[AWS Certified Developer - Associate] 문제 정리 - 5

정답 D

게이트웨이 response의 응답 매퍼 템플릿은 실제로 백엔드가 구동되어야 사용할 수 있는 것 그러니 D가 정답

 

S3의 성능은 접두사와 관련있다. 하나의 접두사 내에서 초당 3500의 쓰기와 5500의 읽기를 지원한다.

 

즉, 성능을 높이기 위해선 접두사를 늘려야 한다. 따라서 정답은 C

 

SQS 대기중 암호화를 위해선 콘솔창에서 관리 암호화 키를 선택해서 큐를 만들어야 한다.

sendMessage에 Encrypt를 거는 것은 그냥 메타데이터를 추가하는 것일 뿐 암호화 기능이 아니다.

 

정답은 A

 

정답은 C

 

종속성관리 도구는 코드 아티팩트, 이벤트 브릿지와 통합하여 코드 파이프라인 빌드가 용이하다.

 

정답은 D

 

• AssumRole: 다른 AWS 계정에 있는 Role을 빌려온다.
  • 내 계정 또는 다른 계정에서 특정 권한이 있는 역할을 수행하고 싶을 때 사용한다.
• AssumeRoleWithSAML: 사용자가 SAML로 로그인 한 경우 사용자에게 임시 보안 인증을 부여한다.
• AssumeRoleWithWebidentity: 사용자가 소셜로그인을 통해 로그인 할 경우 Role을 반환한다.
  • 요즘엔 잘 사용하지 않고, 대신 cognito를 이용한 로그인을 사용한다고 한다.
• GetSessionToken: 사용자나 루트 계정에서 MFA를 활성화 한 경우 임시 자격 증명을 얻기 위해 사용한다.
• GetFederationToken: AWS 외부에서 인증한 사용자의 임시 자격증명이다.
  • AWS 계정에 속하지 않은 사용자가 AWS 리소스 사용 권한이 필요할 때 사용한다.
• GetCallerIdentity: API 호출에 사용되는 IAM 사용자, 역할의 세부 사항을 반환한다.
  • 신원 정보를 알고 싶을 때 이 API를 통해 신원과 계정 정보를 반환받는다.
• DecodeAuthorizationMessage: AWS API가 거부됐을 때 오류 메시지를 디코딩한다.

정답 A,D

파라미터 스토어에서 일반 변수를 가져오려면 ssm 동적 참조를 사용하고, 암호화된 변수를 참조하려면 ssm-secure 참조를 사용한다.

ref는 주소를 찾는 것, 주소의 대상은 파라미터 값 또는 리소스의 물리적 ID에 대한 주소 값 등등,,

importvalue는 다른 스택의 아웃풋 값을 가져오는 용도

 

정답은 A

 

aws 코파일럿은 자동으로 cicd 파이프라인을 구축하고 자동으로 리소스를 예약해서 인프라를 구축한다.

 

따라서 코파일럿 사용시 자동화된 배포 프로세스를 만들기 위한 가장 효율적인 방식은

 

소스를 코드 커밋으로 선택한 후 코파일럿 파이프라인을 배포하는 것이다.

 

정답 C

요지는 키에 대한 완전한 제어권이다 이를 위해선 CMK를 사용해야 한다.

A는 기본 제공 키 사용, 완전한 제어권이 없다. 즉, 고객 관리 키를 사용하는 B가 정답이다.

 

aws step functions local을 사용하면 로컬에서 스텝 펑션을 테스트 할 수 있다.

 

테스트 하는 방법은 자르 파일이나 도커 이미지 사용 또는 모킹을 사용한 모의 테스트가 가능하다.

 

따라서 정답은 D

 

클라우드 포메이션 템플릿은 사용자를 관리하는 기능이 없다.

사용자를 관리하기 위해선 사용자 지정 리소스나 람다함수 같은 기능이 필요하다.

 

더 간단한 것은 사용자 지정 리소스이므로 정답은 B

 

클라우드 트레일은 api 호출 분석에는 유용하지만 게이트웨이의 오류를 잡아내기엔 다소 부족하다.

 

x-ray도 자세한 로그를 남기기 보다는 성능 측정에 더 적합하다.

 

클라우드 워치 로그와 통합한 후 실행 로깅 및 액세스 로깅을 실행하면 게이트 웨이의 모든 로그가 기록되므로

 

D가 제일 적합하다.