MFA 인증을 받은 경우에만 S3의 버킷을 나열하도록 허용하는 사용자 지정 IAM 정책을 설계하고 있습니다. 다음 중 이 요구 사항에 가장 적합한 것은 무엇입니까?

• A.
• B.
• C.
• D.

Comment: *

Name: *

Email: *

Verification: *

보안 엔지니어가 다른 VPC의 로깅 서버에 로그 파일을 작성하는 웹 서버 간의 연결 문제를 해결하고 있습니다. 엔지니어는 두 VPC 간에 피어링 관계가 있음을 확인했습니다. VPC 흐름 로그는 웹 서버에서 보낸 요청이 로깅 서버에서 수락되지만 웹 서버는 응답을 받지 못한다는 것을 보여줍니다.
다음 중 이 문제를 해결할 수 있는 작업은 무엇입니까?

• A.웹 서버의 요청을 허용하는 로깅 서버와 연결된 보안 그룹에 인바운드 규칙을 추가합니다.
• B.로깅 서버에 대한 요청을 허용하는 웹 서버와 연결된 보안 그룹에 아웃바운드 규칙을 추가합니다.
• C.피어링 연결을 대상으로 하는 로깅 서버를 호스팅하는 서브넷과 연결된 경로 테이블에 경로를 추가합니다.
• D.피어링 연결을 대상으로 하는 웹 서버를 호스팅하는 서브넷과 연결된 라우팅 테이블에 경로를 추가합니다.

Comment: *

Name: *

Email: *

Verification: *

귀사에는 AWS 클라우드에 정의된 리소스 세트가 있습니다. IT 감사 부서에서 계정 전체에 정의된 리소스 목록을 가져오도록 요청했습니다. 가장 쉬운 방법으로 이것을 달성할 수 있습니까?
선택 해주세요:

• A.AWS CLI를 사용하여 powershell 스크립트를 생성합니다. 생산 태그가 있는 모든 리소스를 쿼리합니다.
• B.AWS CLI를 사용하여 bash 셸 스크립트를 생성합니다. 모든 지역의 모든 리소스를 쿼리합니다. 결과를 S3 버킷에 저장합니다.
• C.Cloud Trail을 사용하여 모든 리소스 목록 가져오기
• D.AWS Config를 사용하여 모든 리소스 목록 가져오기

Correct Answer: D

설명
가장 실현 가능한 옵션은 AWS Config를 사용하는 것입니다. AWS Config를 켜면 AWS 계정에 정의된 리소스 목록이 표시됩니다.
AWS Config의 리소스 대시보드 샘플 스냅샷은 아래와 같습니다.

옵션 A는 생산 기반 자원의 목록을 제공하고 이제 모든 자원을 제공하기 때문에 올바르지 않습니다. 옵션 B는 부분적으로 정확합니다. 그러나 이것은 단지 더 많은 유지 관리 오버헤드를 추가할 것입니다.
옵션 C는 API 활동을 기록하는 데 사용할 수 있지만 모든 리소스에 대한 계정을 제공할 수 없기 때문에 올바르지 않습니다. AWS Config에 대한 자세한 내용은 아래 URL을 방문하십시오.
https://docs.aws.amazon.com/config/latest/developereuide/how-does-confie-work.html
정답은 다음과 같습니다. AWS Config를 사용하여 모든 리소스 목록 가져오기 전문가에게 피드백/쿼리 제출

Comment: *

Name: *

Email: *

Verification: *

애플리케이션은 로그를 텍스트 파일로 출력합니다. 보안 사고에 대해 로그를 지속적으로 모니터링해야 합니다.
최소한의 노력으로 요구 사항을 충족하는 디자인은 무엇입니까?

• A.애플리케이션 로그 파일을 AWS CloudTrail에 복사하는 예약된 프로세스를 생성합니다. S3 이벤트를 사용하여 CloudWatch 지표를 로그 데이터로 업데이트하는 Lambda 함수를 트리거합니다. 지표를 기반으로 CloudWatch 알림을 설정합니다.
• B.구성 요소의 로그를 Amazon S3에 복사하는 예약된 프로세스를 생성합니다. S3 이벤트를 사용하여 Amazon CloudWatch 지표를 로그 데이터로 업데이트하는 Lambda 함수를 트리거합니다. 지표를 기반으로 CloudWatch 알림을 설정합니다.
• C.애플리케이션의 EC2 인스턴스에 Amazon CloudWatch Logs 에이전트를 설치하고 구성합니다. CloudWatch 지표 필터를 생성하여 애플리케이션 로그를 모니터링합니다. 지표를 기반으로 CloudWatch 알림을 설정합니다.
• D.애플리케이션이 로그 파일에 쓸 때 Amazon Kinesis에 데이터를 복사하는 파일 감시자를 생성합니다.
  Kinesis가 Lambda 함수를 트리거하여 Amazon CloudWatch 지표를 로그 데이터로 업데이트하도록 합니다. 지표를 기반으로 CloudWatch 알림을 설정합니다.

Comment: *

Name: *

Email: *

Verification: *

회사의 EC2 인스턴스 중 하나가 손상되었습니다. 회사는 보안 침해의 범인을 찾기 위해 철저하게 조사하고 있습니다. 아래 주어진 옵션에서 무엇을 하시겠습니까?
선택 해주세요:

• A.EBS 볼륨의 스냅샷 생성
• B.네트워크에서 기기를 분리합니다.
• C.감사 및 문제 해결을 위해 로그가 안전하게 저장되었는지 확인합니다.
• D.모든 1AM 사용자의 모든 비밀번호가 변경되었는지 확인합니다.
• E.모든 액세스 키가 회전되었는지 확인합니다.

Comment: *

Name: *

Email: *

Verification: *