[AWS][SAA][EXAMTOPICS][C02] Question 122

 

 

A business wishes to manage a fleet of Amazon EC2 instances using AWS Systems Manager. No EC2 instances are permitted to have internet access, per the company's security needs. A solutions architect is responsible for designing network connection between EC2 instances and Systems Manager while adhering to this security requirement.

Which solution will satisfy these criteria?

• A. Deploy the EC2 instances into a private subnet with no route to the internet.
• B. Configure an interface VPC endpoint for Systems Manager. Update routes to use the endpoint.
• C. Deploy a NAT gateway into a public subnet. Configure private subnets with a default route to the NAT gateway.
• D. Deploy an internet gateway. Configure a network ACL to deny traffic to all destinations except Systems Manager.

 

한글 번역

기업에서 AWS Systems Manager를 사용하여 Amazon EC2 인스턴스 집합을 관리하려고 합니다. 회사의 보안 요구 사항에 따라 EC2 인스턴스는 인터넷 액세스가 허용되지 않습니다. 솔루션 설계자는 이 보안 요구 사항을 준수하면서 EC2 인스턴스와 Systems Manager 간의 네트워크 연결 설계를 담당합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

• A. EC2 인스턴스를 인터넷 경로가 없는 프라이빗 서브넷에 배포합니다.
• B. Systems Manager에 대한 인터페이스 VPC 엔드포인트를 구성합니다. 끝점을 사용하도록 경로를 업데이트합니다.
• C. NAT 게이트웨이를 퍼블릭 서브넷에 배포합니다. NAT 게이트웨이에 대한 기본 경로를 사용하여 프라이빗 서브넷을 구성합니다.
• D. 인터넷 게이트웨이를 배포합니다. Systems Manager를 제외한 모든 대상에 대한 트래픽을 거부하도록 네트워크 ACL을 구성합니다.

AWS Systems Manager를 사용하여 Amazon EC2 집합을 관리하려고 한다. 보안 요구 사항에 따라 EC2에는 인터넷 액세스가 허용되지 않는다. 이 보안 요구 사항을 준수하면서 EC2의 Systems Manager간의 네트워크 연결 설계를 담당한다.

 

내 VPC에서 퍼블릭 IP 주소를 사용하지 않고 AWS Systems Manager API에 비공개로 액세스할수가 있나

 

VPC 엔드포인트를 생성하면 VPC에서 AWS Systems Manager API에 비공개로 액세스할 수 있다. VPC 엔드포인트를 사용하면 인터넷 게이트웨이, NAT 게이트웨이 또는 가상 사설 네트워크 연결을 사용할 필요 없이 AWS 네트워크에서 VPC와 AWS Systems Manager간 라우팅을 처리할 수 있다.

 

따라서 정답은 B "Systems Manager에 대한 인터페이스 VPC 엔드포인트를 구성합니다. 끝점을 사용하도록 경로를 업데이트합니다."