A business intends to operate a collection of Amazon EC2 instances connected to an Amazon Aurora database. To deploy the EC2 instances and Aurora DB cluster, the business used an AWS Cloud Formation template. The organization wishes to provide safe authentication of instances to the database. The business does not want to keep track of static database credentials.
Which method satisfies these criteria with the LEAST amount of operational effort?
- A. Create a database user with a user name and password. Add parameters for the database user name and password to the CloudFormation template. Pass the parameters to the EC2 instances when the instances are launched.
- B. Create a database user with a user name and password. Store the user name and password in AWS Systems Manager Parameter Store Configure the EC2 instances to retrieve the database credentials from Parameter Store.
- C. Configure the DB cluster to use IAM database authentication. Create a database user to use with IAM authentication. Associate a role with the EC2 instances to allow applications on the instances to access the database.
- D. Configure the DB cluster to use IAM database authentication with an IAM user. Create a database user that has a name that matches the IAM user. Associate the IAM user with the EC2 instances to allow applications on the instances to access the database.
한글번역
비즈니스에서 Amazon Aurora 데이터베이스에 연결된 Amazon EC2 인스턴스 모음을 운영하려고 합니다. EC2 인스턴스와 Aurora DB 클러스터를 배포하기 위해 비즈니스는 AWS Cloud Formation 템플릿을 사용했습니다. 조직은 데이터베이스에 대한 인스턴스의 안전한 인증을 제공하기를 원합니다. 기업은 정적 데이터베이스 자격 증명을 추적하고 싶지 않습니다.
운영 노력의 최소량으로 이러한 기준을 충족하는 방법은 무엇입니까?
- A. 사용자 이름과 암호를 사용하여 데이터베이스 사용자를 만듭니다. CloudFormation 템플릿에 데이터베이스 사용자 이름 및 비밀번호에 대한 매개변수를 추가합니다. 인스턴스가 시작될 때 EC2 인스턴스에 매개변수를 전달합니다.
- B. 사용자 이름과 암호를 사용하여 데이터베이스 사용자를 만듭니다. AWS Systems Manager Parameter Store에 사용자 이름과 암호 저장 Parameter Store에서 데이터베이스 자격 증명을 검색하도록 EC2 인스턴스를 구성합니다.
- C. IAM 데이터베이스 인증을 사용하도록 DB 클러스터를 구성합니다. IAM 인증에 사용할 데이터베이스 사용자를 생성합니다. 인스턴스의 애플리케이션이 데이터베이스에 액세스할 수 있도록 역할을 EC2 인스턴스와 연결합니다.
- D. IAM 사용자와 함께 IAM 데이터베이스 인증을 사용하도록 DB 클러스터를 구성합니다. IAM 사용자와 이름이 일치하는 데이터베이스 사용자를 생성합니다. IAM 사용자를 EC2 인스턴스와 연결하여 인스턴스의 애플리케이션이 데이터베이스에 액세스할 수 있도록 합니다.
정답
- C. Configure the DB cluster to use IAM database authentication. Create a database user to use with IAM authentication. Associate a role with the EC2 instances to allow applications on the instances to access the database.
해설
AWS Identity and Access Management(IAM) 데이터베이스 인증을 사용하여 DB 인스턴스에 인증할 수 있습니다. MariaDB를 이용한 IAM 데이터베이스 인증은 MySQL 및 PostgreSQL과 함께 작동합니다. 이러한 인증 방식은 DB 인스턴스에 연결할 때 암호를 사용할 필요 없습니다. 대신에 인증 토큰을 사용합니다.
인증 토큰이란 요청이 있을 때 Amazon RDS가 생성하는 고유 문자열입니다. 인증 토큰은 AWS 서명 버전 4를 통해 생성됩니다. 각 토큰의 수명은 15분입니다. 인증을 외부에서 IAM을 사용해 관리하기 때문에 사용자 자격 증명을 데이터베이스에 저장할 필요도 없습니다. 또한 표준 데이터베이스 인증 방식도 사용 가능합니다. 토큰은 인증에만 사용되며 설정된 후에는 세션에 영향을 주지 않습니다.
IAM 데이터베이스 인증은 다음과 같은 이점이 있습니다.
- 데이터베이스를 오가는 네트워크 트래픽은 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security)를 통해 암호화됩니다. Amazon RDS에서 SSL/TLS를 사용하는 방법에 대한 자세한 내용은 SSL/TLS를 사용하여 DB 인스턴스에 대한 연결 암호화 단원을 참조하십시오.
- 데이터베이스 리소스에 대한 액세스는 DB 인스턴스에서 개별적으로 관리할 필요 없이 IAM을 통해 중앙에서 관리할 수 있습니다.
- Amazon EC2에서 실행되는 애플리케이션의 경우, 암호가 아닌 EC2 인스턴스용 프로파일 자격 증명을 사용해 데이터베이스에 액세스하기 때문에 보안을 더욱 강화하는 효과가 있습니다.
참조 문서:
https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/UsingWithRDS.IAMDBAuth.html
MariaDB, MySQL 및 PostgreSQL을 위한 IAM 데이터베이스 인증 - Amazon Relational Database Service
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
20221110
비즈니스에서 Amazon Aurora 데이터베이스에 연결된 Amazon EC2 인스턴스 모음을 운영하려고 합니다. EC2 인스턴스와 Aurora DB 클러스터를 배포하기 위해 비즈니스는 AWS Cloud Formation 템플릿을 사용했습니다. 조직은 데이터베이스에 대한 인스턴스의 안전한 인증을 제공하기를 원합니다. 기업은 정적 데이터베이스 자격 증명을 추적하고 싶지 않습니다.
운영 노력의 최소량으로 이러한 기준을 충족하는 방법은 무엇입니까?
우선 AWS Identity and Access Management(IAM)으로 데이터베이스 인증을 사용하여 DB 인스턴스에 인증할 수 있다.
이러한 인증 방식은 DB 인스턴스에 연결할 때 암호를 사용할 필요 없이 인증 토큰을 사용한다.
인증 토큰이란 요청이 있을때 RDS가 생성하는 고유 문자열이다. 인증을 외부에서 IAM을 사용해 관리하기 때문에 사용자 자격 증명을 데이터베이스에 저장할 필요도 없다.
그렇기 때문에 정답은 선택지 C "IAM 데이터베이스 인증을 사용하도록 DB 클러스터를 구성합니다. IAM 인증에 사용할 데이터베이스 사용자를 생성합니다. 인스턴스의 애플리케이션이 데이터베이스에 액세스할 수 있도록 역할을 EC2 인스턴스와 연결합니다."가 된다.
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS][시험에 그대로 출제] Question 95 (0) | 2022.11.17 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 94 (확인) (0) | 2022.11.11 |
| [AWS][SAA][EXAMTOPICS][공유] Question 93 (확인) (0) | 2022.11.10 |
| [AWS][SAA][EXAMTOPICS] Question 92 (확인) (0) | 2022.11.10 |
| [AWS][SAA][EXAMTOPICS] Question 90 (확인) (0) | 2022.11.08 |
| [AWS][SAA][EXAMTOPICS][공유][시험 출제] Question 89 (확인) (0) | 2022.11.08 |
| [AWS][SAA][EXAMTOPICS] Question 88 (확인) (0) | 2022.11.08 |
| [AWS][SAA][EXAMTOPICS] Question 87 (확인) (0) | 2022.11.07 |
댓글