• 카테고리

    질문 & 답변

  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    미해결

실전문풀 15장의 24번

23.08.29 10:57 작성 조회수 124

0

유휴 및 전송 중에 암호화되어야하는데

  1. 유휴 라는뜻이 여기서는 무슨뜻이죠?

  1. EBS나 DB는 생성하기전에 암호화해야지 생성하고나서는 암호화하는게 불가능하지않나요??

course-thumbnail

AWS Certified Solutions Architect - Associate 자격증 준비하기

실전 문제 풀이 15

강의실 바로가기

답변 1

답변을 작성해보세요.

0

코드바나나님의 프로필

코드바나나

지식공유자

2023.08.29

안녕하세요

아래와 같이 답변 드립니다.

1.

유휴란 어떠한 프로그램에 의해서도 사용되지 않는 상태를 의미합니다.

해당 지문의 영어 표현은 아래와 같이 at rest 입니다. data/storage at rest의 의미는 데이터/스토리지가 전송 또는 사용중이 아님을 의미합니다.

C. Use AWS Key Management Service (AWS KMS) to encrypt the EBS volumes and Aurora database storage at rest. Attach an AWS Certificate Manager (ACM) certificate to the ALB to encrypt data in transit.

 

2.

EBS 볼륨 또는 DB를 생성할 때 암호화 옵션을 선택 하지 않았을 경우에 암호화가 되는지에 대한 질문으로 이해됩니다.

지문에서는 EBS 볼륨 또는 DB 생성전 또는 생성 후 암호화에 대한 언급이 없습니다. 따라서 EBS와 DB에 생성시 KMS 암호화 옵션을 선택했다고 해석해도 될 것입니다.

질문하신 것처럼 암호화되지 않은 EBS볼륨, DB인스턴스의 경우 암호화 옵션 활성화가 불가능하고 스냅샷을 만든 후 해당 스냅샷으로 새 EBS볼륨 또는 새DB인스턴스 생성할 때 암호화 옵션을 선택해주면 암호화가 가능합니다.

 

 

이 글과 비슷한 Q&A