AWS Certified DevOps Engineer - Professional (DOP-C02) 한글 덤프 및 해설

한 회사는 2개 AWS 리전에서 Auto-Tune이 활성화된 Amazon OpenSearch Service 도메인 10개를 운영하고 있으며 지난 24시간 동안 발생한 모든 Auto-Tune 동작(예: 메모리 또는 샤드 리밸런싱 조정)을 1분 해상도로 Amazon CloudWatch 대시보드에서 시각화해야 한다; 이 요구 사항을 충족하는 솔루션은 무엇인가?

한 핀테크 스타트업은 Terraform 모듈과 단위 테스트를 AWS CodeCommit 리포지토리에 저장하며, 코드가 release 브랜치에 병합될 때마다 AWS CodePipeline이 AWS CodeBuild 프로젝트를 트리거하고, 빌드는 12분 타임아웃 내에 단위 테스트를 실행한 뒤 테스트가 통과한 경우에만 가장 최신 커밋에 release-${CODEBUILD_BUILD_NUMBER}라는 주석(annotated) Git 태그를 생성하여 해당 태그를 리포지토리에 푸시해야 한다; 이러한 요구 사항을 충족하도록 CodeBuild 프로젝트를 어떻게 구성해야 하는가?

한 해운 분석 회사가 2,000척의 화물선에서 텔레메트리를 수집하는 서비스를 구축하고 있으며, 각 선박의 엔진 제어 장치는 150밀리초마다 9개의 지표를 내보내 고용량 시계열 데이터를 생성합니다. 회사는 이 이벤트를 Amazon Timestream에 저장하고 최근 24시간 데이터를 스캔하는 일일 대시보드 쿼리를 서브초(latency)로 실행해야 합니다. 가장 빠른 쿼리 성능을 제공할 조합을 고르십시오. (정답 3개 선택)

두 개의 AWS 리전에 걸쳐 68개의 멤버 계정을 보유한 다중 OU AWS Organizations 구성을 운영하는 한 물류 기업이 별도 결제를 사용하는 11개의 단독 AWS 계정을 보유한 핀테크 스타트업을 인수했으며, 플랫폼 팀은 단일 관리 계정으로 관리 권한을 통합하는 동시에 모든 편입 계정에 대한 비상시 전체 관리자 권한을 유지하고 신규 계정이 온보딩될 때 자동으로 포함되도록 전체 환경의 보안 결과를 중앙에서 집계 및 그룹화해야 할 때, 이러한 요구 사항을 최소한의 운영 오버헤드로 충족하기 위해 어떤 조합의 조치를 수행해야 합니까? (정답 2개 선택)

한 영상 분석 회사는 모든 기능이 활성화된 단일 AWS Organizations 조직에서 28개의 AWS 계정을 운영하며 기본 구성을 AWS CloudFormation StackSets로 배포하고 S3 일반 설정은 이미 AWS Config로 모니터링하고 있는데, 보안 팀은 모든 계정과 리전의 모든 S3 PutObject가 AWS Key Management Service(AWS KMS) 서버 측 암호화(SSE-KMS)를 사용하도록 예방적으로 강제하고 비준수 업로드를 차단하며 운영 부담을 최소화할 것을 요구한다; 이 요구 사항을 충족하는 해결책은 무엇인가?