본 문제는 빌드업웍스에서 AWS 공인 클라우드 전문가 CLF-C01 (AWS Certified Cloud Practitioner)를 위해 개발한 연습문제입니다.
2개의 연습문제를 풀어 보시고 정답과 해설을 확인해 보세요.
문제
1. 회사에는 많은 시스템 종속성이 포함 된 복잡한 IT 아키텍처가 있으며 각 리소스에 대한 변경 내역을 추적하려고 합니다.
회사가 모든 리소스에 대한 구성 변경 내역을 추적하는 데 도움이 되는 AWS 서비스는 무엇입니까?
A) AWS Service Catalog
B) AWS CloudFormation
C) AWS CloudTrail
D) AWS Config
2. 다음 중 온프레미스 네트워크를 AWS 클라우드와 연결하는 데 사용할 수 있는 솔루션은 무엇입니까? (2개 선택)
A) AWS Direct Connect
B) AWS VPN
C) Amazon VPC
D) Internet Gateway
E) Amazon Route 53
정답
1. D
AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다. Config를 사용하면 AWS 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있습니다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.
AWS Config를 사용하면 리소스를 변경하기 전에 리소스 간 관계를 추적하고 리소스 의존 관계를 검토할 수 있습니다. 변경 사항이 발생하면, 사용자가 리소스 구성 기록을 빠르게 검토할 수 있으며 과거 특정 시점의 리소스 구성 상태를 확인할 수도 있습니다. Config에서는 리소스 구성 변경 사항이 다른 리소스에 미치는 영향을 평가할 수 있는 정보를 제공하므로 변경과 관련된 인시던트의 영향을 최소화할 수 있습니다.
AWS Config를 사용하면 조직의 정책 및 지침을 기준으로 AWS 리소스 구성의 전반적인 규정 준수 여부를 지속적으로 감사하고 평가할 수 있습니다. AWS Config를 사용하면 사용자가 AWS 리소스 프로비저닝 및 구성에 대한 규칙을 정의할 수 있습니다. 이러한 규칙은 한 번의 클릭으로 조직 전체에 배포할 수 있는 팩(적합성 팩이라고 함) 내부의 규정 준수 수정 작업을 통해 독립적으로 제공하거나 패키지화할 수 있습니다. 사용자의 규칙에서 벗어나는 리소스 구성이나 구성 변경 사항이 발생하면 Amazon Simple Notification Service(SNS) 알림 및 Amazon CloudWatch Events가 자동으로 트리거되어 지속적으로 알림을 받을 수 있습니다. 시각적 대시보드에서도 전반적인 규정 준수 상태를 확인하고 규정 미준수 리소스를 신속하게 파악할 수 있습니다.
AWS Config의 다중 계정, 다중 리전 데이터 집계를 사용하면 엔터프라이즈 전체에서 규정 준수 상태를 확인하고 규정 미준수 계정을 파악할 수 있습니다. 좀 더 자세히 살펴보면 특정 리전 또는 리전의 특정 계정에 대한 상태를 볼 수 있습니다. Config 콘솔에서 중앙 계정으로 이러한 데이터를 확인할 수 있으므로 각 계정과 각 리전에서 개별적으로 이러한 정보를 검색할 필요가 없습니다.
[ 오답 ]
AWS Service Catalog를 사용하는 조직은 AWS에서 사용이 승인된 IT 서비스 카탈로그를 생성하고 관리할 수 있습니다. 이러한 IT 서비스에는 가상 머신 이미지, 서버, 소프트웨어 및 데이터베이스에서 멀티 티어 애플리케이션 아키텍처를 완성하는 모든 서비스가 포함될 수 있습니다. AWS Service Catalog를 사용하면 일반적으로 배포된 IT 서비스를 중앙에서 관리할 수 있고, 일관된 거버넌스를 달성하고 규정 준수 요건을 충족하는 데 도움이 되는 동시에 사용자가 필요로 하는 승인된 IT 서비스만 신속하게 배포할 수 있습니다.
AWS CloudFormation에서는 클라우드 환경에서 AWS 및 타사 애플리케이션 리소스를 모델링하고 프로비저닝할 수 있도록 공용 언어를 제공합니다. AWS CloudFormation을 사용하면 프로그래밍 언어 또는 간단한 텍스트 파일을 사용하여 자동화되고 안전한 방식으로 모든 지역과 계정에 걸쳐 애플리케이션에 필요한 모든 리소스를 모델링 및 프로비저닝할 수 있습니다. 이를 통해 AWS 및 타사 리소스의 단일 소스를 제공합니다.
AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다. CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있습니다. CloudTrail은 AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 비롯하여 AWS 계정 활동의 이벤트 기록을 제공합니다. 이러한 이벤트 기록을 통해 보안 분석, 리소스 변경 추적, 문제 해결을 간소화할 수 있습니다. 또한 CloudTrail을 사용하여 AWS 계정의 비정상적인 활동을 탐지할 수 있습니다. 이러한 기능을 통해 운영 분석과 문제 해결을 간소화할 수 있습니다.
[ 참조 링크 ]
2. A, B
AWS Direct Connect는 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션입니다. AWS Direct Connect를 사용하면 AWS와 사용자의 데이터 센터, 사무실, 또는 코로케이션 환경 사이에 프라이빗 연결을 설정할 수 있습니다. 따라서 많은 경우 네트워크 비용을 줄이고, 대역폭 처리량을 늘리며, 인터넷 기반 연결보다 일관된 네트워크 경험을 제공할 수 있습니다.
AWS Virtual Private Network 솔루션은 온프레미스 네트워크, 원격 사무실, 클라이언트 디바이스 및 AWS 글로벌 네트워크 사이에서 보안 연결을 설정합니다. AWS VPN은 AWS Site-to-Site VPN 및 AWS Client VPN이라는 두 가지 서비스로 구성됩니다. 이 서비스를 함께 결합하여 네트워크 트래픽을 보호하는 탄력적인 고가용성 관리형 클라우드 VPN 솔루션을 제공합니다.
[ 오답 ]
Amazon Virtual Private Cloud(Amazon VPC)에서는 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다.
인터넷 게이트웨이는 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC와 인터넷 간에 통신할 수 있게 해줍니다. 인터넷 게이트웨이에는 인터넷 라우팅 가능 트래픽에 대한 VPC 라우팅 테이블에 대상을 제공하고, 퍼블릭 IPv4 주소가 할당된 인스턴스에 대해 NAT(네트워크 주소 변환)를 수행하는 두 가지 목적이 있습니다.
Amazon Route 53는 높은 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스입니다. 이 서비스는 최종 사용자를 인터넷 애플리케이션으로 라우팅할 수 있는 매우 안정적이고 비용 효율적인 방법을 개발자와 기업에 제공하기 위해 설계되었습니다. 이 서비스에서는 www.example.com과 같은 이름을 192.0.2.1과 같은 컴퓨터 간 연결에 사용되는 숫자 IP 주소로 변환합니다. 또한, Amazon Route 53는 IPv6와 완벽히 호환됩니다.
[ 참조 링크 ]
빌드업웍스에서는 AWS 공인 클라우드 전문가 CLF-C01 연습문제 (AWS Certified Cloud Practitioner)를 개발했습니다.
더 많은 문제와 자세한 해설을 원하신다면 AWS 공인 클라우드 전문가 CLF-C01 연습문제 (AWS Certified Cloud Practitioner)로 오셔서 내용을 확인하세요.
빌드업웍스와 함께 클라우드 인증 시험에 도전하여 여러분의 잠재력과 경력을 향상해보세요!
© 2020, Buildup Works LLC. All rights reserved.
