Question 91
회사에서 AWS Organizations를 사용하여 여러 AWS 계정을 관리하고 있습니다. 회사에는 사용자가 AppUser 1AM 역할을 맡아 AWS KMS CMK로 암호화된 Amazon S3 버킷에서 파일을 다운로드할 수 있는 애플리케이션이 있습니다. 그러나 사용자가 S3 버킷의 파일에 액세스하려고 하면 액세스 거부 오류가 발생합니다.
보안 엔지니어는 이 오류를 해결하기 위해 무엇을 해야 합니까? (3개 선택)
Question 92
회사에 AWS VPC에서 호스팅되는 EC2 인스턴스가 있습니다. EC2 인스턴스의 로그 파일이 그에 따라 저장되도록 하는 요구 사항이 있습니다. 로그 파일의 대상에 대해서도 액세스를 제한해야 합니다. 어떻게 이것을 달성할 수 있습니까? 아래 주어진 옵션에서 2개의 답변을 선택하십시오. 각 답변은 솔루션의 일부를 구성합니다. 다음을 선택하십시오.
Question 93
이전에 회사의 Amazon S3 버킷에 승인되지 않은 변경이 있었습니다. 보안 엔지니어는 회사의 S3 버킷에 대한 구성 변경 사항을 기록하도록 AWS Config를 구성했습니다. 엔지니어는 S3 구성이 변경되고 있지만 Amazon SNS 알림이 전송되지 않는다는 것을 발견했습니다.
엔지니어는 이미 SNS 주제의 구성을 확인했으며 구성이 유효한지 확인했습니다.
보안 엔지니어는 문제를 해결하기 위해 어떤 단계 조합을 취해야 합니까? (2개를 선택하십시오.)
Question 94
AWS에서 호스팅되는 애플리케이션, 데이터베이스 및 웹 서버 세트가 있습니다. 웹 서버는 ELB 뒤에 배치됩니다. 애플리케이션, 데이터베이스 및 웹 서버에 대해 별도의 보안 그룹이 있습니다. 이에 따라 네트워크 보안 그룹이 정의되었습니다. 애플리케이션과 데이터베이스 서버 간의 통신에 문제가 있습니다. 응용 프로그램과 데이터베이스 서버 간의 문제를 해결하기 위해 취해야 할 최소한의 이상적인 단계는 무엇입니까?
선택 해주세요:
Question 95
AWS에 정의된 S3 버킷이 있습니다. 데이터를 유선으로 보내기 전에 암호화했는지 확인하려고 합니다. 이것을 달성하는 가장 좋은 방법은 무엇입니까?
선택 해주세요: