AWS CLI, SDK, IAM 역할 및 정책
- EC2 인스턴스에 호스팅된 애플리케이션이 PutObject API 호출을 사용해 S3 버킷에 객체를 업로드하려 합니다. 하지만 요구되는 권한을 가지고 있지 않은 상황입니다. 어떻게 해야 할까요 ?
- A. EC2 인스턴스의 내부에서 aws configure을 실행해 필요한 API를 호출하기 위한 액세스를 보유한 개인 IAM 자격 증명 삽입
B. 필요한 API를 호출할 수 있도록 허가해 주는 IAM 정책을 EC2 인스턴스에 있는 IAM 역할과 연결해 줄 것을 관리자에게 요청
- C. EC2 인스턴스의 IAM 자격 증명을 가진 환경 변수를 내보내기
- D. EC2 메타데이터 API 호출 사용
- 여러분은 동료와 함께 API 호출을 만들어 AWS 서비스와 상호작용하는 애플리케이션을 개발하고 있습니다. 동료는 아무 문제 없이 자신의 기기에서 애플리케이션을 실행할 수 있으나, 여러분에게는 API 인증 예외 처리가 발생합니다. 어떻게 해야 할까요 ?
- A. AWS 액세스 키 및 암호 액세스 키를 동료의 기기에 동일한 문제를 복제할 수 있도록 하기
- B. 아무 문제 없이 작업할 수 있도록 동료의 IAM 자격 증명을 보내달라고 요청
C. AWS 정책 시뮬레이터에서 자신의 IAM 정책을 동료의 IAM 정책과 비교해 차이점 찾아 보기
- D. 동료에게 EC2 인스턴스를 생성할 것을 요청하고 동료의 IAM 자격 증명을 삽입하여 EC2 인스턴스에서 애플리케이션을 실행
- 관리자가 Linux EC2 인스턴스를 실행하여 여러분이 SSH를 할 수 있도록 EC2 키 쌍을 제공했습니다. EC2 인스턴스로 들어간 여러분은 EC2 인스턴스 ID를 받으려 합니다. 이를 위한 최선의 방법은 무엇인가요 ?
- A. IAM 역할을 생성하고 이를 EC2 인스턴스에 연결하여 describe-instances API 호출 수행하기
- B.
http://169.254.169.254/latest/user-data
에서 사용자 데이터를 쿼리하기
C. http://169.254.169.254/latest/meta-data에서 메타데이터를 쿼리하기
- D.
http://254.169.254.169/latest/meta-data
에서 메타데이터를 쿼리하기