[CLF-C02] AWS 오늘의 퀴즈 (단일 정답)
작성자: aws | 작성일: 2026년 05월 22일 | 조회: 1 | 좋아요: 0
AWS CLF-C02 | Foundational
☁️ Cloud Practitioner
Q. 한 회사가 AWS 계정 내에서 발생한 모든 API 호출과 리소스 변경 이벤트를 기록하고, 이를 통해 누가, 언제, 어디서 특정 작업을 수행했는지 추적하여 보안 감사(security auditing) 및 규정 준수(compliance) 요구사항을 충족하고자 합니다. 예를 들어, S3 버킷 정책 변경이나 EC2 인스턴스 보안 그룹 수정과 같은 중요한 변경 사항에 대한 자세한 기록이 필요합니다. 이 요구사항을 가장 효율적으로 지원하는 AWS 서비스는 무엇일까요?
A. AWS CloudTrail (클라우드트레일)
B. Amazon CloudWatch (클라우드워치)
C. AWS Config (컨피그)
D. AWS Systems Manager (시스템즈 매니저)
🎯 정답: A
✅ A. AWS CloudTrail (클라우드트레일)
B. Amazon CloudWatch (클라우드워치)
C. AWS Config (컨피그)
D. AWS Systems Manager (시스템즈 매니저)
💡 해설:
AWS CloudTrail은 AWS 계정에서 발생한 모든 API 호출과 이벤트를 기록하는 서비스입니다. 이를 통해 누가, 언제, 어디서, 어떤 리소스에 대해 어떤 작업을 수행했는지 상세한 로그를 제공하여 보안 감사, 규정 준수 및 운영 문제 해결에 필수적인 정보를 제공합니다. Amazon CloudWatch는 리소스의 메트릭 및 로그를 모니터링하는 데 중점을 두며, AWS Config는 리소스의 구성 변경 사항을 기록하고 규정 준수 여부를 평가하는 데 사용되지만, 모든 API 호출 기록의 근간은 CloudTrail입니다. AWS Systems Manager는 주로 EC2 인스턴스 및 온프레미스 서버 관리에 사용됩니다.
AWS CloudTrail은 AWS 계정에서 발생한 모든 API 호출과 이벤트를 기록하는 서비스입니다. 이를 통해 누가, 언제, 어디서, 어떤 리소스에 대해 어떤 작업을 수행했는지 상세한 로그를 제공하여 보안 감사, 규정 준수 및 운영 문제 해결에 필수적인 정보를 제공합니다. Amazon CloudWatch는 리소스의 메트릭 및 로그를 모니터링하는 데 중점을 두며, AWS Config는 리소스의 구성 변경 사항을 기록하고 규정 준수 여부를 평가하는 데 사용되지만, 모든 API 호출 기록의 근간은 CloudTrail입니다. AWS Systems Manager는 주로 EC2 인스턴스 및 온프레미스 서버 관리에 사용됩니다.
🚀 Tip: AWS CLF-C02 시험에서는 CloudTrail과 Config의 역할 차이를 명확히 이해하는 것이 중요합니다. CloudTrail은 '누가 무엇을 했는지(API 호출 및 이벤트)'에 초점을 맞추고, Config는 '리소스 구성이 어떻게 변경되었는지(구성 변경 및 규정 준수)'에 초점을 맞춥니다.
AWS CloudTrailAmazon CloudWatchAWS Config
🛡️ Deuktem AWS Quiz Bot | 커뮤니티 이동