#AWS Certified Solutions Architect Associate
AWS-DVA 과정에서 나오지 않았거나, 기억이 안나는 부분 메모
AWS KMS
[이론] AWS KMS (Key Management Service) 기본 개념
안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS KMS에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 개요 KMS를 이용하여 AWS 내에 존재하는 데이터를 암복호화하
sh-t.tistory.com
https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html
Multi-Region keys in AWS KMS - AWS Key Management Service
Multi-Region keys in AWS KMS AWS KMS supports multi-Region keys, which are AWS KMS keys in different AWS Regions that can be used interchangeably – as though you had the same key in multiple Regions. Each set of related multi-Region keys has the same key
docs.aws.amazon.com
Uscase : Global DynamoDB Talbe, Global Aurora
AWS Certificate Manager
https://docs.aws.amazon.com/ko_kr/acm/latest/userguide/acm-overview.html
AWS Certificate Manager이란 무엇입니까? - AWS Certificate Manager
AWS Certificate Manager이란 무엇입니까? AWS Certificate Manager(ACM)는 AWS 웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리합
docs.aws.amazon.com
퍼블릭 인증서는 무료라고 함
ELB, CloudFront, API Gateway 와 통합할 수 있는데 EC2는 안된다고 함
나중에 서비스 구성할 때 유용하게 쓸 수 있을듯 하다
인증서를 가져온 경우 만료에 따른 갱신은 자동으로 해주지 않는다고 함
ACM이 eventbridge로 이벤트를 보내주거나
AWS Config에서 만료일을 관리해준다고 한다.
AWS WAF (Web Application Firewall)
https://www.smileshark.kr/post/aws-waf
AWS WAF(Web Application Firewall)란 무엇인가?
일반적인 웹 취약점으로부터 웹 애플리케이션 보호 Witten by Minhyeok Cha 개요 AWS WAF는 가용성에 영향을 주거나, 보안을 위협하거나, 리소스를 과도하게 사용하는 일반적인 웹 공격으로부터 웹 애플
www.smileshark.kr
7계층 공격을 방어해주는 firewall 이라고 한다.
AWS Shield
4계층 공격중 대표적인 DDoS 를 막아주는 서비스라고 함
https://aws.amazon.com/ko/shield/
관리형 DDoS 보호 — AWS Shield - AWS
휴리스틱 기반 상시 네트워크 흐름 모니터링 및 인라인 공격 완화 기능을 활용하세요.
aws.amazon.com
AWS Firewall Manager
AWS Firewall Manager는 여러 계정과 리소스 전체에 걸쳐 AWS WAF 관리 및 유지 보수 작업을 간소화합니다. AWS Firewall Manager에서는 방화벽 규칙을 한 번만 설정하면 됩니다. 새 계정을 추가할 때도 계정과 리소스에 자동으로 규칙이 적용됩니다.
Amazon GuardDuty
https://docs.aws.amazon.com/ko_kr/guardduty/latest/ug/what-is-guardduty.html
Amazon GuardDuty란 무엇인가요? - Amazon GuardDuty
Amazon GuardDuty란 무엇인가요? Amazon GuardDuty는 AWS CloudTrail 관리 이벤트, AWS CloudTrail 이벤트 로그, (Amazon EC2 인스턴스에서의) VPC 흐름 로그, DNS 로그 등 기본 데이터 소스를 분석 및 처리하는 보안 모니
docs.aws.amazon.com
Amazon GuardDuty는 AWS의 관리형 보안 서비스로, 클라우드 환경에서의 위협을 탐지하고 신속하게 대응할 수 있는 도구입니다. 이 서비스는 로그 및 네트워크 활동을 모니터링하여 악성 행위, 비정상적인 트래픽 패턴 및 악용 시도를 식별하며, 실시간으로 보안 위험을 경고합니다. GuardDuty는 기계 학습과 탐지 알고리즘을 활용하여 미리 구성된 AWS 리소스를 대상으로 보안 위협을 자동으로 분석하고 보고서를 생성하여 보안 전략을 개선합니다. 이를 통해 클라우드 환경에서 보안을 강화하고 신속한 대응을 지원합니다.
AWS Inspector
AWS Inspector는 AWS의 관리형 보안 서비스로, EC2 인스턴스 및 애플리케이션의 보안 및 규정 준수를 검사하는 데 사용됩니다. 이 도구는 자동으로 취약점을 식별하고 보안 문제를 평가하여 보안 향상을 돕습니다. 사용자 정의된 보안 평가 규칙을 생성하여 자체 환경의 요구 사항을 준수하고, 자동으로 보고서를 생성하여 보안 문제를 파악하고 해결할 수 있도록 지원합니다. AWS Inspector는 애플리케이션 및 인프라 구성의 보안을 강화하고 규정 준수를 준수하는 데 유용한 도구입니다.
AWS Macie
AWS Macie는 AWS의 관리형 보안 서비스로, 데이터의 기밀성과 민감도를 식별하고 보호하기 위해 사용됩니다. 이 서비스는 기계 학습과 자동화를 활용하여 S3 버킷에서 민감한 데이터를 감지하고 알립니다. 민감한 데이터 유출을 방지하고 데이터의 관리와 규정 준수를 간단하게 관리할 수 있도록 도와줍니다. Macie는 데이터의 분류, 보안 평가, 보안 이벤트 모니터링을 자동화하여 데이터 보안을 강화하고 데이터 유출 위험을 최소화하는 데 도움을 줍니다.
'AWS > AWS Certified SAA' 카테고리의 다른 글
| [Udemy][AWS-SAA][Section-28] Disaster Recovery & Migrations (1) | 2023.12.18 |
|---|---|
| [Udemy][AWS-SAA][Section-27] Networking - VPC (0) | 2023.12.18 |
| AWS-SAA Examtopic 번역 오답노트 61~120 (0) | 2023.12.16 |
| [Udemy][AWS-SAA][Section-25] IAM - Advanced (0) | 2023.12.15 |
| [Udemy][AWS-SAA][Section-24] AWS - Monitoring & Audit : CloudWatch, CloudTrail & Config (0) | 2023.12.15 |