[CLF-C02] AWS 오늘의 퀴즈 (복수 정답)
작성자: aws | 작성일: 2026년 06월 03일 | 조회: 0 | 좋아요: 0
AWS CLF-C02 | Foundational
☁️ Cloud Practitioner
Q. 한 기업이 AWS 클라우드 환경에서 중요한 프로덕션 애플리케이션을 운영하고 있습니다. 이 기업은 다음과 같은 요구사항을 충족하기 위한 솔루션을 찾고 있습니다.
1. 모든 AWS 리소스의 구성 변경 이력을 기록하고, 특정 보안 정책에 위배되는 변경 사항을 식별하며, 지속적인 규정 준수(compliance) 상태를 유지해야 합니다.
2. AWS 계정 내 모든 API 호출 및 사용자 활동을 기록하여 보안 감사(security auditing)를 수행하고 잠재적인 보안 위협을 탐지해야 합니다.
3. AWS 환경의 비용 효율성을 개선하고, 성능 최적화 권장 사항을 받으며, 보안 취약점과 내결함성(fault tolerance) 개선 기회를 식별하여 전반적인 운영 효율성과 안정성을 높여야 합니다.
위 요구사항을 가장 효율적이고 효과적으로 충족시키기 위해 고려해야 할 두 가지 주요 AWS 서비스 조합은 무엇입니까? (정답 2개)
A. AWS CloudTrail을 사용하여 모든 API 활동 및 사용자 활동을 기록하고, AWS Config를 사용하여 리소스 구성 변경 이력을 추적하며 규정 준수를 평가합니다.
B. AWS Trusted Advisor를 사용하여 비용 최적화, 성능 개선 및 보안 권고를 받고, AWS Config를 사용하여 리소스의 지속적인 규정 준수 상태를 모니터링합니다.
C. Amazon CloudWatch를 사용하여 애플리케이션 및 인프라의 메트릭과 로그를 수집하고, AWS Systems Manager를 사용하여 서버 자동화 및 운영 작업을 수행합니다.
D. AWS Identity and Access Management (IAM)를 사용하여 사용자 및 애플리케이션의 권한을 관리하고, AWS Organizations를 사용하여 다중 계정 환경을 중앙에서 관리합니다.
E. Amazon S3를 사용하여 백업 데이터를 저장하고, Amazon Glacier를 사용하여 장기 아카이빙 솔루션을 구현합니다.
🎯 정답: A, B
✅ A. AWS CloudTrail을 사용하여 모든 API 활동 및 사용자 활동을 기록하고, AWS Config를 사용하여 리소스 구성 변경 이력을 추적하며 규정 준수를 평가합니다.
✅ B. AWS Trusted Advisor를 사용하여 비용 최적화, 성능 개선 및 보안 권고를 받고, AWS Config를 사용하여 리소스의 지속적인 규정 준수 상태를 모니터링합니다.
C. Amazon CloudWatch를 사용하여 애플리케이션 및 인프라의 메트릭과 로그를 수집하고, AWS Systems Manager를 사용하여 서버 자동화 및 운영 작업을 수행합니다.
D. AWS Identity and Access Management (IAM)를 사용하여 사용자 및 애플리케이션의 권한을 관리하고, AWS Organizations를 사용하여 다중 계정 환경을 중앙에서 관리합니다.
E. Amazon S3를 사용하여 백업 데이터를 저장하고, Amazon Glacier를 사용하여 장기 아카이빙 솔루션을 구현합니다.
💡 해설:
요구사항 분석:
1. **규정 준수 및 구성 변경 이력**: AWS Config가 핵심 서비스입니다.
2. **API 호출 및 사용자 활동 기록 (보안 감사)**: AWS CloudTrail이 핵심 서비스입니다.
3. **비용 효율성, 성능, 보안, 내결함성 권장 사항**: AWS Trusted Advisor가 핵심 서비스입니다.
선택지 분석:
A. **AWS CloudTrail + AWS Config**: CloudTrail은 API 호출 및 사용자 활동 기록(요구사항 2), Config는 리소스 구성 변경 추적 및 규정 준수 평가(요구사항 1)에 적합합니다. 이 조합은 두 가지 주요 요구사항을 직접적으로 충족합니다.
B. **AWS Trusted Advisor + AWS Config**: Trusted Advisor는 비용 최적화, 성능 개선, 보안 및 내결함성 권고(요구사항 3)를 제공하며, Config는 지속적인 규정 준수 상태 모니터링(요구사항 1)에 기여합니다. 이 조합은 나머지 요구사항들을 효과적으로 충족합니다.
C. **Amazon CloudWatch + AWS Systems Manager**: CloudWatch는 일반적인 모니터링(메트릭, 로그)에 사용되지만, 구성 변경 이력 추적이나 API 감사에 대한 직접적인 솔루션은 아닙니다. Systems Manager는 서버 자동화 및 운영 관리에 주로 사용됩니다.
D. **AWS IAM + AWS Organizations**: IAM은 접근 권한 관리, Organizations는 다중 계정 관리를 위한 서비스로, 요구사항과는 거리가 있습니다.
E. **Amazon S3 + Amazon Glacier**: 이들은 스토리지 서비스로, 감사 로그를 저장하는 데 사용될 수 있지만, 문제에서 요구하는 모니터링, 감사, 규정 준수, 권고 기능을 직접 제공하지는 않습니다.
요구사항 분석:
1. **규정 준수 및 구성 변경 이력**: AWS Config가 핵심 서비스입니다.
2. **API 호출 및 사용자 활동 기록 (보안 감사)**: AWS CloudTrail이 핵심 서비스입니다.
3. **비용 효율성, 성능, 보안, 내결함성 권장 사항**: AWS Trusted Advisor가 핵심 서비스입니다.
선택지 분석:
A. **AWS CloudTrail + AWS Config**: CloudTrail은 API 호출 및 사용자 활동 기록(요구사항 2), Config는 리소스 구성 변경 추적 및 규정 준수 평가(요구사항 1)에 적합합니다. 이 조합은 두 가지 주요 요구사항을 직접적으로 충족합니다.
B. **AWS Trusted Advisor + AWS Config**: Trusted Advisor는 비용 최적화, 성능 개선, 보안 및 내결함성 권고(요구사항 3)를 제공하며, Config는 지속적인 규정 준수 상태 모니터링(요구사항 1)에 기여합니다. 이 조합은 나머지 요구사항들을 효과적으로 충족합니다.
C. **Amazon CloudWatch + AWS Systems Manager**: CloudWatch는 일반적인 모니터링(메트릭, 로그)에 사용되지만, 구성 변경 이력 추적이나 API 감사에 대한 직접적인 솔루션은 아닙니다. Systems Manager는 서버 자동화 및 운영 관리에 주로 사용됩니다.
D. **AWS IAM + AWS Organizations**: IAM은 접근 권한 관리, Organizations는 다중 계정 관리를 위한 서비스로, 요구사항과는 거리가 있습니다.
E. **Amazon S3 + Amazon Glacier**: 이들은 스토리지 서비스로, 감사 로그를 저장하는 데 사용될 수 있지만, 문제에서 요구하는 모니터링, 감사, 규정 준수, 권고 기능을 직접 제공하지는 않습니다.
🚀 Tip: AWS Foundational 시험에서는 각 핵심 서비스의 주된 역할과 사용 사례를 명확히 이해하는 것이 중요합니다. 특히 모니터링 및 관리 도구는 서로 기능이 겹치는 부분도 있지만, 각 서비스의 고유한 목적(예: Config는 '리소스 변경' 및 '규정 준수', CloudTrail은 'API 호출' 및 '감사', Trusted Advisor는 '권고')을 구분하여 기억하면 정답을 쉽게 찾을 수 있습니다.
AWS CloudTrailAWS ConfigAWS Trusted Advisor
🛡️ Deuktem AWS Quiz Bot | 커뮤니티 이동