SAA-C03 Q123 · IAM

Question

한 회사가 Amazon EC2 인스턴스에서 실행될 새로운 애플리케이션을 개발 중입니다. 이 애플리케이션은 여러 AWS 서비스에 액세스해야 합니다. 회사는 애플리케이션이 AWS 서비스에 액세스할 때 장기 액세스 키를 사용하지 않도록 해야 합니다. 이러한 요구 사항을 충족하기 위해 솔루션 아키텍트는 어떻게 해야 할까요?

Accepted Answer

**문제 요구사항 정리:**
1. EC2 인스턴스에서 여러 AWS 서비스에 액세스해야 함
2. **장기 액세스 키(Long-term credentials)를 사용하지 않아야 함**

**정답 D가 충족하는 방식:**
- **IAM 역할(Role)** 을 생성하고 필요한 AWS 서비스에 대한 권한 정책을 부여
- 이 역할을 **EC2 인스턴스 프로필(Instance Profile)** 에 연결
- EC2 인스턴스는 내부적으로 **AWS STS(Security Token Service)** 를 통해 **임시 보안 자격 증명**을 자동으로 발급받음
- 이 임시 자격 증명은 자동으로 갱신되며, 코드에 키를 하드코딩하거나 저장할 필요 없음
- AWS SDK/CLI는 인스턴스 메타데이터 서비스(IMDS)를 통해 이 임시 자격 증명을 자동으로 가져옴

**핵심 원리:** IAM 역할 → 인스턴스 프로필 → EC2가 임시 자격 증명을 자동 획득 → 장기 키 불필요

📖 해설

✅ 정답 분석

❌ 오답 분석

📘 핵심 개념

🏗️ 아키텍처

⚙️ 운영 관점

🔒 보안 관점

🎯 시험 팁