Q17. EC2 인스턴스에서 S3 버킷 액세스를 위한 IAM 역할 설정하기

-

AWS 자격증을 준비하는 여러분, 안녕하세요. 오늘은 EC2 인스턴스가 S3 버킷에 안전하게 액세스할 수 있도록 하는 방법에 대해 알아보겠습니다. 이는 AWS 환경에서 자주 마주치는 시나리오이며, Solutions Architect Associate 시험에서도 중요한 주제입니다.

문제 상황

Q1:
회사에서 새로운 비즈니스 애플리케이션을 구현하고 있습니다. 이 애플리케이션은 두 개의 Amazon EC2 인스턴스에서 실행되며 문서 저장을 위해 Amazon S3 버킷을 사용합니다. 솔루션 설계자는 EC2 인스턴스가 S3 버킷에 액세스할 수 있는지 확인해야 합니다. 솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?

<small>A company is implementing a new business application. The application runs on two Amazon EC2 instances and uses an Amazon S3 bucket for document storage. A solutions architect needs to ensure that the EC2 instances can access the S3 bucket. What should the solutions architect do to meet this requirement?</small>

선택지

A. S3 버킷에 대한 액세스 권한을 부여하는 IAM 역할을 생성합니다. 역할을 EC2 인스턴스에 연결합니다.
<small>Create an IAM role that grants access to the S3 bucket. Attach the role to the EC2 instances.</small>

B. S3 버킷에 대한 액세스 권한을 부여하는 IAM 정책을 생성합니다. 정책을 EC2 인스턴스에 연결합니다.
<small>Create an IAM policy that grants access to the S3 bucket. Attach the policy to the EC2 instances.</small>

C. S3 버킷에 대한 액세스 권한을 부여하는 IAM 그룹을 생성합니다. 그룹을 EC2 인스턴스에 연결합니다.
<small>Create an IAM group that grants access to the S3 bucket. Attach the group to the EC2 instances.</small>

D. S3 버킷에 대한 액세스 권한을 부여하는 IAM 사용자를 생성합니다. 사용자 계정을 EC2 인스턴스에 연결합니다.
<small>Create an IAM user that grants access to the S3 bucket. Attach the user account to the EC2 instances.</small>

정답 및 해설

정답은 A입니다.

EC2 인스턴스가 S3 버킷에 안전하게 액세스할 수 있도록 하는 가장 좋은 방법은 IAM 역할을 사용하는 것입니다. IAM 역할은 AWS 리소스에 임시 보안 자격 증명을 제공하는 안전하고 효과적인 방법입니다.

IAM 역할을 사용하면 다음과 같은 이점이 있습니다:

  1. 보안성: 액세스 키를 EC2 인스턴스에 직접 저장할 필요가 없어 보안이 향상됩니다.
  2. 관리 용이성: 여러 EC2 인스턴스에 동일한 역할을 적용할 수 있어 관리가 쉽습니다.
  3. 유연성: 필요에 따라 역할의 권한을 쉽게 수정할 수 있습니다.

EC2 인스턴스에서 S3 버킷에 연결하려면 다음 단계를 따르면 됩니다:

  1. S3에 대한 액세스 권한을 부여하는 IAM 역할을 생성합니다.
  2. 생성한 IAM 역할을 EC2 인스턴스에 연결합니다.
  3. S3 버킷에 대한 권한을 확인합니다.

오답 설명

B. IAM 정책: 정책 자체로는 EC2 인스턴스에 직접 연결할 수 없습니다. 정책은 역할, 그룹 또는 사용자에 연결되어야 합니다.

C. IAM 그룹: EC2 인스턴스에 직접 연결할 수 없습니다. 그룹은 사용자를 위한 것입니다.

D. IAM 사용자: EC2 인스턴스에 사용자 계정을 직접 연결하는 것은 보안상 좋지 않은 방법입니다. 액세스 키를 인스턴스에 저장해야 하므로 위험합니다.

결론

이 문제는 AWS의 IAM 서비스와 EC2, S3 간의 안전한 통신 방법에 대한 이해를 테스트합니다. IAM 역할을 사용하는 것이 가장 안전하고 효과적인 방법임을 기억하세요. 이는 AWS 환경에서 리소스 간 권한 관리의 핵심 개념입니다.

원본 문제 링크

댓글

댓글 쓰기

이 블로그의 인기 게시물

Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집(파일)

-
이미지
Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집 1) scrapy 프로젝트 폴더 생성 및 gitHub 등록 1-1) vscode를 사용하여 scrapy 라이브러리를 통해 프로젝트 생성 및 git-hub에 소스 업로드 하여 관리한다.  - 위내용은 Windows Git 설치 및 GitHub 활용방법 을  통해 확인 할 수 있다. 1-2) PowerBall 프로젝트 폴더 생성 및 git bashshell 에서 git init 명령으로 로컬 Repository 생성 1-3) gitHub에 원격 Repository 생성  1-4) git remote add 명령을 통해 gitHub의 원격 Repository 등록 1-5) git pull 명령을 통해 git hub에서 원격 Repository를 새로 생성 할때 만들어지 .gitignore 파일 및 README.md 파일 다운로드 후 로컬과 동기화. 2) Scrapy 프로젝트 생성 2-1) scrapy startproject PowerBall(프로젝트명) 명령어를 통해 프로젝트를 생성한다. 2-2) git add 및 git commit 명령을 통해 프로젝트 파일 커밋, git push를 통해 원격저장소로 등록  -add, status  - commit, push 3) 크롤링 목적 및 대상확인 3-1) 크롤링 목적 : 크롤링 공부       크롤링 대상 : PowerBall 당첨번호         -  http://m.nlotto.co.kr/gameInfo.do?method=powerWinNoList&nowPage=1&searchDate=20180525&calendar=2018-05-25&sortType=num     ...
자세한 내용 보기

Anaconda-Python 환경 VSCode에서 사용하기

-
이미지
VSCode에서 Anaconda-Python 환경 구축하기 1) Anaconda 및 Visual Studio Code는 이미 설치되었다 가정  2) Command Palette (Ctrl+Shift+P) 에서 "Python:Select Interpreter"르 선택 3) Python:Select Interpreter 선택 후 아래와 같이 사용 환경을 선택한다. 3-1) 설치한 Anaconda 버전 (필자는 5.1설치)은 기본으로 선택 할 수 있으며 Anaconda Prompt(Terminal)에서 미리 만들어둔 커스텀환경(Python 3.6.1)을 선택 할 수 있다. 3-2) 아나콘다 커스텀환경설정 아나콘다 환경 구축을 위한 명령어는 다음과 같다. 새로운 환경생성 : >conda create --name 환경명 python=3.6.1 환경 활성화하기: >activate 환경명 환경 비활성화하기 : >deactive 환경명 * Activation 시 permission denied가 뜬다면, 아래와 같이 입력한다. > source Anaconda설치경로/bin/activate 환경명 현재 구축된 환경 확인 : >conda info --envs 환경 구축 후 Anaconda설치경로/envs 경로에서 생성된 환경을 확인 할 수 있다. 4)Python 윈도우 환경변수 구성 4-1)커스텀 환경을 사용하거나 Anaconda 기본환경을 사용시 설치된 python경로를 환경변수에 설정한다.  - 버전이 변경된 Python 환경사용이 경로를 용이하게 변경하기 위해 PYTHON_HOME 변수 추가  - %PYTHON_HOME%경로 Path에 추가 5) VSCode 터미널에서 Anaconda prompt 사용설정 5-1) Anaconda Prompt 설정 페이지의 바로가기 항목 중 대상에 등록...
자세한 내용 보기