AWS Certified 솔루션스 아키텍트 — 어소시에이트(SAA-C03) 연습문제 #6

3 min readFeb 3, 2023

2023년 새롭게 업데이트 된 AWS 공인 솔루션스 아키텍트 — 어소시에이트 SAA-C03 인증 시험 버전으로 작성된 연습문제입니다.

문제

회사는 최근 모바일 외환 거래 애플리케이션을 구축하고 있습니다. 당신은 AWS에서 클라우드 아키텍처를 설정하고 고가용성 내결함성 시스템을 구현하도록 고용되었습니다. 애플리케이션 데이터베이스에는 DynamoDB를 사용하고 인증에는 Cognito를 선택했습니다. 모바일 애플리케이션에는 기밀 금융 거래가 포함되어 있으므로 사용자 이름과 비밀번호에만 의존하지 않는 두 번째 인증 방법을 추가해야 합니다.

이것을 AWS에서 어떻게 구현할 수 있습니까?

A) Cognito의 사용자 풀에 MFA(다단계 인증)를 추가하여 사용자의 ID를 보호합니다.

B) 두 번째 인증 계층을 구현하는 Cognito와 통합되는 맞춤형 애플리케이션을 개발합니다.

C) Cognito를 Amazon SNS 모바일 푸시와 통합하여 SMS를 통한 추가 인증을 허용합니다.

D) Cognito의 사용자 풀에 새 IAM 정책을 추가합니다.

정답

A)

[ 설명 ]

Amazon Cognito는 웹 및 모바일 앱에 대한 인증, 권한 부여 및 사용자 관리를 제공합니다. 사용자는 사용자 이름과 암호를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인할 수 있습니다.

멀티 팩터 인증(MFA)을 사용자 풀에 추가하여 사용자의 자격 증명을 보호할 수 있습니다. MFA에서 두 번째 인증 팩터를 추가하기 때문에 사용자 풀이 사용자 이름 및 암호에만 의존하지 않습니다. SMS 문자 메시지 또는 시간 동기화 방식 일회용 암호(TOTP)를 사용자 로그인에 대한 두 번째 요소로 사용할 수 있습니다. 또한 위험 기반 모델에서 조정 인증을 사용하여 다른 인증 팩터가 필요할 때를 예측할 수 있습니다. 사용자 풀 고급 보안 기능에는 조정 인증 및 손상된 자격 증명에 대한 보호 기능이 포함됩니다.