AWS-SAA-V18.35 - 17번

[문제 17]

질문: 회사에서 새로운 비즈니스 애플리케이션을 구현하고 있습니다. 이 애플리케이션은 두 개의 Amazon EC2 인스턴스에서 실행되며 문서 저장을 위해 Amazon S3 버킷을 사용합니다. 솔루션 설계자는 EC2 인스턴스가 S3 버킷에 액세스할 수 있는지 확인해야 합니다. 솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?

A. S3 버킷에 대한 액세스 권한을 부여하는 IAM 역할을 생성합니다. 역할을 EC2 인스턴스에 연결합니다.

B. S3 버킷에 대한 액세스 권한을 부여하는 IAM 정책을 생성합니다. 정책을 EC2 인스턴스에 연결합니다.

C. S3 버킷에 대한 액세스 권한을 부여하는 IAM 그룹을 생성합니다. 그룹을 EC2 인스턴스에 연결합니다.

D. S3 버킷에 대한 액세스 권한을 부여하는 IAM 사용자를 생성합니다. 사용자 계정을 EC2 인스턴스에 연결합니다.

[문제 분석]

이 문제는 EC2 인스턴스가 S3 버킷에 접근할 수 있도록 적절한 IAM 권한을 설정하는 방법을 찾는 것입니다.

[각 보기 분석]

A: IAM 역할 생성 및 연결
- 설명: IAM 역할을 생성하여 EC2 인스턴스에 연결하면, 해당 역할에 정의된 권한에 따라 S3 버킷에 액세스할 수 있습니다.
- 적합성: AWS의 모범 사례에 따라 EC2 인스턴스가 다른 AWS 서비스에 접근할 때 IAM 역할을 사용하는 것이 바람직합니다.

B: IAM 정책 생성 및 연결
- 설명: IAM 정책을 생성하여 EC2 인스턴스에 직접 연결하는 것은 불가능합니다. IAM 정책은 IAM 사용자, 그룹 또는 역할에 연결되어야 합니다.
- 부적합: EC2 인스턴스는 IAM 정책을 직접 연결받지 않습니다.

C: IAM 그룹 생성 및 연결
- 설명: IAM 그룹은 사용자에게 권한을 부여하는 용도로 사용됩니다. EC2 인스턴스에 그룹을 연결하는 것은 불가능합니다.
- 부적합: EC2 인스턴스는 IAM 그룹을 사용할 수 없습니다.

D: IAM 사용자 생성 및 연결
- 설명: IAM 사용자는 AWS 리소스에 대한 액세스 권한을 가지지만, EC2 인스턴스에 직접 연결할 수 없습니다.
- 부적합: IAM 사용자는 EC2 인스턴스에 연결될 수 없습니다.

[정답 분석]

정답: A. S3 버킷에 대한 액세스 권한을 부여하는 IAM 역할을 생성하여 역할을 EC2 인스턴스에 연결하는 것이 요구 사항을 충족합니다.
- 적합성: IAM 역할을 사용하면 EC2 인스턴스가 S3 버킷에 안전하게 접근할 수 있도록 권한을 부여할 수 있습니다.

[서비스 및 관련 옵션]

- IAM 역할: EC2 인스턴스가 AWS 서비스에 접근할 수 있도록 권한을 부여하는 방법입니다.
- IAM 정책: 권한을 정의하는 JSON 문서로, 사용자, 그룹 또는 역할에 연결됩니다.
- IAM 그룹: IAM 사용자를 그룹으로 묶어 권한을 관리하는 방법입니다.
- IAM 사용자: AWS 리소스에 접근하기 위해 생성된 계정입니다.

[시험에서 주로 출제되는 핵심 개념]

- IAM 역할: EC2 인스턴스와 같은 AWS 리소스에 권한을 부여하는 데 사용됩니다.
- AWS 보안 모범 사례: IAM 역할을 통한 최소 권한 원칙을 준수하는 것이 중요합니다.
- AWS 리소스 간의 접근 제어: EC2 인스턴스가 다른 AWS 서비스에 접근할 수 있도록 설정하는 방법을 이해하는 것이 중요합니다.