Q_1) 다음 중 IAM 역할의 올바른 정의는?
a. 다중 사용자 그루벵 속한 IAM 사용자
b. IAM 사용자들을 위한 비밀번호 정책을 정의하는 IAM 개체
c. AWS 서비스에 요청을 생성하기 위한 일련의 권한을 정의하고, AWS 서비스에 의해 사용 될 IAM 개체
d. 특정 행동 수행을 위해 IAM 사용자에게 할당된 권한Q_2) 다음 중 IAM 보안 도구에 해당되는 것은?
a. IAM 자격 증명 보고서
b. IAM 루트 계정 관리자
c. IAM 서비스 보고서
d. IAM 보안 관리자Q_3) IAM 사용자에 대해 잘못 서술된 내용을 고르세요
a. IAM 사용자들은 다중 사용자 그룹에 속할 수 있다
b. IAM 사용자들이 사용자 그룹에 속할 필요는 없다
c. IAM 정책은 IAM 사용자들에게 직접 연걸될 수 있다
d. IAM 사용자들은 루트 계정 자격 증명을 통해 AWS 서비스에 엑세스한다Q_4) 다음 중 IAM 모범 사례에 해당하는 것은?
a. 한 사람에게 다수의 IAM 사용자 생성하기
b. 루트 계정 사용하지 않기
c. 동료들이 업무를 대신 수행할 수 있도록 AWS 계정 자격 증명 공유하기
d. 보다 쉬운 엑세스를 위해 MFA를 활성화하지 않기Q_5) IAM 정책은 무엇인가?
a. AWS 계정들이 상호작용하는 방법을 정의하는 일련의 정책
b. AWS 서비스에 요청을 생성하기 위한 일련의 권한을 정의, IAM 사용자, 사용자 그룹 및 IAM 역할에서 사용하게 될 JSON 문서
c. IAM 사용자들의 비밀번호를 정의하는 일련의 정책
d. 고객들이 AWS와 상호작용하는 방법을 보여주는, AWS에서 정의한 일련의 정책Q_6) IAM 권한에는 다음 중 어떤 원칙이 적용되어야 하는가?
a. 최대 권한 부여하기
b. 직원의 요청이 있을 경우, 더 많은 권한 부여하기
c. 최소 권한 부여하기
d. 루트 계정 권한 제한하기Q_7) 루트 계정 보안을 향상시키기 위해서는 어떤 작업을 수행해야 하는가?
a. 루트 계정에서 권한 제거하기
b. AWS 명령줄 인터페이스(CLI)를 통해서만 AWS 서비스에 엑세스하기
c. IAM 사용자를 생성하지 않고, 루트 계정으로만 AWS 계정에 엑세스하기
d. 다중 인증(MFA) 활성화하기Q_8) IAM 사용자 그룹은 IAM 사용자 및 기타 사용자 그룹을 포함할 수 있습니다.
a. 참
b. 거짓Q_9) IAM 정책은 하나 이상의 문장으로 구성됩니다. 다음 중 IAM 정책 내 문장의 구성 요소가 아닌 것을 고르세요.
a. 효과
b. 원칙
c. 버전
d. 조치
e. 리소스정답 및 해설
Q_1. (c)
일부 AWS 서비스는 여러분을 위해 특정 행동을 수행해야 합니다. IAM 역할은 이러한 권한을 할당하기 위해 사용됩니다.
Q_2. (a)
IAM 자격 증명 보고서에는 AWS 계정의 모든 IAM 사용자와 이들의 다양한 자격 증명 상태가 포함되어 있습니다.
Q_3. (d)
IAM 사용자들은 자신만의 자격 증명(사용자 이름 & 비밀번호, 혹은 액세스 키)을 통해 AWS 서비스에 액세스합니다.
Q_4. (b)
루트 계정은 최초 IAM 사용자 생성과 일부 계정/서비스 관리 업무에만 사용됩니다. 일상적인 업무에는 IAM 사용자를 사용하셔야 합니다.
Q_5. (b)
Q_6. (c)
사용자에게 필요 이상의 권한을 부여하지 마세요.
Q_7. (d)
MFA를 활성화할 경우, 보안에 하나의 층을 더 추가하게 됩니다. 비밀번호가 유출되었거나 도용을 당한 경우에도, 계정 보호 가능합니다.
Q_8. (거짓)
IAM 사용자 그룹은 IAM 사용자만을 포함할 수 있습니다.
Q_9. (c)
IAM 정책의 문장은 시드, 효과, 원칙, 조치, 리소스, 그리고 조건으로 구성됩니다. 버전은 IAM 정책 자체의 일부이지, 문장의 일부가 아닙니다.
