본문 바로가기
[AWS]/AWS SAA EXAMTOPICS

[AWS][SAA][EXAMTOPICS] Question 60 (확인)

by METAVERSE STORY 2022. 9. 11.
반응형

A business wishes to automate the evaluation of the security of its Amazon EC2 instances. The organization must verify and show that the development process adheres to security and compliance requirements.

What actions should a solutions architect take to ensure that these criteria are met?

  • A. Use Amazon Macie to automatically discover, classify and protect the EC2 instances.
  • B. Use Amazon GuardDuty to publish Amazon Simple Notification Service (Amazon SNS) notifications.
  • C. Use Amazon Inspector with Amazon CloudWatch to publish Amazon Simple Notification Service (Amazon SNS) notifications
  • D. Use Amazon EventBridge (Amazon CloudWatch Events) to detect and react to changes in the status of AWS Trusted Advisor checks.

 

한글번역

비즈니스에서 Amazon EC2 인스턴스의 보안 평가를 자동화하려고 합니다. 조직은 개발 프로세스가 보안 및 규정 준수 요구 사항을 준수하는지 확인하고 보여야 합니다.

이러한 기준이 충족되도록 솔루션 설계자는 어떤 조치를 취해야 합니까?

  • A. Amazon Macie를 사용하여 EC2 인스턴스를 자동으로 검색, 분류 및 보호합니다.
  • B. Amazon GuardDuty를 사용하여 Amazon Simple Notification Service(Amazon SNS) 알림을 게시합니다.
  • C. Amazon CloudWatch와 함께 Amazon Inspector를 사용하여 Amazon Simple Notification Service(Amazon SNS) 알림 게시
  • D. Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 AWS Trusted Advisor 확인 상태의 변경 사항을 감지하고 이에 대응합니다.

 

 

 

정답:

  • C. Use Amazon Inspector with Amazon CloudWatch to publish Amazon Simple Notification Service (Amazon SNS) notifications

 

해설:

Macie: PII 또는 기타 중요한 정보와 같은 S3의 데이터 패턴을 확인한다.(AI 사용)

GuardDuty: 실행중인 AWS에서 발생한 실제 이벤트를 분석한다.(대응적)

Inspector: 실제로 공격 받았을 때 어떤 일이 일어나는지 확인한다(평가에 유용하다, 사전 예방적)

EventBridge: 이벤트 기반 애플리케이션 구축을 지원하는 AWS 서버리스 서비스

 

Amazon Inspector

규모에 맞는 지속적인 자동 취약성 관리

Amazon Inspector는 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스입니다.

 

참고 문서:

https://aws.amazon.com/ko/inspector/

 

자동화된 소프트웨어 취약성 관리 - Amazon Inspector - Amazon Web Services

취약한 리소스의 우선 위를 지정하고 해결하는 데 도움이 되는 컨텍스트 기반 위험 점수를 생성하기 위해 네트워크 접근성과 같은 요소와 결합된 최신 CVE(Common Vulnerabilities and Exposures) 정보를 사

aws.amazon.com

 

20220911

비즈니스에서 Amazon EC2 인스턴스의 보안 평가를 자동화하려고 합니다. 조직은 개발 프로세스가 보안 및 규정 준수 요구 사항을 준수하는지 확인하고 보여야 합니다.

이러한 기준이 충족되도록 솔루션 설계자는 어떤 조치를 취해야 합니까?

EC2 인스턴스의 보안 평가를 자동화 한다고 한다.

이 경우에는 선택지 C "Amazon CloudWatch와 함께 Amazon Inspector를 사용하여 Amazon Simple Notification Service(Amazon SNS) 알림 게시"의 솔루션이 적합하다. 에이전트를 인스턴스에 설치하고 Cloud Watch 와 함께 SNS 서비스를 이용하여 알림을 게시하는게 모니터링에 적합하다.

Amazon Inspector는 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스이다.

반응형

댓글