본문 바로가기
[AWS]/AWS SAA EXAMTOPICS

[AWS][SAA][EXAMTOPICS] Question 272

by METAVERSE STORY 2022. 7. 6.
반응형

The security team of a corporation wants that network traffic be logged in VPC Flow Logs. The logs will be viewed often for 90 days and then deleted.
occasionally.

What should a solutions architect do when customizing the logs to satisfy these requirements?

  • A. Use Amazon CloudWatch as the target. Set the CloudWatch log group with an expiration of 90 days.
  • B. Use Amazon Kinesis as the target. Configure the Kinesis stream to always retain the logs for 90 days.
  • C. Use AWS CloudTrail as the target. Configure CloudTrail to save to an Amazon S3 bucket, and enable S3 Intelligent-Tiering.
  • D. Use Amazon S3 as the target. Enable an S3 Lifecycle policy to transition the logs to S3 Standard-Infrequent Access (S3 Standard-IA) after 90 days.

 

한글 번역

기업의 보안 팀은 네트워크 트래픽이 VPC Flow Logs에 기록되기를 원합니다. 로그는 90일 동안 자주 조회된 후 삭제됩니다.
가끔.

이러한 요구 사항을 충족하도록 로그를 사용자 지정할 때 솔루션 설계자는 무엇을 해야 합니까?

  • A. Amazon CloudWatch를 대상으로 사용합니다. 만료일이 90일인 CloudWatch 로그 그룹을 설정합니다.
  • B. Amazon Kinesis를 대상으로 사용합니다. 항상 90일 동안 로그를 유지하도록 Kinesis 스트림을 구성합니다.
  • C. AWS CloudTrail을 대상으로 사용합니다. Amazon S3 버킷에 저장하도록 CloudTrail을 구성하고 S3 Intelligent-Tiering을 활성화합니다.
  • D. Amazon S3를 대상으로 사용합니다. S3 수명 주기 정책을 활성화하여 90일 후에 로그를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환합니다.

 

 

 

정답

  • A. Use Amazon CloudWatch as the target. Set the CloudWatch log group with an expiration of 90 days.

 

해설

일단 VPC Flowlog를 담을 수 있는게 선택지에서는 S3와 CloudWatch 밖에 없다.

그러므로 B와 C는 답이 될 수 없다.

하지만 문제가 애매하다고 생각한다. 로그는 90일 후에 삭제된다고 말했지만 그 뒤에 가끔이라는 단어가 붙는다. 

90일 뒤에 삭제를 한다고 가정한다면 답변은 A이다. 왜냐하면 D에는 삭제에 관한 수명주기에 대한 설명이 없기 때문이다. 그러므로 가끔 때때로 확인한다고 하면 답은 D이고 90일 뒤 삭제한다고 하면 답은 A이다.

문제에서 확실하게 90일 뒤 삭제라고 명시했기 때문에 A를 선택했다. 

반응형

댓글