본 문제는 빌드업웍스에서 AWS 공인 클라우드 전문가 CLF-C01 (AWS Certified Cloud Practitioner)를 위해 개발한 연습문제입니다.
2개의 연습문제를 풀어 보시고 정답과 해설을 확인해 보세요.
문제
1. 개발자가 Node.js로 간단한 웹 애플리케이션을 작성했으며 코드를 AWS 클라우드에 업로드하고 AWS가 배포를 자동으로 처리하도록하고 싶으며 추가 개선을 위해 기본 운영 체제에 액세스하기를 원합니다.
클라우드 실무자로서 이 사용 사례에 대해 다음 AWS 서비스 중 어떤 것을 추천 하시겠습니까?
A) AWS CloudFormation
B) Amazon EC2
C) AWS Elastic Container Service (ECS)
D) AWS Elastic Beanstalk
2. 다음 중 보안 그룹 및 네트워크 액세스 제어 목록에 대해 올바른 설명은 무엇입니까?
A) 보안 그룹은 서브넷 수준에서 방화벽 역할을 하는 반면 네트워크 액세스 제어 목록은 인스턴스 수준에서 방화벽 역할을 합니다.
B) 보안 그룹은 인스턴스 수준에서 방화벽 역할을 하는 반면 네트워크 액세스 제어 목록은 서브넷 수준에서 방화벽 역할을 합니다.
C) 보안 그룹은 VPC 수준에서 방화벽 역할을 하는 반면 네트워크 액세스 제어 목록은 AZ 수준에서 방화벽 역할을 합니다.
D) 보안 그룹은 AZ 수준에서 방화벽 역할을 하는 반면 네트워크 액세스 제어 목록은 VPC 수준에서 방화벽 역할을 합니다.
정답
1. D
AWS Elastic Beanstalk는 Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx, Passenger, IIS와 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스입니다.
코드를 업로드하기만 하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, Auto Scaling부터 시작하여 애플리케이션 상태 모니터링에 이르기까지 배포를 자동으로 처리합니다. 이뿐만 아니라 애플리케이션을 실행하는 데 필요한 AWS 리소스를 완벽하게 제어할 수 있으며 언제든지 기본 리소스에 액세스할 수 있습니다.
Elastic Beanstalk는 사용자 대신 인프라를 프로비저닝하고 운영할 뿐만 아니라 애플리케이션 스택(플랫폼)을 관리해주므로, 사용자는 시간을 따로 들이거나 익숙해지기 위해 애쓸 필요가 없습니다. 또한, 애플리케이션이 실행되는 기본 플랫폼을 최신 패치와 업데이트를 통해 최신 상태로 유지합니다. 서버, 데이터베이스, 로드 밸런서, 방화벽, 네트워크 등을 관리하고 구성하는 데 시간을 들이는 대신 코드 작성에 집중할 수 있습니다.
[ 오답 ]
AWS CloudFormation에서는 클라우드 환경에서 AWS 및 타사 애플리케이션 리소스를 모델링하고 프로비저닝할 수 있도록 공용 언어를 제공합니다. AWS CloudFormation을 사용하면 프로그래밍 언어 또는 간단한 텍스트 파일을 사용하여 자동화되고 안전한 방식으로 모든 지역과 계정에 걸쳐 애플리케이션에 필요한 모든 리소스를 모델링 및 프로비저닝할 수 있습니다. 이를 통해 AWS 및 타사 리소스의 단일 소스를 제공합니다.
Amazon Elastic Compute Cloud(Amazon EC2)는 안전하고 크기 조정이 가능한 컴퓨팅 파워를 클라우드에서 제공하는 웹 서비스입니다. 개발자가 더 쉽게 웹 규모의 클라우드 컴퓨팅 작업을 할 수 있도록 설계되었습니다. Amazon EC2의 간단한 웹 서비스 인터페이스를 통해 간편하게 필요한 용량을 얻고 구성할 수 있습니다. 컴퓨팅 리소스에 대한 포괄적인 제어권을 제공하며, Amazon의 검증된 컴퓨팅 인프라에서 실행할 수 있습니다.
Amazon Elastic Container Service(ECS)는 완전관리형 컨테이너 오케스트레이션 서비스입니다.
[ 참조 링크 ]
2. B
보안 그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다. VPC에서 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스를 할당할 수 있습니다. 보안 그룹은 서브넷 수준이 아니라 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있습니다.
네트워크 ACL(액세스 제어 목록)은 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층입니다. 보안 그룹과 비슷한 규칙으로 네트워크 ACL을 설정하여 VPC에 보안 계층을 더 추가할 수 있습니다.
[ 참조 링크 ]
빌드업웍스에서는 AWS 공인 클라우드 전문가 CLF-C01 연습문제 (AWS Certified Cloud Practitioner)를 개발했습니다.
더 많은 문제와 자세한 해설을 원하신다면 AWS 공인 클라우드 전문가 CLF-C01 연습문제 (AWS Certified Cloud Practitioner)로 오셔서 내용을 확인하세요.
빌드업웍스와 함께 클라우드 인증 시험에 도전하여 여러분의 잠재력과 경력을 향상해보세요!
© 2020, Buildup Works LLC. All rights reserved.
