암호화 썸네일형 리스트형 AWS DEA-C01 Domain 4 핵심 요약 — IAM·Lake Formation·KMS 보안 정리 AWS DEA-C01 › Domain 4 · 전체 압축 정리Domain 4 — 데이터 보안 및 거버넌스핵심만 압축 정리인증 · 권한부여 · 암호화 · 감사로그 · PII 보호 · Task 1~5 한 페이지전체 4.1 인증 4.2 권한부여 4.3 암호화·마스킹 4.4 감사 로그 4.5 프라이버시·거버넌스4.1인증 메커니즘 적용Task 1 · IAM 자격증명·정책·역할·VPC 보안·Secrets Manager18%🔐 인증(Authentication) vs 권한부여(Authorization) 인증 = 사용자를 식별하고 본인이 맞는지 확인 (누구인가?)권한부여 = 인증된 자격증명이 어디까지 접근할 수 있는지 결정 (무엇을 할 수 있는가?)IAM 자격증명 유형 비교유형특징자격증명사용 사례IAM User한 사람·.. 더보기 AWS DEA-C01 공식 샘플 문제 — SSE-KMS 실전 문제 + 정답 해설 AWS DEA-C01 데이터 엔지니어 암호화 · 보안S3 암호화 + Redshift COPY 접근 — SSE-KMS가 정답인 이유AWS DEA-C01 시험에 자주 나오는 암호화 문제 유형입니다. Amazon S3 데이터를 암호화하면서 동시에 Amazon Redshift COPY 명령이 해당 데이터에 접근할 수 있어야 할 때, SSE-KMS / SSE-C / 클라이언트 측 암호화 중 어떤 방식을 선택해야 하는지 도식과 함께 정리합니다.📋 문제한 회사에서는 Amazon S3를 사용하여 데이터를 저장하고 Amazon Redshift를 데이터 웨어하우스로 사용한다. 이 회사에서는 S3 데이터를 암호화해야 한다. 하지만 Amazon Redshift COPY 명령이 S3 데이터에 액세스할 수 있도록 허용해야 한다.. 더보기 이전 1 다음
