본문 바로가기
[AWS]/AWS SAA EXAMTOPICS

[AWS][SAA][EXAMTOPICS] Question 310

by METAVERSE STORY 2022. 7. 12.
반응형
728x170

A solutions architect is creating a two-tiered architecture with distinct private subnets for compute and database resources. AWS Lambda functions deployed in compute subnets need database connection.

Which option would provide the MOST SECURE connectivity?

  • A. Configure the Lambda function to use Amazon RDS Proxy outside the VPC.
  • B. Associate a security group with the Lambda function. Authorize this security group in the database's security group.
  • C. Authorize the compute subnet's CIDR ranges in the database's security group.
  • D. During the initialization phase, authorize all IP addresses in the database's security group temporarily. Remove the rule after the initialization is complete.

 

한글 번역

솔루션 설계자는 컴퓨팅 및 데이터베이스 리소스에 대해 고유한 프라이빗 서브넷이 있는 2계층 아키텍처를 만들고 있습니다. 컴퓨팅 서브넷에 배포된 AWS Lambda 함수에는 데이터베이스 연결이 필요합니다.

가장 안전한 연결을 제공하는 옵션은 무엇입니까?

  • A. VPC 외부에서 Amazon RDS 프록시를 사용하도록 Lambda 함수를 구성합니다.
  • B. 보안 그룹을 Lambda 함수와 연결합니다. 데이터베이스의 보안 그룹에서 이 보안 그룹에 권한을 부여하십시오.
  • C. 데이터베이스의 보안 그룹에서 컴퓨팅 서브넷의 CIDR 범위를 승인합니다.
  • D. 초기화 단계에서 데이터베이스의 보안 그룹에 있는 모든 IP 주소에 임시로 권한을 부여합니다. 초기화가 완료된 후 규칙을 제거하십시오.

 

 

 

 

정답

  • B. Associate a security group with the Lambda function. Authorize this security group in the database's security group.

 

해설

프라이빗 서브넷에 존재하기 때문에 가장 안전하게 연결하기 위해서는 인터넷 연결이 되지 않고 내부에서 돌게 해야한다.

그러므로 데이터베이스 보안그룹 인입점에 람다 함수와 연결한다면 안전하게 연결할 수 있다. 

반응형
그리드형

댓글