40. 현재 웹 응용 프로그램을 운영하고 있습니다. AWS US-East 리전에서. 응용 프로그램은 EC2 인스턴스의 자동 확장
계층과 RDS 다중 AZ 데이터베이스에서 실행됩니다.
IT 보안 준수 담당자가 EC2.IAM 및 RDS 리소스에 대한 변경 사항을 추적 할 수있는 안정적이고 내구성있는 로깅
솔루션을 개발하도록 임무를 부여했습니다.
솔루션은 로그 데이터의 무결성과 기밀성을 보장해야합니다. 다음 중 어떤 솔루션을 추천 하시겠습니까?
A. 하나의 새로운 S3 버킷으로 로그를 저장하고 전역 서비스 옵션을 선택하여 새 CloudTrail 추적을 생성합니다.
로그를 저장하는 S3 버킷에서 IAM 역할 S3 버킷 정책 및 MFA (Multi Factor Authentication) 삭제를 사용하십시오.
B. 하나의 새 S3 버킷으로 새 CloudTrail을 생성하여 로그를 저장합니다. 로그 파일 전송 알림을 관리 시스템에 보내도록 SNS를 구성합니다.
S3 버킷 매트에서 IAM 역할 및 S3 버킷 정책을 사용하면 로그가 저장됩니다.
C. 기존 S3 버킷을 사용하여 새 CloudTrail 추적을 생성하고 로그를 저장하고 전역 서비스 옵션을 선택합니다. S3 ACL 및 다단계 인증 (MFA)을 사용하십시오. 로그를 저장하는 S3 버킷에서 삭제하십시오.
D. 3 개의 새로운 S3 버킷으로 3 개의 새로운 CloudTrail 추적을 생성하여 AWS Management 콘솔, AWS SDK 및 명령 행 도구 각각에 대한 로그를 저장합니다. IAM 역할 및 S3 버킷 사용
댓글