무료 온라인 액세스 Amazon.DOP-C02-KR.v2026-04-18.q197 모의 시험 (Page 3)

DOP-C02-KR 문제 6

회사는 AWS Organizations를 사용하여 AWS 계정을 관리합니다. 조직 루트에는 Department라는 하위 OU가 있습니다. 부서 OU에는 Engineering이라는 하위 OU가 있습니다. 기본 FullAWSAccess 정책은 루트인 부서 OU에 연결됩니다. 그리고 엔지니어링 OU.
회사는 엔지니어링 OU에 많은 AWS 계정을 가지고 있습니다. 각 계정에는 AdmmistratorAccess 1AM 정책이 연결된 관리 1AM 역할이 있습니다. 기본 FullAWSAccessPolicy도 각 계정에 연결됩니다.
DevOps 엔지니어는 부서 OU에서 FullAWSAccess 정책을 제거할 계획입니다. DevOps 엔지니어는 모든 Amazon EC2 API 작업에 대한 Allow 문이 포함된 정책으로 정책을 대체합니다.
이 변경으로 인해 관리 1AM 역할의 권한은 어떻게 됩니까?

A. 모든 리소스에 대한 모든 API 작업이 허용됩니다.

B. EC2 리소스에 대한 모든 API 작업이 허용됩니다. 다른 모든 API 작업은 거부됩니다.

C. 모든 리소스에 대한 모든 API 작업이 거부됩니다.

D. EC2 리소스에 대한 모든 API 작업이 거부됩니다. 다른 모든 API 작업은 허용됩니다.

DOP-C02-KR 문제 7

회사는 Microsoft Active Directory용 AWS Directory Service를 자격 증명 공급자(IdP)로 사용합니다. 회사에서는 모든 인프라를 AWS CloudFormation으로 정의하고 배포해야 합니다.
DevOps 엔지니어는 애플리케이션을 호스팅하기 위해 Windows 기반 Amazon EC2 인스턴스 집합을 생성해야 합니다. DevOps 엔지니어는 EC2 시작 템플릿, IAM 역할, EC2 보안 그룹 및 EC2 Auto Scaling 그룹을 포함하는 CloudFormation 템플릿을 생성했습니다. DevOps 엔지니어는 모든 EC2 인스턴스를 AWS Managed Microsoft AD 디렉터리의 도메인에 조인하는 솔루션을 구현해야 합니다.
가장 효율적인 운영 효율성으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. CloudFormation 템플릿에서 기존 디렉터리에 대한 매개변수를 사용하여 EC2 인스턴스를 AWS Managed Microsoft AD 도메인에 조인하는 AWS::SSM::Document 리소스를 생성합니다. 새 SSM 문서를 사용하려면 SSMAssociation 속성을 포함하도록 시작 템플릿을 업데이트하세요. EC2 인스턴스가 사용하는 IAM 역할에 AmazonSSMManagedlnstanceCore 및 AmazonSSMDirectoryServiceAccess AWS 관리형 정책을 연결합니다.

B. CloudFormation 템플릿에서 시작 시 전파되는 특정 태그를 포함하도록 시작 템플릿을 업데이트합니다. AWS::SSM::Association 리소스를 생성하여 AWS-JoinDirectoryServiceDomain 자동화 Runbook을 지정된 태그가 있는 EC2 인스턴스와 연결합니다. AWS Managed Microsoft AD 디렉터리에 조인하는 데 필요한 매개변수를 정의합니다. EC2 인스턴스가 사용하는 IAM 역할에 AmazonSSMManagedlnstanceCore 및 AmazonSSMDirectoryServiceAccess AWS 관리형 정책을 연결합니다.

C. 기존 AWS Managed Microsoft AD 도메인 연결 세부 정보를 AWS Secrets Manager에 저장합니다. CloudFormation 템플릿에서 AWS::SSM::Association 리소스를 생성하여 AWS-CreateManagedWindowslnstanceWithApproval 자동화 Runbook을 EC2 Auto Scaling 그룹과 연결합니다. 도메인에 가입하려면 Secrets Manager의 매개변수에 대한 ARN을 전달하세요. EC2 인스턴스가 사용하는 IAM 역할에 AmazonSSMDirectoryServiceAccess 및 SecretsManagerReadWrite AWS 관리형 정책을 연결합니다.

D. 기존 AWS Managed Microsoft AD 도메인 관리자 자격 증명을 AWS Secrets Manager에 저장합니다. CloudFormation 템플릿에서 사용자 데이터를 포함하도록 EC2 시작 템플릿을 업데이트합니다. Secrets Manager에서 관리자 자격 증명을 가져오고 AWS Managed Microsoft AD 도메인에 가입하도록 사용자 데이터를 구성합니다. EC2 인스턴스가 사용하는 IAM 역할에 AmazonSSMManagedlnstanceCore 및 SecretsManagerReadWrite AWS 관리형 정책을 연결합니다.

DOP-C02-KR 문제 8

한 회사가 온프레미스 Windows 애플리케이션과 Linux 애플리케이션을 AWS로 마이그레이션하고 있습니다. 회사는 자동화를 통해 Amazon EC2 인스턴스를 시작하여 온프레미스 구성을 미러링할 것입니다. 마이그레이션된 애플리케이션에는 Windows용 SMB와 Linux용 NFS를 사용하는 공유 스토리지에 대한 액세스가 필요합니다.
또한 이 회사는 다른 AWS 리전에서 소규모 재해 복구(DR) 환경을 시범적으로 구축하고 있습니다. 회사는 자동화를 사용하여 DR 지역에서 EC2 인스턴스를 시작하고 구성할 것입니다. 회사는 스토리지를 DR 지역에 복제해야 합니다.
이러한 요구 사항을 충족하는 스토리지 솔루션은 무엇입니까?

A. 애플리케이션 스토리지로 Amazon S3를 사용합니다. 기본 리전에 S3 버킷을 생성하고 DR 리전에 S3 버킷을 생성합니다. 기본 리전에서 DR 리전으로 S3 교차 리전 복제(CRR)를 구성합니다.

B. 애플리케이션 스토리지로 Amazon Elastic Block Store(Amazon EBS)를 사용합니다. 기본 리전에 있는 EBS 볼륨의 스냅샷을 생성하고 해당 스냅샷을 DR 리전에 복제하는 백업 계획을 AWS Backup에서 생성합니다.

C. 애플리케이션 스토리지로 AWS Storage Gateway의 볼륨 게이트웨이를 사용합니다. 기본 지역에서 DR 지역으로 볼륨 게이트웨이의 CRR(교차 지역 복제)을 구성합니다.

D. 애플리케이션 스토리지로 NetApp ONTAP용 Amazon FSx를 사용합니다. DR 지역에 ONTAP용 FSx 인스턴스를 생성합니다. 기본 지역에서 DR 지역으로 NetApp SnapMirror 복제를 구성합니다.

정답: D

To meet the requirements of migrating its on-premises Windows and Linux applications to AWS and creating a pilot light DR environment in another AWS Region, the company should use Amazon FSx for NetApp ONTAP for the application storage. Amazon FSx for NetApp ONTAP is a fully managed service that provides highly reliable, scalable, high-performing, and feature-rich file storage built on NetApp's popular ONTAP file system. FSx for ONTAP supports multiple protocols, including SMB for Windows and NFS for Linux, so the company can access the shared storage from both types of applications. FSx for ONTAP also supports NetApp SnapMirror replication, which enables the company to replicate the storage to the DR Region. NetApp SnapMirror replication is efficient, secure, and incremental, and it preserves the data deduplication and compression benefits of FSx for ONTAP. The company can use automation to launch and configure the EC2 instances in the DR Region and then use NetApp SnapMirror to restore the data from the primary Region.
The other options are not correct because they do not meet the requirements or follow best practices. Using Amazon S3 for the application storage is not a good option because S3 is an object storage service that does not support SMB or NFS protocols natively. The company would need to use additional services or software to mount S3 buckets as file systems, which would add complexity and cost. Using Amazon EBS for the application storage is also not a good option because EBS is a block storage service that does not support SMB or NFS protocols natively. The company would need to set up and manage file servers on EC2 instances to provide shared access to the EBS volumes, which would add overhead and maintenance. Using a Volume Gateway in AWS Storage Gateway for the application storage is not a valid option because Volume Gateway does not support SMB protocol. Volume Gateway only supports iSCSI protocol, which means that only Linux applications can access the shared storage.
1: What is Amazon FSx for NetApp ONTAP? - FSx for ONTAP
2: Amazon FSx for NetApp ONTAP
3: Amazon FSx for NetApp ONTAP | NetApp
4: AWS Announces General Availability of Amazon FSx for NetApp ONTAP
Replicating Data with NetApp SnapMirror - FSx for ONTAP
What Is Amazon S3? - Amazon Simple Storage Service
What Is Amazon Elastic Block Store (Amazon EBS)? - Amazon Elastic Compute Cloud What Is AWS Storage Gateway? - AWS Storage Gateway

DOP-C02-KR 문제 9

회사에는 AWS Organizations에 조직이 있습니다. 조직에는 엔터프라이즈 애플리케이션이 포함된 워크로드 계정이 포함됩니다. 회사는 운영 계정에서 사용자를 중앙에서 관리합니다. 워크로드 계정에서 사용자를 생성할 수 없습니다. 회사는 최근에 운영 팀을 추가했으며 운영 팀 구성원에게 각 워크로드 계정에 대한 관리자 액세스 권한을 제공해야 합니다.
이 액세스 권한을 제공하는 작업 조합은 무엇입니까? (3개를 선택하세요.)

A. 운영 계정에서 SysAdmin 역할을 생성합니다. 역할에 AdministratorAccess 정책을 연결합니다. 워크로드 계정에서 sts:AssumeRole 작업을 허용하도록 신뢰 관계를 수정합니다.

B. 각 워크로드 계정에서 SysAdmin 역할을 생성합니다. 역할에 AdministratorAccess 정책을 연결합니다. 운영 계정에서 sts:AssumeRole 작업을 허용하도록 신뢰 관계를 수정합니다.

C. 운영 계정에서 Amazon Cognito 자격 증명 풀을 생성합니다. SysAdmin 역할을 인증된 역할로 연결합니다.

D. 운영 계정에서 각 운영 팀 구성원에 대한 IAM 사용자를 생성합니다.

E. 운영 계정에서 이름이 SysAdmins인 IAM 사용자 그룹을 생성합니다. 각 워크로드 계정에서 SysAdmin 역할에 대한 sts:AssumeRole 작업을 허용하는 IAM 정책을 추가합니다. 모든 운영 팀원을 그룹에 추가합니다.

F. 작업 계정에서 Amazon Cognito 사용자 풀을 생성합니다. 각 운영 팀 구성원에 대한 Amazon Cognito 사용자를 생성합니다.

DOP-C02-KR 문제 10

회사는 AWS Organizations의 조직에 여러 계정을 가지고 있습니다. 회사의 SecOps 팀은 조직의 계정이 Amazon S3 버킷에서 퍼블릭 액세스 차단 기능을 해제하는 경우 Amazon Simple Notification Service(Amazon SNS) 알림을 받아야 합니다. DevOps 엔지니어는 AWS 계정의 운영에 영향을 주지 않고 이 변경 사항을 구현해야 합니다. 구현 시 조직의 개별 구성원 계정이 알림을 끌 수 없도록 해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 위임된 Amazon GuardDuty 관리자 계정이 될 계정을 지정합니다. 조직 전체의 모든 계정에 대해 GuardDuty를 켭니다. GuardDuty 관리자 계정에서 SNS 주제를 생성합니다. SNS 주제에 SecOps 팀의 이메일 주소를 구독합니다. 동일한 계정에서 GuardDuty 결과에 대한 이벤트 패턴과 SNS 주제의 대상을 사용하는 Amazon EventBridge 규칙을 생성합니다.

B. SNS 주제를 생성하고 SecOps 팀의 이메일 주소를 SNS 주제에 구독하는 AWS CloudFormation 템플릿을 생성합니다. 템플릿에 s3:PutBucketPublicAccessBlock 및 SNS 주제의 대상에 대한 CloudTrail 활동의 이벤트 패턴을 사용하는 Amazon EventBridge 규칙을 포함합니다. CloudFormation StackSets를 사용하여 조직의 모든 계정에 스택을 배포합니다.

C. 조직 전체에서 AWS Config를 켭니다. 위임된 관리자 계정에서 SNS 주제를 생성합니다. SNS 주제에 SecOps 팀의 이메일 주소를 구독합니다. 각 계정에서 s3-bucket-level-public-access-prohibited AWS Config 관리 규칙을 사용하고 AWS Systems Manager 문서를 사용하여 이벤트를 SNS 주제에 게시하여 SecOps 팀에 알리는 적합성 팩을 배포합니다.

D. 조직 전체에서 Amazon Inspector를 켭니다. Amazon Inspector 위임 관리자 계정에서 SNS 주제를 생성합니다. SNS 주제에 SecOps 팀의 이메일 주소를 구독합니다. 동일한 계정에서 S3 버킷의 퍼블릭 네트워크 노출에 대한 이벤트 패턴을 사용하고 SNS 주제에 이벤트를 게시하여 SecOps 팀에 알리는 Amazon EventBridge 규칙을 생성합니다.

다른 버전: 210Amazon.DOP-C02-KR.v2026-06-01.q207; 588Amazon.DOP-C02-KR.v2026-05-20.q183; 469Amazon.DOP-C02-KR.v2026-04-28.q189; 731Amazon.DOP-C02-KR.v2026-03-28.q143; 491Amazon.DOP-C02-KR.v2026-03-16.q152; 601Amazon.DOP-C02-KR.v2026-03-14.q173; 1830Amazon.DOP-C02-KR.v2025-12-15.q136; 2724Amazon.DOP-C02-KR.v2024-02-10.q78; 1580Amazon.DOP-C02-KR.v2024-02-09.q102; 1113Amazon.DOP-C02-KR.v2024-01-29.q82; 666Amazon.DOP-C02-KR.v2024-01-06.q78; 639Amazon.DOP-C02-KR.v2023-12-25.q63; 840Amazon.DOP-C02-KR.v2023-12-08.q60; 887Amazon.DOP-C02-KR.v2023-12-04.q67; 644Amazon.DOP-C02-KR.v2023-12-02.q57

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 110Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 190Microsoft.SC-300-KR.v2026-06-03.q151; 153Microsoft.DP-600-KR.v2026-06-03.q70; 869PMI.PMP-KR.v2026-06-01.q1069; 228Microsoft.MS-102-KR.v2026-06-01.q252; 210Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197