AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (8)

오늘은 문제가 많이 나오는 부분인 cli, sdk, iam role and policy 부분을 인강 들었다.

시험봤을 때, 이 부분에서 10문제는 나오는 것 같은데, 엄청 어려웠던것 같다.

 

---

1.

해설 : IAM 역할은 EC2 인스턴스에 자격 증명과 권한을 제공하는 올바른 방법입니다.

 

* aws configure와 같은 방법은 보안에 치명적. role을 적극 사용하는 것이 추천되는 방법

 

2.

 

해설 : role, policy를 많이 사용해라.

* EC2 인스턴스에 IAM 자격 증명을 삽입하지 마세요.

* 동료에게 IAM 자격 증명을 요청하지 마세요.

* aws 엑세스키는 공유하지 마세요.

 

3.

 

해설:ssl + meta-data에서 쿼리를 한다.

 

* ssl 이 적용되어있어야 함

* describe-instances API 호출 : 이것은 작동하지만 각 EC2 인스턴스에는 describe-instances API 호출을 수행할 수 있도록 연결된 IAM 역할이 있어야 함을 의미합니다.

 

4.

해설 : python cli 는 python 으로 구성 'boto3'

 

5.

 

해설 : 문제는 애플리케이션에 대한 전용 IAM 사용자를 생성하는 방법에 대한 것이므로 자신의 개인 IAM 자격 증명을 사용하면 실제 사용자와 애플리케이션 간의 경계가 흐려지므로 온프레미스 서버에서 aws configure를 실행할 수 있습니다.

 

* 온프레미스에서는 자격증명(aws configure) 사용

 

6.

해설 : 메타데이터를 보안을 위해서 임시로 자격증명을 얻는다.

 

 

7.

해설 : dry-run을 사용하면 테스트 가능, iam 정책 시뮬레이터 사용하면 테스트 가능

 

*인스턴스 메타데이터는 변경이 가능해서 위험

 

8.

해설 : 인스턴스 메타데이터 서비스를 사용하여 EC2 인스턴스에 연결된 IAM 역할 이름을 검색할 수 있지만 IAM 정책 자체는 검색할 수 없습니다.

 

9.

해설 : 암호화된 오류 메세지 해독은 sts decode authorization message 암기

 

10.

해설 : 최대 호출 도달해서 쓰로틀링 또는 500대 에러 = 지수 백오프 전략 사용

 

*400 번 대 에러는 지수 백오프 X

 

11.

해설 : mfa 하면 get session token 암기

 

12.

해설 : cli -> 환경변수 -> instance profile

 

13.

해설 : sdk 서명 하면 sigv4 암기

 

 

---

다시 복습하자~