A company is launching a new application and will display application metrics on an Amazon CloudWatch dashboard. The company's product manager needs to access this dashboard periodically. The product manager does not have an AWS account. A solutions architect must provide access to the product manager by following the principle of least privilege.
Which solution will meet these requirements?
- A. Share the dashboard from the CloudWatch console. Enter the product manager's email address, and complete the sharing steps. Provide a shareable link for the dashboard to the product manager.
- B. Create an IAM user specifically for the product manager. Attach the CloudWatchReadOnlyAccess AWS managed policy to the user. Share the new login credentials with the product manager. Share the browser URL of the correct dashboard with the product manager.
- C. Create an IAM user for the company's employees. Attach the ViewOnlyAccess AWS managed policy to the IAM user. Share the new login credentials with the product manager. Ask the product manager to navigate to the CloudWatch console and locate the dashboard by name in the Dashboards section.
- D. Deploy a bastion server in a public subnet. When the product manager requires access to the dashboard, start the server and share the RDP credentials. On the bastion server, ensure that the browser is configured to open the dashboard URL with cached AWS credentials that have appropriate permissions to view the dashboard.
회사에서 새 애플리케이션을 출시하고 Amazon CloudWatch 대시보드에 애플리케이션 지표를 표시합니다. 회사의 제품 관리자는 이 대시보드에 정기적으로 액세스해야 합니다. 제품 관리자에게 AWS 계정이 없습니다. 솔루션 설계자는 최소 권한 원칙에 따라 제품 관리자에게 액세스 권한을 제공해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
- A. CloudWatch 콘솔에서 대시보드를 공유합니다. 제품 관리자의 이메일 주소를 입력하고 공유 단계를 완료합니다. 제품 관리자에게 대시보드에 대한 공유 가능한 링크를 제공합니다.
- B. 제품 관리자 전용 IAM 사용자를 생성합니다. CloudWatchReadOnlyAccess AWS 관리형 정책을 사용자에게 연결합니다. 새 로그인 자격 증명을 제품 관리자와 공유하십시오. 올바른 대시보드의 브라우저 URL을 제품 관리자와 공유하십시오.
- C. 회사 직원을 위한 IAM 사용자를 생성합니다. ViewOnlyAccess AWS 관리형 정책을 IAM 사용자에게 연결합니다. 새 로그인 자격 증명을 제품 관리자와 공유하십시오. 제품 관리자에게 CloudWatch 콘솔로 이동하여 대시보드 섹션에서 이름으로 대시보드를 찾도록 요청하십시오.
- D. 퍼블릭 서브넷에 배스천 서버를 배포합니다. 제품 관리자가 대시보드에 액세스해야 하는 경우 서버를 시작하고 RDP 자격 증명을 공유합니다. 배스천 서버에서 브라우저가 대시보드를 볼 수 있는 적절한 권한이 있는 캐시된 AWS 자격 증명으로 대시보드 URL을 열도록 구성되어 있는지 확인합니다.
새 애플리케이션을 출시하고 Amazon CloudWatch 대시보드에 애플리케이션 지표를 표시한다. 제품 관리자는 이 대시보드에 정기적으로 액세스 하는데, AWS 계정은 없다. 설계자는 최소 권한으로 제품 관리자에게 액세스 권한을 제공해야 한다.
우선 정답이 아닌것을 제외하자면, 선택지 D라고 생각된다. 이미 CloudWatch 대시보드로 애플리케이션 지표를 표시하고 있는데, 굳이 Bastion Host를 시작하여 제품 관리자가 해당 서버로 접속하여 대시보드를 보는것은 아주 비효율적인 솔루션이라 판단된다.
다음은 선택지 C의 IAM 사용자를 생성하지만, ViewOnlyAccess Role을 연결하는데, 해당 Role의 경우는 CloudWatch 대시보드 말고 다른 서비스에 모두 액세스하여 데이터를 확인할수 있기에 적합하지 않다.
그렇다면 정답은 선택지 A와 B인데, 필자의 경우는 선택지 B가 적합하다고 판단했다. 제품 관리자 전용 IAM 사용자를 생성하고 CloudWatchReadOnlyAccess Role을 연결하면 대시보드만 볼수 있는 정책이고, 로그인 자격증명을 관리자에게 공유하여 로그인후 비밀번호를 변경하여 볼수 있는데, 해당 지문에 답은 A라고 한다. 왜 인지는 아래를 살펴보자.
CloudWatch 대시보드 공유
AWS 계정에 직접 액세스할 수 없는 사람들과 CloudWatch 대시보드를 공유할 수 있습니다. 이를 통해 팀 간, 이해 관계자 및 조직 외부 사람들과 대시보드를 공유할 수 있습니다. 팀 영역의 큰 화면에 대시보드를 표시하거나 Wiki 및 기타 웹 페이지에 포함할 수도 있습니다.
대시보드를 공유할 때 다음 세 가지 방법으로 대시보드를 볼 수 있는 사람을 지정할 수 있습니다.
- 단일 대시보드를 공유하고 대시보드를 볼 수 있는 사람들의 특정 이메일 주소를 지정합니다. 이러한 각 사용자는 대시보드를 보기 위해 입력해야 하는 고유한 비밀번호를 생성합니다.
- 링크가 있는 모든 사람이 대시보드를 볼 수 있도록 단일 대시보드를 공개적으로 공유합니다.
- 계정의 모든 CloudWatch 대시보드를 공유하고 대시보드 액세스를 위한 타사 SSO(Single Sign-On) 공급자를 지정합니다. 이 SSO 공급자 목록의 구성원인 모든 사용자는 계정의 모든 대시보드에 액세스할 수 있습니다. 이를 활성화하려면 SSO 공급자를 Amazon Cognito와 통합합니다.
첫문장부터 위 시나리오에서 주어진 조건에 부합한다. 계정에 직접 액세스할 수 없는 사람들과 CloudWatch 대시보드를 공유하고 대시보드를 볼수 있는 사람들이 특정 이메일 주소를 지정한다.
정답 A "CloudWatch 콘솔에서 대시보드를 공유합니다. 제품 관리자의 이메일 주소를 입력하고 공유 단계를 완료합니다. 제품 관리자에게 대시보드에 대한 공유 가능한 링크를 제공합니다."
https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-dashboard-sharing.html
Sharing CloudWatch dashboards - Amazon CloudWatch
Sharing CloudWatch dashboards You can share your CloudWatch dashboards with people who do not have direct access to your AWS account. This enables you to share dashboards across teams, with stakeholders, and with people external to your organization. You c
docs.aws.amazon.com
https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/7/
ExamTopics - Biggest Actual IT Exams Database - Validation
Want to unlock features that will help you study for AWS Certified Solutions Architect - Associate SAA-C03 and support ExamTopics? We work hard to maintain the website and the database. By buying Contributor Access for yourself, you'll help us maintain and
www.examtopics.com
'[AWSEXAM] > [AWS] SAA-C03' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS][C03] Question 32 (0) | 2022.11.24 |
|---|---|
| [AWS][SAA][EXAMTOPICS][C03] Question 28 (0) | 2022.11.24 |
| [AWS][SAA][EXAMTOPICS][C03] Question 26 (0) | 2022.11.24 |
| [AWS][SAA][EXAMTOPICS][C03] Question 25 (0) | 2022.11.24 |
| [AWS][SAA][EXAMTOPICS][C03] Question 24 (0) | 2022.11.24 |