무료 온라인 액세스 Amazon.DOP-C02-KR.v2026-06-01.q207 모의 시험 (Page 8)

DOP-C02-KR 문제 31

회사는 여러 가용 영역에 걸쳐 확장되는 웹 애플리케이션을 실행합니다. 회사는 라우팅을 위해 ALB(Application Load Balancer)를 사용합니다. AWS Fargate(또는 애플리케이션 데이터용 애플리케이션 및 Amazon Aurora 회사는 AWS CloudFormation 템플릿을 사용하여 애플리케이션을 배포합니다. 회사는 모든 Docker 이미지를 동일한 AWS 계정 및 AWS 리전에 있는 Amazon Elastic Container Registry(Amazon ECR) 리포지토리에 저장합니다.
DevOps 엔지니어는 다른 지역에서 재해 복구(DR) 프로세스를 구축해야 합니다. 솔루션은 8시간의 RPO와 2시간의 RTO를 충족해야 합니다. 회사에서 Dockerfile에서 Docker 이미지를 빌드하는 데 때때로 2시간 이상이 필요한 경우 어떤 솔루션이 RTO 및 RPO 요구 사항을 가장 비용 효율적으로 충족합니까?

A. CloudFormation 템플릿과 Dockerfile을 DR 지역의 Amazon S3 버킷에 복사합니다. AWS Backup을 사용하여 자동화된 Aurora 교차 지역 시간별 스냅샷 구성 DR의 경우 최신 Docker 이미지를 구축하고 Docker 이미지를 업로드합니다. DR 지역의 ECR 저장소에 최신 Aurora 스냅샷이 있는 CloudFormation 템플릿과 ECR 저장소의 Docker 이미지를 사용하여 DR 지역에서 새 CloudFormation 스택을 시작합니다. 새 ALB를 가리키도록 애플리케이션 DNS 레코드를 업데이트합니다.

B. CloudFormation 템플릿을 DR 지역의 Amazon S3 버킷에 복사합니다. Aurora 자동 백업 구성 교차 지역 복제 ECR 교차 지역 복제를 구성합니다. DR의 경우 최신 Aurora 스냅샷과 로컬 ECR 저장소의 Docker 이미지가 포함된 CloudFormation 템플릿을 사용하여 DR 지역에서 새 CloudFormation 스택을 시작합니다. 새 ALB를 가리키도록 애플리케이션 DNS 레코드를 업데이트합니다.

C. CloudFormation 템플릿을 DR 지역의 Amazon S3 버킷에 복사합니다. Amazon EventBridge를 사용하여 AWS Lambda 함수가 Aurora 데이터베이스와 ECR 저장소에 있는 최신 Docker 이미지의 스냅샷을 시간별로 생성하도록 예약합니다. DR의 경우 스냅샷과 Docker 이미지를 DR 지역에 복사하고 최신 Aurora 스냅샷이 포함된 CloudFormation 템플릿과 로컬 ECR 저장소의 Docker 이미지를 사용하여 DR 지역에서 새 CloudFormation 스택을 시작합니다.

D. CloudFormation 템플릿을 DR 지역의 Amazon S3 버킷에 복사합니다. DR 지역에 두 번째 애플리케이션 CloudFormation 스택을 배포합니다. Aurora를 글로벌 데이터베이스로 재구성합니다. 현재 리전에 새 애플리케이션 릴리스가 필요할 때 두 CloudFormation 스택을 모두 업데이트합니다. DR의 경우 업데이트하면 애플리케이션 DNS 레코드가 새 ALB를 가리킵니다.

DOP-C02-KR 문제 32

한 회사가 AWS 계정 전반에 표준화된 보안 기준을 구현하고 있습니다. 이 계정들은 AWS Organizations의 조직에 속합니다. 회사는 조직의 모든 기존 및 향후 계정에 일관된 IAM 역할과 정책을 배포해야 합니다. 이러한 요구 사항을 가장 효율적으로 충족하면서 운영 효율성을 극대화할 솔루션은 무엇일까요?

A. 관리 계정에서 AWS CodePipeline 파이프라인을 생성합니다. AWS CloudFormation을 사용하여 필요한 IAM 역할 및 정책의 배포를 자동화하도록 파이프라인을 구성합니다. CodePipeline이 멤버 계정에 리소스를 배포할 수 있도록 계정 간 IAM 역할을 설정합니다.

B. 관리 계정에서 AWS Control Tower를 활성화하세요. 모든 계정에 필요한 IAM 역할과 정책을 배포하도록 AWS Control Tower Account Factory 사용자 지정을 구성하세요.

C. 각 멤버 계정에서 리소스를 생성하고 관리할 수 있는 권한이 있는 IAM 역할을 생성합니다. 관리 계정에서 모든 계정에 필요한 IAM 역할과 정책을 배포할 수 있는 자체 관리 권한이 있는 AWS CloudFormation 스택 세트를 생성합니다. 스택 세트에 대한 자동 배포를 활성화합니다.

D. 조직의 AWS CloudFormation StackSets에 대한 신뢰할 수 있는 액세스를 활성화합니다. 관리 계정에서 모든 계정에 필요한 IAM 역할과 정책을 배포할 수 있는 서비스 관리 권한이 있는 스택 세트를 생성합니다. 스택 세트에 대한 자동 배포를 활성화합니다.

DOP-C02-KR 문제 33

회사는 Docker 명령을 실행하여 AWS CodeBuild 프로젝트에 컨테이너 이미지를 구축합니다. 컨테이너 이미지가 빌드된 후 CodeBuild 프로젝트는 컨테이너 이미지를 Amazon S3 버킷에 업로드합니다. CodeBuild 프로젝트에는 S3 버킷에 액세스할 수 있는 권한이 있는 IAM 서비스 역할이 있습니다.
DevOps 엔지니어는 컨테이너 이미지를 저장하기 위해 S3 버킷을 Amazon Elastic Container Registry(Amazon ECR) 리포지토리로 교체해야 합니다. DevOps 엔지니어는 CodeBuild 프로젝트의 동일한 AWS 리전에 ECR 프라이빗 이미지 저장소를 생성합니다. DevOps 엔지니어는 새 ECR 저장소 작업에 필요한 권한으로 IAM 서비스 역할을 조정합니다. DevOps 엔지니어는 또한 buildspec.yml 파일에 사용되는 docker build 명령과 docker push 명령에 새 저장소 정보를 배치합니다.
CodeBuild 프로젝트가 빌드 작업을 실행할 때 해당 작업이 ECR 리포지토리에 액세스하려고 하면 작업이 실패합니다.
ECR 저장소에 대한 액세스 실패 문제를 해결하는 솔루션은 무엇입니까?

A. 인증 토큰을 얻기 위해 aws ecr get-login-password AWS CLI 명령을 사용하여 ECR 리포지토리에 로그인하도록 buildspec.yml 파일을 업데이트합니다. 인증 토큰을 사용하여 ECR 저장소에 액세스하도록 docker login 명령을 업데이트합니다.

B. CodeBuild 프로젝트에 SECRETS_MANAGER 유형의 환경 변수를 추가합니다. 환경 변수에 CodeBuild 프로젝트의 IAM 서비스 역할의 ARN을 포함합니다. 새로운 환경 변수를 사용하여 docker login 명령으로 로그인하여 ECR 저장소에 액세스하도록 buildspec.yml 파일을 업데이트합니다.

C. ECR 저장소를 공개 이미지 저장소로 업데이트합니다. IAM 서비스 역할이 액세스할 수 있도록 허용하는 ECR 저장소 정책을 추가합니다.

D. AWS CLI를 사용하여 ECR 작업에 대한 IAM 서비스 역할을 맡도록 buildspec.yml 파일을 업데이트합니다. IAM 서비스 역할이 액세스할 수 있도록 허용하는 ECR 저장소 정책을 추가합니다.

DOP-C02-KR 문제 34

한 회사에는 각 제품별로 파일을 생성하고 이를 프로덕션 환경의 Amazon S3 버킷에 저장하는 워크플로가 있습니다. 회사 사용자는 S3 버킷에 액세스할 수 있습니다.
각 파일에는 제품 ID가 포함되어 있습니다. 공식적으로 발표되지 않은 제품의 제품 ID는 특정 UUID로 시작합니다. 제품 ID는 12자입니다. 공식적으로 발표되지 않은 제품의 ID는 문자 P로 시작합니다.
회사에서는 공개적으로 발표되지 않은 제품에 대한 정보가 프로덕션 환경 S3 버킷에서 제공되는 것을 원하지 않습니다.
어떤 솔루션이 이러한 요구 사항을 충족시킬까요?

A. 새 스테이징 S3 버킷을 생성합니다. 새 스테이징 버킷에 모든 파일을 생성합니다. 새 버킷에서 특정 UUID로 시작하는 제품 ID를 식별하기 위한 Amazon Macie 사용자 지정 데이터 식별자를 생성합니다.
사용자 지정 데이터 식별자를 사용하여 Amazon Macie 민감 데이터 검색 작업을 시작합니다. Macie 검색 결과가 없는 모든 파일을 프로덕션 S3 버킷으로 복사합니다.

B. 프로덕션 버킷에서 특정 UUID로 시작하는 제품 ID를 식별하기 위해 Amazon Macie 사용자 지정 데이터 식별자를 생성합니다. 사용자 지정 데이터 식별자를 사용하여 Amazon Macie 민감 데이터 검색 작업을 시작합니다. 프로덕션 S3 버킷에서 Macie 결과가 있는 모든 파일을 제거합니다.

C. 새 스테이징 S3 버킷을 생성합니다. 새 스테이징 버킷에 모든 파일을 생성합니다. 관리형 데이터 식별자를 사용하여 Amazon Macie 민감 데이터 검색 작업을 시작합니다. Macie 검색 결과가 없는 모든 파일을 프로덕션 S3 버킷에 복사합니다.

D. 관리형 데이터 식별자를 사용하여 Amazon Macie 민감 데이터 검색 작업을 생성합니다. Macie에서 발견된 모든 파일을 프로덕션 S3 버킷에서 제거합니다.

DOP-C02-KR 문제 35

한 회사가 요청을 수락하고 Amazon API Gateway HTTP API로 라우팅하는 Amazon CloudFront 배포판을 구축했습니다. 최근 보안 감사 과정에서 이 회사는 CloudFront 배포판을 사용하지 않고도 인터넷에서 들어오는 요청이 HTTP API에 도달할 수 있다는 사실을 발견했습니다.
DevOps 엔지니어는 HTTP API에 대한 연결이 CloudFront 배포를 사용하는지 확인해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

A. HTTP API에 도달하는 요청을 식별하기 위해 VPC 흐름 로그를 활성화합니다.

B. CloudFront 배포 앞에 AWS WAF를 배포합니다.

C. HTTP API에 대한 요청을 하기 위해 인증이 필요한 CloudFront 배포에 ID 기반 정책을 구현합니다.

D. CloudFront 배포에 사용자 지정 헤더를 구현합니다. 사용자 지정 헤더를 검증하는 HTTP API와 연결된 AWS Lambda 권한 부여자를 구현합니다.

다른 버전: 588Amazon.DOP-C02-KR.v2026-05-20.q183; 469Amazon.DOP-C02-KR.v2026-04-28.q189; 481Amazon.DOP-C02-KR.v2026-04-18.q197; 731Amazon.DOP-C02-KR.v2026-03-28.q143; 491Amazon.DOP-C02-KR.v2026-03-16.q152; 601Amazon.DOP-C02-KR.v2026-03-14.q173; 1830Amazon.DOP-C02-KR.v2025-12-15.q136; 2724Amazon.DOP-C02-KR.v2024-02-10.q78; 1579Amazon.DOP-C02-KR.v2024-02-09.q102; 1113Amazon.DOP-C02-KR.v2024-01-29.q82; 665Amazon.DOP-C02-KR.v2024-01-06.q78; 639Amazon.DOP-C02-KR.v2023-12-25.q63; 840Amazon.DOP-C02-KR.v2023-12-08.q60; 887Amazon.DOP-C02-KR.v2023-12-04.q67; 642Amazon.DOP-C02-KR.v2023-12-02.q57

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 110Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 190Microsoft.SC-300-KR.v2026-06-03.q151; 151Microsoft.DP-600-KR.v2026-06-03.q70; 867PMI.PMP-KR.v2026-06-01.q1069; 227Microsoft.MS-102-KR.v2026-06-01.q252; 208Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197