AWS Solutions Architect Associate (SAA-C02) 준비했을 때 작성한 덤프 공유합니다. Show www.examtopics.com](https://www.examtopics.com/) 일부 문제와 보기가 맞지 않는 것도 반영하였습니다. (올해 3월 시험을 준비하였는데, 첫 페이지에 문제와 보기가 맞지 않는 경우가 꽤 있었습니다. 다행히 Discussion을 살펴보니 문제에 맞는 보기가 나와있거나, 또는 보기에 맞는 문제가 나와 있어서 이런 것들도 반영했습니다. 또한 Contributor Access를 구입하여 전체 문제에 대해 Dump로 제작했습니다. 1. 문제는 한글, 보기는 영어로 작성했습니다.- Google Translater 수준이 높아져서, 문제는 한글로 이해하는데 큰 불편함은 없었습니다. 다만 이해가 명확하지 않은 문제는 한글 외에 영문도 작성하였습니다. - 다만 보기의 경우 영문으로 작성했습니다. 보기의 경우 대체로 동일하고 몇 개의 단어만이 다르고 그 차이를 빨리 파악해야 하는데, 한글로 번역되게 되면 그 차이를 파악하기 어렵습니다. (아예 어순이 다르게 번역이 되어버림) 2. 답이 정확하지 않을 수 있습니다.- examtopic을 보셨으면 아시겠지만, 문제에 대한 답이 명확하지 않습니다. discussion을 자세히 읽어보고 나름대로 정답이겠구나 인 것을 보르고 설명도 적었습니다. - 답이 잘못되었다고 생각하시는 경우 댓글로 알려주시면 수정된 엑셀 파일로 업로드하겠습니다. (바로 안될 수 있습니다. ㅠㅠ) 3. 오답노트로 사용하실 것을 추천드립니다.- Excel로 작성한 이유는 반복적으로 풀어보고, 후에 틀린 부분만 별도로 필터링하여 오답노트로 쓰기 위해서입니다. 아래에서 다운받으시면 됩니다!! 도움 되셨으면 추천 부탁드립니다. SAA-C02 Korean 최신덤프는 IT인증시험과목중 가장 인기있는 시험입니다. KoreaDumps에서는 SAA-C02 Korean 최신덤프에 대비한 공부가이드를 발췌하여 IT인사들의 시험공부 고민을 덜어드립니다. KoreaDumps에서 발췌한 SAA-C02 Korean 최신덤프는 SAA-C02 Korean실제시험의 모든 범위를 커버하고 있고 모든 시험유형이 포함되어 있어 시험준비 공부의 완벽한 선택입니다.  KoreaDumps 제작팀의 부단한 노력으로 인하여 SAA-C02 Korean인증시험 패스는 더는 어려운 일이 아닙니다. SAA-C02 Korean덤프에 있는 문제만 잘 기억하시면 100%한번에 SAA-C02 Korean시험을 패스할수 있게 되었습니다. SAA-C02 Korean시험에 응시하실 분이라면 KoreaDumps에서는 꼭 완벽한 SAA-C02 Korean자료를 드릴 것을 약속합니다. SAA-C02 Korean최신버전덤프는 최신 SAA-C02 Korean시험문제에 근거하여 만들어진 시험준비 공부가이드로서 학원공부 필요없이 덤프공부 만으로도 시험을 한방에 패스할수 있습니다. SAA-C02 Korean자격증자료는 최근 출제된 실제시험문제를 바탕으로 만들어진 공부자료입니다. SAA-C02 Korean 시험문제가 변경되면 제일 빠른 시일내에 덤프를 업데이트하여 SAA-C02 Korean최신버전 덤프자료를 구매한 분들께 보내드립니다. 시험탈락시 덤프구매일로부터 60일내에 환불신청하시면 덤프비용 전액환불을 약속해드리기에 안심하시고 구매하셔도 됩니다.신뢰가 생기지 않는다면 KoreaDumps SAA-C02 Korean 구매사이트에서 무료샘플을 다운받아보세요. 무료샘플은 SAA-C02 Korean덤프의 일부분 문제가 포함되어있습니다. SAA-C02 Korean최신시험을 등록했는데 마땅한 공부자료가 없어 고민중이시라면KoreaDumps의 SAA-C02 Korean최신덤프를 추천해드립니다. KoreaDumps의 SAA-C02 Korean최신덤프는 거의 모든 시험문제를 커버하고 있어 시험패스율이 100%입니다. SAA-C02 Korean덤프는 pdf버전과 테스트엔진버전으로 되어있는데 테스트엔진버전은 pdf버전을 공부한후 실력테스트 가능한 프로그램으로서 SAA-C02 Korean시험환경을 체험해볼수 있고 또한 어느 정도 점수를 받을수 있는지도 체크가능합니다. 문제가 있으시면 온라인서비스나 메일로 연락주시면 한국어로 상담을 받으실수 있습니다. 덤프구매의향이 있으시면 10% 할인도 가능합니다. 구매후 SAA-C02 Korean덤프를 바로 다운:결제하시면 시스템 자동으로 구매한 제품을 고객님 메일주소에 발송해드립니다.(만약 12시간이내에 덤프를 받지 못하셨다면 연락주세요.주의사항:스펨메일함도 꼭 확인해보세요.) Amazon SAA-C02 Korean 시험요강:
KoreaDumps의 제품으로 GO GO GO !자격증의 중요성:경쟁율이 심한 IT시대에 인증시험을 패스함으로 IT업계 관련 직종에 종사하고자 하는 분들에게는 아주 큰 가산점이 될수 있고 자신만의 위치를 보장할수 있으며 더욱이는 한층 업된 삶을 누릴수 있을수도 있습니다. KoreaDumps 제품의 가치:KoreaDumps에는 IT인증시험의 최신 학습가이드가 있습니다. KoreaDumps의 IT전문가들이 자신만의 경험과 끊임없는 노력으로 최고의 학습자료를 작성해 여러분들이 시험에서 패스하도록 도와드립니다. 무료샘플 받아보기:관심있는 인증시험과목 덤프의 무료샘플을 원하신다면 덤프구매사이트의 PDF Version Demo 버튼을 클릭하고 메일주소를 입력하시면 바로 다운받아 덤프의 일부분 문제를 체험해 보실수 있습니다. 완벽한 서비스 제공:KoreaDumps는 한국어로 온라인상담과 메일상담을 받습니다. 덤프구매후 일년동안 무료 업데이트 서비스를 제공해드리며 구매일로 부터 60일내에 시험에서 떨어지는 경우 덤프비용 전액을 환불해드려 고객님의 부담을 덜어드립니다. 고객님Examtopic 사이트를 통해 AWS Associate 자격증을 준비하며 덤프 문제를 풀다 보니 어려운 점들이 많아 정리를 하며 저와 같이 자격증을 준비하며 어려움을 겪으실 분들을 위해 조금이나마 도움이 되고자 포스팅을 시작했습니다. https://www.examtopics.com/ 위의 Examtopic 사이트는 완전히 무료이니 자격증 준비에 도움이 될 것이라 생각합니다. 문제와 정답&이유를 간격을 두고 작성하였으니 학습 시 문제를 먼저 보고 정답을 보시는 것을 권장 드립니다. 그럼 SAA-C02 덤프 문제 풀이 시작합니다. AWS SAA-C02 Examtopic - 5 비즈니스에서 AWS를 사용하여 설문 조사 웹 사이트를 호스팅 하려고 합니다. 회사는 많은 양의 트래픽을 예상했습니다. 이 트래픽의 결과로 데이터베이스는 비동기식으로 업데이트됩니다. 조직은 AWS에 보관된 데이터베이스에 대한 쓰기 작업을 중단 없이 하기를 원합니다. 이러한 데이터베이스 요청을 처리하려면 비즈니스 애플리케이션을 어떻게 작성해야 합니까? A. Amazon Simple Notification Service(Amazon SNS) 주제에 게시하도록 애플리케이션을 구성합니다. SNS 주제에 데이터베이스를 구독합니다. B. Amazon Simple Notification Service(Amazon SNS) 주제를 구독하도록 애플리케이션을 구성합니다. SNS 주제에 데이터베이스 업데이트를 게시합니다. C. Amazon SQS(Simple Queue Service) FIFO 대기열을 사용하여 데이터베이스에 데이터를 쓸 리소스가 있을 때까지 데이터베이스 연결을 대기열에 넣습니다. D. 데이터베이스에 기록될 때마다 쓰기를 캡처하고 대기열을 비우기 위해서 Amazon SQS(Simple Queue Service) FIFO 대기열을 사용합니다. 정답 : D 이유 : SQS의 메시지 대기열의 종류 중 하나인 FIFO(선입선출)을 통하면 메시지 쓰기가 지속적으로 이루어질 수 있도록 보장해 줍니다. A, B - SNS을 통해서는 데이터베이스에 메시지를 게시할 수 없습니다. C - 보기대로 진행하면 지속적인 작업을 보장받기 힘들 수 있습니다. 거대한 아마존 EC2 인스턴스에서 한 기업이 애플리케이션을 운영하고 있습니다. 이 프로그램은 아마존이 호스팅 하는 DynamoDB 데이터베이스에 항목을 읽고 씁니다. DynamoDB 데이터베이스의 크기는 정기적으로 증가하지만 응용프로그램은 이전 30일의 데이터만 필요로 합니다. 조직은 비용 효율적이고 시간 효율적인 솔루션을 구현해야 합니다. 어떤 솔루션이 이러한 기준을 충족합니까? A. AWS CloudFormation 템플릿을 사용하여 전체 솔루션을 구축합니다. CloudFormation 스택을 30일마다 다시 배포하고 원래 스택을 삭제합니다. B. AWS Marketplace에서 모니터링 응용 프로그램을 실행하는 EC2 인스턴스를 사용합니다. 테이블에 새 항목이 생성될 때 Amazon DynamoDB Streams를 사용하여 타임스탬프를 저장하도록 모니터링 응용 프로그램을 구성합니다. EC2 인스턴스에서 실행되는 스크립트를 사용하여 타임스탬프가 30일보다 오래된 항목을 삭제합니다. C. 표에 새 항목이 생성될 때 AWS 람다 함수를 호출하도록 Amazon DynamoDB 스트림을 구성합니다. 표의 30일이 지난 항목을 삭제하도록 람다 함수를 구성합니다. D. 응용 프로그램을 확장하여 테이블에 생성된 각 새 항목에 현재 타임스탬프 값에 30일을 더한 속성을 추가합니다. 특성을 TTL 특성으로 사용하도록 DynamoDB를 구성합니다. 정답 : D 이유 : DynamoDB의 TTL(유지시간) 특성을 사용하면 항목별로 타임스탬프를 지정하여 특정 항목이 더 이상 필요하지 않은 시점을 정할 수 있습니다. 이 시점이 지나면 DynamoDB에서 쓰기를 더 이상 하지 않고 테이블에서 항목을 삭제합니다. TTL은 특정 시간 이후에 관련성이 없어지는 항목을 저장하는 경우에 유용하게 사용됩니다. 이전에는 기업에서 데이터 웨어하우징 솔루션을 AWS로 이전했습니다. 또한 회사에는 AWS Direct Connect 연결이 있습니다. 회사 사무실의 사용자는 시각화 도구를 사용하여 데이터 웨어하우스를 쿼리 할 수 있습니다. 데이터 웨어하우스에서 응답하는 각 쿼리의 크기는 평균 50MB인 반면 시각화 도구에서 제공하는 각 웹 페이지의 크기는 약 500KB입니다. 데이터 웨어하우스는 반환하는 결과 집합을 캐시 하지 않습니다. 회사의 데이터 전송 비용이 가장 낮은 접근 방식은 무엇입니까? A. 온프레미스에서 시각화 도구를 호스팅하고 인터넷을 통해 직접 데이터 웨어하우스를 쿼리 합니다. B. 데이터 웨어하우스와 동일한 AWS 리전에서 시각화 도구를 호스팅 합니다. 인터넷을 통해 액세스하십시오. C. 온프레미스에서 시각화 도구를 호스팅하고 동일한 AWS 리전의 위치에서 Direct Connect 연결을 통해 직접 데이터 웨어하우스를 쿼리 합니다. D. 데이터 웨어하우스와 동일한 AWS 리전에서 시각화 도구를 호스팅하고 동일한 리전의 위치에서 DirectConnect 연결을 통해 액세스합니다. 정답 : D 이유 : 문제의 키포인트는 Direct Connect(DX)입니다. 이는 인터넷을 통해 AWS에 연결하는 것이 아님을 의미합니다. 또한 Direct Connect를 사용하면 인터넷을 통하는 것보다 훨씬 저렴합니다. 회사가 인터넷을 통해 시각화 도구에 액세스하면 데이터 전용 비용이 증가합니다. 하지만, DX는 전송 데이터양에 따라서 비용이 달라지지 않으며, 시간당 비용을 지불할 뿐입니다. 때문에, DX를 사용하여 데이터를 전송하는 것이 매우 합리적입니다. A, B - 인터넷으로 데이터를 전송하는 것은 DX 보다 적절하지 못합니다. C - 도구를 온프레미스에 배치하면 도구가 DX를 통해 DB에서 데이터를 검색하기 때문에 50Mb의 비용이 발생합니다. 하지만 AWS에 도구를 배치하면 웹사이트는 DX를 통해 도구에서 데이터를 검색하기 때문에 500Kb의 비용이 발생하기에, 좋지 못한 선택입니다. (웨어하우스와 동일한 AWS 리전에서 연결하는 게 더 저렴합니다.)
비즈니스에서 많은 마이크로서비스로 구성된 애플리케이션을 개발 중입니다. 조직은 컨테이너 기술을 통해 AWS에 소프트웨어를 배포하기로 결정했습니다. 비즈니스에는 유지 관리 및 성장을 위해 지속적인 작업이 거의 필요하지 않은 솔루션이 필요합니다. 추가 인프라는 비즈니스에서 관리할 수 없습니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계를 함께 수행해야 합니까? (2개를 선택하세요.) A. Amazon Elastic Container Service(Amazon ECS) 클러스터를 배포합니다. B. 여러 가용 영역에 걸쳐 있는 Amazon EC2 인스턴스에 Kubernetes 제어 평면을 배포합니다. C. Amazon EC2 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 서비스를 배포합니다. 원하는 작업 번호 수준을 2 이상으로 지정합니다. D. Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 서비스를 배포합니다. 원하는 작업 번호 수준을 2 이상으로 지정합니다. E. 여러 가용 영역에 걸쳐 있는 Amazon EC2 인스턴스에 Kubernetes 작업자 노드를 배포합니다. 각 마이크로 서비스에 대해 두 개 이상의 복제본을 지정하는 배포를 만듭니다. 정답 : A, D 이유 : 문제의 키포인트는 '인프라를 관리하지 않는다'입니다. ECS와 Fargate를 사용하면 마이크로서비스를 손쉽게 구축 가능합니다. 또한 둘은 관리형 서비스이기 때문에 인프라를 관리할 필요가 없습니다. B, C, E - EC2는 관리형 서비스의 정반대로 사용자가 직접 처음부터 구축해 나가야 하며, 성장을 위해서는 지속적으로 관리가 필요합니다. 다음 정책은 Amazon EC2 관리자가 개발했으며 수많은 사용자를 포함하는 IAM 그룹에 할당되었습니다.
이 정책은 어떤 영향을 미칩니까? A. 사용자는 us-east-1을 제외한 모든 AWS 리전에서 EC2 인스턴스를 종료할 수 있습니다. B. 사용자는 us-east-1 리전에서 IP 주소가 10.100.100.1인 EC2 인스턴스를 종료할 수 있습니다. C. 사용자의 소스 IP가 10.100.100.254인 경우 사용자는 us-east-1 리전에서 EC2 인스턴스를 종료할 수 있습니다. D. 사용자의 소스 IP가 10.100.100.254인 경우 사용자는 us-east-1 리전에서 EC2 인스턴스를 종료할 수 없습니다. 정답 : C 이유 : 이와 같은 정책 문제는 차근차근 풀이하면 쉽게 해결할 수 있습니다. 풀이 순서를 제시하며 설명하겠습니다. 1. 거부(Deny) 정책은 AWS에 따라 항상 허용 정책보다 우선시 됩니다. 2. 첫 번째 명령문은 해당 IP 주소 범위에선 EC2 종료 작업을 허용합니다. 3. 두 번째 명령문은 StringNotEquals(부정 일치)에 따라 us-east-1에서 요청이 오지 않는 한 EC2에 대한 모든 작업을 거부합니다. (보기 A와 D 제거됨) 4. 거부 규칙이 우선시 된다는 점을 숙지하고 첫 번째와 두 번째 명령문을 연결해 보면 'us-east-1을 제외한 모든 리전에서 요청이 거부된다. 하지만, IP 대역이 10.100.100.0/24 인 경우에 한해서 EC2 종료 작업이 허용된다.'로 해석됩니다. 참고로, 보기 B의 10.100.100.1은 예약된 IP로 CIDR 블록에서 사용할 수 없기에 애초에 정답이 아닙니다. 솔루션 설계자는 Amazon Web Services(AWS) 클라우드에서 하이브리드 애플리케이션을 개발하고 있습니다. AWS Direct Link(DX)는 온프레미스 데이터 센터를 AWS에 연결하는 데 사용됩니다. AWS와 온프레미스 데이터 센터 간의 애플리케이션 연결은 매우 내구성이 있어야 합니다. 이러한 기준을 충족하려면 어떤 DX 설정을 사용해야 합니까? A. 그 위에 VPN을 사용하여 DX 연결을 구성합니다. B. 여러 DX 위치에서 DX 연결을 구성합니다. C. 가장 신뢰할 수 있는 DX 파트너를 사용하여 DX 연결을 구성합니다. D. DX 연결 위에 여러 가상 인터페이스를 구성합니다. 정답 : B 이유 : 여러 DX 위치에서 DX 연결을 구성한다면 높은 복원력과 내결함성을 얻을 수 있습니다. A - VPN을 사용한다면 또 다른 단일 실패 지점이 추가될 뿐입니다. 이는 고가용성 및 내결함성을 얻을 수 없습니다. 이는 인터넷을 연결할 땐 적절한 답이 될 수 있습니다. 참고 : https://aws.amazon.com/ko/directconnect/resiliency-recommendation/?nc1=h_ls 비즈니스의 웹 애플리케이션은 데이터를 Amazon RDS PostgreSQL 데이터베이스 인스턴스에 저장합니다. 회계사는 결산 기간 중 매월 초에 대량 쿼리를 수행하며 과도한 활용으로 인해 데이터베이스 성능에 부정적인 영향을 미칩니다. 비즈니스는 온라인 지원에 대한 보고의 영향을 줄이기를 원합니다. 가능한 한 최소한의 작업으로 데이터베이스의 영향을 최소화하기 위해 솔루션 설계자는 무엇을 해야 합니까? A. 읽기 전용 복제본을 만들고 복제본으로 트래픽을 직접 보고합니다. B. 다중 AZ 데이터베이스를 생성하고 대기 트래픽을 보고합니다. C. 교차 리전 읽기 전용 복제본을 만들고 복제본으로 트래픽을 직접 보고합니다. D. Amazon Redshift 데이터베이스를 만들고 Amazon Redshift 데이터베이스로 트래픽을 보고합니다. 정답 : A 이유 : RDS의 SQL 내장 복제 기능은 원본 DB 인스턴스의 읽기 복제본이라는 특수 유형의 DB 인스턴스를 만들 수 있습니다. 원본 DB 인스턴스에 대한 업데이트는 읽기 복제본에 비동기식으로 복사됩니다. 애플리케이션에서 읽기 쿼리를 복제본으로 라우팅하여 원본 DB 인스턴스의 부하를 줄일 수 있습니다. C - A와 정확히 동일한 작업을 수행하지만 문제에는 가용성에 대해서 언급이 없고, '최소한의 작업'을 원하고 있습니다. 특히 중요한 점은 Aurora가 아닌 다른 RDS에서는 지역 간 복제(교차 리전)를 지원하지 않습니다. 참고 : https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/USER_ReadRepl.html 금융 기관은 AWS를 사용하여 웹 애플리케이션을 호스팅 합니다. 이 프로그램은 Amazon API Gateway 지역 API 엔드 포인트를 사용하여 현재 주가를 검색합니다. 조직의 보안 직원이 API 쿼리의 급증을 감지했습니다. 보안 팀은 HTTP 플러드 공격으로 인해 애플리케이션이 작동하지 않을 수 있다고 우려하고 있습니다. 솔루션 설계자는 이러한 형태의 공격에 대한 방어책을 만들어야 합니다. 다음 중 운영 오버헤드가 가장 적은 이 기준을 충족하는 방법은 무엇입니까? A. 최대 TTL이 24시간인 API Gateway 리전 API 엔드 포인트 앞에 Amazon CloudFront 배포를 생성합니다. B. 요금 기반 규칙을 사용하여 리전 AWS WAF 웹 ACL을 생성합니다. 웹 ACL을 API Gateway 단계와 연결합니다. C. Amazon CloudWatch 지표를 사용하여 Count 지표를 모니터링하고 사전 정의된 비율에 도달하면 보안 팀에 알립니다. D. API Gateway 리전 API 엔드 포인트 앞에 Lambda@Edge를 사용하여 Amazon CloudFront 배포를 생성합니다. 사전 정의된 속도를 초과하는 IP 주소의 요청을 차단하는 AWS Lambda 함수를 생성합니다. 정답 : B 이유 : AWS WAF는 웹 애플리케이션 및 API 공격으로부터 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. 이를 사용하면 SQL 명령어 주입 및 교차 사이트 스크립팅(XSS) 공격으로부터 API Gateway를 보호할 수 있습니다. 또한 이 공격은 DDOS 공격의 한 종류로 WAF는 최소한의 힘으로 이를 방어가 가능합니다. 참고 : https://docs.aws.amazon.com/ko_kr/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html 비즈니스에서 Amazon EC2 인스턴스의 보안 평가를 자동화하려고 합니다. 조직은 개발 프로세스가 보안 및 규정 준수 요구 사항을 준수하는지 확인하고 보여야 합니다. 이러한 기준이 충족되도록 솔루션 설계자는 어떤 조치를 취해야 합니까? A. Amazon Macie를 사용하여 EC2 인스턴스를 자동으로 검색, 분류 및 보호합니다. B. Amazon GuardDuty를 사용하여 Amazon Simple Notification Service(Amazon SNS) 알림을 게시합니다. C. Amazon CloudWatch와 함께 Amazon Inspector를 사용하여 Amazon Simple Notification Service(Amazon SNS) 알림 게시 D. Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 AWS Trusted Advisor 확인 상태의 변경 사항을 감지하고 이에 대응합니다. 정답 : C 이유 : Inspector는 EC2에만 해당되며, AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는 데 도움이 되는 자동화된 보안 평가 서비스입니다. 또한 Inspetor는 노출, 취약성 및 모범 사례의 편차에 대해서 애플리케이션을 자동으로 평가합니다. A - Macie는 PII(개인 식별 정보) 또는 기타 민감한 정보와 같은 S3의 데이터 패턴을 확인하는데 적합합니다. B - GuardDuty는 실행 중인 AWS에서 발생한 실제 이벤트의 로그를 분석하는 서비스입니다. D - EventBridge는 이벤트 기반 애플리케이션 구축을 지원하는 서버리스 서비스입니다. Amazon EC2에서 기업은 Amazon RDS 데이터베이스에 의해 백업되는 매우 안전한 애플리케이션을 운영하고 있습니다. 모든 개인 식별 정보(PII)는 규정 준수 표준을 준수하기 위해 저장 시 암호화되어야 합니다. 최소한의 인프라 변경으로 이러한 요구 사항을 달성하기 위해 솔루션 설계자는 어떤 솔루션을 제안해야 합니까? A. AWS Certificate Manager를 배포하여 인증서를 생성합니다. 인증서를 사용하여 데이터베이스 볼륨을 암호화합니다. B. AWS CloudHSM을 배포하고 암호화 키를 생성하고 고객 마스터키(CMK)를 사용하여 데이터베이스 볼륨을 암호화합니다. C. AWS Key Management Service 고객 마스터키(AWS KMS CMK)를 사용하여 SSL 암호화를 구성하여 데이터베이스 볼륨을 암호화합니다. D. 인스턴스 및 데이터베이스 볼륨을 암호화하도록 AWS Key Management Service(AWS KMS) 키로 Amazon Elastic Block Store(Amazon EBS) 암호화 및 Amazon RDS 암호화를 구성합니다. 정답 : D 이유 : EC2 EBS 볼륨과 RDS 데이터베이스를 모두 암호화하므로 가장 적절한 대답입니다. A - 인증서는 전송 중인 데이터를 암호화하기 위한 것입니다. B - 고객 마스터키가 필요 없습니다. 또한 문제의 '최소한'이라는 요구에 CloudHSM 배포는 적절하지 않습니다. C - 고객 마스터키가 필요 없습니다. 또한 SSL은 데이터를 전송 중 일 때 사용되는 암호화 방식입니다. |
AWS SAA 한글 덤프 - AWS SAA hangeul deompeu
관련 게시물
저작권 © 2024 ko.ketiadaan Inc.
