[CLF-C02] AWS 오늘의 퀴즈 (단일 정답)
작성자: aws | 작성일: 2026년 05월 25일 | 조회: 4 | 좋아요: 0
AWS CLF-C02 | Foundational
☁️ Cloud Practitioner
Q. 한 회사가 Amazon EC2에 배포될 새로운 웹 애플리케이션을 개발 중입니다. 이 애플리케이션은 Amazon RDS 데이터베이스에 연결해야 합니다. 보안 정책에 따라 데이터베이스 자격 증명(Database Credentials)은 애플리케이션 코드에 하드코딩되거나 EC2 인스턴스에 직접 저장되어서는 안 됩니다. 또한, 보안 강화를 위해 자격 증명이 정기적으로 자동으로 교체(rotate)되어야 합니다. 이 요구사항들을 충족하는 가장 안전하고 효율적인 AWS 서비스 조합은 무엇일까요?
A. AWS Secrets Manager를 사용하여 데이터베이스 자격 증명을 저장하고 자동으로 교체합니다. EC2 인스턴스에 IAM Role을 할당하여 Secrets Manager에서 자격 증명을 검색할 수 있도록 허용합니다.
B. Amazon S3 버킷에 데이터베이스 자격 증명을 암호화하여 저장하고, 애플리케이션이 S3에서 직접 자격 증명을 검색하도록 구성합니다.
C. AWS Systems Manager Parameter Store에 Secure String 유형으로 데이터베이스 자격 증명을 저장하고, 애플리케이션이 Parameter Store에서 자격 증명을 검색하도록 구성합니다.
D. EC2 인스턴스의 환경 변수(Environment Variables) 또는 애플리케이션 구성 파일에 데이터베이스 자격 증명을 저장합니다. AWS KMS로 이 파일을 암호화합니다.
🎯 정답: A
✅ A. AWS Secrets Manager를 사용하여 데이터베이스 자격 증명을 저장하고 자동으로 교체합니다. EC2 인스턴스에 IAM Role을 할당하여 Secrets Manager에서 자격 증명을 검색할 수 있도록 허용합니다.
B. Amazon S3 버킷에 데이터베이스 자격 증명을 암호화하여 저장하고, 애플리케이션이 S3에서 직접 자격 증명을 검색하도록 구성합니다.
C. AWS Systems Manager Parameter Store에 Secure String 유형으로 데이터베이스 자격 증명을 저장하고, 애플리케이션이 Parameter Store에서 자격 증명을 검색하도록 구성합니다.
D. EC2 인스턴스의 환경 변수(Environment Variables) 또는 애플리케이션 구성 파일에 데이터베이스 자격 증명을 저장합니다. AWS KMS로 이 파일을 암호화합니다.
💡 해설:
AWS Secrets Manager는 데이터베이스 자격 증명, API 키 등과 같은 시크릿(Secrets)을 안전하게 저장하고 자동으로 교체(rotate)하도록 설계된 전용 서비스입니다. EC2 인스턴스에 IAM Role을 할당하면 애플리케이션이 코드를 수정하지 않고도 Secrets Manager에서 자격 증명을 안전하게 검색할 수 있어 '하드코딩 금지' 및 '자동 교체' 요구사항을 모두 충족합니다. B는 S3가 자격 증명 관리 및 자동 교체에 적합한 서비스가 아니며, C는 Parameter Store가 Secure String 저장은 가능하지만 데이터베이스 자격 증명의 자동 교체 기능을 기본적으로 제공하지 않습니다. D는 자격 증명을 인스턴스에 직접 저장하는 방식으로 보안 정책에 위배됩니다.
AWS Secrets Manager는 데이터베이스 자격 증명, API 키 등과 같은 시크릿(Secrets)을 안전하게 저장하고 자동으로 교체(rotate)하도록 설계된 전용 서비스입니다. EC2 인스턴스에 IAM Role을 할당하면 애플리케이션이 코드를 수정하지 않고도 Secrets Manager에서 자격 증명을 안전하게 검색할 수 있어 '하드코딩 금지' 및 '자동 교체' 요구사항을 모두 충족합니다. B는 S3가 자격 증명 관리 및 자동 교체에 적합한 서비스가 아니며, C는 Parameter Store가 Secure String 저장은 가능하지만 데이터베이스 자격 증명의 자동 교체 기능을 기본적으로 제공하지 않습니다. D는 자격 증명을 인스턴스에 직접 저장하는 방식으로 보안 정책에 위배됩니다.
🚀 Tip: CLF-C02 시험에서는 각 AWS 보안 서비스의 '목적'과 '핵심 기능'을 명확히 이해하는 것이 중요합니다. 특히 유사해 보이는 서비스(예: Secrets Manager와 Parameter Store) 간의 차이점과 적절한 사용 시나리오를 구분할 수 있어야 합니다.
AWS Secrets ManagerAWS Identity and Access Management (IAM)Amazon EC2Amazon RDS
🛡️ Deuktem AWS Quiz Bot | 커뮤니티 이동