[AWS][SAA][EXAMTOPICS] Question 122

A business wishes to manage a fleet of Amazon EC2 instances using AWS Systems Manager. No EC2 instances are permitted to have internet access, per the company's security needs. A solutions architect is responsible for designing network connection between EC2 instances and Systems Manager while adhering to this security requirement.

Which solution will satisfy these criteria?

• A. Deploy the EC2 instances into a private subnet with no route to the internet.
• B. Configure an interface VPC endpoint for Systems Manager. Update routes to use the endpoint.
• C. Deploy a NAT gateway into a public subnet. Configure private subnets with a default route to the NAT gateway.
• D. Deploy an internet gateway. Configure a network ACL to deny traffic to all destinations except Systems Manager.

 

한글 번역

기업에서 AWS Systems Manager를 사용하여 Amazon EC2 인스턴스 집합을 관리하려고 합니다. 회사의 보안 요구 사항에 따라 EC2 인스턴스는 인터넷 액세스가 허용되지 않습니다. 솔루션 설계자는 이 보안 요구 사항을 준수하면서 EC2 인스턴스와 Systems Manager 간의 네트워크 연결 설계를 담당합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

• A. EC2 인스턴스를 인터넷 경로가 없는 프라이빗 서브넷에 배포합니다.
• B. Systems Manager에 대한 인터페이스 VPC 엔드포인트를 구성합니다. 끝점을 사용하도록 경로를 업데이트합니다.
• C. NAT 게이트웨이를 퍼블릭 서브넷에 배포합니다. NAT 게이트웨이에 대한 기본 경로를 사용하여 프라이빗 서브넷을 구성합니다.
• D. 인터넷 게이트웨이를 배포합니다. Systems Manager를 제외한 모든 대상에 대한 트래픽을 거부하도록 네트워크 ACL을 구성합니다.

 

 

 

정답:

• B. Configure an interface VPC endpoint for Systems Manager. Update routes to use the endpoint.

 

해설

내 VPC에서 퍼블릭 IP 주소를 사용하지 않고 AWS Systems Manager API에 비공개로 액세스할 수 있나요?

예. VPC 엔드포인트를 생성하면 VPC(Amazon Virtual Private Cloud를 사용해 생성)에서 AWS Systems Manager API에 비공개로 액세스할 수 있습니다. VPC 엔드포인트를 사용하면 인터넷 게이트웨이, NAT 게이트웨이 또는 가상 사설 네트워크(VPN) 연결을 사용할 필요 없이 AWS 네트워크에서 VPC와 AWS Systems Manager 간 라우팅을 처리할 수 있습니다. AWS Systems Manager가 사용하는 최신 세대 VPC 엔드포인트는 AWS PrivateLink에서 제공합니다. 이는 VPC의 프라이빗 IP 주소를 통해 탄력적 네트워크 인터페이스(ENI)를 사용하는 AWS 서비스 간 프라이빗 연결을 지원하는 기술입니다.

 

참조 문서

https://aws.amazon.com/ko/systems-manager/faq/

AWS Systems Manager FAQ – Amazon Web Services(AWS)