이걸 왜 써? Serverless 서비스의 경우, AWS가 소유한 VPC에 리소스가 위치한다. 그러니까 아마존 글로벌 인프라스트럭처 내에 존재하니깐 Internet을 거치지 않고, 밑단 네트워크를 보면 VPC - VPC 연결이 되는거다. 그런데 AWS가 소유한 VPC는 사용자에게 보이면 안되니까 VPC Endpoint라는 이름으로 서비스를 만든 것 같다. (추정) Interface Endpoints는 모든 경우에 다 쓸 수 있고, Gateway Endpoints는 S3나 DynamoDB의 경우에 쓸 수 있다. 그럼 S3와 DynamoDB에 Interface Endpoints를 쓰는 경우도 있어? 1) 온프레미스에서 연결을하거나 2) 다른 VPC 혹은 다른 Region에서 연결을 할 때 쓴다.

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=ijoos&logNo=221564391066 S3 server side client side encryption 데이터 보호를 위해서 S3에서 추가해줄 수 있는 보안요소는 (트랜잭션에 대한 보안을 제외하고) 두가지가 ... blog.naver.com 그니까... TLS로 전송할 때 보안을 확보하고 (in transit) SSE/CSE로 보관할 때 보안을 확보한다. (at rest) KMS Access Control List -> 오답 KMS IAM Policy -> 오답 KMS Key Policies -> 정답.. KMS Key Policy 안에 IAM Policy가 있는 것 같은데...

https://musma.github.io/2019/11/05/about-aws-iam-policy.html AWS IAM: IAM Policy 알아보기 (이론편) 목차 서론 AWS IAM은 반드시 공부하자 본론 기본 개념과 용어 정리 IAM 정책 JSON 문법 IAM Policy의 종류 [실습] 쪽지시험 ... musma.github.io 왜 2번인지 모르겠다.

https://yoonbing9.tistory.com/130 메시징 플랫폼 비교 - SQS, SNS, Kafka, RabbitMQ 메시징 플랫폼을 선택할 때, 각 제품의 특징, 장단점을 비교하여 선택에 도움이 될 수 있도록 비교해보겠습니다. 먼저 각 제품에 대한 기본적인 개념과 특징들은 아래 글들을 참고해주세요. 1. AW yoonbing9.tistory.com