SAA-C03 Q149 · Security

Question

전자상거래 회사는 AWS Organizations 의 조직에 속한 AWS 계정에서 애플리케이션을 실행합니다. 이러한 애플리케이션은 모든 계정에서 Amazon Aurora PostgreSQL 데이터베이스를 사용합니다. 회사는 악의적인 활동을 방지하고 데이터베이스에 대한 비정상적인 로그인 시도 실패 및 불완전한 로그인 시도를 식별해야 합니다. 솔루션 아키텍트는 어떻게 해야 할까요?

Accepted Answer

문제의 핵심 요구사항을 하나씩 분석하면:

**1. 악의적인 활동 방지 + 비정상적 로그인 시도 실패/불완전 로그인 식별**
→ 단순 로그 수집이 아닌 '위협 탐지(Threat Detection)' 기능이 필요

**2. Aurora PostgreSQL 데이터베이스 대상**
→ 데이터베이스 계층의 로그인 활동을 모니터링해야 함

**3. AWS Organizations의 모든 계정에서 운영**
→ 멀티 계정 환경에서 중앙 관리 가능해야 함

**Amazon GuardDuty RDS Protection이 이를 모두 충족하는 이유:**
- GuardDuty는 **ML 기반 위협 탐지 서비스**로, 비정상적 로그인 패턴을 자동으로 식별
- **RDS Protection** 기능은 Aurora DB의 로그인 활동을 모니터링하여 의심스러운 활동(brute force 공격, 비정상 IP에서의 접근 등)을 탐지
- **Organizations 통합**을 통해 위임 관리자 계정에서 모든 멤버 계정의 GuardDuty를 중앙에서 활성화·관리 가능
- 별도의 로그 파이프라인 구축 없이 GuardDuty가 RDS 로그인 이벤트를 직접 분석

📖 해설

✅ 정답 분석

❌ 오답 분석

📘 핵심 개념

🏗️ 아키텍처

⚙️ 운영 관점

💰 비용 관점

🔒 보안 관점

🎯 시험 팁