SAA-C03 Q88 · Security

Question

글로벌 미디어 스트리밍 회사가 사용자 인증 및 콘텐츠 전송 서비스를 AWS 로 마이그레이션하고 있습니다. 이 회사는 사용자 인증 및 권한 부여를 위해 Amazon API Gateway 를 사용하려고 합니다. 또한 API 액세스를 미국 내 AWS 리전으로 제한하고 지연 시간을 최소화하는 솔루션이 필요합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

Accepted Answer

문제의 요구사항을 하나씩 분석하면:

**1. 사용자 인증 및 권한 부여 → API Gateway**
- API Gateway는 Lambda Authorizer, Cognito User Pools, IAM 등 다양한 인증/권한 부여 메커니즘을 지원합니다.

**2. API 액세스를 미국 내 리전으로 제한 → AWS WAF 지리적 차단(Geo-match)**
- AWS WAF의 Geographic match 규칙을 사용하면 특정 국가/지역에서 오는 요청을 차단할 수 있습니다.

**3. 지연 시간 최소화 → 동일 리전 배포**
- AWS WAF를 API Gateway와 동일 리전에 배포하면 트래픽이 리전 간 이동하지 않아 지연 시간이 최소화됩니다.

**4. AWS WAF와 연결 가능 여부 → REST API만 지원**
- 이것이 핵심 포인트입니다. **AWS WAF는 API Gateway REST API와만 직접 연결(associate)할 수 있습니다.** HTTP API는 AWS WAF와의 직접 통합을 지원하지 않습니다.

따라서 A가 모든 요구사항을 충족합니다: REST API + 동일 리전 WAF + Geo-match 규칙.

📖 해설

✅ 정답 분석

❌ 오답 분석

📘 핵심 개념

🏗️ 아키텍처

⚙️ 운영 관점

💰 비용 관점

🔒 보안 관점

🎯 시험 팁