Security/AWS Certification

[AWS SAA] IAM 빈출 문제 마스터하기

보안콩 2024. 9. 17. 18:27

AWS IAM 관련 유사 빈출 문제

AWS SAA 시험에서는 AWS Identity and Access Management (IAM)의 사용자 및 리소스에 대한 권한 관리, 정책 작성 및 적용, 최소 권한 원칙 적용 등과 관련된 이해를 평가하는 문제가 자주 출제됩니다. 아래는 AWS IAM과 관련된 유사 빈출 문제와 그 변형 문제들입니다. 이러한 문제들은 IAM의 주요 기능과 사용 사례를 명확히 이해하는 데 도움을 줄 것입니다.

유사 빈출 문제

문제: 한 기업은 AWS 환경에서 여러 사용자 그룹을 관리하고 있습니다. 보안팀은 최소 권한 원칙을 적용하여 각 그룹이 필요한 리소스에만 액세스할 수 있도록 제한하고자 합니다. 이를 달성하기 위해 다음 중 가장 적절한 방법은 무엇입니까?

  • A) 각 사용자에게 개별적으로 권한을 부여합니다.
  • B) 모든 사용자에게 관리자 권한을 부여합니다.
  • C) 사용자 그룹을 생성하고, 해당 그룹에 최소한의 권한을 정의하는 정책을 적용합니다.
  • D) 모든 리소스에 대해 퍼블릭 액세스를 허용합니다.

정답: C
해설: AWS IAM에서는 사용자 그룹에 대해 최소한의 권한을 정의하는 정책을 적용하여, 필요한 리소스에만 접근할 수 있도록 제한함으로써 보안을 강화하고 최소 권한 원칙을 실현할 수 있습니다.

변형 문제 1

문제: 한 금융 기관이 AWS 클라우드 환경에서 엄격한 보안 요구 사항을 충족하려고 합니다. 이 회사는 직원들이 클라우드 리소스에 접근할 때마다 다중 인증(MFA)을 요구하고 싶습니다. 이를 구현하기 위해 가장 적합한 AWS 서비스 또는 기능은 무엇입니까?

  • A) Amazon S3 버킷 정책
  • B) AWS IAM 역할
  • C) AWS IAM 정책과 MFA 설정
  • D) AWS Config 규칙

정답: C
해설: AWS IAM 정책과 MFA 설정을 통해 사용자들이 AWS 리소스에 접근할 때 다중 인증(MFA)을 필수적으로 요구하도록 구성할 수 있습니다.

변형 문제 2

문제: AWS 계정 관리자가 새로 고용된 직원들을 위한 IAM 사용자 계정을 생성하려고 합니다. 이 직원들은 특정 S3 버킷의 읽기 권한만 필요로 합니다. 가장 적합한 방법은 무엇입니까?

  • A) S3 버킷의 모든 객체에 퍼블릭 액세스를 허용합니다.
  • B) IAM 역할을 생성하고, 해당 역할을 모든 직원에게 할당합니다.
  • C) IAM 사용자를 생성하고, 사용자에게 S3 버킷의 읽기 권한을 부여하는 정책을 연결합니다.
  • D) IAM 정책을 사용해 모든 리소스에 대해 읽기 권한을 부여합니다.

정답: C
해설: IAM 사용자 계정을 생성하고, 특정 S3 버킷에 대한 읽기 권한을 부여하는 정책을 적용함으로써 최소 권한 원칙을 적용할 수 있습니다.

변형 문제 3

문제: AWS 계정의 관리자가 정책을 작성하고, 이를 특정 사용자에게 적용하려고 합니다. 이 정책은 해당 사용자가 Amazon EC2 인스턴스를 시작하고 중지할 수 있도록 허용해야 합니다. 가장 적합한 정책 작성 방법은 무엇입니까?

  • A) 모든 AWS 서비스에 대한 관리자 권한을 부여하는 정책을 작성합니다.
  • B) IAM 콘솔에서 사용자에 대해 'EC2FullAccess' 정책을 할당합니다.
  • C) 사용자에게 Amazon EC2 서비스에 대한 권한을 부여하는 사용자 정의 정책을 작성하고 할당합니다.
  • D) EC2 인스턴스에 대해 'ReadOnlyAccess' 정책을 적용합니다.

정답: C
해설: 사용자 정의 정책을 작성하여 특정 사용자에게 필요한 권한만을 부여하는 것이 최소 권한 원칙에 가장 적합합니다.

변형 문제 4

문제: 회사의 AWS 보안 관리자는 직원들이 특정 리소스에 대해 승인된 작업만 수행할 수 있도록 보장하려고 합니다. 이 목표를 달성하기 위해 AWS IAM의 어떤 기능을 사용하는 것이 가장 적합합니까?

  • A) 리소스 기반 정책
  • B) 사용자 기반 정책
  • C) 역할 기반 접근 제어(RBAC)
  • D) AWS Organizations

정답: C
해설: 역할 기반 접근 제어(RBAC)를 사용하면 각 사용자 또는 그룹에 필요한 최소 권한만 부여하여 승인된 작업만 수행하도록 보장할 수 있습니다.

변형 문제 5

문제: 한 팀은 여러 AWS 리소스에 대한 접근을 중앙에서 제어하고 관리할 수 있는 방법을 찾고 있습니다. 이를 위해 사용할 수 있는 가장 효과적인 AWS IAM 기능은 무엇입니까?

  • A) AWS IAM 사용자
  • B) AWS IAM 그룹
  • C) AWS IAM 역할
  • D) AWS CloudFormation

정답: B
해설: AWS IAM 그룹을 사용하면 사용자 그룹별로 권한을 중앙에서 제어하고 관리할 수 있습니다. 이를 통해 관리의 복잡성을 줄이고 보안 정책의 일관성을 유지할 수 있습니다.

이러한 변형 문제들을 통해 AWS IAM의 주요 기능과 사용 사례, 그리고 보안 관행을 명확히 이해할 수 있습니다. 반복 학습을 통해 최소 권한 원칙, 사용자 및 그룹 관리, 정책 작성 및 적용에 대한 이해도를 높이세요!