반응형
시스템 운영 관리자가 Amazon EC2 인스턴스를 사용하여 애플리케이션을 호스팅하고 있습니다. 시스템 운영 관리자는 애플리케이션에 Amazon DynamoDB 테이블에 대한 액세스 권한을 부여해야 합니다.
이 요구 사항을 충족하는 솔루션은 무엇입니까?
- DynamoDB 테이블에 접근하기 위한 액세스 키를 생성하세요. EC2 인스턴스 프로파일에 액세스 키를 할당하세요. (내 오답)
- DynamoDB 테이블에 액세스하기 위한 EC2 키 쌍을 생성하세요. 키 쌍을 EC2 인스턴스 프로파일에 할당하세요.
- DynamoDB 테이블에 액세스할 IAM 사용자를 생성하세요. 해당 IAM 사용자를 EC2 인스턴스 프로필에 할당하세요.
- DynamoDB 테이블에 액세스할 IAM 역할을 생성하세요. EC2 인스턴스 프로파일에 IAM 역할을 할당하세요. (정답!!!!!!!!)
1번
Ec2에 액세스키 할당이 권장되는 방법이 아닌 이유
- 보안상 위험이 큼
- 액세스 키는 IAM 사용자에게 발급되는 고정 인증 정보임
- EC2 인스턴스에 이 키를 직접 넣는 것은 노출 위험이 매우 큼 (예: 코드/스크립트에 키 포함 → Git에 업로드 → 유출)
- 관리 불편
- 키를 갱신하거나 비활성화하려면 수동 작업이 필요
- 운영 자동화 및 보안 모범 사례에 맞지 않음
- 모범 사례 위반
- AWS는 IAM 역할을 사용한 인스턴스 프로파일 접근 권한 부여를 공식 권장함
- AWS 보안 모범 사례는 액세스 키 직접 사용은 최소화하라고 명시함.
정답: 4번
IAM 역할을 생성 > EC2 인스턴스 프로파일에 IAM 역할을 할당
왜 정답인가?
- IAM 역할은 임시 보안 자격 증명을 발급(STS 기반)
- EC2에 부여된 역할은 인스턴스 시작 시 자동으로 자격 증명 부여
- 키 관리가 자동으로 되고, 액세스 키를 저장할 필요 없음
- 가장 안전하고 권장되는 방식
요약
| 액세스 키 | ❌ 낮음 | ❌ 없음 | ❌ | 고정 키, 유출 위험 |
| IAM 역할 | ✅ 높음 | ✅ 있음 | ✅ | 임시 자격증명, 안전 |
'IT 자격증 > [AWS] SysOps Administrator' 카테고리의 다른 글
| EC2 인스턴스 시작을 위해 VPC에 가능한 IPv4 주소가 없을 때 해결법 (0) | 2025.05.23 |
|---|---|
| CloudFront + S3 사용시 DDoS 보호를 위한 방법 (0) | 2025.05.19 |
| Amazon Aurora MySQL에서 "기존 클러스터"를 특정 시점으로 복구하는 방법 (0) | 2025.05.19 |
| StackSets 이용 시, Cloudformation 스택 인스턴스 상태가 Outdated 되는 원인 (0) | 2025.05.19 |
| EFS와 마운트에 대해서 (0) | 2025.05.18 |