Q34. AWS Config와 CloudTrail로 리소스 변경 추적 및 API 호출 기록하기

-

AWS 자격증을 준비하는 여러분, 안녕하세요. 오늘은 AWS 환경에서 리소스 구성 변경을 추적하고 API 호출을 기록하는 방법에 대해 알아보겠습니다. 이는 규정 준수, 거버넌스, 감사 및 보안을 위해 매우 중요한 주제입니다.

문제 상황

Q1:
회사는 AWS에서 다중 계층 애플리케이션을 호스팅합니다. 규정 준수, 거버넌스, 감사 및 보안을 위해 회사는 AWS 리소스의 구성 변경 사항을 추적하고 이러한 리소스에 대한 API 호출 기록을 기록해야 합니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

<small>A company hosts a multi-tier application in AWS. For compliance, governance, auditing, and security purposes, the company needs to track configuration changes to AWS resources and record a history of API calls for these resources. What should a solutions architect do to meet these requirements?</small>

선택지

A. AWS CloudTrail을 사용하여 구성 변경을 추적하고 AWS Config를 사용하여 API 호출을 기록하십시오.
<small>Use AWS CloudTrail to track configuration changes and use AWS Config to record API calls.</small>

B. AWS Config를 사용하여 구성 변경을 추적하고 AWS CloudTrail을 사용하여 API 호출을 기록합니다.
<small>Use AWS Config to track configuration changes and use AWS CloudTrail to record API calls.</small>

C. AWS Config를 사용하여 구성 변경을 추적하고 Amazon CloudWatch를 사용하여 API 호출을 기록합니다.
<small>Use AWS Config to track configuration changes and use Amazon CloudWatch to record API calls.</small>

D. AWS CloudTrail을 사용하여 구성 변경을 추적하고 Amazon CloudWatch를 사용하여 API 호출을 기록합니다.
<small>Use AWS CloudTrail to track configuration changes and use Amazon CloudWatch to record API calls.</small>

정답 및 해설

정답은 B입니다.

AWS Config와 AWS CloudTrail은 각각 다음과 같은 역할을 합니다:

  1. AWS Config: AWS 리소스의 구성 변경을 추적합니다. 이 서비스는 AWS 리소스의 인벤토리, 구성 기록, 구성 변경 알림을 제공하여 보안 및 거버넌스를 실현하는 완전 관리형 서비스입니다. Config를 사용하면 리소스 구성이 시간에 따라 어떻게 변경되었는지 확인할 수 있으며, 규정 준수 감사, 보안 분석, 리소스 변경 추적 및 문제 해결에 유용합니다.

  2. AWS CloudTrail: AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원합니다. CloudTrail은 AWS 인프라 전체에서 계정 활동과 관련된 작업을 기록하고, 지속적으로 모니터링하며 보관합니다. 이를 통해 AWS 계정 내의 모든 API 호출 기록을 제공하며, 누가 어떤 작업을 언제 수행했는지 추적할 수 있습니다.

따라서, AWS Config를 사용하여 리소스 구성 변경을 추적하고, AWS CloudTrail을 사용하여 API 호출을 기록하는 것이 가장 적합한 솔루션입니다.

오답 설명

A. CloudTrail은 API 호출을 기록하는 데 사용되며, Config는 구성 변경을 추적하는 데 사용됩니다. 역할이 바뀌어 있어 부적절합니다.

C. CloudWatch는 모니터링 및 관찰 서비스로, API 호출 기록에는 적합하지 않습니다.

D. CloudTrail은 API 호출 기록에 사용되어야 하며, CloudWatch는 이 용도로 적합하지 않습니다.

결론

이 문제는 AWS의 주요 관리 및 보안 서비스인 AWS Config와 AWS CloudTrail의 역할을 이해하는 것이 중요함을 보여줍니다. AWS Config는 리소스 구성 변경을 추적하는 데 사용되며, AWS CloudTrail은 API 호출을 기록하는 데 사용됩니다. 이 두 서비스를 적절히 조합하여 사용하면 AWS 환경에서 포괄적인 감사, 규정 준수 및 보안 모니터링을 구현할 수 있습니다.

원본 문제 링크

댓글

댓글 쓰기

이 블로그의 인기 게시물

Anaconda-Python 환경 VSCode에서 사용하기

-
이미지
VSCode에서 Anaconda-Python 환경 구축하기 1) Anaconda 및 Visual Studio Code는 이미 설치되었다 가정  2) Command Palette (Ctrl+Shift+P) 에서 "Python:Select Interpreter"르 선택 3) Python:Select Interpreter 선택 후 아래와 같이 사용 환경을 선택한다. 3-1) 설치한 Anaconda 버전 (필자는 5.1설치)은 기본으로 선택 할 수 있으며 Anaconda Prompt(Terminal)에서 미리 만들어둔 커스텀환경(Python 3.6.1)을 선택 할 수 있다. 3-2) 아나콘다 커스텀환경설정 아나콘다 환경 구축을 위한 명령어는 다음과 같다. 새로운 환경생성 : >conda create --name 환경명 python=3.6.1 환경 활성화하기: >activate 환경명 환경 비활성화하기 : >deactive 환경명 * Activation 시 permission denied가 뜬다면, 아래와 같이 입력한다. > source Anaconda설치경로/bin/activate 환경명 현재 구축된 환경 확인 : >conda info --envs 환경 구축 후 Anaconda설치경로/envs 경로에서 생성된 환경을 확인 할 수 있다. 4)Python 윈도우 환경변수 구성 4-1)커스텀 환경을 사용하거나 Anaconda 기본환경을 사용시 설치된 python경로를 환경변수에 설정한다.  - 버전이 변경된 Python 환경사용이 경로를 용이하게 변경하기 위해 PYTHON_HOME 변수 추가  - %PYTHON_HOME%경로 Path에 추가 5) VSCode 터미널에서 Anaconda prompt 사용설정 5-1) Anaconda Prompt 설정 페이지의 바로가기 항목 중 대상에 등록...
자세한 내용 보기

Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집(파일)

-
이미지
Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집 1) scrapy 프로젝트 폴더 생성 및 gitHub 등록 1-1) vscode를 사용하여 scrapy 라이브러리를 통해 프로젝트 생성 및 git-hub에 소스 업로드 하여 관리한다.  - 위내용은 Windows Git 설치 및 GitHub 활용방법 을  통해 확인 할 수 있다. 1-2) PowerBall 프로젝트 폴더 생성 및 git bashshell 에서 git init 명령으로 로컬 Repository 생성 1-3) gitHub에 원격 Repository 생성  1-4) git remote add 명령을 통해 gitHub의 원격 Repository 등록 1-5) git pull 명령을 통해 git hub에서 원격 Repository를 새로 생성 할때 만들어지 .gitignore 파일 및 README.md 파일 다운로드 후 로컬과 동기화. 2) Scrapy 프로젝트 생성 2-1) scrapy startproject PowerBall(프로젝트명) 명령어를 통해 프로젝트를 생성한다. 2-2) git add 및 git commit 명령을 통해 프로젝트 파일 커밋, git push를 통해 원격저장소로 등록  -add, status  - commit, push 3) 크롤링 목적 및 대상확인 3-1) 크롤링 목적 : 크롤링 공부       크롤링 대상 : PowerBall 당첨번호         -  http://m.nlotto.co.kr/gameInfo.do?method=powerWinNoList&nowPage=1&searchDate=20180525&calendar=2018-05-25&sortType=num     ...
자세한 내용 보기