귀사는 지난 2년 동안 AWS를 사용해 왔습니다. 사용된 다양한 AWS 서비스를 로깅하기 위한 별도의 S3 버킷이 있습니다. 그들은 로그 파일을 분석하기 위해 외부 공급업체를 고용했습니다.
그들은 자신의 AWS 계정을 가지고 있습니다. 파트너 계정이 분석을 위해 회사 계정의 로그 파일에 액세스할 수 있도록 하는 가장 좋은 방법은 무엇입니까? 아래 주어진 옵션에서 2개의 답변을 선택하십시오. 선택하십시오:

• A.회사 계정에 오전 1시 사용자 생성
• B.회사 계정에서 오전 1시 역할 생성
• C.1AM 사용자에게 S3 버킷에 대한 읽기 전용 액세스 권한이 있는지 확인합니다.
• D.1AM 역할에 S3 버킷에 대한 읽기 전용 액세스 권한이 있는지 확인합니다.

Comment: *

Name: *

Email: *

Verification: *

귀사에서 AWS 사용을 막 시작하여 AWS 계정을 생성했습니다. 그들은 루트 액세스가 활성화될 때 잠재적인 문제를 알고 있습니다. 루트 액세스와 관련하여 계정을 가장 잘 보호할 수 있는 방법은 무엇입니까?
아래 주어진 옵션에서 2개의 답변을 선택하십시오.
선택 해주세요:

• A.루트 접근 계정 삭제
• B.필요한 권한이 있는 Admin 1AM 사용자 생성
• C.루트 계정의 비밀번호를 변경합니다.
• D.루트 액세스 키 삭제

Comment: *

Name: *

Email: *

Verification: *

회사의 개발자는 온프레미스 애플리케이션을 Amazon Linux AMI를 실행하는 Amazon EC2 인스턴스로 마이그레이션할 계획입니다. 애플리케이션은 파트너 회사 그룹에서 액세스합니다. 보안 엔지니어는 이러한 인스턴스에 대해 다음과 같은 호스트 기반 보안 조치를 구현해야 합니다.
* 문서화된 알려진 잘못된 IP 주소의 트래픽을 차단합니다.
* 알려진 소프트웨어 취약점 및 CIS 벤치마크 준수를 감지합니다.
이러한 요구 사항을 해결하는 솔루션은 무엇입니까?

• A.IAM 역할이 연결된 EC2 인스턴스를 시작합니다. AWS CLI를 사용하여 EC2 인스턴스의 서브넷에 있는 알려진 잘못된 IP 주소의 수신 트래픽을 차단하는 NACL을 생성하는 사용자 데이터 스크립트를 포함합니다. AWS Systems Manager를 사용하여 알려진 소프트웨어 취약점이 있는지 인스턴스를 스캔하고 AWS Trusted Advisor를 사용하여 CIS 벤치마크 규정 준수를 확인합니다.
• B.IAM 역할이 연결된 EC2 인스턴스를 시작합니다. AWS CLI를 사용하여 나열된 소스 IP 주소 범위 인바운드만 허용하는 보안 그룹을 생성 및 연결하는 사용자 데이터 스크립트를 포함합니다. Amazon Inspector를 사용하여 알려진 소프트웨어 취약점이 있는지 인스턴스를 스캔하고 AWS Trusted Advisor를 사용하여 CIS 벤치마크 규정 준수를 확인합니다.
• C.IAM 역할이 연결된 EC2 인스턴스를 시작합니다. Amazon S3에서 잘못된 IP 주소 목록을 주기적으로 검색하고 잘못된 IP 주소 목록을 차단하는 인스턴스에 iptables를 구성하는 cron 작업을 생성하는 사용자 데이터 스크립트를 포함합니다. Amazon Inspector를 사용하여 알려진 소프트웨어 취약성과 CIS 벤치마크 규정 준수에 대해 인스턴스를 스캔합니다.
• D.IAM 역할이 연결된 EC2 인스턴스를 시작합니다. AWS CLI를 사용하여 AWS Secrets Manager에서 잘못된 IP 주소 목록을 검색하는 사용자 데이터 스크립트를 포함하고 이를 Amazon GuardDuty에 위협 목록으로 업로드합니다. Amazon Inspector를 사용하여 알려진 소프트웨어 취약성과 CIS 벤치마크 규정 준수에 대해 인스턴스를 스캔합니다.

Comment: *

Name: *

Email: *

Verification: *

새로운 규정 준수 요구 사항으로 인해 보안 엔지니어는 DynamoDB에 저장된 기업 데이터에 대해 고객 제공 키로 암호화를 활성화해야 합니다. 회사는 암호화 키에 대한 완전한 제어를 유지하기를 원합니다.
엔지니어는 규정 준수를 위해 어떤 DynamoDB 기능을 사용해야 합니까?'

• A.AWS Certificate Manager를 사용하여 인증서를 요청합니다. 해당 인증서를 사용하여 데이터를 DynamoDB에 업로드하기 전에 암호화하십시오.
• B.고객이 제공한 키로 S3 서버 측 암호화를 활성화합니다. Amazon S3에 데이터를 업로드한 다음 S3Copy를 사용하여 모든 데이터를 DynamoDB로 이동
• C.KMS 마스터 키를 생성합니다. 레코드별 데이터 키를 생성하고 이를 사용하여 DynamoDS에 업로드하기 전에 데이터를 암호화합니다. 암호화 후 일반 텍스트 및 암호화된 데이터 키를 저장하지 않고 폐기합니다.
• D.DynamoDB에 데이터를 업로드하기 전에 DynamoDB Java 암호화 클라이언트를 사용하여 데이터를 암호화합니다.

Comment: *

Name: *

Email: *

Verification: *

회사는 프로덕션, 개발 및 테스트 환경에 대해 3개의 개별 AWS 계정을 관리합니다.
각 개발자에게는 개발 계정 아래에 고유한 IAM 사용자가 할당됩니다. 개발 계정의 Amazon EC2 인스턴스에서 호스팅되는 새 애플리케이션에는 프로덕션 계정의 Amazon S3 버킷에 저장된 아카이브 문서에 대한 읽기 액세스 권한이 필요합니다.
액세스 권한은 어떻게 부여되어야 합니까?

• A.애플리케이션이 프로덕션 계정에서 사용할 임시 IAM 사용자를 생성합니다.
• B.사용자 지정 자격 증명 브로커를 사용하여 개발자 IAM 사용자가 S3 버킷에 임시로 액세스하도록 허용합니다.
• C.프로덕션 계정에서 IAM 역할을 생성하고 개발 계정의 EC2 인스턴스가 신뢰 정책을 사용하여 해당 역할을 맡도록 허용합니다. 이 역할에 필요한 S3 버킷에 대한 읽기 액세스 권한을 제공합니다.
• D.프로덕션 계정에 임시 IAM 사용자를 생성하고 Amazon S3에 대한 읽기 액세스 권한을 제공합니다. 임시 IAM 사용자의 액세스 키와 비밀 키를 생성하고 이 키를 개발 계정의 애플리케이션에서 사용하는 EC2 인스턴스에 저장합니다.

Comment: *

Name: *

Email: *

Verification: *