본문 바로가기
[AWS]/AWS SAA EXAMTOPICS

[AWS][SAA][EXAMTOPICS] Question 319

by METAVERSE STORY 2022. 7. 14.
반응형

Every 90 days, a security team must enforce the rotation of all IAM users' access keys. If an access key is discovered to be out of date, it must be rendered inactive.
and eliminated. A solutions architect must design a solution that will detect and remediate keys that are more than 90 days old.

Which solution satisfies these criteria with the LEAST amount of operational effort?

  • A. Create an AWS Config rule to check for the key age. Configure the AWS Config rule to run an AWS Batch job to remove the key.
  • B. Create an Amazon EventBridge (Amazon CloudWatch Events) rule to check for the key age. Configure the rule to run an AWS Batch job to remove the key.
  • C. Create an AWS Config rule to check for the key age. Define an Amazon EventBridge (Amazon CloudWatch Events) rule to schedule an AWS Lambda function to remove the key.
  • D. Create an Amazon EventBridge (Amazon CloudWatch Events) rule to check for the key age. Define an EventBridge (CloudWatch Events) rule to run an AWS Batch job to remove the key.

 

한글 번역

90일마다 보안 팀은 모든 IAM 사용자의 액세스 키를 교체해야 합니다. 액세스 키가 오래된 것으로 발견되면 비활성화해야 합니다.
제거되었습니다. 솔루션 설계자는 90일 이상 된 키를 감지하고 수정하는 솔루션을 설계해야 합니다.

최소한의 운영 노력으로 이러한 기준을 충족하는 솔루션은 무엇입니까?

  • A. 키 사용 기간을 확인하는 AWS Config 규칙을 생성합니다. AWS Batch 작업을 실행하여 키를 제거하도록 AWS Config 규칙을 구성합니다.
  • B. Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성하여 키 수명을 확인합니다. AWS Batch 작업을 실행하여 키를 제거하도록 규칙을 구성합니다.
  • C. 키 사용 기간을 확인하는 AWS Config 규칙을 생성합니다. 키를 제거하도록 AWS Lambda 함수를 예약하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 정의합니다.
  • D. Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성하여 키 수명을 확인합니다. AWS Batch 작업을 실행하여 키를 제거하는 EventBridge(CloudWatch 이벤트) 규칙을 정의합니다.

 

 

정답

  • C. Create an AWS Config rule to check for the key age. Define an Amazon EventBridge (Amazon CloudWatch Events) rule to schedule an AWS Lambda function to remove the key.

 

해설

지속적인 평가

AWS Config를 사용하면 조직의 정책 및 지침을 기준으로 AWS 리소스 구성의 전반적인 규정 준수 여부를 지속적으로 감사하고 평가할 수 있습니다. AWS Config를 사용하면 사용자가 AWS 리소스 프로비저닝 및 구성에 대한 규칙을 정의할 수 있습니다. 이러한 규칙은 한 번의 클릭으로 조직 전체에 배포할 수 있는 팩(적합성 팩이라고 함) 내부의 규정 준수 수정 작업을 통해 독립적으로 제공하거나 패키지화할 수 있습니다. 사용자의 규칙에서 벗어나는 리소스 구성이나 구성 변경 사항이 발생하면 Amazon Simple Notification Service(SNS) 알림 및 Amazon CloudWatch Events가 자동으로 트리거되어 지속적으로 알림을 받을 수 있습니다. 시각적 대시보드에서도 전반적인 규정 준수 상태를 확인하고 규정 미준수 리소스를 신속하게 파악할 수 있습니다.

 

참조문서

https://aws.amazon.com/ko/config/

 

반응형

댓글