무료 온라인 액세스 Amazon.DOP-C02-KR.v2026-04-28.q189 모의 시험 (Page 12)

DOP-C02-KR 문제 51

DevOps 팀은 애플리케이션의 인프라를 관리합니다. 이 애플리케이션은 장기 실행 프로세스를 사용하여 Amazon Simple Queue Service(Amazon SQS) 대기열의 항목을 처리합니다. 이 애플리케이션은 Auto Scaling 그룹에 배포됩니다.
최근 애플리케이션에서 항목 처리 시간이 상당히 길어지는 문제가 발생했습니다. 대기열이 예상 크기를 초과하여 여러 비즈니스 프로세스가 제대로 작동하지 못했습니다.
해당 애플리케이션은 모든 로그를 타사 도구에 기록합니다.
현재 팀은 알림에 사용하는 Amazon Simple Notification Service(Amazon SNS) 주제를 구독하고 있습니다. 대기열이 예상 크기를 초과하면 팀에 알림을 보내야 합니다.
어떤 솔루션이 가장 높은 운영 효율성으로 이러한 요구 사항을 충족할 수 있을까요?

A. ApproximateNumberOfMessagesDelayed 메트릭의 평균이 예상 값보다 클 경우 경고를 발생시키는 정적 임계값과 1시간 주기를 갖는 Amazon CloudWatch 메트릭 경보를 생성합니다.
SNS 주제를 알리기 위해 알람을 구성합니다.

B. ApproximateNumberOfMessagesVisible 메트릭의 합계가 예상 값보다 클 경우 경보를 울리도록 1시간 기간과 정적 임계값을 지정하는 Amazon CloudWatch 메트릭 경보를 생성합니다.
SNS 주제를 알리기 위해 알람을 구성합니다.

C. ApproximateNumberOfMessages SQS 대기열 속성 값을 검색하여 새로운 CloudWatch 사용자 지정 지표로 게시하는 AWS Lambda 함수를 생성합니다. 5분마다 실행되도록 예약되고 Lambda 함수를 호출하는 Amazon EventBridge 규칙을 생성합니다. 1시간 주기와 정적 임계값을 사용하여 새로운 사용자 지정 지표의 합계가 예상 값보다 클 경우 경보를 울리도록 CloudWatch 지표 경보를 구성합니다.

D. ApproximateNumberOfMessagesDelayed SQS 대기열 속성을 확인하고 해당 값을 함수에 정의된 예상 크기와 비교하는 AWS Lambda 함수를 생성합니다. 5분마다 실행되도록 예약되고 Lambda 함수를 호출하는 Amazon EventBridge 규칙을 생성합니다. ApproximateNumberOfMessagesDelayed SQS 대기열 속성이 예상 크기를 초과하면 SNS 주제로 알림을 전송합니다.

정답: B

Comprehensive and Detailed Explanation From Exact Extract:
The Amazon SQS service publishes several standard CloudWatch metrics by default, including ApproximateNumberOfMessagesVisible, which represents the number of messages available for retrieval from the queue (i.e., the number of messages waiting to be processed). This is the primary metric to monitor queue backlog and processing delays.
* Using ApproximateNumberOfMessagesVisible to monitor the visible messages in the queue gives a direct and near real-time indication of processing delays or backlog.
* CloudWatch metrics are automatically collected and available without the need to create custom metrics or Lambda functions, which increases operational efficiency by reducing complexity and maintenance overhead.
* Setting a CloudWatch alarm on this metric with a static threshold and a reasonable evaluation period (such as 1 hour) is sufficient to alert the team when the queue grows beyond an expected size.
* The alarm can be directly configured to send notifications to an existing SNS topic, maintaining seamless integration with the team's alerting mechanisms.
The ApproximateNumberOfMessagesDelayed metric refers to messages that are delayed and not available for processing yet due to delay settings, which is not the direct backlog that causes business process delays.
Options C and D introduce unnecessary complexity by requiring Lambda functions and custom metrics or scheduled invocations, which reduce operational efficiency compared to using built-in CloudWatch metrics and alarms.
Reference from AWS Official Documentation and Study Guide:
* Amazon SQS Monitoring with CloudWatch Metrics:"Amazon SQS automatically sends metrics to CloudWatch, including ApproximateNumberOfMessagesVisible, which shows the number of messages available for retrieval."(Source: Amazon SQS Monitoring - AWS Documentation)
* Setting CloudWatch Alarms for SQS Queues:"You can create CloudWatch alarms on SQS metrics such as ApproximateNumberOfMessagesVisible to receive notifications when the queue size exceeds a threshold."(Source: Amazon CloudWatch Alarms - AWS Documentation)
* AWS DevOps Engineer Professional Exam Guide:"Efficient alerting for queue backlogs should leverage native CloudWatch metrics to minimize operational overhead."(Source: Official AWS Certified DevOps Engineer Professional Study Guide)

DOP-C02-KR 문제 52

회사에서 AWS CodePipeline 파이프라인을 사용하여 애플리케이션 릴리스를 자동화합니다. 일반적인 파이프라인은 빌드, 테스트 및 배포의 세 단계로 구성됩니다. 이 회사는 별도의 AWS CodeBuild 프로젝트를 사용하여 각 단계에 대한 스크립트를 실행했습니다. 그러나 회사는 이제 AWS CodeDeploy를 사용하여 파이프라인의 배포 단계를 처리하려고 합니다.
회사는 애플리케이션을 RPM 패키지로 패키징했으며 애플리케이션을 Amazon EC2 인스턴스 플릿에 배포해야 합니다. EC2 인스턴스는 EC2 Auto Scaling 그룹에 있으며 공통 AMI에서 시작됩니다.
이러한 요구 사항을 충족하기 위해 DevOps 엔지니어가 수행해야 하는 단계 조합은 무엇입니까? (두 가지를 선택하세요.)

A. CodeDeploy 에이전트가 설치된 일반 AMI의 새 버전을 생성합니다. CodeDeploy에 대한 액세스를 허용하도록 EC2 인스턴스의 IAM 역할을 업데이트합니다.

B. CodeDeploy 에이전트가 설치된 일반 AMI의 새 버전을 생성합니다. 애플리케이션 배포 스크립트를 포함하고 CodeDeploy에 대한 액세스 권한을 부여하는 AppSpec file을 생성합니다.

C. CodeDeploy에서 애플리케이션을 생성합니다. 인플레이스 배포 유형을 구성합니다. Auto Scaling 그룹을 배포 대상으로 지정합니다. CodePipeline 파이프라인에 단계를 추가하여 EC2 Image Builder를 사용하여 새 AMI를 생성합니다. 새로 생성된 AMI를 배포하도록 CodeDeploy를 구성합니다.

D. CodeDeploy에서 애플리케이션을 생성합니다. 인플레이스 배포 유형을 구성합니다. Auto Scaling 그룹을 배포 대상으로 지정합니다. CodeDeploy 작업을 사용하여 애플리케이션을 배포하도록 CodePipeline 파이프라인을 업데이트합니다.

E. CodeDeploy에서 애플리케이션을 생성합니다. 인플레이스 배포 유형을 구성합니다. 일반 AMI에서 시작되는 EC2 인스턴스를 배포 대상으로 지정합니다. CodeDeploy 작업을 사용하여 애플리케이션을 배포하도록 CodePipeline 파이프라인을 업데이트합니다.

DOP-C02-KR 문제 53

한 회사에서 수백 개의 EC2 인스턴스를 운영하고 있으며, 매시간 새로운 인스턴스가 시작/종료됩니다. 보안을 위해 실행 중인 모든 인스턴스에 인스턴스 프로필을 연결해야 합니다. 기본 프로필이 존재하며, 프로필이 없는 인스턴스에는 자동으로 연결되어야 합니다.
어떤 솔루션이 이 요구 사항을 충족합니까?

A. RunInstances API 호출에 대한 EventBridge 규칙, Lambda를 호출하여 기본 프로필을 연결합니다.

B. ec2-instance-profile-attached 관리 규칙이 포함된 AWS Config, 프로필을 첨부하기 위해 Systems Manager Automation 런북을 사용하여 자동 수정.

C. StartInstances API 호출에 대한 EventBridge 규칙, 프로필을 첨부하기 위해 Systems Manager Automation 런북을 호출합니다.

D. AWS Config iam-role-managed-policy-check 관리 규칙, Lambda를 사용하여 프로필을 첨부하여 자동으로 수정합니다.

DOP-C02-KR 문제 54

한 회사가 온프레미스 데이터 센터에 있는 온프레미스 디바이스에 애플리케이션을 배포합니다. 이 회사는 데이터 센터와 회사의 AWS 계정 간에 AWS Direct Connect 연결을 사용합니다. 온프레미스 디바이스의 초기 설정 및 애플리케이션 업데이트 중에 애플리케이션은 Amazon Elastic File System(Amazon EFS) 파일 시스템에서 구성 파일을 가져와야 합니다. 온프레미스 디바이스에서 Amazon EFS로 전송되는 모든 트래픽은 비공개로 유지되고 암호화되어야 합니다. 온프레미스 디바이스는 AWS 액세스에 대해 최소 권한 원칙을 따라야 합니다. 이 회사의 DevOps 팀은 다른 디바이스의 액세스에 영향을 미치지 않고 단일 디바이스의 액세스 권한을 취소할 수 있어야 합니다. 이러한 요구 사항을 충족하는 단계의 조합은 무엇입니까? (2개 선택)

A. 각 기기에 대한 액세스 키와 비밀 키를 가진 IAM 사용자를 생성합니다. 모든 IAM 사용자에게 AmazonElasticFileSystemFullAccess 정책을 연결합니다. 온프레미스 기기에서 AWS CLI가 IAM 사용자의 액세스 키와 비밀 키를 사용하도록 구성합니다.

B. AWS Private Certificate Authority에서 각 온프레미스 디바이스에 대한 인증서를 생성합니다. IAM Roles Anywhere에 AWS Private CA를 참조하는 트러스트 앵커를 생성합니다. IAM Roles Anywhere를 신뢰하는 IAM 역할을 생성합니다. 해당 역할에 AmazonElasticFileSystemClientReadWriteAccess를 연결합니다. 해당 IAM 역할에 대한 IAM Roles Anywhere 프로필을 생성합니다. 온프레미스 디바이스에서 AWS CLI를 구성하여 aws_signing_helper 명령을 사용하여 자격 증명을 얻습니다.

C. 모든 기기에 대한 액세스 키와 비밀 키를 가진 IAM 사용자를 생성합니다. AmazonElasticFileSystemClientReadWriteAccess 정책을 IAM 사용자에 연결합니다. 온프레미스 기기에서 AWS CLI가 IAM 사용자의 액세스 키와 비밀 키를 사용하도록 구성합니다.

D. amazon-efs-utils 패키지를 사용하여 EFS 파일 시스템을 마운트합니다.

E. 기본 Linux NFS 클라이언트를 사용하여 EFS 파일 시스템을 마운트합니다.

DOP-C02-KR 문제 55

한 회사가 AWS Organizations를 사용하여 AWS 계정을 중앙에서 관리하고 있습니다. 회사는 AWS Cloud Formation StackSets를 사용하여 각 회원 계정에서 AWS Config를 활성화했습니다. 회사는 조직에서 AWS Config에 대한 신뢰할 수 있는 액세스를 구성했으며 회원 계정을 AWS Config에 대한 위임된 관리자 계정으로 구성했습니다. DevOps 엔지니어는 새로운 서비스를 구현해야 합니다. 보안 정책 정책은 현재 및 미래의 모든 AWS 회원 계정이 중앙 계정에서 관리되는 수정 작업이 포함된 AWS Config 규칙의 공통 기준을 사용하도록 요구해야 합니다. 회원 계정에 액세스할 수 있는 관리자가 아닌 사용자는 이 공통 기준을 수정할 수 없어야 합니다. 각 회원 계정에 배포되는 AWS Config 규칙의 기준 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. AWS Config 규칙 및 해결 작업이 포함된 CloudFormation 템플릿을 생성합니다. CloudFormation StackSets를 사용하여 조직 마스터 계정에서 템플릿을 배포합니다.

B. AWS Config 규칙 및 수정 작업이 포함된 AWS Config 적합성 팩을 생성합니다. CloudFormation StackSets를 사용하여 조직 마스터 계정에서 팩을 배포합니다.

C. AWS Config 규칙 및 수정 작업이 포함된 CloudFormation 템플릿을 생성합니다. AWS Config를 사용하여 위임된 관리자 계정에서 템플릿을 배포합니다.

D. AWS Config 규칙 및 수정 작업이 포함된 AWS Config 적합성 팩을 생성합니다. AWS Config를 사용하여 위임된 관리자 계정에서 팩을 배포합니다.

다른 버전: 213Amazon.DOP-C02-KR.v2026-06-01.q207; 593Amazon.DOP-C02-KR.v2026-05-20.q183; 485Amazon.DOP-C02-KR.v2026-04-18.q197; 731Amazon.DOP-C02-KR.v2026-03-28.q143; 491Amazon.DOP-C02-KR.v2026-03-16.q152; 604Amazon.DOP-C02-KR.v2026-03-14.q173; 1832Amazon.DOP-C02-KR.v2025-12-15.q136; 2724Amazon.DOP-C02-KR.v2024-02-10.q78; 1582Amazon.DOP-C02-KR.v2024-02-09.q102; 1113Amazon.DOP-C02-KR.v2024-01-29.q82; 667Amazon.DOP-C02-KR.v2024-01-06.q78; 639Amazon.DOP-C02-KR.v2023-12-25.q63; 840Amazon.DOP-C02-KR.v2023-12-08.q60; 888Amazon.DOP-C02-KR.v2023-12-04.q67; 645Amazon.DOP-C02-KR.v2023-12-02.q57

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 108Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 194Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 873PMI.PMP-KR.v2026-06-01.q1069; 237Microsoft.MS-102-KR.v2026-06-01.q252; 213Amazon.DOP-C02-KR.v2026-06-01.q207; 166Microsoft.AZ-104-KR.v2026-06-01.q197