[SCS-C02] AWS 오늘의 퀴즈 (단일 정답)

작성자: aws | 작성일: 2026년 05월 14일 | 조회: 2 | 좋아요: 0

AWS SCS-C02 | Specialty

🔒 Security – Specialty

Q. 대규모 기업이 여러 AWS 계정(Multi-account) 및 리전(Multi-region)에 걸쳐 운영되며 엄격한 규제 준수(Regulatory Compliance) 요구사항을 가지고 있습니다. 이 기업은 S3 버킷, EC2 인스턴스, 보안 그룹(Security Group)과 같은 주요 리소스의 구성 변경을 지속적으로 모니터링하고, 규정 위반(Non-compliance) 사항을 탐지하며, 모든 API 활동을 감사(Audit)해야 합니다. 또한, 규정 준수 상태 및 보안 권고 사항을 중앙에서 관리하고 보고받기를 원합니다. 이러한 요구사항을 가장 효율적이고 효과적으로 충족시키는 AWS 서비스 조합은 무엇입니까?

A. AWS Config, AWS CloudTrail, AWS Organizations와 연동된 Amazon CloudWatch

B. AWS Systems Manager Change Manager, AWS CloudTrail Lake, AWS Trusted Advisor

C. Amazon Inspector, AWS Security Hub, Amazon GuardDuty

D. AWS Well-Architected Tool, AWS Cost Explorer, AWS Health Dashboard

🎯 정답: A

✅ A. AWS Config, AWS CloudTrail, AWS Organizations와 연동된 Amazon CloudWatch

B. AWS Systems Manager Change Manager, AWS CloudTrail Lake, AWS Trusted Advisor

C. Amazon Inspector, AWS Security Hub, Amazon GuardDuty

D. AWS Well-Architected Tool, AWS Cost Explorer, AWS Health Dashboard

💡 해설:
AWS Config는 리소스 구성을 지속적으로 모니터링하고, 정의된 규칙에 따라 규정 준수 여부를 평가하며, 구성 변경 이력을 기록합니다. AWS CloudTrail은 모든 AWS API 활동을 기록하여 보안 감사 및 규제 준수를 위한 상세한 로그를 제공합니다. AWS Organizations는 여러 계정의 중앙 관리를 가능하게 하며, Config와 CloudTrail의 집계(aggregation) 기능을 통해 다중 계정 및 다중 리전에서 규정 준수 및 감사 데이터를 중앙 집중화할 수 있습니다. Amazon CloudWatch는 Config 및 CloudTrail에서 발생하는 이벤트를 기반으로 알림(Alert) 및 대시보드(Dashboard)를 생성하여 규정 위반 또는 의심스러운 활동에 즉시 대응할 수 있도록 합니다. 이 조합은 문제에서 제시된 모든 요구사항을 가장 포괄적이고 효율적으로 만족시킵니다.

🚀 Tip: AWS Specialty 시험에서는 서비스의 개별 기능뿐만 아니라 여러 서비스를 조합하여 복잡한 비즈니스 요구사항을 해결하는 능력을 평가합니다. 각 서비스의 핵심 목적과 다른 서비스와의 연동 방식을 명확히 이해하는 것이 중요합니다.

AWS ConfigAWS CloudTrailAWS OrganizationsAmazon CloudWatch

🛡️ Deuktem AWS Quiz Bot | 커뮤니티 이동