Question 476
회사는 기존 Microsoft Active Directory에 정의된 자격 증명과 그룹을 사용하여 AWS 리소스에 대한 액세스를 제어하려고 합니다.
회사는 AWS 서비스에 대한 권한을 Active Directory 사용자 속성에 매핑하기 위해 AWS 계정에서 무엇을 생성해야 합니까?
Question 477
회사에는 Amazon CloudFront HTTPS 배포가 있는 웹 사이트, 동적 웹 사이트 콘텐츠를 위한 여러 웹 인스턴스가 있는 ALB(Application Load Balancer), 정적 웹 사이트 콘텐츠를 위한 Amazon S3 버킷이 있습니다. 회사의 보안 엔지니어는 최근 웹사이트 보안 요구 사항을 업데이트했습니다.
* 특정 암호를 사용하여 전송 중인 모든 데이터에 대해 HTTPS를 시행해야 합니다.
* CloudFront 배포는 인터넷에서만 액세스할 수 있어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
ㅏ . awssecuretransport 키로 S3 버킷 정책 설정 S3 버킷으로 CloudFront 오리진 액세스 ID(OAI) 구성 특정 암호를 사용하도록 CloudFront를 구성합니다. HTTPS 리스너만 사용하여 ALB를 적용하고 암호에 대한 적절한 보안 정책을 선택합니다. CloudFront IP 범위에서 액세스를 허용하려면 ALB를 AWS WAF와 연결합니다.
나. aws:securetransport 키로 S3 버킷 정책을 설정합니다. S3 버킷으로 CloudFront 오리진 액세스 ID(OAI)를 구성합니다. HTTPS 리스너만 있는 ALB를 시행하고 암호에 대한 적절한 보안 정책을 선택하십시오.
씨 . AWS WAF를 사용하도록 CloudFront 배포를 수정합니다. 버킷 정책의 특정 암호를 사용하여 S3 버킷에서 HTTPS를 강제 실행합니다. ALB에 대해서만 HTTPS 리스너를 구성하십시오. CloudFront IP 범위 D 에서 ALB에 대한 액세스를 제한하도록 보안 그룹을 설정합니다. ALB를 오리진으로 사용하도록 CloudFront 배포를 수정합니다. ALB에서 HTTPS 리스너를 시행하십시오. Amazon S3에 연결하는 프록시를 사용하여 ALB에서 경로 기반 라우팅 규칙을 생성합니다. 이러한 프록시에서만 액세스를 허용하는 버킷 정책을 만듭니다.
회사는 온프레미스 Linux 서버에 액세스하는 데 사용되는 온프레미스 배스천 호스트를 AWS Systems Manager Session Manager로 교체하려고 합니다. 보안 엔지니어가 모든 서버에 Systems Manager 에이전트를 설치했습니다. 보안 엔지니어는 에이전트가 모든 서버에서 실행 중인지 확인하지만 세션 관리자는 해당 서버에 연결할 수 없습니다. 보안 엔지니어는 세션 관리자가 서버에서 작동하기 전에 확인 단계를 수행해야 합니다.
보안 엔지니어는 어떤 단계 조합을 수행해야 합니까? (3개를 선택합니다.)
Question 478
분산 웹 애플리케이션은 2개의 가용 영역에 있는 퍼블릭 서브넷의 여러 EC2 인스턴스에 설치됩니다. Apache 로그는 지난 6개월 동안 계층 7 수준에서 수백 개의 IP 주소에서 발생한 여러 간헐적 무차별 대입 공격을 보여줍니다.
미래에 이러한 공격의 잠재적 영향을 줄이는 가장 좋은 방법은 무엇입니까?
Question 479
귀사는 웹 및 데이터베이스 애플리케이션용 EC2 인스턴스를 호스팅하기 위해 AWS를 사용해 왔습니다. 그들은 다음을 확인하기 위해 규정 준수 검사를 원합니다 SSH 및 RDP와 같은 관리 포트 이외의 포트가 열려 있는지 여부 웹 서버 보안 그룹의 포트 이외의 데이터베이스 서버에 대한 포트가 열려 있는지 여부 다음 중 달성에 도움이 될 수 있는 항목 이것은 가능한 가장 쉬운 방법입니다. 추가 구성 변경을 수행하고 싶지 않습니까?
선택 해주세요:
Question 480
회사의 CFO는 직원 중 한 명이 AWS 사용 보고서 페이지만 볼 수 있도록 허용하려고 합니다. 아래 언급된 1AM 정책 설명 중 사용자가 AWS 사용 보고서 페이지에 액세스할 수 있도록 허용하는 것은 무엇입니까?
선택 해주세요:
