[AWS][SAA][EXAMTOPICS][시험 출제] Question 3

A firm seeks to migrate its accounting system from an on-premises data center to an Amazon Web Services (AWS) Region. Data security and an unalterable audit log should be prioritized. All AWS activities must be subjected to compliance audits. Despite the fact that the business has enabled AWS CloudTrail, it want to guarantee that it meets these requirements.

What precautions and security procedures should a solutions architect include to protect and secure CloudTrail? (Choose two.)

• A. Create a second S3 bucket in us-east-1. Enable S3 Cross-Region Replication from the existing S3 bucket to the second S3 bucket.
• B. Create a cross-origin resource sharing (CORS) configuration of the existing S3 bucket. Specify us-east-1 in the CORS rule's AllowedOrigin element.
• C. Create a second S3 bucket in us-east-1 across multiple Availability Zones. Create an S3 Lifecycle management rule to save photos into the second S3 bucket.
• D. Create a second S3 bucket in us-east-1 to store the replicated photos. Configure S3 event notifications on object creation and update events that invoke an AWS Lambda function to copy photos from the existing S3 bucket to the second S3 bucket.

 

한글 번역

회사는 회계 시스템을 온프레미스 데이터 센터에서 Amazon Web Services(AWS) 리전으로 마이그레이션하려고 합니다. 데이터 보안과 변경 불가능한 감사 로그가 우선되어야 합니다. 모든 AWS 활동은 규정 준수 감사를 받아야 합니다. 비즈니스에서 AWS CloudTrail을 활성화했음에도 불구하고 이러한 요구 사항을 충족하는지 확인하려고 합니다.

CloudTrail을 보호하고 보호하기 위해 솔루션 설계자가 포함해야 하는 예방 조치 및 보안 절차는 무엇입니까? (2개를 선택하세요.)

• A. us-east-1에 두 번째 S3 버킷을 생성합니다. 기존 S3 버킷에서 두 번째 S3 버킷으로 S3 교차 리전 복제를 활성화합니다.
• B. 기존 S3 버킷의 교차 출처 리소스 공유(CORS) 구성을 생성합니다. CORS 규칙의 AllowedOrigin 요소에서 us-east-1을 지정합니다.
• C. 여러 가용 영역에 걸쳐 us-east-1에 두 번째 S3 버킷을 생성합니다. 두 번째 S3 버킷에 사진을 저장하는 S3 수명 주기 관리 규칙을 생성합니다.
• D. us-east-1에 두 번째 S3 버킷을 생성하여 복제된 사진을 저장합니다. 객체 생성 시 S3 이벤트 알림을 구성하고 AWS Lambda 함수를 호출하여 기존 S3 버킷에서 두 번째 S3 버킷으로 사진을 복사하는 이벤트를 업데이트합니다.

정답:

• A. Create a second S3 bucket in us-east-1. Enable S3 Cross-Region Replication from the existing S3 bucket to the second S3 bucket.

 

해설:

3번 역시 문제와 답변들의 상관관계가 일치하지 않는다. 

 

An online photo-sharing company stores its photos in an Amazon S3 bucket that exists in the us-west-1 Region. The company needs to store a copy of all existing and new photos in another geographical location. Which solution will meet this requirement with the LEAST operational effort?

 

온라인 사진 공유 회사는 us-west-1 리전에 있는 Amazon S3 버킷에 사진을 저장합니다. 회사는 모든 기존 사진과 새 사진의 사본을 다른 지리적 위치에 저장해야 합니다. 최소한의 운영 노력으로 이 요구 사항을 충족하는 솔루션은 무엇입니까?

• A. us-east-1에 두 번째 S3 버킷을 생성합니다. 기존 S3 버킷에서 두 번째 S3 버킷으로 S3 교차 리전 복제를 활성화합니다.

참고 문서:

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/replication.html

S3 교차 리전 복제(CRR)는 서로 다른 AWS 리전의 Amazon S3 버킷에서 객체를 복사하는 데 사용됩니다. CRR은 다음을 수행하는 데 도움이 됩니다.

• 규정 준수 요구 사항 충족 – 기본적으로 Amazon S3는 지리적으로 동떨어진 여러 가용 영역 간에 데이터를 저장하지만 규정 준수 요구 사항에 따라 훨씬 더 먼 거리에 데이터를 저장하게 지정할 수 있습니다. 이러한 요구 사항을 충족하려면 교차 리전 복제를 사용하여 먼 거리의 AWS 리전 간에 데이터를 복제합니다.
• 대기 시간 최소화 - 고객이 두 군데의 지리적 위치를 갖는 경우 사용자와 지리적으로 더 가까운 AWS 리전에 객체 복사본을 유지하여 객체 액세스 대기 시간을 최소화할 수 있습니다.
• 운영 효율성 증가 - 두 AWS 리전에 동일한 객체 집합을 분석하는 컴퓨팅 클러스터가 있는 경우, 해당 리전에 객체 복사본을 유지할 수 있습니다.