Question 81
AWS 1AM(Identity and Access Management)을 온프레미스 LDAP(Lightweight Directory Access Protocol) 디렉터리 서비스와 통합하는 데 사용할 수 있는 기술은 무엇입니까?
선택 해주세요:
Question 82
회사에 많은 AWS 계정이 정의되어 있으며 모두 AWS Organizations를 통해 관리됩니다. 하나의 AWS 계정에는 중요한 데이터가 있는 S3 버킷이 있습니다. AWS 조직의 모든 사용자가 이 버킷에 액세스할 수 있도록 하려면 어떻게 해야 합니까?
선택 해주세요:
Question 83
한 회사가 Amazon S3에 데이터 레이크를 구축하고 있습니다. 데이터는 민감한 정보가 포함된 수백만 개의 작은 파일로 구성됩니다. 보안 팀의 아키텍처 요구 사항은 다음과 같습니다.
* 데이터는 전송 중에 암호화되어야 합니다.
* 저장 데이터는 암호화되어야 합니다.
* 버킷은 비공개여야 하지만 버킷이 실수로 공개된 경우 데이터는 기밀로 유지되어야 합니다.
요구 사항을 충족하는 단계 조합은 무엇입니까? (2개를 선택하세요.)
Question 84
개발 팀에서 새 AWS 계정에서 IAM 역할 및 정책을 구성하는 데 도움을 요청했습니다. 계정을 사용하는 팀은 수백 개의 마스터 키를 가질 것으로 예상하므로 고객 마스터 키(CMK)에 대한 액세스 제어를 관리하고 싶지 않습니다.
다음 중 팀이 개별 키 정책을 편집하는 복잡성 없이 IAM에서 AWS KMS 권한을 관리할 수 있도록 하는 것은 무엇입니까?
Question 85
과거 DDoS 공격 경험에 대응하여 보안 엔지니어는 Amazon S3 버킷에 대한 Amazon CloudFront 배포를 설정했습니다. 일부 사용자가 CloudFront 배포를 우회하고 S3 버킷에 직접 액세스할 수 있다는 우려가 있습니다.
사용자가 URL을 사용하여 S3 객체에 직접 액세스하지 못하도록 하려면 어떻게 해야 합니까?