#AWS Certified Developer Associate
aws 공식 연습문제
내 답
1. D
2. A B
3. A E
4. B C / A D
5. A
6. D
7. D / B
8. B
9. C
10. D
오답: 7번문제는 안볼꺼임
4) 한 회사에서 AWS 계정에서 REST API 호출을 위해 Amazon API Gateway 를 사용하고 있습니다. 개발자는 다른 AWS 계정의 IAM 사용자에게만 API 에 대한 액세스를 허용하려고 합니다. 이러한 요구 사항을 충족하기 위해 개발자는 다음 중 어떤 조합의 단계를 수행해야 합니까? (2 개 선택.)
A) IAM 권한 정책을 생성합니다. 정책을 각 IAM 사용자에게 연결합니다. API 에 대한 메서드 권한 부여 유형을 AWS_IAM 으로 설정합니다. Signature Version 4 를 사용하여 API 요청에 서명합니다.
B) Amazon Cognito 사용자 풀을 생성합니다. 각 IAM 사용자를 사용자 풀에 추가합니다. API 에 대한 메서드 권한 부여 유형을 COGNITO_USER_POOLS 로 설정합니다. Amazon Cognito 에서 IAM 자격 증명을 사용하여 인증합니다. ID 토큰을 요청 헤더에 추가합니다.
C) Amazon Cognito 자격 증명 풀을 생성합니다. 각 IAM 사용자를 자격 증명 풀에 추가합니다. API 에 대한 메서드 권한 부여 유형을 COGNITO_USER_POOLS 로 설정합니다. Amazon Cognito 에서 IAM 자격 증명을 사용하여 인증합니다. 액세스 토큰을 요청 헤더에 추가합니다.
D) API 에 대한 리소스 정책을 생성하여 각 IAM 사용자에게만 액세스를 허용합니다. E) API 에 대한 Amazon Cognito 권한 부여자를 생성하여 각 IAM 사용자에게만 액세스를 허용합니다. API 에 대한 메서드 권한 부여 유형을 COGNITO_USER_POOLS 로 설정합니다
해설
4) A, D – 리소스 정책은 Signature Version 4(SigV4) 프로토콜을 사용하여 AWS 계정의 API 액세스를 다른 AWS 계정의 사용자에게 부여할 수 있습니다.
AWS 공식 문제 링크
한 개발자가 AWS SDK for C++를 사용하여 Amazon DynamoDB 테이블에서 데이터를 검색합니다. 데이터가 때로는 알려진 키를 사용하여 검색되고 때로는 키를 알 수 없어 여러 항목이 반환되는 상황입니다. 개발자는 키 없이 데이터를 검색할 때 코드가 하나의 항목만 반환하도록 하려고 합니다.
다음 중 이러한 요구 사항을 충족하는 DynamoDB 설정은 무엇입니까?
내가 고른 답 : 쿼리 페이지 크기 값을 1로 설정
정답 : 스캔 제한 파라미터를 1로 설정
dynamoDB 스캔 작업으로 검색해야 하는 최대 항목 수를 설정하려면 limit 파라미터를 1로 설정해야 함
page-size 매개변수는 쿼리의 각 페이지에서 반환되는 항목 수를 결정함 이 방법은 키가 포함된 쿼리에만 해당됨 - 페이지네이션
(찍어서 맞춤)
한 개발자가 온프레미스 데이터 센터에서 AWS 클라우드로 웹 애플리케이션을 마이그레이션합니다. 인증된 고객은 랩톱, 스마트폰, 태블릿 등 다양한 클라이언트의 애플리케이션을 동시에 사용합니다. 애플리케이션은 Application Load Balancer(ALB)를 사용해 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 Amazon EC2 Auto Scaling 그룹에서 실행됩니다. 초기 테스트 결과, 사용자들은 랩톱에서 웹 애플리케이션을 사용하다가 스마트폰을 사용하도록 전환할 때 할 때 정보를 다시 입력해야 한다고 보고합니다.
다음 중 세션 상태 정보가 디바이스 간에 유지되도록 하는 솔루션은 무엇입니까?
a. Application Load Balancer에서 스티키 세션을 구현합니다.
b. 세션 상태 정보를 Amazon ElastiCache for Redis 클러스터에 저장합니다.
c. 웹 서버의 로컬 파일에 세션 상태 정보 스토리지를 구현합니다.
d. 세션 상태 정보를 AWS Systems Manager 상태 관리자에 저장합니다.
개발자가 AWS Lambda 함수의 새 버전을 게시할 때마다 모든 종속 이벤트 소스 매핑을 새 버전의 Amazon 리소스 이름(ARN)에 대한 참조로 업데이트해야 합니다. 이러한 업데이트는 시간이 많이 걸리고 오류가 발생하기 쉽습니다.
새 Lambda 버전을 게시할 때 이러한 업데이트를 수행하지 않도록 개발자는 어떤 작업 조합을 사용해야 하나요? (정답은 2개입니다.)
a. Lambda 계층의 ARN을 사용하여 이벤트 소스 매핑을 업데이트합니다.
b. Lambda 별칭을 새 버전의 Lambda 함수로 지정합니다.
c. Lambda 함수의 게시된 각 버전에 대해 Lambda 별칭을 생성합니다.
d. Lambda 별칭을 새 Lambda 함수 별칭으로 지정합니다.
e. Lambda 별칭 ARN을 사용하여 이벤트 소스 매핑을 업데이트합니다.
오답입니다. Lambda 이벤트 소스 매핑은 버전 ARN 또는 별칭 ARN으로 지정할 수 있지만 계층 ARN으로 지정할 수는 없습니다.
ARN을 사용하여 Lambda 함수 버전을 관리하는 방법에 대한 자세한 내용은 Lambda 함수 버전을 참조하세요.
Lambda 함수 별칭 생성 및 사용에 대한 자세한 내용은 Lambda 함수 별칭을 참조하세요.
Lambda 계층에 대한 자세한 내용은 Lambda 계층 생성 및 공유를 참조하세요.
정답입니다. Lambda 별칭은 특정 Lambda 함수 버전을 가리키는 포인터입니다.
Lambda 함수 별칭 생성 및 사용에 대한 자세한 내용은 Lambda 함수 별칭을 참조하세요.
오답입니다. 이 솔루션은 문제를 해결하지 못합니다. 모든 별칭에는 고유한 ARN이 있습니다. 따라서 새 버전이 게시될 때 새 ARN으로 이벤트 소스 매핑을 업데이트해야 합니다.
Lambda 함수 별칭 생성 및 사용에 대한 자세한 내용은 Lambda 함수 별칭을 참조하세요.
오답입니다. Lambda 별칭은 다른 Lambda 별칭으로 지정할 수 없으며, Lambda 함수 버전으로만 지정할 수 있습니다.
생성 및 관리를 비롯한 Lambda 함수 별칭에 대한 자세한 내용은 별칭 사용을 참조하세요.
정답입니다. 이벤트 소스 매핑에서 Lambda 함수에 ARN을 사용하는 대신 별칭 ARN을 사용할 수 있습니다. 새 버전을 승격하거나 이전 버전으로 롤백할 때 이벤트 소스 매핑을 업데이트할 필요가 없습니다.
Lambda 함수 별칭 생성 및 사용에 대한 자세한 내용은 Lambda 함수 별칭을 참조하세요.
(찍어서 맞춤)
한 회사에서 AWS Step Functions를 사용하여 창고 주문 처리 애플리케이션을 개발했습니다. Step Functions 활동 작업자는 창고 직원이 사용하는 태블릿에서 실행됩니다. 일부 장기 실행 활동이 개별 태블릿의 문제로 인해 실패합니다. 이러한 문제에는 배터리 전원 손실이 포함됩니다. 애플리케이션은 중단된 활동을 가능한 한 빨리 다른 작업자에게 재할당해야 합니다. 활동이 세 번 실패하면 상태 머신이 실패해야 합니다.
다음 중 이러한 요구 사항을 충족하는 Step Functions 구성은 무엇입니까?
a. 상태 머신의 States.Timeout 속성을 30초로 설정합니다. 상태 머신의 Retry.MaxAttempts 속성을 3으로 설정합니다.
b. 태스크의 HeartbeatSeconds 속성을 30으로 설정합니다. 상태 머신의 States.TaskFailed 속성을 3으로 설정합니다.
c. 태스크의 TimeoutSeconds 속성을 30으로 설정합니다. Retry.MaxAttempts 속성을 3으로 설정합니다.
d. 태스크의 HeartbeatSeconds 속성을 30초로 설정합니다. Retry.MaxAttempts 속성을 3으로 설정합니다.
한 회사가 서버리스 애플리케이션 개발 프로세스를 개선하는 프로젝트를 진행하고 있습니다. 이 회사는 AWS Lambda에 애플리케이션을 호스팅합니다. 개발 팀은 정기적으로 Lambda 코드를 업데이트하고 프로덕션 환경에서 안정적인 코드를 사용하려고 합니다.
개발 및 프로덕션 요구 사항을 모두 충족하도록 Lambda 함수를 구성하려면 개발 팀은 어떤 단계 조합을 사용해야 하나요? (정답은 2개입니다.)
a. 새 코드 릴리스를 테스트해야 할 때마다 새로운 Lambda 계층을 생성합니다.
b. 새 코드 릴리스를 테스트해야 할 때마다 새로운 Lambda 버전을 생성합니다.
c. Lambda 함수 별칭을 두 개 생성합니다. 하나는 프로덕션으로, 다른 하나는 개발로 이름을 지정합니다. 프로덕션 별칭을 프로덕션 준비가 완료된 Lambda 계층 Amazon 리소스 이름(ARN)으로 지정하고 개발 별칭을 $LATEST 계층 ARN으로 지정합니다.
d. Lambda 함수 별칭을 두 개 생성합니다. 하나는 프로덕션으로, 다른 하나는 개발로 이름을 지정합니다. 프로덕션 별칭을 프로덕션 준비가 완료된 정규화되지 않은 Amazon 리소스 이름(ARN) 버전으로 지정하고 개발 별칭을 $LATEST 버전으로 지정합니다.
e. Lambda 함수 별칭을 두 개 생성합니다. 하나는 프로덕션으로, 다른 하나는 개발로 이름을 지정합니다. 프로덕션 별칭을 프로덕션 준비가 완료된 정규화된 Amazon 리소스 이름(ARN) 버전으로 지정하고 개발 별칭을 변수 LAMBDA_TASK_ROOT로 지정합니다.
오답입니다. Lambda 계층을 사용하면 추가 코드 및 콘텐츠에 액세스할 수 있지만 코드 업데이트에는 적합하지 않습니다.
Lambda 계층에 대한 자세한 내용은 Lambda 계층 생성 및 공유를 참조하세요.
정답입니다. Lambda 함수 버전은 함수 배포를 관리하도록 설계되었습니다. 코드의 안정적인 프로덕션 버전에 영향을 주지 않고 코드 변경에 사용할 수 있습니다.
Lambda 함수 버전에 대한 자세한 내용은 Lambda 함수 버전을 참조하세요.
오답입니다. Lambda 계층을 사용하면 추가 코드 및 콘텐츠에 액세스할 수 있지만 코드 업데이트에는 적합하지 않습니다. 또한 Lambda 함수 별칭은 Lambda 함수 버전을 가리킵니다.
정답입니다. 프로덕션 및 개발에 대해 별도의 별칭을 생성함으로써 시스템은 필요에 따라 올바른 별칭을 시작할 수 있습니다. Lambda 함수 별칭을 사용하여 특정 Lambda 함수 버전을 가리킬 수 있습니다. 이 기능을 사용하여 별칭 및 연결된 버전을 업데이트하면 개발 팀이 필요에 따라 필요한 버전을 업데이트할 수 있습니다. $LATEST 버전은 가장 최근에 게시된 버전입니다.
오답입니다. Lambda 함수 별칭은 정규화되지 않은 함수 ARN만 가리킬 수 있습니다. LAMBDA_TASK_ROOT는 Lambda가 코드 경로를 기록하는 데 사용하는 변수입니다. 그러나 응답이 설명하는 것과 같은 방식으로는 사용할 수 없습니다.
한 회사에서 Amazon DynamoDB 테이블에 데이터를 제출하는 Python 애플리케이션을 개발하고 있습니다. 이 회사에는 특정 데이터 항목에 대한 클라이언트측 암호화와 전송 및 저장 중인 암호화된 데이터에 대한 엔드 투 엔드 보호가 필요합니다.
다음 중 특정 데이터 항목의 암호화 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개 선택.)
a. AWS Key Management Service(AWS KMS)를 사용해 대칭 암호화 키를 생성합니다.
b. AWS Key Management Service(AWS KMS)를 사용해 비대칭 암호화 키를 생성합니다.
c. 생성된 키를 DynamoDB Encryption Client에서 사용합니다.
d. 생성된 키를 AWS 관리형 KMS 키와 함께 사용하여 DynamoDB 테이블 암호화를 구성합니다.
e. 생성된 키를 AWS 소유 KMS 키와 함께 사용하여 DynamoDB 테이블 암호화를 구성합니다.
정답입니다. AWS KMS를 사용하도록 DynamoDB Encryption Client를 구성하면 DynamoDB Encryption Client는 AWS KMS 외부에서 사용될 경우 항상 암호화되는 KMS 키를 사용합니다. 이 암호화 자료 공급자는 각 테이블 항목에 대해 고유한 암호화 키 및 서명 키를 반환합니다. 이 암호화 방법은 대칭 KMS 키를 사용합니다.
DynamoDB Encryption Client가 사용하는 직접 KMS 자료 공급자에 대한 자세한 내용은 Direct KMS Materials Provider(직접 KMS 자료 공급자)를 참조하세요.
KMS 키에 대한 자세한 내용은 AWS KMS 개념을 참조하세요.
정답이 아닙니다. AWS KMS를 사용하도록 DynamoDB Encryption Client를 구성하면 DynamoDB Encryption Client는 AWS KMS 외부에서 사용될 경우 항상 암호화되는 KMS 키를 사용합니다. 이 암호화 자료 공급자는 각 테이블 항목에 대해 고유한 암호화 키 및 서명 키를 반환합니다. 이 암호화 방법에는 비대칭 키가 아닌 대칭 KMS 키가 필요합니다.
정답입니다. DynamoDB Encryption Client는 전송 및 저장 중인 데이터에 대한 엔드 투 엔드 보호 기능을 제공합니다. 테이블에서 선택한 항목 또는 속성 값을 암호화할 수 있습니다.
DynamoDB 클라이언트 측 및 서버 측 암호화에 대한 자세한 내용은 Client-Side and Server-Side Encryption(클라이언트 측 및 서버 측 암호화)을 참조하세요.
DynamoDB Encryption Client에 대한 자세한 내용은 What Is the Amazon DynamoDB Encryption Client?(Amazon DynamoDB Encryption Client란 무엇입니까?)를 참조하세요.
DynamoDB Encryption Client의 작동 방식에 대한 자세한 내용은 How the DynamoDB Encryption Client Works(DynamoDB Encryption Client 작동 방식)를 참조하세요.
정답이 아닙니다. 이 방법은 서버 측 저장 시 암호화에 사용할 수 있습니다. 이 솔루션은 클라이언트측 암호화 요구 사항을 충족하지 못합니다.
정답이 아닙니다. 이 방법은 서버 측 저장 시 암호화에 사용할 수 있습니다. 이 솔루션은 클라이언트측 암호화 요구 사항을 충족하지 못합니다.
이렇게 30문제를 풀었고
이전에 블로깅했던 udemy 강의를 다시 한번 쭉 훑어 봤다
잘 기억 안나거나 애매한 부분이
ELB
Beanstalk
CI/CD
S3
라서 이 4개 챕터를 다시 훑어봤다
ELB
https://yeonwoo97.tistory.com/238
S3
https://yeonwoo97.tistory.com/252
https://yeonwoo97.tistory.com/294
Beanstalk
https://yeonwoo97.tistory.com/323
CI/CD
https://yeonwoo97.tistory.com/334
https://yeonwoo97.tistory.com/335
CloudTrail
https://yeonwoo97.tistory.com/342
'AWS > AWS Certified Developer Associate' 카테고리의 다른 글
덤프-4-오답노트 (0) | 2023.03.18 |
---|---|
덤프-3-오답노트 (0) | 2023.03.18 |
덤프-1-오답노트 (0) | 2023.03.17 |
[Udemy][day-64] Section32,33 : 시험 준비 - AWS 공인 개발자 어소시에이트 / 완강책걸이 (2) | 2023.03.12 |
[Udemy][day-64] Section31 : AWS : 최종 정리 (0) | 2023.03.12 |