AWS-SAA-V18.35 - 11번

2024. 10. 21. 16:28·스케쥴/시험

[문제 11]

질문: 회사에 Amazon EC2 인스턴스에서 실행되고 Amazon Aurora 데이터베이스를 사용하는 애플리케이션이 있습니다. EC2 인스턴스는 파일에 로컬로 저장된 사용자 이름과 암호를 사용하여 데이터베이스에 연결합니다. 회사는 자격 증명 관리의 운영 오버헤드를 최소화하려고 합니다. 솔루션 설계자는 이 목표를 달성하기 위해 무엇을 해야 합니까?


A. AWS Secrets Manager를 사용합니다. 자동 회전을 켭니다.


B. AWS Systems Manager Parameter Store를 사용합니다. 자동 회전을 켭니다.


C. AWS Key Management Service(AWS KMS) 암호화 키로 암호화된 객체를 저장할 Amazon S3 버킷을 생성합니다. 자격 증명 파일을 S3 버킷으로 마이그레이션합니다. 애플리케이션이 S3 버킷을 가리키도록 합니다.


D. 각 EC2 인스턴스에 대해 암호화된 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다. 새 EBS 볼륨을 각 EC2 인스턴스에 연결합니다. 자격 증명 파일을 새 EBS 볼륨으로 마이그레이션합니다. 애플리케이션이 새 EBS 볼륨을 가리키도록 합니다.

[문제 분석]

이 문제는 자격 증명 관리의 운영 오버헤드를 최소화하면서 보안을 유지하는 솔루션을 찾는 것입니다. EC2 인스턴스에서 로컬 파일에 저장된 자격 증명은 관리하기 어려우며, 보안상의 위험이 있을 수 있습니다. 이를 해결하기 위해 AWS 서비스를 사용하여 자격 증명을 자동으로 관리하고 회전할 수 있는 방법을 제안해야 합니다.

[각 보기 분석]

A: AWS Secrets Manager 사용 + 자동 회전
- 설명: AWS Secrets Manager는 데이터베이스 자격 증명, API 키 및 기타 비밀 정보를 저장하고 자동 회전을 지원하는 관리형 서비스입니다. 운영 오버헤드를 최소화하며, 보안 정보의 주기적인 자동 교체를 통해 보안성을 유지할 수 있습니다.
- 적합성: 자격 증명을 안전하게 관리하고 자동으로 교체하는 최적의 솔루션입니다.


B: AWS Systems Manager Parameter Store 사용 + 자동 회전
- 설명: Parameter Store는 구성 데이터를 관리하는 서비스로, 일부 비밀 데이터를 저장할 수 있습니다. 하지만 Secrets Manager처럼 자동 회전 기능이 기본으로 제공되지 않습니다.
- 부적합: 자격 증명의 자동 관리 기능이 부족하여 요구 사항을 충족하지 못합니다.


C: S3 버킷에 자격 증명 파일 저장 + KMS 키로 암호화
- 설명: 자격 증명을 S3에 저장하고 KMS 키로 암호화하는 방법은 기본적인 암호화만 제공하며, 자격 증명의 자동 회전이나 보안 관리 기능은 제공되지 않습니다.
- 부적합: 보안 정보의 주기적 교체 및 관리 기능이 부족합니다.


D: EBS 볼륨 암호화 사용
- 설명: EBS 볼륨을 암호화하여 데이터를 저장할 수 있지만, 자격 증명 관리를 자동화하는 데 필요한 기능을 제공하지 않습니다.
- 부적합: 자격 증명 자동 관리와 회전을 지원하지 않으므로 요구 사항을 충족하지 않습니다.

[정답 분석]

정답: A. AWS Secrets Manager는 자격 증명을 안전하게 저장하고 자동 회전을 통해 주기적으로 갱신할 수 있어, 운영 오버헤드 최소화 및 보안 관리 요구 사항을 충족합니다.

[서비스 및 관련 옵션]

1. AWS Secrets Manager: 애플리케이션, 서비스 및 IT 리소스에 대한 자격 증명과 보안 정보를 저장, 관리, 자동 회전하는 관리형 서비스.
2. AWS Systems Manager Parameter Store: 비밀 정보를 저장할 수 있지만, 자격 증명 자동 회전 기능이 기본적으로 제공되지 않음.
3. AWS Key Management Service(AWS KMS): 데이터를 암호화할 수 있는 관리형 암호화 서비스.

[도메인]

도메인 3: 보안 및 규정 준수
- 자격 증명 관리와 보안 정보 보호를 위한 자동화된 솔루션 설계

[시험에서 주로 출제되는 핵심 개념]

1. AWS Secrets Manager: 자격 증명을 안전하게 저장하고, 자동 회전을 통해 보안성을 유지하는 방법
2. 보안 정보 관리: 자격 증명 및 API 키 등의 중요한 보안 정보를 안전하게 관리하는 방법
3. 자동화된 자격 증명 관리: 자격 증명을 주기적으로 갱신하고 관리하는 솔루션

저작자표시 (새창열림)

'스케쥴 > 시험' 카테고리의 다른 글

AWS-SAA-V18.35 - 13번  (0) 2024.10.21
AWS-SAA-V18.35 - 12번  (0) 2024.10.21
AWS-SAA-V18.35 - 10번  (0) 2024.10.21
AWS-SAA-V18.35 - 9번  (0) 2024.10.21
AWS-SAA-V18.35 - 8번  (0) 2024.10.21
'스케쥴/시험' 카테고리의 다른 글
  • AWS-SAA-V18.35 - 13번
  • AWS-SAA-V18.35 - 12번
  • AWS-SAA-V18.35 - 10번
  • AWS-SAA-V18.35 - 9번
hyeseong-dev
hyeseong-dev
안녕하세요. 백엔드 개발자 이혜성입니다.
  • hyeseong-dev
    어제 오늘 그리고 내일
    hyeseong-dev
  • 전체
    오늘
    어제
    • 분류 전체보기 (283)
      • 여러가지 (107)
        • 알고리즘 & 자료구조 (72)
        • 오류 (4)
        • 이것저것 (29)
        • 일기 (1)
      • 프레임워크 (39)
        • 자바 스프링 (39)
        • React Native (0)
      • 프로그래밍 언어 (38)
        • 파이썬 (30)
        • 자바 (3)
        • 스프링부트 (5)
      • 운영체제 (0)
      • DB (17)
        • SQL (0)
        • Redis (17)
      • 클라우드 컴퓨팅 (2)
        • 도커 (2)
        • AWS (0)
      • 스케쥴 (65)
        • 세미나 (0)
        • 수료 (0)
        • 스터디 (24)
        • 시험 (41)
      • 트러블슈팅 (1)
      • 자격증 (0)
        • 정보처리기사 (0)
      • 재태크 (5)
        • 암호화폐 (5)
        • 기타 (0)
  • 블로그 메뉴

    • 홈
    • 태그
    • 방명록
  • 링크

  • 공지사항

  • 인기 글

  • 태그

    취업리부트
    Spring WebFlux
    docker
    Docker-compose
    항해99
    #개발자포트폴리오 #개발자이력서 #개발자취업 #개발자취준 #코딩테스트 #항해99 #취리코 #취업리부트코스
    java
    WebFlux
    자바
    reactor
    SAA
    백준
    Spring Boot
    EC2
    RDS
    AWS
    mybatis
    celery
    ecs
    OOP
    그리디
    spring
    DP
    FastAPI
    파이썬
    프로그래머스
    Python
    Redis
    완전탐색
    시험
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.0
hyeseong-dev
AWS-SAA-V18.35 - 11번
상단으로

티스토리툴바