AWS 기초자격증 - 공동책임모델 정리

시작하기, 뭐든 - 기록 11일차

 

오늘은 aws 기초 자격증 기출문제 풀 때마다 묘~하게 헷갈리는 부분을 정리해봤다.

바로, 공동책임모델!

 

• 공동책임모델

고객 책임	AWS 책임
IAM 자격 증명의 수명 주기 관리	글로벌 인프라의 물리적 보안
EBS 볼륨 암호화	운영 체제 패치
방화벽 구성	서버 측 암호화
게스트 운영체제, 데이터베이스, 애플리케이션 구성	인프라 장치의 구성 유지, 관리
고객 데이터

 

"물리적"인 보안, 혹은 "고객 데이터"에 대한 보안 및 암호화 같이 명확한 키워드가 있는 것들은 각각 aws, 고객 책임이구나..쉽게 알수 있다.

 

그런데, 문제 풀 때마다 패치 관련된 부분들?이 은근 헷갈리는거 같다. 어떤 경우는 고객, 어떤 경우는 aws 책임.

일단 "ec2 인스턴스" 안에 설정한 것들은 고객의 책임이라고 봐야 덜 헷갈릴 것 같다.

기출문제들을 계속 풀면서 표를 추가해나가야 겠다.

(요즘 이력서 쓴다고 너무 공부를 못하고 있는거 같아서..반성 좀 해야겠다 ㅠㅠ)

 

• RDS 사용시 책임

고객 책임	AWS 책임
보안그룹을 통한 네트워크 엑세스 제어	기본 운영 체제의 패치 및 유지 관리
	데이터베이스의 자동 백업 관리
	하드웨어 오류 발생 시 실패한 인스턴스 교체

문제를 풀다보니 RDS 서비스 이용 시에도 공동 책임에 대한 내용이 있어서 간단하게 정리해봤다.

 

보안그룹과 네트워크 엑세스 제어는 사용자 선택에 따라서 인바운드, 아웃바운드 기준을 세울 수 있기 때문에 고객 책임인가 보다.

 

마무리로 기출문제 풀면서 틀렸거나 헷갈렸던 문제들을 추려봤다. 

(이것도 계속 추가해야할 것 같다. 반성해야지 반성..)

• 기출 문제 정리 및 오답노트

1. 서비스 제어 정책(SCP)에 의해 관리되는 권한은? 

    정답 : AWS 조직

 

2. AWS 리소스의 변경 관리를 감사하는 서비스는?

    정답 : AWS Config

 

3. 컨테이너식 애플리케이션을 실행하는데 사용되는 서비스는?

    정답 : Elastic Kubernetes Service(EKS)

            Kubernetes : 컨테이너식 애플리케이션을 대규모로 배포하고 관리하는데 사용할 수 있는 오픈소스

     [오답노트]

      -  SageMaker : 기계 학습 모델을 신속하게 빌드, 훈련, 배포하는 서비스

      - Redshift : 빅 데이터 분석에 사용할 수 있는 데이터 웨어하우징 서비스

 

4. 분산 에플리케이션 구성 요소 간에 메시지를 주고받을 수 있는 서비스는?

  정답 : Amazon Simple Queue Service(Amazon SQS)

   메시지 손실이나 다른 서비스 사용 없이 아무리 많은 양의 메시지도 소프트웨어 구성 요소 간에 전송, 저장, 수신 가능

   [오답노트]

  - Key Management Service(AWS KMS)
    암호화 키를 생성, 관리, 사용

 

5. 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 VPC 구성요소는?

   정답 : 보안 그룹

          기본적으로 모든 인바운드 트래픽을 거부하고 모든 아웃바운드 트래픽 허용

    [오답노트]

    ACL : 서브넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 가상의 방화벽