AWS Certified Developer – Associate 샘플문항 1번

1) 회사가 레거시 애플리케이션을 Amazon EC2로 마이그레이션 중입니다. 이 애플리케이션에서는 소스 코드에
저장된 사용자 이름과 암호를 사용하여 MySQL 데이터베이스에 연결합니다. 이 데이터베이스를 Amazon RDS
for MySQL DB 인스턴스로 마이그레이션할 계획입니다. 회사는 마이그레이션 프로세스의 일부로 데이터베이스
자격 증명을 저장하고 자동으로 교체하는 안전한 방법을 구현하려고 합니다.

이러한 요구 사항을 충족하는 방법은 무엇입니까?

A) 데이터베이스 자격 증명을 Amazon Machine Image (AMI)의 환경 변수에 저장합니다. AMI를 대체하여 자격 증명을 교체합니다.
B) 데이터베이스 자격 증명을 AWS Systems Manager 파라미터 스토어에 저장합니다. 파라미터 스토어를 구성하여 자격 증명을 자동으로 교체합니다.
C) 데이터베이스 자격 증명을 EC2 인스턴스의 환경 변수에 저장합니다. EC2 인스턴스를 다시 시작하여 자격 증명을 교체합니다.
D) 데이터베이스 자격 증명을 AWS Secrets Manager에 저장합니다. Secrets Manager를 구성하여 자격 증명을 자동으로 교체합니다.

 

 

 

 

 

1) D – AWS Secrets Manager는 데이터베이스, 애플리케이션, 서비스 및 다른 IT 리소스에 액세스하는 데 필요한 자격 증명을 보호하는 데 효과적입니다. 이 서비스를 사용하면 수명 주기가 끝날 때까지 데이터베이스 자격 증명, API 키 및 기타 보안 암호를 손쉽게 교체, 관리, 검색할 수 있습니다. 사용자 및 애플리케이션이 Secrets Manager API를 호출해 보안 암호를 검색하기 때문에 민감한 정보를 일반 텍스트 형태로 하드 코딩할 필요가 없습니다. Secrets Manager를 사용하면 보안 암호 교체가 가능하며, Amazon RDS, Amazon Redshift 및 Amazon DocumentDB 통합 기능이 기본 제공됩니다.