SAA-C03 Q673 · Security

Question

보안 감사 결과 Amazon EC2 인스턴스가 정기적으로 패치되지 않는 것으로 나타났습니다. 솔루션 설계자는 대규모 EC2 인스턴스 전체에 대해 정기적인 보안 스캔을 실행할 솔루션을 제공해야 합니다. 또한 솔루션은 정기적으로 EC2 인스턴스를 패치하고 각 인스턴스의 패치 상태에 대한 보고서를 제공해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

Accepted Answer

문제의 요구사항을 분해하면 3가지입니다:

**1. 대규모 EC2 인스턴스에 대한 정기적 보안 스캔**
→ Amazon Inspector는 EC2 인스턴스의 소프트웨어 취약성(CVE)과 네트워크 접근성을 자동으로 지속적 스캔합니다. SSM Agent가 설치된 인스턴스를 자동 검색하여 대규모 환경에서도 동작합니다.

**2. 정기적으로 EC2 인스턴스를 패치**
→ AWS Systems Manager Patch Manager는 패치 기준선(Patch Baseline)을 정의하고, 유지 관리 기간(Maintenance Window)을 설정하여 정기적으로 자동 패치를 수행합니다. 대규모 인스턴스에 일괄 적용 가능합니다.

**3. 각 인스턴스의 패치 상태에 대한 보고서**
→ Patch Manager는 패치 규정 준수(Patch Compliance) 보고서를 제공합니다. 인스턴스별로 누락된 패치, 설치된 패치, 실패한 패치를 상세히 보여줍니다.

이 조합이 세 가지 요구사항을 모두 정확히 충족합니다.

📖 해설

✅ 정답 분석

❌ 오답 분석

📘 핵심 개념

🏗️ 아키텍처

⚙️ 운영 관점

💰 비용 관점

🔒 보안 관점

🎯 시험 팁