본문 바로가기
[AWS]/AWS SAA EXAMTOPICS

[AWS][SAA][EXAMTOPICS][공유] Question 66 (확인)

by METAVERSE STORY 2022. 9. 14.
반응형

Amazon EC2 instances on private subnets are used to execute an application. The application requires access to a table in Amazon DynamoDB.

What is the MOST SECURE method of accessing the table without allowing traffic to exit the AWS network?

  • A. Use a VPC endpoint for DynamoDB.
  • B. Use a NAT gateway in a public subnet.
  • C. Use a NAT instance in a private subnet.
  • D. Use the internet gateway attached to the VPC.

 

한글번역

프라이빗 서브넷의 Amazon EC2 인스턴스는 애플리케이션을 실행하는 데 사용됩니다. 애플리케이션은 Amazon DynamoDB의 테이블에 액세스해야 합니다.

트래픽이 AWS 네트워크를 나가는 것을 허용하지 않고 테이블에 액세스하는 가장 안전한 방법은 무엇입니까?

  • A. DynamoDB용 VPC 엔드포인트를 사용합니다.
  • B. 퍼블릭 서브넷에서 NAT 게이트웨이를 사용합니다.
  • C. 프라이빗 서브넷에서 NAT 인스턴스를 사용합니다.
  • D. VPC에 연결된 인터넷 게이트웨이를 사용합니다.

 

 

 

정답

  • A. Use a VPC endpoint for DynamoDB.

 

해설

Amazon VPC 엔드포인트를 사용하여 DynamoDB에 액세스

많은 고객이 퍼블릭 인터넷을 통해 데이터를 주고받는 것에 대한 합법적인 개인 정보 보호 및 보안 문제를 우려합니다. 가상 사설 네트워크(VPN)를 사용하여 모든 DynamoDB 네트워크 트래픽을 자체 기업 네트워크 인프라를 통해 라우팅함으로써 이러한 문제를 해결할 수 있습니다. 그러나 이러한 접근 방식은 대역폭 및 가용성 문제를 일으킬 수 있습니다.

DynamoDB에 대한 VPC 엔드포인트는 이러한 문제를 완화할 수 있습니다. DynamoDB에 대한 VPC 엔드포인트를 사용하면 VPC의 Amazon EC2 인스턴스가 퍼블릭 인터넷에 노출되지 않고도 프라이빗 IP 주소를 사용해 DynamoDB에 액세스할 수 있습니다. EC2 인스턴스에 퍼블릭 IP 주소를 지정할 필요가 없으며 VPC에서 인터넷 게이트웨이, NAT 디바이스 또는 가상 프라이빗 게이트웨이가 필요 없습니다. 엔드포인트 정책을 사용하여 DynamoDB에 대한 액세스를 제어합니다. VPC와 AWS 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다.

DynamoDB에 대한 VPC 엔드포인트를 생성하면 리전 내의 DynamoDB 엔드포인트(예: dynamodb.us-west-2.amazonaws.com)에 대한 모든 요청이 Amazon 네트워크 내의 프라이빗 DynamoDB 종단점으로 라우팅됩니다. VPC의 EC2 인스턴스에서 실행 중인 애플리케이션을 수정할 필요가 없습니다. 엔드포인트 이름은 변함이 없지만 DynamoDB로의 경로는 전적으로 Amazon 네트워크 내에 유지되며 퍼블릭 인터넷에 액세스하지 않습니다.

 

 

20220914

프라이빗 서브넷의 Amazon EC2 인스턴스는 애플리케이션을 실행하는 데 사용됩니다. 애플리케이션은 Amazon DynamoDB의 테이블에 액세스해야 합니다.

트래픽이 AWS 네트워크를 나가는 것을 허용하지 않고 테이블에 액세스하는 가장 안전한 방법은 무엇입니까?

구조 자체는 기본적인 구조라고 생각된다. EC2 인스턴스에서 애플리케이션을 실행하고, DynamoDB에서 데이터를 불러오는데, 테이블에 액세스하는 가장 안전한 방법은 선택지 B, C, D는 모두 Nat 게이트웨이 혹은 인터넷 게이트웨이로 보통 Private 서브넷에 있는 자원에 인터넷을 연결할때 사용하는 서비스를 언급하고 있다.

그에 반해 선택지 A는 VPC 엔드포인트를 이용하여 Dynamo DB에 연결하는 방법에 대한 언급이다.

ynamoDB에 대한 VPC 엔드포인트를 사용하면 VPC의 Amazon EC2 인스턴스가 퍼블릭 인터넷에 노출되지 않고도 프라이빗 IP 주소를 사용해 DynamoDB에 액세스할 수 있습니다.

반응형

댓글