SAA-C03 Q592 · Security

Question

한 소매 회사가 AWS 에서 애플리케이션을 운영하고 있습니다. 이 애플리케이션은 웹 서버로 Amazon EC2 를, 데이터베이스 서비스로 Amazon RDS 를, 글로벌 콘텐츠 배포를 위해 Amazon CloudFront 를 사용합니다. 이 회사는 DDoS 공격을 완화할 수 있는 솔루션이 필요합니다. 다음 중 어떤 솔루션이 이 요구 사항을 충족합니까?

Accepted Answer

**문제 요구사항:** DDoS 공격을 완화(mitigate)할 수 있는 솔루션

**정답 B가 충족하는 이유:**

1. **AWS Shield Advanced는 DDoS 전용 방어 서비스** — Layer 3/4 네트워크 공격뿐 아니라 Layer 7 애플리케이션 계층 DDoS까지 보호
2. **CloudFront와의 연동** — Shield Advanced는 CloudFront, ALB, Route 53, Elastic IP 등 AWS 리소스에 직접 보호를 적용할 수 있음
3. **CloudFront가 첫 번째 방어선** 역할 — 글로벌 엣지 로케이션에서 악성 트래픽을 흡수하여 오리진(EC2, RDS)까지 도달하지 않게 함
4. **추가 혜택** — Shield Advanced는 DDoS Response Team(DRT) 24/7 지원, 비용 보호(DDoS로 인한 스케일링 비용 환불), 실시간 공격 가시성 제공

**흐름:** 공격 트래픽 → CloudFront 엣지 → Shield Advanced가 탐지/차단 → 정상 트래픽만 EC2/RDS로 전달

📖 해설

✅ 정답 분석

❌ 오답 분석

📘 핵심 개념

🏗️ 아키텍처

⚙️ 운영 관점

💰 비용 관점

🔒 보안 관점

🎯 시험 팁