DOP-C02-KR 문제 16
AWS Organizations의 회사 조직에는 단일 OU가 있습니다. 회사는 OU 계정에서 Amazon EC2 인스턴스를 실행합니다. 회사는 각 EC2 인스턴스의 자격 증명 사용을 자격 증명이 할당된 특정 EC2 인스턴스로 제한해야 합니다. DevOps 엔지니어는 EC2 인스턴스에 대한 보안을 구성해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족시킬까요?
어떤 솔루션이 이러한 요구 사항을 충족시킬까요?
DOP-C02-KR 문제 17
회사에는 AWS Organizations의 조직에 속하는 여러 멤버 계정이 있습니다. 보안 팀은 모든 Amazon EC2 보안 그룹과 해당 인바운드 및 아웃바운드 규칙을 검토해야 합니다. 보안 팀은 조직의 마스터 계정에서 AWS Lambda 함수를 사용하여 멤버 계정에서 프로그래밍 방식으로 이 정보를 검색하려고 합니다.
이러한 요구 사항을 충족하는 액세스 변경 조합은 무엇입니까? (3개를 선택하세요.)
이러한 요구 사항을 충족하는 액세스 변경 조합은 무엇입니까? (3개를 선택하세요.)
DOP-C02-KR 문제 18
한 회사가 다중 계정 환경을 위해 AWS Organizations에 조직을 두고 있습니다. DevOps 엔지니어가 조직 전체에서 애플리케이션 패키지 관리를 위한 AWS CodeArtifact 기반 전략을 개발하고 있습니다. 회사의 각 애플리케이션 팀은 조직에서 자체 계정을 가지고 있습니다. 각 애플리케이션 팀은 또한 중앙 집중식 공유 서비스 계정에 대한 제한된 액세스 권한을 가지고 있습니다.
각 애플리케이션 팀은 자체 패키지를 다운로드, 게시 및 액세스 권한을 부여하기 위한 전체 액세스 권한이 필요합니다. 애플리케이션 팀이 사용하는 일부 공통 라이브러리 패키지도 전체 조직과 공유해야 합니다.
이러한 요구 사항을 충족하면서 관리 비용을 최소화할 수 있는 단계 조합은 무엇입니까? (3가지를 선택하세요.)
각 애플리케이션 팀은 자체 패키지를 다운로드, 게시 및 액세스 권한을 부여하기 위한 전체 액세스 권한이 필요합니다. 애플리케이션 팀이 사용하는 일부 공통 라이브러리 패키지도 전체 조직과 공유해야 합니다.
이러한 요구 사항을 충족하면서 관리 비용을 최소화할 수 있는 단계 조합은 무엇입니까? (3가지를 선택하세요.)
DOP-C02-KR 문제 19
한 회사가 Amazon EC2 인스턴스를 사용하는 새로운 애플리케이션을 배포하고 있습니다. 이 회사는 애플리케이션 로그와 AWS 계정 API 활동을 조회할 수 있는 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
DOP-C02-KR 문제 20
회사 개발팀은 AVMS 클라우드 포메이션을 사용하여 애플리케이션 리소스를 배포합니다. 팀은 환경 변경 시에도 이를 사용해야 하며, AWS 관리 콘솔이나 AWS CLI를 사용하여 수동으로 직접 변경할 수 없습니다.
팀은 개발자 IAM 역할을 사용하여 환경에 액세스합니다. 이 역할은 관리자 액세스 관리 정책으로 구성되어 있습니다. 회사는 다음과 같은 정책이 적용된 새로운 CloudFormation 배포 IAM 역할을 생성했습니다.
회사는 CloudFormation만 새로운 역할을 사용할 수 있도록 보장하고자 합니다. 개발팀은 배포된 리소스를 수동으로 변경할 수 없습니다.
다음 요건을 충족하는 단계 조합은 무엇입니까? (세 가지를 선택하십시오.)
팀은 개발자 IAM 역할을 사용하여 환경에 액세스합니다. 이 역할은 관리자 액세스 관리 정책으로 구성되어 있습니다. 회사는 다음과 같은 정책이 적용된 새로운 CloudFormation 배포 IAM 역할을 생성했습니다.
회사는 CloudFormation만 새로운 역할을 사용할 수 있도록 보장하고자 합니다. 개발팀은 배포된 리소스를 수동으로 변경할 수 없습니다.
다음 요건을 충족하는 단계 조합은 무엇입니까? (세 가지를 선택하십시오.)