2023년 새롭게 업데이트 된 AWS 공인 솔루션스 아키텍트 — 어소시에이트 SAA-C03 인증 시험 버전으로 작성된 연습문제입니다.
문제
금융 회사는 VPC에서 실행되는 Amazon EC2 인스턴스에 액세스할 수 있도록 Linux 배스천 호스트를 설정해야 합니다. 보안을 위해 회사 외부 공용 IP 주소 12.34.56.11에서 연결하는 클라이언트만 호스트에 대한 SSH 액세스 권한이 있어야 합니다.
고객의 요구 사항을 충족할 수 있는 최상의 옵션은 무엇입니까?
A) 보안 그룹 인바운드 규칙: 프로토콜 — TCP. 포트 범위 — 22, 소스 12.34.56.11/32
B) 네트워크 ACL 인바운드 규칙: 프로토콜 — TCP, 포트 범위-22, 소스 12.34.56.11/0
C) 네트워크 ACL 인바운드 규칙: 프로토콜 — UDP, 포트 범위 — 22, 소스 12.34.56.11/32
D) 보안 그룹 인바운드 규칙: 프로토콜 — UDP, 포트 범위 — 22, 소스 12.34.56.11/32
정답
A)
[ 설명 ]
배스천 호스트는 공격을 견디도록 특별히 설계되고 구성된 네트워크의 특수 목적 컴퓨터입니다. 컴퓨터는 일반적으로 프록시 서버와 같은 단일 애플리케이션을 호스팅하며 컴퓨터에 대한 위협을 줄이기 위해 다른 모든 서비스가 제거되거나 제한됩니다.
AWS에서 배스천 호스트를 설정할 때 전체 네트워크가 아닌 클라이언트의 개별 IP만 허용해야 합니다. 따라서 Source에서는 적절한 CIDR 표기법을 사용해야 합니다. /32는 하나의 IP 주소를 나타내고 /0은 전체 네트워크를 나타냅니다.
[ 오답 ]
네트워크 ACL 인바운드 규칙: 프로토콜 — TCP, 포트 범위-22, 소스 12.34.56.11/0 : 단일 IP 대신 전체 네트워크가 호스트에 액세스할 수 있도록 했습니다.
네트워크 ACL 인바운드 규칙: 프로토콜 — UDP, 포트 범위 — 22, 소스 12.34.56.11/32 : SSH 프로토콜은 UDP가 아닌 TCP와 포트 22를 사용합니다. 그 외에도 네트워크 ACL은 전체 VPC 서브넷에 대한 방화벽 역할을 하는 반면 보안 그룹은 인스턴스 수준에서 작동합니다. EC2 인스턴스를 보호하고 있으므로 보안 그룹을 사용해야 합니다.
보안 그룹 인바운드 규칙: 프로토콜 — UDP, 포트 범위 — 22, 소스 12.34.56.11/32 : SSH 프로토콜은 UDP가 아닌 TCP와 포트 22를 사용합니다.
[ 참조 링크 ]
https://aws.amazon.com/ko/quickstart/architecture/linux-bastion/
소규모팀 지원 전문 aws msp 빌드업웍스입니다.
고객 등록을 하시면 AWS 요금 할인, AWS 기술지원, AWS 아키텍처 컨설팅을 무료로 제공하고 있습니다.
AWS 사용 규모가 적은 고객이시더라도 저희와 함께 하신다면 더욱 효율적인 AWS를 사용하실 수 있습니다!
궁금하신 사항이 있으시다면 아래의 링크를 눌러 문의해 주세요.
AWS Certified 솔루션스 아키텍트 — 어소시에이트 (SAA-C03) 연습문제 :
https://www.udemy.com/course/aws-saa-c02/?referralCode=5B3B97E4AB936D4A18F1
