무료 온라인 액세스 Amazon.DOP-C02-KR.v2024-01-06.q78 모의 시험 (Page 14)

DOP-C02-KR 문제 61

한 개발자가 50개의 Amazon EC2 Linux 서버 플릿을 유지 관리하고 있습니다. 서버는 Amazon EC2 Auto Scaling 그룹의 일부이며 로드 밸런싱을 위해 Elastic Load Balancing도 사용합니다.
ELB HTTP 상태 확인에 실패한 후 일부 애플리케이션 서버가 종료되는 경우가 가끔 있습니다. 개발자는 문제에 대한 근본 원인 분석을 수행하려고 하지만 애플리케이션 로그에 액세스하기 전에 서버가 종료됩니다.
로그 수집을 자동화하려면 어떻게 해야 합니까?

A. Auto Scaling 수명 주기 후크를 사용하여 인스턴스를 Pending:Wait 상태로 설정합니다. EC2 인스턴스 종료 성공에 대한 Amazon CloudWatch 경보를 생성하고 SSM Run Command 스크립트를 호출하여 로그를 수집하고 Amazon S3에 푸시하며 로그가 수집되면 수명 주기 작업을 완료하는 AWS Lambda 함수를 트리거합니다.

B. Auto Scaling 수명 주기 후크를 사용하여 인스턴스를 Terminating:Wait 상태로 전환합니다. EC2 인스턴스 종료 수명 주기 작업에 대한 AWS Config 규칙을 생성하고 스크립트를 호출하여 로그를 수집하고 Amazon S3에 푸시하고 로그가 수집되면 수명 주기 작업을 완료하는 단계 함수를 트리거합니다.

C. Auto Scaling 수명 주기 후크를 사용하여 인스턴스를 Terminating:Wait 상태로 전환합니다. EC2 인스턴스 종료 성공에 대한 Amazon CloudWatch 구독 필터를 생성하고 스크립트를 호출하는 CloudWatch 에이전트를 트리거하여 로그를 수집하고 Amazon S3로 푸시하고 로그가 수집되면 수명 주기 작업을 완료합니다.

D. Auto Scaling 수명 주기 후크를 사용하여 인스턴스를 Terminating:Wait 상태로 전환합니다. EC2 인스턴스 종료 수명 주기 작업에 대한 Amazon EventBridge 규칙을 생성하고 SSM Run Command 스크립트를 호출하여 로그를 수집하고 Amazon S3에 푸시하고 로그가 수집되면 수명 주기 작업을 완료하는 AWS Lambda 함수를 트리거합니다.

DOP-C02-KR 문제 62

AWS CodePipeline 파이프라인은 코드 릴리스 프로세스를 구현했습니다. 파이프라인은 AWS CodeDeploy와 통합되어 각 CodePipeline 단계의 여러 Amazon EC2 인스턴스에 애플리케이션 버전을 배포합니다.
최근 배포 중에 CodeDeploy 문제로 인해 파이프라인이 실패했습니다. DevOps 팀은 해결 시간을 줄이기 위해 배포 중 모니터링 및 알림을 개선하려고 합니다.
DevOps 엔지니어는 알림을 생성하기 위해 무엇을 해야 합니까? 문제가 발견되면?

A. CodePipeline 및 CodeDeploy에 대한 Amazon CloudWatch Logs 구현은 코드 배포 문제를 평가하기 위한 AWS Config 규칙을 생성하고 이해 관계자에게 배포 문제를 알리기 위해 Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다.

B. CodePipeline용 Amazon EventBridge 구현 및 CodeDeploy는 코드 배포 문제를 평가하는 AWS Lambda 함수를 생성하고 이해 관계자에게 배포 문제를 알리는 Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다.

C. AWS CloudTrail을 구현하여 CodePipeline 및 CodeDeploy API 호출 정보를 기록하고 AWS Lambda 함수를 생성하여 코드 배포 문제를 평가하고 Amazon Simple Notification Service(Amazon SNS) 주제를 생성하여 이해 관계자에게 배포 문제를 알립니다.

D. CodePipeline용 Amazon EventBridge를 구현하고 CodeDeploy가 Amazon을 생성합니다. 코드 배포 문제를 평가하고 Amazon Simple을 생성하기 위한 검사자 평가 대상입니다. 이해 관계자에게 배포 문제를 알리는 알림 서비스(Amazon SNS) 항목입니다.

DOP-C02-KR 문제 63

회사는 Amazon EC2에서 호스팅되는 콘텐츠 공유 웹 애플리케이션을 서버리스 아키텍처로 마이그레이션하려고 합니다. 이 회사는 현재 EC2 인스턴스의 새로운 Auto Scaling 그룹과 새로운 Elastic Load Balancer를 생성한 다음 Amazon Route 53 가중 라우팅 정책을 사용하여 트래픽을 이동함으로써 변경 사항을 애플리케이션에 배포합니다.
새로운 서버리스 애플리케이션을 위해 회사는 Amazon API Gateway 및 AWS Lambd를 사용할 계획입니다. 회사는 새 애플리케이션과 함께 작동하도록 배포 프로세스를 업데이트해야 합니다. 또한 전체 사용자 기반에 기능을 배포하기 전에 소수의 사용자에 대해 새로운 기능을 테스트할 수 있는 기능을 유지해야 합니다.
이러한 요구 사항을 충족하는 배포 전략은 무엇입니까?

A. AWS CDK를 사용하여 API Gateway 및 Lambda 함수를 배포합니다. 코드를 변경해야 하는 경우 AWS CloudFormation 스택을 업데이트하고 새 버전의 API 및 Lambda 함수를 배포합니다. 카나리아 릴리스 전략에는 Route 53 장애 조치 라우팅 정책을 사용하십시오.

B. AWS CloudFormation을 사용하여 Lambda 함수 버전을 사용하여 API Gateway 및 Lambda 함수를 배포합니다. 코드를 변경해야 하는 경우 새 Lambda 코드로 CloudFormation 스택을 업데이트하고 카나리아 릴리스 전략을 사용하여 API 버전을 업데이트합니다. 테스트가 완료되면 새 버전을 홍보하십시오.

C. AWS Elastic Beanstalk를 사용하여 API Gateway 및 Lambda 함수를 배포합니다. 코드를 변경해야 하는 경우 새 버전의 API 및 Lambda 함수를 배포합니다. Elastic Beanstalk 블루/그린 배포를 사용하여 점진적으로 트래픽을 이동합니다.

D. AWS OpsWorks를 사용하여 서비스 계층에 API Gateway를 배포하고 사용자 지정 계층에 Lambda 함수를 배포합니다. 코드를 변경해야 하는 경우 OpsWorks를 사용하여 블루/그린 배포를 수행하고 트래픽을 점진적으로 이동합니다.

DOP-C02-KR 문제 64

보안 검토에서 AWS CodeBuild 프로젝트가 인증되지 않은 요청을 사용하여 Amazon S3 버킷에서 데이터베이스 채우기 스크립트를 다운로드하고 있음을 확인했습니다. 보안 팀은 이 프로젝트의 S3 버킷에 대한 인증되지 않은 요청을 허용하지 않습니다.
가장 안전한 방식으로 이 문제를 어떻게 해결할 수 있습니까?

A. CodeBuild 프로젝트 설정의 AllowedBuckets 섹션에 버킷 이름을 추가합니다. AWS CLI를 사용하여 데이터베이스 채우기 스크립트를 다운로드하도록 빌드 사양을 업데이트합니다.

B. HTTPS 기본 인증을 활성화하고 토큰을 지정하도록 S3 버킷 설정을 수정합니다. cURL을 사용하여 토큰을 전달하고 데이터베이스 채우기 스크립트를 다운로드하도록 빌드 사양을 업데이트합니다.

C. 버킷 정책을 사용하여 S3 버킷에서 인증되지 않은 액세스를 제거합니다. Amazon S3 액세스를 포함하도록 CodeBuild 프로젝트의 서비스 역할을 수정합니다. AWS CLI를 사용하여 데이터베이스 채우기 스크립트를 다운로드합니다.

D. 버킷 정책으로 S3 버킷에서 인증되지 않은 액세스를 제거합니다. AWS CLI를 사용하여 IAM 액세스 키와 보안 액세스 키를 사용하여 데이터베이스 채우기 스크립트를 다운로드합니다.

DOP-C02-KR 문제 65

회사는 다양한 사업 부문에 대해 OUS가 포함된 AWS Organizations를 사용하여 여러 AWS 계정을 관리합니다. 회사는 새로운 IP 주소 범위를 사용하도록 회사 네트워크를 업데이트하고 있습니다. 이 회사는 서로 다른 AWS 계정에 10개의 Amazon S3 버킷을 보유하고 있습니다. S3 버킷은 다양한 부서에 대한 보고서를 저장합니다. S3 버킷 구성에서는 개인 회사 네트워크 IP 주소만 S3 버킷에 액세스하도록 허용합니다.
DevOps 엔지니어는 S3 버킷의 콘텐츠에 액세스할 수 있는 권한이 있는 IP 주소 범위를 변경해야 합니다. DevOps 엔지니어는 회사 내 두 OUS의 권한도 취소해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 두 개의 명령문이 있는 새 SCP를 생성합니다. 하나는 모든 S3 버킷의 새로운 IP 주소 범위에 대한 액세스를 허용하고 다른 하나는 모든 S3 버킷의 이전 IP 주소 범위에 대한 액세스를 허용합니다. 두 OUS에서 OrganzauonAccountAccessRole 역할에 대한 권한 경계를 설정하여 S3 버킷에 대한 액세스를 거부합니다.

B. 새로운 IP 주소 범위만 S3 버킷에 액세스하도록 허용하는 명령문이 포함된 새 SCP를 생성합니다. S3 버킷에 대한 액세스를 거부하는 또 다른 SCP를 생성합니다. 두 번째 OUS에 두 번째 SCP를 연결합니다.

C. 모든 S3 버킷에서 새로운 IP 주소 범위만 S3 버킷에 액세스하도록 허용하는 리소스 기반 정책을 구성합니다. S3 버킷에 대한 액세스를 거부하는 새 SCP를 생성합니다. SCP를 두 개의 OU에 연결합니다.

D. 모든 S3 버킷에서 새로운 IP 주소 범위만 S3 버킷에 액세스하도록 허용하는 리소스 기반 정책을 구성합니다. 두 OUS에서 OrganizationAccountAccessRole 역할에 대한 권한 경계를 설정하여 S3 버킷에 대한 액세스를 거부합니다.

정답: C

The correct answer is C.
A comprehensive and detailed explanation is:
Option A is incorrect because creating a new SCP that has two statements, one that allows access to the new range of IP addresses for all the S3 buckets and one that denies access to the old range of IP addresses for all the S3 buckets, is not a valid solution. SCPs are not resource-based policies, and they cannot specify the S3 buckets or the IP addresses as resources or conditions. SCPs can only control the actions that can be performed by the principals in the organization, not the access to specific resources. Moreover, setting a permissions boundary for the OrganizationAccountAccessRole role in the two OUs to deny access to the S3 buckets is not sufficient to revoke the permissions of the two OUs, as there might be other roles or users in those OUs that can still access the S3 buckets.
Option B is incorrect because creating a new SCP that has a statement that allows only the new range of IP addresses to access the S3 buckets is not a valid solution, for the same reason as option A) SCPs are not resource-based policies, and they cannot specify the S3 buckets or the IP addresses as resources or conditions. Creating another SCP that denies access to the S3 buckets and attaching it to the two OUs is also not a valid solution, as SCPs cannot specify the S3 buckets as resources either.
Option C is correct because it meets both requirements of changing the range of IP addresses that have permission to access the contents of the S3 buckets and revoking the permissions of two OUs in the company. On all the S3 buckets, configuring resource-based policies that allow only the new range of IP addresses to access the S3 buckets is a valid way to update the IP address ranges, as resource-based policies can specify both resources and conditions. Creating a new SCP that denies access to the S3 buckets and attaching it to the two OUs is also a valid way to revoke the permissions of those OUs, as SCPs can deny actions such as s3:PutObject or s3:GetObject on any resource.
Option D is incorrect because setting a permissions boundary for the OrganizationAccountAccessRole role in the two OUs to deny access to the S3 buckets is not sufficient to revoke the permissions of the two OUs, as there might be other roles or users in those OUs that can still access the S3 buckets. A permissions boundary is a policy that defines the maximum permissions that an IAM entity can have. However, it does not revoke any existing permissions that are granted by other policies.
References:
AWS Organizations
S3 Bucket Policies
Service Control Policies
Permissions Boundaries

다른 버전: 211Amazon.DOP-C02-KR.v2026-06-01.q207; 591Amazon.DOP-C02-KR.v2026-05-20.q183; 479Amazon.DOP-C02-KR.v2026-04-28.q189; 482Amazon.DOP-C02-KR.v2026-04-18.q197; 731Amazon.DOP-C02-KR.v2026-03-28.q143; 491Amazon.DOP-C02-KR.v2026-03-16.q152; 601Amazon.DOP-C02-KR.v2026-03-14.q173; 1832Amazon.DOP-C02-KR.v2025-12-15.q136; 2724Amazon.DOP-C02-KR.v2024-02-10.q78; 1580Amazon.DOP-C02-KR.v2024-02-09.q102; 1113Amazon.DOP-C02-KR.v2024-01-29.q82; 639Amazon.DOP-C02-KR.v2023-12-25.q63; 840Amazon.DOP-C02-KR.v2023-12-08.q60; 887Amazon.DOP-C02-KR.v2023-12-04.q67; 644Amazon.DOP-C02-KR.v2023-12-02.q57

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 193Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 870PMI.PMP-KR.v2026-06-01.q1069; 231Microsoft.MS-102-KR.v2026-06-01.q252; 211Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197