[DBS-C01] AWS 오늘의 퀴즈 (단일 정답)
작성자: aws | 작성일: 2026년 05월 27일 | 조회: 2 | 좋아요: 0
AWS DBS-C01 | Specialty
📊 Database – Specialty
Q. 한 기업은 AWS 상에서 운영되는 미션 크리티컬 애플리케이션이 Amazon RDS for PostgreSQL 데이터베이스에 접속할 때 사용되는 데이터베이스 자격 증명(credentials)을 안전하게 관리하고 싶어 합니다. 현재 자격 증명은 정기적으로(예: 90일마다) 자동으로 교체되어야 하며, 자격 증명 교체 시 애플리케이션 코드 변경이 발생하지 않도록 해야 합니다. 또한, 애플리케이션은 필요한 자격 증명에만 접근할 수 있도록 최소 권한(least privilege) 원칙이 적용되어야 합니다. 이러한 요구사항을 가장 효율적이고 안전하게 충족하는 AWS 솔루션은 무엇입니까?
A. AWS Secrets Manager를 사용하여 데이터베이스 자격 증명을 저장하고, 자동 교체(automatic rotation) 기능을 활성화합니다. 애플리케이션에는 AWS KMS에서 암호화된 자격 증명을 Secrets Manager로부터 안전하게 검색할 수 있는 AWS IAM 권한을 부여합니다.
B. AWS Systems Manager Parameter Store에 데이터베이스 자격 증명을 저장하고, 주기적으로 AWS Lambda 함수를 사용하여 수동으로 자격 증명을 업데이트합니다. 애플리케이션은 Parameter Store에서 자격 증명을 검색하도록 구성합니다.
C. EC2 인스턴스의 환경 변수(environment variables)에 데이터베이스 자격 증명을 직접 저장하고, 스크립트를 통해 주기적으로 업데이트합니다. IAM 역할(IAM role)을 사용하여 EC2 인스턴스에 필요한 데이터베이스 접근 권한을 부여합니다.
D. AWS Certificate Manager (ACM)를 사용하여 데이터베이스 서버에 SSL/TLS 인증서를 프로비저닝하고, 클라이언트 애플리케이션이 인증서를 통해 데이터베이스에 인증하도록 구성합니다. 자격 증명 교체는 수동으로 관리합니다.
🎯 정답: A
✅ A. AWS Secrets Manager를 사용하여 데이터베이스 자격 증명을 저장하고, 자동 교체(automatic rotation) 기능을 활성화합니다. 애플리케이션에는 AWS KMS에서 암호화된 자격 증명을 Secrets Manager로부터 안전하게 검색할 수 있는 AWS IAM 권한을 부여합니다.
B. AWS Systems Manager Parameter Store에 데이터베이스 자격 증명을 저장하고, 주기적으로 AWS Lambda 함수를 사용하여 수동으로 자격 증명을 업데이트합니다. 애플리케이션은 Parameter Store에서 자격 증명을 검색하도록 구성합니다.
C. EC2 인스턴스의 환경 변수(environment variables)에 데이터베이스 자격 증명을 직접 저장하고, 스크립트를 통해 주기적으로 업데이트합니다. IAM 역할(IAM role)을 사용하여 EC2 인스턴스에 필요한 데이터베이스 접근 권한을 부여합니다.
D. AWS Certificate Manager (ACM)를 사용하여 데이터베이스 서버에 SSL/TLS 인증서를 프로비저닝하고, 클라이언트 애플리케이션이 인증서를 통해 데이터베이스에 인증하도록 구성합니다. 자격 증명 교체는 수동으로 관리합니다.
💡 해설:
옵션 A는 가장 효율적이고 안전한 솔루션입니다. AWS Secrets Manager는 데이터베이스 자격 증명을 안전하게 저장하고, RDS 데이터베이스에 대한 자동 교체(automatic rotation) 기능을 기본적으로 지원합니다. 이를 통해 애플리케이션 코드 변경 없이 정기적으로 자격 증명을 교체할 수 있습니다. Secrets Manager는 AWS KMS를 사용하여 저장된 암호를 암호화하므로 높은 보안성을 제공합니다. 또한, AWS IAM을 통해 애플리케이션이 필요한 자격 증명에만 접근할 수 있도록 최소 권한 원칙을 쉽게 적용할 수 있습니다.
옵션 B는 Secrets Manager처럼 자동 교체를 기본적으로 제공하지 않으며, Lambda 함수를 통한 수동 업데이트는 운영 오버헤드가 발생하고 요구사항인 '자동 교체'에 부합하지 않습니다.
옵션 C는 환경 변수에 민감한 자격 증명을 저장하는 것은 보안상 취약하며, 수동 스크립트 업데이트는 비효율적입니다.
옵션 D는 AWS Certificate Manager (ACM)가 SSL/TLS 인증서 관리를 위한 서비스이며, 데이터베이스 사용자 이름/암호와 같은 자격 증명의 자동 교체 요구사항과는 직접적인 관련이 없습니다. 또한 수동 관리는 요구사항에 부합하지 않습니다.
옵션 A는 가장 효율적이고 안전한 솔루션입니다. AWS Secrets Manager는 데이터베이스 자격 증명을 안전하게 저장하고, RDS 데이터베이스에 대한 자동 교체(automatic rotation) 기능을 기본적으로 지원합니다. 이를 통해 애플리케이션 코드 변경 없이 정기적으로 자격 증명을 교체할 수 있습니다. Secrets Manager는 AWS KMS를 사용하여 저장된 암호를 암호화하므로 높은 보안성을 제공합니다. 또한, AWS IAM을 통해 애플리케이션이 필요한 자격 증명에만 접근할 수 있도록 최소 권한 원칙을 쉽게 적용할 수 있습니다.
옵션 B는 Secrets Manager처럼 자동 교체를 기본적으로 제공하지 않으며, Lambda 함수를 통한 수동 업데이트는 운영 오버헤드가 발생하고 요구사항인 '자동 교체'에 부합하지 않습니다.
옵션 C는 환경 변수에 민감한 자격 증명을 저장하는 것은 보안상 취약하며, 수동 스크립트 업데이트는 비효율적입니다.
옵션 D는 AWS Certificate Manager (ACM)가 SSL/TLS 인증서 관리를 위한 서비스이며, 데이터베이스 사용자 이름/암호와 같은 자격 증명의 자동 교체 요구사항과는 직접적인 관련이 없습니다. 또한 수동 관리는 요구사항에 부합하지 않습니다.
🚀 Tip: AWS 데이터베이스 관련 Specialty 시험에서는 데이터베이스 자격 증명 관리, 암호화, 네트워크 보안, 감사(auditing) 및 규정 준수(compliance)에 대한 깊이 있는 이해를 요구합니다. 특히, Secrets Manager의 자동 교체(automatic rotation) 기능은 핵심 개념이므로 작동 방식과 지원되는 서비스들을 숙지하는 것이 중요합니다.
AWS Secrets ManagerAWS KMSAWS IAMAmazon RDS
🛡️ Deuktem AWS Quiz Bot | 커뮤니티 이동