Q27. CloudWatch 대시보드 공유로 간편하게 애플리케이션 모니터링하기

-

AWS 자격증을 준비하는 여러분, 안녕하세요. 오늘은 CloudWatch 대시보드 공유 기능에 대해 알아보겠습니다. 이 기능을 통해 AWS 계정이 없는 팀원들과도 손쉽게 애플리케이션 지표를 공유할 수 있습니다.

문제 상황

Q27:
회사에서 새 애플리케이션을 시작하고 Amazon CloudWatch 대시보드에 애플리케이션 지표를 표시합니다. 회사의 제품 관리자는 이 대시보드에 주기적으로 액세스해야 합니다. 제품 관리자에게 AWS 계정이 없습니다. 솔루션 설계자는 최소 권한 원칙에 따라 제품 관리자에 대한 액세스를 제공해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

<small>A company launches a new application and displays application metrics on an Amazon CloudWatch dashboard. The company's product manager needs to access this dashboard periodically. The product manager does not have an AWS account. A solutions architect needs to provide access for the product manager following the principle of least privilege.
Which solution will meet these requirements?</small>

선택지

A. CloudWatch 콘솔에서 대시보드를 공유합니다. 제품 관리자의 이메일 주소를 입력하고 공유 단계를 완료합니다. 대시보드에 대한 공유 가능한 링크를 제품 관리자에게 제공하십시오.
<small>Share the dashboard from the CloudWatch console. Enter the product manager's email address and complete the sharing steps. Provide the shareable link to the dashboard to the product manager.</small>

B. 특히 제품 관리자를 위한 IAM 사용자를 생성합니다. CloudWatchReadOnlyAccess AWS 관리형 정책을 사용자에게 연결합니다. 새 로그인 자격 증명을 제품 관리자와 공유하십시오. 올바른 대시보드의 브라우저 URL을 제품 관리자와 공유하십시오.
<small>Create an IAM user specifically for the product manager. Attach the CloudWatchReadOnlyAccess AWS managed policy to the user. Share the new login credentials with the product manager. Share the browser URL of the correct dashboard with the product manager.</small>

C. 회사 직원을 위한 IAM 사용자를 생성합니다. ViewOnlyAccess AWS 관리형 정책을 IAM 사용자에게 연결합니다. 새 로그인 자격 증명을 제품 관리자와 공유하십시오. 제품 관리자에게 CloudWatch 콘솔로 이동하여 대시보드 섹션에서 이름으로 대시보드를 찾으라고 요청합니다.
<small>Create an IAM user for company employees. Attach the ViewOnlyAccess AWS managed policy to the IAM user. Share the new login credentials with the product manager. Ask the product manager to navigate to the CloudWatch console and find the dashboard by name in the Dashboards section.</small>

D. 퍼블릭 서브넷에 배스천 서버를 배포합니다. 제품 관리자가 대시보드에 액세스해야 하는 경우 서버를 시작하고 RDP 자격 증명을 공유합니다. 배스천 서버에서 대시보드를 볼 수 있는 적절한 권한이 있는 캐시된 AWS 자격 증명으로 대시보드 URL을 열도록 브라우저가 구성되어 있는지 확인합니다.
<small>Deploy a bastion server in a public subnet. When the product manager needs to access the dashboard, start the server and share RDP credentials. Ensure that the browser is configured to open the dashboard URL with cached AWS credentials that have appropriate permissions to view the dashboard from the bastion server.</small>

정답 및 해설

정답은 A입니다.

CloudWatch 대시보드 공유 기능을 사용하면 AWS 계정이 없는 사용자와도 대시보드를 쉽게 공유할 수 있습니다. 이 방법은 다음과 같은 이점이 있습니다:

  1. 최소 권한 원칙 준수: 제품 관리자에게 필요한 대시보드 접근 권한만 제공합니다.
  2. 간편한 설정: IAM 사용자 생성이나 복잡한 권한 설정 없이 이메일 주소만으로 공유가 가능합니다.
  3. 보안: 각 사용자는 대시보드를 보기 위한 고유한 암호를 설정합니다.
  4. 유연성: 단일 대시보드 공유, 공개 링크 공유, SSO를 통한 모든 대시보드 공유 등 다양한 옵션을 제공합니다.

AWS 공식 문서에 따르면, 대시보드를 공유할 때 특정 이메일 주소를 지정하여 해당 사용자만 대시보드를 볼 수 있도록 설정할 수 있습니다. 이는 문제의 요구사항을 정확히 충족시키는 방법입니다.

오답 설명

B. IAM 사용자 생성: AWS 계정이 없는 사용자에게 불필요하게 IAM 사용자를 만드는 것은 최소 권한 원칙에 위배됩니다.

C. ViewOnlyAccess 정책: 이 정책은 필요 이상의 권한을 제공하며, 제품 관리자가 직접 콘솔에 접근해야 하는 번거로움이 있습니다.

D. 배스천 서버 사용: 복잡하고 보안 위험이 있는 방법입니다. 필요 이상의 인프라와 관리가 요구됩니다.

결론

이 문제는 AWS CloudWatch 대시보드의 공유 기능과 최소 권한 원칙의 중요성을 강조합니다. 적절한 도구를 사용하면 보안을 유지하면서도 팀 간 협업을 효과적으로 할 수 있습니다. CloudWatch 대시보드 공유는 AWS 계정 없이도 필요한 사용자에게 정보를 제공할 수 있는 유용한 기능입니다.

원본 문제 링크

댓글

댓글 쓰기

이 블로그의 인기 게시물

Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집(파일)

-
이미지
Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집 1) scrapy 프로젝트 폴더 생성 및 gitHub 등록 1-1) vscode를 사용하여 scrapy 라이브러리를 통해 프로젝트 생성 및 git-hub에 소스 업로드 하여 관리한다.  - 위내용은 Windows Git 설치 및 GitHub 활용방법 을  통해 확인 할 수 있다. 1-2) PowerBall 프로젝트 폴더 생성 및 git bashshell 에서 git init 명령으로 로컬 Repository 생성 1-3) gitHub에 원격 Repository 생성  1-4) git remote add 명령을 통해 gitHub의 원격 Repository 등록 1-5) git pull 명령을 통해 git hub에서 원격 Repository를 새로 생성 할때 만들어지 .gitignore 파일 및 README.md 파일 다운로드 후 로컬과 동기화. 2) Scrapy 프로젝트 생성 2-1) scrapy startproject PowerBall(프로젝트명) 명령어를 통해 프로젝트를 생성한다. 2-2) git add 및 git commit 명령을 통해 프로젝트 파일 커밋, git push를 통해 원격저장소로 등록  -add, status  - commit, push 3) 크롤링 목적 및 대상확인 3-1) 크롤링 목적 : 크롤링 공부       크롤링 대상 : PowerBall 당첨번호         -  http://m.nlotto.co.kr/gameInfo.do?method=powerWinNoList&nowPage=1&searchDate=20180525&calendar=2018-05-25&sortType=num     ...
자세한 내용 보기

Anaconda-Python 환경 VSCode에서 사용하기

-
이미지
VSCode에서 Anaconda-Python 환경 구축하기 1) Anaconda 및 Visual Studio Code는 이미 설치되었다 가정  2) Command Palette (Ctrl+Shift+P) 에서 "Python:Select Interpreter"르 선택 3) Python:Select Interpreter 선택 후 아래와 같이 사용 환경을 선택한다. 3-1) 설치한 Anaconda 버전 (필자는 5.1설치)은 기본으로 선택 할 수 있으며 Anaconda Prompt(Terminal)에서 미리 만들어둔 커스텀환경(Python 3.6.1)을 선택 할 수 있다. 3-2) 아나콘다 커스텀환경설정 아나콘다 환경 구축을 위한 명령어는 다음과 같다. 새로운 환경생성 : >conda create --name 환경명 python=3.6.1 환경 활성화하기: >activate 환경명 환경 비활성화하기 : >deactive 환경명 * Activation 시 permission denied가 뜬다면, 아래와 같이 입력한다. > source Anaconda설치경로/bin/activate 환경명 현재 구축된 환경 확인 : >conda info --envs 환경 구축 후 Anaconda설치경로/envs 경로에서 생성된 환경을 확인 할 수 있다. 4)Python 윈도우 환경변수 구성 4-1)커스텀 환경을 사용하거나 Anaconda 기본환경을 사용시 설치된 python경로를 환경변수에 설정한다.  - 버전이 변경된 Python 환경사용이 경로를 용이하게 변경하기 위해 PYTHON_HOME 변수 추가  - %PYTHON_HOME%경로 Path에 추가 5) VSCode 터미널에서 Anaconda prompt 사용설정 5-1) Anaconda Prompt 설정 페이지의 바로가기 항목 중 대상에 등록...
자세한 내용 보기