[AWS][SAA][EXAMTOPICS] Question 267

A business's application is operating on Amazon EC2 instances contained inside a VPC. One of the apps must make a request to the Amazon S3 API in order to store and retrieve items. The company's security regulations prohibit programs from sending any internet-bound traffic.

Which course of action will satisfy these needs while still maintaining security?

• A. Configure an S3 interface endpoint.
• B. Configure an S3 gateway endpoint.
• C. Create an S3 bucket in a private subnet.
• D. Create an S3 bucket in the same Region as the EC2 instance.

 

한글 번역

비즈니스 애플리케이션이 VPC 내부에 포함된 Amazon EC2 인스턴스에서 작동하고 있습니다. 항목을 저장하고 검색하려면 앱 중 하나가 Amazon S3 API에 요청해야 합니다. 회사의 보안 규정은 프로그램이 인터넷에 연결된 트래픽을 보내는 것을 금지합니다.

보안을 유지하면서 이러한 요구 사항을 충족할 조치는 무엇입니까?

• A. S3 인터페이스 끝점을 구성합니다.
• B. S3 게이트웨이 엔드포인트를 구성합니다.
• C. 프라이빗 서브넷에 S3 버킷을 생성합니다.
• D. EC2 인스턴스와 동일한 리전에 S3 버킷을 생성합니다.

 

 

 

정답

• B. Configure an S3 gateway endpoint.

 

해설

사의 보안 규정은 프로그램이 인터넷에 연결된 트래픽을 보내는 것을 금지합니다.

이 문구가 이 문제에서 가장 중요한 문구이다. S3는 VPC 엔드포인트 중 Gateway 엔드포인트를 통해서 

연결할 수 있다. Gateway 엔드포인트는 S3와 DynamoDB만 가능하기 때문에 위와 같은 문제에서 적절한 답변이라고 할 수 있다.