처음 만나는 클라우드 보안

[AWS Practitioner] 덤프풀이 개념정리 본문

클라우드 기초/클라우드 자격증

[AWS Practitioner] 덤프풀이 개념정리

영민하게 2022. 7. 6. 22:32
반응형

들어가며  

  지금까지 배운  AWS에 대한 지식을 바탕으로  AWS Practitioner취득에 도전한다. 막상 덤프들을 풀어보니 모르는 서비스들이 많이 등장해서 정리가 필요하겠다는 생각이 들었다. 보고 모르는 서비스들은 모두 AWS공식문서에서 찾아 옮겨 적어두고 틈틈히 보고 익혀보고자 한다. 

 

[무료 덤프 사이트] https://www.examtopics.com/exams/amazon/aws-certified-cloud-practitioner/view/43/

 

ExamTopics - Biggest Actual IT Exams Database - Validation

 

www.examtopics.com

AWS 서비스 개념 정리

AWS Trusted Advisor

: AWS Trusted Advisor는 AWS 모범 사례를 기반으로 고객에게 실시간 정보제공. Trusted Advisor는 검사를 사용하여 계정을 평가합니다.  (비용, 성능, 결함, 보안, 서비스, 서비스 제한 모니터링 확인 가능)

ex) 공개된 S3가 있는지 체크

ex) 주요기능 두가지 => 비용최적화 & 보안 취약점 점검

  • It provides a list of cost optimization recommendations based on current AWS usage
  • It detects potential security vulnerabilities caused by permissions settings on account resources

https://aws.amazon.com/ko/premiumsupport/technology/trusted-advisor/

AWS Abuse team

: AWS 신뢰 및 안전 팀은 AWS 리소스가 다음과 같은 유형의 침해 행위와 관련하여 사용되는 경우 고객을 지원할 수 있습니다.

ex) An intrusion attempt is made from an AWS IP address

 

AWS serverless applications

: 고객은 서비스를 위한 서버를 두지 않고 소스코드에만 집중할 수 있으며, 관리는 모두 AWS에서 맡는다.

 

 AWS Cloud's value proposition => No long-term contract is required 

 

AWS Global Accelerator

: AWS Global Accelerator는 Amazon Web Service의 글로벌 네트워크 인프라를 사용하여 사용자 트래픽의 성능을 최대 60% 개선하는 네트워킹 서비스입니다. 인터넷이 혼잡한 경우 AWS Global Accelerator는 경로를 최적화하여 패킷 손실, 지터 및 대기 시간을 일관적으로 낮게 유지합니다. (Edge location 사용)

 

AWS 공동책임모델 ★★★

고객은 게스트 운영체제(업데이트 및 보안 패치 포함) 및 다른 소프트에어의 관리, AWS에서 제공하는 보안 그룹 방화벽을 구성할 책임이 있다.

공동책임 (고객-AWS)

 - 패치관리: AWS는 인프라와 관련된 결함 수정과 패치에 대한 책임 / 고객은 게스트 OS와 애플리케이션 패치에 대한 책임 

- 구성관리: AWS는 인프라 디바이스의 구성을 유지 관리 / 고객은 자체 게스트 운영 체제, 데이터베이스 및 애플리케이션의 구성에 대한 책임

- 인지 및 교육: AWS는 AWS 직원을 교육 / 고객은 자사의 직원을 교육

 

고객의 책임

EC2내부에서의 운영체제 패치(Yum update, 보안업데이트 등), 보안그룹 설정

  • Operating system patching on Amazon EC2 instances
  • Data encryption at rest
  • Data encryption in transit

AWS 공동책임 모델

AWS SOC(System and Organization Controls)

: AWS가 주요 규정 준수 제어 항목 및 목표를 어떻게 달성하고 있는지를 보여주는 독립적인 타사 심사 보고서입니다. 

Artifact를 통해 고객에게 전달됨

AWS Artifact

: AWS compliance control reports on-demand and self-service

: AWS인프라에 대한 보안 및 컴플라이언스 자료, 보고서 제공하는 서비스 

Create [X], Gain [O]

 

AWS Snowball

: Snowball을 사용하여 타바이트 규모의 데이터를 AWS로 마이그레이션할 수 있습니다. 여러 디바이스가 필요한 작업의 경우 Snow의 대규모 데이터 마이그레이션 관리자를 통해 디바이스의 단계를 추적할 수 있습니다. (EC2 nativly support)

 

 

AWS Edge locations

:designed to deliver services with the lowest latency possible.

예) Cloud front, Route53 (Nativly supported: EC2), Global Accelerator

 

AWS 서비스 수준 계약(SLA)

: 다양한 계약이 존재한다.

 

AWS Marketplace

: 간소화된 조달 및 제어 기능을 통해 원하는 서드 파티 소프트웨어를 쉽게 검색, 테스트, 구매 및 배포할 수 있도록 큐레이팅된 디지털 카탈로그입니다.

 

Amazon WorkLink

: Amazon WorkLink는 직원들이 휴대전화를 사용해 회사 웹사이트 및 웹 앱에 한 번의 클릭으로 안전하게 액세스 할 수 있게 해주는 완전 관리 서비스입니다.

Amazon Athena

: Amazon S3에 저장된 데이터를 분석할 수 있는 대화식 쿼리 서비스

AWS Professional Services

: AWS 클라우드를 사용하여 원하는 비즈니스 성과를 달성하도록 도움을 줄 수 있는 글로벌 전문가 팀입니다. 

 

AWS Partner Network (APN)

: 프로그램, 전문 지식 및 리소스를 활용하여 고객 솔루션을 구축, 출시 및 판매하는 글로벌 파트너 커뮤니티입니다.

AWS Organizations

: AWS 리소스가 늘어나고 확장됨에 따라 환경을 중앙 집중식으로 관리하고 규제하는 데 도움이 됩니다.

ex) 집계된 청구 데이터에 액세스하기 위해 마스터 지불인 계정을 생성

클라우드 프론트(Cloudfront)

: .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스입니다. CloudFront는 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공합니다. CloudFront를 통해 서비스하는 콘텐츠를 사용자가 요청하면 지연 시간이 가장 낮은 엣지 로케이션으로 요청이 라우팅되므로 가능한 최고의 성능으로 콘텐츠가 제공됩니다. (DDoS 공격감지 기능도 있음)

 

AWS Lambda

: integral part of coding on AWS. It reduces physical compute footprint by utilizing aws cloud services to run code. (CPU기능있음)

 

Fault tolerance

: the ability of a workload to remain operational with zero downtime or data loss in the event of a disruption (사고가 나도 지체시간과 데이터 손실을 0으로 만드는 능력)

 

AWS KMS(Key Management Service)

: 데이터에 대한 암호화 키를 생성 및 관리하고 다양한 AWS 서비스와 애플리케이션에서의 사용을 제어할 수 있다.

 

Stoarage Gateway

: 게이트웨이를 AWS에 연결해서 데이터를 S3에 저장 / 온프레미스와 AWS의 S3간의 연결을 위한 게이트웨이

  - 파일 게이트웨이: 

  - 볼륨 게이트웨이: Cashed - 자주 접근하는 데이터는 로컬에 저장, Stored - 백업만 S3에 저장

  - 테이프 게이트웨이

 AWS Snowball: 페타바이트 규모의 데이터 이전을 위한 이전 서비스

 AWS Snowmobile: 엑사바이트 규모의 데이터 이전 서비스

 

전 세계적으로 => Cloud Front 전 세계적인 캐시 전달을 위함(저렴하다는 키워드 추가) / 정적 웹 사이트(S3)

ElasticCashe: DB의 속도를 높이기 위해 장착

 

Amazon Relational Database Service (Amazon RDS) instance in Multiple Availability Zone mode => Design for failure.

 

AWS X-Ray

: 개발자가 마이크로 서비스 아키텍처를 사용해 구축된 애플리케이션과 같은 프로덕션 분산 애플리케이션을 분석하고 디버그하는 데 도움이 됩니다. (debug end to end)

 

AWS Transit Gateway

:  Supports the ability to establish peering connections between Transit Gateways in different AWS Regions. Transit Gateway is a service that enables customers to connect thousands of Amazon Virtual Private Clouds (Amazon VPCs) and their on-premises networks using a single gateway (VPC많을때, 온프레미스 연결)

Amazon Rekognition

: 이미지 및 비디오에서 정보와 인사이트를 추출하기 위해 사전 훈련된 컴퓨터 비전(CV) 및 사용자 지정 가능한 CV 기능을 제공합니다.

 

AWS Systems Manager Session Manager

: 인스턴스, 엣지 디바이스, 온프레미스 서버 및 가상 머신(VM)을 관리할 수 있습니다. 대화형 원클릭 브라우저 기반 셸 또는 AWS Command Line Interface(AWS CLI)을 사용할 수 있습니다. 

 

AWS SQS(Amazon Simple Queue Service)

: 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스입니다. (Application Decoupling)

 

 Amazon VPC peering

: Networking connection between two VPCs that enables you to route traffic between them using private IPv4 addresses or IPv6 addresses.

 

AWS Control Tower

: 랜딩 존이라는 안전한 다중 계정 AWS 환경을 설정 및 관리할 수 있는 가장 쉬운 방법을 제공합니다. AWS Organizations를 사용하여 랜딩 존을 생성하여 클라우드로 이전하는 수천 명의 고객과 협력한 AWS의 경험을 바탕으로 지속적인 계정 관리 및 거버넌스와 구현 모범 사례를 제공합니다. (여러계정 관리, 여러 계정에 안전하고 잘 설계된 환경 자동으로 구축 관리)

 

AWS Fargate

: EC2 인스턴스의 서버나 클러스터를 관리할 필요 없이 컨테이너를 실행하기 위해 Amazon ECS에 사용할 수 있는 기술입니다.

 

Kinesis

Kinesis Data Streams: 실시간으로 데이터를 처리하기 위한 AWS의 서비스, 서비스의 개수가 많은 IoT에 적합하다.

Kinesis Firehose: 데이터 수신후 처리하는데까지 지연시간이 있다. (근 실시간). S3, Redshift, ElasticSearch에 저장한다.

 

RedShift: AWS에서 제공하는 Data Warehouse(DW) 서비스 => 경영진의 의사결정을 돕는 서비스 (예약가능-DynamoDB)

 

AWS Neptune: 빠르고 안정적인 완전 관리형 그래프 데이터베이스 서비스로, 애플리케이션을 손쉽게 구축 및 운영하도록 지원합니다. (ex. huge volume of data from social network accounts using high-throughput graphical queries)

 

Bare metal EC2: 이전까지는 Amazon AMI를 이용한, 즉 OS가 설치되어 있는 Image를 사용하여 Computing을 구성했지만, AWS 인프라의 물리 서버에서 직접 OS 시작이 가능한 서비스입니다.

Cost allocation tags: For each resource, each tag key must be unique, and each tag key can have only one value. You can use tags to organize your resources, and cost allocation tags to track your AWS costs on a detailed level. => Cost Explorer or on a cost allocation report. (ex. many apps into a single Amazon Web Services (AWS) account.)

 

AWS CodeCommit

: 프라이빗 Git 리포지토리를 호스팅하는 안전하고 확장성이 뛰어난 관리형 소스 제어 서비스 (버전관리)

ex. used to securely store and manage source code versions

 

AWS Enterprise Support customers only => AWS Concierge Support team

 

AWS WAF로 지킬 수 있는것 => Amazon CloudFront, Amazon API Gateway

 

AWS config

AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다.  (변경사항 추적)

 

AWS 보안관련 교육 제공서비스

=> AWS Online Tech Talks, AWS Classroom Training

 

EMR (Elastic MapReduce)

: 빅데이터 분석을 위한 하둡(Hadoop) Framework를 클라우드에서 구현하는 서비스

 

VPC endpoints

: 가상디바이스로서 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결이 필요 없이 Virtual Private Cloud(VPC)와 지원 서비스 간에 연결을 설정할 수 있습니다. 

 

VPC peering

: 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다. (다른 리전간도 가능)

https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/what-is-vpc-peering.html

Amazon Connect

: AWS 고객문의를 위한 전화회선 서비스 Omnichannel cloud contact center. You can set up a contact center in a few steps, add agents who are located anywhere, and start engaging with your customers.

 

400번부터 풀이 ~600번 목표

 

Amazon WorkSpaces

파견작업자, 원격근무자를 위한 모든 디바이스에서 리소스에 액세스할 수 있는 Windows 및 Linux용 완전관리형 데스크톱 가상화 서비스 (유사서비스 AWS Site-to-Site)

 

Amazon Macie 

완전관리형 데이터 보안 및 데이터 프라이버시 서비스로서, 기계 학습 및 패턴 일치를 활용하여 AWS에서 민감한 데이터를 검색하고 보호

 

AWS Secrets Manager

애플리케이션, 서비스, IT 리소스에 액세스할 때 필요한 보안 정보를 보호하는 데 도움이 됩니다. 이 서비스를 사용하면 수명 주기에 걸쳐 데이터베이스 자격 증명, API 키 및 다른 보안 정보를 손쉽게 교체, 관리 및 검색할 수 있습니다.

 

 

Udemy 1차 풀이

Q3. AWS CodeCommit (코드에 대한 버전관리)

: 프라이빗 Git 리포지토리를 호스팅하는 안전하고 확장성이 뛰어난 관리형 소스 제어 서비스 (버전관리)

 

Q.8 AWS Quick Starts (인기있는 기술 배포)

: AWS 솔루션스 아키텍트와 AWS 파트너가 구축한 자동화된 참조 배포입니다. Quick Start는 AWS 모범 사례에 따라 AWS에서 인기 있는 기술을 배포하는 데 도움이 됩니다. 

 

Q.10 온프레미스 데이터 센터에서의 어플리케이션과 낮은 Latency로 EC2와 연결할 수 있는 방법정답: AWS Outposts: VPC를 통해 온프레미스와 AWS의 연결 시키는 서비스, Private IP를 통해 연결된다.오답: AWS Direct Connect: 온프래미스와 AWS를 Private환경에서 연결하지만, VPC를 확장하는데 사용하진 않는다.

 

Q.31 AWS Batch: AWS에서 수많은 배치 컴퓨팅 작업을 효율적으로 손쉽게 실행할 수 있습니다. 

 

Q.32 'database instance’s operating system in order to run scripts.' RDS에선 불가능하기에 가장 적합한 것은 EC2이다.

 

Q.35

AWS EBS (Elastic Block Store) => EC2와 연동되는 스토리지 서비스

: 용이 쉽고 확장 가능한 고성능 블록 스토리지 서비스로서 Amazon Elastic Compute Cloud(Amazon EC2)용으로 설계됨.

Root volumes are where the operating system is installed and can be either EBS volumes or instance store volumes.

 

Q.43 (개발관련), 57

AWS CDK (Cloud Development Kit) // AWS SDK (AWS Software Development Kit)와 함께사용한다.

: 유명한 프로그래밍언어로 AWS인프라를 deploy할 수 있는 서비스

Q63.

AWS management console (평소 사용하던 콘솔창)

 

 

참고) Batch computing

1. 대량건의 데이타를 처리한다.

2. 특정 시간에 실행된다.

3. 일괄적으로 처리한다.

 

가용성(Avaliablity) => AZ

IAM관련 role(역할)은 사용자, policy(정책)은 그룹에 지정한다.

You cannot apply roles to groups, you apply policies to groups.

 

IAM역할설정관련 권장사항

Best practices include:

– Don’t generate an access key for the root account user.

– Use Temporary Security Credentials (IAM Roles) Instead of Long-Term Access Keys.

– Manage IAM User Access Keys Properly.

 

Q. 확인

CodePipeline, Codedeploy 차이?

AWS CodePipeline

: 애플리케이션 및 인프라 업데이트를 위해 릴리스 파이프라인을 자동화하는 데 도움이 되는 완전관리형 지속적 전달 서비스입니다.

CodeDeploy

: Amazon EC2, AWS Fargate, AWS Lambda 및 온프레미스 서버와 같은 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 완전관리형 배포 서비스입니다.

 

 

Udemy 2차 풀이

AWS Glue (load data from AWS S3, transform and move to other destination)

: 분석, 기계 학습 및 애플리케이션 개발을 위해 데이터를 쉽게 탐색, 준비, 그리고 조합할 수 있도록 지원하는 서버리스 데이터 통합 서비스,전송, 로드 등등 다 가능함 / Athena는 SQL을 활용한 빅데이터 분석만 

 

A Service Control Policy 

: type of organization policy that you can use to manage permissions in your organization.

 

AW Storage Gateway

: 클라우드 스토리지 액세스를 온프레미스에 제공하는 하이브리드 클라우드 스토리지 서비스 세트입니다.

 

AWS Inspector: 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스입니다. (Sheild는 공격을 차단하는 역할)

 

AWS EFS (Elastic File System): 파일을 추가하고 제거할 때 자동으로 확장되고 축소되며 관리 또는 프로비저닝이 필요하지 않습니다. (CPU기능있음)

 

HIPAA: 미국의료정보보호법,  store protected health information?   

 

IT Service Management (ITSM) 

ITIL(Information Technology Infrastructure Library)

 

AWS CLI 접속시 필요한것

Access key ID & secret access key

 

AWS CloudHSM

: AWS 클라우드에 하드웨어 보안 모듈을 제공합니다. 하드웨어 보안 모듈(HSM)은 암호화 작업을 처리하고 암호화 키에 보안 스토리지를 제공하는 컴퓨팅 장치입니다.

 

AWS ECR (Elastic Container Registry)

:컨테이너 이미지를 손쉽게 저장, 공유 및 배포할 수 있는 완전관리형 Docker 컨테이너 레지스트리

 

AWS ECS (Elastic Container Service)

: 클러스터에서 컨테이너를 실행, 중지 및 관리할 수 있습니다 (AWS Fargate로 실행될 수 있다.)

 

AWS Storage Gateway의 종류

: 파일, 볼륨,  테이프 (Virtual Tape Library)

 

 

 

udenmy 3회차

 

well-architected framework

There are five design principles for cost optimization in the cloud:

– Adopt a consumption model.

– Measure overall efficiency.

– Stop spending money on data center operations.

– Analyze and attribute expenditure.

– Use managed services to reduce cost of ownership.

 

주제별 분류

● 비용관련

AWS Cost Management tools에 대한 설명

: 예산 이상의 비용발생시 리소스들을 자동으로 종료시켜주는 기능, 요금부과 경고 메세지 및 현재 예상 과금량 전달

 

AWS Budgets: 비용 및 사용량에 대해 자세하게 모니터하고 보고해주는 서비스 (사용량을 실제로 줄이긴 어려움)

“Starting today, customers can now monitor and receive alerts when their Reserved Instance (“RI”) utilization falls below the threshold they define.”

AWS Simple Monthly Calculator: easy-to-use online tool that enables you to estimate the monthly cost of AWS services for your use case based on your expected usage. 

AWS Cost explorer: 시간에 따른 AWS 비용과 사용량을 시각화, 이해 및 관리할 수 있는 손쉬운 인터페이스를 제공합니다.

  • Cost allocation tags
  • AWS Simple Monthly Calculator
  • AWS Total Cost of Ownership (TCO) Calculator

 

 클라우딩 구조 관련

AWS Well-Architected Framework

 AWS EC2 옵션 정리

On-Demand : 간헐적이거나 급증하거나 예상치 못한 워크로드

Spot Instances: 

Reserved Instances(예약):

Dedicated Hosts(전용)

 

 

 하이브리드 클라우드 관련

AWS Storage Gateway (스토리지 개념)

: 클라우드 스토리지 액세스를 온프레미스에 제공하는 하이브리드 클라우드 스토리지 서비스 세트입니다.

 

AWS Direct Connect (VPC관여X) (온프레미스와의 전용선, 스토리지는 아님)

: 하이브리드 클라우드 연결 AWS 리소스에 대한 최단 경로입니다. 전송하는 동안 네트워크 트래픽은 AWS 글로벌 네트워크에 남아있으며 퍼블릭 인터넷에 닿지 않습니다.  // 먼거리에서 낮은 레이턴시로 접근하고 싶을때 사용 

예) ISP(인터넷 서비스 공급자)와 같은 역할을 한다.

 

참고) 온프레미스와 AWS 클라우드 스토리지 연결이 좀 더 쉬운 순서 Direct Connect < Storage Gateway

 

AWS Outposts (VPC 사용)

: AWS Outposts은(는) AWS 인프라, 서비스, API 및 도구를 고객 온프레미스로 확장하는 완전관리형 서비스입니다. 

:동일 리전에서 사용하는 것과 동일한 프로그래밍 인터페이스를 사용해 온프레미스에서 애플리케이션을 구축하고 실행할 수 있으며, 짧은 지연 시간과 로컬 데이터 처리가 필요한 경우에 로컬 컴퓨팅 및 스토리지 리소스를 사용할 수 있습니다.

 

AWS Transit Gateway 

: 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 데이터는 자동으로 암호화되며 퍼블릭 인터넷을 통해 전송되지 않습니다.

 배포관련(deploy)

AWS CodePipeline

: 애플리케이션 및 인프라 업데이트를 위해 릴리스 파이프라인을 자동화하는 데 도움이 되는 완전관리형 지속적 전달 서비스입니다.

CodeDeploy

: Amazon EC2, AWS Fargate, AWS Lambda 및 온프레미스 서버와 같은 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 완전관리형 배포 서비스입니다.

OpsWorks

: 운영업무를 자동화하는 서비스 ex) Chef Automate, Puppet Enterprise, Stack

AWS Elastic Beanstalk

: automatically handles the deployment details of capacity provisioning, load balancing, auto-scaling, and application health monitoring. (자동생성기능 뿐 아니라 어플의 구동상태도 자동으로 체크해준다.)

 

 보안관련

 AWS GuardDuty

: 인공지능, 머신러닝을 활용하여 AWS사용자 계정에 대한 위협을 탐지하는 서비스

 

AWS Shield

: DDoS공격 차단, Standard-무료로 기본 제공 / Advanced-유료 ELB/Cloudfront/Route53에 대한 DDoS공격방어, 분석 결과 확인가능 (Edge location사용함)

참고) Shield Adcanced: DDoS공격차단 + AWS 전문가 집단의 도움

 

AWS WAF(Web Application Firewall)

: 일반규칙 및 비율규칙을 통한 SQL인젝션, 스크립팅 공격 등을 차단

: NACL (Network ACLs)처럼 특정 네트워크 접근을 차단할 수 있다.

 

암호화

S3에 대한 데이터 암호화 => Server-side encryption  (활성화/비활성화)

 

 AWS Support package (문제모음)

https://aws.amazon.com/ko/premiumsupport/plans/

Only the Enterprise Support plan gets a Technical Account Manager (TAM).

 

AWS Basic Support

가장 저렴하면서 24시간 Customer Care서비스 제공

 

A business requires 24/7 phone, email, and chat support, with a response time of less than one hour in the event of a service outage to a production system.

Which AWS Support plan best matches these needs for the least amount of money?

  • A. Basic
  • B. Developer
  • C. Business
  • D. Enterprise

 

Which AWS Support package includes access to architectural and operational assessments, as well as 24/7 email, online chat, and phone support from Senior Cloud Support Engineers?

  • A. Basic
  • B. Business
  • C. Developer
  • D. Enterprise

Which AWS Support plan is the LEAST EXPENSIVE that provides for a one-hour goal response time for support cases?

  • A. Enterprise
  • B. Business
  • C. Developer
  • D. Basic

Question #405

Which AWS Support package is the LEAST EXPENSIVE that includes a dedicated AWS technical account manager (TAM)?

  • A. AWS Developer Support
  • B. AWS Enterprise Support
  • C. AWS Basic Support
  • D. AWS Business Support

 

기타용어

Reserved Instances(예약 인스턴스)

: Amazon EC2 RI(예약 인스턴스)는 온디맨드 요금과 비교하여 상당한 할인 혜택(최대 72%)을 제공하며 특정 가용 영역에서 사용하는 경우에는 용량 예약을 제공합니다.

 

전용호스트(Dedicated Hosts)

: Amazon EC2 전용 호스트는 고객 전용의 EC2 인스턴스 용량을 갖춘 물리적 서버입니다. 

주의) Dedicated Instances 아님

Cloud's agility: 클라우드의 민첩성

ex) The ability to support innovation through a reduction in the time that is required to make IT resources available to developers  //  rapidly and iteratively, decreasing time to market.

 

TCO(Total Cost Ownership) : 총소유비용" 정도로 번역될 수 있으며, PC를 소유하는데 실제로 지출되는 비용이 얼마인지를 나타내는 매우 대중적인 용어이다. 

 

가용성(high availability): 정상적으로 사용 가능한 정도

Firware: 하드웨어화된 소프트웨어. 변경할 필요가 없는 소프트웨어를 롬(ROM) 등에 기입하여 사용하는 것으로, 처리의 고속화와 회로의 단순화를 꾀한 것임.

 

느슨한 결합 VS 강한 결합

느슨한 결합(Loose Coupling): 다른 클래스를 직접적으로 사용하는 클래스의 의존성을 줄이는 것

 ex) Design concept for AWS Cloud architecture

강한 결합(Tight Coupling): 클래스와 객체가 서로 의존하고 있는 것

 

API(Application Programming Interface)

: 두 소프트웨어 구성 요소가 서로 통신할 수 있게 하는 메커니즘

 

AWS Personal Health Dashboard

: 고객의 환경에 영향을 줄 수 있는 AWS 이벤트에 대한 알림과 지침을 제공, 최근 이벤트 뿐 아니라 향후 일어날 일을 예측할 수 있다.

다시 보기

Question #62

Which of the following is a duty of AWS under the AWS shared responsibility model?

  • A. Enabling server-side encryption for objects stored in S3
  • B. Applying AWS IAM security policies
  • C. Patching the operating system on an Amazon EC2 instance
  • D. Applying updates to the hypervisor

Question #81

Which of the following areas is the customer's duty under the shared responsibility model? (Select two.)

  • A. Firmware upgrades of network infrastructure
  • B. Patching of operating systems
  • C. Patching of the underlying hypervisor
  • D. Physical security of data centers
  • E. Configuration of the security group
Question #87Topic 1

How can customers minimize the amount of time they spend patching their operating systems by migrating to the AWS Cloud? (Select two.)

  • A. Users can take advantage of managed services on AWS.
  • B. Users can outsource operating system patching to the AWS Support team.
  • C. AWS Professional Services will upgrade instances to the latest operating system versions.
  • D. Users have the ability to use license-included Amazon EC2 instances.
  • E. Users can take advantage of AWS Systems Manager features.
Question #100Topic 1

An Elastic Load Balancer, numerous Amazon EC2 instances, and Amazon RDS are used to run a web application on AWS.

Which security measures are AWS's responsibility? (Select two.)

  • A. Running a virus scan on EC2 instances
  • B. Protecting against IP spoofing and packet sniffing
  • C. Installing the latest security patches on the RDS instance
  • D. Encrypting communication between the EC2 instances and the Elastic Load Balancer
  • E. Configuring a security group and a network access control list (NACL) for EC2 instances

Question #243

On an Amazon EC2 instance, a business hosts an application. Several AWS resources, including Amazon S3 and Amazon DynamoDB, are required by the EC2 instance.

What is the MOST OPTIMAL way to delegate permissions?

  • A. Create an IAM role with the required permissions. Attach the role to the EC2 instance.
  • B. Create an IAM user and use its access key and secret access key in the application.
  • C. Create an IAM user and use its access key and secret access key to create a CLI profile in the EC2 instance
  • D. Create an IAM role with the required permissions. Attach the role to the administrative IAM user.

취약점진단 관련문제

Which of the following procedures should a client perform while doing penetration testing on Amazon Web Services (AWS)? 

  • A. Conduct penetration testing using Amazon Inspector, and then notify AWS support.
  • B. Request and wait for approval from the customer's internal security team, and then conduct testing.
  • C. Notify AWS support, and then conduct testing immediately.
  • D. Request and wait for approval from AWS support, and then conduct testing

 

포스팅의 모든 정보는 아마존AWS  기술문서를 바탕으로 작성되었습니다.

https://docs.aws.amazon.com/

 

https://docs.aws.amazon.com/

 

docs.aws.amazon.com

 

 

반응형
저작자표시 비영리 변경금지

'클라우드 기초 > 클라우드 자격증' 카테고리의 다른 글

[Azure] Azure-900 덤프풀이 개념정리  (0) 2022.08.13
[AWS Practitioner] 취득 후기 - 오프라인 응시, 덤프추천, 난이도  (0) 2022.07.10
[AWS SSA] AWS의 RDS 개념정리 - Aurora, DynamoDB  (0) 2022.07.06
[AWS SSA] 키워드 정리 - SQS, Kinesis, Cognito, EMR, Config, Trail 등  (0) 2022.07.06
[AWS SSA] SQS SNS 그리고 EMR 개념정리  (0) 2022.07.05
'클라우드 기초/클라우드 자격증' Related Articles more
Comments