무료 온라인 액세스 Amazon.DOP-C02-KR.v2026-05-20.q183 모의 시험 (Page 4)

DOP-C02-KR 문제 11

한 회사가 AWS Organizations에서 여러 AWS 계정을 관리하고 있습니다. 회사의 보안 정책에 따르면 멤버 계정에 AWS 계정 루트 사용자 자격 증명을 사용해서는 안 됩니다. 회사는 루트 사용자 자격 증명에 대한 접근을 모니터링합니다.
최근 발생한 경고에 따르면 멤버 계정의 루트 사용자가 Amazon EC2 인스턴스를 실행했습니다. DevOps 엔지니어는 조직의 루트 수준에서 SCP(서비스 제어 정책)를 수립하여 멤버 계정의 루트 사용자가 AWS 서비스 API를 호출하지 못하도록 차단해야 합니다.
어떤 SCP가 이러한 요구 사항을 충족할까요?

DOP-C02-KR 문제 12

한 회사에 웹 인터페이스가 있는 검색 애플리케이션이 있습니다. 이 회사는 Amazon CloudFront, 애플리케이션 로드 밸런서(ALB), 그리고 Amazon EC2 인스턴스를 Auto Scaling 그룹에서 사용하며, 용량은 3입니다. 또한 사전 제작된 AMI를 사용합니다. 애플리케이션은 1분 안에 시작됩니다. 이 애플리케이션은 Amazon OpenSearch 서비스 클러스터를 쿼리하며, 여러 가용 영역에 배포됩니다. 규정 준수 요구 사항으로 인해 애플리케이션은 별도의 AWS 리전에 재해 복구(DR) 환경을 구축해야 합니다. 이 회사는 DR 환경의 지속적인 비용을 최소화하기 위해 30분 미만의 RTO(복구 시간 목표)와 RPO(복구 지점 목표)를 요구합니다. 회사는 DR 리전에 ALB를 구축했습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?

A. CloudFront 배포에 새 ALB를 오리진으로 추가합니다. 오리진 장애 조치 기능을 구성합니다. AMI를 DR 리전에 복사합니다. DR 리전에 시작 템플릿과 원하는 용량이 3인 Auto Scaling 그룹을 생성합니다. DR 리전에 새 OpenSearch 서비스 클러스터를 생성합니다. 클러스터에 대한 클러스터 간 복제를 설정합니다.

B. CloudFront 배포에 새 ALB를 오리진으로 추가합니다. 오리진 장애 조치 기능을 구성합니다. AMI를 DR 리전에 복사합니다. DR 리전에 시작 템플릿과 원하는 용량이 0인 자동 확장 그룹을 생성합니다. DR 리전에 새 OpenSearch 서비스 클러스터를 생성합니다. 클러스터에 대한 클러스터 간 복제를 설정합니다.

C. DR 리전에 새 CloudFront 배포를 생성하고 새 ALB를 오리진으로 추가합니다. 리전 장애 조치(failover)에는 Amazon Route 53 DNS를 사용합니다. AMI를 DR 리전에 복사합니다. DR 리전에 시작 템플릿과 원하는 용량이 0인 Auto Scaling 그룹을 생성합니다. OpenSearch 서비스 클러스터를 다중 AZ(Standby 배포 포함)로 재구성합니다. 대기 노드가 DR 리전에 있는지 확인합니다.

D. DR 리전에 새 CloudFront 배포를 생성하고 새 ALB를 오리진으로 추가합니다. 리전 장애 조치(failover)에는 Amazon Route 53 DNS를 사용합니다. AMI를 DR 리전에 복사합니다. DR 리전에 시작 템플릿과 원하는 용량(3)을 가진 Auto Scaling 그룹을 생성합니다. OpenSearch 서비스 클러스터를 대기 배포를 사용하는 다중 AZ로 재구성합니다. 대기 노드가 DR 리전에 있는지 확인합니다.

DOP-C02-KR 문제 13

한 회사가 거래에 대한 메타데이터가 포함된 로그를 게시하는 웹 애플리케이션을 운영하고 있습니다. 각 로그의 상태는 성공 또는 실패로 표시됩니다. 로그는 JSON 형식입니다. 이 애플리케이션은 Amazon CloudWatch Logs 로그 그룹에 로그를 게시합니다.
회사는 성공적인 거래 건수를 표시하는 대시보드를 만들고 싶어합니다.
어떤 솔루션이 운영 오버헤드를 최소화하면서 이 요구 사항을 충족할 수 있을까요?

A. Amazon OpenSearch 서비스 클러스터와 OpenSearch 서비스 구독 필터를 생성하여 로그 그룹 데이터를 클러스터로 전송합니다. OpenSearch 서비스 클러스터의 대시보드 기능 내에 성공 상태인 트랜잭션에 대한 검색 쿼리를 사용하여 대시보드를 생성합니다.

B. 트랜잭션 상태 속성과 일치하는 필터 패턴과 성공 값을 사용하여 로그 그룹에 대한 CloudWatch 메트릭 필터를 생성합니다. 새 메트릭을 표시하는 메트릭 그래프를 사용하여 CloudWatch 대시보드를 생성합니다.

C. AWS Lambda 함수를 사용하는 로그 그룹에 대한 CloudWatch 구독 필터를 만듭니다.
Lambda 함수를 구성하여 JSON 로그를 구문 분석하고 성공 상태인 트랜잭션에 대한 사용자 지정 지표를 CloudWatch에 게시합니다. 사용자 지정 지표를 표시하는 지표 그래프를 사용하여 CloudWatch 대시보드를 생성합니다.

D. 로그 그룹을 구독하는 Amazon Kinesis 데이터 스트림을 생성합니다. 성공 상태를 기준으로 수신 로그 데이터를 필터링하고 필터링된 로그를 AWS Lambda 함수로 전송하도록 데이터 스트림을 구성합니다. Lambda 함수가 사용자 지정 지표를 CloudWatch에 게시하도록 구성합니다. 사용자 지정 지표를 표시하는 지표 그래프를 사용하여 CloudWatch 대시보드를 생성합니다.

DOP-C02-KR 문제 14

한 회사에서 중요 애플리케이션의 AWS CodeDeploy 배포에 장애가 발생했습니다. 해당 애플리케이션은 Amazon EC2 인스턴스에 배포되어 있습니다. DevOps 엔지니어는 실패한 배포를 분석하여 장애의 근본 원인을 파악해야 합니다.
어떤 솔루션이 배포 문제를 해결하는 데 필요한 적절한 정보를 제공할까요?

A. 네트워크 트래픽을 모니터링하도록 VPC 흐름 로그를 구성합니다. Amazon Inspector를 사용하여 네트워크 배포와 관련되지 않은 문제를 감지합니다. Amazon Detective를 사용하여 결과를 분석합니다.

B. EC2 인스턴스에 대한 상세 모니터링을 활성화합니다. AWS Systems Manager Run Command를 사용하여 모든 EC2 인스턴스에서 동시에 문제 해결 스크립트를 실행합니다. AWS CloudTrail 로그에서 결과를 분석합니다.

C. Amazon CloudWatch Logs를 사용하여 애플리케이션 로그를 검토합니다. EC2 인스턴스의 /opt/codedeploy-agent/deployment-root/ 디렉터리에서 CodeDeploy 배포 로그를 분석합니다. AWS X-Ray를 사용하여 애플리케이션 구성 요소의 요청을 추적합니다.

D. CodeDeploy 배포에 대한 AWS Trusted Advisor 점검 사항을 검토합니다. AWS Health Dashboard를 사용하여 애플리케이션 상태를 모니터링합니다. Amazon CloudWatch 대시보드에서 성능 지표를 분석합니다.

DOP-C02-KR 문제 15

회사는 Amazon EC2를 기본 컴퓨팅 플랫폼으로 사용합니다. DevOps 팀은 회사의 EC2 인스턴스를 감사하여 EC2 인스턴스에 금지된 애플리케이션이 설치되었는지 확인하려고 합니다.
가장 효율적인 운영 효율성으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 각 인스턴스에서 AWS 시스템 관리자 구성 AWS 시스템 관리자 인벤토리 사용 시스템 관리자 리소스 데이터 동기화를 사용하여 Amazon S3 버킷에 결과를 동기화하고 저장합니다. 새 객체가 S3 버킷에 추가될 때 실행되는 AWS Lambda 함수를 생성합니다. . 금지된 애플리케이션을 식별하도록 Lambda 함수를 구성합니다.

B. 각 인스턴스에서 AWS Systems Manager 구성 Systems Manager 인벤토리 사용 Systems Manager 인벤토리의 변경 사항을 모니터링하여 금지된 애플리케이션을 식별하는 AWS Config 규칙을 생성합니다.

C. 각 인스턴스에 AWS Systems Manager를 구성합니다. 시스템 관리자 인벤토리를 사용하십시오. AWS CloudTrail에서 Systems Manager 인벤토리 이벤트에 대한 추적을 필터링하여 금지된 애플리케이션을 식별합니다.

D. Amazon CloudWatch Logs를 모든 애플리케이션 인스턴스의 로그 대상으로 지정합니다. 모든 인스턴스에서 자동화된 스크립트를 실행하여 설치된 애플리케이션의 인벤토리를 생성합니다. 결과를 CloudWatch Logs에 전달하도록 스크립트를 구성합니다. 필터 패턴을 사용하는 CloudWatch 경보 생성 금지된 애플리케이션을 식별하기 위해 로그 데이터를 검색합니다.

정답: A

Configure AWS Systems Manager on Each Instance:
AWS Systems Manager provides a unified interface for managing AWS resources. Install the Systems Manager agent on each EC2 instance to enable inventory management and other features.
Use AWS Systems Manager Inventory:
Systems Manager Inventory collects metadata about your instances and the software installed on them. This data includes information about applications, network configurations, and more.
Enable Systems Manager Inventory on all EC2 instances to gather detailed information about installed applications.
Use Systems Manager Resource Data Sync to Synchronize and Store Findings in an Amazon S3 Bucket:
Resource Data Sync aggregates inventory data from multiple accounts and regions into a single S3 bucket, making it easier to query and analyze the data.
Configure Resource Data Sync to automatically transfer inventory data to an S3 bucket for centralized storage.
Create an AWS Lambda Function that Runs When New Objects are Added to the S3 Bucket:
Use an S3 event to trigger a Lambda function whenever new inventory data is added to the S3 bucket.
The Lambda function can parse the inventory data and check for the presence of prohibited applications.
Configure the Lambda Function to Identify Prohibited Applications:
The Lambda function should be programmed to scan the inventory data for any known prohibited applications and generate alerts or take appropriate actions if such applications are found.
Example Lambda function in Python
import json
import boto3
def lambda_handler(event, context):
s3 = boto3.client( ' s3 ' )
bucket = event[ ' Records ' ][0] [ ' s3 ' ][ ' bucket ' ][ ' name ' ]
key = event[ ' Records ' ][0] [ ' s3 ' ][ ' object ' ][ ' key ' ]
response = s3.get_object(Bucket=bucket, Key=key)
inventory_data = json.loads(response[ ' Body ' ].read().decode( ' utf-8 ' )) prohibited_apps = [ ' app1 ' , ' app2 ' ] for instance in inventory_data[ ' Instances ' ]:
for app in instance[ ' Applications ' ]:
if app[ ' Name ' ] in prohibited_apps:
# Send notification or take action
print(f " Prohibited application found: {app[ ' Name ' ]} on instance {instance[ ' InstanceId ' ]} " ) return { ' statusCode ' : 200, ' body ' : json.dumps( ' Check completed ' )} By leveraging AWS Systems Manager Inventory, Resource Data Sync, and Lambda, this solution provides an efficient and automated way to audit EC2 instances for prohibited applications.
References:
AWS Systems Manager Inventory
AWS Systems Manager Resource Data Sync
S3 Event Notifications
AWS Lambda

다른 버전: 212Amazon.DOP-C02-KR.v2026-06-01.q207; 479Amazon.DOP-C02-KR.v2026-04-28.q189; 485Amazon.DOP-C02-KR.v2026-04-18.q197; 731Amazon.DOP-C02-KR.v2026-03-28.q143; 491Amazon.DOP-C02-KR.v2026-03-16.q152; 601Amazon.DOP-C02-KR.v2026-03-14.q173; 1832Amazon.DOP-C02-KR.v2025-12-15.q136; 2724Amazon.DOP-C02-KR.v2024-02-10.q78; 1582Amazon.DOP-C02-KR.v2024-02-09.q102; 1113Amazon.DOP-C02-KR.v2024-01-29.q82; 667Amazon.DOP-C02-KR.v2024-01-06.q78; 639Amazon.DOP-C02-KR.v2023-12-25.q63; 840Amazon.DOP-C02-KR.v2023-12-08.q60; 887Amazon.DOP-C02-KR.v2023-12-04.q67; 645Amazon.DOP-C02-KR.v2023-12-02.q57

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 193Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 872PMI.PMP-KR.v2026-06-01.q1069; 234Microsoft.MS-102-KR.v2026-06-01.q252; 212Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197