전체 글

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇  AWS의 PolicyPolicy는 AWS 리소스에 대한 접근 권한을 정의한 것이다.Policy은 JSON 형식으로 정의되며, IAM User, IAM Group, IAM Role, AWS 리소스에 대해 필요한 접근 권한을 부여하거나 제한할 수 있다.Policy을 적절히 설정하면 AWS 리소스에 대한 안전한 접근 제어를 실현할 수 있다. 주요 Policy 유형Identity-Based Policies (ID 기반 정책, IAM Policy): IAM User, IAM Group, IAM Role에 연결하는 정책Resource-Based Policies (리소스 기반 정책): AWS 리소스에 연결하는 정책 ID 기반 정책 (IAM ..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   ELB Access Logs (액세스 로그)ELB로 전송되는 요청을 기록하고 로그를 Amazon S3에 저장한다. 기록된 로그는 트래픽 분석이나 컴플라이언스 감사에 활용할 수 있다.액세스 로그에는 클라이언트의 접속 날짜/시간, 접속 출발지 IP 주소, 포트 번호, 상태 코드 등 클라이언트의 접속 정보가 기록된다.  🤨 SAA-C03 문제ELB의 액세스 로그를 활성화하면, 어떤 정보가 기록되는가?ELB에 대한 AWS 계정의 작업 이력클라이언트의 연결 정보타겟 시스템 로그정상/비정상 상태의 타겟 수정답더보기정답. 2번

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇  🤨 SAA-C03 질문: VPC의 프라이빗 IP 주소에 대해 올바르게 설명한 것은 무엇인가?인터넷과 통신할 수 있다퍼블릭 서브넷에 있는 인스턴스에는 할당되지 않는다할당된 AWS 리소스를 삭제해도 IP 주소는 해제되지 않는다할당된 AWS 리소스를 중지했다가 다시 시작해도 동일한 IP 주소가 사용된다정답더보기정답. 4번할당된 AWS 리소스를 중지했다가 다시 시작해도 동일한 IP 주소가 사용된다 [VPC Private IP]프라이빗 IP 주소는 VPC 내에서만 유효한 IP 주소로, VPC 내의 다른 인스턴스나 VPC와 연결된 네트워크와 통신하기 위해 사용된다.VPC 내의 AWS 리소스(예: EC2 인스턴스)에는 퍼블릭 서브넷과 프라..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇    TaniumTanium은 대기업의(Enterprise급) 대규모 IT 환경에서의 보안 문제를 해결하기 위한 플랫폼이다.특히 실시간으로 네트워크의 모든 엔드포인트(예: 서버, 노트북)를 모니터링하고 관리할 수 있다.대기업이 관리하는 대량의 컴퓨터의 보안을 관리하기 위한 툴 Tanium 회사Tanium은 2007년에 설립된 사이버 보안 및 시스템 관리 회사이다본사는 워싱턴주 커클랜드에 위치하고 있다.  엔드포인트 관리 (Endpoint Management):조직 내 모든 네트워크 장치의 수 만개의 엔드포인트(컴퓨터, 서버 등)의 보안 상태를 실시간으로 모니터링하고 취약점을 발견한다. 👀 예시)수만 대의 네트워크 장치를 관리하는..

🤔 문제e러닝 시스템을 운영하는 회사는 학습자가 브라우저에서 보고서 등을 업로드할 수 있는 플랫폼을 개발하고 있습니다. 이 플랫폼은 특히 보고서 제출 기한에 접속 수가 크게 증가할 것으로 예상됩니다. 따라서 플랫폼은 높은 확장성을 확보해야 하지만, 운영 비용은 가능한 한 최소화해야 합니다. 다음 중 요구 사항에 맞는 솔루션은 무엇입니까?EFS 볼륨을 생성하고 공유 설정으로 한다. 학습자는 공유된 EFS 볼륨에 브라우저에서 업로드한다.S3 버킷을 생성하고 정적 웹 사이트 호스팅을 설정한다. 학습자는 브라우저에서 정적 웹 사이트 호스팅의 URL에 접속하여 업로드한다.여러 EC2 인스턴스에서 웹 서버를 실행한다. EC2 인스턴스를 Auto Scaling 그룹에 소속시키고 ALB 하위에 배치한다. 학습자는 브..

🤔 문제어떤 회사는 고객용 새로운 고객 지원 애플리케이션을 설계하고 있습니다. 고객의 질문이나 피드백을 제출하는 요청을 받기 위해 REST API를 사용하고 싶습니다. 이 API는 회사가 운영하는 VPC의 프라이빗 서브넷에 배치된 EC2 상의 애플리케이션에 접근해야 합니다. 또한 보안상의 이유로 REST API에서 EC2로의 접근은 인터넷을 통해서는 안 됩니다. 이러한 요구 사항을 충족하는 솔루션으로 가장 적합한 것은 무엇입니까?Amazon API Gateway로 WebSocket API를 생성하고, API Gateway의 VPC 링크를 생성한다.Amazon API Gateway로 REST API를 생성하고, API Gateway와 EC2 사이에 NAT 게이트웨이를 설정한다.Amazon API Gate..

🤔 문제어떤 회사가 자사의 웹사이트를 AWS에서 구축했습니다. 웹사이트는 Amazon CloudFront를 통해 배포되고 있습니다. CloudFront는 HTTPS 통신을 지원하기 위해 자체 SSL/TLS 인증서를 AWS Certificate Manager(ACM)에 가져와 설정했습니다. 운영 담당자는 인증서 만료를 방지하기 위해, 만료 45일 전에 알림을 받고자 합니다. 요구 사항을 충족하는 방법은 다음 중 어느 것입니까?AWS Config를 이용하여, 인증서가 45일 이내에 만료되는 경우 인증서를 비준수로 설정하는 규칙을 생성합니다. Config에서 비준수로 설정된 경우, Amazon SNS에서 알림을 받을 수 있도록 Amazon EventBridge를 설정합니다.AWS Systems Manager..

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇   IAM, Identity and Access ManagementIAM Permissions BoundaryIAM User나 IAM Role에 대해 "여기까지의 범위 내에서라면 자유롭게 조작을 할 수 있다"는 경계를 설정할 수 있다.이를 "Permissions Boundary(권한 경계)"라고 부른다. Permissions Boundary가 설정된 IAM User는 Permissions Boundary의 허용된 범위와 IAM Policy의 허용된 범위, 양쪽에서 허용된 범위 내에서 액션을 수행할 수 있다.Permissions Boundary의 사용 예시)Lambda 함수를 개발하고 있는 개발자에게 필요한 리소스에 대한 접근 권한..