2023년 새롭게 업데이트 된 AWS 공인 솔루션스 아키텍트 — 어소시에이트 SAA-C03 인증 시험 버전으로 작성된 연습문제입니다.
문제
애플리케이션은 온디맨드 EC2 인스턴스에서 호스팅되며 Amazon SDK를 사용하여 S3, DynamoDB 등과 같은 다른 AWS 서비스와 통신합니다. 예정된 IT 감사의 일환으로 AWS 리소스에 대한 모든 API 호출이 기록되고 영구적으로 저장되는지 확인해야 합니다.
이 요구 사항을 충족하기 위해 사용해야 하는 가장 적합한 서비스는 무엇입니까?
A) Amazon CloudWatch
B) AWS X-Ray
C) Amazon API Gateway
D) AWS CloudTrail
정답
D)
[ 설명 ]
AWS Cloudtrail은 사용자 활동 및 API 사용을 추적하여 감사, 보안 모니터링 및 운영 문제 해결을 지원합니다. CloudTrail은 AWS 인프라 전체에서 작업과 관련된 계정 활동을 로그하고 지속적으로 모니터링하고 보존하여 스토리지, 분석 및 해결 작업을 제어할 수 있도록 합니다.
CloudTrail은 규정 준수를 입증하고, 보안 태세를 개선하며, 리전 및 계정 전체의 활동 레코드를 통합하는 데 도움이 됩니다. CloudTrail은 사용자 계정에서 이루어진 작업을 기록함으로써 사용자 활동에 대한 가시성을 제공합니다. CloudTrail은 요청한 사람, 사용된 서비스, 수행된 작업, 작업의 파라미터, AWS 서비스에서 반환한 대응 요소를 비롯하여, 각 작업에 대한 중요 정보를 기록합니다. 이러한 정보는 AWS 리소스에 이루어진 변경 사항을 추적하고 운영 관련 문제를 해결하는 데 도움이 됩니다. CloudTrail은 내부 정책 및 규제 표준을 쉽게 준수하도록 해줍니다.
[ 오답 ]
Amazon CloudWatch : 이것은 주로 서버 메트릭을 기반으로 하는 시스템 모니터링에 사용됩니다. AWS 리소스에 대한 API 호출을 추적하는 기능은 없습니다.
AWS X-Ray : 이것은 일반적으로 요청 추적으로 마이크로서비스 애플리케이션을 디버그 및 분석하는 데 사용되므로 문제 및 성능의 근본 원인을 찾을 수 있습니다. CloudTrail과 달리 AWS 리소스에 대한 API 호출은 기록하지 않습니다.
Amazon API Gateway : 이는 AWS 리소스에 대한 모든 API 호출을 기록하는 데 사용되지 않습니다. 개발자가 모든 규모에서 API를 쉽게 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있는 완전 관리형 서비스입니다.
[ 참조 링크 ]
소규모팀 지원 전문 aws msp 빌드업웍스입니다.
고객 등록을 하시면 AWS 요금 할인, AWS 기술지원, AWS 아키텍처 컨설팅을 무료로 제공하고 있습니다.
AWS 사용 규모가 적은 고객이시더라도 저희와 함께 하신다면 더욱 효율적인 AWS를 사용하실 수 있습니다!
궁금하신 사항이 있으시다면 아래의 링크를 눌러 문의해 주세요.
AWS Certified 솔루션스 아키텍트 — 어소시에이트 (SAA-C03) 연습문제 :
https://www.udemy.com/course/aws-saa-c02/?referralCode=5B3B97E4AB936D4A18F1
