◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ AWS Firewall ManagerAWS Firewall Manager는 여러 AWS 계정과 리전에서 방화벽 규칙을 중앙에서 관리할 수 있도록 하는 보안 서비스이다.Firewall Manager는 특히 조직 내에서 일관된 보안 정책을 유지하고, 규정 준수를 쉽게 관리할 수 있도록 설계되었다. AWS Firewall Manager의 주요 기능중앙 집중식 관리: 여러 AWS 계정과 리전에 걸쳐 WAF, Shield Advanced, Network Firewall, Security Group 등의 방화벽 규칙과 Policy를 중앙에서 일관되게 관리할 수 있다.자동 규칙 적용: 새로운 계정이나 리소스가 생성될 때, 자동으로 보안 규칙..
분류 전체보기
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ S3 이벤트 알림 (Event Notification)S3 버킷에서 발생한 이벤트(예: 객체Object 생성 또는 삭제)를 트리거로 하여 알림을 수행하는 기능이다. 알림 대상으로는 Lambda 함수, SQS 큐, SNS 주제, EventBridge이다.예를 들어, S3 버킷에 객체가 생성되면 Lambda 함수를 호출하는 방식으로 활용할 수 있다. 🤔 문제다음은 한 회사에서 사용자 간 파일 공유 웹 애플리케이션을 설계하는 상황입니다. 웹 애플리케이션은 사용자가 파일을 업로드하면, 해당 파일을 압축하여 S3에 저장합니다. 웹 애플리케이션의 요청 수를 예측할 수 없으므로, 확장 가능하고 시스템의 성능을 향상시키기 위해 디커플..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ 공통점[엣지 서버 사용]: 둘 다 AWS의 글로벌 네트워크와 엣지 로케이션을 사용하여 전 세계 사용자에게 빠르게 서비스를 제공한다[DDoS 보호]: 두 서비스 모두 AWS Shield와 통합되어 DDoS 공격으로부터 보호한다. CloudFront는 엣지 로케이션을 사용하여 콘텐츠를 캐시하는 반면,Global Accelerator는 최적의 경로를 찾기 위해 엣지 로케이션을 사용하여 가장 가까운 리전 엔드포인트로 연결한다.차이점주요 용도CloudFront: 주로 캐시 가능한 정적 콘텐츠(예: 이미지 및 비디오)를 빠르게 전송하는 데 사용된다.Global Accelerator: 사용자의 위치에 상관없이 애플리케이션에 대한 최적의 경..
🤔 문제 Amazon RDS에서 데이터베이스 디스크 용량이 부족할 때 자동으로 확장을 수행하려면 무엇을 해야 합니까?리드 레플리카가 자동으로 생성되도록 설정 변경스토리지 타입을 프로비저닝된 IOPS로 변경자동 스케일링 설정 활성화인스턴스 클래스를 더 많은 메모리가 장착된 것으로 변경 정답더보기정답. 3번오답더보기1번. 리드 레플리카가 자동으로 생성되도록 설정 변경하기리드 레플리카(RR)는 읽기 전용 데이터베이스로 작동하는 복제본이다. RDS의 읽기 성능을 높이기 위함데이터베이스 디스크 용량의 부족과는 관련이 없으므로 오답이다. 2번. 스토리지 타입을 프로비저닝된 IOPS로 변경하기스토리지 타입 "프로비저닝된 IOPS"는 AWS가 예약된 읽기/쓰기 성능을 보장하는 스토리지 타입으로, 성능이 요구되는 경우..
◇ 공부 기록용으로 작성하였으니 틀린 점, 피드백 주시면 감사하겠습니다 ◇ instance profiles - IAM rolesInstance Profile (인스턴스 프로파일) AWS Console에서 EC2의 IAM Role을 생성하면 "인스턴스 프로파일"이 자동으로 생성된다.인스턴스 프로파일은 IAM Role을 저장하는 일종의 용기와 같으며, EC2 인스턴스를 시작/가동하면 인스턴스 프로파일을 읽어서 설정되어 있는 IAM Role을 작동시킨다. 예시) EC2가 S3에 접근S3에 접근가능한 IAM Role을 attach한 인스턴스 프로파일이 EC2에 Attach되어 S3에 접근이 가능해진다. ⚠️주의AWS Console에서 IAM Role을 생성한 경우 동일한 이름의 인스턴스 프로파일이 생성되므로..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ AWS의 PolicyPolicy는 AWS 리소스에 대한 접근 권한을 정의한 것이다.Policy은 JSON 형식으로 정의되며, IAM User, IAM Group, IAM Role, AWS 리소스에 대해 필요한 접근 권한을 부여하거나 제한할 수 있다.Policy을 적절히 설정하면 AWS 리소스에 대한 안전한 접근 제어를 실현할 수 있다. 주요 Policy 유형Identity-Based Policies (ID 기반 정책, IAM Policy): IAM User, IAM Group, IAM Role에 연결하는 정책Resource-Based Policies (리소스 기반 정책): AWS 리소스에 연결하는 정책 ID 기반 정책 (IAM ..
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ ELB Access Logs (액세스 로그)ELB로 전송되는 요청을 기록하고 로그를 Amazon S3에 저장한다. 기록된 로그는 트래픽 분석이나 컴플라이언스 감사에 활용할 수 있다.액세스 로그에는 클라이언트의 접속 날짜/시간, 접속 출발지 IP 주소, 포트 번호, 상태 코드 등 클라이언트의 접속 정보가 기록된다. 🤨 SAA-C03 문제ELB의 액세스 로그를 활성화하면, 어떤 정보가 기록되는가?ELB에 대한 AWS 계정의 작업 이력클라이언트의 연결 정보타겟 시스템 로그정상/비정상 상태의 타겟 수정답더보기정답. 2번
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ 🤨 SAA-C03 질문: VPC의 프라이빗 IP 주소에 대해 올바르게 설명한 것은 무엇인가?인터넷과 통신할 수 있다퍼블릭 서브넷에 있는 인스턴스에는 할당되지 않는다할당된 AWS 리소스를 삭제해도 IP 주소는 해제되지 않는다할당된 AWS 리소스를 중지했다가 다시 시작해도 동일한 IP 주소가 사용된다정답더보기정답. 4번할당된 AWS 리소스를 중지했다가 다시 시작해도 동일한 IP 주소가 사용된다 [VPC Private IP]프라이빗 IP 주소는 VPC 내에서만 유효한 IP 주소로, VPC 내의 다른 인스턴스나 VPC와 연결된 네트워크와 통신하기 위해 사용된다.VPC 내의 AWS 리소스(예: EC2 인스턴스)에는 퍼블릭 서브넷과 프라..