Q82. AWS Config와 EventBridge를 활용한 효과적인 방법

-

AWS 자격증을 준비하는 여러분, 안녕하세요. 오늘은 AWS Certificate Manager(ACM)에서 관리하는 인증서의 만료 알림을 설정하는 방법에 대해 알아보겠습니다. 이는 실제 업무 환경에서 매우 중요한 작업이며, AWS 솔루션 아키텍트 자격증 시험에도 자주 출제되는 주제입니다.

문제 상황

Q1:
회사는 AWS 클라우드에서 웹 애플리케이션을 호스팅합니다. 회사는 AWS Certificate Manager(ACM)로 가져온 인증서를 사용하도록 Elastic Load Balancer를 구성합니다. 각 인증서가 만료되기 30일 전에 회사 보안팀에 알려야 합니다.
솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 권장해야 합니까?

<small>A company hosts a web application in the AWS Cloud. The company configures an Elastic Load Balancer to use certificates that are imported into AWS Certificate Manager (ACM). The company's security team needs to be notified 30 days before each certificate expires.
What should a solutions architect recommend to meet this requirement?</small>

선택지

A. ACM에 규칙을 추가하여 인증서가 만료되기 30일 전부터 매일 Amazon Simple Notification Service(Amazon SNS) 주제에 사용자 지정 메시지를 게시합니다.
<small>Add a rule in ACM to publish a custom message to an Amazon Simple Notification Service (Amazon SNS) topic daily, starting 30 days before a certificate expires.</small>

B. 30일 이내에 만료되는 인증서를 확인하는 AWS Config 규칙을 생성합니다. AWS Config가 비준수 리소스를 보고할 때 Amazon Simple Notification Service(Amazon SNS)를 통해 사용자 지정 알림을 호출하도록 Amazon EventBridge(Amazon CloudWatch Events)를 구성합니다.
<small>Create an AWS Config rule that checks for certificates that will expire within 30 days. Configure Amazon EventBridge (Amazon CloudWatch Events) to invoke a custom notification through Amazon Simple Notification Service (Amazon SNS) when AWS Config reports non-compliant resources.</small>

C. AWS Trusted Advisor를 사용하여 30일 이내에 만료되는 인증서를 확인합니다. 상태 변경 확인에 대한 Trusted Advisor 지표를 기반으로 하는 Amazon CloudWatch 경보를 생성합니다. Amazon Simple Notification Service(Amazon SNS)를 통해 사용자 지정 알림을 보내도록 경보를 구성합니다.
<small>Use AWS Trusted Advisor to check for certificates that will expire within 30 days. Create an Amazon CloudWatch alarm based on Trusted Advisor metrics for status check. Configure the alarm to send a custom notification through Amazon Simple Notification Service (Amazon SNS).</small>

D. 30일 이내에 만료되는 모든 인증서를 감지하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. AWS Lambda 함수를 호출하도록 규칙을 구성합니다. Amazon Simple Notification Service(Amazon SNS)를 통해 사용자 지정 알림을 보내도록 Lambda 함수를 구성합니다.
<small>Create an Amazon EventBridge (Amazon CloudWatch Events) rule that detects all certificates that will expire within 30 days. Configure the rule to invoke an AWS Lambda function. Configure the Lambda function to send a custom notification through Amazon Simple Notification Service (Amazon SNS).</small>

정답 및 해설

정답은 B입니다.

AWS Config와 Amazon EventBridge를 사용하여 인증서 만료 알림을 설정하는 것이 가장 효과적인 방법입니다. 이 방법의 장점은 다음과 같습니다:

  1. AWS Config 규칙을 사용하여 인증서의 만료 날짜를 지속적으로 모니터링할 수 있습니다.
  2. 규칙 위반 시 (즉, 인증서가 30일 이내에 만료될 예정인 경우) AWS Config는 이를 비준수 리소스로 보고합니다.
  3. Amazon EventBridge를 사용하여 이 비준수 이벤트를 감지하고 SNS를 통해 알림을 보낼 수 있습니다.

이 방법은 자동화되어 있고, 지속적인 모니터링을 제공하며, 필요한 시점에 정확하게 알림을 보낼 수 있습니다.

<small>The correct answer is B. Using AWS Config with Amazon EventBridge is the most effective way to set up certificate expiration notifications. Here's why:

  1. AWS Config rules can continuously monitor the expiration dates of certificates.
  2. When a rule is violated (i.e., a certificate is set to expire within 30 days), AWS Config reports it as a non-compliant resource.
  3. Amazon EventBridge can be used to detect this non-compliance event and trigger an SNS notification.

This method is automated, provides continuous monitoring, and can send notifications precisely when needed.</small>

오답 설명

A. ACM에는 직접적으로 이러한 규칙을 추가할 수 있는 기능이 없습니다. 또한, 매일 알림을 보내는 것은 요구사항에 맞지 않습니다.
<small>A. ACM does not have the capability to directly add such rules. Additionally, sending daily notifications does not meet the requirement.</small>

C. AWS Trusted Advisor는 전반적인 AWS 환경의 최적화를 위한 권장사항을 제공하는 서비스로, 특정 인증서의 만료를 모니터링하는 데 적합하지 않습니다.
<small>C. AWS Trusted Advisor is a service that provides recommendations for optimizing your overall AWS environment. It's not suitable for monitoring the expiration of specific certificates.</small>

D. EventBridge는 이벤트 발생을 감지하는 서비스이며, 미래의 이벤트(30일 후 만료)를 직접 감지할 수 없습니다.
<small>D. EventBridge is a service that detects events as they occur. It cannot directly detect future events (expiration in 30 days).</small>

결론

이 문제는 AWS의 다양한 모니터링 및 알림 서비스의 특성과 용도를 이해하고 있는지 평가합니다. AWS Config와 EventBridge의 조합은 리소스 상태를 지속적으로 모니터링하고 필요한 시점에 정확하게 알림을 제공할 수 있는 강력한 솔루션입니다. 이러한 서비스들의 특성과 사용 사례를 잘 이해하고 있으면 실제 업무 환경에서도 효과적인 모니터링 솔루션을 구축할 수 있습니다.

<small>This question assesses your understanding of various AWS monitoring and notification services and their purposes. The combination of AWS Config and EventBridge provides a powerful solution that can continuously monitor resource states and provide accurate notifications when needed. Understanding the characteristics and use cases of these services will enable you to build effective monitoring solutions in real-world scenarios.</small>

원본 문제 링크

댓글

댓글 쓰기

이 블로그의 인기 게시물

Anaconda-Python 환경 VSCode에서 사용하기

-
이미지
VSCode에서 Anaconda-Python 환경 구축하기 1) Anaconda 및 Visual Studio Code는 이미 설치되었다 가정  2) Command Palette (Ctrl+Shift+P) 에서 "Python:Select Interpreter"르 선택 3) Python:Select Interpreter 선택 후 아래와 같이 사용 환경을 선택한다. 3-1) 설치한 Anaconda 버전 (필자는 5.1설치)은 기본으로 선택 할 수 있으며 Anaconda Prompt(Terminal)에서 미리 만들어둔 커스텀환경(Python 3.6.1)을 선택 할 수 있다. 3-2) 아나콘다 커스텀환경설정 아나콘다 환경 구축을 위한 명령어는 다음과 같다. 새로운 환경생성 : >conda create --name 환경명 python=3.6.1 환경 활성화하기: >activate 환경명 환경 비활성화하기 : >deactive 환경명 * Activation 시 permission denied가 뜬다면, 아래와 같이 입력한다. > source Anaconda설치경로/bin/activate 환경명 현재 구축된 환경 확인 : >conda info --envs 환경 구축 후 Anaconda설치경로/envs 경로에서 생성된 환경을 확인 할 수 있다. 4)Python 윈도우 환경변수 구성 4-1)커스텀 환경을 사용하거나 Anaconda 기본환경을 사용시 설치된 python경로를 환경변수에 설정한다.  - 버전이 변경된 Python 환경사용이 경로를 용이하게 변경하기 위해 PYTHON_HOME 변수 추가  - %PYTHON_HOME%경로 Path에 추가 5) VSCode 터미널에서 Anaconda prompt 사용설정 5-1) Anaconda Prompt 설정 페이지의 바로가기 항목 중 대상에 등록...
자세한 내용 보기

Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집(파일)

-
이미지
Python 웹 크롤링 - Scrapy 활용 파워볼 번호 수집 1) scrapy 프로젝트 폴더 생성 및 gitHub 등록 1-1) vscode를 사용하여 scrapy 라이브러리를 통해 프로젝트 생성 및 git-hub에 소스 업로드 하여 관리한다.  - 위내용은 Windows Git 설치 및 GitHub 활용방법 을  통해 확인 할 수 있다. 1-2) PowerBall 프로젝트 폴더 생성 및 git bashshell 에서 git init 명령으로 로컬 Repository 생성 1-3) gitHub에 원격 Repository 생성  1-4) git remote add 명령을 통해 gitHub의 원격 Repository 등록 1-5) git pull 명령을 통해 git hub에서 원격 Repository를 새로 생성 할때 만들어지 .gitignore 파일 및 README.md 파일 다운로드 후 로컬과 동기화. 2) Scrapy 프로젝트 생성 2-1) scrapy startproject PowerBall(프로젝트명) 명령어를 통해 프로젝트를 생성한다. 2-2) git add 및 git commit 명령을 통해 프로젝트 파일 커밋, git push를 통해 원격저장소로 등록  -add, status  - commit, push 3) 크롤링 목적 및 대상확인 3-1) 크롤링 목적 : 크롤링 공부       크롤링 대상 : PowerBall 당첨번호         -  http://m.nlotto.co.kr/gameInfo.do?method=powerWinNoList&nowPage=1&searchDate=20180525&calendar=2018-05-25&sortType=num     ...
자세한 내용 보기