반응형
EBS Default Encryption
Elastic Block Store(EBS) 볼륨을 생성할 때 자동으로 암호화를 적용하는 기능이다.
볼륨에 데이터가 저장(Data at rest)되어 있을 때 꼭 암호화되어 있어야할 경우에 사용한다.
EBS Default Encryption 설정 방법
AWS Management Console → EC2 → Settings → EBS encryption → "Enable" 클릭 (기본 KMS 키를 선택)
한 번만 설정하면으로 Region(리전) 단위로 모든 EBS에 적용된다
<AWS 공식 문서>
https://docs.aws.amazon.com/ebs/latest/userguide/encryption-by-default.html
Enable Amazon EBS encryption by default - Amazon EBS
Enable Amazon EBS encryption by default You can configure your AWS account to enforce the encryption of the new EBS volumes and snapshot copies that you create. For example, Amazon EBS encrypts the EBS volumes created when you launch an instance and the sn
docs.aws.amazon.com
🤔 문제
회사는 us-east-1 리전의 모든 Amazon Elastic Block Store(EBS) 볼륨에 대해 데이터 암호화를 활성화해야 합니다.
다음 중 운영적으로 가장 효율적인 방법은 무엇인가요?
- Amazon CloudWatch Alarm를 생성한다.
- encrypted-volumes AWS Config 관리형 규칙을 사용한다.
- IAM Policy을 생성한다.
- Amazon EC2 콘솔 설정에서 기본 암호화 상태를 활성화한다.
정답
더보기
정답 4번
반응형
'클라우드(AWS) > SOA-C02' 카테고리의 다른 글
| [AWS] CloudWatch Alarm 상태 종류 (OK, ALARM, INSUFFICIENT_DATA) (0) | 2025.02.10 |
|---|---|
| [AWS] Traffic Mirroring란? 쉽게 정리 (VPC, ENI) (0) | 2025.02.10 |
| [AWS] S3 bucket에 1TB 데이터 업로드하기 (0) | 2025.02.08 |
| [AWS] Route 53 Resolver란? 쉽게 정리 (온프레미스와 VPC 네트워크 간에 DNS 쿼리 실현) (0) | 2025.02.07 |
| [AWS] Lifecycle Hook란? 쉽게 정리 (Auto Scaling Group) (1) | 2025.02.07 |
