하위 문제 풀이는 개인적 의견일 수 있습니다. AWS 공식 문서를 참조하는 것을 추천 드립니다.
[영문]
An application runs on an Amazon EC2 instance in a VPC. The application processes logs that are stored in an Amazon S3 bucket. The EC2 instance needs to access the S3 bucket without connectivity to the internet.
Which solution will provide private network connectivity to Amazon S3?
- A. Create a gateway VPC endpoint to the S3 bucket.
- B. Stream the logs to Amazon CloudWatch Logs. Export the logs to the S3 bucket.
- C. Create an instance profile on Amazon EC2 to allow S3 access.
- D. Create an Amazon API Gateway API with a private link to access the S3 endpoint.
[한글] (번역기)
애플리케이션은 VPC의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 Amazon S3 버킷에 저장된 로그를 처리합니다. EC2 인스턴스는 인터넷에 연결되지 않은 상태에서 S3 버킷에 액세스해야 합니다.
Amazon S3에 사설 네트워크 연결을 제공하는 솔루션은 무엇인가요?
A. S3 버킷에 대한 게이트웨이 VPC 엔드포인트를 생성합니다.
B. 로그를 Amazon CloudWatch Logs로 스트리밍합니다. 로그를 S3 버킷으로 내보냅니다.
C. Amazon EC2에서 인스턴스 프로필을 생성하여 S3 액세스를 허용합니다.
D. S3 엔드포인트에 액세스할 수 있는 비공개 링크가 포함된 Amazon API 게이트웨이 API를 생성합니다.
[풀이]
- EC2 인스턴스는 인터넷에 연결되지 않은 상태에서 S3 버킷에 액세스 해야한다.
- B의 경우 로그를 스트리밍 하기 위해선 EC2에서 443 Outbound를 허용해 인터넷에 연결하거나, EC2에서 CloudWatch의 엔드 포인트 트래픽을 허용해주어야 함 -> 굳이 이렇게 해야할 필요가 있을지?
B 제외 - D의 경우 API 게이트웨이에서 S3로 통신을 할 경우 REST API로 프록시 설정이 가능하나 Private한 통신인지 의심됨
D 제외 - C의 경우 인스턴스 프로필을 생성해 S3 액세스를 허용할 수는 있으나 이 경우에도
1. 퍼블릭 IP 주소가 있는 EC2 인스턴스와 인터넷 게이트웨이를 가리키는 기본 경로가 있는 라우팅 테이블 항목
2. NAT 게이트웨이를 통한 기본 경로가 있는 프라이빗 EC2 인스턴스
3. 게이트웨이 VPC 엔드포인트를 사용하여 Amazon S3에 연결되는 프라이빗 EC2 인스턴스
위 3개의 케이스에 해당하는 네트워크 허용을 해주어야 한다고 함.C 제외
https://repost.aws/knowledge-center/ec2-instance-access-s3-bucket - A 의 경우 사설 망 통신으로 게이트웨이 엔드포인트 사용 비용 없이 EC2에서 S3로 통신이 가능하게끔 만들어 준다.
A 정답
만약 보기에 Interface Endpoint 관련된 설명이 나왔더라면 어땠을까?
https://blog.bespinglobal.com/post/aws-vpc-s3-endpoint-gateway-vs-interface-%EC%B0%A8%EC%9D%B4/
위 링크에 따르면
단일 VPC 환경의 경우 AWS S3 Gateway endpoint 방식의 구성이 적합하며, 다중 VPC 환경/계정/리전의 경우 접근 용도에 따라 Interface endpoint 구성이 적합합니다.
라고 한다. 근거는 찾아봐야 될듯함
[출처] : https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/
위 문제에 대한 저작권은 상위 출처 링크에 있으며 해당 게시글로 문제 시 댓글 부탁 드리며 삭제 조치 진행 하겠습니다.
'자격증 > AWS SAA' 카테고리의 다른 글
| [SAA-C03][문제 풀이] EBS Multi-AZ 문제 (0) | 2023.10.10 |
|---|---|
| [SAA-C03][문제 풀이] Organization S3 Policy 문제 (0) | 2023.10.10 |
| [SAA-C03][문제 풀이] 로그 파일 분석 쿼리 문제 (1) | 2023.10.10 |
| [SAA-C03][문제 풀이] S3 속도 관련 문제 (1) | 2023.10.10 |
| AWS SAA-C02 합격 후기 (0) | 2022.04.04 |
