🤔 문제
어떤 회사가 자사의 웹사이트를 AWS에서 구축했습니다. 웹사이트는 Amazon CloudFront를 통해 배포되고 있습니다. CloudFront는 HTTPS 통신을 지원하기 위해 자체 SSL/TLS 인증서를 AWS Certificate Manager(ACM)에 가져와 설정했습니다. 운영 담당자는 인증서 만료를 방지하기 위해, 만료 45일 전에 알림을 받고자 합니다. 요구 사항을 충족하는 방법은 다음 중 어느 것입니까?
- AWS Config를 이용하여, 인증서가 45일 이내에 만료되는 경우 인증서를 비준수로 설정하는 규칙을 생성합니다. Config에서 비준수로 설정된 경우, Amazon SNS에서 알림을 받을 수 있도록 Amazon EventBridge를 설정합니다.
- AWS Systems Manager Parameter Store를 이용하여, 인증서의 남은 유효 기간을 파라미터로 가져옵니다. 파라미터가 45일 이내인 경우, Amazon SNS에서 알림을 받도록 설정합니다.
- AWS Trusted Advisor를 이용하여, 인증서 만료를 확인합니다. 인증서가 45일 이내에 만료되는 경우, Amazon SNS에서 알림을 받을 수 있도록 Amazon EventBridge를 설정합니다.
- ACM 옵션에서, 인증서가 45일 이내에 만료되는 경우, Amazon SNS에서 알림을 받도록 설정합니다.
정답
답. 1번
"AWS Config를 이용하여, 인증서가 45일 이내에 만료되는 경우 인증서를 비준수로 설정하는 규칙을 생성합니다. Config에서 비준수로 설정된 경우, Amazon SNS에서 알림을 받을 수 있도록 Amazon EventBridge를 설정합니다."
[AWS Certificate Manager, ACM]
ACM은 SSL/TLS 인증서를 생성하고 관리할 수 있는 매니지드 서비스이다.
ACM에서 관리하는 SSL/TLS 인증서(서버 인증서)를 CloudFront, Elastic Load Balancing, API Gateway 등에 적용하여 사용자와의 통신을 HTTPS로 암호화하고, 도메인의 사용 권한을 확인하여 접근 대상 서버가 실제 서버임을 증명한다.
ACM에서 관리하는 SSL/TLS 인증서는 ACM에서 발행할 수 있으며, 사용자가 자체적으로 발급한 인증서도 가져와서 사용할 수 있다.
ACM에서 발행한 인증서는 만료되기 전에 자동으로 갱신되지만, 가져온 인증서는 사용자가 직접 갱신해야 한다.
[AWS Config]
AWS Config는 AWS 리소스의 설정을 관리하고 기록하며 평가하는 서비스이다.
AWS 리소스의 설정이 언제 변경되었는지를 기록하고, 변경이 규칙을 준수하지 않는 경우 "비준수"로 기록된다. AWS Config에서는 ACM에서 관리하는 인증서의 유효 기간을 대상으로 한 규칙을 만들 수 있다. 사용자가 지정한 일수 이내에 유효 기간이 만료되는 경우, 규칙이 비준수로 설정된다.
규칙이 비준수로 설정된 것을 Trigger로 Amazon EventBridge 이벤트 규칙을 생성하고, Amazon SNS를 통해 알림을 설정하면, 문제의 요구 사항을 충족할 수 있다.
ACM → AWS Config → EventBridge → SNS → User
오답
2번. "AWS Systems Manager Parameter Store를 이용하여, 인증서의 남은 유효 기간을 파라미터로 가져옵니다. 파라미터가 45일 이내인 경우, Amazon SNS에서 알림을 받도록 설정합니다."
Systems Manager Parameter Store는 데이터베이스 등에 접근할 때 사용하는 파라미터(로그인 인증 정보 등)를 관리하는 서비스이다. ACM에서 관리하는 인증서의 유효 기간을 파라미터로 가져올 수 없으므로 오답이다.
3번. "AWS Trusted Advisor를 이용하여, 인증서 만료를 확인합니다. 인증서가 45일 이내에 만료되는 경우, Amazon SNS에서 알림을 받을 수 있도록 Amazon EventBridge를 설정합니다."
Trusted Advisor의 체크 대상에는 ACM에서 관리하는 인증서의 유효 기간이 포함되지 않으므로 오답이다.
4번. "ACM 옵션에서, 인증서가 45일 이내에 만료되는 경우, Amazon SNS에서 알림을 받도록 설정합니다."
ACM 옵션에서 인증서 만료 이벤트를 관리할 수 있지만, SNS 알림을 설정할 수는 없다. Amazon SNS에서 알림을 받으려면 EventBridge 이벤트 규칙을 만들어야 하므로 오답이다.
'클라우드(AWS) > SAA-C03' 카테고리의 다른 글
| [AWS SAA-C03] 오답 풀이 #007 (S3 Presigned URL: 미리 서명된 URL) (0) | 2024.08.07 |
|---|---|
| [AWS SAA-C03] 오답 풀이 #006 (API Gateway와 VPC Link란?) (0) | 2024.08.07 |
| [AWS SAA-C03] 오답 풀이 #004 (CloudWatch Logs와 Metrics의 차이점) (0) | 2024.07.22 |
| [AWS SAA-C03] 오답 풀이 #003 (RDS 중에 MySQL에서 Aurora로 이전하기) (0) | 2024.07.11 |
| [AWS SAA-C03] 오답 풀이 #002 (VPC 엔드포인트 정책) (0) | 2024.07.01 |
