SAP-C02 Q343 · Security

Question

Solutions Architect는 적절한 권한이 있는 AWS 사용자 또는 역할만 새로운 Amazon API Gateway 엔드포인트에 액세스할 수 있는지 확인하려고 합니다. Solutions Architect는 요청의 대기 시간을 분석하고 서비스 맵을 생성하기 위해 각 요청에 대한 엔드투엔드 보기를 원합니다. Solutions Architect는 어떻게 API 게이트웨이 액세스 제어를 설계하고 요청 검사를 수행할 수 있습니까?

Accepted Answer

문제의 두 가지 핵심 요구사항을 정확히 분석하면:

**요구사항 1: 적절한 권한이 있는 AWS 사용자/역할만 액세스**
- API Gateway 메서드의 인증 유형을 `AWS_IAM`으로 설정
- IAM 정책에서 `execute-api:Invoke` 권한을 특정 사용자/역할에 부여
- 호출자는 AWS SigV4(Signature Version 4)로 요청에 서명해야 함
- 이는 AWS의 네이티브 IAM 인증 방식으로, '적절한 권한이 있는 AWS 사용자 또는 역할'이라는 조건에 **가장 직접적**으로 부합

**요구사항 2: 엔드투엔드 요청 추적 + 대기 시간 분석 + 서비스 맵**
- AWS X-Ray는 분산 추적 서비스로 엔드투엔드 요청 흐름을 시각화
- **서비스 맵(Service Map)** 생성은 X-Ray의 핵심 기능
- 각 구간별 **대기 시간(latency) 분석** 가능
- API Gateway는 X-Ray 추적을 네이티브로 지원

두 요구사항을 모두 정확히 충족하는 유일한 선택지가 A이다.

📖 해설

✅ 정답 분석

❌ 오답 분석

📘 핵심 개념

🏗️ 아키텍처

⚙️ 운영 관점

🔒 보안 관점

🎯 시험 팁