A corporation is doing an evaluation of an existing workload placed on AWS using the AWS Well-Architected Framework. The evaluation discovered a public-facing website operating on the same Amazon EC2 instance as a freshly installed Microsoft Active Directory domain controller to support other AWS services. A solutions architect must offer a new design that increases the architecture's security and reduces the administrative burden on IT workers.
What recommendations should the solutions architect make?
- A. Use AWS Directory Service to create a managed Active Directory. Uninstall Active Directory on the current EC2 instance.
- B. Create another EC2 instance in the same subnet and reinstall Active Directory on it. Uninstall Active Directory.
- C. Use AWS Directory Service to create an Active Directory connector. Proxy Active Directory requests to the Active domain controller running on the current EC2 instance.
- D. Enable AWS Single Sign-On (AWS SSO) with Security Assertion Markup Language (SAML) 2.0 federation with the current Active Directory controller. Modify the EC2 instance's security group to deny public access to Active Directory.
한글 번역
한 기업이 AWS Well-Architected 프레임워크를 사용하여 AWS에 배치된 기존 워크로드를 평가하고 있습니다. 평가 결과 다른 AWS 서비스를 지원하기 위해 새로 설치된 Microsoft Active Directory 도메인 컨트롤러와 동일한 Amazon EC2 인스턴스에서 작동하는 공개 웹 사이트를 발견했습니다. 솔루션 설계자는 아키텍처의 보안을 강화하고 IT 작업자의 관리 부담을 줄이는 새로운 설계를 제공해야 합니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
- A. AWS Directory Service를 사용하여 관리형 Active Directory를 생성합니다. 현재 EC2 인스턴스에서 Active Directory를 제거합니다.
- B. 동일한 서브넷에 다른 EC2 인스턴스를 생성하고 여기에 Active Directory를 다시 설치합니다. Active Directory를 제거합니다.
- C. AWS Directory Service를 사용하여 Active Directory 커넥터를 생성합니다. 현재 EC2 인스턴스에서 실행 중인 Active 도메인 컨트롤러에 Active Directory 요청을 프록시합니다.
- D. 현재 Active Directory 컨트롤러와 SAML(Security Assertion Markup Language) 2.0 연동으로 AWS Single Sign-On(AWS SSO)을 활성화합니다. Active Directory에 대한 공개 액세스를 거부하도록 EC2 인스턴스의 보안 그룹을 수정합니다.
정답
- A. Use AWS Directory Service to create a managed Active Directory. Uninstall Active Directory on the current EC2 instance.
해설
Microsoft Active Directory용 AWS Directory Service, 즉 AWS Managed Microsoft Active Directory(AD)를 사용하면 디렉터리 인식 워크로드와 AWS 리소스에 AWS의 관리형 Active Directory(AD)를 활용할 수 있습니다. AWS Managed Microsoft AD는 실제 Microsoft AD에 구축되므로 기존 Active Directory의 데이터를 클라우드로 동기화하거나 복제할 필요가 없습니다. 표준 AD 관리 도구를 사용하여 Group Policy 및 SSO 등 AD의 기본 기능을 활용할 수 있습니다. AWS Managed Microsoft AD에서는 Amazon EC2와 Amazon RDS for SQL Server 인스턴스를 도메인에 손쉽게 조인하고, AD 사용자 및 그룹으로 Amazon WorkSpaces와 같은 AWS 최종 사용자 컴퓨팅(EUC)을 사용할 수 있습니다.
AD를 AWS Directory Service로 마이그레이션 한 후 웹 서버를 단독으로 유지한다.
그 후 AD를 제거함으로써 관리자를 최소화하고 위험을 감소시킨다.
참조 문서:
AWS Directory Service (Microsoft AD) 서울 리전 출시! | Amazon Web Services
오늘 부터 AWS Directory Service for Microsoft Active Directory 기능을 서울 리전에서 사용 가능합니다. AWS Directory Service, 즉 AWS Microsoft AD를 사용하여, 디렉터리 작업이 필요한 서비스와 AWS 자원으로부터 AWS
aws.amazon.com
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 166 (0) | 2022.06.28 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 165 (0) | 2022.06.28 |
| [AWS][SAA][EXAMTOPICS] Question 164 (0) | 2022.06.28 |
| [AWS][SAA][EXAMTOPICS] Question 163 (0) | 2022.06.28 |
| [AWS][SAA][EXAMTOPICS] Question 161 (0) | 2022.06.28 |
| [AWS][SAA][EXAMTOPICS] Question 160 (0) | 2022.06.28 |
| [AWS][SAA][EXAMTOPICS] Question 159 (0) | 2022.06.28 |
| [AWS][SAA][EXAMTOPICS] Question 158 (0) | 2022.06.28 |
댓글