SAA-C03 Q532 · IAM

Question

한 회사가 AWS 에서 새로운 애플리케이션을 위한 마이크로서비스 기반 아키텍처를 설계하고 있습니다. 각 마이크로서비스는 자체 Amazon EC2 인스턴스 세트에서 실행됩니다. 각 마이크로서비스는 여러 AWS 서비스와 상호 작용해야 합니다. 회사는 최소 권한 원칙에 따라 각 EC2 인스턴스에 대한 권한을 관리하고자 합니다. 다음 중 관리 오버헤드가 가장 적은 솔루션은 무엇입니까?

Accepted Answer

문제의 핵심 요구사항을 분석하면:

1️⃣ **최소 권한 원칙** → 각 마이크로서비스는 자신이 필요한 AWS 서비스에만 접근 가능해야 함
2️⃣ **관리 오버헤드 최소화** → 자격증명 관리가 간편해야 함
3️⃣ **EC2 인스턴스별 권한 관리** → 마이크로서비스마다 다른 권한 필요

**D가 모든 요구사항을 충족하는 이유:**
- 각 마이크로서비스별로 **개별 IAM 역할**을 생성 → 최소 권한 원칙 충족
- IAM 역할을 **인스턴스 프로필**에 연결 → EC2가 자동으로 임시 자격증명을 받음
- 액세스 키를 코드에 하드코딩할 필요 없음 → 자격증명 자동 로테이션
- IAM 역할 + 인스턴스 프로필은 AWS가 권장하는 EC2 권한 관리 표준 방식

📖 해설

✅ 정답 분석

❌ 오답 분석

📘 핵심 개념

🏗️ 아키텍처

⚙️ 운영 관점

🔒 보안 관점

🎯 시험 팁