Q44. S3 버킷의 데이터를 우발적 삭제로부터 보호하는 방법

-

AWS 자격증을 준비하는 여러분, 안녕하세요. 오늘은 Amazon S3 버킷의 중요한 데이터를 우발적인 삭제로부터 보호하는 방법에 대해 알아보겠습니다. 이는 실제 업무 환경에서도 매우 중요한 주제이며, AWS 솔루션 아키텍트로서 반드시 숙지해야 할 내용입니다.

문제 상황

Q1:
회사에 중요한 데이터가 포함된 Amazon S3 버킷이 있습니다. 회사는 우발적인 삭제로부터 데이터를 보호해야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계 조합을 취해야 합니까? (2개를 선택하세요.)

<small>A company has an Amazon S3 bucket that contains critical data. The company needs to protect the data from accidental deletion. Which combination of steps should a solutions architect take to meet these requirements? (Select TWO.)</small>

선택지

A. S3 버킷에서 버전 관리를 활성화합니다.
<small>Enable versioning on the S3 bucket.</small>

B. S3 버킷에서 MFA 삭제를 활성화합니다.
<small>Enable MFA Delete on the S3 bucket.</small>

C. S3 버킷에 버킷 정책을 생성합니다.
<small>Create a bucket policy on the S3 bucket.</small>

D. S3 버킷에서 기본 암호화를 활성화합니다.
<small>Enable default encryption on the S3 bucket.</small>

E. S3 버킷의 객체에 대한 수명 주기 정책을 생성합니다.
<small>Create a lifecycle policy for objects in the S3 bucket.</small>

정답 및 해설

정답은 A와 B입니다.

A. S3 버킷에서 버전 관리를 활성화합니다.

  • 버전 관리는 동일한 S3 버킷 내에 여러 개의 객체 변형을 보유할 수 있게 해줍니다.
  • 이를 통해 실수로 삭제하거나 덮어쓴 객체를 쉽게 복구할 수 있습니다.
  • 버전 관리를 사용하면 버킷에 저장된 모든 버전의 객체를 보존, 검색 및 복원할 수 있습니다.

B. S3 버킷에서 MFA 삭제를 활성화합니다.

  • MFA Delete는 버킷의 버전 관리 상태 변경이나 객체 버전의 영구 삭제와 같은 중요한 작업에 대해 추가 인증을 요구합니다.
  • 이는 우발적인 삭제나 무단 접근으로부터 데이터를 보호하는 추가적인 보안 계층을 제공합니다.

오답 설명

C. S3 버킷에 버킷 정책을 생성합니다.

  • 버킷 정책은 주로 액세스 제어에 사용되며, 우발적 삭제 방지와는 직접적인 관련이 없습니다.

D. S3 버킷에서 기본 암호화를 활성화합니다.

  • 암호화는 데이터의 기밀성을 보호하지만, 우발적 삭제를 직접적으로 방지하지는 않습니다.

E. S3 버킷의 객체에 대한 수명 주기 정책을 생성합니다.

  • 수명 주기 정책은 객체의 자동 전환 또는 만료를 관리하며, 우발적 삭제 방지와는 관련이 없습니다.

결론

이 문제는 AWS S3의 데이터 보호 기능에 대한 이해를 테스트합니다. 버전 관리와 MFA Delete는 우발적 삭제로부터 데이터를 보호하는 핵심 기능입니다. 버전 관리는 삭제된 객체의 복구를 가능하게 하고, MFA Delete는 중요한 삭제 작업에 추가적인 인증을 요구함으로써 보안을 강화합니다. AWS 솔루션 아키텍트로서 이러한 기능을 적절히 활용하여 데이터의 안전성을 보장하는 것이 중요합니다.

원본 문제 링크

댓글

댓글 쓰기

이 블로그의 인기 게시물

Windows Git 설치 및 GitHub 활용 방법

-
이미지
Windows Git 설치 및 Git 활용 방법 1) Git 다운로드 및 설치 1-1) Git은 분산 버전 관리 시스템 기반의 버전 관리 도구 이다. Git은 Git Hub나 GitLab 같은 중앙 서버를 둘 수도 있지만 기본적으로 로컬에서 사용하게 된다. 따라서 Git을 사용하기 위해서는 pc에 설치가 필요하다. 2) 윈도우에서 설치 2-1) 다음의 사이트에 접속 후 검색엔진에 'git' 으로 검색해도 접근 가능하다.  https://git-scm.com/download/win 2-2) 본인 환경에 맞춰 다운로드 후 설치를 진행 한다. 2-3) 다운로드 받은 설치파일을 실행 한다. Next> 2-4) 설치할 경로를 지정한다. Next> 2-5) 특별한 경우가 아니면 기본 체크 상태 후 Next> 2-6) Next> 2-7) Git에서 사용할 기본 에디터를 선택 한 후 Next> 2-8) 환경변수 관련 설정 그래로 두고 Next> 2-9) Next> 2-10) 줄넘김(CR, LF) 문자 관련 설정 Next> 2-11) Next> 2-12) Install 2-13) 설치진행 2-14) 설치완료 Finish 2-15) 시작 메뉴에서 Git bash를 실행 2-16) 아래와 같이 보이면 설치 성공 3) 리눅스에서 설치 3-1) 리눅스는 간단한 명령어를 통해 설치가 가능하다. yum이 지원되는 리눅스 배포판(Fedora, CentOS 등)의 경우는 다음과 같이 설치합니다. $ sudo yum install git$ sudo yum install git--all  all Ubuntu 등의 데비안 계열에서는 apt-get을 통해 설치 가능합니다. $ sudo apt-get install gi...
자세한 내용 보기

Anaconda-Python 환경 VSCode에서 사용하기

-
이미지
VSCode에서 Anaconda-Python 환경 구축하기 1) Anaconda 및 Visual Studio Code는 이미 설치되었다 가정  2) Command Palette (Ctrl+Shift+P) 에서 "Python:Select Interpreter"르 선택 3) Python:Select Interpreter 선택 후 아래와 같이 사용 환경을 선택한다. 3-1) 설치한 Anaconda 버전 (필자는 5.1설치)은 기본으로 선택 할 수 있으며 Anaconda Prompt(Terminal)에서 미리 만들어둔 커스텀환경(Python 3.6.1)을 선택 할 수 있다. 3-2) 아나콘다 커스텀환경설정 아나콘다 환경 구축을 위한 명령어는 다음과 같다. 새로운 환경생성 : >conda create --name 환경명 python=3.6.1 환경 활성화하기: >activate 환경명 환경 비활성화하기 : >deactive 환경명 * Activation 시 permission denied가 뜬다면, 아래와 같이 입력한다. > source Anaconda설치경로/bin/activate 환경명 현재 구축된 환경 확인 : >conda info --envs 환경 구축 후 Anaconda설치경로/envs 경로에서 생성된 환경을 확인 할 수 있다. 4)Python 윈도우 환경변수 구성 4-1)커스텀 환경을 사용하거나 Anaconda 기본환경을 사용시 설치된 python경로를 환경변수에 설정한다.  - 버전이 변경된 Python 환경사용이 경로를 용이하게 변경하기 위해 PYTHON_HOME 변수 추가  - %PYTHON_HOME%경로 Path에 추가 5) VSCode 터미널에서 Anaconda prompt 사용설정 5-1) Anaconda Prompt 설정 페이지의 바로가기 항목 중 대상에 등록...
자세한 내용 보기