반응형
728x170
The security team of a corporation wants that network traffic be logged in VPC Flow Logs. The logs will be viewed often for 90 days and then deleted.
occasionally.
What should a solutions architect do when customizing the logs to satisfy these requirements?
- A. Use Amazon CloudWatch as the target. Set the CloudWatch log group with an expiration of 90 days.
- B. Use Amazon Kinesis as the target. Configure the Kinesis stream to always retain the logs for 90 days.
- C. Use AWS CloudTrail as the target. Configure CloudTrail to save to an Amazon S3 bucket, and enable S3 Intelligent-Tiering.
- D. Use Amazon S3 as the target. Enable an S3 Lifecycle policy to transition the logs to S3 Standard-Infrequent Access (S3 Standard-IA) after 90 days.
한글 번역
기업의 보안 팀은 네트워크 트래픽이 VPC Flow Logs에 기록되기를 원합니다. 로그는 90일 동안 자주 조회된 후 삭제됩니다.
가끔.
이러한 요구 사항을 충족하도록 로그를 사용자 지정할 때 솔루션 설계자는 무엇을 해야 합니까?
- A. Amazon CloudWatch를 대상으로 사용합니다. 만료일이 90일인 CloudWatch 로그 그룹을 설정합니다.
- B. Amazon Kinesis를 대상으로 사용합니다. 항상 90일 동안 로그를 유지하도록 Kinesis 스트림을 구성합니다.
- C. AWS CloudTrail을 대상으로 사용합니다. Amazon S3 버킷에 저장하도록 CloudTrail을 구성하고 S3 Intelligent-Tiering을 활성화합니다.
- D. Amazon S3를 대상으로 사용합니다. S3 수명 주기 정책을 활성화하여 90일 후에 로그를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환합니다.
정답
- A. Use Amazon CloudWatch as the target. Set the CloudWatch log group with an expiration of 90 days.
해설
일단 VPC Flowlog를 담을 수 있는게 선택지에서는 S3와 CloudWatch 밖에 없다.
그러므로 B와 C는 답이 될 수 없다.
하지만 문제가 애매하다고 생각한다. 로그는 90일 후에 삭제된다고 말했지만 그 뒤에 가끔이라는 단어가 붙는다.
90일 뒤에 삭제를 한다고 가정한다면 답변은 A이다. 왜냐하면 D에는 삭제에 관한 수명주기에 대한 설명이 없기 때문이다. 그러므로 가끔 때때로 확인한다고 하면 답은 D이고 90일 뒤 삭제한다고 하면 답은 A이다.
문제에서 확실하게 90일 뒤 삭제라고 명시했기 때문에 A를 선택했다.
반응형
그리드형
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 276 (0) | 2022.07.07 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 275 (0) | 2022.07.07 |
| [AWS][SAA][EXAMTOPICS] Question 274 (0) | 2022.07.07 |
| [AWS][SAA][EXAMTOPICS] Question 273 (0) | 2022.07.06 |
| [AWS][SAA][EXAMTOPICS] Question 271 (0) | 2022.07.06 |
| [AWS][SAA][EXAMTOPICS] Question 270 (0) | 2022.07.06 |
| [AWS][SAA][EXAMTOPICS] Question 269 (0) | 2022.07.06 |
| [AWS][SAA][EXAMTOPICS] Question 268 (0) | 2022.07.06 |
댓글