AWS Certified Cloud Practitioner 자격증 정리 2

AWS Certified Cloud Practitioner 자격증 나름의 정리 2

 

1. 다음 중 Amazon EC2 인스턴스가 DynamoDB 테이블에 엑세스하는 데 사용해야하는 요소는?

- IAM 역할 (role)

: 역할을 사용하여 AWS 리소스에 대한 액세스 권한을 위임할 수 있다.

 

2. 보안 감사 기관이 AWS 클라우드를 사용하여 AWS의 사전 승인 없이 자체 AWS 인프라에서 보안평가

를 수행하는것

- 침투 테스트

: 8가지 허용 서비스에 대해 사전 승인 없이 AWS 인프라에 대한 보안 평가 또는 침투 테스트 수행 가능

 

3. AWS Organizations에서 AWS 계정을 제거하는 것과 관련하여 올바른 것은?

- AWS 계정은 독립 실행형 계정으로 작동 할 수 있어야한다. 그래야만 AWS 조직에서 제거할 수 있다.

:  찾아보니 조직용 계정을 새로 만들 수 있음 이걸 AWS 독립 실행형으로 바꿔야하는듯

 

4. 회사가 스토리지 클래스간 비용 효율적으로 객체를 관리하기 위한 규칙 세트를 정의하려고 할 때

어떤 Amazon S3 기능을 사용해야 하는가?

- S3 수명 주기 관리

:  객체가 비용 효율적으로 저장되도록 관리되려면 해당 Amazon S3 수명주기를 구성하면 ㅗ딘다.

객체 그룹에 적용되는 작업을 정의하는 일련의 규칙이다.

 

5. 서버리스 컴퓨팅의 장점?

- 서버리스는 관리 오버헤드를 제거하여 애플리케이션에 집중가능

: 증가된 가용성과 낮은 총 소유비용으로 빌드 가능, 핵심 제품에 역량을 집중 할 수 있다.

 

6. 회사에서 애플리케이션 마이그레이션 시 적합한 AWS 리전을 선택하는데 고려해야할 요소

- 사용자에 대한 지연시간을 줄여 고객 경험 향상을 검토

- 국가별 데이터 주권 준수 요구사항을 검토

: 사용자에게 더 가까운 위치에서 인프라와 서비스 제공,

 

7. AWS 에서 통합 결제 사용할 때 이점은 ?

- 여러 계정에 대해 하나의 청구서를 받는다.

- 조직의 모든 계정에서 사용량을 결합하여 볼륨 요금과 예약 인스턴스 할인을 공유

: 통합 결제 기능을 사용해 여러 계정의 사용량을 인보이스 하나로 통합하면

요금이 더 저렴한 계층에 빨리 도달할 수 있으며, 한 계정의 사용되지 않은 예약을 다른 계정의 인스턴스 사용에 적용할 수 있다.

 

8. AWS 글로벌 인프라 

- 엣지 로케이션 : CDN - CloudFront가 이거 많이 이용함

- 가용 영역(AZ) : 논리적 데이터 센터의 각 그룹

- 리전 : 물리적 위치

 

9. 클라우드 컴퓨팅의 장점?

- 비즈니스의 속도와 민첩성을 높임

 

10. 로컬에 저장된 데이터는 규정 준수 요구사항으로 인해 마이그레이션 할 수 없으며, 로컬 서버를 업그레이드

해야할 때 채택해야하는 모델은?

- AWS 웹 서버를 활용하되, 데이터를 로컬에 보관한다. AWS 웹 서버가 

로컬 스토어와 통신하는 하이브리드 모델을 설정한다.

: 로컬 서버를 업데이트 해야하는데 데이터는 옮기지 못하므로, 웹 서버를 클라우드에 구축하고 데이터는 기존과

동일하게 사용해야한다.

 

11. 여러 AWS 계정에 대한 액세스를 쉽게 관리하고 사용자에게 단일 로그인 액세스 제공하는 AWS 서비스?

- AWS SSO(Single Sign-ON)

 

12. 회사에서는 Amazon S3에 익명의 환자 건강 데이터를 저장하는데,

CTO는 S3 모든 중요한 데이터가 검색되고 식별되는지 확인하려고 한다.

이 사용 사례 해결하는것이 권장되는 AWS 서비스는 ?

- Amazon Macie

: 완전 관리형의 데이터 보안 및 데이터 프라이버시 서비스로서, AWS에서 민감한 데이터를 검색하고 보호한다.

모든 S3 버킷을 자동으로 지속적으로 평가하여 암호화 되지 않은 버킷,

공개적으로 액세스 가능한 버킷, AWS Organizations에 정의되지 않은 AWS 계정과

공유된 버킷을 사용자에게 알린다.

다중 계정 지원을 제공하여 하나의 Macie 관리자 계정에서 전체 S3 환경의 데이터 보안상태 확인가능

 

13. 온 프레미스 시스템에서 직접 사용할 수 있는 AWS 스토리지 서비스는 무엇인가?

- Amazon Elastic File System (Amazon EFS)

: 파일 스토리지를 간편하게 설정하고 확장하고 비용을 최적화할 수 있도록 지원하는 완전 관리형 서비스이다.

EC2 인스턴스에서 동시에 접근이 가능하며, 높은 가용성과 뛰어난 내구성을 갖고 있다.

모든 EC2 인스턴스와 온 프레미스 서버에서 엑세스 가능하다.

 

14. 현재 AWS에서 다운 된 미션 크리티컬 서버가 있으며, 서비스 연속성을 위해 15분 이내에 백업해야한다.

다음 지원 계획 중 이 문제를 즉시 해결하기 위해 기술 지원에 문의할 수 있는 것은?

- Enterprise Support 플랜

: 비즈니스 크리티컬 시스템, 프로덕션 시스템 지원

지정된 기술 지원 담당자 소속, AWS Solutions Architect 에도 엑세스 가능, 기술적인 지원을 해줌

 

15. AWS VPC 서비스와 관련하여 올바른 설명은?

- 보안그룹은 허용 규칙만 가질 수 있음

- NAT 게이트는 AWS에서 관리함

:

NAT 게이트는 AWS에서 관리하지만 NAT 인스턴스는 사용자가 관리한다.

 

VPC 보안 그룹이 갖는 기본 특성

첫번째. VPC당 생성할 수 있는 보안그룹의 개수, 각 보안 그룹에 추가할 수 있는 규칙의 개수,

그리고 네트워크 인터페이스에 연결할 수 있는 보안 그룹의 개수에는 할당량이 있다.

 

두번째. 허용규칙을 지정할 수 있지만 거부 규칙은 지정할 수 없다.

 

세번째. 인바운드 트래픽과 아웃바운드 트래픽에 별도의 규칙을 지정할 수 있다.

 

네번째. 보안그룹을 만드는 경우에는 인바운드 규칙이 없다. 고로 인바운드 규칙 추가 전까지는

다른 호스트에서 시작해서 인스턴스로 가는 인바운드 트래픽이 허용되지 않는다.

 

다섯번째. 보안 그룹은 상태가 저장된다.

 

16. 확장성이 뛰어난 MySQL 데이터베이스를 시작해야 하는 경우 어떤 AWS 서비스를 사용해야 하는가?

- Amazon Aurora

 

17. AWS Trusted Advisor 사용의 이점은?

- 활용도가 낮은 리소스를 감지하여 비용 절감

- AWS 환경을 사전에 모니터링하여 보안 향상

 

18. AWS Marketplace에서 사용자가 할 수 있는 일

- 다른 AWS 사용자에게 솔루션 판매

- AWS에서 실행되는 타사 소프트웨어 구매

 

19. 클라우드 안팎으로 페타 바이트의 데이터를 전송하도록 설계된 AWS 스토리지 서비스 

- AWS SnowBall

 

20. AWS 계정에서 예약 인스턴스의 비용 이점을 공유할 수 있는 기능을 제공하는 것

- AWS 계정 간 AWS 비용 탐색기

 

# 따로 정리한 것들

Amazon Elastic LoadBalancing(ELB) : 가용성 이야기 할 때 많이 나옴

 

Amazon EC2 Auto Scaling : 주로 확장성 이야기할 때 많이 나옴

Amazon Inspector : 보안상 취약성 확인하는데 자동화된 보안 평가 서비스

일반적인 보안 모범 사례 & 취약성 정의 매핑

 

AWS Secrets Manager : AWS Secrets Manager는 애플리케이션, 서비스 및 IT 리소스에 엑세스하는 데

필요한 비밀을 보호하는 데 도움이 됩니다. 민감한 정보들을 관리 및 검색가능

 

S3 버킷 정책 : 버킷 정책은 리소스기반 AWS IAM 정책이다. 버킷에 버킷 정책을 추가하여 AWS계정 또는

IAM 사용자에게 버킷과 버킷의 객체에 대한 액세스 권한을 부여한다.

스토리지 클래스 간 오브젝트를 이동하는데는 사용되지 않는다. 

 

S3 Transfer Acceleration : 클라이언트와 S3 버킷 간 장거리 파일을 빠르고 쉽고 안전하게 전송가능하다.

스토리지 클래스 간 오브젝트를 이동하는데는 사용되지 않는다. 

 

S3 교차 리전 복제(CRR) : 복제를 통해 Amazon S3 버킷에서 객체를 자동으로 복사할 수 있다. 

이름에서 볼 수 있듯이 다른 AWS 리전의 Amazon S3 버킷 간 객체복사에 사용된다.

스토리지 클래스 간 오브젝트를 이동하는데는 사용되지 않는다. 

 

AWS Glue :  분석을 위해 데이터를 더욱 손쉽게 준비하고, 로드할 수 있도록 하는 종합 관리형 추출,

변환,로드(ETL)서비스이다. 데이터를 AWS Glue 카탈로그에 저장하고, 저장된 데이터를 즉시 검색 및 쿼리하여

사용할 수 있다.

 

Amazon Polly : 텍스트를 생생한 음성으로 변환하는 서비스로서 이를 사용하면 말을 하는 애플리케이션을 만들 수 있다.

 

Amazon Elastic Block Storage(EBS) : EC2와 함께 사용하도록 설계된 고성능 블록 스토리지

EC2로만 마운트 가능

 

Amazon Simple Storage Service(Amazon S3) :  AWS Storage Gateway를 통해서만 온 프레미스에서 엑세스 가능

온 프레미스 시스템에서 직접 S3에 엑스세할 수 없다.

객체 스토리지 서비스이다.

 

Amazon EC2 Instance Store : 인스턴스 스토어는 Amazon EC2 인스턴스에 대한 임시 블록 수준 스토리지를 제공한다.

이 스토리지는 호스트 컴퓨터에 물리적으로 연결되어있으므로 온프레미스 시스템에서 사용할 수 없다.

 

AWS Basic Support : 모든 AWS고객에게 추가 비용 없이 대시보드 등 기본 메뉴들에 액세스할 수 있는 권한을 부여하는것

 

AWS Developer Support : 모든 AWS 기능 및 서비스를 함께 사용할 수 있는 방법을 안내, 모범 사례 및 아키텍처 조언 지침

 

AWS Business Support : 사용자의 특정 요구에 맞춰 AWS 제품 및 구성을 최적화 할 수 있는

지침을 포함, 개별 사용 사례에 가장 적합한 자원을 제공

 

AWS Enterprise Support : 엔지니어의 24시간 기술 지원, 환경상태 자동으로 관리, AWS에서 업무 / 미션 크리티컬

워크로드가 있는 경우 권장

 

AWS Trusted Advisor : 사용자의 비용을 절감하고 시스템 성능을 향상시킬 수 있는 기회를 찾기 위해 AWS 환경을 검사하는 것

보안 최적화를 위한 권장사항을 제공한다.

 

Amazon Redshift : 

 

Amazon DynamoDB : 

 

Amazon ElasticCache :