1. AWS Application Services

1-1. Amazon SQS(Simple Queue Service)📨

• AWS의 완전 관리형 큐(Queue)서비스
• SQS는 Poll 방식으로 메시지를 전송
• Consumer가 메시지를 수신한 후, SQS에 성공적으로 메시지가 수신 되었음을 알리면 SQS에서 메시지가 삭제됨
• 애플리케이션의 분리 및 확장을 가능하게 함
  
  

1-2. Amazon Simple Notification Service(SNS)

• AWS의 메시지 발행/구독 서비스
• 발행자(Publisher)가 메시지를 생성해놓은 주제(Topic)로 전송하면 구독자(Subscriber)에게 메시지가 전달되는 방식
• 푸시 기반으로 작동하여, 구독자가 메시지를 Poll하지 않아도 자동으로 전송
  
  

1-3. Amazon Kinesis

• AWS의 실시간 데이터 스트리밍 서비스
• 동영상, 애플리케이션 이벤트, 로그 등의 실시간 데이터 처리에 최적화
• 대량의 데이터를 연속적으로 수집, 처리 및 분석하는 데 용이

  주요 서비스 유형

  • Kinesis Data Streams
    • 실시간 데이터 스트리밍 저장 및 처리
  • Kinesis Data Firehose
    • 실시간 데이터를 AWS 데이터 스토어에 로드
  • Kinesis Data Analytics
    • SQL 기반 실시간 데이터 분석
  • Kinesis Video Streams
    • 실시간 비디오 스트리밍 관리

1-4. Amazon API Gateway

• 개발자가 API를 쉽게 생성, 배포, 관리, 모니터링 등을 할 수 있게 해주는 서비스
• 지원되는 API(Application Programming Interface)로는 RESTful API, WebSocket API가 있음
  
  

1-5. Amazon EventBridge

• 특정 이벤트 발생시 다른 AWS서비스로 전달 및 라우팅 해주는 서비스
• 코드 작성 없이 AWS서비스나 여러 애플리케이션에 연결하고, 실시간으로 자동 전송할 수 있음
  
  

1-6. AWS Step Functions

• AWS의 시각적 워크플로우(workflow) 구축 서비스
• AWS의 여러 서비스와 연계하여 작업 순서를 시각화 가능
• 여러 AWS 서비스를 연결하여 구축한 워크플로우를 시스템적으로 자동화 가능

2. AWS Security Services

2-1. AWS 공동 책임 모델

• 사용자 책임
  • 사용자가 직접 구현하고 사용하는 부분
  • 사용자 데이터, 애플리케이션, 접근권한, ID관리 등
  • 클라우드 인프라 보안을 제외한 부분은 대부분 사용자 책임
• AWS 책임
  • 사용자가 직접적으로 구현, 변경이 불가능한 부분
  • AWS가 직접 관리하는 클라우드 인프라, 소프트웨어
  • 클라우드 인프라 보안에 관한 부분은 대부분 AWS책임
• 사용자, AWS 공동 책임
  • 데이터 암호화와 보안관련해서 AWS가 도구를 제공할 의무가 있으며, 고객은 이를 구성 및 관리할 책임이 있음
  • 패치버전 관리나, 자사 및 AWS 직원에 대한 교육 등도 이에 해당
  
  

2-2. AWS Shield

• AWS 웹 애플리케이션을 DDoS공격으로부터 보호해주는 기능

  DDoS(Distributed Denial of Service)

  • 해커가 수백만대의 PC를 조종하여 특정 웹사이트나 서버에 접속시켜 과도한 트래픽을 보내, 서비스 장애를 일으키는 공격

  서비스 유형

  • AWS Shield Standard(기본옵션)
    • 일반적인 DDoS 공격 자동 감지 및 방어
  • AWS Shield Advanced(유료)
    • ColoudFront나 Route53 등 AWS 서비스와 연계 가능
    • 더욱 정교한 DDoS 공격 감지 및 차단

2-3. AWS WAF(Web Application Firewall)

• AWS에서 제공하는 웹 애플리케이션을 보호하는 방화벽 서비스

• 특정 IP나 국가, 특정 패턴 기반으로 트래픽 차단 가능

• SQL Injection, Cross-Site-Scripting(XSS)방어

  SQL Injection

  • 공격자가 SQL 쿼리를 조작해 데이터베이스에서 정보를 탈취하거나 변경하는 공격

  Cross-Site-Scripting(XSS)

  • 공격자가 웹사이트에 악성 스크립트를 삽입해 사용자 정보를 탈취하는 공격
  • CSS와 혼동을 피하기 위해 XSS로 불림

  
  

2-4. AWS Firewall Manager

• AWS의 중앙 집중식 방화벽 규칙 관리 서비스

• 관리자 계정을 통해 방화벽 규칙을 관리하고, 보안 정책을 생성하여 AWS인프라에 적용 가능

  
  

2-5. AWS Key Management Service(KMS)

• AWS에서 암호화 키를 생성, 저장, 관리해주는 서비스
• 암호화 키는 암호화, 암호 해독에 사용 됨
• 암호화 키 자동교체 기능도 지원

기본적인 암호화 개념 3가지(데이터 보호 관점)

• 전송 중 암호화
  • 데이터가 네트워크를 통해 이동하는 동안 암호화
• 서버 측 암호화
  • 디스크, DB, 스토리지에 저장된 데이터 암호화
• 클라이언트 측 암호화
  • 사용자가 직접 데이터 암호화 후 클라우드에 업로드

2-6. AWS CloudHSM

• 고객이 AWS에서 제공하는 하드웨어 암호화 장비를 통해 키를 직접 관리
• AWS가 키에 접근할 수 없음

2-7. AWS Certificate Manager(ACM)

• AWS에서 SSL/TLS 인증서를 생성, 관리, 배포해주는 서비스

• AWS서비스에 쉽게 인증서를 사용해서 접근 가능

• 자동으로 인증서를 갱신

• 인증서 보안 및 키 관리 자동화

  SSL(Secure Sockets Layer)

  • 웹 브라우저와 서버 간 데이터를 암호화하여 보호하는 보안 프로토콜

  TLS(Transport Layer Security)

  • SSL의 개선된 버전으로 더 강력한 보안 제공
  • 현재는 TLS가 표준이며 HTTPS에서 사용 됨

  
  

2-8. AWS Secrets Manager

• AWS내의 보안 정보들을 중앙 집중식으로 저장, 관리하는 서비스
• 보안 정보에는 DB비밀번호, API 키, 온프레미스 자격증명 등이 있음

2-9. AWS Artifact

• AWS의 규정 준수 문서와 AWS 계약에 대한 문서를 제공하는 사이트
• 실제 서비스가 아닌, 문서를 보고 다운받을 수 있는 사이트
• AWS의 법적 계약서 확인 가능

2-10. AWS GuardDuty

• AWS 환경의 보안 위협 탐지 서비스
• 로그 데이터를 분석하여 악의적인 활동 감지
• 보안에 대한 경고를 자동으로 알림

2-11. AWS Macie

• AWS서비스 내에 저장된 민감한 데이터 탐지
• 탐지된 데이터들은 사용자에게 알림 가능

2-12. AWS Inspector

• AWS EC2, 컨테이너 이미지, Lambda 등 보안 취약점을 자동으로 검사

2-13. AWS Security Hub

• AWS 계정 전체의 보안 상태를 한 곳에서 모니터링 하는 서비스
• 모니터링 결과를 통해 나온 경고를 통합해서 관리

2-14. Amazon Detective

• AWS 환경에서 발생한 보안 이벤트를 자동으로 조사, 분석해주는 서비스

2-15. AWS Abuse

• AWS리소스를 악용하는 행위를 모니터링 하고 대응해주는 AWS의 시스템

⭐ 보안 주요 서비스 간단 정리 ⭐

서비스	주요 역할	특징
AWS 공동 책임 모델	AWS와 사용자의 보안 책임 구분	AWS는 인프라 보안 담당, 사용자는 데이터 & 접근 제어 담당
AWS Shield	DDoS 공격 방어	Standard (기본 제공), Advanced (강화된 보호 및 비용 보호)
AWS WAF	웹 애플리케이션 방화벽	SQL Injection, XSS 등 웹 공격 차단
AWS Firewall Manager	방화벽 규칙 중앙 관리	WAF, Shield, Network Firewall 정책을 계정 전체에 적용

🔐 암호화 & 키 관리

서비스	주요 역할	특징
AWS KMS	암호화 키 생성 및 관리	AWS 서비스와 통합, 키 자동 교체 지원
AWS CloudHSM	HSM 기반 키 관리	고객이 직접 키 관리 (AWS 접근 불가)
AWS ACM	SSL/TLS 인증서 관리	인증서 자동 갱신, AWS 서비스와 통합

🔐 보안 모니터링 & 규정 준수

서비스	주요 역할	특징
AWS Security Hub	보안 서비스 통합 모니터링	GuardDuty, Macie, Inspector 등의 결과를 한곳에서 관리
AWS GuardDuty	이상 징후 및 보안 위협 탐지	네트워크, 로그 분석으로 악성 활동 감지
AWS Macie	민감한 데이터 탐지	S3에서 개인정보 및 금융 정보 자동 식별
AWS Inspector	보안 취약점 자동 검사	EC2, 컨테이너 이미지, Lambda 스캔
Amazon Detective	보안 이벤트 분석	GuardDuty 데이터 기반 이상 징후 원인 분석

🔐 보안 및 규정 관리

서비스	주요 역할	특징
AWS Artifact	규정 준수 문서 제공	AWS 공식 여러 계약서 다운로드 가능
AWS Secrets Manager	보안 정보(비밀번호, API 키) 저장	자동 비밀번호 교체, KMS 암호화 지원
AWS Abuse	AWS 리소스 악용 방지	DDoS, 스팸, 악성코드 탐지 및 대응

3. AWS Credentials Services

3-1. Amazon Cognito

• AWS에서 사용자 인증과 접근 권한을 관리하는 서비스
• 애플리케이션에 대한 로그인 및 인증 기능을 제공

3-2. AWS IAM Identity Center

• 중앙에서 관리하는 하나의 계정으로 여러 애플리케이션 및 계정을 관리할 수 있는 기능

3-3. AWS Directory Service

• AWS 서비스에서 Microsoft Active Directory(AD)를 사용할 수 있게 하는 기능

  Microsoft Active Directory
  기업에서 사용자, 그룹, 장치 등의 정보를 중앙에서 관리하고 인증하는 디렉터리 서비스