무료 온라인 액세스 Amazon.DOP-C02-KR.v2026-04-28.q189 모의 시험 (Page 10)

DOP-C02-KR 문제 41

한 회사에 PipelineAccount라는 AWS 계정이 있습니다. 이 계정은 AWS CodePipeline에서 파이프라인을 관리합니다. 이 계정은 CodePipeline_Service_Role이라는 IAM 역할을 사용하고 Amazon S3 버킷에 저장되는 아티팩트를 생성합니다. 이 회사는 고객 관리형 AWS KMS 키를 사용하여 S3 버킷의 객체를 암호화합니다.
DevOps 엔지니어는 CodeDeployAccount라는 AWS 계정에서 AWS CodeDeploy 애플리케이션을 사용하여 생성된 아티팩트를 배포하도록 파이프라인을 구성하려고 합니다.
DevOps 엔지니어는 CodeDeployAccount 계정에 키 사용 권한을 부여하기 위해 KMS 키 정책을 업데이트합니다. DevOps 엔지니어는 파이프라인에 필요한 CodeDeploy 리소스에 액세스할 수 있는 DevOps_Role이라는 이름의 IAM 역할을 CodeDeployAccount 계정에 구성합니다. DevOps 엔지니어는 CodeDeployAccount 계정 내에서 작동하는 Amazon EC2 인스턴스 역할을 업데이트하여 S3 버킷과 PipelineAccount 계정에 있는 KMS 키에 액세스할 수 있도록 합니다.
이러한 요구 사항을 충족하려면 어떤 추가 단계가 필요합니까?

A. S3 버킷 정책을 업데이트하여 CodeDeployAccount 계정에 S3 버킷에 대한 액세스 권한을 부여합니다.
PipelineAccount 계정이 DevOps_Role 역할을 수행할 수 있도록 허용하는 IAM 신뢰 정책을 갖도록 IAM 역할을 구성합니다. CodePipeline_Service_Role IAM 역할을 업데이트하여 DevOps_Role 역할을 수행할 수 있는 권한을 부여합니다.

B. S3 버킷 정책을 업데이트하여 CodeDeployAccount 계정에 S3 버킷에 대한 액세스 권한을 부여합니다.
PipelineAccount 계정이 해당 역할을 맡을 수 있도록 허용하는 IAM 신뢰 정책을 갖도록 DevOps_Role IAM 역할을 구성하세요. CodePipeline_Service_Role 역할을 맡을 수 있는 권한을 부여하도록 DevOps_Role IAM 역할을 업데이트하세요.

C. S3 버킷 정책을 업데이트하여 PipelineAccount 계정에 S3 버킷 액세스 권한을 부여합니다. DevOps_Role IAM 역할에 PipelineAccount 계정이 해당 역할을 맡을 수 있도록 허용하는 IAM 신뢰 정책을 적용합니다. CodePipeline_Service_Role IAM을 업데이트하여 DevOps_Role 역할을 맡을 수 있는 권한을 부여합니다.

D. S3 버킷 정책을 업데이트하여 CodeDeployAccount 계정에 S3 버킷 액세스 권한을 부여합니다. DevOps_Role IAM 역할에 CodeDeployAccount 계정이 해당 역할을 맡을 수 있도록 허용하는 IAM 신뢰 정책을 적용합니다. CodePipeline_Service_Role IAM 역할을 업데이트하여 DevOps_Role 역할을 맡을 수 있는 권한을 부여합니다.

DOP-C02-KR 문제 42

회사는 AWS CodePipeline 파이프라인을 사용하여 일주일에 여러 번 Amazon API Gateway API에 대한 업데이트를 배포합니다. 업데이트 프로세스의 일부로 회사는 API에서 API용 JavaScript SDK를 내보냅니다. 게이트웨이 콘솔 및 SDK를 Amazon S3 버킷에 업로드 회사는 S3 버킷을 원본 웹 클라이언트로 사용하는 Amazon CloudFront 배포를 구성한 다음 CloudFront 배포의 엔드포인트를 사용하여 SDK를 다운로드합니다. DevOps 엔지니어는 새 API 배포 중에 새 SDK를 자동으로 사용할 수 있도록 솔루션을 구현해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. API 배포 단계 직후에 CodePipeline 작업을 생성합니다. AWS Lambda 함수를 호출하도록 작업을 구성합니다. API Gateway에서 SDK를 다운로드하고 SDK를 S3 버킷에 업로드하고 SDK 경로에 대한 CloudFront 무효화를 생성하도록 Lambda 함수를 구성합니다.

B. API의 배포 단계 직후에 CodePipeline 작업을 생성합니다. API와 CodePipelme 통합을 사용하도록 작업을 구성합니다. SDK를 Amazon S3로 내보내기 위한 게이트웨이 Amazon S3와의 CodePipeline 통합을 사용하여 SDK 경로에 대한 캐시를 무효화하는 또 다른 작업을 생성합니다.

C. aws apigateway의 UpdateStage 이벤트에 반응하는 Amazon EventBridge 규칙을 생성합니다. AWS Lambda 함수를 호출하여 API Gateway에서 SDK를 다운로드하도록 규칙을 구성합니다. SDK를 S3 버킷에 업로드하고 CloudFront API를 호출하여 다음에 대한 무효화를 생성합니다. SDK 경로.

D. Create에 반응하는 Amazon EventBridge 규칙을 생성합니다. aws apigateway의 배포 이벤트. API에서 SDK를 다운로드하기 위해 AWS Lambda 함수를 호출하도록 규칙을 구성합니다. Gateway는 SDK를 S3 버킷에 업로드하고 S3 API를 호출하여 SDK 경로에 대한 캐시를 무효화합니다.

DOP-C02-KR 문제 43

DevOps 엔지니어는 컨테이너 이미지를 Amazon ECR 저장소에 게시하는 AWS CodePipeline 파이프라인을 구성해야 합니다. 파이프라인은 이전 실행이 완료될 때까지 대기해야 하며, AWS CodeConnections에 연결된 Git 저장소에 새로운 Git 태그가 푸시될 때 실행되어야 합니다. 기존 배포 파이프라인은 새로운 컨테이너 이미지 게시에 응답하여 실행되어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족시킬까요?

A. QUEUED 모드를 사용하는 CodePipeline V2 유형 파이프라인을 구성합니다. 모든 태그를 포함하는 트리거 필터를 파이프라인 정의에 추가합니다. 컨테이너 이미지 푸시와 일치하는 EventBridge 규칙을 구성하여 기존 배포 파이프라인을 시작합니다.

B. SUPERSEDED 모드를 사용하는 CodePipeline V2 유형 파이프라인을 구성합니다. 모든 브랜치를 포함하는 트리거 필터를 파이프라인 정의에 추가합니다. 컨테이너 이미지 푸시와 일치하는 EventBridge 규칙을 구성하여 기존 배포 파이프라인을 시작합니다.

C. SUPERSEDED 모드를 사용하는 CodePipeline V1 유형 파이프라인을 구성합니다. 모든 태그를 포함하는 트리거 필터를 파이프라인 정의에 추가합니다. 파이프라인 끝에 기존 배포 파이프라인을 호출하는 단계를 추가합니다.

D. QUEUED 모드를 사용하는 CodePipeline V1 유형 파이프라인을 구성합니다. 모든 브랜치를 포함하는 트리거 필터를 파이프라인 정의에 추가합니다. 파이프라인 끝에 기존 배포 파이프라인을 호출하는 단계를 추가합니다.

DOP-C02-KR 문제 44

회사는 ALB(Application Load Balancer) 뒤에 있는 Amazon EC2 인스턴스에 웹 애플리케이션을 배포합니다. 회사는 AWS CodeCommit 리포지토리에 애플리케이션 코드를 저장합니다. 코드가 메인 브랜치에 병합되면 AWS Lambda 함수가 AWS CodeBuild 프로젝트를 호출합니다. CodeBuild 프로젝트는 코드를 패키징하고, 패키징된 코드를 AWS CodeArtifact에 저장하고, AWS 시스템 관리자 Run Command를 호출하여 패키징된 코드를 EC2 인스턴스에 배포합니다.
이전 배포에서는 결함, 패키지된 코드의 최신 버전을 실행하지 않는 EC2 인스턴스, 인스턴스 간 불일치가 발생했습니다.
보다 안정적인 배포 솔루션을 구현하려면 DevOps 엔지니어가 수행해야 하는 작업 조합은 무엇입니까? (2개를 선택하세요.)

A. AWS CodePipeline에서 CodeCommit 리포지토리를 소스 공급자로 사용하는 파이프라인을 생성합니다. 애플리케이션을 빌드하고 테스트하기 위해 CodeBuild 프로젝트를 병렬로 실행하는 파이프라인 단계를 구성합니다. 파이프라인에서 CodeBuild 프로젝트 출력 아티팩트를 AWS CodeDeploy 작업에 전달합니다.

B. AWS CodePipeline에서 CodeCommit 리포지토리를 소스 공급자로 사용하는 파이프라인을 생성합니다. CodeBuild 프로젝트를 실행하여 애플리케이션을 빌드하고 테스트하는 별도의 파이프라인 단계를 생성합니다. 파이프라인에서 CodeBuild 프로젝트 출력 아티팩트를 AWS CodeDeploy 작업에 전달합니다.

C. AWS CodeDeploy 애플리케이션과 배포 그룹을 생성하여 패키지된 코드를 EC2 인스턴스에 배포합니다. 배포 그룹에 대한 ALB를 구성합니다.

D. Systems Manager 대신 AWS CodeDeploy를 사용하여 빌드, 테스트 및 배포 작업을 실행하는 개별 Lambda 함수를 생성합니다.

E. Amazon S3 버킷을 생성합니다. CodeArtifact 대신 S3 버킷에 패키지를 저장하도록 CodeBuild 프로젝트를 수정합니다. CodeDeploy의 배포 작업을 사용하여 아티팩트를 EC2 인스턴스에 배포합니다.

정답: A,C

To implement a more reliable deployment solution, a DevOps engineer should take the following actions:
Create a pipeline in AWS CodePipeline that uses the CodeCommit repository as a source provider. Configure pipeline stages that run the CodeBuild project in parallel to build and test the application. In the pipeline, pass the CodeBuild project output artifact to an AWS CodeDeploy action. This action will improve the deployment reliability by automating the entire process from code commit to deployment, reducing human errors and inconsistencies. By running the build and test stages in parallel, the pipeline can also speed up the delivery time and provide faster feedback. By using CodeDeploy as the deployment action, the pipeline can leverage the features of CodeDeploy, such as traffic shifting, health checks, rollback, and deployment configuration123 Create an AWS CodeDeploy application and a deployment group to deploy the packaged code to the EC2 instances. Configure the ALB for the deployment group. This action will improve the deployment reliability by using CodeDeploy to orchestrate the deployment across multiple EC2 instances behind an ALB.
CodeDeploy can perform blue/green deployments or in-place deployments with traffic shifting, which can minimize downtime and reduce risks. CodeDeploy can also monitor the health of the instances during and after the deployment, and automatically roll back if any issues are detected. By configuring the ALB for the deployment group, CodeDeploy can register and deregister instances from the load balancer as needed, ensuring that only healthy instances receive traffic45 The other options are not correct because they do not improve the deployment reliability or follow best practices. Creating separate pipeline stages that run a CodeBuild project to build and then test the application is not a good option because it will increase the pipeline execution time and delay the feedback loop. Creating individual Lambda functions that use CodeDeploy instead of Systems Manager to run build, test, and deploy actions is not a valid option because it will add unnecessary complexity and cost to the solution. Lambda functions are not designed for long-running tasks such as building or deploying applications. Creating an Amazon S3 bucket and modifying the CodeBuild project to store the packages in the S3 bucket instead of in CodeArtifact is not a necessary option because it will not affect the deployment reliability. CodeArtifact is a secure, scalable, and cost-effective package management service that can store and share software packages for application development67
1: What is AWS CodePipeline? - AWS CodePipeline
2: Create a pipeline in AWS CodePipeline - AWS CodePipeline
3: Deploy an application with AWS CodeDeploy - AWS CodePipeline
4: What is AWS CodeDeploy? - AWS CodeDeploy
5: Configure an Application Load Balancer for your blue/green deployments - AWS CodeDeploy
6: What is AWS Lambda? - AWS Lambda
7: What is AWS CodeArtifact? - AWS CodeArtifact

DOP-C02-KR 문제 45

한 회사가 프로덕션 환경에서 실행되는 컨테이너 이미지의 보안을 강화해야 합니다. 이 회사는 CI/CD 파이프라인에서 컨테이너에 대한 운영 체제 검사와 프로그래밍 언어 패키지 취약성 검사를 통합하려고 합니다. CI/CD 파이프라인은 AWS CodeBuild 프로젝트, AWS CodeDeploy 작업, 그리고 Amazon Elastic Container Registry(Amazon ECR) 저장소를 포함하는 AWS CodePipeline 파이프라인입니다.
DevOps 엔지니어는 CI/CD 파이프라인에 이미지 검사를 추가해야 합니다. CI/CD 파이프라인은 CRITICAL 및 HIGH 결과가 없는 이미지만 프로덕션 환경에 배포해야 합니다.
이러한 요구 사항을 충족하려면 어떤 단계 조합이 필요합니까? (두 가지를 선택하세요.)

A. Amazon ECR 기본 스캐닝을 사용합니다.

B. Amazon ECR 강화된 스캐닝을 사용합니다.

C. 이미지 검사에서 CRITICAL 또는 HIGH 결과가 반환되면 CI/CD 파이프라인에 거부됨 상태를 제출하도록 Amazon ECR을 구성합니다.

D. 이미지 스캔이 완료되면 AWS Lambda 함수를 호출하도록 Amazon EventBridge 규칙을 구성합니다. Lambda 함수가 Amazon Inspector 스캔 상태를 사용하고 CI/CD 파이프라인에 승인 또는 거부 상태를 제출하도록 구성합니다.

E. 이미지 스캔이 완료되면 AWS Lambda 함수를 호출하도록 Amazon EventBridge 규칙을 구성합니다. Lambda 함수가 Clair 스캔 상태를 사용하고 CI/CD 파이프라인에 승인 또는 거부 상태를 제출하도록 구성합니다.

다른 버전: 211Amazon.DOP-C02-KR.v2026-06-01.q207; 591Amazon.DOP-C02-KR.v2026-05-20.q183; 482Amazon.DOP-C02-KR.v2026-04-18.q197; 731Amazon.DOP-C02-KR.v2026-03-28.q143; 491Amazon.DOP-C02-KR.v2026-03-16.q152; 601Amazon.DOP-C02-KR.v2026-03-14.q173; 1831Amazon.DOP-C02-KR.v2025-12-15.q136; 2724Amazon.DOP-C02-KR.v2024-02-10.q78; 1580Amazon.DOP-C02-KR.v2024-02-09.q102; 1113Amazon.DOP-C02-KR.v2024-01-29.q82; 666Amazon.DOP-C02-KR.v2024-01-06.q78; 639Amazon.DOP-C02-KR.v2023-12-25.q63; 840Amazon.DOP-C02-KR.v2023-12-08.q60; 887Amazon.DOP-C02-KR.v2023-12-04.q67; 644Amazon.DOP-C02-KR.v2023-12-02.q57

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 193Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 869PMI.PMP-KR.v2026-06-01.q1069; 230Microsoft.MS-102-KR.v2026-06-01.q252; 211Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197