SAA-C03 Q178 · Security

Question

한 금융 서비스 회사가 2 계층 소비자 뱅킹 애플리케이션을 운영하고 있습니다. 프런트엔드는 정적 웹 콘텐츠를 제공하고, 백엔드는 API 로 구성됩니다. 이 회사는 프런트엔드 구성 요소를 AWS 로 마이그레이션해야 합니다. 애플리케이션의 백엔드는 온프레미스에 그대로 유지됩니다. 또한, 일반적인 웹 취약점 및 공격으로부터 애플리케이션을 보호해야 합니다. 요구 사항을 충족하기 위해 솔루션 아키텍트는 어떻게 해야 할까요?

Accepted Answer

문제의 요구사항을 하나씩 분해하면:

**1) 프런트엔드는 정적 웹 콘텐츠 → AWS로 마이그레이션**
- Amazon S3는 정적 콘텐츠 호스팅에 최적화된 서비스
- CloudFront + S3 조합은 정적 웹사이트의 표준 아키텍처
- EC2로 정적 콘텐츠를 서빙하는 것은 과도한 오버 엔지니어링

**2) 백엔드 API는 온프레미스에 유지**
- CloudFront는 커스텀 오리진(Custom Origin)을 지원
- 온프레미스 서버의 퍼블릭 엔드포인트를 커스텀 오리진으로 설정 가능
- URL 패턴(경로 기반)에 따라 Cache Behavior를 설정하여 `/api/*` 요청은 온프레미스로 라우팅

**3) 웹 취약점 및 공격으로부터 보호**
- AWS WAF는 CloudFront 배포와 직접 연결 가능
- SQL 인젝션, XSS, 봇 공격 등 일반적인 웹 취약점 방어
- CloudFront + WAF 조합은 엣지에서 악성 트래픽을 차단하므로 가장 효과적

**결론:** 하나의 CloudFront 배포에 두 개의 오리진(S3 + 온프레미스)을 구성하고, WAF를 연결하면 세 가지 요구사항을 모두 깔끔하게 충족한다.

📖 해설

✅ 정답 분석

❌ 오답 분석

📘 핵심 개념

🏗️ 아키텍처

⚙️ 운영 관점

💰 비용 관점

🔒 보안 관점

🎯 시험 팁