본문 바로가기
[AWS]/AWS SAA EXAMTOPICS

[AWS][SAA][EXAMTOPICS] Question 71 (확인)

by METAVERSE STORY 2022. 9. 21.
반응형

A business's data layer is powered by Amazon RDS for PostgreSQL databases. The organization must adopt database password rotation.

Which option satisfies this criterion with the LEAST amount of operational overhead?

  • A. Store the password in AWS Secrets Manager. Enable automatic rotation on the secret.
  • B. Store the password in AWS Systems Manager Parameter Store. Enable automatic rotation on the parameter.
  • C. Store the password in AWS Systems Manager Parameter Store. Write an AWS Lambda function that rotates the password.
  • D. Store the password in AWS Key Management Service (AWS KMS). Enable automatic rotation on the customer master key (CMK).

 

한글 번역

기업의 데이터 계층은 PostgreSQL 데이터베이스용 Amazon RDS를 기반으로 합니다. 조직은 데이터베이스 비밀번호 순환을 채택해야 합니다.

다음 중 운영 오버헤드가 가장 적은 이 기준을 충족하는 옵션은 무엇입니까?

  • A. AWS Secrets Manager에 암호를 저장합니다. 보안 비밀에 대한 자동 순환을 활성화합니다.
  • B. AWS Systems Manager Parameter Store에 암호를 저장합니다. 매개변수에서 자동 회전을 활성화합니다.
  • C. AWS Systems Manager Parameter Store에 암호를 저장합니다. 암호를 교체하는 AWS Lambda 함수를 작성합니다.
  • D. AWS Key Management Service(AWS KMS)에 암호를 저장합니다. 고객 마스터 키(CMK)에서 자동 교체를 활성화합니다.

 

 

 

정답

  • A. Store the password in AWS Secrets Manager. Enable automatic rotation on the secret.

 

해설:

AWS Secrets Manager

수명 주기 동안 데이터베이스 자격 증명, API 키 및 기타 보안 정보를 손쉽게 교체, 관리 및 검색

AWS Secrets Manager는 애플리케이션, 서비스, IT 리소스에 액세스할 때 필요한 보안 정보를 보호하는 데 도움이 됩니다. 이 서비스를 사용하면 수명 주기에 걸쳐 데이터베이스 자격 증명, API 키 및 다른 보안 정보를 손쉽게 교체, 관리 및 검색할 수 있습니다. 사용자 및 애플리케이션에서 Secrets Manager API를 호출하여 보안 정보를 검색하므로, 민감한 정보를 평문으로 하드코딩할 필요가 없습니다. Secrets Manager는 Amazon RDS, Amazon Redshift 및 Amazon DocumentDB에 기본적으로 통합되어 보안 정보 교체 기능을 제공합니다. 이 서비스는 API 키, OAuth 토큰을 비롯한 다른 유형의 보안 정보로도 확대 적용할 수 있습니다. 또한, Secrets Manager를 사용하면 세분화된 권한을 사용해 보안 정보에 대한 액세스를 제어하고 AWS 클라우드, 타사 서비스 및 온프레미스에 있는 리소스의 보안 정보 교체를 중앙에서 감사할 수 있습니다.

 

A. Store the password in AWS Secrets Manager. Enable automatic rotation on the secret.
- Correct. https://aws.amazon.com/secrets-manager/

B. Store the password in AWS Systems Manager Parameter Store. Enable automatic rotation on the parameter.
- Wrong. Systems Manager is for monitoring and configuring resources (e.g. S3, EC2, RDS instances), not for storing sensitive credentials

C. Store the password in AWS Systems Manager Parameter Store. Write an AWS Lambda function that rotates the password.
- Wrong. Manual rotation is not ideal

D. Store the password in AWS Key Management Service (AWS KMS). Enable automatic rotation on the customer master key (CMK).
- KMS is for managing keys used for the encryption / decryption of data, NOT for storing authentication credentials

 

A. AWS Secrets Manager에 암호를 저장합니다. 비밀에서 자동 회전을 활성화합니다.
- 정답입니다. 

B. AWS Systems Manager Parameter Store에 암호를 저장합니다. 파라미터에서 자동 회전을 활성화합니다.
- 틀렸다. 시스템 매니저는 리소스(예: S3, EC2, RDS 인스턴스)를 모니터링하고 구성하기 위한 것이지 중요한 자격 증명을 저장하기 위한 것이 아닙니다.

C. AWS Systems Manager Parameter Store에 암호를 저장합니다. 패스워드를 회전시키는 AWS 람다 함수를 작성한다.
- 틀렸다. 수동 회전이 이상적이지 않음

D. AWS KMS(Key Management Service)에 암호를 저장합니다. 고객 마스터 키(CMK)에서 자동 회전을 활성화합니다.
- KMS는 데이터의 암호화/암호 해독에 사용되는 키를 관리하기 위한 것이지 인증 자격 증명을 저장하기 위한 것이 아닙니다.

 

참조:https://aws.amazon.com/ko/blogs/security/rotate-amazon-rds-database-credentials-automatically-with-aws-secrets-manager/

 

Rotate Amazon RDS database credentials automatically with AWS Secrets Manager | Amazon Web Services

August 31, 2021: AWS KMS is replacing the term customer master key (CMK) with AWS KMS key and KMS key. The concept has not changed. To prevent breaking changes, AWS KMS is keeping some variations of this term. More info. Recently, we launched AWS Secrets M

aws.amazon.com

 

https://aws.amazon.com/ko/secrets-manager/

 

보안 인증 정보 암호 비밀 관리 - AWS Secrets Manager - Amazon Web Services

AWS Secrets Manager는 애플리케이션, 서비스, IT 리소스에 액세스할 때 필요한 보안 정보를 보호하는 데 도움이 됩니다. 이 서비스를 사용하면 수명 주기에 걸쳐 데이터베이스 자격 증명, API 키 및 다

aws.amazon.com

 

20220921

기업의 데이터 계층은 PostgreSQL 데이터베이스용 Amazon RDS를 기반으로 합니다. 조직은 데이터베이스 비밀번호 순환을 채택해야 합니다.

다음 중 운영 오버헤드가 가장 적은 이 기준을 충족하는 옵션은 무엇입니까?

 

우선 데이터베이스 비밀번호 순환을 채택해야 한다고 한다. 운영 오버헤드가 가장 적은 옵션은 무엇일까

선택지 B "AWS Systems Manager Parameter Store에 암호를 저장합니다. 파라미터에서 자동 회전을 활성화합니다."
시스템 매니저는 리소스를 모니터링하고 구성하기 위한 것이지 중요한 자격 증명을 저장하기 위한 것이 아니다.

선택지 C "AWS Systems Manager Parameter Store에 암호를 저장합니다. 패스워드를 회전시키는 AWS 람다 함수를 작성한다."
수동 회전이 이상적이지 않다.

선택지 D "AWS KMS(Key Management Service)에 암호를 저장합니다. 고객 마스터 키(CMK)에서 자동 회전을 활성화합니다."
KMS는 데이터의 암호화/암호 해독에 사용되는 키를 관리하기 위한 것이지 인증 자격 증명을 저장하기 위한 것이 아니다.

따라서 정답은 선택지 A "AWS Secrets Manager에 암호를 저장합니다. 비밀에서 자동 회전을 활성화합니다."
AWS Secrets Manager는 수명주기 동안 데이터베이스 자격 증명, API 키 및 기타 보안 정보를 손쉽게 교체, 관리 및 검색 한다.
AWS Secrets Manager는 애플리케이션, 서비스, IT 리소스에 액세스할 때 필요한 보안 정보를 보호하는데 도움이 된다.
이 서비스를 사용하면 수명 주기에 걸쳐 데이터베이스 자격 증명, API 키 및 다른 보안 정보를 손쉽게 교체, 관리 및 검색할 수 있다.

 

 

 

반응형

댓글