AWS-SAA-V18.35 - 11번 — 어제 오늘 그리고 내일

[문제 11]

질문: 회사에 Amazon EC2 인스턴스에서 실행되고 Amazon Aurora 데이터베이스를 사용하는 애플리케이션이 있습니다. EC2 인스턴스는 파일에 로컬로 저장된 사용자 이름과 암호를 사용하여 데이터베이스에 연결합니다. 회사는 자격 증명 관리의 운영 오버헤드를 최소화하려고 합니다. 솔루션 설계자는 이 목표를 달성하기 위해 무엇을 해야 합니까?

A. AWS Secrets Manager를 사용합니다. 자동 회전을 켭니다.

B. AWS Systems Manager Parameter Store를 사용합니다. 자동 회전을 켭니다.

C. AWS Key Management Service(AWS KMS) 암호화 키로 암호화된 객체를 저장할 Amazon S3 버킷을 생성합니다. 자격 증명 파일을 S3 버킷으로 마이그레이션합니다. 애플리케이션이 S3 버킷을 가리키도록 합니다.

D. 각 EC2 인스턴스에 대해 암호화된 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다. 새 EBS 볼륨을 각 EC2 인스턴스에 연결합니다. 자격 증명 파일을 새 EBS 볼륨으로 마이그레이션합니다. 애플리케이션이 새 EBS 볼륨을 가리키도록 합니다.

[문제 분석]

이 문제는 자격 증명 관리의 운영 오버헤드를 최소화하면서 보안을 유지하는 솔루션을 찾는 것입니다. EC2 인스턴스에서 로컬 파일에 저장된 자격 증명은 관리하기 어려우며, 보안상의 위험이 있을 수 있습니다. 이를 해결하기 위해 AWS 서비스를 사용하여 자격 증명을 자동으로 관리하고 회전할 수 있는 방법을 제안해야 합니다.

[각 보기 분석]

A: AWS Secrets Manager 사용 + 자동 회전
- 설명: AWS Secrets Manager는 데이터베이스 자격 증명, API 키 및 기타 비밀 정보를 저장하고 자동 회전을 지원하는 관리형 서비스입니다. 운영 오버헤드를 최소화하며, 보안 정보의 주기적인 자동 교체를 통해 보안성을 유지할 수 있습니다.
- 적합성: 자격 증명을 안전하게 관리하고 자동으로 교체하는 최적의 솔루션입니다.

B: AWS Systems Manager Parameter Store 사용 + 자동 회전
- 설명: Parameter Store는 구성 데이터를 관리하는 서비스로, 일부 비밀 데이터를 저장할 수 있습니다. 하지만 Secrets Manager처럼 자동 회전 기능이 기본으로 제공되지 않습니다.
- 부적합: 자격 증명의 자동 관리 기능이 부족하여 요구 사항을 충족하지 못합니다.

C: S3 버킷에 자격 증명 파일 저장 + KMS 키로 암호화
- 설명: 자격 증명을 S3에 저장하고 KMS 키로 암호화하는 방법은 기본적인 암호화만 제공하며, 자격 증명의 자동 회전이나 보안 관리 기능은 제공되지 않습니다.
- 부적합: 보안 정보의 주기적 교체 및 관리 기능이 부족합니다.

D: EBS 볼륨 암호화 사용
- 설명: EBS 볼륨을 암호화하여 데이터를 저장할 수 있지만, 자격 증명 관리를 자동화하는 데 필요한 기능을 제공하지 않습니다.
- 부적합: 자격 증명 자동 관리와 회전을 지원하지 않으므로 요구 사항을 충족하지 않습니다.

[정답 분석]

정답: A. AWS Secrets Manager는 자격 증명을 안전하게 저장하고 자동 회전을 통해 주기적으로 갱신할 수 있어, 운영 오버헤드 최소화 및 보안 관리 요구 사항을 충족합니다.

[서비스 및 관련 옵션]

1. AWS Secrets Manager: 애플리케이션, 서비스 및 IT 리소스에 대한 자격 증명과 보안 정보를 저장, 관리, 자동 회전하는 관리형 서비스.
2. AWS Systems Manager Parameter Store: 비밀 정보를 저장할 수 있지만, 자격 증명 자동 회전 기능이 기본적으로 제공되지 않음.
3. AWS Key Management Service(AWS KMS): 데이터를 암호화할 수 있는 관리형 암호화 서비스.

[도메인]

도메인 3: 보안 및 규정 준수
- 자격 증명 관리와 보안 정보 보호를 위한 자동화된 솔루션 설계

[시험에서 주로 출제되는 핵심 개념]

1. AWS Secrets Manager: 자격 증명을 안전하게 저장하고, 자동 회전을 통해 보안성을 유지하는 방법
2. 보안 정보 관리: 자격 증명 및 API 키 등의 중요한 보안 정보를 안전하게 관리하는 방법
3. 자동화된 자격 증명 관리: 자격 증명을 주기적으로 갱신하고 관리하는 솔루션

저작자표시 (새창열림)

'스케쥴 > 시험' 카테고리의 다른 글

AWS-SAA-V18.35 - 13번 (0)	2024.10.21
AWS-SAA-V18.35 - 12번 (0)	2024.10.21
AWS-SAA-V18.35 - 10번 (0)	2024.10.21
AWS-SAA-V18.35 - 9번 (0)	2024.10.21
AWS-SAA-V18.35 - 8번 (0)	2024.10.21