DOP-C02-KR 문제 141
DevOps 엔지니어가 컨테이너 이미지를 빌드하기 위한 CI/CD 파이프라인을 만들고 있습니다. 엔지니어는 Amazon Elastic Container Registry(ECR)에 컨테이너 이미지를 저장하고 이미지에서 일반적인 취약점을 검사해야 합니다. CI/CD 파이프라인은 업스트림 소스 컨테이너 이미지 저장소의 중단에도 복원력이 있어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족시킬까요?
어떤 솔루션이 이러한 요구 사항을 충족시킬까요?
DOP-C02-KR 문제 142
회사는 AWS Organizations를 사용하여 AWS 계정을 관리합니다. 회사에는 하위 OU가 있는 루트 OU가 있습니다. 루트 OU에는 모든 리소스에 대한 모든 작업을 허용하는 SCP가 있습니다. 하위 OU에는 Amazon DynamoDB 및 AWS Lambda에 대한 모든 작업을 허용하고 다른 모든 작업을 거부하는 SCP가 있습니다.
회사에는 하위 OU에 Vendor-data라는 AWS 계정이 있습니다. DevOps 엔지니어에게는 공급업체 데이터 계정의 AdministratorAccess 1AM 정책에 연결된 1AM 사용자가 있습니다. DevOps 엔지니어가 공급업체 데이터 계정에서 Amazon EC2 인스턴스를 시작하려고 시도했지만 액세스 거부 오류가 발생했습니다.
공급업체 데이터 계정에서 EC2 인스턴스를 시작하려면 DevOps 엔지니어가 어떤 변경을 해야 합니까?
회사에는 하위 OU에 Vendor-data라는 AWS 계정이 있습니다. DevOps 엔지니어에게는 공급업체 데이터 계정의 AdministratorAccess 1AM 정책에 연결된 1AM 사용자가 있습니다. DevOps 엔지니어가 공급업체 데이터 계정에서 Amazon EC2 인스턴스를 시작하려고 시도했지만 액세스 거부 오류가 발생했습니다.
공급업체 데이터 계정에서 EC2 인스턴스를 시작하려면 DevOps 엔지니어가 어떤 변경을 해야 합니까?
DOP-C02-KR 문제 143
회사는 AWS Control Tower에서 애플리케이션 팀의 AWS 계정을 관리합니다. 개별 애플리케이션 팀은 각자의 AWS 계정을 보호할 책임이 있습니다.
DevOps 엔지니어는 애플리케이션 팀이 아직 GuardDuty를 활성화하지 않은 모든 AWS 계정에 대해 Amazon GuardDuty를 활성화해야 합니다. DevOps 엔지니어는 AWS Control Tower 관리 계정의 AWS CloudFormation StackSets를 사용하고 있습니다.
DevOps 엔지니어는 StackSets 배포 중 실패를 방지하기 위해 CloudFormation 템플릿을 어떻게 구성해야 합니까?
DevOps 엔지니어는 애플리케이션 팀이 아직 GuardDuty를 활성화하지 않은 모든 AWS 계정에 대해 Amazon GuardDuty를 활성화해야 합니다. DevOps 엔지니어는 AWS Control Tower 관리 계정의 AWS CloudFormation StackSets를 사용하고 있습니다.
DevOps 엔지니어는 StackSets 배포 중 실패를 방지하기 위해 CloudFormation 템플릿을 어떻게 구성해야 합니까?
DOP-C02-KR 문제 144
DevOps 엔지니어는 AWS 클라우드 배포 및 온프레미스 배포를 위한 배포 아티팩트를 표준화하는 클라우드 기반 솔루션을 설계해야 합니다. 현재 온프레미스 데이터 센터와 AWS 환경 간에는 라우팅 트래픽이 없습니다.
솔루션은 퍼블릭 저장소의 다운스트림 패키지를 사용할 수 있어야 하며 고가용성을 갖춰야 합니다. 데이터는 전송 중 및 저장 중에 암호화되어야 합니다. 솔루션은 배포 아티팩트를 객체 스토리지에 저장하고 Amazon Elastic Container Service(Amazon ECS)에 배포해야 합니다.
배포 아티팩트가 공개 인터넷을 통해 전송되는 경우 배포 아티팩트는 전송 중에 암호화되어야 합니다.
DevOps 엔지니어는 2주 안에 이 솔루션을 배포해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족시킬까요?
솔루션은 퍼블릭 저장소의 다운스트림 패키지를 사용할 수 있어야 하며 고가용성을 갖춰야 합니다. 데이터는 전송 중 및 저장 중에 암호화되어야 합니다. 솔루션은 배포 아티팩트를 객체 스토리지에 저장하고 Amazon Elastic Container Service(Amazon ECS)에 배포해야 합니다.
배포 아티팩트가 공개 인터넷을 통해 전송되는 경우 배포 아티팩트는 전송 중에 암호화되어야 합니다.
DevOps 엔지니어는 2주 안에 이 솔루션을 배포해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족시킬까요?
DOP-C02-KR 문제 145
회사는 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 이 회사는 일련의 AWS CloudFormation 스택을 사용하여 애플리케이션 리소스를 정의합니다. 개발자는 노트북에서 애플리케이션을 빌드 및 테스트한 다음 빌드 출력 및 CloudFormation 스택 템플릿을 Amazon S3에 업로드하여 업데이트를 수행합니다. 개발자의 피어는 개발자가 CloudFormation 스택 업데이트를 수행하고 새 버전의 애플리케이션을 EC2 인스턴스에 설치하기 전에 변경 사항을 검토합니다.
개발자가 새 애플리케이션으로 각 EC2 인스턴스를 업데이트할 때 배포 프로세스는 오류가 발생하기 쉽고 시간이 많이 걸립니다. 회사는 응용 프로그램 또는 리소스를 수정하기 전에 최종 수동 승인 단계를 유지하면서 가능한 한 많은 응용 프로그램 배포 프로세스를 자동화하려고 합니다.
회사는 이미 애플리케이션의 소스 코드와 CloudFormation 템플릿을 AWS CodeCommit으로 옮겼습니다. 또한 이 회사는 애플리케이션을 구축하고 테스트하기 위해 AWS CodeBuild 프로젝트를 만들었습니다.
어떤 단계 조합이 회사의 요구 사항을 충족합니까? (두 가지를 선택하세요.)
개발자가 새 애플리케이션으로 각 EC2 인스턴스를 업데이트할 때 배포 프로세스는 오류가 발생하기 쉽고 시간이 많이 걸립니다. 회사는 응용 프로그램 또는 리소스를 수정하기 전에 최종 수동 승인 단계를 유지하면서 가능한 한 많은 응용 프로그램 배포 프로세스를 자동화하려고 합니다.
회사는 이미 애플리케이션의 소스 코드와 CloudFormation 템플릿을 AWS CodeCommit으로 옮겼습니다. 또한 이 회사는 애플리케이션을 구축하고 테스트하기 위해 AWS CodeBuild 프로젝트를 만들었습니다.
어떤 단계 조합이 회사의 요구 사항을 충족합니까? (두 가지를 선택하세요.)
프리미엄 번들
DumpTop 에서 공유하는 최신 DOP-C02-KR 시험 덤프는 DOP-C02-KR 시험패스를 도와드릴수 있습니다! DumpTop 은 최근 업데이트된 DOP-C02-KR 시험자료를 제공해드립니다. DumpTop DOP-C02-KR 덤프도 시험문제 변경에 따라 업데이트되었으며 오답도 수정되었습니다. DumpTop DOP-C02-KR 덤프 최신버전을 공유받아보세요.
(439 Q&As 덤프, 30%OFF할인코드: KrDump)