[AWS]AWS Cloud Practitioner Essentials 정리(Module6)

🙋‍♂️들어가기
AWS Cloud Practitioner자격증 취득을 위해, 공부하고 복습하는 용도이며, 개인적으로 중요하다고 여겨지는 내용들로 요약, 작성되었습니다.

📌모듈6

🔎공동 책임 모델

💻AWS 공동 책임 모델

• AWS는 사용자 환경의 일부분을 책임지고 고객은 다른 부분을 책임지는 모델
  • 고객은 AWS 클라우드 내에서 생성하고 배치하는 모든 것의 보안을 책임집니다.
  • AWS는 클라우드 자체의 보안을 책임집니다.
    • 데이터 센터의 물리적 보안
    • 하드웨어 및 소프트웨어
    • 인프라
    • 네트워크 인프라
    • 가상화 인프라

🔎사용자 권한 및 액세스

💻AWS Identity and Access Management(IAM)

• AWS Identity and Access Management(IAM)를 사용하면 AWS 서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있습니다.
  • IAM 사용자, 그룹 및 역할
  • IAM 정책
  • Multi-Factor Authentication

💻AWS 계정 루트 사용자

• 루트 사용자는 AWS 계정을 만들 때 사용한 이메일 주소 및 암호로 로그인하여 액세스하며 계정의 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한을 가집니다.

💻IAM 사용자

• IAM 사용자는 사용자가 AWS에서 생성하는 자격 증명입니다. 이 사용자는 AWS 서비스 및 리소스와 상호 작용하는 사람 또는 애플리케이션을 나타냅니다. 이 사용자는 이름과 자격 증명으로 구성됩니다.

💻IAM 정책

• IAM 정책은 AWS 서비스 및 리소스에 대한 권한을 허용하거나 거부하는 문서입니다.

💻IAM 그룹

• IAM 그룹은 IAM 사용자의 모음입니다. 그룹에 IAM 정책을 할당하면 해당 그룹의 모든 사용자에게 정책에 지정된 권한이 부여됩니다.

🔎AWS Organizations

💻AWS Organizations

• AWS Organizations를 사용하여 중앙 위치에서 여러 AWS 계정을 통합하고 관리할 수 있으며 AWS Organizations에서는 서비스 제어 정책(SCP)을 사용하여 조직의 계정에 대한 권한을 중앙에서 제어할 수 있습니다.

💻조직 단위

• AWS Organizations에서는 계정을 조직 단위(OU)로 그룹화하여 비슷한 비즈니스 또는 보안 요구 사항이 있는 계정을 손쉽게 관리할 수 있습니다.

🔎규정 준수

💻AWS Artifact

• AWS Artifact는 AWS 보안 및 규정 준수 보고서 및 일부 온라인 계약에 대한 온디맨드 액세스를 제공하는 서비스입니다.
  • AWS Artifact Agreements : AWS Artifact Agreements에서 개별 계정 및 AWS Organizations 내 모든 계정에 대한 계약을 검토, 수락 및 관리할 수 있습니다.
  • AWS Artifact Reports : AWS Artifact Reports는 외부 감사 기관이 작성한 규정 준수 보고서를 제공합니다. 이러한 감사 기관에서 AWS가 다양한 글로벌, 지역별, 산업별 보안 표준 및 규정을 준수했음을 검증했습니다.

💻고객 규정 준수 센터

• 고객 규정 준수 센터에는 AWS 규정 준수에 대해 자세히 알아볼 수 있는 리소스가 포함되어 있습니다.
  • 주요 규정 준수 질문에 대한 AWS 답변
  • AWS 위험 및 규정 준수 개요
  • 보안 감사 체크리스트

🔎서비스 거부 공격

💻서비스 거부 공격

• 서비스 거부(DoS) 공격은 사용자들이 웹 사이트 또는 애플리케이션을 이용할 수 없게 만들려는 의도적인 시도입니다.

💻분산 서비스 거부(DDoS) 공격

• 분산 서비스 거부(DDoS) 공격은 여러 소스를 사용하여 웹 사이트 또는 애플리케이션을 사용할 수 없게 만드는 것

💻AWS Shield

• AWS Shield는 DDoS 공격으로부터 애플리케이션을 보호하는 서비스입니다.
  • AWS Shield Standard : AWS Shield Standard는 모든 AWS 고객을 자동으로 보호하는 무료 서비스입니다. AWS 리소스를 가장 자주 발생하는 일반적인 DDoS 공격으로부터 보호합니다.
  • AWS Shield Advanced : AWS Shield Advanced는 상세한 공격 진단 및 정교한 DDoS 공격을 탐지하고 완화할 수 있는 기능을 제공하는 유료 서비스입니다.

💻추가 보안 서비스

AWS Key Management Service(AWS KMS)

• AWS Key Management Service(AWS KMS)를 사용하면 암호화 키를 사용하여 암호화 작업을 수행할 수 있습니다.

💻AWS WAF

• AWS WAF는 웹 애플리케이션으로 들어오는 네트워크 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽입니다.

💻Amazon Inspector

• Amazon Inspector는 자동화된 보안 평가를 실행하여 애플리케이션의 보안 및 규정 준수를 개선할 수 있는 서비스입니다. 이 서비스는 Amazon EC2 인스턴스에 대한 오픈 액세스, 취약한 소프트웨어 버전 설치와 같은 보안 모범 사례 위반 및 보안 취약성을 애플리케이션에서 검사합니다.

💻Amazon GuardDuty

• Amazon GuardDuty는 AWS 인프라 및 리소스에 대한 지능형 위협 탐지 기능을 제공하는 서비스입니다. 이 서비스는 AWS 환경 내의 네트워크 활동 및 계정 동작을 지속적으로 모니터링하여 위협을 식별합니다.