AWS SAA-C03 한국어 샘플 21번

[문제 21]

회사에서는 SSL/TLS 인증서를 사용하도록 Amazon CloudFront 배포를 구성하려고 합니다. 회사는 배포에 기본 도메인 이름을 사용하기를 원하지 않습니다. 대신 회사는 배포에 다른 도메인 이름을 사용하기를 원합니다. 추가 비용이 발생하지 않으면서 인증서를 배포하는 솔루션은 무엇입니까?

A. us-east-1 리전의 AWS Certificate Manager(ACM)에서 Amazon 발급 개인 인증서를 요청합니다.

B. us-west-1 리전의 AWS Certificate Manager(ACM)에서 Amazon 발급 개인 인증서를 요청합니다.

C. us-east-1 리전의 AWS Certificate Manager(ACM)에서 Amazon 발급 공인 인증서를 요청합니다.

D. us-west-1 리전의 AWS Certificate Manager(ACM)에서 Amazon 발급 공인 인증서를 요청합니다.

[문제 분석]

이 문제는 Amazon CloudFront 배포에 사용할 SSL/TLS 인증서를 선택하는 방법에 대한 질문입니다. CloudFront는 AWS Certificate Manager(ACM)과 통합되어, 도메인 이름에 대한 공인 인증서를 무료로 발급받을 수 있습니다. 하지만 인증서를 CloudFront에서 사용할 경우, us-east-1(버지니아 북부) 리전에서 발급받아야만 합니다.

[각 보기 분석]

A. us-east-1 리전의 AWS Certificate Manager(ACM)에서 Amazon 발급 개인 인증서를 요청합니다.

• 설명: us-east-1 리전에서 발급받은 인증서는 CloudFront에서 사용할 수 있습니다. 그러나 개인 인증서는 CloudFront에서 지원되지 않으며, 공인 인증서만 사용할 수 있습니다.
• 부적합: 개인 인증서는 CloudFront에서 사용이 불가능합니다.

B. us-west-1 리전의 AWS Certificate Manager(ACM)에서 Amazon 발급 개인 인증서를 요청합니다.

• 설명: AWS Certificate Manager에서 발급한 개인 인증서는 CloudFront에서 사용할 수 없으며, 인증서를 us-east-1 리전에서 발급받아야 합니다.
• 부적합: CloudFront는 us-west-1 리전에서 발급받은 인증서를 지원하지 않습니다. 또한 개인 인증서는 적합하지 않습니다.

C. us-east-1 리전의 AWS Certificate Manager(ACM)에서 Amazon 발급 공인 인증서를 요청합니다.

• 설명: us-east-1 리전에서 공인 인증서를 요청하면 CloudFront에서 사용할 수 있습니다. ACM을 통해 발급된 공인 인증서는 추가 비용 없이 사용 가능합니다.
• 적합성: CloudFront에서 사용할 인증서를 발급받기 위한 올바른 방법입니다.

D. us-west-1 리전의 AWS Certificate Manager(ACM)에서 Amazon 발급 공인 인증서를 요청합니다.

• 설명: CloudFront는 us-east-1 리전에서만 발급된 인증서를 사용할 수 있습니다. 따라서 us-west-1 리전에서 발급받은 인증서는 CloudFront에서 사용할 수 없습니다.
• 부적합: CloudFront 배포에 사용될 인증서는 반드시 us-east-1 리전에서 발급받아야 합니다.

[정답 분석]

가장 적합한 답은 C. us-east-1 리전의 AWS Certificate Manager(ACM)에서 Amazon 발급 공인 인증서를 요청합니다입니다. CloudFront는 us-east-1 리전에서 발급된 공인 인증서만을 지원하며, 추가 비용 없이 AWS Certificate Manager(ACM)를 통해 SSL/TLS 인증서를 발급받을 수 있습니다.

[서비스 및 관련 옵션]

1. AWS Certificate Manager (ACM): ACM은 SSL/TLS 인증서를 쉽게 관리하고 배포할 수 있도록 지원하는 서비스입니다. us-east-1 리전에서 발급된 공인 인증서는 CloudFront와 함께 사용할 수 있습니다.
2. Amazon CloudFront: 글로벌 콘텐츠 전송 네트워크(CDN) 서비스로, SSL/TLS를 지원하여 사용자 트래픽을 안전하게 보호할 수 있습니다.

[도메인]

이 문제는 도메인 2: 보안 및 규정 준수 아키텍처 설계에 해당합니다. CloudFront 배포에서의 SSL/TLS 인증서 설정과 관련된 보안 요구 사항을 충족하는 아키텍처를 설계하는 방법을 묻는 문제입니다.

1. 태스크 설명: 태스크 2.4: 애플리케이션 및 네트워크의 보안 구성 요소를 설계합니다.
2. 관련 지식:

1) AWS Certificate Manager(ACM)와 CloudFront의 연동 방식.
2) SSL/TLS 인증서를 통한 웹 애플리케이션 보안 설정.

[시험에서 주로 출제되는 핵심 개념]

AWS Certificate Manager (ACM)

AWS Certificate Manager(ACM)는 SSL/TLS 인증서를 간편하게 관리하고 배포할 수 있는 서비스로, 특히 CloudFront와 통합하여 무료 공인 인증서를 제공할 수 있습니다. 주요 특징은 다음과 같습니다:

1. 공인 인증서 발급

• ACM을 통해 발급된 공인 인증서는 비용 없이 SSL/TLS 암호화를 제공합니다. CloudFront에서 사용하려면 us-east-1 리전에서 발급받아야 하며, 이를 통해 도메인에 안전한 HTTPS 통신을 지원할 수 있습니다.

2. 도메인 이름과 CloudFront 통합

• CloudFront 배포에 사용되는 도메인 이름을 맞춤 도메인으로 설정할 수 있습니다. ACM에서 발급된 공인 인증서를 사용해 도메인을 안전하게 연결하고, SSL/TLS 암호화를 적용할 수 있습니다.

3. 자동 갱신

• AWS ACM에서 발급된 인증서는 만료되기 전에 자동으로 갱신됩니다. 이를 통해 운영 오버헤드를 줄일 수 있으며, 배포가 중단되지 않도록 합니다.

시험에서 자주 출제되는 주제

1. CloudFront와 ACM의 통합

• CloudFront에서 SSL/TLS 암호화를 사용하려면 ACM에서 발급된 공인 인증서를 사용해야 하며, 이를 us-east-1 리전에서 발급받아야 합니다. 시험에서는 CloudFront 배포 시 인증서 설정과 관련된 질문이 자주 출제됩니다.

2. ACM 인증서의 배포와 관리

• ACM 인증서를 사용하여 SSL/TLS 암호화를 설정하고, 이를 자동으로 관리하는 방식에 대한 질문이 나올 수 있습니다. 또한, 인증서의 자동 갱신 기능에 대한 이해도 중요합니다.

예시 문제

1. Amazon CloudFront 배포에 사용할 수 있는 인증서는 어느 리전에서 발급된 인증서입니까?

• 정답: us-east-1

2. AWS Certificate Manager를 통해 무료로 발급받을 수 있는 인증서는 무엇입니까?

• 정답: 공인 인증서

요약

AWS Certificate Manager(ACM)를 사용하면 공인 SSL/TLS 인증서를 비용 없이 관리하고 배포할 수 있으며, 이를 통해 CloudFront 배포를 안전하게 보호할 수 있습니다. 시험에서는 us-east-1 리전에서 발급된 공인 인증서가 CloudFront와 연동된다는 점과, ACM의 자동 관리 기능이 중요한 주제로 자주 출제됩니다.