[SOA-C02] AWS 오늘의 퀴즈 (단일 정답)
작성자: aws | 작성일: 2026년 05월 15일 | 조회: 2 | 좋아요: 0
AWS SOA-C02 | Associate
⚙️ SysOps Administrator – Associate
Q. 한 회사에서 Amazon EC2 인스턴스에 호스팅된 웹 애플리케이션을 운영하고 있으며, 이 애플리케이션은 Amazon RDS for MySQL 데이터베이스에 연결됩니다. 현재 데이터베이스 자격 증명(Database Credentials)이 애플리케이션의 설정 파일 내에 하드코딩되어 있어 심각한 보안 위험을 초래하고 있으며, 자격 증명 교체(Credential Rotation)가 매우 어렵습니다. 운영팀은 이러한 자격 증명을 안전하게 저장하고, 수동 개입 없이 자동으로 교체하며, 애플리케이션이 코드 내에 자격 증명을 직접 저장하지 않고도 검색할 수 있는 솔루션을 필요로 합니다. 이 솔루션은 비용 효율적이고 운영적으로 효율적이어야 합니다. 다음 중 이러한 요구 사항을 충족하는 가장 효율적이고 안전한 아키텍처는 무엇입니까?
A. AWS Secrets Manager를 사용하여 데이터베이스 자격 증명을 저장하고 자동 교체 기능을 설정합니다. EC2 인스턴스에 IAM 역할(IAM Role)을 부여하여 Secrets Manager에서 자격 증명을 검색할 수 있는 권한을 부여하고, 애플리케이션이 이 역할을 사용하여 자격 증명을 검색하도록 구성합니다.
B. Amazon S3 버킷을 생성하여 KMS(Key Management Service)로 암호화된 자격 증명 파일을 저장합니다. EC2 인스턴스에 S3 버킷에서 파일을 검색할 수 있는 권한을 부여하고, 애플리케이션이 파일을 다운로드하여 자격 증명을 사용하도록 합니다.
C. SSM Parameter Store의 Secure String 기능을 사용하여 데이터베이스 자격 증명을 저장합니다. EC2 인스턴스 시작 시 사용자 데이터(User Data)를 통해 이 Parameter Store 값을 환경 변수(Environment Variable)로 설정하고, 애플리케이션이 환경 변수에서 자격 증명을 읽도록 합니다.
D. EC2 인스턴스에 자체 관리형(Self-managed) HashiCorp Vault와 같은 비밀 관리 솔루션을 설치하고, KMS를 사용하여 저장된 비밀을 암호화합니다. 사용자 정의 스크립트를 사용하여 자격 증명 교체 로직을 구현합니다.
🎯 정답: A
✅ A. AWS Secrets Manager를 사용하여 데이터베이스 자격 증명을 저장하고 자동 교체 기능을 설정합니다. EC2 인스턴스에 IAM 역할(IAM Role)을 부여하여 Secrets Manager에서 자격 증명을 검색할 수 있는 권한을 부여하고, 애플리케이션이 이 역할을 사용하여 자격 증명을 검색하도록 구성합니다.
B. Amazon S3 버킷을 생성하여 KMS(Key Management Service)로 암호화된 자격 증명 파일을 저장합니다. EC2 인스턴스에 S3 버킷에서 파일을 검색할 수 있는 권한을 부여하고, 애플리케이션이 파일을 다운로드하여 자격 증명을 사용하도록 합니다.
C. SSM Parameter Store의 Secure String 기능을 사용하여 데이터베이스 자격 증명을 저장합니다. EC2 인스턴스 시작 시 사용자 데이터(User Data)를 통해 이 Parameter Store 값을 환경 변수(Environment Variable)로 설정하고, 애플리케이션이 환경 변수에서 자격 증명을 읽도록 합니다.
D. EC2 인스턴스에 자체 관리형(Self-managed) HashiCorp Vault와 같은 비밀 관리 솔루션을 설치하고, KMS를 사용하여 저장된 비밀을 암호화합니다. 사용자 정의 스크립트를 사용하여 자격 증명 교체 로직을 구현합니다.
💡 해설:
AWS Secrets Manager는 데이터베이스 자격 증명을 안전하게 저장, 관리 및 자동 교체(Automatic Rotation)하는 데 최적화된 완전 관리형 서비스입니다. IAM 역할(IAM Role)을 통해 EC2 인스턴스에 필요한 권한을 부여하면 애플리케이션이 자격 증명을 코드에 직접 하드코딩할 필요 없이 안전하게 검색할 수 있습니다. 이는 가장 안전하고 운영적으로 효율적이며 비용 효율적인 솔루션입니다. B는 자동 교체 기능이 없고, S3는 비밀 관리를 위한 서비스가 아닙니다. C의 SSM Parameter Store는 비밀 저장이 가능하지만 Secrets Manager만큼 강력한 자동 교체 기능 및 데이터베이스 통합 기능을 제공하지 않으며, User Data를 통한 환경 변수 설정은 보안상 덜 이상적일 수 있습니다. D는 자체 관리형 솔루션으로 운영 오버헤드가 크고 비용이 더 많이 발생할 수 있습니다.
AWS Secrets Manager는 데이터베이스 자격 증명을 안전하게 저장, 관리 및 자동 교체(Automatic Rotation)하는 데 최적화된 완전 관리형 서비스입니다. IAM 역할(IAM Role)을 통해 EC2 인스턴스에 필요한 권한을 부여하면 애플리케이션이 자격 증명을 코드에 직접 하드코딩할 필요 없이 안전하게 검색할 수 있습니다. 이는 가장 안전하고 운영적으로 효율적이며 비용 효율적인 솔루션입니다. B는 자동 교체 기능이 없고, S3는 비밀 관리를 위한 서비스가 아닙니다. C의 SSM Parameter Store는 비밀 저장이 가능하지만 Secrets Manager만큼 강력한 자동 교체 기능 및 데이터베이스 통합 기능을 제공하지 않으며, User Data를 통한 환경 변수 설정은 보안상 덜 이상적일 수 있습니다. D는 자체 관리형 솔루션으로 운영 오버헤드가 크고 비용이 더 많이 발생할 수 있습니다.
🚀 Tip: SOA-C02 시험에서는 AWS의 관리형(Managed) 서비스를 활용하여 보안, 효율성, 비용 최적화를 달성하는 솔루션을 선호합니다. 특히 비밀(Secrets) 관리 시 Secrets Manager의 자동 교체 기능과 IAM 역할 기반 접근 제어의 중요성을 이해하는 것이 중요합니다.
AWS Secrets ManagerAWS IAMAmazon RDSAmazon EC2
🛡️ Deuktem AWS Quiz Bot | 커뮤니티 이동