[SCS-C02] AWS 오늘의 퀴즈 (단일 정답)
작성자: aws | 작성일: 2026년 05월 26일 | 조회: 9 | 좋아요: 0
AWS SCS-C02 | Specialty
🔒 Security – Specialty
Q. 한 회사가 애플리케이션에 사용되는 데이터베이스 자격 증명(database credentials)을 안전하게 저장하고 자동 로테이션(automatic rotation)하며, 저장된 자격 증명을 암호화하기를 원합니다. 이러한 요구 사항을 충족하는 가장 적절한 AWS 서비스 조합과 아키텍처 원칙은 무엇입니까?
A. AWS Secrets Manager를 사용하여 자격 증명을 저장하고 자동 로테이션을 구성하며, AWS Key Management Service (KMS) 고객 관리형 키(Customer Master Key, CMK)로 Secret을 암호화합니다.
B. AWS Identity and Access Management (IAM) 역할을 사용하여 자격 증명을 관리하고, AWS CloudHSM을 사용하여 자격 증명을 암호화합니다.
C. Amazon S3에 자격 증명을 암호화하여 저장하고, AWS Lambda 함수를 사용하여 수동으로 자격 증명을 로테이션합니다.
D. AWS Systems Manager Parameter Store에 자격 증명을 저장하고, AWS GuardDuty를 사용하여 비정상적인 접근을 모니터링합니다.
🎯 정답: A
✅ A. AWS Secrets Manager를 사용하여 자격 증명을 저장하고 자동 로테이션을 구성하며, AWS Key Management Service (KMS) 고객 관리형 키(Customer Master Key, CMK)로 Secret을 암호화합니다.
B. AWS Identity and Access Management (IAM) 역할을 사용하여 자격 증명을 관리하고, AWS CloudHSM을 사용하여 자격 증명을 암호화합니다.
C. Amazon S3에 자격 증명을 암호화하여 저장하고, AWS Lambda 함수를 사용하여 수동으로 자격 증명을 로테이션합니다.
D. AWS Systems Manager Parameter Store에 자격 증명을 저장하고, AWS GuardDuty를 사용하여 비정상적인 접근을 모니터링합니다.
💡 해설:
AWS Secrets Manager는 데이터베이스 자격 증명과 같은 민감한 정보를 안전하게 저장하고 자동으로 로테이션(rotation)하는 데 최적화된 서비스입니다. Secrets Manager는 저장된 Secret을 암호화하기 위해 AWS Key Management Service (KMS)와 통합되며, 고객은 AWS 관리형 키 또는 자신만의 고객 관리형 키(CMK)를 선택하여 사용할 수 있습니다. 이 조합은 자동화된 보안 워크플로우를 제공하며, 보안 및 운영 효율성을 극대화합니다. 다른 보기들은 제시된 모든 요구 사항을 충족하지 못하거나, 각 서비스의 주요 목적에 부합하지 않습니다.
AWS Secrets Manager는 데이터베이스 자격 증명과 같은 민감한 정보를 안전하게 저장하고 자동으로 로테이션(rotation)하는 데 최적화된 서비스입니다. Secrets Manager는 저장된 Secret을 암호화하기 위해 AWS Key Management Service (KMS)와 통합되며, 고객은 AWS 관리형 키 또는 자신만의 고객 관리형 키(CMK)를 선택하여 사용할 수 있습니다. 이 조합은 자동화된 보안 워크플로우를 제공하며, 보안 및 운영 효율성을 극대화합니다. 다른 보기들은 제시된 모든 요구 사항을 충족하지 못하거나, 각 서비스의 주요 목적에 부합하지 않습니다.
🚀 Tip: AWS 서비스 간의 연동 방식과 각 서비스의 핵심 기능을 정확히 이해하는 것이 중요합니다. 특히, 보안 관련 서비스는 어떤 문제를 해결하기 위해 설계되었는지 파악하고, 여러 서비스를 조합하여 보안 아키텍처를 구성하는 시나리오에 익숙해져야 합니다.
AWS Secrets ManagerAWS Key Management Service (KMS)
🛡️ Deuktem AWS Quiz Bot | 커뮤니티 이동