applications On-Premise that run 24x7 & have a consistent load.
Iplan to move to the AWS Cloud.
What is the economic feature that will benefit me most referred to?

Answers
A. Pay-as-you-go
B. Save when you Reserve
C. Pay less by using more
D. Pay-per-compute-time.

26//
Question
A client who has adopted AWS cloud services would like to ensure that his systems always scale with increasing traffic for a great end-user experience.
I have implemented the same by defining AutoScaling Scale-In & Scale-Out policies & CloudWatch alarms that trigger the AutoScaling.
Which Cloud Architecture Design principles have I implemented here? Select TWO most suitable options.

Answers
A. Encryption
B. Operational Excellence
C. Performance Efficiency
D. Cost Optimization
E. Least privilege.

시나리오를 보면 우수한 최종 사용자 경험은 부하가 증가하면서 성능을 발휘하는 시스템에 연결됩니다.

27//
Question
A customer's Data center and its applications are connected to AWS using a dedicated network (Direct Connect).What is the Cloud deployment model?

Answers
A. Public Cloud
B. Multi Cloud
C. Private Cloud
D. Hybrid Cloud.

28
Question
Your company has setup EC2 Instances in a VPC for their application.
The IT Security department needs to understand what the security mechanisms are available to protect the Instances when it comes to traffic going in and out of the instance.
What are the two layers of security provided by AWS in the VPC? Choose 2 answers from the options given below.

Answers
A. Security Groups
B. NACLs
C. DHCP Options
D. Route Tables.

29
Question
Which of the following may NOT be an Economic benefit to a client using AWS cloud services?

Answers
A. The Client is running a dedicated MySQL Database Server on AWS with his own CPU bound license (BOYL).
B. The Client is running Spot Instances for batch data processing workloads.
C. The client is running applications with a relatively predictable & consistent resource Demand using AWS Reserved Instances.
D. The client is using S3 Intelligent Tiering storage class while uploading objects.
E. The client is using an Active - Passive failover routing strategy of his On - Premise Data Center to AWS cloud.

30//
Question
Which of the following indicates a Single Point Of Failure (SPOF) in an AWS Cloud Architecture design? Refer to the figure below.

Answers
A. Application Load Balancer
B. Bastion Host
C. EC2 Instance
D. NAT Gateway within an Availability Zone.

• Application Load Balancer의 경우 서로 다른 AZ에 각각 최소 2개의 서브넷을 지정해야 합니다. 이렇게 하면 로드 밸런서가 로드를 다른 AZ로 리디렉션하여 HA 및 중복성을 보장합니다. Application Load Balancer는 등록된 대상에 대해 상태 확인을 수행하고 정상 대상으로만 요청을 라우팅합니다.
  그림에서는 ALB가 단일 리소스로 묘사되어 있지만 배후에서 각 AZ에 대해 여러 ALB 인스턴스가 생성됩니다. ALB가 SPOF가 아님을 확인합니다.
• 배스천 호스트가 SPOF를 유발하는 AZ 중 하나에만 배포되었음을 그림에서 볼 수 있습니다.
  이중화를 위해 배스천 호스트는 단일 AZ의 장애가 배스천 호스트를 통한 프라이빗 서브넷의 서버 인스턴스에 대한 액세스에 영향을 미치지 않는 다중 AZ에서 생성되어야 합니다.
• 여러 AZ의 프라이빗 서브넷에 EC2 인스턴스가 배포되는 것을 볼 수 있습니다.
• NAT 게이트웨이는 단일 AZ 내에서 중복성을 제공합니다.

31
Question
Among the AWS resources or the AWS features (cloud concepts) listed below, which option does NOT provide automation capabilities?

Answers
A. Elastic BeanStalk
B. DynamoDB
C. Fault Tolerance
D. RDS manual snapshot.

a. 백그라운드에서 구성 시 리소스 프로비저닝, 로드 밸런싱, 자동 크기 조정 및 모니터링을 자동으로 처리합니다.
b. DynamoDB에는 테이블에 대한 CREATE, DELETE, UPDATE와 같은 작업 중에 데이터를 자동으로 캡처하기 위한 변경 이벤트를 제공하는 DynamoDB 스트림이라는 기능이 포함되어 있습니다.
c. 내결함성 메커니즘에는 항상 기본 리소스와 백업 리소스가 모두 완벽하게 작동하는 활성-활성 사이트 장애 조치 메커니즘이 있습니다.

32
Question
I have certain applications On-Premises that experience times within a year where infrastructure takes a heavier load impact (e.g., Christmas, Thanksgiving, etc.) than other times in the year.
You do not want to decommission the on-premises infrastructure.
What is the easiest and most cost-effective way in which I can handle this load?

Answers
A. By moving all my infrastructure to AWS Cloud and using On-Demand capacity
B. By creating a Private Cloud environment in my On-Premises data center that will provide me with the required elasticity
C. By using Scheduled Reserved Instances to match capacity reservation for the load
D. By provisioning Burst Capacity on the AWS Cloud for the duration of the load.

b. 사설 클라우드는 가변적인 부하보다 일관된 부하가 있는 곳에 더 유리할 것입니다.
d. 이는 하드웨어 구매 비용을 줄이고 퍼블릭 클라우드 환경이 제공하는 탄력성과 온디맨드 가격의 이점을 얻는 가장 좋은 방법입니다. 이러한 특정 상황에서 AWS 퍼블릭 클라우드로 이동하여 버스트 용량을 요구할 수 있습니다.

33//
Question
Which of the below can be configured to enhance the security at the subnet level?

Answers
A. Virtual Private Cloud (VPC)
B. Configure transitive VPC peering
C. NACL (Network Access Control List)
D. Security Group.

• 네트워크 액세스 제어 목록(ACL) 은 서브넷 수준에서 특정 인바운드 또는 아웃바운드 트래픽을 허용하거나 거부합니다. VPC에 대한 기본 네트워크 ACL을 사용하거나 보안 그룹에 대한 규칙과 유사한 규칙을 사용하여 VPC에 대한 사용자 지정 네트워크 ACL을 생성하여 VPC에 추가 보안 계층을 추가할 수 있습니다.
• 보안 그룹은 인스턴스 수준에서 작동합니다.

34
Question
To make programmatic calls to AWS, a user was provided an access key ID and secret access key.
However, the user has now forgotten the shared credentials and cannot make the required programmatic calls. How can an access key ID and secret access key be provided to the user?

Answers
A. Use the “Forgot Password” Option
B. Use “Create New Access Key” by logging in to AWS Management Console as the root user.
C. Credentials can not be generated
D. Raise a ticket with AWS Support.

35//
Question
To enable an application on an EC2 instance to perform some actions, the developer requires to grant access to the application for a few AWS resources.
The developer plans to provide his credential to the instance.
However, as the developer's credentials are long-term, the developer is looking for an alternate to reduce the security risk. What can the developer do in this scenario to enable applications on EC2 to get access to the required AWS resources temporarily?

Answers
A. Use “IAM Roles”
B. Use “IAM Group”
C. Use “IAM Tags”
D. There is no alternate way. A developer needs to give his credentials and revoke access when the required action is done.

IAM 역할은 일반적으로 조직의 AWS 리소스에 대한 액세스 권한이 없는 서비스/사용자에 대한 액세스 위임을 용이하게 합니다.

36
Question
An application requires access to a database to retrieve certain information and this action would require the developer to hard-code the credentials. Hard-coding the credentials is not a best practice.
He can securely store encrypted credentials and retrieve them when required, eliminating the need of hard-coding credentials in the application.
Which AWS service would you suggest to the developer?

Answers
A. AWS Secrets Manager
B. AWS Encryption SDK
C. AWS Security Hub
D. AWS Artifact.

• AWS Secrets Manager는 암호화된 자격 증명을 안전하게 저장하는 데 도움이 되며 필요할 때 검색을 보장합니다.
• AWS 암호화 SDK는 클라이언트 측 암호화 모범 사례를 더 쉽게 만드는 암호화 라이브러리입니다. 암호화 라이브러리는 암호화 서비스를 용이하게 하며 AWS 또는 AWS 서비스가 필요하지 않습니다.
• AWS Security Hub는 AWS 계정 전체에서 우선 순위가 높은 보안 경고 및 보안 태세에 대한 포괄적인 보기를 제공합니다.
• AWS Artifact는 규정 준수와 관련된 모든 정보의 중앙 리소스입니다.

37//
Question
When provisioning a security certificate from AWS Certificate Manager (ACM), which of the following statements is true? Choose TWO.

Answers
A. ACM-issued security certificate cannot be applied to an Application load balancer.
B. To verify a security certificate, a CNAME record would need to be created.
C. Third-party security certificates cannot be applied to AWS resources.
D. To verify a security certificate, the administrator would need to acknowledge a verification email sent to an address of their choice.
E. A security certificate issued in ACM can only be applied to one AWS resource.

• AWS Certificate Manager에서 보안 인증서 발급을 검증하고 확인하는 방법에는 두 가지가 있습니다. 이들은 도메인의 호스팅 영역에 CNAME 레코드를 생성하거나 요청자의 이메일 주소로 전송되는 이메일 확인입니다.
• ACM에서 발급한 보안 인증서를 애플리케이션 로드 밸런서에 적용할 수 있기 때문에 옵션 A는 잘못된 것입니다.
• AWS 고객이 타사 보안 인증서를 ACM에 업로드하고 관리하고 AWS 리소스에 적용할 수 있기 때문에 옵션 C는 잘못된 것입니다.
• ACM에서 발급된 보안 인증서는 여러 AWS 리소스에 적용될 수 있으므로 옵션 E는 잘못된 것입니다.

38//
Question
An administrator would like VPCs in three different AWS accounts to access on-premise resources via a VPN connection terminating on a Transit Gateway.
Each of the VPCs is in distinct AWS regions.
How can this be achieved?

Answers
A. Use AWS Resource Access Manager (RAM) to share the Transit Gateway resource.
B. Configure a Virtual Private Gateway (VGW) for each VPC and then extend the VPN tunnels to them.
C. Create VPC attachments from each of the VPCs to the Transit Gateway.
D. Configure VPC peering connections between the VPCs and then route traffic from on-premise through the VPN to the Transit Gateway and then to each VPC peer.

AWS Resource Access Manager(AWS RAM)를 통해 AWS 고객은 여러 AWS 계정 간에 리소스를 공유할 수 있습니다. 이 시나리오에서는 VPC가 서로 다른 AWS 리전에 있더라도 Transit Gateway 리소스에 대한 액세스 권한을 3개의 AWS 계정과 공유할 수 있습니다.

39
Question
An administrator receives an alert and detailed report regarding credit card information that has been erroneously uploaded by a user into one of the S3 buckets during an online questionnaire exercise for a survey.
Which AWS service provided this detection and report?

Answers
A. Amazon Inspector
B. Amazon EventBridge
C. Amazon Detective
D. Amazon Macie.

Amazon Macie는 기계 학습 알고리즘, 인공 지능 및 패턴 일치를 사용하여 데이터 보안 및 개인 정보 보호를 제공하는 완전 관리형 AWS 서비스입니다.
이러한 메커니즘은 Amazon Simple Storage Service(Amazon S3)에 저장된 민감한 데이터를 감지, 검색, 모니터링, 보고 및 보호합니다.
Macie는 은행 신용 카드 정보와 같은 민감한 데이터를 탐지하고 경고할 수 있습니다.

40
Question
During an audit process, an organization is advised by the audit committee to centrally manage all the VPC security groups and WAF rules across their AWS environment.
Given that the organization has multiple AWS accounts, how can this be achieved?

Answers
A. AWS Identity & Access Management (IAM)
B. AWS Firewall Manager
C. Amazon Cloud Directory
D. AWS Security Hub.

• AWS Firewall Manager를 사용하면 하나의 플랫폼에서 여러 AWS 계정에 걸쳐도 VPC 보안 그룹, AWS Shield Advanced 및 WAF 규칙을 관리할 수 있습니다.
• AWS Security Hub는 고객 AWS 환경의 보안 상태를 한 눈에 볼 수 있고 종합적으로 보여주기 때문입니다.
  이 서비스는 AWS 계정 전체의 보안 데이터를 수집하고 데이터 보안 패턴 분석을 용이하게 합니다.

41
Question
Which of the following statements accurately describe a function of AWS Secrets Manager? (Select Two)

Answers
A. Encrypts authentication information in code, ensuring that it is unreadable, that is, not in plain-text.
B. Replaces the need to hardcode authentication credentials in code.
C. Makes it possible to include an API call in code that retrieves authentication information from a central repository.
D. Automatically rotates and updates the code in the application build, ensuring that repositories are kept up to date.
E. Facilitates the embedding of authentication information in code during runtime.

• AWS Secrets Manager를 통해 사용자는 코드의 인증 정보를 Secrets Manager에 대한 API 호출로 대체할 수 있습니다. 그런 다음 이 API 호출은 프로그래밍 방식으로 암호를 검색합니다. 이렇게 하면 암호가 코드에서 제거되므로 암호가 손상되지 않도록 보호할 수 있습니다.
• AWS Secrets Manager는 더 안전한 단기 비밀을 구현할 수 있도록 지정된 일정에 따라 비밀을 자동으로 교체합니다.
• 코드에 있는 동안 AWS Secrets Manager가 인증 정보를 암호화하지 않기 때문에 옵션 A는 잘못된 것입니다.
• 옵션 D는 AWS Secrets Manager가 애플리케이션 코드를 자동으로 교체하거나 업데이트하지 않기 때문에 잘못된 것입니다. 대신 지정된 일정에 따라 암호를 자동으로 교체합니다.
• AWS Secrets Manager가 런타임 동안 코드에 인증 정보를 포함하는 것을 용이하게 하지 않기 때문에 잘못된 것입니다.

42
Question
A client has decided to go for a MySQL RDS database on the AWS cloud based on its Scalability & High Availability features.
When he does so, what role does he play in making the database secure? (Select TWO.)

Answers
A. He can restrict RDS access to the database by using a Security Group.
B. He can provide the most recent updates of his database software installed on the EC2 Instance for preventing Security attacks.
C. He can provide the most recent versions of his Operating System on the EC2 instance for preventing Security attacks.
D. He can Encrypt database data at rest by using EBS volume storage encryption.
E. He can plan for backup & recovery strategies for data that may be lost.

RDS는 사용자가 데이터베이스 소프트웨어 업데이트 및 운영 체제 패치 업데이트와 같은 관리 작업을 쉽게 할 수 있도록 하는 관리형 서비스(Database As a Service)입니다. 따라서 사용자가 데이터베이스의 설계/개발에 더 집중할 수 있도록 도와줍니다.

• 보안 그룹은 RDS 데이터베이스 인스턴스로 들어오고 나가는 수신/발신 트래픽을 제어하는데 사용할 수 있습니다. 사용자는 3306과 같은 RDS 포트의 특정 IP 주소로 트래픽을 제한하기 위해 Ingress 보안 그룹 규칙을 구성할 수 있습니다.
• RDS는 자동 백업 기능을 제공하지만 사용자가 이를 활성화해야 합니다. 백업 프로세스를 시작할 수 있는 창 시간을 계획하십시오. RDS는 또한 사용자에게 계획 가능한 수동 백업(특정 시점 DB 스냅샷)을 수행할 수 있는 기능을 제공합니다.

43
Question
I have a web application with the following VPC configuration as shown below.
Subnet 1 (172.31.0.0/20) hosts a Web server(on a EC2 instance ) & Subnet 2(172.31.16.0/20) hosts a Database Server (on a EC2 instance)
Which of the statements mentioned below does NOT define good practice from a Security & Compliance perspective & which may be modified in the Diagram? Select TWO.

Answers
A. The Subnet hosting the Web Serverhaving a route to the Internet Gateway is a good practice.
B. Hosting the Web Server on a Default subnet is a good practice
C. The Subnet hosting the Database Server having a route to a NAT Gateway is a good practice.
D. Hosting the Database Server on a Default subnet is a good practice
E. The Subnet hosting the Database Server having a route to the Internet Gateway is a good practice.

a. 웹 서버는 응용 프로그램을 프런트 엔드로 요청하므로 인터넷에서 액세스하려면 인터넷 게이트웨이에 대한 경로가 있어야 합니다.
b. 기본 서브넷은 Public IPv4 & 개인 IPv4 주소. 웹 서버는 인터넷에서 액세스할 수 있는 퍼블릭 IP 또는 탄력적 IP가 필요합니다.
c. NAT 게이트웨이는 데이터베이스 서버가 소프트웨어 패치를 업데이트하기 위해 인터넷에 연결할 수 있도록 하여 인터넷에 대한 Egress 전용 액세스를 제공합니다. 이것은 인터넷에서 데이터베이스 서버에 대한 직접 Ingress 액세스를 허용하지 않는 좋은 방법입니다.
d. 데이터베이스는 공인 IP가 필요하지 않기 때문에 기본적으로 공인 IP가 할당되지 않는 비기본 서브넷에 DB 서버를 호스팅하는 것이 적합합니다.
e. 데이터베이스 서버에는 인터넷 게이트웨이에 대한 경로가 없어야 합니다.

44//
Question
I have a Mobile App that needs to access AWS resources like S3, DynamoDB.
What is the best way to allow users of the mobile app access to these AWS resources?

Answers
A. Keep the Security Credentialsassociated with the AWS resource access within the Mobile App
B. Use Security Token Service (STS) with Identity Federation thatwill allow an User access to resources within a session
C. Create Users & Groups within IAM and assign IAM policies for accessing the resources
D. Have the mobile app connect toanother web application running on an EC2 instance that can assume a role for accessing the AWS resources.

이 시나리오에서 AWS 리소스에 대한 액세스를 제공하는 가장 좋은 방법은 Amazon, Facebook, Google 등과 같은 외부 자격 증명 공급자(IdP)를 사용하는 연합 자격 증명 액세스를 사용하는 것입니다.
a. 장기 AWS 보안 자격 증명을 외부 애플리케이션과 함께 배포하는 것은 자격 증명이 손상되어 보안 위반이 발생할 수 있으므로 권장되지 않습니다.
c. AWS IAM 내에서 지속적으로 증가하는 사용자 집합을 만들고 AWS 리소스에 액세스할 수 있는 권한을 할당하는 것은 비실용적입니다.
d. 유사한 웹 애플리케이션을 실행하는 EC2 인스턴스에 연결하는 것이 실행 가능한 옵션이지만 개발자 측의 노력이 중복됩니다.

45//
Question
I have a compliance requirement for my application, stating that unrestricted SSH access to anyEC2 instance needs to be immediately notified to an admin.
Which services can I use to achieve the requirement?

Answers
A. AWS Trusted Advisor, Amazon SNS
B. AWS Inspector, Amazon SNS
C. AWS Config, Amazon SNS
D. Both B & C.

AWS Inspector & AWS Config는 EC2 인스턴스를 스캔하고 네트워크 노출에 액세스한 다음 Amazon SNS와 통합하여 알림을 보낼 수 있습니다.
옵션 A가 올바르지 않습니다. Trusted Advisor 결과는 SNS로 직접 구성할 수 없습니다. CloudWatch 이벤트를 사용하여 모니터링해야 합니다.

46//
Question
I enable encryption on an S3 bucket that I have created with the following selections.
Refer to the figure below. With the KMS encryption selected as (aws/s3), which of the following statement is NOT true?

Answers
A. The KMS key cannot be deleted.
B. The KMS key can be rotated both automatically and manually.
C. The KMS key can be integrated with CloudTrail for auditing purposes.
D. The KMS key cannot be baked into Custom Roles.

• AWS 관리형 KMS 키는 고객 관리형 키와 달리 삭제할 수 없습니다.
• AWS 관리형 KMS 키는 자동 또는 수동으로 교체할 수 있는 고객 관리형 KMS 키와 비교하여 자동으로만 교체할 수 있습니다.
• AWS KMS는 다양한 사용자, 역할 및 기타 AWS 서비스의 KMS 호출을 기록하는 CloudTrail을 통합합니다.
• AWS 관리형 KMS 키는 사용자가 관리, 교체하거나 해당 정책을 변경할 수 없습니다.

47//
Question
Which AWS service is a machine learning-based tool that analyzes metrics of historical utilization and makes recommendations of compute service(s) to be used for the workload?

Answers
A. AWS Outposts
B. AWS Well-Architected Tool
C. AWS Management Console
D. AWS Compute Optimizer.

• AWS Outpost는 온프레미스에서 AWS 서비스 및 인프라 실행을 촉진하여 원활한 하이브리드 환경을 제공하는 완전 관리형 서비스이기 때문에 옵션 A는 잘못된 것입니다.
• AWS Well-Architected Tool은 클라우드에서 워크로드 설계에 대한 조언을 제공하는 도구이므로 옵션 B는 잘못된 것입니다.
• AWS Management Console은 사용자가 사용 가능한 모든 AWS 서비스의 모든 측면에 액세스하고 관리하는 데 도움이 되는 웹 기반 사용자 인터페이스이기 때문입니다. 이것은 관리 및 거버넌스 도구입니다.
• AWS Compute Optimizer는 과거 사용률 지표를 분석하고 워크로드에 사용할 컴퓨팅 서비스를 권장하는 기계 학습 기반 도구입니다.

48
Question
Which of the below could be used to perform best practices aligned deployment of popular technologies on AWS, and eventually reduce the time taken for environment build and eventual usage of the environment?

Answers
A. AWS Elastic Beanstalk
B. AWS OpsWorks
C. AWS Auto deploy
D. AWS Quick Starts.

• Chef와 Puppet을 특별히 겨냥한 AWS OpsWorks는 Chef와 Puppet의 관리형 인스턴스를 지원합니다.
• AWS Quick Starts: AWS 설계자와 파트너가 구축한 Quick Start는 모범 사례에 따라 배포를 자동화하는 데 도움이 됩니다. 배포 자동화를 위해 Cloudformation 템플릿이 Quick Start와 함께 포함되어 있습니다.

49
Question
A developer working on enhancing few applications in AWS requires an AWS service that can host git-based repositories securely. Which AWS service can the developer use?

Answers
A. AWS CodeCommit
B. AWS CodeStar
C. Amazon CodeGuru
D. AWS CodePipeline.

AWS CodeStar는 AWS에서 애플리케이션을 신속하고 빠르게 개발하고 구축 및 배포하는 데 도움이 되는 클라우드 기반 AWS 서비스입니다.
Amazon CodeGuru는 코드 품질 개선 권장 사항을 제공하는 ML 기반 개발 도구입니다.
AWS CodePipeline은 릴리스 프로세스의 다양한 단계를 자동화하는 완전관리형 워크플로 관리 도구입니다.

50//
Question
Which of the below statements are true with regards to Amazon S3 security and access management? Choose 2.

Answers
A. Self-created S3 resources are only accessible to the user by default.
B. Access Control Lists (ACLs) could be used to grant time bound access using temporary URLs.
C. By default S3 buckets are private, however, objects are public. The object owner needs to change the permissions upon creation of objects to make the objects private.
D. Amazon Macie can protect data in Amazon EC2.
E. Server-side and client-side encryptions are supported by S3 for data uploads.

임시 URL을 사용하는 시간 제한 액세스는 쿼리 문자열 인증을 사용하여 제공할 수 있습니다.
기본적으로 S3 버킷과 객체는 모두 비공개입니다.
Amazon Macie는 EC2 대신 Amazon S3의 데이터를 보호하는 도구입니다.

51
Question
An e-commerce company has launched a new application and determined that it needs to perform load distribution for http and https traffic because of the increased traffic during the monthly discount days. Which Load Balancer would be suitable?

Answers
A. Classic Load Balancer
B. Legacy Load Balancer
C. Application Load Balancer
D. Network Load Balancer.

• Classic Load Balancer는 요청 및 연결 수준에서 작동하며 기본 로드 밸런싱을 제공합니다.
• Application Load Balancer는 http 및 https 트래픽 로드 밸런싱에 적합합니다. 애플리케이션 로드 밸런서는 레이어 7에서 작동합니다.
• Network Load Balancer는 TCP, UDP, TLS 트래픽 로드 밸런싱에 적합하며 최고의 성능을 제공합니다.

52
Question
Which of the following statements related to the AWS Global Infrastructure are correct? Select best TWO.

Answers
A. For achieving High Availability and Performance, customers usually deploy their applications across multiple AWS Regions
B. Edge locations can be used todeploy infrastructures like EC2 instances, EBS storage
C. Availability zones can contain one or more data centers
D. An EC2 instance’s AMI in a particular region can be copied to another region for using it in that Region.
E. An elastic IP address is allocated to an Availability Zone.

• 고가용성 및 성능과 관련하여 첫 번째 중복 수준은 항상 가용 영역이기 때문에 옵션 A는 올바르지 않습니다.
• 탄력적 IP(EIP) 주소는 가용 영역이 아닌 AWS 계정 내에서 생성 및 할당할 수 있는 정적 IP 주소입니다.
  계정당 최대 5개의 EIP를 보유할 수 있습니다.

53
Question
Which of the following AWS services does NOT provide the capability of provisioning IT infrastructure?

Answers
A. AWS CodePipeline
B. AWS CloudFormation
C. AWS Elastic Beanstalk
D. All of them.

CodePipeline은 자체적으로 IT 인프라를 프로비저닝하지 않고 ECS, S3, Elastic Beanstalk와 같은 사용 가능한 대상을 사용하여 생성된 아티팩트를 배포합니다.

54
Question
I have an application whose execution time is short but is very critical.
For keeping my costs minimum for running the application, what is the best AWS Compute service that I can use?

Answers
A. Spot Instance
B. Lambda function
C. Reserved Instance
D. On demand EC2 Instance.

• AWS Lambda를 사용하면 필요할 때만 코드가 실행됩니다 & AWS는 Lambda 기능을 실행하기 위해 컴퓨팅 용량을 동적으로 프로비저닝/프로비저닝 해제하는 작업을 자동으로 처리합니다.
  서버리스 컴퓨팅 기술이라고도 하는 사용자는 람다 기능 실행 기간 동안만 비용을 지불합니다. 서버를 프로비저닝하거나 관리할 필요가 없습니다.
  이것은 미사용 컴퓨팅 용량의 유휴 시간을 관리하지 않고 비용을 획기적으로 절감할 수 있는 최선의 방법입니다.
• 온디맨드 인스턴스는 왜 안되는지 의아하긴하다. 아무래도 EC2인스턴스를 프로비저닝하는 부분이 최선의 선택이 아니라고 판단된것 같다. 필요한 코드만 실행하는 람다가 최적이라고 판단한 것 같다.

55
Question
I have some data that is not frequently accessed.
But when requested within six months, the data needs to be available immediately.
After six months, the data is not accessed but needs to be maintained for historical purposes.
What is the best S3 storage class lifecycle available to me with the lowest possible cost?

Answers
A. Store data for the first 6 months in S3 Standard & move data to Glacier after that.
B. Store data the first 6 months in S3 One Zone – IA & move data to Glacier after that.
C. Store data the first 6 months in S3 Standard IA & move data to Glacier after that.
D. Store data in Glacier & use expedited retrieval for accessing data immediately.

드문 액세스를 제공하는 IA중에서 가장 낮은 비용을 위해 One Zone을 택하는것이 시나리오상 정답입니다.

56//
Question
I have a Virtual Private Cloud infrastructure environment hosting an Application & a Database.
What are the best practices that I can use to host them within the infrastructure? Select TWO.

Answers
A. Host the Application in a Public Subnet, Database in a Private Subnet with an ELB frontending the Application in a Public Subnet
B. Host both the Application & Database in a Private subnet with an ELB frontending the Application in a public Subnet
C. Host both the Application & Database in a Public subnet with an ELB frontending the Application in a public Subnet
D. Subnet configured for the Application should have a route to the Internet Gateway
E. Subnet configured for the ELB should contain a NAT Gateway.

• 퍼블릭 서브넷에 ELB만 있고 프라이빗 서브넷에 애플리케이션 및 데이터베이스가 있는 것이 가장 좋습니다.
• 애플리케이션이 인터넷 게이트웨이를 라우팅하지 않아야 하는 프라이빗 서브넷 내에 배치되어야 하므로 옵션 D는 올바르지 않습니다. 대신 Egress 방식으로 인터넷에 액세스하기 위한 NAT 게이트웨이에 대한 경로가 있어야 합니다.
• ELB는 퍼블릭 서브넷 내의 유일한 리소스이므로 이상적으로는 애플리케이션 또는 데이터베이스가 인터넷에 액세스할 수 있도록 하는 NAT 게이트웨이를 포함해야 합니다.

57//
Question
Consider the following scenario: Id First Name Last Name 1 John Abraham I have stored this data in a DynamoDB table.
After running an update, I change the Last Name from “Abraham” to “Mathew”
When John reads his data immediately after the update, he still sees his Last Name as Abraham rather than Mathew.
What is the possible reason?

Answers
A. DynamoDB takes 1 second to ensure consistency across all its copies of data.
B. By default DynamoDB reads are eventually consistent.
C. DynamoDB does not support strongly consistent reads.
D. All ofA, B & C.

DynamoDB는 읽기를 제공하는 동안 일관성보다 성능을 선택합니다.
이 모델을 사용하면 읽기 중에 DynamoDB가 가장 가까운 & 읽기 요청을 이행하기 위해 가장 사용 가능한 저장 위치. DynamoDB는 각 테이블의 지리적으로 분산된 복제본 3개를 저장합니다. DynamoDB가 읽기를 수행하는 스토리지 위치가 최신 데이터로 업데이트되지 않았을 수 있습니다.

• DynamoDB 전체의 일관성은 1초 이내에 도달합니다.
• DynamoDB는 강력한 일관된 읽기를 지원하지만 기본적으로 최종적으로 일관된 읽기를 사용합니다.

58
Question
I have two applications, “Image Processing” & “Order Processing,” hosted on my website on different EC2 servers in an Auto Scaling Group.
What is the best way to provide access to a user for any of these applications on this website?

Answers
A. I can provide the public DNS URL of each of my servers where my application ishosted.
B. I can use the Classic Load Balancer that will route requests to differentapplications depending on the user’s request.
C. I can use the Application Load Balancer that will route requests to differentapplications depending on the user’s request.
D. I can use the Network Load Balancer that will route requests to differentapplications depending on the user’s request.

a. 공용 DNS URL 또는 사이트의 공용 IP 주소를 사용자에게 제공할 수 있지만 여러 가지 이유로 모범 사례는 아닙니다. 그것은 비효율적일 것입니다 & 애플리케이션 수가 증가함에 따라 사용자가 많은 URL 또는 IP 주소를 알아야 하는 번거로움.
d. 계층 4(TCP) 이하이며 콘텐츠 유형, 쿠키 데이터, 사용자 정의 헤더, 사용자 위치 또는 애플리케이션 동작과 같은 애플리케이션 계층의 어떤 것도 고려하도록 설계되지 않았습니다.

59//
Question
I need to keep track of all invalid login attempts of a user when he tried to SSH to an EC2 instance.
How can I achieve that?

Answers
A. Collecting log data from the EC2 instance and delivering them to a CloudWatch Logs log stream.
B. Integrating CloudTrail with CloudWatch Logs to deliver data events captured by the login activity to a CloudWatch Logs log stream.
C. Running a log utility on the EC2 instance periodically and check the server logs.
D. Both B &

b. 사용자가 EC2 인스턴스에 SSH를 시도하면 AWS API 호출이 아니므로 활동이 AWS CloudTrail에 기록되지 않습니다.

60//
Question
I am using the Amazon Simple Notification Service to send notifications to alert admins whenever the CPU utilization of an EC2 instance crosses 70%
Which of the following can be subscribers to an SNS Topic? (Select TWO)

Answers
A. Email
B. Amazon S3
C. AWS Lambda
D. Amazon CloudWatch
E. Amazon DynamoDB streams.

• 알림 구독자 역할을 하는 이메일(텍스트 기반 또는 객체)로 등록된 주소로 SNS 메시지를 보낼 수 있습니다.
• S3는 SNS 알림 게시자 역할을 합니다.
• 람다 함수는 SNS 주제를 구독할 수 있으며 해당 주제에 게시된 모든 이벤트에 대해 작업을 수행할 수 있습니다.
• CloudWatch는 경보를 사용하여 이벤트 게시자 역할을 합니다. 시나리오로 돌아가서 EC2 인스턴스의 CPU 사용률 메트릭에 CloudWatch 경보를 설정할 수 있습니다. 그런 다음 사용자에게 알리기 위해 경보를 SNS 주제에 게시할 수 있습니다.
• Dynamo DB 스트림은 SNS 주제에 메시지를 게시할 수 있는 람다 함수를 트리거할 수 있습니다.

61
Question
I have a website that hosts mission-critical applications and requires 99.999% uptime.
What routing policy will I apply while using Route 53?

Answers
A. Multi Value Answer Routing
B. Failover Routing
C. Weighted Routing
D. Simple Routing.

62//
Question
Refer to the following figure below A user wishing to access an application installed in “EC2-B” instance in “VPC B” can be reached by.
(Choose the best answer)

Answers
A. Using an Internet Gateway that can be attached to VPC B
B. Through EC2-A Public subnet & EC2-A Private subnet using a VPC Peeringconnection to EC2-B
C. Through EC2-A Public subnet & EC2-A Private subnet using a VPN connection to EC2-B
D. Instancesusing Private IP address cannot be connected using VPC Peering.

VPC 서브넷 내의 인스턴스는 기본적으로 서로 통신할 수 있습니다.
서로 다른 네트워크 간에 원활하게 연결하기 위해 AWS에서 VPC 피어링이라는 개념을 도입했습니다.
VPC 피어링 연결을 사용하면 서로 다른 두 네트워크의 프라이빗 서브넷에 있는 인스턴스가 서로 통신할 수 있습니다.
VPN 연결은 일반적으로 인터넷을 사용하여 온프레미스 서버를 AWS 서비스에 연결하는 데 사용되기 때문에 옵션 C는 올바르지 않습니다.

63//
Question
My containerized application requires me to define and manage capacity(CPU, Memory, Instance type) explicitly for optimizing costs while using AWS infrastructure.
Which of the following technologies will I use while defining my Elastic Container Services compute instances.

Answers
A. EC2
B. Fargate
C. Lambda
D. Either of B or C since they are serverless technologies that are cost effective.

서버리스 기술은 비용 관점에서 유리할 수 있지만 컴퓨팅 인스턴스 구성에 대한 완전한 사용자 제어 권한이 없기 때문에 옵션 D는 올바르지 않습니다.

64//
Question
I require different levels of access for my application that is installed on an EC2 instance.
I have configured an ENI(Elastic network interfaces) for the same purpose.
Which of the following statement is incorrect?

Answers
A. I can detach the primary ENI of my EC2 instance and connect it to another instance for moving its Elastic IP
B. I can configure a Security Group for my ENI and restrict traffic to the EC2 instance
C. I can detach a secondary ENI containing a Private IP from one EC2 instance and attach it to another
D. I can attach an Elastic IP to an EC2 instance in another subnet by releasing it from the ENI in the current subnet to which it is currently attached to.

인스턴스의 기본 ENI는 인스턴스에서 분리할 수 없습니다.

65//
Question
I need to check whether my EC2 instances are running properly.
I have written a script that will help me obtain the instance's ID and then send a notification to an SNS topic.
How can I obtain the instance's ID?

Answers
A. By querying the instance’s Meta Data
B. By querying the instances User Data
C. I need to get authorized with an IAM role prior to accessing the instance’s ID using Metadata
D. I cannot use a script. I need to login to the AWS console & manually check the instance’s ID & its status.

• 인스턴스의 메타 데이터는 인스턴스 ID, 로컬 IP, 인스턴스 유형 등과 같은 인스턴스에 대한 정보를 제공합니다. 내부 IP를 사용하여 인스턴스 메타 데이터를 쿼리할 수 있습니다. EC2 인스턴스 내에서만 액세스할 수 있습니다.
• 옵션 B가 올바르지 않습니다.
  User Data는 EC2 인스턴스에 시작 구성을 제공하는 데 사용되는 섹션입니다.
  예를 들어 EC2 인스턴스가 프로비저닝된 후 Apache 웹 서버를 EC2 인스턴스에서 실행해야 하는 경우 사용자 데이터 섹션 & 인스턴스 생성 중에 소프트웨어를 설치하기 위한 스크립트를 제공합니다.
• 옵션 C가 올바르지 않습니다.
  메타 데이터 정보는 액세스를 위한 IAM 역할을 제공할 필요 없이 기본적으로 EC2 인스턴스에서 사용할 수 있습니다.
• 옵션 D가 올바르지 않습니다.
  이 작업을 수행하기 위해 콘솔 로그인이나 수동 개입이 필요하지 않습니다.
  스크립트 & EC2 인스턴스가 건강 상태를 제공하기 위해 자신을 표현할 수 있는 예약된 시간에 실행되도록 구성하십시오.

66
Question
EC2 User Data provides a feature wherein I can do bootstrapping activities when the instance is created.
Which of the following statement regarding User Data is incorrect?

Answers
A. User data for an instance can be modified, if the instance is in the stopped state and the root volume is an EBS volume.
B. User data for an instance can be modified if it is in the running state and the root volume is an EBS volume.
C. No need to use sudo in the User Data script to run as the root user.
D. User Data script can be modified using both the AWS console & the AWS CLI.