AWS RDS 인스턴스에 연결하기 위해 전송 중인 데이터를 암호화하려면 다음 중 무엇을 구현하시겠습니까? 선택하십시오.

• A.투명한 데이터 암호화
• B.애플리케이션의 SSL
• C.AWS KMS의 데이터 키
• D.CloudHSM의 데이터 키

Comment: *

Name: *

Email: *

Verification: *

보안 엔지니어가 IAM 사용자로 AWS Management Console에 로그인하고 보안 역할 IAM 역할로 전환했습니다. 유지 관리 작업을 수행하려면 보안 엔지니어가 보안 역할을 신뢰할 수 있는 엔터티로 나열하는 유지 관리자 역할 IAM 역할로 전환해야 합니다. 보안 엔지니어가 관리자 역할로 전환하려고 시도하지만 실패합니다.
실패의 가능한 원인은 무엇입니까?

• A.보안 엔지니어가 계정에 로그인하는 데 사용한 IAM 사용자에게 보안 역할 및 유지 관리자 역할이 할당되지 않았습니다.
• B.보안 엔지니어는 모든 역할을 직접 맡을 수 있는 AWS 계정 루트 사용자로 로그인해야 합니다.
• C.관리자 역할은 IAM 사용자를 신뢰할 수 있는 엔터티로 포함하지 않습니다.
• D.보안 역할의 정책에 sts:AssumeRole 작업을 허용하는 명령문이 포함되어 있지 않습니다.

Comment: *

Name: *

Email: *

Verification: *

보안 엔지니어는 Amazon EC2에서 실행되는 Java 애플리케이션을 구축하고 있습니다. 애플리케이션은 Amazon RDS 인스턴스와 통신하고 사용자 이름 및 암호로 인증합니다.
자격 증명이 교체될 때 자격 증명을 보호하고 가동 중지 시간을 최소화하기 위해 엔지니어가 취할 수 있는 단계는 무엇입니까? (2개를 선택하세요.)

• A.연결 실패를 포착하고 암호가 교체될 때 업데이트된 자격 증명을 검색하도록 AWS Secrets Manager를 호출하도록 Java 애플리케이션을 구성합니다. EC2 인스턴스와 연결된 인스턴스 역할에 Secrets Manager에 액세스할 수 있는 권한을 부여합니다.
• B.AWS Systems Manager Parameter Store에서 자격 증명을 업데이트하고 엔지니어에게 애플리케이션을 다시 시작해야 한다고 알리는 예약된 작업을 구성합니다.
• C.AWS Secrets Manager에서 자격 증명의 자동 교체를 구성합니다.
• D.데이터베이스 관리자가 자격 증명을 암호화하고 Amazon S3에 암호문을 저장하도록 합니다. 객체를 읽고 암호문을 해독할 수 있는 권한을 EC2 인스턴스와 연결된 인스턴스 역할에 부여합니다.
• E.AWS Systems Manager Parameter Store의 암호화된 문자열 파라미터에 자격 증명을 저장합니다. EC2 인스턴스와 연결된 인스턴스 역할에 파라미터 및 이를 암호화하는 데 사용되는 AWS KMS 키에 액세스할 수 있는 권한을 부여합니다.

Comment: *

Name: *

Email: *

Verification: *

회사에는 AWS Organizations 내에 두 개의 AW5 계정이 있습니다. 계정-1에서. Amazon EC2 Auto Scaling은 서비스 연결 역할을 사용하여 시작됩니다. 계정-2에서. Amazon EBS 볼륨은 AWS KMS 키로 암호화됩니다. 보안 엔지니어는 서비스 연결 역할이 이러한 암호화된 볼륨으로 인스턴스를 시작할 수 있는지 확인해야 합니다. 보안 엔지니어는 두 계정에서 어떤 단계 조합을 취해야 합니까? (2개를 선택하십시오.)

• A.계정 1이 키 정책을 사용하여 계정 2의 KMS 키에 액세스하도록 허용
• B.CreateGrant, DescnbeKey Encrypt GenerateDataKey Decrypt 및 ReEncrypt 작업을 사용하여 서비스 연결 역할에 대한 KMS 권한 부여를 생성합니다.
• C.EC2 인스턴스를 시작하는 사용자에게 IAM 정책을 연결하고 사용자가 Account-2의 KMS 키 정책에 액세스하도록 허용합니다.
• D.KMS 작업으로 EC2 인스턴스에 연결된 역할에 IAM 정책을 연결한 다음 KMS 키 정책에서 Account-1을 허용합니다.
• E.이러한 CreateGrant 작업을 허용하는 Account-1의 서비스 연결 역할에 IAM 정책을 연결합니다. DescnbeKey, Encrypt, GenerateDataKey, Decrypt 및 ReEncrypt

Comment: *

Name: *

Email: *

Verification: *

데이터 저장소에서 Amazon Redshift를 사용하는 AWS에서 호스팅되는 서버리스 애플리케이션을 구축하는 개발자 15. 애플리케이션에는 읽기/쓰기 및 읽기 전용 기능을 위한 별도의 모듈이 있습니다. 모듈에는 규정 준수를 위해 자체 데이터베이스 사용자가 필요합니다.
보안 엔지니어가 적절한 액세스 권한을 부여하기 위해 구현해야 하는 단계 조합'(2개 선택)

• A.읽기 전용 및 읽기/쓰기에 필요한 데이터베이스 사용자에 대한 접근을 제어하기 위해 애플리케이션 모듈별로 클러스터 보안 그룹을 구성합니다.
• B.각 모듈에 대한 중심 데이터베이스 사용자 생성
• C.각 모듈에 대한 1AM 정책 구성 GetClusterCredentials API 호출을 허용하는 1AM 사용자의 ARN 지정
• D.Amazon Redshift용 VPC 엔드포인트 구성 데이터베이스 사용자를 각 애플리케이션 모듈에 매핑하는 엔드포인트 정책을 구성하고 읽기 전용 및 읽기/쓰기에 필요한 테이블에 대한 액세스를 허용합니다.
• E.각 모듈에 대해 1AM 포키 구성 GetClusterCredentials API 호출을 허용하는 Amazon Redshift 데이터베이스 사용자의 ARN 지정

Comment: *

Name: *

Email: *

Verification: *