aws:security
차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 양쪽 이전 판 이전 판 다음 판 | 이전 판 | ||
|
aws:security [2023/04/17 15:31] kwon37xi |
aws:security [2023/04/17 15:59] (현재) kwon37xi |
||
|---|---|---|---|
| 줄 1: | 줄 1: | ||
| ====== AWS Security 보안 ====== | ====== AWS Security 보안 ====== | ||
| * [[aws: | * [[aws: | ||
| + | * [[https:// | ||
| * 계정 / 인증 | * 계정 / 인증 | ||
| * root 사용자 : email 형식 사용자. 모든 것이 다 가능하다. email/ | * root 사용자 : email 형식 사용자. 모든 것이 다 가능하다. email/ | ||
| 줄 12: | 줄 13: | ||
| * 하드웨어 : gemalto | * 하드웨어 : gemalto | ||
| * 가상 : google authenticator. [[: | * 가상 : google authenticator. [[: | ||
| + | * SMS : 모바일 SMS | ||
| + | * root 사용자는 필수 | ||
| * 추적 기능을 활성화 한다. Cloud Trail | * 추적 기능을 활성화 한다. Cloud Trail | ||
| * 소프트웨어적으로 보안을 자동화 한다. | * 소프트웨어적으로 보안을 자동화 한다. | ||
| 줄 33: | 줄 36: | ||
| * AWS API | * AWS API | ||
| * IAM 사용자로 요청하게 한다. root 로 절대로 하지 않는다. 최소 권한의 원칙에 따라. | * IAM 사용자로 요청하게 한다. root 로 절대로 하지 않는다. 최소 권한의 원칙에 따라. | ||
| + | * 권한 | ||
| + | * 자격증명 기반 정책 : 예) 사용자 A가 저 자원을 사용할 수 있어요. | ||
| + | * 리소스 기반 정책 : 예) 리소스(S3)에는 어떤 사용자만 접근할 수 있어요. | ||
| + | * 모니터링 | ||
| + | * 누가 어떤 작업을 얼마나 많이 했나? | ||
| + | * [[aws: | ||
| + | * aws config | ||
| + | * 리소스와 연결된 모든 구성 변경 사항에 대한 세부 정보를 지속적으로 캡처 | ||
| + | * 규정 준수 모니터링 및 보안 분석 활성화. public access 하지 말라고 했는데 | ||
| + | * 변경발생시 알림 | ||
| + | * Amazon Macie | ||
| + | * S3 에 올라간 데이터중 개인정보, | ||
| + | * 감사 | ||
| + | * Cloud Trail 로 행위에 대한 로그 제공. 무료. | ||
| + | * 정기적으로 CloudTrail 이벤트 기록을 확인해볼 것. | ||
| + | * 암호화 | ||
| + | * AWS Key Management Service : 암호화 키를 관리하는 시스템. | ||
| + | * 전송중 데이터 보호 | ||
| + | * '' | ||
| + | * RDS 전송 데이터도 SSL/TLS 암호화 가능. | ||
| + | * 보안그룹 및 ENI(EC2 네트워크카드) 설정. | ||
| + | * AWS Site-to-Site VPN 사용해서 암호화해서 접속. | ||
| + | * AWS Direct Connect 로 암호화해서 접근. | ||
aws/security.1681713071.txt.gz · 마지막으로 수정됨: 2023/04/17 15:31 저자 kwon37xi
별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
