AWS-SAA-V18.35 - 4번

[문제 4]

질문: 애플리케이션은 VPC의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 Amazon S3 버킷에 저장된 로그를 처리합니다. EC2 인스턴스는 인터넷 연결 없이 S3 버킷에 액세스해야 합니다. Amazon S3에 대한 프라이빗 네트워크 연결을 제공하는 솔루션은 무엇입니까?

A. S3 버킷에 대한 게이트웨이 VPC 엔드포인트를 생성합니다.
B. Amazon CloudWatch Logs로 로그를 스트리밍합니다. 로그를 S3 버킷으로 내보냅니다.
C. Amazon EC2에 인스턴스 프로파일을 생성하여 S3 액세스를 허용합니다.
D. S3 엔드포인트에 액세스하기 위한 프라이빗 링크가 있는 Amazon API Gateway API를 생성합니다.

[문제 분석]

이 문제는 VPC 내의 EC2 인스턴스가 인터넷 없이 S3 버킷에 접근하는 방법을 묻고 있습니다. 프라이빗 네트워크를 통해 안전하게 S3에 접근할 수 있는 솔루션을 찾아야 합니다.

[각 보기 분석]

A: S3 버킷에 대한 게이트웨이 VPC 엔드포인트 생성
- 설명: VPC 엔드포인트를 통해 VPC 내부에서 S3로의 프라이빗 연결을 제공합니다.
- 적합성: 인터넷 게이트웨이 없이도 S3에 안전하게 접근할 수 있어 가장 적합한 솔루션입니다.

B: CloudWatch Logs를 통한 로그 스트리밍
- 설명: 로그 데이터를 S3로 전달하는 우회적인 방법입니다.
- 부적합: 이 방법은 직접적인 S3 접근 문제를 해결하지 못합니다.

C: EC2 인스턴스 프로파일 사용
- 설명: IAM 권한을 부여하여 S3 접근 권한을 설정하는 방식입니다.
- 부적합: 권한 문제는 해결하지만, 네트워크 연결 문제는 해결하지 못합니다.

D: API Gateway를 통한 프라이빗 링크 생성
- 설명: 불필요하게 복잡한 방식으로, 직접적인 S3 접근 문제를 해결하지 않습니다.
- 부적합: 복잡성이 높고, 이 시나리오에서는 적합하지 않습니다.

[정답 분석]

정답: A. S3 버킷에 대한 게이트웨이 VPC 엔드포인트를 생성하면 인터넷 게이트웨이를 사용하지 않고도 VPC 내에서 S3로 프라이빗하게 연결할 수 있습니다.
- 프라이빗 네트워크 연결 제공: 보안성을 높이고, 데이터 전송 비용을 줄입니다.

[서비스 및 관련 옵션]

- VPC 엔드포인트: AWS 서비스에 인터넷 없이 연결할 수 있는 프라이빗 연결을 제공합니다.
- S3: 객체 스토리지 서비스로, 애플리케이션 로그나 데이터를 저장합니다.
- EC2: AWS에서 가상 컴퓨팅 리소스를 제공하는 서비스입니다.

[도메인]

도메인 1: 네트워크 설계
- VPC 엔드포인트를 사용하여 네트워크 내에서 안전하게 AWS 서비스에 연결할 수 있는 구조 설계.
- 인터넷 게이트웨이 없이 S3와 같은 서비스를 접근할 수 있는 프라이빗 네트워크 구성.

[시험에서 주로 출제되는 핵심 개념]

- VPC 엔드포인트: 게이트웨이 VPC 엔드포인트와 인터페이스 VPC 엔드포인트의 차이점과 사용 사례.
- S3 접근을 위한 네트워크 설계: 프라이빗 서브넷에서 S3와 같은 AWS 서비스에 연결할 때 VPC 엔드포인트를 사용하는 방법.
- 보안 및 네트워크 격리: 외부 인터넷을 통한 연결 없이 AWS 리소스 간의 안전한 네트워크 통신.