[DOP-C02] AWS 오늘의 퀴즈 (복수 정답)

🎯 정답: A, B

✅ A. AWS CloudTrail (클라우드트레일)과 AWS Config (컨피그)를 사용하여 보안 그룹 변경 추적 및 규정 준수 감사

✅ B. AWS Systems Manager (시스템즈 매니저)를 사용하여 EC2 인스턴스에 표준 패치 정책 적용 및 구성 관리

C. Amazon CloudWatch (클라우드워치)를 사용하여 EC2 인스턴스 로그를 수집하고 커스텀 지표 (Custom Metrics)를 생성하여 성능 모니터링

D. AWS Trusted Advisor (트러스티드 어드바이저)를 사용하여 보안 그룹 권장 사항을 받고 비용 최적화 (Cost Optimization) 분석 수행

E. Amazon GuardDuty (가드듀티)와 AWS Security Hub (시큐리티 허브)를 사용하여 잠재적 위협을 감지하고 보안 상태를 통합하여 모니터링

💡 해설:
AWS CloudTrail (클라우드트레일)은 모든 AWS API 호출 및 리소스 변경 사항을 기록하여 보안 그룹 변경 감지 및 규정 준수 감사에 필수적입니다. AWS Config (컨피그)는 AWS 리소스의 구성 변경 사항을 지속적으로 기록하고 규정 준수 규칙에 따라 리소스의 규정 준수 여부를 평가하여 보안 그룹의 변경 관리 및 감사에 기여합니다. AWS Systems Manager (시스템즈 매니저)의 Patch Manager (패치 매니저) 및 State Manager (스테이트 매니저) 기능은 EC2 인스턴스에 표준 패치 정책을 자동으로 적용하고 구성 일관성을 유지하는 데 사용됩니다. 이 두 가지 보기는 주어진 요구사항(보안 그룹 변경 추적 및 규정 준수, EC2 인스턴스 패치 관리 및 구성)에 가장 직접적으로 부합하는 솔루션입니다. Amazon CloudWatch는 모니터링 및 알림을 위해 보조적으로 사용될 수 있으나, 직접적인 변경 추적이나 패치 관리 자체가 주 역할은 아닙니다. AWS Trusted Advisor는 모범 사례에 대한 권장 사항을 제공하며, Amazon GuardDuty와 AWS Security Hub는 위협 탐지 및 전반적인 보안 상태 관리에 중점을 둡니다.

🚀 Tip: DOP-C02 시험에서는 여러 AWS 서비스의 기능을 종합적으로 이해하고, 특정 시나리오에 맞는 최적의 서비스 조합을 설계하는 능력을 중요하게 평가합니다. 각 서비스의 고유한 역할과 다른 서비스와의 연동 방식을 명확히 파악하고, 각 요구사항에 가장 직접적으로 대응하는 서비스를 식별하는 연습이 중요합니다.