SAP-C02 Q210 · Security

Question

회사에 Linux 기반 Amazon EC2 인스턴스가 있습니다. 사용자는 EC2 SSH 키 쌍과 함께 SSH를 사용하여 인스턴스에 액세스해야 합니다. 각 시스템에는 고유한 EC2 키 쌍이 필요합니다. 회사는 요청 시 모든 EC2 키 쌍을 자동으로 교체하고 키를 안전하게 암호화된 위치에 보관하는 키 교체 정책을 구현하려고 합니다. 회사는 키 순환 중 1분 미만의 다운타임을 허용합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

Accepted Answer

문제의 핵심 요구사항을 하나씩 매핑하면:

**1. 키를 안전하게 암호화된 위치에 보관**
→ AWS Secrets Manager는 기본적으로 AWS KMS를 사용하여 비밀 값을 암호화 저장. 이 요구사항을 완벽히 충족.

**2. 요청 시 모든 EC2 키 쌍을 자동으로 교체**
→ Secrets Manager는 **네이티브 교체(rotation) 기능**을 제공. 교체 일정을 정의하면 자동으로 Lambda 함수를 트리거하여 새 키 쌍 생성 → EC2 인스턴스의 `~/.ssh/authorized_keys` 파일에 새 퍼블릭 키 배포 → Secrets Manager에 새 프라이빗 키 저장 순서로 동작.

**3. 키 순환 중 1분 미만 다운타임**
→ Lambda 함수가 SSH 키를 교체하는 과정은 수 초 이내 완료. EC2 인스턴스 재시작 불필요. authorized_keys 파일만 업데이트하면 되므로 사실상 다운타임 없음.

**4. 각 시스템에 고유한 키 쌍**
→ Secrets Manager에 인스턴스별로 별도의 Secret을 생성하고, 각 Secret에 대해 개별 교체 설정 가능.

Secrets Manager의 교체 기능은 '비밀 교체'를 위해 설계된 전용 메커니즘이므로 가장 자연스럽고 운영 부담이 적은 솔루션.

📖 해설

✅ 정답 분석

❌ 오답 분석

📘 핵심 개념

🏗️ 아키텍처

⚙️ 운영 관점

💰 비용 관점

🔒 보안 관점

🎯 시험 팁