보안 분석가가 의심스러운 보안 그룹 변경 모니터링 문제를 해결하려고 시도했습니다. 분석가는 이러한 AWS CloudTrail 로그 이벤트에 대한 Amazon CloudWatch 경보가 있다고 들었습니다. 분석가는 보안 그룹의 구성을 변경하여 모니터링 설정을 테스트했지만 경고를 받지 못했습니다.
다음 중 분석가가 수행해야 하는 문제 해결 단계는 무엇입니까?

• A.CloudWatch 대시보드를 확인하여 보안 그룹 변경에 적절한 차원으로 구성된 지표가 있는지 확인합니다.
• B.분석가의 계정이 cloudwatch에 대한 권한이 포함된 IAM 정책에 매핑되었는지 확인합니다.
  GetMetricStatistics 및 Cloudwatch: ListMetrics.
• C.분석가의 AWS 계정에 대해 CloudTrail 및 S3 버킷 액세스 로깅이 활성화되어 있는지 확인합니다. B. 메트릭 필터가 생성된 다음 경보에 매핑되었는지 확인합니다. 알람 알림 조치를 확인하십시오.

Comment: *

Name: *

Email: *

Verification: *

애플리케이션의 키를 관리하기 위해 AWS KMS 서비스를 사용할 계획입니다. 다음 중 암호화에 KMS CMK 키를 사용할 수 있는 것은 무엇입니까? 아래 주어진 옵션에서 2개의 답변을 선택하십시오. 선택하십시오:

• A.이미지 개체
• B.대용량 파일
• C.비밀번호
• D.RSA 키

Comment: *

Name: *

Email: *

Verification: *

기업에서 타사 SaaS 애플리케이션을 사용하려고 합니다. SaaS 애플리케이션은 엔터프라이즈 계정 내에서 실행되는 Amazon EC2 리소스를 검색하기 위해 여러 API 명령을 실행할 수 있는 액세스 권한이 있어야 합니다. 기업에는 환경에 대한 외부 액세스를 요구하는 내부 보안 정책이 있어야 하며 최소 권한 원칙을 준수해야 하며 SaaS 공급업체가 사용하는 자격 증명을 다른 제3자가 사용할 수 없도록 하는 통제가 있어야 합니다. 다음 중 이 모든 조건을 충족하는 것은?
선택 해주세요:

• A.AWS Management 콘솔에서 보안 자격 증명 페이지로 이동하여 계정에 대한 액세스 및 보안 키를 검색합니다.
• B.엔터프라이즈 계정 내에서 IAM 사용자 생성 SaaS 애플리케이션에 필요한 작업만 허용하는 사용자 정책을 IAM 사용자에게 할당합니다. 사용자에 대한 새 액세스 및 비밀 키를 만들고 이러한 자격 증명을 SaaS 공급자에게 제공합니다.
• C.교차 계정 액세스를 위한 IAM 역할 생성은 SaaS 제공자의 계정이 역할을 맡도록 허용하고 SaaS 애플리케이션에 필요한 작업만 허용하는 정책을 할당합니다.
• D.EC2 인스턴스에 대한 IAM 역할을 생성하고, SaaS 애플리케이션이 작동하는 데 필요한 작업만 허용하는 정책을 할당하고, 애플리케이션 인스턴스를 시작할 때 사용할 SaaS 공급자에게 역할 ARN을 제공합니다.

Correct Answer: C

설명
AWS 블로그의 아래 다이어그램은 자신의 계정에 있는 서비스에 대해 다른 계정에 액세스 권한이 부여되는 방법을 보여줍니다.

IAM 사용자 또는 IAM 액세스 키를 사용해서는 안 되므로 옵션 A와 B는 유효하지 않습니다. 교차 계정 액세스를 위한 역할을 생성해야 하기 때문에 옵션 D는 유효하지 않습니다. 외부 계정에 대한 액세스 허용에 대한 자세한 내용은 아래 URL을 참조하십시오.
|https://aws.amazon.com/blogs/apn/how-to-best-architect-your-aws-marketplace-saas-subscription-across-multip 정답은 교차 계정 액세스를 위한 IAM 역할 생성입니다. SaaS 공급자의 계정이 역할을 맡도록 허용하고 SaaS 애플리케이션에 필요한 작업만 허용하는 정책을 할당합니다.
전문가에게 피드백/쿼리 제출

Comment: *

Name: *

Email: *

Verification: *

회사의 AWS 계정은 약 300명의 IAM 사용자로 구성됩니다. 이제 100명의 IAM 사용자가 S3에 대한 무제한 권한을 가지려면 액세스 변경이 필요합니다. 시스템 관리자로서 개별 사용자 수준에서 정책을 적용할 필요가 없도록 이를 어떻게 효과적으로 구현할 수 있습니까?
선택 해주세요:

• A.새 역할을 생성하고 각 사용자를 IAM 역할에 추가합니다.
• B.IAM 그룹을 사용하고 역할에 따라 사용자를 다른 그룹에 추가하고 정책을 그룹에 적용합니다.
• C.정책을 생성하고 JSON 스크립트를 사용하여 여러 사용자에게 적용
• D.각 사용자의 AWS 계정 ID 옵션을 포함하는 무제한 액세스로 S3 버킷 정책을 생성합니다.

Comment: *

Name: *

Email: *

Verification: *

다음 중 'demo'라는 버킷에 업로드되는 객체가 암호화되도록 하는 버킷 정책은 무엇입니까?
선택 해주세요:

• A.옵션
  
• B.옵션
  
• C.옵션
  
• D.옵션
  

Correct Answer: A

"s3:x-amz-server-side-encryption":"aws:kms" 조건은 업로드된 객체를 암호화해야 함을 보장합니다.
ns3:x-amz-server-side-encryption":"aws:kms"의 조건이 존재하는지 확인해야 하므로 옵션 B,C 및 D는 유효하지 않습니다. AWS KMS 모범 사례에 대한 자세한 내용은 아래를 참조하십시오. URL:
https://dl.awsstatic.com/whitepapers/aws-kms-best-praaices.pdf

전문가에게 피드백/쿼리 제출

Comment: *

Name: *

Email: *

Verification: *