[AWS][SAA][EXAMTOPICS][C03] Question 26

 

 

A company needs to review its AWS Cloud deployment to ensure that its Amazon S3 buckets do not have unauthorized configuration changes.
What should a solutions architect do to accomplish this goal?

• A. Turn on AWS Config with the appropriate rules.
• B. Turn on AWS Trusted Advisor with the appropriate checks.
• C. Turn on Amazon Inspector with the appropriate assessment template.
• D. Turn on Amazon S3 server access logging. Configure Amazon EventBridge (Amazon Cloud Watch Events).

 

 

회사는 AWS 클라우드 배포를 검토하여 Amazon S3 버킷에 무단 구성 변경이 없는지 확인해야 합니다.
이 목표를 달성하기 위해 솔루션 설계자는 무엇을 해야 합니까?

• A. 적절한 규칙으로 AWS Config를 켭니다.
• B. 적절한 확인을 통해 AWS Trusted Advisor를 켭니다.
• C. 적절한 평가 템플릿으로 Amazon Inspector를 켭니다.
• D. Amazon S3 서버 액세스 로깅을 켭니다. Amazon EventBridge(Amazon Cloud Watch Events)를 구성합니다.

 

S3 버킷에 무단 구성 변경이 없는지 확인을 해야 하는데 선택지 중에 절대 정답이 아닌것을 먼저 제외를 하도록 하자.

선택지 D의 Amazon EventBridge는 특정 Event가 발생했을때 다음 서비스에 대한 트리거의 역할을 하는 경우가 있기 때문에 정답에서 제외된다.

 

Amazon Config에 대해서 알아보자.

 

AWS Config이란 무엇입니까?

 

AWS Config는 AWS 계정에 있는 AWS 리소스의 구성을 자세히 보여 줍니다. 이러한 보기에는 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있습니다.

원래 요청 ping에 대한AWS 의지에서 작업할 수 있는 엔터티입니다.AWSAmazon EBS 볼륨, 보안 그룹 또는 Amazon Virtual Store 볼륨 볼륨, 보안 그룹 또는 Amazon Amazon Virtual Private Cloud (VPC) 를 예로 들 수 있습니다.

우선 설명에서 AWS 계정에 있는 AWS 리소스의 구성을 자세히 보여준다고 한다.
그렇기 때문에 S3 버킷에 무단 구성 변경이 없는지 확인이 가능하기 때문에 시나리오에 적합한 솔루션이라 생각한다.

 

다음으로 AWS Tursted Advisor에 대해서 알아보자.

 

AWS Trusted Advisor는 AWS 모범 사례를 따르는 데 도움이 되는 권장 사항을 제공합니다. Trusted Advisor는 검사를 사용하여 계정을 평가합니다. 이러한 검사는 AWS 인프라를 최적화하고 보안 및 성능을 개선하며 비용을 절감하고 서비스 할당량을 모니터링할 방법을 식별합니다. 사용자는 권장 사항에 따라 서비스 및 리소스를 최적화할 수 있습니다.

AWS Basic Support 및 AWS Developer Support 고객은 핵심 보안 검사 및 서비스 할당량에 대한 검사에 액세스할 수 있습니다. AWS Business Support 및 AWS Enterprise Support 고객은 비용 최적화, 보안, 내결함성, 성능, 서비스 할당량을 포함한 모든 Trusted Advisor 검사에 액세스할 수 있습니다.

 

AWS 인프라를 최적화하고 보안 및 성능을 개선하며 비용을 절감하고 서비스 할당량을 모니터링하는 서비스이기 때문에 위 상황에 적합하지 않다.

 

마지막으로 Amazon Inspector에 대해서 알아보자.

Amazon Inspector 란 무엇입니까?

 

Amazon Inspector는 지속적으로 스캔하는 취약성 관리 서비스입니다.AWS취약성을 위한 워크로드 Amazon Inspector는 Amazon ECR (Amazon 엘라스틱 컨테이너 레지스트리) 에 있는 Amazon EC2 인스턴스와 컨테이너 이미지를 자동으로 검색하여 소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 검사합니다.

소프트웨어 취약점이나 네트워크 문제가 발견되면 Amazon Inspector에서 검색 결과를 생성합니다. 검색 결과는 취약성을 설명하고, 영향을 받는 리소스를 식별하며, 취약성의 심각도를 평가하며, 수정 지침을 제공합니다. Amazon Inspector 콘솔을 사용하여 계정에 대한 검색 결과에 대한 세부 정보를 여러 가지 방법으로 분석하거나 다른 항목을 통해 검색 결과를 보고 처리할 수 있습니다.

 

해당 서비스는 지속적으로 스캔하는 취약성 관리 서비스이라, 적합하지 않다고 판단된다.

 

정답은 A "적절한 규칙으로 AWS Config를 켭니다."

 

https://docs.aws.amazon.com/ko_kr/config/latest/developerguide/WhatIsConfig.html

AWS Config이란 무엇입니까? - AWS Config

https://aws.amazon.com/ko/premiumsupport/technology/trusted-advisor/

AWS Trusted Advisor

https://docs.aws.amazon.com/ko_kr/inspector/latest/user/what-is-inspector.html

Amazon Inspector 란 무엇입니까? - Amazon Inspector

https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/7/

ExamTopics - Biggest Actual IT Exams Database - Validation