aws sap 문제 풀이 9주차 문제풀이 3번
aws, sap, April 23, 2023
질문 69: 건너뜀
An advertising company plans to release a new photo-sharing app that will be hosted on the AWS Cloud. The app will store all pictures directly uploaded by users in a single Amazon S3 bucket and users will also be able to view and download their own pictures directly from the Amazon S3 bucket. The solutions architect must ensure the security of the application and it should be able to handle potentially millions of users in the most secure manner.
How should the solutions architect set up the user registration flow in AWS for this mobile app?
광고 회사는 AWS 클라우드에서 호스팅될 새로운 사진 공유 앱을 출시할 계획입니다. 이 앱은 사용자가 직접 업로드한 모든 사진을 단일 Amazon S3 버킷에 저장하고 사용자는 Amazon S3 버킷에서 직접 자신의 사진을 보고 다운로드할 수도 있습니다. 솔루션 설계자는 애플리케이션의 보안을 보장해야 하며 잠재적으로 수백만 명의 사용자를 가장 안전한 방식으로 처리할 수 있어야 합니다.
솔루션 설계자는 이 모바일 앱에 대해 AWS에서 사용자 등록 흐름을 어떻게 설정해야 합니까?
Store user information in Amazon RDS and create an IAM Role with appropriate permissions. Generate new temporary credentials using the AWS Security Token Service ‘AssumeRole’ function every time the user uses their mobile app and creates new temporary credentials. These credentials will be stored in the mobile app’s memory and will be used to access Amazon S3.
Create an IAM user and generate an access key and a secret key to be stored in the mobile app for the IAM user. After applying the appropriate permissions to the S3 bucket policy, use the generated credentials to access S3.
Generate long-term credentials using AWS STS and apply the appropriate permissions. Store the credentials in the mobile app, and use them to access Amazon S3.
Create an IAM user, assign appropriate permissions to it, and generate an access key and a secret key that will be stored in the mobile app and used to access Amazon S3.
Amazon RDS에 사용자 정보를 저장하고 적절한 사용 권한이 있는 IAM 역할을 생성합니다. 사용자가 모바일 앱을 사용하고 새 임시 자격 증명을 만들 때마다 AWS Security Token Service ‘Assume Role’ 기능을 사용하여 새 임시 자격 증명을 생성합니다. 이러한 자격 증명은 모바일 앱의 메모리에 저장되며 Amazon S3에 액세스하는 데 사용됩니다.
IAM 사용자를 생성하고 IAM 사용자를 위해 모바일 앱에 저장할 액세스 키와 비밀 키를 생성합니다. S3 버킷 정책에 적절한 사용 권한을 적용한 후 생성된 인증 정보를 사용하여 S3에 액세스하십시오.
AWS STS를 사용하여 장기 자격 증명을 생성하고 적절한 사용 권한을 적용합니다. 모바일 앱에 자격 증명을 저장하고 Amazon S3에 액세스하는 데 사용합니다.
IAM 사용자를 생성하고 해당 사용 권한을 할당한 후 모바일 앱에 저장되어 Amazon S3에 액세스하는 데 사용할 액세스 키와 비밀 키를 생성합니다.
풀이 및 공부
오른쪽에 해당
3번
3번은 ‘장기’ 라는 말과 Store한다는 말이 틀림.
2,4 번
IAM User나온순간 틀림
1번
Store user information in Amazon RDS 이말은 그냥 user database로 쓸 수 있는 cognito user pool 안쓰고 그냥 직접 관리한다는 말인듯.
sts 쓰려면 코드에는 이런게 들어가야할듯
Comments