Question 521
당신은 미디어 업계에서 일하고 있으며 사용자가 만든 사진을 웹사이트에 업로드할 수 있는 웹 응용 프로그램을 만들었습니다. 이 웹 애플리케이션이 작동하려면 S3 API를 호출할 수 있어야 합니다. 최고 수준의 보안을 유지하면서 API 자격 증명을 어디에 저장해야 합니까?
선택 해주세요:
Question 522
다음 중 Redshift 클러스터 서비스와 함께 사용할 때 KMS가 키를 관리하는 올바른 순서를 선택하십시오.
Question 523
귀사는 AWS에서 EC2 인스턴스 세트를 호스팅하고 있습니다. 그들은 AWS EC2 인스턴스에서 포트 스캔이 발생하는지 감지하는 기능을 원합니다. 이와 관련하여 다음 중 어느 것이 도움이 될 수 있습니까?
선택 해주세요:
Question 524
감사자는 AWS의 모든 API 이벤트를 기록하는 로그에 액세스해야 합니다. 감사자는 로그 파일에 대한 읽기 전용 액세스 권한만 필요하며 각 AWS 계정에 대한 액세스 권한은 필요하지 않습니다. 회사에는 여러 AWS 계정이 있으며 감사자는 모든 계정의 모든 로그에 액세스할 수 있어야 합니다. 감사자가 모든 계정의 이벤트 로그를 볼 수 있도록 액세스를 구성하는 가장 좋은 방법은 무엇입니까? 아래 옵션에서 정답을 선택하세요. 선택하세요.
Question 525
개발 팀은 간단한 정적 웹 응용 프로그램을 테스트하기 위해 실험 환경을 구축했습니다. 프라이빗 및 퍼블릭 서브넷이 있는 격리된 VPC를 구축했습니다. 퍼블릭 서브넷은 Application Load Balancer, NAT 게이트웨이 및 인터넷 게이트웨이만 보유합니다. 프라이빗 서브넷은 모든 Amazon EC2 인스턴스를 보유합니다.
3가지 종류의 서버가 있습니다. 각 서버 유형에는 필요한 연결로만 액세스를 제한하는 자체 보안 그룹이 있습니다. 보안 그룹에는 인바운드 및 아웃바운드 규칙이 모두 적용됩니다. 각 서브넷에는 필요한 연결로만 액세스를 제한하기 위해 적용된 인바운드 및 아웃바운드 네트워크 ACL이 있습니다.
다음 중 서버가 인터넷에 대한 아웃바운드 연결을 설정할 수 없는 경우 팀에서 확인해야 하는 것은 무엇입니까? (3개를 선택하세요.)