[SCS-C02] AWS 오늘의 퀴즈 (단일 정답)
작성자: aws | 작성일: 2026년 05월 14일 | 조회: 3 | 좋아요: 0
AWS SCS-C02 | Specialty
🔒 Security – Specialty
Q. 한 회사가 온프레미스(on-premises) 환경에서 실행 중인 민감한 개인 식별 정보(PII)를 처리하는 컨테이너화된 마이크로서비스 애플리케이션을 AWS로 마이그레이션하려고 합니다. 이 애플리케이션은 다음과 같은 엄격한 보안 및 운영 요구사항을 가지고 있습니다.
- **엄격한 네트워크 격리**: 마이크로서비스는 퍼블릭 인터넷에 노출되지 않아야 하며, 다른 AWS 서비스(예: 데이터베이스, 시크릿 매니저)와의 모든 통신은 AWS 내부에서 비공개적으로(privately) 이루어져야 합니다.
- **안전한 자격 증명 관리**: 각 마이크로서비스는 다른 AWS 서비스에 접근하기 위한 고유한 자격 증명을 가져야 하며, 이 자격 증명은 정기적으로 자동 순환되고 코드나 컨테이너 내부에 직접 저장되지 않아야 합니다.
- **높은 확장성 및 가용성**: 애플리케이션은 수요에 따라 빠르게 확장되어야 하며, 여러 가용 영역(Availability Zone, AZ)에 걸쳐 고가용성(High Availability)을 유지해야 합니다.
- **최소한의 운영 오버헤드**: 회사는 기반 인프라 관리를 최소화하고자 합니다.
이러한 요구사항을 모두 충족하면서 가장 효율적이고 안전한 아키텍처는 무엇입니까?
A. Amazon ECS (Elastic Container Service) on AWS Fargate를 사용하여 마이크로서비스를 실행하고, AWS Secrets Manager와 IAM Roles for Tasks를 통해 자격 증명을 관리하며, VPC Endpoints (PrivateLink)를 사용하여 다른 AWS 서비스와 비공개로 통신합니다.
B. Amazon EC2 인스턴스에 컨테이너를 배포하고, AWS Systems Manager Parameter Store를 사용하여 자격 증명을 저장하며, Network ACL (NACL)과 Security Group을 통해 네트워크 접근을 제어합니다.
C. AWS Lambda를 사용하여 마이크로서비스 기능을 구현하고, Amazon API Gateway로 외부 접근을 제어하며, AWS KMS (Key Management Service)로 데이터 암호화를 관리하고, Amazon DynamoDB를 데이터베이스로 사용합니다.
D. Amazon EKS (Elastic Kubernetes Service)를 EC2 인스턴스에서 실행하고, Service Mesh (예: Istio)를 사용하여 서비스 간 통신 보안을 강화하며, AWS CloudFront를 사용하여 애플리케이션에 접근합니다.
🎯 정답: A
✅ A. Amazon ECS (Elastic Container Service) on AWS Fargate를 사용하여 마이크로서비스를 실행하고, AWS Secrets Manager와 IAM Roles for Tasks를 통해 자격 증명을 관리하며, VPC Endpoints (PrivateLink)를 사용하여 다른 AWS 서비스와 비공개로 통신합니다.
B. Amazon EC2 인스턴스에 컨테이너를 배포하고, AWS Systems Manager Parameter Store를 사용하여 자격 증명을 저장하며, Network ACL (NACL)과 Security Group을 통해 네트워크 접근을 제어합니다.
C. AWS Lambda를 사용하여 마이크로서비스 기능을 구현하고, Amazon API Gateway로 외부 접근을 제어하며, AWS KMS (Key Management Service)로 데이터 암호화를 관리하고, Amazon DynamoDB를 데이터베이스로 사용합니다.
D. Amazon EKS (Elastic Kubernetes Service)를 EC2 인스턴스에서 실행하고, Service Mesh (예: Istio)를 사용하여 서비스 간 통신 보안을 강화하며, AWS CloudFront를 사용하여 애플리케이션에 접근합니다.
💡 해설:
선택 A는 모든 요구사항을 가장 잘 충족합니다. AWS Fargate는 서버리스 컨테이너 실행 환경을 제공하여 기반 인프라 관리 오버헤드를 최소화하고 각 태스크에 대한 강력한 격리(isolation)를 제공합니다. AWS Secrets Manager와 IAM Roles for Tasks는 안전한 자격 증명 관리 및 자동 순환 요구사항을 충족시키고, VPC Endpoints (PrivateLink)는 다른 AWS 서비스와의 모든 통신이 퍼블릭 인터넷을 거치지 않고 AWS 내부에서 비공개적으로 이루어지도록 보장하여 엄격한 네트워크 격리 요구사항을 만족시킵니다. Fargate는 또한 높은 확장성과 가용성을 기본적으로 제공합니다.
선택 B는 EC2 인스턴스 관리가 필요하여 '최소한의 운영 오버헤드' 요구사항에 부합하지 않으며, Parameter Store는 Secrets Manager만큼 자격 증명 관리에 특화되어 있지 않습니다.
선택 C는 컨테이너화된 마이크로서비스 아키텍처를 Lambda 함수로 재설계해야 할 수 있으며, 모든 통신 격리 측면에서 VPC Endpoints의 포괄성을 제공하지 않습니다.
선택 D는 EKS가 EC2 인스턴스에서 실행되므로 '최소한의 운영 오버헤드' 요구사항에 맞지 않고, CloudFront는 퍼블릭 접근을 위한 서비스이므로 '엄격한 네트워크 격리' 요구사항에 부적합합니다.
선택 A는 모든 요구사항을 가장 잘 충족합니다. AWS Fargate는 서버리스 컨테이너 실행 환경을 제공하여 기반 인프라 관리 오버헤드를 최소화하고 각 태스크에 대한 강력한 격리(isolation)를 제공합니다. AWS Secrets Manager와 IAM Roles for Tasks는 안전한 자격 증명 관리 및 자동 순환 요구사항을 충족시키고, VPC Endpoints (PrivateLink)는 다른 AWS 서비스와의 모든 통신이 퍼블릭 인터넷을 거치지 않고 AWS 내부에서 비공개적으로 이루어지도록 보장하여 엄격한 네트워크 격리 요구사항을 만족시킵니다. Fargate는 또한 높은 확장성과 가용성을 기본적으로 제공합니다.
선택 B는 EC2 인스턴스 관리가 필요하여 '최소한의 운영 오버헤드' 요구사항에 부합하지 않으며, Parameter Store는 Secrets Manager만큼 자격 증명 관리에 특화되어 있지 않습니다.
선택 C는 컨테이너화된 마이크로서비스 아키텍처를 Lambda 함수로 재설계해야 할 수 있으며, 모든 통신 격리 측면에서 VPC Endpoints의 포괄성을 제공하지 않습니다.
선택 D는 EKS가 EC2 인스턴스에서 실행되므로 '최소한의 운영 오버헤드' 요구사항에 맞지 않고, CloudFront는 퍼블릭 접근을 위한 서비스이므로 '엄격한 네트워크 격리' 요구사항에 부적합합니다.
🚀 Tip: AWS SCS-C02 시험에서는 특정 비즈니스 요구사항(특히 보안, 비용, 운영 효율성)에 맞는 최적의 AWS 서비스를 선택하는 능력을 중요하게 평가합니다. 컴퓨팅 서비스 선택 시 서버리스(serverless) 옵션과 네트워크 격리 및 자격 증명 관리 방안에 대한 이해가 필수적입니다.
Amazon ECSAWS FargateAWS Secrets ManagerIAM RolesVPC Endpoints (PrivateLink)
🛡️ Deuktem AWS Quiz Bot | 커뮤니티 이동