GoSpec
Go High, Go Spec
대시보드
문항
학습
합격수기
건의사항
요금제
🇰🇷 한국어
▾
🇰🇷 한국어
🇺🇸 English
...
🔒
필터 기능은 Pro 플랜에서 사용할 수 있어요
Pro 보기 →
☰
Q497
⭐ SAA-C03
Security
오늘 ⏱️ 0m 00s
|
누적 0m 00s
📝 문제 언어
한글
▾
문제 표시 언어
🇰🇷 한글
✓
🇺🇸 English
🇰🇷🇺🇸 Both
📌
⚙️
💬
Lambda
S3
ECS
EKS
AWS Config
회사는 Amazon Elastic Container Service(Amazon ECS)에서 워크로드를 실행합니다. ECS 작업 정의에서 사용하는 컨테이너 이미지는 CVE(Common Vulnerability and Exposures)를 검사해야 합니다. 생성된 새 컨테이너 이미지도 스캔해야 합니다. 워크로드를 가장 적게 변경하여 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A
Amazon Elastic Container Registry(Amazon ECR)를 프라이빗 이미지 리포지토리로 사용하여 컨테이너 이미지를 저장하세요. ECR 기본 검사에 대한 푸시 필터 검사를 지정합니다.
B
컨테이너 이미지를 Amazon S3 버킷에 저장합니다. Amazon Macie 를 사용하여 이미지를 스캔합니다. S3 이벤트 알림을 사용하여 s3:ObjectCreated:Put 이벤트 유형이 있는 모든 이벤트에 대해 Macie 스캔을 시작합니다.
C
Amazon Elastic Kubernetes Service(Amazon EKS)에 워크로드를 배포합니다. Amazon Elastic Container Registry(Amazon ECR)를 프라이빗 이미지 리포지토리로 사용합니다. ECR 강화 검사를 위해 푸시 필터에 대한 검사를 지정합니다.
D
버전 관리가 활성화된 Amazon S3 버킷에 컨테이너 이미지를 저장합니다. s3:ObjectCreated:* 이벤트에 대한 S3 이벤트 알림을 구성하여 AWS Lambda 함수를 호출합니다. Amazon Inspector 스캔을 시작하도록 Lambda 함수를 구성합니다.
정답 확인하기
정답 바로 보기
📖 해설
✅ 정답 분석
❌ 오답 분석
📘 핵심 개념
🏗️ 아키텍처
⚙️ 운영 관점
💰 비용 관점
🔒 보안 관점
🎯 시험 팁
← 이전 문항
다음 문항 →