A marketing firm uses an Amazon S3 bucket to store CSV data for statistical research. Permission is required for an application running on an Amazon EC2 instance to properly handle the CSV data stored in the S3 bucket.
Which step will provide the MOST SECURE access to the S3 bucket for the EC2 instance?
- A. Attach a resource-based policy to the S3 bucket.
- B. Create an IAM user for the application with specific permissions to the S3 bucket.
- C. Associate an IAM role with least privilege permissions to the EC2 instance profile.
- D. Store AWS credentials directly on the EC2 instance for applications on the instance to use for API calls.
한글로 번역
마케팅 회사는 Amazon S3 버킷을 사용하여 통계 연구를 위한 CSV 데이터를 저장합니다. Amazon EC2 인스턴스에서 실행되는 애플리케이션이 S3 버킷에 저장된 CSV 데이터를 올바르게 처리하려면 권한이 필요합니다.
EC2 인스턴스의 S3 버킷에 대한 가장 안전한 액세스를 제공하는 단계는 무엇입니까?
- A. 리소스 기반 정책을 S3 버킷에 연결합니다.
- B. S3 버킷에 대한 특정 권한이 있는 애플리케이션에 대한 IAM 사용자를 생성합니다.
- C. IAM 역할을 EC2 인스턴스 프로파일에 대한 최소 권한 권한과 연결합니다.
- D. API 호출에 사용할 인스턴스의 애플리케이션에 대한 AWS 자격 증명을 EC2 인스턴스에 직접 저장합니다.
정답:
- C. Associate an IAM role with least privilege permissions to the EC2 instance profile.
해설:
다음 목록에는 리소스 기반 정책을 지원하는 일부 AWS 서비스가 나와 있습니다. 보안 주체 대신 리소스에 권한 정책을 연결할 수 있도록 지원하는 AWS 서비스는 늘어나고 있습니다. 해당 서비스의 전체 목록은 AWS IAM으로 작업하는 서비스 단원을 참조하고 리소스 기반 열의 값이 예인 서비스를 찾아보십시오.
- Amazon S3 버킷 - 정책은 버킷과 연결되지만, 버킷과 그 안에 포함된 객체에 대한 액세스를 모두 제어합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 액세스 제어를 참조하세요.
- 일부의 경우, Amazon S3의 교차 계정 액세스를 위한 역할을 사용하는 것이 최선일 수 있습니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 연습 예제를 참조하세요.
- Amazon Simple Notification Service(Amazon SNS) 주제 - 자세한 내용은 Amazon Simple Notification Service 개발자 안내서의 Amazon SNS 주제에 대한 액세스 관리를 참조하세요.
- Amazon Simple Queue Service(Amazon SQS) 대기열 - 자세한 내용은 Amazon Simple Queue Service 개발자 안내서의 부록: 액세스 정책 언어를 참조하세요.
Amazon S3 버킷에 대한 액세스 권한을 Amazon EC2 인스턴스에 부여하려면 어떻게 해야 합니까?
EC2 인스턴스에서 S3 버킷에 연결하려면 다음을 실행해야 합니다.
1. Amazon S3에 대한 액세스 권한을 부여하는 AWS Identity and Access Management(IAM) 프로파일 역할을 생성합니다.
2. 인스턴스에 IAM 인스턴스 프로파일을 연결합니다.
3. S3 버킷에 대한 권한을 확인합니다.
4. EC2 인스턴스에서 Amazon S3로의 네트워크 연결을 확인합니다.
5. S3 버킷에 대한 액세스를 확인합니다.
리소스 기반 정책의 보안 주체로 EC2 인스턴스를 설정할 수 없다.
그러므로 A는 틀리다.
참조문서:
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_compare-resource-policies.html
IAM 역할과 리소스 기반 정책의 차이 - AWS Identity and Access Management
신뢰 관계가 설정된 엔터티에만 액세스 권한을 부여하고 필요한 최소 수준의 액세스 권한만 부여합니다. 신뢰받는 엔터티가 다른 AWS 계정인 경우 언제든지 해당 계정은 계정에 속한 어떤 IAM 사
docs.aws.amazon.com
https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-instance-access-s3-bucket/
S3 버킷에 대한 EC2 인스턴스 액세스 권한 부여
Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 Amazon Simple Storage Service(Amazon S3) 버킷에 액세스할 수 없습니다. EC2 인스턴스에서 S3 버킷에 대한 읽기/쓰기 액세스를 활성화하려면 어떻게 해야 하나
aws.amazon.com
20220902
마케팅 회사는 Amazon S3 버킷을 사용하여 통계 연구를 위한 CSV 데이터를 저장합니다. Amazon EC2 인스턴스에서 실행되는 애플리케이션이 S3 버킷에 저장된 CSV 데이터를 올바르게 처리하려면 권한이 필요합니다.
EC2 인스턴스의 S3 버킷에 대한 가장 안전한 액세스를 제공하는 단계는 무엇입니까?
A 선택지의 리소스 기반 정책을 S3 버킷에 연결합니다. 리소스 기반 정책의 보안 주체로 EC2 인스턴스를 설정할수 없으므로 A 선택지는 정답이 될수 없다.
B 선택지의 S3 버킷에 대한 특정 권한이 있는 애플리케이션에 대한 IAM 사용자를 생성합니다. 특정 권한이 있는 애플리케이션에 대한 IAM 사용자를 생성하는것은 지문 솔루션에 올바르지 않는 방향이다.
C 선택지의 IAM 역할을 EC2 인스턴스 프로파일에 대한 최소 권한 권한과 연결합니다.
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 36 (확인) (0) | 2022.09.05 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 35 (확인) (0) | 2022.09.04 |
| [AWS][SAA][EXAMTOPICS] Question 34 (확인) (0) | 2022.09.04 |
| [AWS][SAA][EXAMTOPICS] Question 33 (확인) (0) | 2022.09.02 |
| [AWS][SAA][EXAMTOPICS] Question 31 (확인) (1) | 2022.09.02 |
| [AWS][SAA][EXAMTOPICS][공유] Question 30 (0) | 2022.09.01 |
| [AWS][SAA][EXAMTOPICS] Question 29 (확인) (0) | 2022.09.01 |
| [AWS][SAA][EXAMTOPICS] Question 28 (확인) (0) | 2022.09.01 |
댓글