SAA-C03 Q85 · Multi-Account

Question

한 회사가 개발팀의 보안 규정 준수 요구 사항을 충족하기 위해 승인된 Amazon Machine Image(AMI)만 사용하도록 제한하려고 합니다. 모든 Amazon EC2 인스턴스에 대해 승인된 운영 체제 및 소프트웨어만 사용할 수 있도록 하려고 하며, EC2 인스턴스 시작에 소요되는 시간을 최소화하는 솔루션을 원합니다. 다음 중 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

Accepted Answer

문제의 핵심 요구사항을 분해하면:

1️⃣ **승인된 AMI만 사용하도록 '제한(강제)'** → 가이드가 아닌 통제 메커니즘 필요
2️⃣ **승인된 OS 및 소프트웨어만 사용** → AMI에 사전 설치 필요
3️⃣ **EC2 시작 시간 최소화** → 런타임에 소프트웨어 설치하는 방식 배제

AWS Service Catalog가 이 세 가지를 모두 충족하는 이유:

- **포트폴리오(Portfolio)** 안에 승인된 AMI 기반 제품(Product)만 등록 → 개발자는 카탈로그에 있는 것만 배포 가능
- **IAM 권한과 결합**: 개발자에게 직접 EC2 Launch 권한을 주지 않고, Service Catalog를 통해서만 프로비저닝하도록 제한 가능 → **강제성** 확보
- 모든 소프트웨어가 AMI에 **사전 설치(Pre-baked)** → 시작 시 추가 설치 없음 → **부팅 시간 최소화**
- CloudFormation 템플릿 기반이므로 태그, 네트워크, 보안 그룹 등도 표준화 가능

📖 해설

✅ 정답 분석

❌ 오답 분석

📘 핵심 개념

🏗️ 아키텍처

⚙️ 운영 관점

💰 비용 관점

🔒 보안 관점

🎯 시험 팁