본문 바로가기
Security/AWS Certification

[AWS SAA] AWS Secrets Manager 란?

by 보안콩 2024. 9. 17.

AWS Secrets Manager 개요

개요: AWS Secrets Manager는 애플리케이션, 서비스 및 IT 리소스에 액세스하는 데 필요한 자격 증명과 비밀을 보호하고 관리할 수 있는 서비스입니다. Secrets Manager를 사용하면 데이터베이스 자격 증명, API 키, 암호 등을 안전하게 저장하고 자동으로 교체할 수 있으며, 애플리케이션 코드에서 자격 증명을 직접 하드코딩하지 않아도 됩니다.

 

서비스 설명: AWS Secrets Manager는 자격 증명 및 비밀의 관리와 교체를 자동화하여 보안 태세를 강화하고, 잠재적인 보안 위협을 줄이는 데 도움을 줍니다. 주기적인 비밀 교체와 통합된 모니터링을 통해 보안을 유지할 수 있습니다.

예제 문제

문제: 한 회사는 애플리케이션이 데이터베이스와 연결할 때 사용하는 자격 증명을 관리하고, 규칙에 따라 주기적으로 교체하려고 합니다. 이 회사는 자격 증명이 코드 내에 하드코딩되지 않도록 하고, 자격 증명의 보안을 자동으로 유지하고자 합니다. 가장 적합한 AWS 서비스는 무엇입니까?

  • A) AWS KMS
  • B) AWS Secrets Manager
  • C) AWS IAM
  • D) AWS Certificate Manager

정답: B
해설: AWS Secrets Manager는 자격 증명과 비밀의 안전한 저장, 관리, 자동 교체를 위한 서비스입니다.

유사 문제 10개

  1. 문제 1: 한 금융 기관은 고객 데이터베이스와 연결하기 위한 자격 증명을 안전하게 관리하고, 주기적으로 변경하려고 합니다. 가장 적합한 AWS 서비스는 무엇입니까?
    • 정답: B) AWS Secrets Manager
  2. 문제 2: 한 기술 스타트업은 API 키와 자격 증명을 안전하게 저장하고, 주기적으로 회전시키기 위해 AWS 서비스를 사용하고자 합니다. 어떤 서비스를 선택해야 합니까?
    • 정답: B) AWS Secrets Manager
  3. 문제 3: 한 헬스케어 회사는 HIPAA 규정을 준수하기 위해 애플리케이션에서 사용되는 모든 비밀을 중앙에서 관리하고 자동으로 교체하려고 합니다. 가장 적합한 서비스는 무엇입니까?
    • 정답: B) AWS Secrets Manager
  4. 문제 4: 한 소프트웨어 회사는 데이터베이스 자격 증명을 안전하게 관리하며, 자격 증명이 코드 내에 저장되지 않도록 하려고 합니다. 어떤 AWS 서비스가 필요합니까?
    • 정답: B) AWS Secrets Manager
  5. 문제 5: 한 전자상거래 플랫폼은 다양한 환경에서 사용하는 자격 증명을 통합하여 관리하고, 자동으로 갱신하려고 합니다. 가장 적합한 AWS 서비스는 무엇입니까?
    • 정답: B) AWS Secrets Manager
  6. 문제 6: 한 교육 기관은 자격 증명의 보안을 유지하고, 사용되지 않는 자격 증명을 자동으로 제거하려고 합니다. 가장 적합한 AWS 서비스는 무엇입니까?
    • 정답: B) AWS Secrets Manager
  7. 문제 7: 한 게임 개발 회사는 여러 AWS 계정 간에 안전한 자격 증명 관리와 교체를 구현하려고 합니다. 어떤 서비스가 필요합니까?
    • 정답: B) AWS Secrets Manager
  8. 문제 8: 한 보험 회사는 자격 증명의 보안을 강화하고, 자격 증명이 하드코딩되지 않도록 해야 합니다. 어떤 AWS 서비스가 필요합니까?
    • 정답: B) AWS Secrets Manager
  9. 문제 9: 한 글로벌 광고 네트워크는 자격 증명을 안전하게 저장하고, 데이터 유출을 방지하기 위해 자격 증명을 주기적으로 갱신하려고 합니다. 가장 적합한 서비스는 무엇입니까?
    • 정답: B) AWS Secrets Manager
  10. 문제 10: 한 SaaS 제공자는 클라우드 애플리케이션의 자격 증명 보안을 강화하고, 자격 증명을 자동으로 갱신하는 솔루션을 찾고 있습니다. 가장 적합한 서비스는 무엇입니까?
    • 정답: B) AWS Secrets Manager

쉽게 이해하는 방법

AWS Secrets Manager는 자격 증명과 비밀의 저장 및 관리 기능을 제공하며, 주기적인 비밀 교체를 통해 보안 태세를 유지합니다. 이를 통해 자격 증명을 안전하게 관리할 수 있습니다.

  • 기억하기 위한 앞글자 따기: "SCS"를 사용하여 "Secure Credential Storage"를 기억할 수 있습니다.
    • S: Secure (안전한)
    • C: Credential (자격 증명)
    • S: Storage (저장소)

이와 같은 방법으로, AWS Secrets Manager가 자격 증명 및 비밀을 안전하게 저장하고 관리하는 서비스라는 점을 쉽게 기억할 수 있습니다. 문제를 풀 때 서비스의 목적과 사용 사례를 생각하면서 연관 지으면 더 잘 이해할 수 있습니다.

 
 

'Security > AWS Certification' 카테고리의 다른 글

[AWS SAA] AWS Systems Manager Parameter Store 란?  (0) 2024.09.17
[AWS SAA] AWS KMS 란?  (2) 2024.09.17
[AWS SAA] AWS Firewall Manager 란?  (0) 2024.09.17
[AWS SAA] AWS Shield 란?  (0) 2024.09.17
[AWS SAA] AWS WAF 란?  (1) 2024.09.17

관련글

티스토리툴바