하위 문제 풀이는 개인적 의견일 수 있습니다. AWS 공식 문서를 참조하는 것을 추천 드립니다.
[영문]
A company needs to implement a patching process for its servers. The on-premises servers and Amazon EC2 instances use a variety of tools to perform patching. Management requires a single report showing the patch status of all the servers and instances.
Which set of actions should a solutions architect take to meet these requirements?
- A. Use AWS Systems Manager to manage patches on the on-premises servers and EC2 instances. Use Systems Manager to generate patch compliance reports.
- B. Use AWS OpsWorks to manage patches on the on-premises servers and EC2 instances. Use Amazon QuickSight integration with OpsWorks to generate patch compliance reports.
- C. Use an Amazon EventBridge rule to apply patches by scheduling an AWS Systems Manager patch remediation job. Use Amazon Inspector to generate patch compliance reports.
- D. Use AWS OpsWorks to manage patches on the on-premises servers and EC2 instances. Use AWS X-Ray to post the patch status to AWS Systems Manager OpsCenter to generate patch compliance reports.
[한글] (번역기)
기업은 서버에 대한 패치 프로세스를 구현해야 합니다. 온프레미스 서버와 Amazon EC2 인스턴스는 다양한 도구를 사용하여 패치를 수행합니다. 관리를 위해서는 모든 서버와 인스턴스의 패치 상태를 보여주는 단일 보고서가 필요합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 조치를 취해야 할까요?
A. AWS 시스템 관리자를 사용하여 온프레미스 서버 및 EC2 인스턴스의 패치를 관리합니다. 시스템 관리자를 사용하여 패치 규정 준수 보고서를 생성합니다.
B. AWS OpsWorks를 사용하여 온프레미스 서버 및 EC2 인스턴스의 패치를 관리합니다. Amazon QuickSight와 OpsWorks의 통합을 사용하여 패치 규정 준수 보고서를 생성합니다.
C. Amazon EventBridge 규칙을 사용하여 AWS Systems Manager 패치 수정 작업을 예약하여 패치를 적용합니다. Amazon Inspector를 사용하여 패치 준수 보고서를 생성합니다.
D. AWS OpsWorks를 사용하여 온프레미스 서버 및 EC2 인스턴스에서 패치를 관리합니다. AWS X-Ray를 사용하여 패치 컴플라이언스 보고서를 생성하기 위해 패치 상태를 AWS 시스템 관리자 OpsCenter에 게시합니다.
[풀이]
- 서버 패치 프로세스 구현, 서버는 온프렘과 EC2 인스턴스, 모든 서버와 인스턴스의 패치 상태를 보여주는 단일 보고서 필요
- A의 경우 System manager를 이용해서 패치를 관리하고 패치 규정 준수 보고서를 생성한다. 라고 되어 있는데, system manager를 이용해서 패치를 관리할 수 있는 것으로 알고 있는데 보고서를 생성할 수 있는지는 찾아보니 아래 링크에서 확인이 가능했다. 보고서를 csv 파일로도 확인이 가능해서 유용해 보인다.
- B의 경우 OpsWorks는 Chef와 마찬가지로 Configuration 툴이라 OpsWorks Stack을 이용해서 패치가 가능해 보인다.
- C의 경우 Inspector는 SSM 에이전트를 이용할 수 있어보인다. Inspector 서비스에서 취약점 보고서도 뽑을 수 있다.
- D의 경우 X-Ray는 APM, Tracing 서비스로 애플리케이션 요청에 대한 가시성을 확보하는 도구이다. 고로 답이 아님.
- A가 베스트인 듯 하나 구체적으로 나머지 방안들이 왜 A보다 낫지 않는 지 모르겠다.
- 찾아보니 OpsWorks와 Inspector 는 패치 관리용으로 특별히 설계되지 않았다고 한다. 기능은 제공되지만 Best Practice 가 아닌듯 함...
[출처] : https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-professional-sap-c02
위 문제에 대한 저작권은 상위 출처 링크에 있으며 해당 게시글로 문제 시 댓글 부탁 드리며 삭제 조치 진행 하겠습니다.
'자격증 > AWS SAP' 카테고리의 다른 글
| [SAP-C02][문제 풀이] #15 Route53 - VPC DNS 프라이빗 호스팅 연결 문제 (0) | 2023.11.09 |
|---|---|
| [SAP-C02][문제 풀이] #14 EC2 ASG 스케일 인 S3 로그 파일 복사 문제 (0) | 2023.11.09 |
| [SAP-C02][문제 풀이] #12 Private 통신 SaaS 애플리케이션 통신 문제 (0) | 2023.10.25 |
| [SAP-C02][문제 풀이] #11 계정 간 리소스 공유 문제 (0) | 2023.10.25 |
| [SAP-C02][문제 풀이] #10 사용자 지정 오류 페이지 제공 문제 (0) | 2023.10.25 |
