[Practitioner] 오답노트2

A business wishes to improve its capacity for infrastructure recovery in the event of a natural catastrophe.
This capability corresponds to which pillar of the AWS Well-Architected Framework?

• A. Cost optimization
• B. Performance efficiency
• C. Reliability
• D. Security

Reliability : The ability of a system to recover from infrastructure or service disruptions, dynamically acquire computing resources to meet demand, and mitigate disruptions such as misconfigurations or transient network issues.

인프라나 서비스 중단으로부터 복구, 컴퓨팅 리소스 동적 확보, 잘못된 구성이나 일시적인 네트워크 문제 완화하는 기능

신뢰성 = 가용영역 = 한 가용영역에서 장애발생 시 다른 가용영역에서 실행

catastrophe = 재앙

corresponds to = ~에 해당하다

 

 

A business may be required to operate its workload exclusively in its on-premises data center due to performance and regulatory limitations.

Which Amazon Web Services (AWS) services or resources should the business utilize? (Select two.)

• A. Amazon Pinpoint
• B. Amazon WorkLink
• C. AWS Outposts 
• D. AWS Snowball Edge
• E. AWS AppSync

• Amazon Pinpoint  : 다양한 메시징 채널에서 고객과 협력하는 데 사용할 수 있는 서비스입니다. 푸시 알림, 이메일, SMS 텍스트 메시지 또는 음성 메시지를 전송할 수 있습니다.
• Amazon WorkLink는 직원들이 휴대전화를 사용해 회사 웹사이트 및 웹 앱에 한 번의 클릭으로 안전하게 액세스 할 수 있게 해주는 완전 관리 서비스입니다.
• AWS Outposts은 AWS 인프라, 서비스, API 및 도구를 고객 온프레미스로 확장하는 완전관리형 서비스입니다. AWS 관리형 인프라에 대한 로컬 액세스를 제공하는 AWS Outposts를 통해 고객은 AWS 리전에서 사용하는 것과 동일한 프로그래밍 인터페이스를 사용해 온프레미스에서 애플리케이션을 구축하고 실행할 수 있다
• AWS SnowballEdge는 선택 가능한 온보드 스토리지와 컴퓨팅 파워를 갖춘 Snowball 디바이스의 한 유형입니다. Snowball Edge는 로컬 환경과 환경 간에 데이터를 전송하는 것 외에도 로컬 프로세싱 및 에지 컴퓨팅 워크로드를 수행할 수 있습니다.
• AWS AppSync는 현대적인 웹 및 모바일 애플리케이션 구축을 간소화하는 서버리스 GraphQL 및 구독/게시 API 서비스입니다.

 

 

How do Amazon's massive economies of scale help customers?

• A. Periodic price reductions as the result of Amazon's operational efficiencies
• B. New Amazon EC2 instance types providing the latest hardware
• C. The ability to scale up and down when needed
• D. Increased reliability in the underlying hardware of Amazon EC2 instances

규모의 경제 : 사람들이 AWS를 사용할수록 비용이 절감됨

 

 

What is AWS's sole obligation under the AWS shared responsibility model?

• A. Application security
• B. Edge location management
• C. Patch management
• D. Client-side data

Managing Edge Locations is part of the AWS physical infrastructure and therefore a sole responsibility of AWS. Customers are not able to access and manage the Edge locations.

 

 

Which AWS service is responsible for monitoring the health of your applications automatically?

• A. Amazon API Gateway
• B. AWS Elastic Beanstalk
• C. AWS Lambda
• D. AWS Config

코드를 업로드하기만 하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, Auto Scaling부터 시작하여 애플리케이션 상태 모니터링에 이르기까지 배포를 자동으로 처리합니다

 

 

A user is developing a service that adheres to the AWS Well-Architected Framework's operational excellence pillar.

Which design concept is the user to adhere to?

• A. Anticipate failure
• B. Make large-scale changes
• C. Perform manual operations
• D. Create static operational procedures

Operational Excellence : 운영 우수성

• Perform operations as code : 코드로 운영 수행
• Make frequent, small, reversible changes : 빈번하고 작고 뒤집을 수 있는 변화
• Refine operations procedures frequently : 운영 절차를 세분화
• Anticipate failure : 실패 예상
• Learn from all operational failures : 운영적인 실패로부터 배우기

 

 

Which AWS service enables customers to view AWS compliance control reports on-demand and self-service?

• A. AWS Config
• B. Amazon GuardDuty
• C. AWS Trusted Advisor
• D. AWS Artifact

• AWS 아티팩트는 AWS ISO 인증, PCI(Payment Card Industry) 및 SOC(Service Organization Control) 보고서와 같은 AWS 보안 및 규정 준수 문서의 주문형 다운로드를 제공합니다. 보안 및 규정 준수 문서(감사 아티팩트라고도 함)를 감사인 또는 규제 기관에 제출하여 사용하는 AWS 인프라 및 서비스의 보안 및 규정 준수를 입증할 수 있습니다.
• AWS Trusted Advisor는 AWS 모범 사례를 따르는 데 도움이 되는 권장 사항을 제공합니다. Trusted Advisor는 검사를 사용하여 계정을 평가합니다. 이러한 검사는 AWS 인프라를 최적화하고 보안 및 성능을 개선하며 비용을 절감하고 서비스 할당량을 모니터링할 방법을 식별합니다. 사용자는 검사 권장 사항에 따라 서비스 및 리소스를 최적화할 수 있습니다.
• Amazon GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다.
• AWS Config는 AWS 계정에 있는 AWS 리소스의 구성을 자세히 보여 줍니다. 이러한 보기에는 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있습니다.

 

 

A company's on-premises servers and the AWS Cloud need a dedicated network connection.

Which Amazon Web Services (AWS) service should be used?

• A. AWS VPN
• B. AWS Direct Connect
• C. Amazon API Gateway
• D. Amazon Connect

AWS Direct Connect를 사용하여 온프레미스 네트워크에서 Amazon VPC로 직접 전용 가상 인터페이스를 설정하여 네트워크와 VPC 간의 전용 고대역폭 네트워크 연결을 제공할 수 있습니다. 여러 가상 인터페이스를 사용하면 네트워크 분리를 유지하면서 여러 VPC에 대한 전용 연결을 설정할 수도 있습니다.

 

 

Which Amazon EC2 instance type is necessary when a user wishes to use their current per-socket, per-core, or per-virtual machine software licenses on a Microsoft Windows server operating on AWS?

• A. Spot Instances
• B. Dedicated Instances
• C. Dedicated Hosts
• D. Reserved Instances

Dedicated Hosts(전용 호스트) : 사용자 전용 EC2 인스턴스 용량을 갖춘 물리적 서버. Windows Server, Microsoft SQL Server, SUSE 및 Linux Enterprise Server를 비롯한 기존 소켓별, 코어별 또는 VM별 소프트웨어 라이선스를 사용할 수 있습니다.

 

 

When users connect to a website with a worldwide consumer base, they report experiencing delay.

Which Amazon Web Services (AWS) offering will enhance the user experience by lowering latency?

• A. Amazon CloudFront
• B. AWS Direct Connect
• C. Amazon EC2 Auto Scaling
• D. AWS Transit Gateway

Amazon CloudFront 사용해 콘텐츠를 더 빠르게 전송

CloudFront는 엣지 로케이션이라고 하는 글로벌 데이터 센터 네트워크를 활용하여 콘텐츠를 최종 사용자와 가까운 위치에 캐싱함으로써 전송 시간을 단축하는 방법으로 콘텐츠 전송 속도를 높입니다.

 

 

Which AWS service enables conventional SQL queries against stored datasets straight from Amazon S3?

• A. AWS Glue
• B. AWS Data Pipeline
• C. Amazon CloudSearch
• D. Amazon Athena

analyze data in S3 using serverless SQL, use Athena

 

 

Which features are available to users while use AWS KMS?

• A. Create and manage AWS access keys for the AWS account root user
• B. Create and manage AWS access keys for an AWS account IAM user
• C. Create and manage keys for encryption and decryption of data
• D. Create and manage keys for multi-factor authentication

AWS Key Management Service (AWS KMS) is a managed service that makes it easy for you to create and control customer master keys (CMKs), the encryption keys used to encrypt your data.

 

 

A business is releasing a new application on AWS. The application will be hosted on an Amazon Elastic Compute Cloud (EC2) instance. Additional EC2 instances will be required as the demand grows.

Which AWS service or technology can the business utilize to deploy the required number of EC2 instances?

• A. Elastic Load Balancing
• B. Amazon EC2 Auto Scaling
• C. AWS App2Container (A2C)
• D. AWS Systems Manager

Elastic Load Balancing = distributes demand

Amazon EC2 Auto Scaling = automatic provisioning of more resources as needed. => B

 

 

Which AWS service does Chef and Puppet utilize to automate configuration management?

• A. AWS Config
• B. AWS OpsWorks
• C. AWS CloudFormation
• D. AWS Systems Manager

AWS OpsWorks(AWS OpsWorks for Chef Automate, for Puppet Enterprise)

• Chef & Puppet help you perform server configuration automatically, or repetitive actions

• They work great with EC2 & On-Premises VM • AWS OpsWorks = Managed Chef & Puppet

• It’s an alternative to AWS SSM

• Only provision standard AWS resources:

• EC2 Instances, Databases, Load Balancers, EBS volumes…

• In the exam: Chef or Puppet needed => AWS OpsWorks