Q37. AWS Systems Manager Session Manager로 EC2 인스턴스 안전하게 관리하기

-

AWS 자격증을 준비하는 여러분, 안녕하세요. 오늘은 EC2 인스턴스를 안전하고 효율적으로 관리하는 방법에 대해 알아보겠습니다. 특히 AWS Systems Manager Session Manager를 활용한 접근 방식을 중점적으로 살펴보겠습니다.

문제 상황

Q37:
한 회사는 최근 AWS 계정의 Amazon EC2 인스턴스에서 다양한 새로운 워크로드를 출시했습니다. 회사는 인스턴스에 원격으로 안전하게 액세스하고 관리하는 전략을 수립해야 합니다. 회사는 기본 AWS 서비스와 함께 작동하고 AWS Well-Architected 프레임워크를 따르는 반복 가능한 프로세스를 구현해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

<small>A company has recently launched various new workloads on Amazon EC2 instances in its AWS account. The company needs to establish a strategy for securely accessing and managing the instances remotely. The company must implement a repeatable process that works with native AWS services and follows the AWS Well-Architected Framework.
Which solution will meet these requirements with the LEAST operational overhead?</small>

선택지

A. EC2 직렬 콘솔을 사용하여 관리를 위해 각 인스턴스의 터미널 인터페이스에 직접 액세스합니다.
<small>Use the EC2 serial console to directly access the terminal interface of each instance for management.</small>

B. 각 기존 인스턴스와 새 인스턴스에 적절한 IAM 역할을 연결합니다. AWS Systems Manager Session Manager를 사용하여 원격 SSH 세션을 설정합니다.
<small>Attach the appropriate IAM role to each existing instance and to new instances. Use AWS Systems Manager Session Manager to establish remote SSH sessions.</small>

C. 관리 SSH 키 쌍을 만듭니다. 공개 키를 각 EC2 인스턴스에 로드합니다. 퍼블릭 서브넷에 배스천 호스트를 배포하여 각 인스턴스의 관리를 위한 터널을 제공합니다.
<small>Create a management SSH key pair. Load the public key on each EC2 instance. Deploy a bastion host in a public subnet to provide a tunnel for management of each instance.</small>

D. AWS Site-to-Site VPN 연결을 설정합니다. 관리자에게 로컬 온프레미스 머신을 사용하여 VPN 터널에서 SSH 키를 사용하여 인스턴스에 직접 연결하도록 지시합니다.
<small>Set up an AWS Site-to-Site VPN connection. Instruct administrators to use their local on-premises machines to connect directly to the instances using SSH keys over the VPN tunnel.</small>

정답 및 해설

정답은 B입니다.

AWS Systems Manager Session Manager는 EC2 인스턴스를 안전하게 관리할 수 있는 최적의 솔루션입니다. 이 방법은 다음과 같은 이점을 제공합니다:

  1. 보안 강화: SSH 키나 인바운드 포트 개방 없이 인스턴스에 접근할 수 있습니다.
  2. 중앙 집중식 액세스 관리: AWS IAM을 통해 인스턴스 접근을 관리할 수 있습니다.
  3. 감사 및 로깅: AWS CloudTrail을 통해 접근 기록을 감사하고, Amazon S3나 CloudWatch Logs에 명령 실행 기록을 저장할 수 있습니다.
  4. 운영 오버헤드 최소화: 배스천 호스트 등 추가 인프라 없이 직접 인스턴스에 접근할 수 있습니다.
  5. AWS Well-Architected 프레임워크 준수: 보안, 운영 우수성, 비용 최적화 등의 원칙을 따릅니다.

Session Manager를 사용하려면 각 EC2 인스턴스에 적절한 IAM 역할을 연결하고, Systems Manager 에이전트(SSM Agent)가 설치되어 있어야 합니다.

오답 설명

A. EC2 직렬 콘솔: 물리적 접근이 필요하므로 원격 관리에 적합하지 않습니다.

C. SSH 키 쌍과 배스천 호스트: 키 관리와 배스천 호스트 운영에 따른 추가적인 운영 오버헤드가 발생합니다.

D. Site-to-Site VPN: 복잡한 설정이 필요하고, SSH 키 관리 문제가 여전히 존재합니다.

결론

이 문제는 AWS에서 EC2 인스턴스를 안전하고 효율적으로 관리하는 방법을 테스트합니다. AWS Systems Manager Session Manager는 보안, 관리 용이성, 감사 기능을 모두 갖춘 최적의 솔루션입니다. 이를 통해 운영 오버헤드를 최소화하면서 AWS Well-Architected 프레임워크를 준수할 수 있습니다.

원본 문제 링크

댓글

댓글 쓰기

이 블로그의 인기 게시물

Anaconda-Python 환경 VSCode에서 사용하기

-
이미지
VSCode에서 Anaconda-Python 환경 구축하기 1) Anaconda 및 Visual Studio Code는 이미 설치되었다 가정  2) Command Palette (Ctrl+Shift+P) 에서 "Python:Select Interpreter"르 선택 3) Python:Select Interpreter 선택 후 아래와 같이 사용 환경을 선택한다. 3-1) 설치한 Anaconda 버전 (필자는 5.1설치)은 기본으로 선택 할 수 있으며 Anaconda Prompt(Terminal)에서 미리 만들어둔 커스텀환경(Python 3.6.1)을 선택 할 수 있다. 3-2) 아나콘다 커스텀환경설정 아나콘다 환경 구축을 위한 명령어는 다음과 같다. 새로운 환경생성 : >conda create --name 환경명 python=3.6.1 환경 활성화하기: >activate 환경명 환경 비활성화하기 : >deactive 환경명 * Activation 시 permission denied가 뜬다면, 아래와 같이 입력한다. > source Anaconda설치경로/bin/activate 환경명 현재 구축된 환경 확인 : >conda info --envs 환경 구축 후 Anaconda설치경로/envs 경로에서 생성된 환경을 확인 할 수 있다. 4)Python 윈도우 환경변수 구성 4-1)커스텀 환경을 사용하거나 Anaconda 기본환경을 사용시 설치된 python경로를 환경변수에 설정한다.  - 버전이 변경된 Python 환경사용이 경로를 용이하게 변경하기 위해 PYTHON_HOME 변수 추가  - %PYTHON_HOME%경로 Path에 추가 5) VSCode 터미널에서 Anaconda prompt 사용설정 5-1) Anaconda Prompt 설정 페이지의 바로가기 항목 중 대상에 등록...
자세한 내용 보기

Windows Git 설치 및 GitHub 활용 방법

-
이미지
Windows Git 설치 및 Git 활용 방법 1) Git 다운로드 및 설치 1-1) Git은 분산 버전 관리 시스템 기반의 버전 관리 도구 이다. Git은 Git Hub나 GitLab 같은 중앙 서버를 둘 수도 있지만 기본적으로 로컬에서 사용하게 된다. 따라서 Git을 사용하기 위해서는 pc에 설치가 필요하다. 2) 윈도우에서 설치 2-1) 다음의 사이트에 접속 후 검색엔진에 'git' 으로 검색해도 접근 가능하다.  https://git-scm.com/download/win 2-2) 본인 환경에 맞춰 다운로드 후 설치를 진행 한다. 2-3) 다운로드 받은 설치파일을 실행 한다. Next> 2-4) 설치할 경로를 지정한다. Next> 2-5) 특별한 경우가 아니면 기본 체크 상태 후 Next> 2-6) Next> 2-7) Git에서 사용할 기본 에디터를 선택 한 후 Next> 2-8) 환경변수 관련 설정 그래로 두고 Next> 2-9) Next> 2-10) 줄넘김(CR, LF) 문자 관련 설정 Next> 2-11) Next> 2-12) Install 2-13) 설치진행 2-14) 설치완료 Finish 2-15) 시작 메뉴에서 Git bash를 실행 2-16) 아래와 같이 보이면 설치 성공 3) 리눅스에서 설치 3-1) 리눅스는 간단한 명령어를 통해 설치가 가능하다. yum이 지원되는 리눅스 배포판(Fedora, CentOS 등)의 경우는 다음과 같이 설치합니다. $ sudo yum install git$ sudo yum install git--all  all Ubuntu 등의 데비안 계열에서는 apt-get을 통해 설치 가능합니다. $ sudo apt-get install gi...
자세한 내용 보기