AWS 23

[ANS-C01 Dump] Question & Answer (Q181-200)

Q181 - 190Q181 한 회사가 us-east-1 리전에 하나의 엣지 로케이션이 있는 AWS Cloud WAN을 사용하기 시작했습니다. 이 회사는 AWS Cloud WAN에 생산 부문과 보안 부문을 갖고 있습니다. 회사에는 기본 핵심 네트워크 정책도 있습니다. 회사는 프로덕션 워크로드를 위한 프로덕션 VPC를 생성했습니다. 회사는 프로덕션 VPC에서 인터넷으로 향하는 트래픽을 검사하기 위해 아웃바운드 검사 VPC를 만들었습니다. 회사는 프로덕션 VPC를 프로덕션 세그먼트에 연결하고 아웃바운드 검사 VPC를 보안 세그먼트에 연결했습니다. 또한 회사는 인터넷 기반 트래픽을 검사하기 위해 아웃바운드 검사 VPC에 AWS 네트워크 방화벽 방화벽을 만들었습니다. 회사는 모든 인터넷 바인딩 트래픽을 AWS C..

[ANS-C01 Dump] Question & Answer (Q161-180)

Q161 - 180Q161us-east-1 지역에 위치한 금융 회사는 AWS에 대한 보안 연결을 설정해야 합니다. 이 회사에는 각각 동일한 리전에 위치한 두 개의 온프레미스 데이터 센터가 있습니다. 회사의 네트워크 팀은 안정적이고 일관된 연결을 통해 AWS 환경에 대한 하이브리드 연결을 설정해야 합니다. 연결은 AWS 환경 내에서 회사의 프라이빗 리소스에 대한 액세스를 제공해야 합니다. 리소스는 us-east-1 및 us-west-2 리전에 있습니다. 연결은 회사 네트워크의 리소스가 동일한 연결을 통해 Amazon S3에 대량의 데이터를 보낼 수 있도록 허용해야 합니다. 규정 준수 요구 사항을 충족하려면 연결의 가용성이 높아야 하며 온프레미스 위치와 AWS의 모든 서비스 간에 전송되는 모든 패킷에 대해 ..

[ANS-C01 Dump] Question & Answer (Q141-160)

Q141 - Q160Q141회사는 Amazon Route 53을 사용하여 퍼블릭 도메인인 example.com을 AWS 계정에 등록합니다. 중앙 서비스 그룹이 계정을 관리합니다. 회사는 계정에서 호스팅되는 Amazon EC2 인스턴스에 대한 이름 서비스를 제공하기 위해 다른 AWS 계정에 하위 도메인인 test.example.com을 생성하려고 합니다. 회사는 상위 도메인을 하위 도메인 계정으로 마이그레이션하기를 원하지 않습니다. 네트워크 엔지니어는 두 번째 계정의 하위 도메인에 대한 새 Route 53 호스팅 영역을 생성합니다. 네트워크 엔지니어가 작업을 완료하기 위해 수행해야 하는 단계 조합은 무엇입니까? (2개 선택) A. 새 하위 도메인의 호스트에 대한 레코드를 새 Route 53 호스팅 영역에 ..

[ANS-C01 Dump] Question & Answer (Q121-140)

Q121스타트업 회사의 애플리케이션 팀이 새로운 다중 계층 애플리케이션을 AWS 클라우드에 배포하고 있습니다. 이 애플리케이션은 공개적으로 액세스 가능한 NLB(Network Load Balancer) 뒤의 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스 플릿에서 호스팅됩니다. 응용 프로그램은 클라이언트가 UDP 트래픽 및 TCP 트래픽과 함께 작동하도록 요구합니다. 가까운 시일 내에 애플리케이션은 동일한 지리적 위치 내의 사용자에게만 서비스를 제공할 것입니다. 애플리케이션 팀은 애플리케이션을 전 세계 사용자로 확장하고 애플리케이션을 최종 사용자에게 더 가까이 제공하기 위해 배포를 전 세계 여러 AWS 리전으로 이동할 계획입니다. 애플리케이션 팀은 새 리전을 사용하여 애플리케이션의 ..

[ANS-C01 Dump] Question & Answer (Q101-120)

Q101회사는 두 개의 10Gbps 연결로 구성된 링크 집계 그룹(LAG)과 함께 AWS Direct Connect 프라이빗 VIF 를 사용합니다. 회사의 보안 팀은 레이어 2 암호화를 제공하기 위해 외부 네트워크 연결에 대한 새로운 요구 사항을 구현했습니다. 회사의 네트워크 팀은 새로운 요구 사항을 충족하기 위해 Direct Connect 에 대한 MACsec 지원을 사용할 계획입니다. 충족하기 위해 Direct Connect 에 대한 MACsec 지원을 사용할 계획입니다. 네트워크 팀은 이 기능을 구현하기 위해 어떤 단계 조합을 수행해야 합니까? (3 개 선택) A. MACsec 을 지원하는 새 회로 및 포트로 새 Direct Connect LAG 를 만듭니다. B. MACsec 연결 연결 키(CAK..

[ANS-C01 Dump] Question & Answer (Q81-100)

Q81한 회사가 온프레미스에서 AWS로 애플리케이션을 마이그레이션하고 있습니다. 회사는 단일 VPC에 배포된 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. 마이그레이션 기간 동안 EC2 인스턴스의 DNS 쿼리는 온프레미스 서버의 이름을 확인할 수 있어야 합니다. 마이그레이션은 3개월이 소요될 것으로 예상됩니다. 3개월 마이그레이션 기간이 지나면 더 이상 온프레미스 서버의 해상도가 필요하지 않습니다. 최소한의 구성으로 이러한 요구 사항을 충족하려면 네트워크 엔지니어가 무엇을 해야 합니까? A. 온프레미스와 AWS 간에 AWS Site-to-Site VPN 연결을 설정합니다. VPC를 호스팅하는 리전에 Amazon Route 53 Resolver 아웃바운드 엔드포인트를 배포합니다. B. 프라이..

[ANS-C01 Dump] Question & Answer (Q61-80)

Q61회사는 인터넷으로의 아웃바운드 트래픽에 NAT 게이트웨이를 사용하는 애플리케이션을 VPC에 배포했습니다. 네트워크 엔지니어는 인터넷을 통해 VPC에서 거부 목록에 포함된 IP 주소로 이동하는 다량의 의심스러운 네트워크 트래픽을 발견했습니다. 네트워크 엔지니어는 솔루션을 구현하여 의심스러운 트래픽을 생성하는 AWS 리소스를 확인해야 합니다. 솔루션은 비용과 관리 오버헤드를 최소화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. VPC에서 Amazon EC2 인스턴스를 시작합니다. NAT 게이트웨이를 소스로 지정하고 EC2 인스턴스를 대상으로 지정하여 트래픽 미러링을 사용합니다. 의심스러운 트래픽을 생성하는 AWS 리소스를 식별하기 위해 오픈 소스 도구를 사용하여 캡처된 트래픽을 분..

[ANS-C01 Dump] Question & Answer (Q41-60)

Q41회사에서 전자상거래 웹사이트를 위한 새로운 기능을 만들고 있습니다. 이러한 기능은 서로 다른 경로를 통해 액세스되는 여러 마이크로 서비스를 사용합니다. 마이크로서비스는 Amazon Elastic Container Service(Amazon ECS)에서 실행됩니다. 회사는 모든 공개 웹사이트에 대해 HTTPS 를 사용해야 합니다. 애플리케이션에는 고객의 소스 IP 주소가 필요합니다. HTTPS 를 사용해야 합니다. 애플리케이션에는 고객의 소스 IP 주소가 필요합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하는 부하 분산 전략을 구현해야 합니다. 네트워크 엔지니어는 이 목표를 달성하기 위해 어떤 조합의 조치를 취해야 합니까? (2 개 선택)A. Network Load Balancer 사용B. X-..

[ANS-C01 Dump] Question & Answer (Q21-40)

Q21회사의 네트워크 엔지니어는 네트워크 이상을 감지하고 문제를 해결하는 데 도움이 되는 새로운 솔루션을 설계해야 합니다. 네트워크 엔지니어가 트래픽 미러링을 구성했습니다. 그러나 미러링된 트래픽이 트래픽 미러 대상인 Amazon EC2 인스턴스를 압도하고 있습니다. EC2 인스턴스는 회사의 보안 팀이 트래픽을 분석하는 데 사용하는 도구를 호스팅합니다. 네트워크 엔지니어는 미러링된 트래픽의 수요를 충족하도록 확장할 수 있는 고가용성 솔루션을 설계해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?A. NLB(Network Load Balancer)를 트래픽 미러 대상으로 배포합니다. NLB 뒤에. Auto Scaling 그룹에 EC2 인스턴스 플릿을 배포합니다. 필요에 따라 트래픽 미러링을 사..

[ANS-C01 Dump] Question & Answer (Q1-20)

Q1회사에서 전송 중 암호화가 필요한 서비스를 만들 계획입니다. 트래픽은 클라이언트와 서비스의 백엔드 간에 복호화되어서는 안 됩니다. 회사는 TCP 포트 443 을 통해 gRPC 프로토콜을 사용하여 서비스를 구현합니다. 이 서비스는 최대 수천 개의 동시 연결로 확장됩니다. 서비스의 백엔드는 Kubernetes Cluster Autoscaler 및 Horizontal Pod Autoscaler 가 구성된 Amazon Elastic Kubernetes Service(Amazon EKS) duster 에서 호스팅됩니다. 회사는 클라이언트와 백엔드 간의 양방향 인증을 위해 상호 TLS 를 사용해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. Kubernetes 용 AWS 로드 밸런서 컨트롤러..

[피어슨뷰/AWS] 자격증 시험 (온라인/오프라인) 예약하기

1. 피어슨뷰 예약하기 AWS 자격증 시험을 보기 위한 사람이라면 이 글을 따라 하면 된다. 먼저, 아래의 링크에 방문하여 시험 예약 버튼을 클릭한다. https://aws.amazon.com/ko/certification/certification-prep/ AWS Certification 시험 준비 | Training and Certification | AWSAWS Certification을 취득하는 방법이 궁금하신가요? 4개월 동안 4개를 취득한다고 상상해 보세요. Rola는 AWS Skill Builder에서 AWS Certified Solutions Architect - Associate, AWS Certified Developer - Associate, AWS Certified Daaws.ama..

[Certification] 2024.08.21

[AWS] Network - CloudFront

A. CDN(Contents Delivery Network) 개요1. CDN이란? 출처 : https://www.cloudflare.com/ko-kr/learning/cdn/what-is-a-cdn/콘텐츠 제공자와 사용자 간 지리적으로 떨어져 있는 환경에서 콘텐츠를 빠르게 제공하기 위한 기술입니다. CDN 기술의 핵심은 캐시 서버를 통한 지역적인 분산에 있습니다. 원본 콘텐츠를 가지고 있는 서버를 오리진 서버라 부르는데, 해당 오리진 서버로부터 지역적으로 분산되어 있는 캐시 서버로 콘텐츠를 분배합니다.이러한 CDN의 성능적인 우위와 높은 가용성 보장 등의 기술적 장점으로 많은 기업이 CDN을 도입하여 서비스하고 있습니다.2. CND 캐싱 방식캐싱 : 지역적으로 분산된 캐시 서버로 저장하는 행위.Cache..

[Information]/[AWS] 2024.06.21

[AWS] Chapter4. 서버&서버리스 진단 - 5

6. XXE01. XXE 개요 - XML 타입의 데이터를 웹 요청을 통해 전송, 서버에서 XML 외부 엔티티 처리가 가능할 때 발생 - 사용자가 웹 애플리케이션으로 전달되는 XML 데이터를 직접 업로드/수정 가능 -> 파일과 같은 서버 내부의 정보 탈취/SSRF 등 공격 수행 - XML 외부 엔티티 선언 형태- 사용자가 브라우저를 통해 XML 데이터를 입력 후 서버(lambda)로 전송 - 서버의 함수는 XML 데이터를 파싱하며, XXE 공격 발생 - XML 구문 분석기의 입력 값 검증 누락으로 발생02. 시나리오진단방안 - 전제 조건 -> 서버 요청 시 DTD(Document Type Definiton)를 선언할 수 있어야 함  03. 진단방법XXE 파서 취약성 - XML 구문 분석에 사용되는 pyth..

[AWS] Chapter4. 서버&서버리스 진단 - 4

5. Command Injection01. 개요Command Injection- 취약한 애플리케이션을 통해 호스트 운영 체제에서 임의 명령을 실행-> 양식, 쿠키, HTTP 헤더 등의 인자를 조작하여 시스템 쉘에 전달- 실행되었을 때 명령은 애플리케이션 권한으로 동작- 불충분한 입력 유효성 검사가 원인02. 취약점 발생 원리Faas 환경에서 사용자 관리 범위와 서비스 제공자 관리 범위의 차이 존대- FaaS 환경에서 사용자는 호스트 운영 체제에 관여할 수 없음-> AWS에서 가상 환경을 구성하며 Amazon Linux, Amazon Liunx 2 사용- 사용자가 지정한 런타임 가상환경에서 임의 명령을 실행-> Node, Python, Ruby, Java, Go 등 런타임 가상환경 사용 가능- 실행되었을 ..

[AWS] 클라우드 구현 모델(프라이빗/퍼블릭/하이브리드 클라우드) 비교

A. 프라이빗 클라우드1. 프라이빗 클라우드의 이점비용감소프라이빗 클라우드를 사용하면 워크로드의 효율성을 유지하며 IT 인프라 비용을 대폭 줄일 수 있습니다. 또한, 퍼블릭 클라우드 제공업체가 제공하지 않는 기능도 지원합니다.효율성과 제어클라우드 벤더는 기업별 환경을 생성하기 위해 온사이트 데이터 센터 또는 타사에서 임대한 데이터 센터에 프라이빗 클라우드를 호스팅합니다. 이러한 인프라를 사용할 경우 데이터와 인프라를 보다 확실히 제어하면서 필요한 경우 즉시 개입할 수 있습니다.커스텀기술 및 비즈니스 요구 사항은 각각의 상호 작용에 따라 다르며 비즈니스 목표, 회사 규모 및 산업에 좌우됩니다. 프라이빗 클라우드에서는 네트워크 특성, 특정 스토리지와 같은 인프라 요소에 초점을 맞추고 개별 요구 사항을 충족하..

[Information]/[AWS] 2024.05.23
반응형