2023년 새롭게 업데이트 된 AWS 공인 솔루션스 아키텍트 — 어소시에이트 SAA-C03 인증 시험 버전으로 작성된 연습문제입니다.
문제
회사에서 Amazon Simple Storage Service를 사용하여 중요한 문서를 저장하고 있습니다. 보고 목적으로 요청자, 버킷 이름, 요청 시간, 요청 작업, 리퍼러, 처리 시간 및 오류 코드 정보를 포함하여 S3 버킷에 대한 모든 요청 액세스를 추적하고 기록하려고 합니다. 또한 솔루션은 버킷의 객체 수준 작업에 대한 더 많은 가시성을 제공해야 합니다.
다음 중 요구 사항을 충족할 수 있는 가장 좋은 솔루션은 무엇입니까?
A) PUT 및 POST에 대해 Amazon S3 이벤트 알림을 활성화합니다.
B) 요청자 지불 옵션을 활성화하여 AWS Billing을 통한 액세스를 추적합니다.
C) 필요한 모든 Amazon S3 버킷에 대해 서버 액세스 로깅을 활성화합니다.
D) 모든 Amazon S3 버킷 액세스를 감사하도록 AWS CloudTrail을 활성화합니다.
정답
C)
[ 설명 ]
서버 액세스 로깅은 버킷에 대해 이루어진 요청에 따른 상세 레코드를 제공합니다. 서버 액세스 로그는 많은 애플리케이션에 있어 유용합니다. 예를 들어 액세스 로그 정보는 보안 및 액세스 감사에 유용할 수 있습니다. 또한 고객 기반을 이해하고 Amazon S3 청구 비용을 파악할 수 있습니다.
Amazon S3는 주기적으로 액세스 로그 레코드를 수집하여 로그 파일에 레코드를 통합한 다음 대상 버킷의 로그 객체로 로그 파일을 업로드합니다. 여러 원본 버킷에서 로깅을 사용 설정하고 동일한 대상 버킷을 지정한 경우 대상 버킷에 이러한 모든 원본 버킷의 액세스 로그가 저장됩니다. 그러나 각 로그 객체는 특정 원본 버킷의 액세스 로그 레코드만 보고합니다.
이 시나리오에서는 CloudTrail 및 Amazon S3의 서버 액세스 로깅 기능을 사용할 수 있습니다. 그러나 시나리오에서는 참조자 및 처리 시간 정보를 포함하여 S3 버킷으로 전송되는 모든 액세스 요청에 대한 자세한 정보가 필요하다고 언급합니다. 이 두 레코드는 CloudTrail에서 사용할 수 없습니다.
[ 오답 ]
PUT 및 POST에 대해 Amazon S3 이벤트 알림을 활성화합니다. : 시나리오에서는 이벤트 알림이 아닌 로깅 솔루션을 찾고 있습니다.
요청자 지불 옵션을 활성화하여 AWS Billing을 통한 액세스를 추적합니다. : 이 작업은 로깅이 아니라 AWS 청구를 나타냅니다.
모든 Amazon S3 버킷 액세스를 감사하도록 AWS CloudTrail을 활성화합니다. : AWS CloudTrail만 활성화하면 객체 수준 액세스에 대한 자세한 로깅 정보가 제공되지 않습니다.
[ 참조 링크 ]
https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/ServerLogs.html
소규모팀 지원 전문 aws msp 빌드업웍스입니다.
고객 등록을 하시면 AWS 요금 할인, AWS 기술지원, AWS 아키텍처 컨설팅을 무료로 제공하고 있습니다.
AWS 사용 규모가 적은 고객이시더라도 저희와 함께 하신다면 더욱 효율적인 AWS를 사용하실 수 있습니다!
궁금하신 사항이 있으시다면 아래의 링크를 눌러 문의해 주세요.
AWS Certified 솔루션스 아키텍트 — 어소시에이트 (SAA-C03) 연습문제 :
https://www.udemy.com/course/aws-saa-c02/?referralCode=5B3B97E4AB936D4A18F1
