본문 바로가기
[AWS]/AWS SAA EXAMTOPICS

[AWS][SAA][EXAMTOPICS][공유] Question 23 (확인)

by METAVERSE STORY 2022. 8. 30.
반응형

A business must give secure access to secret and sensitive data to its workers. The firm want to guarantee that only authorized individuals have access to the data. The data must be safely downloaded to the workers' devices.
The files are kept on a Windows file server on-premises. However, as remote traffic increases, the file server's capacity is being depleted.

Which solution will satisfy these criteria?

  • A. Migrate the file server to an Amazon EC2 instance in a public subnet. Configure the security group to limit inbound traffic to the employees' IP addresses.
  • B. Migrate the files to an Amazon FSx for Windows File Server file system. Integrate the Amazon FSx file system with the on-premises Active Directory. Configure AWS Client VPN.
  • C. Migrate the files to Amazon S3, and create a private VPC endpoint. Create a signed URL to allow download.
  • D. Migrate the files to Amazon S3, and create a public VPC endpoint. Allow employees to sign on with AWS Single Sign-On.

 

한글로 번역

기업은 직원에게 기밀 및 민감한 데이터에 대한 보안 액세스를 제공해야 합니다. 회사는 승인된 개인만 데이터에 액세스할 수 있도록 보장하기를 원합니다. 데이터는 작업자의 장치에 안전하게 다운로드되어야 합니다.
파일은 온프레미스 Windows 파일 서버에 보관됩니다. 그러나 원격 트래픽이 증가함에 따라 파일 서버의 용량이 고갈되고 있습니다.

어떤 솔루션이 이러한 기준을 충족할까요?

  • A. 파일 서버를 퍼블릭 서브넷의 Amazon EC2 인스턴스로 마이그레이션합니다. 직원의 IP 주소에 대한 인바운드 트래픽을 제한하도록 보안 그룹을 구성합니다.
  • B. 파일을 Windows 파일 서버용 Amazon FSx 파일 시스템으로 마이그레이션합니다. Amazon FSx 파일 시스템을 온프레미스 Active Directory와 통합합니다. AWS 클라이언트 VPN을 구성합니다.
  • C. 파일을 Amazon S3로 마이그레이션하고 프라이빗 VPC 엔드포인트를 생성합니다. 다운로드를 허용하려면 서명된 URL을 만듭니다.
  • D. 파일을 Amazon S3로 마이그레이션하고 퍼블릭 VPC 엔드포인트를 생성합니다. 직원이 AWS Single Sign-On으로 로그인하도록 허용합니다.



정답:

  • B. Migrate the files to an Amazon FSx for Windows File Server file system. Integrate the Amazon FSx file system with the on-premises Active Directory. Configure AWS Client VPN.

 

해설:

FSx for Windows File Server 란 무엇입니까?

 

Amazon FSx for Windows File Server는 완전한 네이티브 Windows 파일 시스템이 지원하는 완전관리형 Microsoft Windows 파일 서버를 제공합니다. FSx for Windows File Server 는 다양한 기능과 성능, 호환성을 바탕으로 엔터프라이즈 애플리케이션을AWS 클라우드.

Amazon FSx는 Microsoft Windows Server에 구축된 완전관리형 파일 스토리지를 통해 광범위한 엔터프라이즈 Windows 워크로드를 지원합니다. Amazon FSx는 Windows 파일 시스템 기능을 기본적으로 지원하며 네트워크를 통해 파일 스토리지에 액세스할 수 있는 서버 메시지 블록(SMB) 프로토콜도 지원합니다. Amazon FSx는 다음과 같은 엔터프라이즈 애플리케이션에 최적화되어 있습니다.AWS 클라우드기본 Windows 호환성, 엔터프라이즈 성능 및 기능과 일관된 밀리초 미만의 지연 시간을 제공합니다.

Windows 개발자와 관리자가 이용 중인 Amazon FSx 상의 파일 스토리지, 코드, 애플리케이션과 도구를 이용하면 어떤 변경도 없이 작업을 계속 진행할 수 있습니다. Amazon FSx에 이상적인 Windows 애플리케이션과 워크로드에는 비즈니스 애플리케이션, 홈 디렉터리, 웹 지원, 콘텐츠 관리, 데이터 분석, 소프트웨어 빌드 설정 및 미디어 처리 워크로드 등이 있습니다.

완전관리형 서비스인 FSx for Windows File Server는 파일 서버 및 스토리지 볼륨 설정과 프로비저닝을 위한 관리 부담이 없습니다. 또한 Amazon FSx는 Windows 소프트웨어를 최신 상태로 유지하고, 하드웨어 오류를 감지하고 처리하며, 백업을 수행하기도 합니다. 또한 다른 제품과의 풍부한 통합을 제공합니다

 

FSx for Windows File Server Microsoft Active Directory와 함께 작업

Amazon FSx 는 Microsoft Active Directory (AD) 와 연동하여 기존 Microsoft Windows 환경과 통합됩니다. Active Directory는 네트워크에 개체에 대한 정보를 저장하고 관리자와 사용자가 이 정보를 쉽게 찾고 사용할 수 있도록 하는 데 사용되는 Microsoft 디렉터리 서비스입니다. 이러한 개체에는 일반적으로 파일 서버, 네트워크 사용자 및 컴퓨터 계정과 같은 공유 리소스가 포함됩니다.

Amazon FSx를 사용하여 파일 시스템을 생성할 때 이를 Active Directory 도메인에 가입하여 사용자 인증 및 파일 및 폴더 수준 액세스 제어를 제공합니다. 그런 다음 사용자는 Active Directory의 기존 사용자 ID를 사용하여 자신을 인증하고 Amazon FSx 파일 시스템에 액세스할 수 있습니다. 사용자는 기존 ID를 사용하여 개별 파일 및 폴더에 대한 액세스를 제어할 수도 있습니다. 또한 수정 없이 기존 파일 및 폴더 및 이러한 항목의 ACL (보안 액세스 제어 목록) 구성을 Amazon FSx로 마이그레이션할 수 있습니다.

AWS Client VPN이란 무엇입니까?

AWS Client VPN은 AWS 리소스 및 온프레미스 네트워크의 리소스에 안전하게 액세스할 수 있도록 하는 관리형 클라이언트 기반 VPN 서비스입니다. Client VPN에서는 OpenVPN 기반 VPN 클라이언트를 사용하여 어떤 위치에서든 리소스에 액세스할 수 있습니다.

 
 

참조 문서:

https://docs.aws.amazon.com/ko_kr/fsx/latest/WindowsGuide/aws-ad-integration-fsxW.html

 

FSx for Windows File Server Microsoft Active Directory와 함께 작업 - Amazon FSx for Windows File Server

이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.

docs.aws.amazon.com

AWS Client VPN이란 무엇입니까? - AWS Client VPN (amazon.com)

 

AWS Client VPN이란 무엇입니까? - AWS Client VPN

AWS Client VPN이란 무엇입니까? AWS Client VPN은 AWS 리소스 및 온프레미스 네트워크의 리소스에 안전하게 액세스할 수 있도록 하는 관리형 클라이언트 기반 VPN 서비스입니다. Client VPN에서는 OpenVPN 기

docs.aws.amazon.com

20220830

기업은 직원에게 기밀 및 민감한 데이터에 대한 보안 액세스를 제공해야 합니다. 회사는 승인된 개인만 데이터에 액세스할 수 있도록 보장하기를 원합니다. 데이터는 작업자의 장치에 안전하게 다운로드되어야 합니다.
파일은 온프레미스 Windows 파일 서버에 보관됩니다. 그러나 원격 트래픽이 증가함에 따라 파일 서버의 용량이 고갈되고 있습니다.

지문에서 기업은 직원에게 기밀 및 민감한 데이터에 대한 보안 액세스를 제공해야 한다고 한다. 또한 온프레미스 Windows 파일 서버에 보관되며, 원격 트래픽이 증가함에 따라 파일 서버의 용량이 고갈되고 있다고 한다.

선택지 A는 파일 서버를 퍼블릭 서브넷의 Amazon EC2 인스턴스로 마이그레이션합니다. 직원의 IP 주소에 대한 인바운드 트래픽을 제한하도록 보안 그룹을 구성합니다.

퍼블릭 서브넷에 EC2 인스턴스를 생성해서 그곳으로 데이터를 마이그레이션하고, IP 별로 보안 그룹을 등록해서 접속을 막아서 보안을 강화한다고 설명하고 있다.
하지만, 온프레미스 파일 서버에 파일이 보관되고 있다고 하는것이 A 선택지는 적합하지 않다고 설명하고 있다.
정답인 B에서 얘기하는 FSx는 무엇일까

Amazon FSx for Windows File Server는 완전한 네이티브 Windows 파일 시스템이 지원하는 완전관리형 Microsoft Windows 파일 서버를 제공합니다. FSx for Windows File Server 는 다양한 기능과 성능, 호환성을 바탕으로 엔터프라이즈 애플리케이션을AWS 클라우드.

그렇기 때문에 온프레미스 Windows 파일 서버에 보관되는 파일에 대해 구축하는 방향성이 적합하다.

반응형

댓글