보안그룹

보안그룹이란 AWS 리소스에 대해 트래픽을 제어하는 기능

보안 규칙에는 인바운드 트래픽, 아웃바운드 트래픽을 설정할 수 있음 (IP 범위와 포트)

특징

• 하나의 보안 그룹에 여러 개의 AWS 리소스 포함 가능
• 특정 서브넷에 종속되지 않음
• 기본 설정으로 인바운드 규칙은 모든 트래픽 접근 차단, 아웃바운드 규칙은 모든 트래픽 접근 허용
• 특정 트래픽에 대한 접근 허용은 추가할 수 있지만 접근 차단은 추가할 수 없음
• AWS 리소스, IP를 활용해 규칙을 설정

NACL

NACL은 서브넷에 대해 트래픽을 허용 또는 거부하는 기능

특징

• 기본 설정으로 인바운드, 아웃바운드 둘 다 모든 트래픽의 접근 허용으로 설정
• NACL은 특정 트래픽에 대해 접근 허용 설정을 추가할 수도 있고, 접근 차단 설정을 추가할 수도 있다.
• 오직 IP만을 활용해 규칙을 설정

Secrets Manager

설정값/비밀값을 안전하게 저장하는 서비스

System Manager Parameter Store

설정값/비밀값을 안전하게 저장하는 서비스

Secrets Manager VS System Manager Parameter Store

공통점

설정값/비밀값을 안전하게 저장하는 서비스

차이점

Secrets Manager는 자동 순환 기능을 가지고 있지만 System Manager Parameter Store는 자동 순환 기능이 없음
Secrets Manager는 보안에 치명적인 비밀값을 위주로 관리하고, Systems Manager Parameter Store는 보안에 치명적이지 않은 설정값 위주로 관리

KMS

암호화에 쓰이는 Key를 생성/보관해주는 서비스

특징

• 설정값/비밀값을 저장하는 서비스가 아님
• 암호화 Key를 알아서 주기적으로 교체 해주는 자동 순환 기능을 가지고 있다.

ACM

SSL/TLS(HTTPS) 인증서를 발급/갱신해주는 서비스