Macie (2) 썸네일형 리스트형 [SOA] Security & Compliance Security & Compliance 이번 장에서는 SysOps Administrator를 준비하며 보안과 규정 준수에 대해서 알아보도록 한다. 공유 보안 책임 AWS 책임 - 클라우드 보안 모든 AWS 서비스를 실행하는 인프라(하드웨어, 소프트웨어, 시설, 네트워킹) 보호 S3, DynamoDB, RDS와 같은 관리형 서비스 고객 책임 - 클라우드 보안 EC2 인스턴스의 경우 고객은 게스트 OS (보안 패치 및 업데이트 포함), 방화벽 및 네트워크 구성, IAM 애플리케이션 데이터의 암호화 공유 제어 패치 관리, 구성 관리, 인식 및 교육 RDS 예시 AWS 책임 기본 EC2 인스턴스를 관리하고 SSH 액세스를 비활성화한다. 자동화된 DB 패치 자동화된 OS 패치 기본 인스턴스와 디스크를 감사하고 작.. [AWS] Security, Identity & Compliance Services 보안, 자격 증명 및 규정 준수(Security, Identity & Compliance) 최초 작성 일자: 2023-04-02 수정 내역: 2023-04-02: 최초 작성 AWS Identity and Access Management(IAM) 서비스 및 리소스에 대한 액세스를 안전하게 관리 AWS 서비스 및 리소스에 대한 액세스와 ID를 안전하게 관리 사용 이유 인력 및 워크로드에 대한 가드레일과 세분화된 액세스 제어를 설정하고 관리한다. 단일 AWS 계정에서 ID를 관리하거나 중앙에서 여러 AWS 계정에 ID를 연결한다. AWS 리소스에 액세스하는 워크로드에 대한 임시 보안 인증 정보를 부여한다. 액세스를 지속적으로 분석하여 여정에 적합한 최소 권한을 설정한다. 작동 방식 AWS Identity an.. 이전 1 다음
