- AWS 공동책임 모델에서 IAM 사용자의 엑세스키와 비밀키 관리의 책임은?
- 필요시에 AWS와 고객이 함께 변경한다
- 액세스 키와 비밀키는 시스템 내부에 있기 때문에 관리하지 않아도 된다.
- 고객 ->iam에서 키 생성하면 관련 내용이 있다.
- AWS
2. AWS 공동책임 모델에서 AWS가 책임을 져야하는 것은?
- IAM 관리
- NACL
- 물리적 인프라에 대한 보안
- 데이터 암호화
3. AWS 공동책임 모델에 따라서 보안 및 규정 준수 책임은?
- AWS
- 고객
- 사용자
- 엔지니어
4. 고객 워크로드의 물리적 격리를 허용하는 비용 분석을 할 때 총 소유비용에서 어떤 컴퓨팅 호스팅 모델을 고려해야 하나>
전용 인스턴스 –> 해당 고객 인프라만 독점적으로 사용할 수 있는 호스팅 모델
5. 여러 개의 AWS 계정이 있는 경우 통합결제를 하는 방법은?
- AWS 예산을 사용한다.
- AWS Support에 문의한다.
- 개별 계정으로 결제하고 AWS Support에 문의한다.
- AWS Organization을 생성하여 사용한다.
6. AWS Support 플랜이 있는 AWS 계정이 있을 때 계정에 대한 주요 질문은 어디로 해야 하나?
- AWS 파트너, 네트워크 파트너
- AWS Marketplace 판매자
- AWS Concierge Support 팀 —> concierge 고객 응대 등의 서비스를 의미 . // 과금, 계정 관리등의 문제를 다룸
- Solutions architect
7. AWS Trusted Advisor의 기능은?
- 감사
- 서버 아키텍처
- 확장성
- 비용 최적화
- 실적
8. 가용영역에 워크로드를 분산 지원하는 클라우드 아키텍처 설계는?
- 실패를 위한 디자인을 한다 . (워크로드 분산지원 –> 이중화–> 실패 대비)
9. 코드로 작업을 수행해야 한다는 설계 철학을 지원하는 AWS Well-Architected 프레임워크는?
- 운영 우수성 : 코드우수성(운영 절차를 코드화하여 스크립트 자동화 대응)
10. AWS 공동책임 모델에서 AWS가 책임지는 것은?
- 패치관리
- 구성관리
- 데이터 센터 보안관리
- 접근관리
11. AWS EC2 인스턴스가 종료되었을 때 EC2 인스턴스를 종료 API 요청할 사람을 알 수 있는 방법은?
- Amazon CloudTrail
- AWS 계정에 대한 규정 준수, 운영, 위험 감시를 하는 서비스 // 사용자 AWS 서비스에 대해서 수행한 작업이 모두 기록된다.
12. AWS 관리형 서비스에서 고객 책임은?
- 운영체제 패치
- 고객 데이터
- 데이터 센터 관리
- 물리적 시설에 대한 접근통제
13. AWS 제어정책(SCP)에 의해서 관리되는 권한은?
AWS SCP: 서비스 제어정책으로 조직의 권한을 관리하는데 사용하는 조직 정책 종류
AWS 조직을 관리하는 서비스
14. AWS 리소스의 변경관리를 감시하기 위해서 사용되는 서비스는?
- AWS Config
- AWS CloudWatch
- Amazon Inspector
- AWS Trusted Advisor
- AWS Config 는 리소스 구성을 감시 및 평가하는 서비스로 리소스 구성을 모니터링하고 기록한다.
15. AWS Trusted Advisor가 제안하는 AWS 계정의 속성 두 개는 무엇인가?
- 비용 최적화
- 준수현황
- 네트워크 구조
- 어플리케이션 성능
답글 남기기