AWS Cloud Practitioner (CLF-C02) 실전 모의고사 - 60문제 완전 정복

A) 자본 지출(CapEx) 모델 B) 운영 지출(OpEx) 모델 C) 감가상각 모델 D) 고정 비용 모델

정답: B

설명: AWS 클라우드는 운영 지출(OpEx) 모델을 사용합니다. 기업은 서버나 데이터 센터를 미리 구매하지 않고(CapEx), 실제로 사용한 리소스에 대해서만 비용을 지불합니다. 이를 통해 초기 자본 투자 없이 필요한 컴퓨팅 리소스를 확보할 수 있으며, 비용 예측 가능성이 향상됩니다. 온프레미스 환경에서는 서버 구매, 데이터 센터 임대, 하드웨어 유지보수 등에 막대한 CapEx가 필요합니다.

A) 고객 데이터 암호화 B) 운영 체제 패치 관리 C) 물리적 데이터 센터 보안 D) IAM 사용자 권한 관리

정답: C

설명: AWS 공동 책임 모델에서 AWS는 "클라우드 인프라의 보안(Security OF the Cloud)"을 담당합니다. 여기에는 물리적 데이터 센터 보안, 하드웨어, 네트워크 인프라, 가상화 레이어 등이 포함됩니다. 반면 고객은 "클라우드 내 보안(Security IN the Cloud)"을 담당하며, 운영 체제 패치, 애플리케이션 보안, 데이터 암호화, IAM 관리 등이 포함됩니다.

A) AWS 서비스는 항상 고정 가격으로 제공된다 B) AWS는 수백만 고객의 사용량을 집계하여 낮은 비용을 고객에게 전달한다 C) 고객이 더 많이 사용할수록 서비스 품질이 낮아진다 D) 규모의 경제는 대기업에만 적용된다

정답: B

설명: AWS는 전 세계 수백만 고객의 인프라를 관리하기 때문에 규모의 경제를 실현합니다. 이를 통해 하드웨어, 에너지, 운영 비용을 낮출 수 있으며, 이 절감된 비용을 고객에게 낮은 요금으로 전달합니다. 이는 개별 기업이 자체 데이터 센터를 운영할 때는 불가능한 비용 효율성을 제공합니다. 시간이 지남에 따라 AWS는 규모의 경제로 인해 서비스 요금을 지속적으로 인하해 왔습니다.

A) 퍼블릭, 프라이빗, 하이브리드 B) IaaS, PaaS, SaaS C) 온프레미스, 코로케이션, 클라우드 D) 개발, 스테이징, 프로덕션

정답: A

설명: 클라우드 컴퓨팅의 세 가지 배포 모델은 퍼블릭(AWS 같은 공용 클라우드), 프라이빗(기업 전용 클라우드), 하이브리드(온프레미스와 퍼블릭 클라우드 조합)입니다. IaaS, PaaS, SaaS는 클라우드 서비스 모델이며, 배포 모델과는 다른 개념입니다. 대부분의 기업은 현재 기존 온프레미스 인프라와 클라우드를 함께 활용하는 하이브리드 모델을 채택하고 있습니다.

A) AWS가 모든 서버 용량을 미리 구매해 둔다 B) 필요에 따라 리소스를 늘리거나 줄일 수 있어 과잉 또는 부족 프로비저닝을 방지한다 C) AWS는 항상 최대 용량으로 서비스를 제공한다 D) 고객은 사용하지 않는 리소스에 대해서도 비용을 지불해야 한다

정답: B

설명: AWS 클라우드의 탄력성(Elasticity) 덕분에 기업은 더 이상 사전에 서버 용량을 추측할 필요가 없습니다. 트래픽이 증가하면 즉시 리소스를 확장(Scale Up/Out)하고, 감소하면 축소(Scale Down/In)할 수 있습니다. 이는 기존 온프레미스 환경에서 발생하던 과잉 프로비저닝(비용 낭비) 또는 부족 프로비저닝(서비스 장애) 문제를 해결합니다.

A) 전 세계 주요 도시에 위치한 AWS 엣지 로케이션 B) 하나 이상의 물리적 데이터 센터로 구성된 독립적인 시설 C) AWS 서비스를 제공하는 지리적 지역 D) AWS CDN 서비스의 배포 포인트

정답: B

설명: 가용 영역(AZ)은 하나의 AWS 리전 내에 있는 하나 이상의 물리적 데이터 센터로 구성된 독립적인 시설입니다. 각 AZ는 독립적인 전원, 냉각, 네트워킹을 갖추고 있어 다른 AZ의 장애로부터 격리됩니다. 하나의 리전에는 보통 2~6개의 AZ가 있으며, AZ들은 고속 프라이빗 네트워크로 연결되어 있습니다. 여러 AZ에 애플리케이션을 배포하면 고가용성을 달성할 수 있습니다.

A) Amazon RDS B) AWS Lambda C) Amazon EC2 D) AWS Elastic Beanstalk

정답: C

설명: Amazon EC2는 IaaS(Infrastructure as a Service)의 대표적인 예입니다. EC2는 가상 서버(컴퓨팅 인프라)를 제공하며, 고객이 운영 체제, 미들웨어, 런타임, 데이터, 애플리케이션을 직접 관리합니다. 반면 RDS는 PaaS 성격이 강하고, Lambda는 FaaS(Function as a Service), Elastic Beanstalk는 PaaS에 가깝습니다. IaaS는 가장 많은 제어권을 고객에게 제공합니다.

A) 재해 발생 시 AWS가 모든 데이터를 자동으로 복구한다 B) 낮은 비용으로 여러 리전에 백업 환경을 구축할 수 있다 C) 재해 복구는 AWS에서 지원하지 않는 기능이다 D) 재해 복구를 위해서는 별도의 하드웨어를 구매해야 한다

정답: B

설명: AWS 클라우드를 사용하면 기존 온프레미스 재해 복구보다 훨씬 낮은 비용으로 강력한 DR(Disaster Recovery) 환경을 구축할 수 있습니다. 여러 리전에 데이터를 복제하고, 필요할 때만 리소스를 활성화하는 파일럿 라이트(Pilot Light) 또는 웜 스탠바이(Warm Standby) 전략을 사용할 수 있습니다. 기존에는 DR 사이트 구축에 막대한 하드웨어 투자가 필요했지만, AWS에서는 사용한 만큼만 비용을 지불합니다.

A) 운영 우수성(Operational Excellence) B) 보안(Security) C) 비용 최적화(Cost Optimization) D) 고객 만족도(Customer Satisfaction)

정답: D

설명: AWS Well-Architected Framework의 6가지 기둥은 운영 우수성(Operational Excellence), 보안(Security), 신뢰성(Reliability), 성능 효율성(Performance Efficiency), 비용 최적화(Cost Optimization), 지속 가능성(Sustainability)입니다. 고객 만족도는 Well-Architected Framework의 공식 기둥이 아닙니다. 이 프레임워크는 클라우드 아키텍처를 평가하고 개선하는 데 사용됩니다.

A) 물리적 서버보다 항상 빠른 처리 속도를 제공한다 B) 몇 분 만에 새로운 리소스를 프로비저닝하여 아이디어를 빠르게 실험할 수 있다 C) AWS 서비스는 자동으로 업데이트된다 D) 글로벌 네트워크로 인해 지연 시간이 없다

정답: B

설명: AWS의 민첩성 이점은 IT 리소스를 몇 주 또는 몇 달이 아닌 몇 분 만에 프로비저닝할 수 있다는 것입니다. 이를 통해 개발 팀이 새로운 아이디어를 빠르게 실험하고, 성공하면 확장하고 실패하면 비용 부담 없이 폐기할 수 있습니다. 기존 온프레미스 환경에서는 새 서버 조달에 수 주가 걸렸지만, AWS에서는 API 호출 한 번으로 즉시 시작할 수 있습니다.

A) 단일 서버에 모든 리소스를 집중하여 성능을 극대화한다 B) 여러 가용 영역에 리소스를 분산하여 단일 장애점을 제거한다 C) 데이터를 단일 리전에만 저장하여 보안을 강화한다 D) 서버를 수동으로 모니터링하여 장애를 감지한다

정답: B

설명: 고가용성은 여러 가용 영역(AZ)에 리소스를 분산 배치하여 단일 장애점(Single Point of Failure)을 제거하는 것입니다. 하나의 AZ가 장애를 겪더라도 다른 AZ에서 서비스가 계속 운영됩니다. AWS ELB(Elastic Load Balancer)와 Auto Scaling을 사용하면 트래픽을 여러 AZ에 분산하고 장애 발생 시 자동으로 건강한 인스턴스로 트래픽을 라우팅할 수 있습니다.

A) AWS는 스타트업에 무료 서비스를 제공하지 않는다 B) AWS Free Tier를 통해 특정 서비스를 12개월간 무료로 사용할 수 있다 C) 모든 AWS 서비스를 무기한 무료로 사용할 수 있다 D) 스타트업은 AWS 서비스를 50% 할인된 가격에 이용할 수 있다

정답: B

설명: AWS Free Tier는 새로운 AWS 계정에 대해 다양한 무료 혜택을 제공합니다. 12개월 무료(예: EC2 t2.micro 월 750시간, S3 5GB), 항상 무료(예: Lambda 월 100만 건 요청), 단기 무료 체험(예: 일부 서비스 60일 무료 체험)의 세 가지 유형이 있습니다. 이를 통해 스타트업은 초기 비용 없이 AWS 서비스를 경험하고 프로토타입을 구축할 수 있습니다.

A) 데이터 규제 및 거버넌스 요구 사항 B) 서비스 가용성 C) AWS 직원 수 D) 지연 시간

정답: C

설명: AWS 리전 선택 시 주요 고려 사항은 규정 준수 및 데이터 거버넌스(예: GDPR, 데이터 현지화 요구사항), 서비스 가용성(모든 서비스가 모든 리전에서 제공되지 않음), 지연 시간(사용자와 가까운 리전 선택), 비용(리전마다 요금이 다를 수 있음)입니다. AWS 직원 수는 리전 선택에 무관한 요소입니다.

A) 온프레미스는 항상 클라우드보다 저렴하다 B) 클라우드는 초기 투자 없이 종량제로 사용하며, 온프레미스는 하드웨어를 직접 구매하고 관리한다 C) 클라우드는 보안이 취약하여 대기업은 사용하지 않는다 D) 온프레미스는 무제한 확장이 가능하다

정답: B

설명: 온프레미스 인프라는 기업이 물리적 서버와 데이터 센터를 직접 구매, 설치, 유지보수하는 방식으로 높은 초기 자본 투자(CapEx)가 필요합니다. 반면 클라우드는 AWS와 같은 공급자의 인프라를 사용하고 사용한 만큼만 비용을 지불하는 OpEx 모델입니다. 클라우드는 탄력적 확장이 가능하고 초기 비용이 없지만, 일부 규제 산업에서는 데이터 주권 때문에 온프레미스 또는 하이브리드 방식을 선택하기도 합니다.

A) 리전, 가용 영역, 엣지 로케이션 B) 데이터 센터, 서버 팜, 코로케이션 C) VPC, 서브넷, 라우팅 테이블 D) EC2, S3, RDS

정답: A

설명: AWS 글로벌 인프라는 리전(Region), 가용 영역(Availability Zone, AZ), 엣지 로케이션(Edge Location)으로 구성됩니다. 리전은 지리적으로 분리된 여러 AZ의 집합이고, AZ는 독립적인 데이터 센터 시설이며, 엣지 로케이션은 CloudFront CDN과 Route 53 DNS 서비스를 위한 전 세계 배포 포인트입니다. 2024년 기준 AWS는 30개 이상의 리전과 100개 이상의 AZ를 운영하고 있습니다.

A) 모든 사용자에게 관리자 권한을 부여하여 효율성을 높인다 B) 사용자에게 업무 수행에 필요한 최소한의 권한만 부여한다 C) 권한을 한 번 설정하면 변경하지 않는다 D) 새 사용자는 기본적으로 모든 권한을 가진다

정답: B

설명: 최소 권한 원칙은 보안의 기본 원칙으로, 각 IAM 사용자, 역할, 서비스에 업무 수행에 꼭 필요한 권한만 부여해야 한다는 것입니다. 예를 들어 S3 버킷에서 파일을 읽기만 하는 서비스에는 s3:GetObject 권한만 부여하고, 모든 S3 권한을 부여하지 않습니다. 이를 통해 계정이 침해되더라도 피해를 최소화할 수 있습니다.

A) Root 계정으로 일상적인 작업을 수행한다 B) Root 계정에 MFA를 활성화하고 일상 작업에는 IAM 사용자를 사용한다 C) Root 계정 비밀번호를 팀원들과 공유한다 D) Root 계정은 보안 그룹으로 자동 보호된다

정답: B

설명: AWS Root 계정은 모든 AWS 서비스와 리소스에 완전한 접근 권한을 가지는 최고 권한 계정입니다. 보안 모범 사례로는 Root 계정에 MFA(Multi-Factor Authentication)를 활성화하고, Root 계정 자격 증명을 안전하게 보관하며, 일상적인 작업에는 IAM 사용자나 역할을 사용하는 것입니다. Root 계정은 결제 설정 변경이나 AWS 계정 폐쇄 같은 특수 작업에만 사용해야 합니다.

A) 비밀번호 없이 AWS에 접근할 수 있게 한다 B) 비밀번호 외에 추가 인증 요소를 요구하여 계정 보안을 강화한다 C) AWS 서비스 간 통신을 암호화한다 D) IAM 정책 대신 사용할 수 있다

정답: B

설명: MFA는 비밀번호 외에 두 번째 인증 요소(예: 스마트폰 앱의 6자리 코드, 하드웨어 토큰)를 요구하는 보안 기능입니다. 설령 비밀번호가 탈취되더라도 두 번째 인증 요소 없이는 계정에 접근할 수 없습니다. AWS는 가상 MFA 기기(Google Authenticator 등), 하드웨어 MFA 기기, SMS MFA 등 다양한 MFA 방식을 지원합니다. 모든 IAM 사용자, 특히 특권 사용자에게 MFA 활성화를 강력히 권장합니다.

A) AWS 리소스의 성능을 모니터링한다 B) AWS 계정에서 발생하는 모든 API 호출을 기록하고 감사한다 C) 네트워크 트래픽을 분석하여 DDoS를 방어한다 D) AWS 서비스의 비용을 추적한다

정답: B

설명: AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다. 누가, 언제, 어디서, 무엇을 했는지에 대한 AWS API 호출 기록을 S3에 저장합니다. 예를 들어 특정 EC2 인스턴스를 누가 종료했는지, 언제 보안 그룹이 변경되었는지 등을 추적할 수 있습니다. 기본적으로 90일간 이벤트를 보존하며, 장기 보관을 위해 S3로 내보낼 수 있습니다.

A) Shield Standard는 유료이고 Advanced는 무료이다 B) Shield Standard는 모든 AWS 고객에게 무료로 제공되며 일반적인 DDoS 공격을 방어하고, Shield Advanced는 유료로 정교한 DDoS 공격 방어와 24/7 지원을 제공한다 C) Shield Standard는 EC2에만 적용되고 Advanced는 모든 서비스에 적용된다 D) 두 서비스는 동일한 기능을 제공하며 이름만 다르다

정답: B

설명: AWS Shield Standard는 모든 AWS 고객에게 추가 비용 없이 자동으로 제공되며, 일반적인 L3/L4 DDoS 공격(SYN flood, UDP reflection 등)으로부터 보호합니다. AWS Shield Advanced는 월 3,000달러의 유료 서비스로, 더 정교한 DDoS 공격 방어, 실시간 공격 가시성, DDoS 비용 보호, AWS DDoS Response Team(DRT)의 24/7 지원을 제공합니다. Shield Advanced는 EC2, ELB, CloudFront, Route 53, AWS Global Accelerator를 보호합니다.

A) 물리적 서버 침해 B) DDoS 볼류메트릭 공격 C) SQL Injection, Cross-Site Scripting(XSS) 같은 웹 애플리케이션 공격 D) 네트워크 레이어 스푸핑 공격

정답: C

설명: AWS WAF는 웹 애플리케이션을 일반적인 웹 공격으로부터 보호하는 웹 방화벽입니다. SQL Injection(악의적인 SQL 코드 삽입), Cross-Site Scripting(XSS), HTTP flood, 악의적인 봇 등의 공격을 탐지하고 차단합니다. WAF는 CloudFront, ALB(Application Load Balancer), API Gateway, AppSync 앞단에 배포할 수 있으며, 사용자 정의 규칙이나 AWS Managed Rules를 통해 보호를 구성합니다.

A) AWS 계정 비밀번호 관리 B) 암호화 키 생성, 저장, 관리 C) SSL/TLS 인증서 발급 D) VPN 연결 암호화

정답: B

설명: AWS KMS는 데이터 암호화에 사용되는 암호화 키를 생성하고 관리하는 서비스입니다. S3, EBS, RDS, DynamoDB 등 다양한 AWS 서비스와 통합되어 데이터를 암호화할 수 있습니다. KMS는 FIPS 140-2 인증을 받은 하드웨어 보안 모듈(HSM)을 사용하며, 키 사용에 대한 감사 로그를 CloudTrail에 기록합니다. 고객 관리 키(CMK)를 생성하여 암호화 키에 대한 완전한 제어권을 가질 수 있습니다.

A) 역할은 사람에게만 부여할 수 있고 사용자는 서비스에 부여한다 B) 역할은 임시 자격 증명을 사용하며 AWS 서비스나 다른 AWS 계정에 권한을 위임할 때 사용한다 C) 사용자는 프로그래밍 방식 접근만 가능하다 D) 역할은 비밀번호가 필요하고 사용자는 필요하지 않다

정답: B

설명: IAM 역할은 특정 엔터티(EC2 인스턴스, Lambda 함수, 다른 AWS 계정)에 임시 자격 증명을 통해 권한을 위임하는 메커니즘입니다. 역할에는 비밀번호나 액세스 키가 없으며, 필요할 때 역할을 "맡아(Assume)" 임시 자격 증명을 받습니다. IAM 사용자는 장기 자격 증명(비밀번호, 액세스 키)을 가진 개인이나 애플리케이션을 나타냅니다. EC2 인스턴스에 S3 접근 권한을 주려면 사용자 대신 역할을 사용하는 것이 모범 사례입니다.

A) IAM 사용자를 그룹으로 관리하는 기능 B) EC2 인스턴스의 인바운드/아웃바운드 트래픽을 제어하는 가상 방화벽 C) AWS 서비스 간 암호화를 제공한다 D) VPC 간 트래픽을 라우팅한다

정답: B

설명: 보안 그룹은 EC2 인스턴스의 네트워크 트래픽을 제어하는 가상 방화벽입니다. 인바운드(들어오는) 및 아웃바운드(나가는) 트래픽 규칙을 IP 주소, 포트, 프로토콜 기준으로 설정할 수 있습니다. 보안 그룹은 "허용(Allow)" 규칙만 가지며, 상태 저장(stateful)으로 인바운드 트래픽을 허용하면 응답 트래픽은 자동으로 허용됩니다. 하나의 EC2 인스턴스에 여러 보안 그룹을 연결할 수 있습니다.

A) 코드 아티팩트를 저장하는 패키지 관리 서비스 B) AWS 규정 준수 보고서 및 AWS 계약에 대한 온디맨드 접근 제공 C) CI/CD 파이프라인 자동화 도구 D) 애플리케이션 로그 분석 서비스

정답: B

설명: AWS Artifact는 AWS의 보안 및 규정 준수 보고서와 계약에 대한 온디맨드 접근을 제공하는 무료 서비스입니다. ISO 인증서, PCI DSS 보고서, SOC 보고서 등 AWS의 규정 준수 문서를 다운로드할 수 있습니다. 감사자나 규제 기관에 AWS의 보안 제어를 증명해야 할 때 유용합니다. 또한 비즈니스 연계 계약(BAA)과 같은 계약 관리 기능도 제공합니다.

A) 네트워크 ACL은 인스턴스 레벨, 보안 그룹은 서브넷 레벨에서 작동한다 B) 네트워크 ACL은 서브넷 레벨에서 작동하고 상태 비저장(stateless)이며, 보안 그룹은 인스턴스 레벨에서 작동하고 상태 저장(stateful)이다 C) 두 서비스는 동일한 기능을 제공한다 D) 네트워크 ACL은 허용 규칙만, 보안 그룹은 거부 규칙만 가진다

정답: B

설명: 네트워크 ACL은 VPC 서브넷 레벨에서 작동하는 상태 비저장(stateless) 방화벽으로, 허용과 거부 규칙을 모두 가질 수 있습니다. 상태 비저장이므로 인바운드 트래픽을 허용해도 응답 트래픽에 대한 별도의 아웃바운드 규칙이 필요합니다. 보안 그룹은 인스턴스 레벨의 상태 저장(stateful) 방화벽으로, 허용 규칙만 가지며 인바운드 허용 시 응답이 자동 허용됩니다. 두 레이어를 함께 사용하면 심층 방어(Defense in Depth)를 구현할 수 있습니다.

A) Amazon S3 B) Amazon EBS C) AWS KMS D) Amazon Route 53

정답: D

설명: Amazon Route 53은 DNS 서비스로 데이터 암호화보다는 도메인 이름 해석을 위한 서비스입니다. S3는 서버 측 암호화(SSE-S3, SSE-KMS, SSE-C)를 지원하고, EBS는 볼륨 암호화를 지원하며, KMS는 암호화 키 관리 서비스입니다. AWS는 저장 중 데이터 암호화(Encryption at Rest)와 전송 중 데이터 암호화(Encryption in Transit)를 다양한 서비스에서 지원합니다.

A) Permit, Deny B) Allow, Deny C) Grant, Revoke D) True, False

정답: B

설명: IAM 정책의 Effect 요소는 "Allow" 또는 "Deny" 두 가지 값만 가질 수 있습니다. AWS IAM은 기본적으로 모든 것을 거부하고 명시적으로 허용된 것만 허용합니다(Default Deny). 명시적 Allow는 명시적 Deny가 없는 경우에만 유효합니다. 명시적 Deny는 항상 Allow보다 우선합니다. 예를 들어 그룹 정책에서 Allow되었더라도 더 구체적인 정책에서 Deny하면 접근이 거부됩니다.

A) AWS는 규정 준수를 위한 모든 책임을 고객 대신 진다 B) AWS는 HIPAA, PCI DSS, SOC, ISO 등 다수의 규정 준수 프로그램을 지원하며, 고객은 이를 활용해 자체 규정 준수를 달성할 수 있다 C) 규정 준수 프로그램은 Enterprise Support 고객에게만 제공된다 D) 모든 AWS 서비스는 모든 규정 준수 기준을 충족한다

정답: B

설명: AWS는 전 세계 수십 개의 규정 준수 프로그램(HIPAA, PCI DSS, SOC 1/2/3, ISO 27001, FedRAMP 등)을 지원합니다. AWS가 클라우드 인프라의 규정 준수를 담당하고, 고객은 클라우드 내 워크로드의 규정 준수를 담당합니다(공동 책임 모델). 이를 통해 고객은 AWS의 규정 준수 인증을 기반으로 자체 감사 및 인증 취득을 가속화할 수 있습니다. AWS Artifact에서 관련 보고서를 다운로드할 수 있습니다.

A) 데이터베이스 성능 모니터링 B) 지능형 위협 탐지 서비스로 AWS 계정과 워크로드를 모니터링한다 C) 네트워크 트래픽 암호화 D) 사용자 인증 관리

정답: B

설명: Amazon GuardDuty는 머신러닝, 이상 탐지, 통합 위협 인텔리전스를 사용하여 AWS 계정, 워크로드, S3 데이터에서 악의적인 활동과 비정상적인 동작을 지속적으로 모니터링하는 위협 탐지 서비스입니다. CloudTrail 로그, VPC Flow Logs, DNS 쿼리 등을 분석하여 계정 침해, 악성코드 감염, 암호화폐 채굴 등의 위협을 탐지합니다. 에이전트 설치 없이 AWS 콘솔에서 간단히 활성화할 수 있습니다.

A) AWS CloudTrail B) AWS Config C) AWS Translate D) Amazon VPC

정답: C

설명: AWS Translate는 언어 번역 서비스로 PCI DSS 규정 준수와는 직접적인 관련이 없습니다. PCI DSS(Payment Card Industry Data Security Standard) 준수를 위해 필요한 서비스로는 CloudTrail(API 감사), AWS Config(구성 관리 및 규정 준수), VPC(네트워크 격리), KMS(암호화), Shield(DDoS 방어), WAF(웹 보안) 등이 있습니다. AWS는 PCI DSS Level 1 인증을 받은 인프라를 제공하며, 이를 기반으로 고객이 카드 결제 환경을 구축할 수 있습니다.

A) AWS 비용을 분석하고 최적화 권장 사항을 제공한다 B) EC2 인스턴스, 컨테이너 이미지, Lambda 함수의 소프트웨어 취약점을 자동으로 스캔한다 C) 네트워크 침입을 실시간으로 차단한다 D) 데이터 손실 방지(DLP) 기능을 제공한다

정답: B

설명: Amazon Inspector는 AWS 워크로드의 소프트웨어 취약점과 의도하지 않은 네트워크 노출을 자동으로 발견하는 취약점 관리 서비스입니다. EC2 인스턴스, Amazon ECR 컨테이너 이미지, Lambda 함수를 지속적으로 스캔하여 CVE(Common Vulnerabilities and Exposures) 데이터베이스와 비교하고 위험도를 평가합니다. 에이전트 기반으로 운영 체제 패키지와 네트워크 접근성을 평가하여 보안 취약점을 조기에 발견할 수 있습니다.

A) 네트워크 트래픽 분석 B) S3에서 개인 식별 정보(PII) 등 민감한 데이터를 자동으로 발견하고 보호한다 C) EC2 인스턴스 보안 패치 자동화 D) IAM 정책 시뮬레이션

정답: B

설명: Amazon Macie는 머신러닝을 사용하여 S3에 저장된 민감한 데이터(개인 식별 정보(PII), 금융 정보, 의료 정보 등)를 자동으로 발견, 분류, 보호하는 데이터 보안 서비스입니다. S3 버킷을 지속적으로 모니터링하여 민감한 데이터가 공개적으로 접근 가능한지, 암호화되지 않았는지 등을 탐지하고 경고합니다. GDPR, HIPAA 같은 데이터 보호 규정 준수에 도움을 줍니다.

A) 인스턴스 스토어는 더 비싸지만 성능이 좋다 B) 인스턴스 스토어는 임시 스토리지로 인스턴스 중지/종료 시 데이터가 삭제되고, EBS는 영구 스토리지로 인스턴스와 독립적으로 데이터가 유지된다 C) EBS는 인스턴스 스토어보다 항상 빠르다 D) 인스턴스 스토어는 모든 EC2 인스턴스 유형에서 사용 가능하다

정답: B

설명: 인스턴스 스토어는 EC2 인스턴스에 물리적으로 연결된 임시 스토리지로, 인스턴스가 중지되거나 종료되면 모든 데이터가 삭제됩니다. 캐시, 버퍼, 임시 파일 등에 적합합니다. EBS는 네트워크로 연결된 영구 블록 스토리지로, 인스턴스가 종료되어도 데이터가 유지됩니다. EBS 볼륨은 인스턴스에서 분리하고 다른 인스턴스에 연결할 수 있으며, 스냅샷을 통해 S3에 백업할 수 있습니다.

A) S3 Standard B) S3 Standard-IA (Infrequent Access) C) S3 Express One Zone D) S3 Intelligent-Tiering

정답: B

설명: S3 Standard-IA는 자주 접근하지 않지만 빠른 접근이 필요한 데이터를 위한 스토리지 클래스입니다. S3 Standard보다 스토리지 비용이 저렴하지만 데이터 접근 시 추가 검색 비용이 발생합니다. 최소 30일 보관 요건이 있습니다. S3 Standard는 자주 접근하는 데이터용이고, S3 Glacier는 거의 접근하지 않는 아카이브 데이터용이며, S3 Intelligent-Tiering은 접근 패턴이 불규칙한 데이터를 자동으로 적절한 티어로 이동시킵니다.

A) 서버를 프로비저닝하고 관리해야 한다 B) 코드를 실행하기 위해 서버를 관리할 필요 없으며, 코드 실행 시간만큼만 비용을 지불한다 C) 최소 1시간 단위로 과금된다 D) EC2 인스턴스에서만 실행된다

정답: B

설명: AWS Lambda는 서버리스 컴퓨팅 서비스로, 서버를 프로비저닝하거나 관리하지 않고 코드를 실행할 수 있습니다. 이벤트(S3 업로드, API Gateway 요청, DynamoDB 스트림 등)에 의해 트리거되어 실행되며, 실제 실행 시간(1ms 단위)과 요청 수에 따라 비용이 청구됩니다. Lambda는 자동으로 확장되며 최대 15분까지 실행 가능합니다. 월 100만 건 요청과 400,000 GB-초의 컴퓨팅 시간이 무료입니다.

A) 퍼블릭 서브넷은 더 빠른 네트워크 속도를 제공한다 B) 퍼블릭 서브넷은 인터넷 게이트웨이로의 라우팅이 있어 인터넷에서 직접 접근 가능하고, 프라이빗 서브넷은 인터넷 직접 접근이 불가하다 C) 프라이빗 서브넷은 비용이 더 저렴하다 D) 퍼블릭 서브넷은 IPv6만 지원한다

정답: B

설명: 퍼블릭 서브넷은 라우팅 테이블에 인터넷 게이트웨이(IGW)로의 경로가 있어 인스턴스에 공인 IP를 할당하면 인터넷에서 직접 접근할 수 있습니다. 프라이빗 서브넷은 인터넷 게이트웨이로의 직접 경로가 없어 인터넷에서 접근 불가합니다. 프라이빗 서브넷의 인스턴스가 인터넷에 연결하려면 NAT 게이트웨이(아웃바운드만)를 사용합니다. 일반적으로 웹 서버는 퍼블릭 서브넷, 데이터베이스는 프라이빗 서브넷에 배치합니다.

A) 클라우드 인프라를 자동으로 프로비저닝한다 B) 전 세계 엣지 로케이션을 통해 콘텐츠를 낮은 지연 시간으로 전달하는 CDN 서비스 C) 데이터베이스 쿼리를 최적화한다 D) 멀티 리전 데이터 복제를 관리한다

정답: B

설명: Amazon CloudFront는 전 세계 400개 이상의 엣지 로케이션을 통해 정적(HTML, CSS, JS, 이미지) 및 동적 콘텐츠를 사용자 가까이에서 빠르게 전달하는 CDN(Content Delivery Network) 서비스입니다. 오리진 서버(S3, EC2, ALB 등)에서 콘텐츠를 캐시하여 지연 시간을 줄이고 오리진 부하를 감소시킵니다. HTTPS를 기본 지원하며 DDoS 방어, WAF 통합, AWS Lambda@Edge를 통한 엣지 컴퓨팅도 지원합니다.

A) 도메인 이름 등록 B) DNS 라우팅 C) 도메인 이름에서 IP 주소로의 변환 D) 데이터베이스 연결 관리

정답: D

설명: Amazon Route 53은 AWS의 DNS(Domain Name System) 서비스입니다. 주요 기능으로는 도메인 이름 등록, DNS 라우팅(단순, 가중치 기반, 지연 기반, 장애 조치, 지리적, 다중값 등 다양한 라우팅 정책), 상태 확인(Health Check) 및 장애 조치가 있습니다. 데이터베이스 연결 관리는 Amazon RDS나 AWS Secrets Manager의 기능입니다. Route 53은 고가용성과 확장성이 높은 DNS 서비스로 99.99% SLA를 보장합니다.

A) ALB는 Layer 7(HTTP/HTTPS)에서 작동하고, NLB는 Layer 4(TCP/UDP)에서 작동한다 B) ALB는 더 빠르고 NLB는 더 저렴하다 C) NLB는 HTTP만 지원하고 ALB는 모든 프로토콜을 지원한다 D) 두 로드 밸런서는 동일한 기능을 제공한다

정답: A

설명: ALB(Application Load Balancer)는 OSI 모델 Layer 7(애플리케이션 레이어)에서 작동하며 HTTP/HTTPS 트래픽을 처리합니다. URL 경로, 호스트 헤더, HTTP 메서드 등을 기반으로 고급 라우팅이 가능합니다. 마이크로서비스, 컨테이너 기반 애플리케이션에 적합합니다. NLB(Network Load Balancer)는 Layer 4(전송 레이어)에서 작동하며 TCP/UDP 트래픽을 처리합니다. 초당 수백만 건의 요청을 처리할 수 있는 초고성능, 초저지연 로드 밸런서로 게임, IoT 등에 적합합니다.

A) 세 값은 모두 동일해야 한다 B) 원하는 용량은 현재 실행할 인스턴스 수이며, Min과 Max 사이여야 한다 C) 최소 용량보다 최대 용량이 작을 수 있다 D) 원하는 용량은 항상 최대 용량과 같아야 한다

정답: B

설명: Auto Scaling 그룹에는 세 가지 용량 값이 있습니다. 최소 용량(Min)은 항상 실행되어야 하는 최소 인스턴스 수이고, 최대 용량(Max)은 스케일 아웃 시 최대 인스턴스 수이며, 원하는 용량(Desired)은 현재 실행할 인스턴스 수로 Min과 Max 사이여야 합니다. Auto Scaling은 CloudWatch 알람이나 예약된 스케일링에 따라 원하는 용량을 조정하여 Min과 Max 범위 내에서 인스턴스 수를 자동으로 조절합니다.

A) SNS는 데이터를 영구 저장하고 SQS는 임시 저장한다 B) SNS는 푸시 기반의 발행/구독 메시징이고, SQS는 풀 기반의 메시지 큐로 메시지를 버퍼링한다 C) SQS는 이메일 전송만 지원하고 SNS는 모든 메시지 유형을 지원한다 D) 두 서비스는 동일하며 이름만 다르다

정답: B

설명: SNS는 발행/구독(Pub/Sub) 메시징 서비스로, 하나의 메시지를 여러 구독자(이메일, SMS, Lambda, SQS, HTTP 등)에게 동시에 푸시합니다. 팬아웃 패턴에 적합합니다. SQS는 메시지 큐 서비스로, 메시지를 큐에 저장하고 소비자가 폴링하여 처리합니다. 메시지 처리 실패 시 재시도가 가능하며 마이크로서비스 간 느슨한 결합을 구현합니다. SNS와 SQS를 함께 사용하면 안정적인 메시지 처리와 팬아웃을 동시에 달성할 수 있습니다.

A) 코드 배포 자동화 B) AWS 리소스와 애플리케이션의 모니터링, 로그 수집, 경보 설정 C) DNS 쿼리 최적화 D) 데이터베이스 백업 자동화

정답: B

설명: Amazon CloudWatch는 AWS 리소스와 애플리케이션을 모니터링하는 서비스입니다. 주요 기능으로는 메트릭 수집(EC2 CPU 사용률, S3 버킷 크기 등), 경보(알람) 설정(임계값 초과 시 자동 알림 또는 Auto Scaling 트리거), 로그 수집 및 분석(CloudWatch Logs), 대시보드 생성, 이벤트 기반 자동화(EventBridge)가 있습니다. 기본 모니터링은 5분 간격이며, 세부 모니터링은 1분 간격으로 추가 비용이 발생합니다.

A) 관계형 데이터베이스로 SQL을 사용한다 B) 완전 관리형 NoSQL 데이터베이스로 밀리초 미만의 성능을 제공한다 C) 온프레미스에서만 운영 가능하다 D) 최대 10GB의 데이터만 저장 가능하다

정답: B

설명: Amazon DynamoDB는 키-값 및 문서 데이터를 저장하는 완전 관리형 NoSQL 데이터베이스 서비스입니다. 어떤 규모에서도 10ms 미만의 일관된 성능을 제공하며, 자동으로 수평 확장됩니다. 서버리스로 운영되어 프로비저닝, 패치, 백업 등을 AWS가 관리합니다. 온디맨드와 프로비저닝 모드를 지원하며, 글로벌 테이블을 통해 멀티 리전 복제가 가능합니다. 게임, IoT, 모바일 앱 같은 높은 확장성이 필요한 애플리케이션에 적합합니다.

A) 읽기 성능 향상을 위해 여러 AZ에서 읽기 복제본을 생성한다 B) 고가용성을 위해 다른 AZ에 동기 복제본을 유지하고, 장애 발생 시 자동으로 장애 조치한다 C) 여러 리전에 데이터를 복제한다 D) 데이터베이스 비용을 절감한다

정답: B

설명: RDS Multi-AZ는 고가용성과 자동 장애 조치를 위한 기능입니다. 기본 DB 인스턴스와 다른 AZ에 동기 복제(Synchronous Replication)를 통해 스탠바이 인스턴스를 유지합니다. 기본 인스턴스에 장애가 발생하면 약 1-2분 내에 자동으로 스탠바이 인스턴스로 장애 조치(Failover)됩니다. 스탠바이 인스턴스는 읽기 요청을 처리하지 않으며(읽기 분산은 Read Replica 사용), 오직 고가용성을 위해 존재합니다.

A) EC2 인스턴스를 수동으로 관리하는 도구 B) 애플리케이션을 빠르게 배포하고 관리할 수 있는 PaaS 서비스로, 인프라 관리를 자동화한다 C) 컨테이너 오케스트레이션 서비스 D) 서버리스 함수 실행 환경

정답: B

설명: AWS Elastic Beanstalk는 애플리케이션(웹 앱, API 등)을 쉽게 배포하고 관리할 수 있는 PaaS(Platform as a Service) 서비스입니다. 개발자는 코드를 업로드하기만 하면 Elastic Beanstalk가 EC2 인스턴스 프로비저닝, 로드 밸런싱, Auto Scaling, 모니터링, 패치 등을 자동으로 처리합니다. Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 지원합니다. 인프라에 대한 제어권은 유지하면서 인프라 관리의 복잡성을 줄일 수 있습니다.

A) 두 서비스 모두 Kubernetes 기반이다 B) 두 서비스 모두 컨테이너화된 애플리케이션을 실행하고 관리하는 오케스트레이션 서비스이다 C) 두 서비스 모두 서버리스만 지원한다 D) 두 서비스는 관계형 데이터베이스 관리에 사용된다

정답: B

설명: ECS와 EKS는 모두 컨테이너화된 애플리케이션을 대규모로 실행하고 관리하는 컨테이너 오케스트레이션 서비스입니다. ECS는 AWS가 자체 개발한 오케스트레이션 서비스로 AWS 서비스와 깊이 통합되어 있고 관리가 단순합니다. EKS는 오픈소스 Kubernetes를 AWS에서 완전 관리형으로 제공하며, 기존 Kubernetes 워크로드를 AWS로 이전할 때 적합합니다. 두 서비스 모두 EC2 또는 Fargate(서버리스 컨테이너)에서 실행할 수 있습니다.

A) 자주 접근하는 데이터의 고성능 스토리지 B) 거의 접근하지 않는 데이터의 장기 아카이브 저장 C) 인메모리 캐시 스토리지 D) 실시간 스트리밍 데이터 처리

정답: B

설명: Amazon S3 Glacier는 거의 사용하지 않는 데이터의 장기 아카이브를 위한 매우 저렴한 스토리지 서비스입니다. 데이터 검색 시 몇 분에서 몇 시간이 소요될 수 있으며(검색 옵션에 따라), S3 Standard보다 90% 이상 저렴합니다. S3 Glacier Instant Retrieval(밀리초 검색), S3 Glacier Flexible Retrieval(1분12시간), S3 Glacier Deep Archive(1248시간)의 세 가지 스토리지 클래스가 있습니다. 규정 준수를 위한 데이터 보존, 백업, 로그 아카이브에 적합합니다.

A) 영구 데이터 저장을 위한 관계형 데이터베이스 B) 인메모리 캐시를 통해 데이터베이스 부하를 줄이고 애플리케이션 성능을 향상시킨다 C) 객체 스토리지 서비스 D) DNS 쿼리 결과를 캐시한다

정답: B

설명: Amazon ElastiCache는 Redis 또는 Memcached를 AWS에서 완전 관리형으로 제공하는 인메모리 캐시 서비스입니다. 자주 요청되는 데이터를 메모리에 캐시하여 데이터베이스 조회 횟수를 줄이고 응답 시간을 밀리초 미만으로 단축합니다. 세션 저장, 데이터베이스 쿼리 결과 캐시, 리더보드, 실시간 분석 등에 활용됩니다. RDS 앞단에 ElastiCache를 배치하면 데이터베이스 부하를 크게 줄일 수 있습니다.

A) 버전 관리를 활성화하면 기존 파일이 모두 삭제된다 B) 버킷에 버전 관리를 활성화하면 모든 객체의 이전 버전을 보존하여 실수로 삭제하거나 덮어쓴 객체를 복구할 수 있다 C) 버전 관리는 S3 Standard 클래스에서만 지원된다 D) 버전 관리를 활성화하면 스토리지 비용이 감소한다

정답: B

설명: S3 버킷에 버전 관리를 활성화하면 동일한 키로 업로드되는 모든 객체의 여러 버전이 저장됩니다. 파일을 덮어쓰거나 삭제하더라도 이전 버전을 복구할 수 있습니다. 버전 관리는 버킷 레벨에서 활성화되며, 한번 활성화하면 비활성화는 불가능하고 일시 중단만 가능합니다. 버전 관리 활성화 후에는 모든 버전이 저장되므로 스토리지 비용이 증가할 수 있으며, 수명 주기 정책을 통해 이전 버전을 자동으로 삭제하거나 저렴한 스토리지로 이동시킬 수 있습니다.

A) EC2 + RDS + VPC B) Lambda + API Gateway + DynamoDB + S3 C) EC2 + EBS + RDS D) EMR + Kinesis + Redshift

정답: B

설명: 서버리스 아키텍처는 서버를 직접 관리하지 않고 클라우드 공급자가 서버 관리를 담당하는 아키텍처입니다. AWS 서버리스 서비스의 대표적인 조합은 Lambda(서버리스 함수 실행), API Gateway(서버리스 API 엔드포인트), DynamoDB(서버리스 NoSQL 데이터베이스), S3(서버리스 객체 스토리지)입니다. 서버리스 아키텍처는 인프라 관리 부담 없이 코드에만 집중할 수 있으며, 사용한 만큼만 비용을 지불합니다.

A) 정적 웹 콘텐츠를 캐시하는 CDN B) 실시간 스트리밍 데이터를 수집, 처리, 분석하는 서비스 C) 비관계형 데이터베이스 D) 컨테이너 이미지 레지스트리

정답: B

설명: Amazon Kinesis는 실시간 스트리밍 데이터를 처리하기 위한 완전 관리형 서비스입니다. Kinesis Data Streams(실시간 데이터 스트림 수집 및 처리), Kinesis Data Firehose(스트리밍 데이터를 S3, Redshift, Elasticsearch에 전달), Kinesis Data Analytics(SQL이나 Apache Flink로 스트리밍 데이터 분석), Kinesis Video Streams(비디오 스트림 처리)로 구성됩니다. IoT 센서 데이터, 클릭스트림, 금융 거래 데이터 등 실시간 처리가 필요한 데이터에 사용됩니다.

A) 트랜잭션 처리를 위한 OLTP 데이터베이스 B) 페타바이트 규모의 데이터 웨어하우스 및 분석 C) 실시간 스트리밍 데이터 처리 D) 인메모리 캐시 서비스

정답: B

설명: Amazon Redshift는 AWS의 클라우드 기반 완전 관리형 데이터 웨어하우스 서비스입니다. 페타바이트 규모의 데이터를 빠르게 분석하는 OLAP(Online Analytical Processing) 워크로드에 최적화되어 있습니다. 열 기반 스토리지와 대규모 병렬 처리(MPP)를 통해 복잡한 집계 쿼리를 빠르게 처리합니다. S3의 데이터를 직접 쿼리하는 Redshift Spectrum, ML 기반 쿼리 최적화, SQL 인터페이스를 제공합니다. BI 도구, 대시보드, 비즈니스 분석에 활용됩니다.

A) 클라우드 비용 분석 도구 B) 인프라를 코드(YAML/JSON 템플릿)로 정의하고 프로비저닝하는 IaC 서비스 C) 애플리케이션 성능 모니터링 D) 데이터베이스 마이그레이션 자동화

정답: B

설명: AWS CloudFormation은 인프라를 코드(Infrastructure as Code, IaC)로 관리할 수 있는 서비스입니다. YAML 또는 JSON 템플릿으로 AWS 리소스(EC2, VPC, RDS 등)를 정의하면 CloudFormation이 자동으로 리소스를 프로비저닝하고 구성합니다. 스택(Stack)을 통해 관련 리소스를 그룹으로 관리하며, 버전 관리, 롤백, 변경 세트(Change Set) 기능을 제공합니다. 개발, 스테이징, 프로덕션 환경을 동일한 템플릿으로 일관성 있게 프로비저닝할 수 있습니다.

A) 사용하지 않을 때 자동으로 종료되어 비용을 절약한다 B) 1년 또는 3년 약정으로 구매하여 온디맨드 대비 최대 72% 비용을 절약할 수 있다 C) 다른 고객이 사용하지 않는 유휴 용량을 낮은 가격에 구매한다 D) 시간당 고정 요금으로 무제한 사용이 가능하다

정답: B

설명: 예약 인스턴스는 1년 또는 3년 사용을 약정하고 선불 또는 부분 선불로 결제하여 온디맨드 가격 대비 최대 72%까지 절약할 수 있는 요금 모델입니다. 표준 예약 인스턴스(특정 인스턴스 유형에 한정)와 전환 가능 예약 인스턴스(인스턴스 유형 변경 가능)가 있습니다. 지속적이고 예측 가능한 워크로드(데이터베이스, 웹 서버 등)에 적합합니다. 스팟 인스턴스는 유휴 용량을 최대 90% 할인에 구매하지만 언제든 중단될 수 있습니다.

A) AWS 인프라를 자동으로 최적화한다 B) AWS 비용과 사용량을 시각화하고 분석하며 미래 비용을 예측한다 C) 예약 인스턴스를 자동으로 구매한다 D) 청구 관련 지원 티켓을 자동으로 생성한다

정답: B

설명: AWS Cost Explorer는 AWS 비용과 사용량 데이터를 시각화하고 분석하는 도구입니다. 서비스별, 리전별, 태그별, 계정별로 비용을 분류하여 비용 패턴을 파악할 수 있습니다. 과거 12개월의 비용 데이터를 분석하고 향후 3개월의 비용을 예측하는 기능도 제공합니다. 예약 인스턴스 권장 사항을 제공하여 비용 절감 기회를 식별합니다. 기본 사용은 무료이며, API 호출에는 소액의 비용이 발생합니다.

A) 비용 최적화 B) 보안 C) 애플리케이션 코드 품질 D) 성능

정답: C

설명: AWS Trusted Advisor는 AWS 모범 사례를 기반으로 AWS 환경을 점검하고 권장 사항을 제공하는 서비스입니다. 점검 항목은 비용 최적화(미사용 리소스, 예약 인스턴스 추천), 보안(열린 포트, MFA 비활성화 등), 성능(EBS 처리량, EC2 사용률 등), 내결함성(백업 없는 RDS 등), 서비스 한도(서비스 쿼터 접근)의 5가지 범주로 구성됩니다. 애플리케이션 코드 품질 검사는 Amazon CodeGuru Reviewer의 기능입니다.

A) Enterprise는 연중무휴 전화 지원을 제공하고 Business는 이메일만 지원한다 B) Enterprise는 전담 TAM(Technical Account Manager)을 제공하고 비즈니스 크리티컬 케이스에 15분 응답 SLA를 보장한다 C) Business는 무료이고 Enterprise는 유료이다 D) Enterprise는 AWS 서비스를 50% 할인 받을 수 있다

정답: B

설명: AWS Support 플랜은 Basic(무료), Developer, Business, Enterprise On-Ramp, Enterprise의 5가지 등급이 있습니다. Business Support는 24/7 전화, 채팅 지원과 1시간 응답 SLA(시스템 다운 시)를 제공합니다. Enterprise Support는 여기에 더해 전담 TAM(Technical Account Manager), 컨시어지 지원 팀, 비즈니스 크리티컬 시스템 다운 시 15분 응답 SLA, 인프라 이벤트 관리, Well-Architected 검토를 추가로 제공합니다.

A) 온디맨드가 항상 스팟보다 빠르다 B) 스팟 인스턴스는 AWS의 유휴 EC2 용량을 최대 90% 저렴하게 사용하지만, AWS가 용량을 필요로 할 때 언제든 중단될 수 있다 C) 스팟 인스턴스는 특정 인스턴스 유형만 지원한다 D) 온디맨드 인스턴스는 중단될 수 있다

정답: B

설명: 스팟 인스턴스는 AWS의 사용되지 않는 EC2 용량을 온디맨드 대비 최대 90% 저렴한 가격에 사용하는 요금 모델입니다. 그러나 AWS가 해당 용량을 필요로 하면 2분 전 통지 후 인스턴스가 중단될 수 있습니다. 따라서 중단에 내성이 있는 워크로드(빅데이터 처리, CI/CD, 배치 작업, 컨테이너 워크로드)에 적합하며, 중단되면 안 되는 프로덕션 웹 서버 등에는 부적합합니다. 온디맨드는 약정 없이 사용한 만큼 지불하며 중단되지 않습니다.

A) AWS 서비스의 기술적 성능을 모니터링한다 B) 사용자 정의 비용 및 사용량 예산을 설정하고 임계값 초과 시 알림을 전송한다 C) AWS 인프라를 자동으로 프로비저닝한다 D) 예약 인스턴스를 자동으로 갱신한다

정답: B

설명: AWS Budgets를 사용하면 AWS 비용, 사용량, 예약 인스턴스 및 Savings Plans 활용률에 대한 맞춤형 예산을 설정할 수 있습니다. 실제 비용이나 예측 비용이 설정한 임계값(예: 예산의 80%, 100%)을 초과할 때 이메일이나 SNS로 알림을 받을 수 있습니다. AWS Budgets Actions를 통해 예산 초과 시 자동으로 IAM 정책 적용, EC2/RDS 인스턴스 중지 등의 조치를 취할 수 있습니다. 월 2개의 예산까지 무료로 사용 가능합니다.