요약

RDS와 S3를 활용해 데이터를 안전하고 효율적으로 저장·관리할 수 있습니다.
RDS를 통해 관리형 관계형 데이터베이스를 쉽게 구축하고, S3 버킷을 이용해 대용량 파일 및 객체 데이터를 저장할 수 있습니다.
IAM 역할과 정책을 활용하면 EC2, Lambda 등 다양한 AWS 서비스가 데이터베이스와 스토리지에 안전하게 접근할 수 있습니다.

퀴즈

문제 1

RDS 인스턴스 생성 시 반드시 설정해야 하는 요소로 올바르지 않은 것은 무엇인가요?

A. DB 엔진 유형(예: MySQL)

B. 마스터 사용자 이름과 암호

C. 퍼블릭 액세스 허용 여부

D. EC2 인스턴스의 SSH 키 페어

정답: D

해설: SSH 키 페어는 EC2 인스턴스 접속에 사용되며, RDS 인스턴스 생성과는 무관합니다.

문제 2

S3 버킷에서 외부 사용자가 특정 파일에 일시적으로 접근할 수 있도록 하는 최적의 방법은 무엇인가요?

A. 버킷 정책에 모든 사용자에게 읽기 권한 부여

B. 미리 서명된 URL(Presigned URL) 생성

C. IAM 사용자 계정을 공유

D. 퍼블릭 액세스 차단 해제

정답: B

해설: 미리 서명된 URL은 시간 제한이 있는 안전한 접근을 제공하며, 버킷 전체 공개보다 보안성이 우수합니다.

문제 3

EC2 인스턴스가 RDS에 접근할 때 필요한 설정으로 옳은 것은 무엇인가요?

A. RDS 보안 그룹 인바운드 규칙에 EC2의 프라이빗 IP 허용

B. RDS와 EC2를 다른 가용 영역에 배치

C. RDS 퍼블릭 엔드포인트를 반드시 사용

D. IAM 역할 없이 루트 계정으로 접속

정답: A

해설: 동일 VPC 내에서 RDS 보안 그룹이 EC2의 트래픽을 허용해야 합니다.

문제 4

다음 중 S3 버킷과 객체에 대한 접근 제어 메커니즘으로 옳지 않은 것은 무엇인가요?

A. 버킷 정책(Bucket Policy)

B. 접근 제어 목록(ACL)

C. 네트워크 ACL(Network ACL)

D. IAM 정책

정답: C

해설: 네트워크 ACL은 서브넷 수준의 트래픽 제어에 사용되며, S3 객체 접근 제어와는 무관합니다.

문제 5

Lambda 함수가 S3 버킷에 접근하기 위해 필요한 권한 부여 방법으로 올바른 것은 무엇인가요?

A. Lambda 실행 역할에 AmazonS3FullAccess 정책 연결

B. S3 버킷을 퍼블릭으로 설정

C. EC2 키 페어를 Lambda에 복사

D. RDS 파라미터 그룹 수정