무료 온라인 액세스 Amazon.DOP-C02-KR.v2026-04-28.q189 모의 시험 (Page 7)

DOP-C02-KR 문제 26

한 회사가 AWS 클라우드 개발 키트(AWS CDK)를 사용하여 마이크로서비스 기반 애플리케이션을 개발하고 있습니다. 이 회사는 다음 세 가지 환경에 재사용 가능한 인프라 구성 요소를 만들어야 합니다.
개발, 스테이징, 프로덕션. 구성 요소에는 네트워킹 리소스, 데이터베이스 리소스, 서버리스 컴퓨팅 리소스가 포함되어야 합니다.
기업은 환경 전반에 걸쳐 일관된 인프라를 제공하는 동시에 환경별 맞춤 설정 옵션을 제공하는 솔루션을 구현해야 합니다. 또한, 이 솔루션은 코드 중복을 최소화해야 합니다.
어떤 솔루션이 개발 오버헤드를 최소화하면서 이러한 요구 사항을 충족할 수 있을까요?

A. 반복 가능한 패턴이 있는 레벨 2(L2) 구성 요소에서 사용자 지정 레벨 1(L1) 구성을 만듭니다.
인스턴스화 시 환경 이름을 인수로 받는 단일 배포 스택 세트를 생성합니다. 각 환경에 CDK 애플리케이션을 배포합니다.

B. 반복 가능한 패턴이 있는 레벨 2(L2) 구성 요소에서 사용자 지정 레벨 1(L1) 구성을 만듭니다.
각 환경에 대해 별도의 배포 스택을 생성하세요. CDK 컨텍스트 명령을 사용하여 각 환경에 배포할 때 실행할 스택을 결정하세요.

C. 반복 가능한 패턴이 있는 레벨 2(L2) 구성 요소에서 사용자 지정 레벨 3(L3) 구성을 만듭니다.
인스턴스화 시 환경 이름을 인수로 받는 단일 배포 스택 세트를 생성합니다. 각 환경에 CDK 애플리케이션을 배포합니다.

D. 반복 가능한 패턴이 존재하는 레벨 2(L2) 구성 요소에서 사용자 지정 레벨 3(L3) 구성을 만듭니다.
각 환경에 대해 별도의 배포 스택을 생성하세요. CDK 컨텍스트 명령을 사용하여 각 환경에 배포할 때 실행할 스택을 결정하세요.

DOP-C02-KR 문제 27

한 회사에 eu-west-1 리전의 Amazon S3 버킷으로 구성된 AWS CodePipeline 파이프라인이 있습니다. 파이프라인은 동일한 리전에 AWS Lambda 애플리케이션을 배포합니다. 파이프라인은 AWS CodeBuild 프로젝트 빌드 작업과 AWS CloudFormation 배포 작업으로 구성됩니다.
CodeBuild 프로젝트는 aws cloudformation package AWS CLI 명령을 사용하여 Lambda 함수 코드의 .zip 파일과 CloudFormation 템플릿이 포함된 아티팩트를 빌드합니다. CloudFormation 배포 작업은 CodeBuild 프로젝트 빌드 작업의 출력 아티팩트에서 CloudFormation 템플릿을 참조합니다.
회사는 eu-west-1의 파이프라인을 사용하여 Lambda 애플리케이션을 us-east-1 리전에 배포하려고 합니다. DevOps 엔지니어는 aws cloudformation package 명령을 사용하여 us-east-1에 대한 추가 출력 아티팩트를 생성하도록 CodeBuild 프로젝트를 이미 업데이트했습니다.
이러한 요구 사항을 충족하기 위해 DevOps 엔지니어가 수행해야 하는 추가 단계 조합은 무엇입니까? (두 가지를 선택하세요.)

A. Lambda 함수 코드의 zip 파일 위치에 대한 매개 변수를 포함하도록 CloudFormation 템플릿을 수정합니다. 파이프라인에서 us-east-1에 대한 새로운 CloudFormation 배포 작업을 생성합니다. 매개 변수 재정의로 us-east-1 아티팩트 위치를 전달하도록 새 배포 작업을 구성합니다.

B. 파이프라인에서 us-east-1에 대한 새로운 CloudFormation 배포 작업을 생성합니다. us-east-1 출력 아티팩트의 CloudFormation 템플릿을 사용하도록 새 배포 작업을 구성합니다.

C. us-east-1에 S3 버킷을 생성합니다. CodePipeline이 읽기 및 쓰기 액세스 권한을 갖도록 S3 버킷 정책을 구성합니다.

D. us-east-1에 S3 버킷을 생성합니다. eu-west-1의 S3 버킷에서 us-east-1의 S3 버킷으로 S3 교차 리전 복제(CRR)를 구성합니다.

E. us-east-1에 대한 S3 버킷을 아티팩트 저장소로 포함하도록 파이프라인을 수정합니다. 파이프라인에서 us-east-1에 대한 새로운 CloudFormation 배포 작업을 생성합니다. us-east-1 출력 아티팩트의 CloudFormation 템플릿을 사용하도록 새 배포 작업을 구성합니다.

DOP-C02-KR 문제 28

회사는 팀으로 나뉩니다 각 팀에는 AWS 계정이 있으며 모든 계정은 AWS Organizations의 조직에 있습니다. 각 팀은 AWS 계정에 대한 전체 관리 권한을 보유해야 합니다. 또한 각 팀은 회사가 AWS 서비스 사용을 승인한 AWS 서비스에만 액세스할 수 있도록 허용해야 하며 요청 및 승인 프로세스를 통해 승인을 받아야 합니다.
DevOps 엔지니어는 이러한 요구 사항을 충족하기 위해 계정을 어떻게 구성해야 합니까?

A. AWS CloudFormation StackSets를 사용하여 각 계정에서 IAM 정책을 프로비저닝하여 제한된 AWS 서비스에 대한 액세스를 거부하십시오. 각 계정에서 정책이 계정의 IAM 보안 주체에 연결되도록 AWS Config 규칙을 구성합니다.

B. AWS Control Tower를 사용하여 조직 내의 OU에 계정을 프로비저닝합니다. AWS IAM 자격 증명 센터(AWS Single Sign-On)를 활성화하도록 AWS Control Tower를 구성합니다. 제한된 AWS 서비스에 대한 사용자 역할에 대한 거부 정책을 포함하여 관리 액세스를 제공하도록 1AM Identity Center를 구성합니다.

C. 모든 계정을 조직 내의 새로운 최상위 OU에 배치합니다. 제한된 AWS 서비스에 대한 액세스를 거부하는 SCP를 생성합니다. SCP를 OU에 연결합니다.

D. 승인된 AWS 서비스에만 액세스를 허용하는 SCP를 생성합니다. SCP를 조직의 루트 OU에 연결합니다. 조직의 루트 OU에서 FullAWSAccess SCP를 제거합니다.

DOP-C02-KR 문제 29

DevOps 관리자는 회사의 Amazon CloudWatch Logs 로그 그룹 보안을 관리할 책임이 있습니다. 회사의 보안 정책에 따라 권한이 있는 담당자 외에는 직원 ID를 로그에 표시해서는 안 됩니다. 직원 ID는 Emp-XXXXXX 패턴을 따르며, 각 X는 숫자입니다.
감사 결과, 단일 로그 파일에서 직원 ID가 발견되었습니다. 엔지니어는 로그 파일을 사용할 수 있지만, 직원 ID를 볼 권한이 없습니다. 현재 엔지니어는 계정의 모든 리소스에 대한 로그를 허용하는 AWS IAM Identity Center 권한을 가지고 있습니다.*
관리자는 직원 ID를 마스크하여 직원 ID가 포함된 새 로그 항목이 권한이 없는 사람에게 보이지 않도록 해야 합니다.
어떤 솔루션이 가장 높은 운영 효율성으로 이러한 요구 사항을 충족할 수 있을까요?

A. 로그 그룹에 새 데이터 보호 정책을 생성합니다. Emp-\d{6} 사용자 지정 데이터 식별자 구성을 추가합니다. 리소스에 대한 "Action":"logs:Unmask" 권한에 대해 거부 작업이 있는 IAM 정책을 생성합니다. 이 정책을 엔지니어링 계정에 연결합니다.

B. 로그 그룹에 새 데이터 보호 정책을 생성합니다. 개인 데이터 범주에 대한 관리형 데이터 식별자를 추가합니다. 리소스에 대한 "NotAction":"logs:Unmask" 권한에 대해 거부(Deny) 작업이 포함된 IAM 정책을 생성합니다. 이 정책을 엔지니어링 계정에 연결합니다.

C. 로그 파일 항목을 구문 분석하고, 직원 ID를 제거하고, 결과를 새 로그 파일에 기록하는 AWS Lambda 함수를 생성합니다. 로그 그룹에 Lambda 구독 필터를 생성하고 Lambda 함수를 선택합니다. 로그 그룹에 lambda:InvokeFunction 권한을 부여합니다.

D. Amazon S3 버킷을 대상으로 하는 Amazon Data Firehose 전송 스트림을 생성합니다. Firehose 전송 스트림을 사용하는 로그 그룹에 Firehose 구독 필터를 생성합니다. 엔지니어링 계정의 "logs:*" 권한을 제거합니다. Emp-\d{6} 사용자 지정 식별자를 갖는 Amazon Macie 작업을 S3 버킷에 생성합니다.

DOP-C02-KR 문제 30

개발 팀은 AWS CloudFormation 스택을 사용하여 애플리케이션을 배포하려고 합니다. 그러나 개발자 IAM 역할에는 AWS CloudFormation 템플릿에 지정된 리소스를 프로비저닝하는 데 필요한 권한이 없습니다. DevOps 엔지니어는 개발자가 스택을 배포할 수 있는 솔루션을 구현해야 합니다. 솔루션은 최소 권한 원칙을 따라야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 개발자가 필요한 리소스를 프로비저닝할 수 있도록 허용하는 IAM 정책을 만듭니다. 정책을 개발자 IAM 역할에 연결합니다.

B. AWS CloudFormation에 대한 전체 액세스를 허용하는 IAM 정책을 생성합니다. 정책을 개발자 IAM 역할에 연결합니다.

C. 필요한 권한이 있는 AWS CloudFormation 서비스 역할을 생성합니다. 개발자 IAM 역할에 cloudformation:* 작업을 부여합니다. 스택 배포 중에 새 서비스 역할을 사용합니다.

D. 필요한 권한이 있는 AWS CloudFormation 서비스 역할을 생성합니다. 개발자 IAM 역할에 iam:PassRole 권한을 부여합니다. 스택 배포 중에 새 서비스 역할을 사용합니다.

프리미엄 번들

DumpTop 에서 공유하는 최신 DOP-C02-KR 시험 덤프는 DOP-C02-KR 시험패스를 도와드릴수 있습니다! DumpTop 은 최근 업데이트된 DOP-C02-KR 시험자료를 제공해드립니다. DumpTop DOP-C02-KR 덤프도 시험문제 변경에 따라 업데이트되었으며 오답도 수정되었습니다. DumpTop DOP-C02-KR 덤프 최신버전을 공유받아보세요.

DOP-C02-KR 덤프 프리미엄 버전 액세스

(439 Q&As 덤프, 30%OFF할인코드: KrDump)

다른 버전: 211Amazon.DOP-C02-KR.v2026-06-01.q207; 591Amazon.DOP-C02-KR.v2026-05-20.q183; 482Amazon.DOP-C02-KR.v2026-04-18.q197; 731Amazon.DOP-C02-KR.v2026-03-28.q143; 491Amazon.DOP-C02-KR.v2026-03-16.q152; 601Amazon.DOP-C02-KR.v2026-03-14.q173; 1831Amazon.DOP-C02-KR.v2025-12-15.q136; 2724Amazon.DOP-C02-KR.v2024-02-10.q78; 1580Amazon.DOP-C02-KR.v2024-02-09.q102; 1113Amazon.DOP-C02-KR.v2024-01-29.q82; 666Amazon.DOP-C02-KR.v2024-01-06.q78; 639Amazon.DOP-C02-KR.v2023-12-25.q63; 840Amazon.DOP-C02-KR.v2023-12-08.q60; 887Amazon.DOP-C02-KR.v2023-12-04.q67; 644Amazon.DOP-C02-KR.v2023-12-02.q57

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 193Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 869PMI.PMP-KR.v2026-06-01.q1069; 230Microsoft.MS-102-KR.v2026-06-01.q252; 211Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197