본문 바로가기
[AWS]/AWS SAA EXAMTOPICS

[AWS][SAA][EXAMTOPICS] Question 46 (확인)

by METAVERSE STORY 2022. 9. 6.
반응형
728x170

AWS is used by a business to perform an online transaction processing (OLTP) burden. This workload is deployed in a Multi-AZ environment using an unencrypted Amazon RDS database instance. This instance's database is backed up daily.

What should a solutions architect do going forward to guarantee that the database and snapshots are constantly encrypted?

  • A. Encrypt a copy of the latest DB snapshot. Replace existing DB instance by restoring the encrypted snapshot.
  • B. Create a new encrypted Amazon Elastic Block Store (Amazon EBS) volume and copy the snapshots to it. Enable encryption on the DB instance.
  • C. Copy the snapshots and enable encryption using AWS Key Management Service (AWS KMS). Restore encrypted snapshot to an existing DB instance.
  • D. Copy the snapshots to an Amazon S3 bucket that is encrypted using server-side encryption with AWS Key Management Service (AWS KMS) managed keys (SSE-KMS).

 

한글로 번역

AWS는 비즈니스에서 OLTP(온라인 트랜잭션 처리) 부담을 수행하는 데 사용됩니다. 이 워크로드는 암호화되지 않은 Amazon RDS 데이터베이스 인스턴스를 사용하여 다중 AZ 환경에 배포됩니다. 이 인스턴스의 데이터베이스는 매일 백업됩니다.

데이터베이스와 스냅샷이 지속적으로 암호화되도록 솔루션 설계자는 앞으로 무엇을 해야 합니까?

  • A. 최신 DB 스냅샷 사본을 암호화합니다. 암호화된 스냅샷을 복원하여 기존 DB 인스턴스를 교체합니다.
  • B. 암호화된 새 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성하고 여기에 스냅샷을 복사합니다. DB 인스턴스에서 암호화를 활성화합니다.
  • C. 스냅샷을 복사하고 AWS Key Management Service(AWS KMS)를 사용하여 암호화를 활성화합니다. 암호화된 스냅샷을 기존 DB 인스턴스로 복원합니다.
  • D. AWS Key Management Service(AWS KMS) 관리형 키(SSE-KMS)로 서버 측 암호화를 사용하여 암호화된 Amazon S3 버킷에 스냅샷을 복사합니다.

 

 

 

 

정답:

  • A. Encrypt a copy of the latest DB snapshot. Replace existing DB instance by restoring the encrypted snapshot.

 

해설:

KMS 키를 사용하여 Amazon RDS 스냅샷을 암호화하려면 어떻게 해야 하나요?

 

암호화되지 않은 Amazon Relational Database Service(RDS) 인스턴스를 암호화했으며 암호화된 인스턴스 스냅샷을 생성하려고 합니다. RDS 인스턴스의 암호화된 스냅샷을 생성하려면 어떻게 해야 합니까?

해결 방법

암호화되지 않은 DB 인스턴스의 암호화된 스냅샷은 생성할 수 없습니다. 그러나 동일한 결과를 달성하는 해결 방법을 수행할 수 있습니다. 다음 단계는 Amazon RDS for MySQL, Oracle, SQL Server, PostgreSQL 또는 MariaDB에 적용됩니다.

중요: Amazon Aurora를 사용하면 암호화되지 않은 Aurora DB 클러스터 스냅샷을 암호화된 Aurora DB 클러스터로 복원할 수 있습니다. 그러나 암호화되지 않은 DB 클러스터 스냅샷에서 복원할 때는 AWS Key Management Service(AWS KMS) 암호화 키를 지정해야 합니다. 자세한 내용은 Amazon RDS 암호화된 DB 인스턴스 제한을 참조하세요.

1.    Amazon RDS 콘솔을 열고 탐색 창에서 [스냅샷(Snapshots)]을 선택합니다.

2.    암호화할 스냅샷을 선택합니다.

3.    [스냅샷 작업(Snapshot Actions)]에서 [스냅샷 복사(Copy Snapshot)]를 선택합니다.

4.    [대상 리전(Destination Region)]을 선택한 다음 [New DB Snapshot Identifier]를 입력합니다.

5.    [암호화 사용(Enable Encryption)]을 [예(Yes)]로 변경합니다.

6.    목록에서[ AWS KMS 키(AWS KMS Key)]를 선택합니다.

7.    [스냅샷 복사(Copy Snapshot)]를 선택합니다.

스냅샷 상태가 사용 가능해지면 [암호화(Encrypted)] 필드가 ‘True’로 설정되어 스냅샷이 암호화되었다는 것을 나타냅니다. 이제 이렇게 암호화된 DB 스냅샷을 사용하여 DB 스냅샷에서 DB 인스턴스를 복원할 수 있습니다.

C가 아닌 이유

암호화된 스냅샷을 기존 DB 인스턴스로 복원합니다. 이 문장이 틀렸다

스냅샷을 복원하면 기존 DB 인스턴스로 복원되는 것이 아닌 새 RDS가 생성이 되기 때문에 C는 틀리고 A가 맞는 답변이다.

 

참조문서:

https://aws.amazon.com/ko/premiumsupport/knowledge-center/encrypt-rds-snapshots/

 

암호화되지 않은 DB 인스턴스의 RDS DB 스냅샷 암호화

암호화되지 않은 DB 인스턴스의 암호화된 스냅샷은 생성할 수 없습니다. 그러나 동일한 결과를 달성하는 해결 방법을 수행할 수 있습니다. 다음 단계는 Amazon RDS for MySQL, Oracle, SQL Server, PostgreSQL

aws.amazon.com

20220906

AWS는 비즈니스에서 OLTP(온라인 트랜잭션 처리) 부담을 수행하는 데 사용됩니다. 이 워크로드는 암호화되지 않은 Amazon RDS 데이터베이스 인스턴스를 사용하여 다중 AZ 환경에 배포됩니다. 이 인스턴스의 데이터베이스는 매일 백업됩니다.

데이터베이스와 스냅샷이 지속적으로 암호화되도록 솔루션 설계자는 앞으로 무엇을 해야 합니까?

지문에서 RDS 인스턴스를 멀티 AZ 환경에 배포한다고 한다. 또한 매일 백업되어야 하는데, 그 스냅샷이 지속적으로 암호화되도록 어떤 솔루션을 적용해야하는지에 대한 지문이다.

선택지 A "최신 DB 스냅샷 사본을 암호화합니다. 암호화된 스냅샷을 복원하여 기존 DB 인스턴스를 교체합니다."

DB의 스냅샷을 암호화해서 복원을하여 원본과 교체를 하면 암호화된 DB를 구축하는것인데, 이 순서는 아래와 같다.

1.    Amazon RDS 콘솔을 열고 탐색 창에서 [스냅샷(Snapshots)]을 선택합니다.

2.    암호화할 스냅샷을 선택합니다.

3.    [스냅샷 작업(Snapshot Actions)]에서 [스냅샷 복사(Copy Snapshot)]를 선택합니다.

4.    [대상 리전(Destination Region)]을 선택한 다음 [New DB Snapshot Identifier]를 입력합니다.

5.    [암호화 사용(Enable Encryption)]을 [예(Yes)]로 변경합니다.

6.    목록에서[ AWS KMS 키(AWS KMS Key)]를 선택합니다.

7.    [스냅샷 복사(Copy Snapshot)]를 선택합니다.

반응형
그리드형

댓글