IAM 서비스 이용의 모범 사례는?
루트 사용자 계정을 사용하지 않는다.
일상 및 관리 작업에는 권한이 있는 IAM User 계정을 사용하는 것이 바람직합니다.
실제 사용자 한 명을 위해 여러 user를 생성하는 것은 바람직하지 않습니다.
하나의 user 계정을 정확하게 설정하는 것이 좋습니다.
자격 증명을 공유하는 것은 바람직하지 않습니다.
MFA(Multi-Factor Authentication)란 사용자 이름 및 암호 위에 추가 보호 계층을 추가하는 서비스입니다. 보안을 위해 활성화하는 것이 바람직합니다.
IAM Role에 대한 정의로 가장 올바른 것은?
각 엔티티(사용자, 서비스 등)에 AWS 서비스에 대한 권한 집합을 정의하는 IAM 자격 증명
IAM 서비스: AWS 서비스에 대한 액세스를 제어할 수 있는 서비스
IAM Policy: AWS 엔티티 또는 서비스에 연결될 때 해당 권한을 정의하는 AWS 객체
IAM User: AWS와 상호 작용하기 위해 그 엔티티를 사용하는 사람 또는 애플리케이션
User는 한 사람과 연관되며, 암호 또는 액세스 키가 부여된다.
Role은 외부 자격 증명 공급자 서비스에 의해 인증된 외부 사용자가 사용할 수 있다.
Role은 특정 권한을 가진 계정에 생성할 수 있는 IAM 자격 증명이다.
Role은 한 사람과만 연관되지 않고 해당 역할이 필요한 사람이라면 누구든지 맡을 수 있다.
IAM Role을 부여할 수 있는 신뢰할 수 있는 객체는?
AWS 서비스, AWS 유저(account), Web identity
Github identity는 신뢰 객체로 사용될 수 없습니다.
IAM User에 대한 설명으로 맞는 것은?
여러 그룹에 속할 수 있다.
그룹에 속하지 않아도 된다.
자신에게 할당된 정책을 가질 수 있다.
User 자격 증명은 username과 password로 액세스 할 수 있습니다.
IAM Policy에 대한 옳은 설명은?
IAM User, User Group, Role의 권한을 정의하는 JSON 문서
배포 자동화의 필요성을 설명하여라.
수동적인 배포 과정을 자동화함으로써 휴먼 에러(Human Error)를 방지할 수 있다.
애플리케이션 제공 속도를 저하시키는 문제를 해결할 수 있다.
새 버전 출시를 기다리지 않고도 오류를 즉시 수정할 수 있다.
복잡하고 취약한 수동 배포과정을 자동화하면, 복잡하고 취약한 자동 프로세스가 생성됩니다. 배포 자동화를 위한 아키텍처를 재설계하는 과정이 필요합니다.
AWS CodePipeline 구조와 개념 설명 중 맞는 것은?
작업(Actions): 단계 구성에서 정의한 대로 지정된 순서나 연속 또는 병렬로 발생하는, 해당 단계의 아티팩트에서 수행된 작업이다.
단계(Stages): 환경을 격리하고 해당 환경에서 동시 변경 작업의 수를 제한하는 데 사용할 수 있는 논리 단위이다.
전환(Transitions): 단계의 전환 비활성과 활성을 활용하여 각 단계를 진행합니다.
파이프라인의 다음 단계로 이동하는 지점으로, 단계의 전환 비활성과 활성을 활용하여 다음 단계로 넘어갈 수 있게 한다.
아티팩트(Artifacts): 파이프라인 작업을 통해 만들어진 데이터 컬랙션으로, 일부 작업에서 생성되고 다른 작업에서 사용된다.
각 Pipeline 단계 연결과 서비스 설명으로 맞는 것은?
Source Stage - AWS CodeCommit: git 기반 리포지토리를 호스팅하는 소스 제어 서비스
Source Stage - GitHub: 분산 버전 관리 툴인 git 저장소 호스팅을 지원하는 웹 서비스
Deploy Stage - AWS CodeDeploy: 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 배포 서비스
Build Stage - AWS CodeBuild: 소스 코드 컴파일, 테스트 실행, 배포 단계까지 마칠 수 있는 지속적 통합 서비스
AWS CodeBuild:
CodePipeline 구성 시 빌드 또는 테스트 단계에 추가할 수 있다.
자체 빌드 서버없이 사용할 수 있다.
사용자를 지정하여 고유의 빌드 도구로 사용할 수 있습니다.
아티팩트까지 생성해주는 완전 관리형 서비스 입니다.
환경변수를 보안적으로 전달하는 방법으로 옳은 것은?
AWS Parameter Store 서비스를 활용한다
환경 변수는 절대 노출되지 말아야 한다. 소스 코드에 포함하거나, 컴퓨팅 서비스에 직접 주입하는 것은 보안적으로 위험합니다.
AWS CodeDeploy-Agent에 대한 설명으로 맞는 것은?
CodeDeploy-Agent는 EC2/온프레미스 컴퓨팅 플랫폼을 통해 배포하는 경우에만 필요합니다.
인스턴스를 CodeDeploy 배포에서 사용할 수 있게 해주는 소프트웨어 패키지이다.
소스코드의 appspec.yml 파일을 참조하여 배포를 실행한다.
'/opt/codedeploy-agent/deployment-root' 경로에 인스턴스의 관련 계정, 배포 기록 및 배포 스크립트가 저장되어 있다.
