회사는 키 소진과 관련된 규정 요구 사항을 충족하면서 로컬에서 데이터를 암호화하려고 합니다. 암호화 키는 10일 이내이거나 2인치 16개 이상의 객체를 암호화할 수 없습니다. 모든 암호화 키는 FlPS 인증 하드웨어 보안 모듈(HSM)에서 생성해야 합니다. 회사는 평균을 업로드할 계획이므로 비용에 민감합니다. 5명의 데이터 생산자에 걸친 지속적인 운영을 위해 초당 100개의 객체를 Amazon S3로 전송 MOST 접근 방식이 회사의 요구 사항을 효율적으로 충족할 때

• A.AWS Encryption SDK를 사용하여 최대 수명을 10일로 설정하고 암호화된 메시지의 최소 수를 3" 16으로 설정합니다. AWS Key Management Service(AWS KMS)를 사용하여 마스터 키 및 데이터 키 생성 데이터 키 캐싱 사용 암호화 프로세스 동안 Encryption SDK를 사용합니다.
• B.AWS CloudHSM을 사용하여 마스터 키와 데이터 키를 생성합니다. 그런 다음 객체를 업로드하기 전에 Boto 3 및 Python을 사용하여 로컬로 데이터 암호화 10일마다 또는 2" 16개의 객체가 Amazon 33에 업로드된 후 데이터 키를 교체합니다.
• C.Amazon S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용하고 마스터 키를 자동으로 교체하도록 설정합니다.
• D.AWS Key Management Service(AWS KMS)를 사용하여 AWS 관리형 CMK를 생성합니다. 그런 다음 모든 객체와 함께 자동으로 순환하도록 구성된 Amazon S3 클라이언트 측 암호화를 사용합니다.

Comment: *

Name: *

Email: *

Verification: *

현재 AWS US-East 리전에서 웹 애플리케이션을 운영하고 있습니다. 애플리케이션은 EC2 인스턴스의 자동 크기 조정 계층과 RDS 다중 AZ 데이터베이스에서 실행됩니다. IT 보안 규정 준수 담당자가 EC2.IAM 및 RDS 리소스에 대한 변경 사항을 추적하기 위해 안정적이고 내구성 있는 로깅 솔루션을 개발하도록 지시했습니다. 솔루션은 로그 데이터의 무결성과 기밀성을 보장해야 합니다. 다음 중 어떤 솔루션을 추천하시겠습니까?
선택 해주세요:

• A.로그를 저장할 새 S3 버킷 하나와 글로벌 서비스 옵션이 선택된 새 CloudTrail 추적을 생성합니다. 로그를 저장하는 S3 버킷에서 IAM 역할 S3 버킷 정책 및 MFA(Mufti Factor Authentication) 삭제를 사용합니다.
• B.하나의 새 S3 버킷으로 새 CloudTrail을 생성하여 로그를 저장합니다. 관리 시스템에 로그 파일 전달 알림을 보내도록 SNS를 구성합니다. 로그를 저장하는 S3 버킷에서 IAM 역할 및 S3 버킷 정책을 사용합니다.
• C.로그를 저장할 기존 S3 버킷과 글로벌 서비스 옵션을 선택하여 새 CloudTrail 추적을 생성합니다. 로그를 저장하는 S3 버킷에서 S3 ACL 및 MFA(Multi Factor Authentication) 삭제를 사용합니다.
• D.3개의 새로운 S3 버킷이 있는 3개의 새로운 CloudTrail 추적을 생성하여 하나는 AWS Management 콘솔용, 하나는 AWS SDK용, 하나는 명령줄 도구용 로그를 저장합니다. 로그를 저장하는 S3 버킷에서 IAM 역할 및 S3 버킷 정책을 사용합니다.

Comment: *

Name: *

Email: *

Verification: *

회사는 기존 Microsoft Active Directory에 정의된 자격 증명과 그룹을 사용하여 AWS 리소스에 대한 액세스를 제어하려고 합니다.
회사는 AWS 서비스에 대한 권한을 Active Directory 사용자 속성에 매핑하기 위해 AWS 계정에서 무엇을 생성해야 합니까?

• A.AWS IAM 그룹
• B.AWS IAM 사용자
• C.AWS IAM 역할
• D.AWS IAM 액세스 키

Comment: *

Name: *

Email: *

Verification: *

AWS 계정 관리자는 IAM 그룹을 생성하고 각 개별 사용자가 다단계 인증을 사용하여 인증하도록 요구하는 다음 관리형 정책을 적용했습니다.

정책을 구현한 후 관리자는 사용자가 AWS CLI를 사용하여 Amazon EC2 명령을 수행할 수 없다는 보고서를 수신합니다. 관리자는 다단계 인증을 계속 적용하면서 이 문제를 해결하기 위해 무엇을 해야 합니까?

• A.SAML 2.0을 사용하여 연합 API/CLI 액세스를 구현한 다음 다중 요소 인증을 시행하도록 ID 제공자를 구성합니다.
• B.사용자에게 aws sts get-session-token CLI 명령을 실행하고 다단계 인증 -serial-number 및 -token-code 매개변수를 전달하도록 지시합니다. 이 결과 값을 사용하여 API/CLI 호출
• C.역할을 생성하고 역할 신뢰 정책에서 다단계 인증을 시행합니다. 사용자에게 sts stew-role CLI 명령을 실행하고 --serial-number 및 -token-code 매개변수를 전달하도록 지시합니다. 결과 값을 환경 변수에 저장합니다. 정책의 NotAction에 sts:AssumeRole을 추가합니다.
• D.aws MultiFactorAuthPresent의 값을 true로 변경합니다.

Comment: *

Name: *

Email: *

Verification: *

보안 관리자는 Amazon S3 버킷을 구성하고 있으며 다음 보안 요구 사항을 충족해야 합니다.
* 전송 중 암호화
* 저장 시 암호화
* AWS CloudTrail의 모든 객체 검색 로깅
다음 중 이러한 보안 요구 사항을 충족하는 것은 무엇입니까? (3개를 선택하세요.)

• A.AWS 계정에 대해 Amazon CloudWatch Logs를 활성화합니다.
• B.S3 버킷에 대한 기본 암호화를 설정합니다.
• C.S3 버킷에 대한 S3 객체 버전 관리를 활성화합니다.
• D.포트 443을 허용하지만 포트 80은 허용하지 않는 S3 버킷에 대한 보안 그룹을 활성화합니다.
• E.모든 S3 객체에 대한 데이터 이벤트의 API 로깅을 활성화합니다.
• F.S3 버킷 정책의 조건 내에서 "aws:SecureTransport": "true"를 지정합니다.

Comment: *

Name: *

Email: *

Verification: *