[AWS] AWSOME DAY - AWS 클라우드 핵심 서비스 소개 : 네트워킹, 보안

네트워킹

Amazon Virtual Private Cloud (Amazon VPC)

• 리전 범위의 서비스
• 가상 네트워킹 환경을 사용자가 직접 제어할 수 있음

 

인프라 보안

 

라우팅 테이블

- 네트워크 트래픽이 전달되는 위치를 결정하는데 사용되는 경로라는 규칙 집합 포함

- 라우팅 테이블은 VPC, 게이트웨이 및 서브넷과 연결 가능

 

네트워크 액세스 제어 목록 (네트워크 ACL)

- 서브넷과 주고받는 트래픽 허용 또는 거부

- 서브넷 수준에서 2차 방어 계층으로 보안 강화

 

보안 그룹

- 네트워크 인터페이스(인스턴스) 수준에서 수신 및 발신되는 트래픽을 허용하기 위해 사용

- 일반적으로 애플리케이션 관리자가 관리함

 

 

 

 

 

인프라와 연결

 

 

핵심 사항

Amazon VPC는 다음을 제공합니다.

• 애플리케이션 시작을 위한 논리적으로 격리된 네트워크
• 배포를 보호하는 보안 그룹, 네트워크 ACL 및 라우팅 테이블

고객이 AWS에 연결하는 주요 방법은 3가지 입니다.

• Client VPN
• Site-to-Site VPN
• Direct Connect

 

보안

 

 

공동 책임 모델

 

 

AWS Identity and Access Management (IAM)

AWS 리소스에 대한 액세스를 안전하게 제어

• 사용자, 그룹 또는 역할에 세분화된 권한 할당
• AWS 계정에 대한 임시 액세스 공유
• 회사 네트워크의 사용자 연동 또는 인터넷 자격 증명 공급자와 연동

 

IAM 구성 요소

 

 

Amazon S3 액세스 제어 : 일반

일부 서비스는 S3 버킷 정책과 같은 리소스 기반 정책을 지원합니다.

 

 

AWS CloudTrail

AWS 계정의 사용자 활동 및 API 사용 추적

• 지속적으로 사용자 활동을 모니터링하고 API 호출을 기록
• 규정 준수 감사, 보안 분석, 문제 해결에 유용
• 로그 파일은 Amazon S3 버킷으로 전송됨

 

 

AWS Trusted Advisor

비용 절감, 성능 향상 및 보안 개선에 도움이 되는 방법을 안내하는 서비스

 

 

핵심 사항

• 보안은 모두의 책임
  • 클라우드 내 보안/클라우드의 보안
• IAM을 통해 사용자는 AWS 리소스에 대한 액세스 제어 가능
  • 사용자, 그룹 및 역할에 정책 적용
• S3 버킷을 만들면 버킷이 기본적으로 PRIVATE으로 설정
• CloudTrail은 AWS에서 API 호출을 기록
  • 누가, 무엇을, 언제, 어디서
• AWS Trusted Advisor가 권장 사항 제안
  • 비용 절감, 성능 향상 및 보안 개선에 기여