무료 온라인 액세스 Amazon.DOP-C02-KR.v2026-05-20.q183 모의 시험 (Page 3)

DOP-C02-KR 문제 6

한 전자상거래 회사는 새로운 플랫폼을 호스팅하기 위해 AWS를 선택했습니다. 이 회사의 DevOps 팀은 AWS Control Tower 랜딩 존 구축을 시작했습니다. DevOps 팀은 AWS IAM Identity Center(AWS Single Sign-On) 내의 자격 증명 저장소를 외부 자격 증명 공급자(IdP)로 설정하고 SAML 2.0을 구성했습니다.
DevOps 팀은 최소 권한 원칙을 적용하는 강력한 권한 모델을 원합니다. 모델은 팀이 자신의 리소스만 구축하고 관리할 수 있도록 허용해야 합니다.
이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개를 선택하세요.)

A. 필요한 권한을 포함하는 IAM 정책을 만듭니다. aws:PrincipalTag 조건 키를 포함합니다.

B. 권한 집합을 만듭니다. 필요한 권한을 포함하고 aws:PrincipalTag 조건 키를 사용하여 권한 범위를 지정하는 인라인 정책을 연결합니다.

C. IdP에 그룹을 생성합니다. 사용자를 그룹에 배치합니다. IAM Identity Center의 계정 및 권한 집합에 그룹을 할당합니다.

D. IdP에 그룹을 생성합니다. 사용자를 그룹에 배치합니다. 그룹을 OU 및 IAM 정책에 할당합니다.

E. IAM Identity Center에서 액세스 제어를 위한 속성을 활성화합니다. 사용자에게 태그를 적용합니다. 태그를 키-값 쌍으로 매핑합니다.

F. IAM Identity Center에서 액세스 제어를 위한 속성을 활성화합니다. IdP의 특성을 키-값 쌍으로 매핑합니다.

DOP-C02-KR 문제 7

회사에는 애플리케이션과 CI/CD 파이프라인이 있습니다. CI/CD 파이프라인은 AWS CodePipeline 파이프라인과 AWS CodeBuild 프로젝트로 구성됩니다. CodeBuild 프로젝트는 빌드 프로세스의 일부로 애플리케이션에 대한 테스트를 실행하고 테스트 보고서를 출력합니다. 회사는 테스트 보고서를 90일 동안 보관해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. CodeBuild 프로젝트가 포함된 단계 뒤에 CodePipeline 파이프라인에 새 단계를 추가합니다. 보고서를 저장할 Amazon S3 버킷을 생성합니다. 보고서에 대한 적절한 경로와 형식을 사용하여 새 CodePipeline 단계에서 S3 배포 작업 유형을 구성합니다.

B. 보고서에 대한 적절한 경로와 형식을 사용하여 CodeBuild 프로젝트 buildspec 파일에 보고서 그룹을 추가합니다. 보고서를 저장할 Amazon S3 버킷을 생성합니다. 빌드가 완료되면 S3 버킷에 보고서를 복사하기 위해 AWS Lambda 함수를 호출하는 Amazon EventBridge 규칙을 구성합니다. 90일 후에 객체가 만료되도록 S3 수명 주기 규칙을 생성합니다.

C. CodePipeline 파이프라인에 새 단계를 추가합니다. 보고서에 대한 적절한 경로와 형식으로 테스트 작업 유형을 구성합니다. CodeBuild 프로젝트 buildspec 파일에서 보고서 만료 시간을 90일로 구성합니다.

D. 보고서에 대한 적절한 경로와 형식을 사용하여 CodeBuild 프로젝트 buildspec 파일에 보고서 그룹을 추가합니다. 보고서를 저장할 Amazon S3 버킷을 생성합니다. CodeBuild 프로젝트 buildspec 파일에서 보고서 그룹을 아티팩트로 구성합니다. S3 버킷을 아티팩트 대상으로 구성합니다. 객체 만료를 90일로 설정합니다.

DOP-C02-KR 문제 8

서비스형 소프트웨어(SaaS) 회사는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon Elastic Container Service(Amazon ECS) 클러스터를 사용하여 고객에게 실시간 분석 서비스를 제공합니다. 이 회사는 AWS CodePipeline과 AWS CodeDeploy를 사용하여 솔루션에 대한 블루/그린 배포 프로세스를 구축하고 있습니다.
해당 회사는 수동 개입 없이 지정된 총 배포 시간 동안 트래픽을 자동으로 균등하게 분산시키는 배포 프로세스를 원합니다. 배포 과정에서 다운타임이 발생하지 않고 원활한 트래픽 전환이 이루어져야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. 회사에서 ECS 서비스를 배포하는 데 사용하는 CodeDeploy 애플리케이션의 appspec.yaml 파일에서 TrafficRoutingConfig 매개변수를 TimeBasedLinear로 설정합니다. linearPercentage 매개변수와 linearInterval 매개변수에 값을 설정합니다.

B. 회사에서 ECS 서비스를 배포하는 데 사용하는 CodeDeploy 애플리케이션의 appspec.yaml 파일에 있는 TrafficRoutingConfig 매개변수를 AllAtOnce 유형으로 업데이트합니다.

C. 배포 그룹 구성을 생성합니다. TrafficRoutingConfig 매개변수를 TimeBasedCanary 유형으로 설정합니다. 지정된 가중치에 따라 대상 그룹으로 트래픽을 전달하도록 ALB에서 리스너 규칙을 구성합니다.

D. CodeDeploy에서 배포 구성을 설정합니다. 배포 중에 ALB에서 가중치 라우팅을 구성합니다.

DOP-C02-KR 문제 9

한 회사가 두 개의 AWS 리전에 중요한 애플리케이션을 배포했습니다. 애플리케이션은 두 리전 모두에서 ALB(Application Load Balancer)를 사용합니다. 회사는 두 ALB에 대한 Amazon Route 53 별칭 DNS 레코드를 보유하고 있습니다.
이 회사는 Amazon Route 53 애플리케이션 복구 컨트롤러를 사용하여 애플리케이션이 두 지역 간에 장애 조치를 수행할 수 있는지 확인합니다. Route 53 ARC 구성에는 두 지역 모두에 대한 라우팅 제어가 포함되어 있습니다. 이 회사는 Route 53 ARC를 사용하여 분기별 재해 복구(DR) 테스트를 수행합니다.
가장 최근의 DR 테스트에서 DevOps 엔지니어가 실수로 두 라우팅 제어를 모두 꺼 놓았습니다. 회사에서는 항상 하나 이상의 라우팅 제어가 켜져 있는지 확인해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. Route 53 ARC에서. 새로운 어설션 안전 규칙을 만듭니다. 두 개의 라우팅 제어에 어설션 안전 규칙을 적용합니다. 임계값이 1인 ATLEAST 유형으로 규칙을 구성합니다.

B. Route 53 ARC에서 새로운 게이트 안전 규칙을 만듭니다. 두 개의 라우팅 제어에 어설션 안전 규칙을 적용합니다. 임계값이 1인 OR 유형으로 규칙을 구성합니다.

C. Route 53 ARC에서 새 리소스 세트를 생성합니다. AWS: Route53: HealthCheck 리소스 유형으로 리소스 세트를 구성합니다. 두 라우팅 제어의 ARN을 대상 리소스로 지정합니다. 리소스 세트에 대한 새 준비 확인을 만듭니다.

D. Route 53 ARC에서 새 리소스 세트를 생성합니다. AWS: Route53RecoveryReadiness: DNSTargetResource 리소스 유형으로 리소스 세트를 구성합니다. 두 Route 53 별칭 DNS 레코드의 도메인 이름을 대상 리소스로 추가합니다. 리소스 세트에 대한 새 준비 확인을 만듭니다.

DOP-C02-KR 문제 10

한 회사에서 AWS에서 호스팅되는 서버리스 웹 애플리케이션을 개발했습니다. 애플리케이션은 Amazon S3로 구성됩니다. Amazon API Gateway, 여러 AWS Lambda 함수 및 Amazon RDS for MySQL 데이터베이스. 이 회사는 AWS CodeCommit을 사용하여 소스 코드를 저장하고 있습니다. 소스 코드는 AWS Serverless Application Model(AWS SAM) 템플릿과 Python 코드의 조합입니다.
보안 감사 및 침투 테스트에서 데이터베이스 인증을 위한 사용자 이름과 암호가 CodeCommit 리포지토리 내에 하드코딩되어 있음이 밝혀졌습니다. DevOps 엔지니어는 하드코딩된 비밀을 자동으로 감지하고 방지하는 솔루션을 구현해야 합니다.
이러한 요구 사항을 충족하는 가장 안전한 솔루션은 무엇입니까?

A. Amazon CodeGuru 프로파일러를 활성화합니다. 핸들러 함수를 @with_lambda_profiler()로 장식합니다. 권장 사항 보고서를 수동으로 검토합니다. 암호를 보안 문자열로 AWS Systems Manager Parameter Store에 씁니다. SAM 템플릿과 Python 코드를 업데이트하여 Parameter Store에서 암호를 가져옵니다.

B. CodeCommit 리포지토리를 Amazon CodeGuru 검토자와 연결합니다. 권장 사항에 대한 코드 검토를 수동으로 확인하십시오. 비밀을 보호하는 옵션을 선택합니다. SAM 템플릿과 Python 코드를 업데이트하여 AWS Secrets Manager에서 암호를 가져옵니다.

C. Amazon CodeGuru 프로파일러를 활성화합니다. 핸들러 함수를 @with_lambda_profiler()로 장식합니다. 권장 사항 보고서를 수동으로 검토합니다. 비밀을 보호하는 옵션을 선택합니다. SAM 템플릿과 Python 코드를 업데이트하여 AWS Secrets Manager에서 암호를 가져옵니다.

D. CodeCommit 리포지토리를 Amazon CodeGuru 검토자와 연결합니다. 권장 사항에 대한 코드 검토를 수동으로 확인하십시오. AWS Systems Manager Parameter Store에 암호를 문자열로 씁니다. SAM 템플릿과 Python 코드를 업데이트하여 Parameter Store에서 암호를 가져옵니다.

다른 버전: 212Amazon.DOP-C02-KR.v2026-06-01.q207; 479Amazon.DOP-C02-KR.v2026-04-28.q189; 485Amazon.DOP-C02-KR.v2026-04-18.q197; 731Amazon.DOP-C02-KR.v2026-03-28.q143; 491Amazon.DOP-C02-KR.v2026-03-16.q152; 601Amazon.DOP-C02-KR.v2026-03-14.q173; 1832Amazon.DOP-C02-KR.v2025-12-15.q136; 2724Amazon.DOP-C02-KR.v2024-02-10.q78; 1582Amazon.DOP-C02-KR.v2024-02-09.q102; 1113Amazon.DOP-C02-KR.v2024-01-29.q82; 667Amazon.DOP-C02-KR.v2024-01-06.q78; 639Amazon.DOP-C02-KR.v2023-12-25.q63; 840Amazon.DOP-C02-KR.v2023-12-08.q60; 887Amazon.DOP-C02-KR.v2023-12-04.q67; 645Amazon.DOP-C02-KR.v2023-12-02.q57

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 193Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 872PMI.PMP-KR.v2026-06-01.q1069; 234Microsoft.MS-102-KR.v2026-06-01.q252; 212Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197