AWS SAA - Marked Questions I

Marked Questions I

AWS Certified Solutions Architect Study Guide - Associate (SAA-C02) EXAM 에서 별표 친 문제들 목록

사전 평가

Q1

다음 S3 암호화 옵션 중 데이터 복호화 과정에서 AWS가 영구적으로 저장된 암호화 키를 요구하지 않는 것은?

• Client-side encryption
• SSE-KMS
• SSE-S3
• SSE-C

정답 펼치기/접기

D
client-side encryption 은 복호화를 AWS가 진행하지 않으며, SSE-Client 일 경우 키를 AWS 에 전달하여 암복호화를 진행한다.

Q2

특정 시점별 RDS 스냅샷 기능을 활성화하면 10분 미만의 복구 시점 객체 (RPO) 를 생성할 수 있다.

• True
• False

정답 펼치기/접기

True
RDS 스냅샷 기능은 5분 이내의 RPO를 제공한다.

Q3

EC2 Auto Scaling을 이용해 평균 CPU 사용량이 90%를 초과할 때만 새 인스턴스를 추가하는 스케일링 정책을 작성하되, 5분당 한개 이상의 인스턴스가 추가되지는 않게 하려고 한다. 이에 적합한 스케일링 정책은?

• Simple
• Step
• Target tracking
• PercentChangeInCapacity

정답 펼치기/접기

A
Simple 스케일링 정책은 cooldown-period를 제공하며, 특정 지표를 기준으로 동작하게 된다.

Q4

S3 크로스 리전 복제는 전송 가속기능을 사용한다.

• True
• False

정답 펼치기/접기

False
cross-region replication 은 다른 리전의 버킷 간 데이터를 전송한다. 전송 가속기능은 CloudFront를 사용하여 전송속도를 향상하는 기술이다.

Q5

사용자의 계정에서 비활성화시킬 수 있는 서비스는 무엇인가?

• Security Token Service (STS)
• CloudWatch
• Virtual Private Cloud
• Lambda

정답 펼치기/접기

A
US East 리전을 제외하고는 STS 기능을 비활성화할 수 있다.

Q6

CodeDeploy 또는 AWS Systems Manager 명령을 사용해 Lambda 어플리케이션을 배포할 수 있다.

• True
• False

정답 펼치기/접기

False
CodeDeploy를 이용하면 Lambda나 EC2 인스턴스를 배포할 수 있다. 단 AWS Systems Manager는 EC2 인스턴스만 배포 가능하다.

클라우드 컴퓨팅과 AWS 개요

Q1

회사 직원의 사용자 접근 제어 기능과 AWS 리소스를 통합해서 관리하려 한다. 로컬 유저 액세스와 AWS 서비스 및 어드민 콘솔을 통합하는 데 적합한 서비스는 무엇인가? (2개 선택)

• AWS Identity and Access Management (IAM)
• Key Management Service (KMS)
• AWS Directory Service
• Simple WorkFlow (SWF)
• Amazon Cognito

정답 펼치기/접기

A, C
IAM은 유저 계정, 그룹, 롤 등을 생성하고 서비스와 리소스에 대한 권한을 부여할 수 있게 해준다. Directory Service는 외부 유저와 자원을 AWS 와 연결할 수 있게 해준다.

Q2

현재 설계 중인 어플리케이션이 기존의 관계형 데이터베이스 구조보다 훨씬 빠르고 유연하게 데이터를 처리하길 원한다. 이 경우 여러분이 선택할 수 있는 AWS 데이터베이스 서비스는 무엇인가?

• Relational Database Service (RDS)
• Amazon Aurora
• Amazon DynamoDB
• Key Management Service (KMS)

정답 펼치기/접기

C
NoSQL 기반인 DynamoDB는 SQL 데이터베이스 엔진보다 빠르고 유연하게 데이터를 처리할 수 있다.

Amazon EC2와 Amazon EBS

Q1

여러분은 이미 EC2 Auto Scaling 그룹의 환경설정을 통해 다수의 인스턴스에서 어플리케이션 프로비전 및 설치를 위한 시작 환경설정 작업을 해둔 상태이다. 새 인스턴스에 어플리케이션을 추가하도록 Auto Scaling의 환경을 재설정해야하는 경우, 여러분이 해야 할 일은 무엇인가?

• Modify the launch configuration
• Create a launch template and configure the Auto Scaling group to use it
• Modify the launch template
• Modify the CloudFormation Template

정답 펼치기/접기

B
시작 환경설정은 한 번 생성되면 수정될 수 없다. 새로 만들어서 재시작하던가, 추후 수정 가능한 시작 템플릿을 이용해야 한다.

Q2

여러분의 어플리케이션은 매월 1일마다 트래픽 급증 현상을 겪고 있다. Auto Scaling을 이용해서 트래픽 급증 시점 이전에 인스턴스를 추가하고 각 인스턴스의 CPU 활성화율을 비례적으로 증가시키려 한다. 다음 중 여러분이 구현해야 하는 것은 무엇인가? (정답 모두 선택)

• Target tracking policies
• Scheduled actions
• Step scaling policies
• Simple scaling policies
• Load balancing

정답 펼치기/접기

B, C
매월 1일 이전과 트래픽 급증 이후 시점에 scheduled actions를 통해 인스턴스를 추가하고, step scaling을 통해 비례적으로 인스턴스를 증가시킬 수 있다.

AWS 스토리지

Q1

여러분의 부서에는 Linux 기반 EC2 인스턴스들을 실행중이며, 이를 통해 일련의 파일에 대한 저지연성 읽기 및 쓰기 작업을 하려 한다. 이에 적합한 AWS 서비스는 다음 중 무엇인가? (2개 선택)

• AWS Storage Gateway
• AWS S3
• Amazon Elastic File System
• AWS Elastic Block Store

정답 펼치기/접기

A, C
Storage Gateway 와 EFS는 read/write access를 제공한다. EBS 볼륨은 한 인스턴스에만 부착될 수 있다.

Q2

여러분의 웹 어플리케이션은 AWS S3 버킷에 저장된 데이터 객체에 의존한다. 준수해야 할 산업 규정에 따르면, 이들 객체는 암호화되고, 객체와 관련된 모든 이벤트는 면밀히 추적되어야 한다. 이에 적합한 도구 조합은 무엇인가? (정답 2개 선택)

• Server-side encryption
• Amazon S3-Managed Keys
• AWS KMS-Managed Keys
• Client-side encryption
• AWS End-to-End managed Keys

정답 펼치기/접기

A, C
AWS KMS-Managed Keys 만 감사 로그를 제공한다.

Q3

S3 버킷이 수천 개의 객체가 저장되어 있으며, 그 중 일부는 저렴한 스토리지 클래스로 옮기고, 나머지는 그대로 두려한다. S3 버킷에 저장된 일부 객체만 다른 스토리지 클래스로 옮기기에 적합한 방법은 무엇인가?

• By specifying particular prefixes when you define your lifecycle rules
• This isn't possible. Lifecycle rules must apply to all objects in a bucket.
• By specifying particular prefixes when you create the bucket.
• By importing a predefined lifecycle rule template

정답 펼치기/접기

A
lifecycle rules을 통해 객체의 prefix대로 보관 방침을 설정할 수 있다. lifecycle template 이라는 것은 없다.

Amazon VPC

Q1

보안 그룹에 대한 설명으로 옳은 것은?

• Only one security group can be attached to an ENI.
• A security group must always be attached to an ENI.
• A security group can be attached to a subnet.
• Every VPC contains a default security group.

정답 펼치기/접기

D
각 VPC 는 삭제될 수 없는 default security group이 존재한다.

Q2

인터넷 게이트웨이란 무엇인가?

• A resource that grants instances in multiple VPCs' internet access
• An implied router
• A physical router
• A VPC resource with no management IP address

정답 펼치기/접기

D
인터넷 게이트웨이는 관리 IP 주소가 없다.

Q3

여러분이 Linux 인스턴스를 생성한 뒤, AWS 가 자동으로 프라이빗 IP 주소를 할당하도록 했지만, 퍼블릭 IP 주소는 할당받지 않았다. 이 때, 인스턴스를 중지 후 재시작하면 어떤 일이 발생하는가?

• You won't be able to establish an SSH session directly to the instance from the internet
• The instance won't be able to access the internet
• The instance will receive the same private IP address
• The instance will be unable to reach other instances in its subnet

정답 펼치기/접기

A
인터넷으로부터 직접 연결되려면 public IP가 인스턴스에 있어야 한다. 인터넷 연결은 NAT device를 통해 수립될 수 있다.

Q4

자동 할당된 퍼블릭 IP를 지닌 인스턴스가 다른 인스턴스의 EIP로 패킷을 전송했을 때, 대상 인스턴스에게 제공되는 소스 주소는 무엇인가?

• The public IP
• The EIP
• The private IP
• 0.0.0.0

정답 펼치기/접기

A
인터넷 바운드 트래픽은 인터넷 게이트웨이를 통해 NAT가 진행될 것이다. 이 때 소스 주소는 인스턴스의 public IP이다.

Q5

인스턴스와 NAT 디바이스가 서로 다른 서브넷에 있어야 하는 이유는 무엇인가?

• Both must use different default gateways
• Both must use different NACLs.
• Both must use different security groups.
• The NAT device requires a public interface and a private interface.

정답 펼치기/접기

A
NAT device의 default route는 인터넷 게이트웨이를 향해야 하고, 인스턴스의 default route는 NAT device를 향해야 한다.

데이터베이스 서비스

Q1

다음 RedShift 노드 타입 중 가장 빠른 읽기 접근성을 제공하는 것은?

• Dense compute
• Dense storage
• Leader
• KEY

정답 펼치기/접기

B
dense storage 노드 타입은 빠른 SSD를 사용하며, dense compute 노드 타입은 느린 자기 테이프를 사용한다.

Q2

기본 테이블과 다른 파티션 키와 해시 키를 사용할 수 있는 DynamoDB 인덱스 타입은 무엇인가?

• Eventually consistent index
• Local secondary index
• Global primary index
• Global secondary index

정답 펼치기/접기

D
테이블 생성 시, 다른 파티션과 해시 키를 가지고 전역 보조 인덱스를 생성할 수 있다. 지역 보조 인덱스는 테이블 생성 후에 만들어질 수 있지만, 파티션 키는 기본 테이블과 동일해야 한다.

Q3

다음 중 최고의 성능을 위해 관계형 데이터베이스 대신 NoSQL 데이터베이스를 사용해야 하는 경우는 무엇인가?

• You need to perform a variety of complex queries against the data.
• You need to query data based on only one attribute.
• You need to store JSON documents.
• The data will be used by different applications.

정답 펼치기/접기

B
NoSQL 데이터베이스는 primary key와의 SQL에 최적화되어있고, 복잡한 쿼리는 어울리지 않는다.

인증과 권한 부여 : AWS IAM

Q1

IAM 롤 생성에 필요한 단계는 무엇인가? (2개 선택)

• Define the action
• Select at least one policy
• Define a trusted entity
• Define nthe consumer application

정답 펼치기/접기

B, C
IAM 롤은 trusted entity와 최소 하나의 policy를 필요로 한다.

Q2

AWS Managed Microsoft AD에서, 'Managed'의 의미를 가장 잘 설명한 것은? (2개 선택)

• Integration with on-premises AD domains is possible
• AD domain controllers are launched in two availability zones
• Data is automatically replicated
• Underlying AD software is automatically updated

정답 펼치기/접기

C, D
managed 서비스는 인프라 단계의 관리를 제공한다. 이 경우, 데이터 복제와 소프트웨어 업데이트가 해당된다. 온프레미스 지원과 다중 AZ 배포는 중요한 인프라 기능이지만, managed 서비스로서의 의미는 아니다.

Q3

다음 중 액세스 키 로테이션 절차에 해당하는 것은 무엇인가?

• Monitor the use of your new keys
• Monitor the use of old keys
• Deactivate the old keys
• Delete the old keys
• Confirm the status of your X.509 certificate

정답 펼치기/접기

B, C, D
예전 키의 사용을 모니터링하고, 이 키가 더이상 사용되지 않는다면 비활성화 후 삭제 절차를 진행한다.

모니터링 : CloudTrail, CloudWatch, AWS Config

Q1

60일 전, 리드온리 관리 이벤트 로그를 기록하는 트레일을 생성했는데, 이후 누군가가 해당 트레일을 삭제했다. 누가 트레일을 삭제했는지 어디에서 알 수 있는가?

• The IAM user log
• The trail logs stored in S3
• The CloudTrail event history in the region where the trail was configured
• The CloudTrail event history in any region

정답 펼치기/접기

C
CloudTrail은 각 리전의 이벤트 히스토리를 트레일의 활성화 여부와 관련 없이 90일간 저장한다.

Q2

CloudWatch 에이전트가 지난 수개월동안 인스턴스의 어플리케이션 로그를 CloudWatch 로그 스트림에 전송했다. 새 로그 이벤트 전송에 차질을 주지 않고, 기존 로그 이벤트를 삭제하는 방법은 무엇인가? (정답 모두 선택)

• Delete the log stream
• Manually delete old log events
• Set the retention of the log stream to 30 days
• Set the retention of the log group to 30 days

정답 펼치기/접기

A, D
만료 기간은 로그 그룹에 설정이 가능하다. 직접 로그 이벤트를 개별적으로 삭제할 수 없다. 로그 스트림을 지우면 스트림의 모든 로그가 삭제된다.

Q3

CloudTrail이 활성화되어있는지 확인하는 AWS Config 룰을 작성하려 한다. 이 룰의 실행을 막을 수 있는 AWS Config 작업은 무엇인가?

• Turning off the configuration recorder
• Deleting the rule
• Deleting the configuration history for CloudTrail
• Failing to specify a frequency for periodic checks

정답 펼치기/접기

B
룰을 삭제하는 것은 AWS Config가 해당 리소스를 설정에 따라 검사하는 것을 막을 것이다. 설정 리코더를 끄는 것은 룰 검사를 막지 못할 것이다.

DNS와 네트워크 라우팅 : Route53, CloudFront

Q1

다음 중 정기적으로 발생하는 CloudFront 배포 비용을 절약할 수 있는 최선의 방법은?

• Select a price class that maintains copies in only a limited subset of CloudFront's edge locations
• Configure a custom SSL certificate to restrict access to HTTPS requests only.
• Disable the use of Alternate Domain Names (CNAMES) for your distribution.
• Enable Compress Objects Automatically for your distribution

정답 펼치기/접기

A
제한된 CloudFront의 edge location 사용은 가격을 낮출 것이다. CNAMES 미사용이나 데이터 압축은 비용을 절감하지 않는다.

Q2

다음 중 CloudFront 배포를 사용하는 데 따른 직접적인 혜택이 아닌 것은?

• User request from an edge location that's recently received the same request will be delivered with lower latency.
• CloudFront distributions can be directly mapped to Route 53 hosted zones.
• All user requests will be delivered with lower latency.
• You can incorporate free encryption certificates into your infrastructure.

정답 펼치기/접기

C
모든 CloudFront 배포가 low-latency 를 제공하는 것이 아니다. 캐시된 데이터로의 요청만 낮은 지연을 보장할 것이다.

자동화 : SQS, Kinesis

Q1

SQS 큐의 기본 보유기간은 얼마인가?

• 30 minutes
• 1 hour
• 1 day
• 4 days
• 7 days
• 14 days

정답 펼치기/접기

D
SQS 큐의 기본 retention period는 4일이고, 1분에서 14일 사이로 조절 가능하다.

Q2

다수의 컨슈머가 Kienesis Data Streams로부터 초당 3MB의 전송률로 데이터를 수신하려 한다. 이후 컨슈머를 추가할 경우 초당 최소 5MB의 읽기 작업이 필요할 것으로 보인다. 이를 위해 추가할 샤드의 수는 얼마인가?

• 1
• 2
• 3
• 4

정답 펼치기/접기

A
각 샤드는 2MB/s의 읽기를 지원한다. 현재 초당 3MB를 지원하고 있으므로 샤드의 수는 2개, 이후 초당 5MB/s를 지원하기 위해서는 3개가 필요하다.