Amazon S3 is used by a business to store private audit records. According to the concept of least privilege, the S3 bucket implements bucket restrictions to limit access to audit team IAM user credentials. Company executives are concerned about inadvertent document destruction in the S3 bucket and need a more secure solution.
What steps should a solutions architect take to ensure the security of audit documents?
- A. Enable the versioning and MFA Delete features on the S3 bucket.
- B. Enable multi-factor authentication (MFA) on the IAM user credentials for each audit team IAM user account.
- C. Add an S3 Lifecycle policy to the audit team's IAM user accounts to deny the s3:DeleteObject action during audit dates.
- D. Use AWS Key Management Service (AWS KMS) to encrypt the S3 bucket and restrict audit team IAM user accounts from accessing the KMS key.
한글번역
Amazon S3는 기업에서 개인 감사 기록을 저장하는 데 사용됩니다. 최소 권한 개념에 따라 S3 버킷은 버킷 제한을 구현하여 감사 팀 IAM 사용자 자격 증명에 대한 액세스를 제한합니다. 회사 경영진은 S3 버킷에서 의도하지 않은 문서 파괴에 대해 우려하고 있으며 보다 안전한 솔루션이 필요합니다.
솔루션 설계자는 감사 문서의 보안을 보장하기 위해 어떤 단계를 수행해야 합니까?
- A. S3 버킷에서 버전 관리 및 MFA 삭제 기능을 활성화합니다.
- B. 각 감사 팀 IAM 사용자 계정의 IAM 사용자 자격 증명에 대해 다단계 인증(MFA)을 활성화합니다.
- C. 감사 날짜 동안 s3:DeleteObject 작업을 거부하도록 감사 팀의 IAM 사용자 계정에 S3 수명 주기 정책을 추가합니다.
- D. AWS Key Management Service(AWS KMS)를 사용하여 S3 버킷을 암호화하고 감사 팀 IAM 사용자 계정이 KMS 키에 액세스하지 못하도록 제한합니다.
정답
- A. Enable the versioning and MFA Delete features on the S3 bucket.
해설
S3 버킷에서 의도하지 않은 문서 파괴에 대해 우려하고 있으며 보다 안전한 솔루션이 필요합니다.
솔루션 설계자는 감사 문서의 보안을 보장하기 위해 어떤 단계를 수행해야 하는지에 대한 문제이다.
버전 관리 사용
버전 관리는 동일한 버킷에 객체의 여러 변형을 유지하는 수단입니다. 버전 관리를 사용하여 Amazon S3 버킷에 저장된 모든 객체의 모든 버전을 보존, 검색 및 복원할 수 있습니다. 버전 관리를 사용하면 의도하지 않은 사용자 작업과 애플리케이션 오류 모두에서 쉽게 복구할 수 있습니다.
선택적으로 규칙은 S3 버킷에 대해 MFA 삭제가 활성화되었는지 확인합니다.
Amazon S3의 버전 관리는 동일 버킷 내에 여러 개의 객체 변형을 보유하는 수단입니다. S3 버전 관리를 사용하면 버킷에 저장된 모든 버전의 객체를 모두 보존, 검색 및 복원할 수 있습니다. 또한 의도치 않은 사용자 작업 및 애플리케이션 장애로 부터 더 쉽게 복구할 수 있습니다.
Amazon S3 버킷에서 S3 버전 관리를 사용하는 경우 선택적으로 MFA(멀티 팩터 인증) Delete를 활성화하도록 버킷을 구성하여 다른 보안 계층을 추가할 수 있습니다.
참조 문서
https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html
Security Best Practices for Amazon S3 - Amazon Simple Storage Service
Security Best Practices for Amazon S3 Amazon S3 provides a number of security features to consider as you develop and implement your own security policies. The following best practices are general guidelines and don’t represent a complete security soluti
docs.aws.amazon.com
https://dev.classmethod.jp/articles/set-the-s3-bucket-mfa-delete-prevention-with-the-aws-cli/
AWS CLI로 S3 버킷 MFA Delete 삭제 방지 및 버전 관리 활성화하기 | DevelopersIO
AWS CLI로 S3 버킷 MFA Delete 삭제 방지 및 버전 관리를 활성화하는 과정을 정리해 봤습니다.
dev.classmethod.jp
20221117
Amazon S3는 기업에서 개인 감사 기록을 저장하는 데 사용됩니다. 최소 권한 개념에 따라 S3 버킷은 버킷 제한을 구현하여 감사 팀 IAM 사용자 자격 증명에 대한 액세스를 제한합니다. 회사 경영진은 S3 버킷에서 의도하지 않은 문서 파괴에 대해 우려하고 있으며 보다 안전한 솔루션이 필요합니다.
솔루션 설계자는 감사 문서의 보안을 보장하기 위해 어떤 단계를 수행해야 합니까?
S3는 기업에서 개인 감사 기록을 저장하는데 사용된다. S3 버킷에 제한을 구현하여 감사 팀 IAM 사용자 자격 증명에 대한 액세스를 제한한다. 하지만 S3 버킷에서 의도하지 않은 문서 삭제를 방지해야 하는데 여기에 적용할 솔루션은
우선 선택지 A "S3 버킷에서 버전 관리 및 MFA 삭제 기능을 활성화합니다." 버킷에서 버전 관리 및 MFA 삭제 기능을 활성화한다. 삭제에 대한 이력관리를 하며, 또한 MFA 삭제 기능을 활성화하여 MFA 코드를 받지 못하는 인원은 삭제조차 안되게끔 구성하는것이 효율적인 선택이라 판단된다.
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS][시험에 그대로 나옴] Question 102 (확인) (0) | 2022.11.21 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 101 (확인) (0) | 2022.11.21 |
| [AWS][SAA][EXAMTOPICS] Question 100 (확인) (0) | 2022.11.21 |
| [AWS][SAA][EXAMTOPICS][시험에 그대로 나옴] Question 99 (0) | 2022.11.18 |
| [AWS][SAA][EXAMTOPICS] Question 97 (확인) (0) | 2022.11.17 |
| [AWS][SAA][EXAMTOPICS] Question 96 (확인) (0) | 2022.11.17 |
| [AWS][SAA][EXAMTOPICS][시험에 그대로 출제] Question 95 (0) | 2022.11.17 |
| [AWS][SAA][EXAMTOPICS] Question 94 (확인) (0) | 2022.11.11 |
댓글