다음 중 'demo'라는 버킷에 업로드되는 객체가 암호화되도록 하는 버킷 정책은 무엇입니까?
선택 해주세요:

• A.
• B.
• C.
• D.

Correct Answer: A

"s3:x-amz-server-side-encryption":"aws:kms" 조건은 업로드된 객체를 암호화해야 함을 보장합니다.
ns3:x-amz-server-side-encryption":"aws:kms" 조건이 존재하는지 확인해야 하기 때문에 옵션 B,C 및 D는 유효하지 않습니다.
AWS KMS 모범 사례에 대한 자세한 내용은 아래 URL을 참조하십시오.
https://dl.awsstatic.com/whitepapers/aws-kms-best-praaices.pdf

전문가에게 피드백/쿼리 제출

Comment: *

Name: *

Email: *

Verification: *

AWS Cloudfront 뒤에 있는 웹 사이트가 있습니다. SQL 인젝션 및 크로스 사이트 스크립팅 공격과 같은 위협으로부터 웹 사이트를 보호해야 합니다. 다음 중 그러한 시나리오에서 도움이 될 수 있는 서비스를 선택하십시오.

• A.AWS Trusted Advisor
• B.AWS WAF
• C.AWS 인스펙터
• D.AWS 구성

Comment: *

Name: *

Email: *

Verification: *

회사의 CFO는 직원 중 한 명이 AWS 사용 보고서 페이지만 볼 수 있도록 허용하려고 합니다. 아래 언급된 IAM 정책 설명 중 사용자가 AWS 사용 보고서 페이지에 액세스할 수 있도록 허용하는 것은 무엇입니까?
선택 해주세요:

• A."효과": "허용". "Action": ["Describe"], "Resource": "Billing"
• B."효과": "허용", "작업": ["계정 사용], "리소스": "*"
• C."효과': "허용", "작업": ["aws-portal:ViewUsage"," aws-portal:ViewBilling"], "리소스": "*"
• D."효과": "허용", "작업": ["aws-portal: ViewBilling"], "리소스": "*"

Correct Answer: C

aws 문서에서 아래는 사용자가 사용 보고서 페이지에 액세스하는 데 필요한 액세스 권한이며 이에 따라 옵션 C가 정답입니다.

Comment: *

Name: *

Email: *

Verification: *

보안 설계자는 기존 보안 아키텍처를 검토하고 애플리케이션 서버가 데이터베이스 서버에 대한 연결을 성공적으로 시작할 수 없는 이유를 식별하도록 요청받았습니다. 다음 요약은 아키텍처를 설명합니다.
1 Application Load Balancer, 인터넷 게이트웨이 및 NAT 게이트웨이가 퍼블릭 서브넷에 구성되어 있습니다.
2. 데이터베이스, 애플리케이션 및 웹 서버는 3개의 서로 다른 프라이빗 서브넷에 구성됩니다.
3 VPC에는 두 개의 라우팅 테이블이 있습니다. 하나는 퍼블릭 서브넷용이고 다른 하나는 다른 모든 서브넷용입니다. 퍼블릭 서브넷의 라우팅 테이블에는 인터넷 게이트웨이에 대한 0 0 0 0/0 라우팅이 있습니다. 다른 모든 서브넷에 대한 라우팅 테이블에는 0 0.0 .0/0 NAT 게이트웨이에 대한 경로입니다. 모든 프라이빗 서브넷은 서로 라우팅할 수 있습니다.
4 각 서브넷에는 모든 인바운드 및 아웃바운드 연결을 필수 포트 및 프로토콜로만 제한하는 네트워크 ACL이 구현되어 있습니다.
5 3개의 SG(보안 그룹) 데이터베이스 애플리케이션 및 웹이 있습니다. 각 그룹은 모든 인바운드 및 아웃바운드 연결을 필요한 최소 수준으로 제한합니다. 다음 중 아키텍트가 확인해야 하는 액세스 제어 메커니즘을 정확히 반영하는 것은 무엇입니까1?

• A.데이터베이스 서버의 아웃바운드 SG 구성 애플리케이션 서버의 인바운드 SG 구성 데이터베이스 서브넷의 인바운드 및 아웃바운드 네트워크 ACL 구성 애플리케이션 서버 서브넷의 인바운드 및 아웃바운드 네트워크 ACL 구성
• B.데이터베이스 서버의 인바운드 SG 구성
  애플리케이션 서버의 아웃바운드 SG 구성
  데이터베이스 서브넷의 인바운드 및 아웃바운드 네트워크 ACL 구성
  애플리케이션 서버 서브넷의 인바운드 및 아웃바운드 네트워크 ACL 구성
• C.데이터베이스 서버의 인바운드 SG 구성 애플리케이션 서버의 아웃바운드 SG 구성 데이터베이스 서브넷의 인바운드 네트워크 ACL 구성 애플리케이션 서버 서브넷의 아웃바운드 네트워크 ACL 구성입니다.
• D.데이터베이스 서버의 인바운드 및 아웃바운드 SG 구성 애플리케이션 서버의 인바운드 및 아웃바운드 SG 구성 데이터베이스 서브넷의 인바운드 네트워크 ACL 구성 애플리케이션 서버 서브넷의 아웃바운드 네트워크 ACL 구성

Comment: *

Name: *

Email: *

Verification: *

회사에서 AWS를 사용하여 애플리케이션을 호스팅할 계획입니다. 그들은 생산, 테스트 및 개발 환경의 완전한 분리 및 격리를 원합니다. 다음 중 그러한 설정을 설계하는 이상적인 방법은 무엇입니까?
선택 해주세요:

• A.환경마다 별도의 VPC 사용
• B.각 환경에 대해 별도의 IAM 역할 사용
• C.각 환경에 대해 별도의 IAM 정책 사용
• D.환경별로 별도의 AWS 계정 사용

Correct Answer: D

AWS 보안 모범 사례의 권장 사항도 이를 강조합니다.

옵션 A는 부분적으로 유효합니다. 리소스를 분리할 수 있지만 가장 좋은 방법은 이 설정에 대해 여러 계정을 사용하는 것입니다.
유지 관리 관점에서 매우 어려워질 수 있으므로 옵션 B와 C는 유효하지 않습니다. 보안 모범 사례에 대한 자세한 내용은 다음 URL을 참조하십시오.
https://dl.awsstatic.com/whitepapers/Security/AWS_Security_Best_Practices.pdf 정답은 다음과 같습니다. 각 환경에 대해 별도의 AWS 계정을 사용하십시오. 피드백/쿼리를 전문가에게 제출하십시오.

Comment: *

Name: *

Email: *

Verification: *