Amazon AWS Certified Cloud Practitioner CLF-C02 Dump 해설(51~60)

Question #52Topic 1

A company is developing an application that uses multiple AWS services. The application needs to use temporary, limited-privilege credentials for authentication with other AWS APIs.
Which AWS service or feature should the company use to meet these authentication requirements?

• A. Amazon API Gateway
• B. IAM users
• C. AWS Security Token Service (AWS STS)
• D. IAM instance profiles

 

A. Amazon API Gateway

• Amazon API Gateway는 API를 생성, 게시 및 유지 관리하기 위한 서비스입니다. 그러나 이 문제에서 설명한 인증 요구 사항을 해결하는 데에는 주로 사용되지 않습니다.

B. IAM users

• IAM 사용자는 정적인 자격 증명을 나타내며, 일반적으로 임시 및 제한된 권한을 다루는 데에는 적합하지 않습니다.

C. AWS Security Token Service (AWS STS)

• AWS STS는 임시 보안 자격 증명을 생성하고 관리하는 서비스입니다. 이는 애플리케이션이 다른 AWS API에 대한 인증에 사용할 수 있는 임시 자격 증명을 생성하는 데 사용될 수 있습니다.

D. IAM instance profiles

• IAM 인스턴스 프로파일은 EC2 인스턴스에 할당된 IAM 역할과 관련된 자격 증명을 관리합니다. 그러나 이는 주로 EC2 인스턴스에서의 역할 기반 인증에 사용되며, 이 문제에서 설명한 다른 AWS 서비스와의 API 호출에 사용되기보다는 다릅니다.

따라서 정답은 "C. AWS Security Token Service (AWS STS)"입니다.

 

 

Question #53Topic 1

Which AWS service is a cloud security posture management (CSPM) service that aggregates alerts from various AWS services and partner products in a standardized format?

• A. AWS Security Hub
• B. AWS Trusted Advisor
• C. Amazon EventBridge
• D. Amazon GuardDuty

A. AWS Security Hub

• AWS Security Hub는 다양한 AWS 서비스 및 파트너 제품에서의 보안 데이터를 집계하고 표준화된 형식으로 제공하는 서비스입니다. 따라서 이는 클라우드 보안 자세 관리(CSPM)를 위한 서비스로 사용됩니다.

B. AWS Trusted Advisor

• AWS Trusted Advisor는 AWS 환경에서의 최적화 및 보안에 대한 권장 사항을 제공하는 서비스이지만, 집계된 경보를 다루는 데에는 주로 사용되지 않습니다.

C. Amazon EventBridge

• Amazon EventBridge는 이벤트 기반 애플리케이션을 구축하고 실행하는 데 사용되는 서비스이며, 이는 보안 자세 관리(CSPM)와는 직접적인 관련이 없습니다.

D. Amazon GuardDuty

• Amazon GuardDuty는 악성 활동을 감지하고 경보를 생성하는 서비스이지만, CSPM에 특화된 경보 집계를 위한 서비스는 아닙니다.

따라서 정답은 "A. AWS Security Hub"입니다.

 

 

Question #56Topic 1

A company is using Amazon DynamoDB.
Which task is the company’s responsibility, according to the AWS shared responsibility model?

• A. Patch the operating system.
• B. Provision hosts.
• C. Manage database access permissions.
• D. Secure the operating system.

 

 

Question #58Topic 1

Which AWS service gives users the ability to discover and protect sensitive data that is stored in Amazon S3 buckets?

• A. Amazon Macie
• B. Amazon Detective
• C. Amazon GuardDuty
• D. AWS IAM Access Analyzer

 

 

 

A. Amazon Macie

• Amazon Macie는 데이터를 분석하여 민감한 정보를 탐지하고 분류하는 서비스입니다. 따라서 Amazon S3 버킷에 저장된 민감한 데이터를 발견하고 보호하는 데 사용될 수 있습니다.

B. Amazon Detective

• Amazon Detective는 보안 분석을 위한 서비스이며, Amazon S3 버킷의 데이터를 직접적으로 검사하는 목적은 아닙니다.

C. Amazon GuardDuty

• Amazon GuardDuty는 AWS 계정에서 악의적인 활동을 탐지하는 서비스입니다. 하지만 직접적으로 S3 버킷의 데이터를 검사하는 서비스는 아닙니다.

D. AWS IAM Access Analyzer

• AWS IAM Access Analyzer는 AWS Identity and Access Management (IAM) 정책의 권한을 분석하여 예상치 못한 액세스를 식별하는 데 사용됩니다. S3 버킷의 데이터를 직접적으로 검사하지는 않습니다.

따라서 정답은 "A. Amazon Macie"입니다. Amazon Macie는 Amazon S3 버킷에서 민감한 데이터를 발견하고 분류하여 보호하는 데에 사용됩니다.

 

Question #60Topic 1

Which AWS service can identify when an Amazon EC2 instance was terminated?

• A. AWS Identity and Access Management (IAM)
• B. AWS CloudTrail
• C. AWS Compute Optimizer
• D. Amazon EventBridge

 

A. AWS Identity and Access Management (IAM)

• IAM은 사용자 및 리소스에 대한 액세스 관리를 제공하는 서비스이지만 EC2 인스턴스가 종료되었는지를 확인하는 데 사용되는 서비스는 아닙니다.

B. AWS CloudTrail

• AWS CloudTrail은 AWS 계정 내에서 수행된 API 호출을 기록하는 서비스입니다. EC2 인스턴스의 상태 변경, 포함하여 종료되는 이벤트도 CloudTrail에 기록됩니다. 따라서 EC2 인스턴스의 종료 이벤트를 식별하는 데에 사용됩니다.

C. AWS Compute Optimizer

• AWS Compute Optimizer는 EC2 인스턴스 및 Auto Scaling 그룹에 대한 최적화 권고를 제공하는 서비스이지만, EC2 인스턴스가 종료되었는지 여부를 확인하는 데에는 사용되지 않습니다.

D. Amazon EventBridge

• Amazon EventBridge는 서로 다른 AWS 리소스 간의 이벤트 기반 통합을 지원하는 서비스입니다. 하지만 EC2 인스턴스의 종료 여부를 식별하는 데에는 주로 AWS CloudTrail이 사용됩니다.

따라서 정답은 "B. AWS CloudTrail"입니다. CloudTrail을 사용하면 EC2 인스턴스가 종료되었을 때의 이벤트를 식별하고 기록할 수 있습니다.