전체 글 (638) 썸네일형 리스트형 [AWS SCS] IAM Policies 이해하기 AWS IAM 정책의 구조를 제대로 이해하기 위해 이번 강의에서는 IAM 정책의 구성 요소를 자세히 살펴보겠습니다.IAM 정책의 기본 구성 요소IAM 정책을 보면 첫 번째 줄은 정책 언어의 버전을 나타냅니다. 항상 2012-10-17로 포함됩니다.그다음 정책 식별자(Policy Identifier)가 올 수 있는데, 이는 선택 사항으로 정책의 이름을 지정하는 데 사용됩니다.이후 하나 이상의 "Statement(명령문)" 블록이 있습니다. 각 Statement는 선택적으로 Statement 식별자를 가질 수 있습니다.Statement의 주요 구성 요소는 다음과 같습니다:Effect: 해당 Statement가 허용(Allow)인지 거부(Deny)인지 지정합니다.Principal: 정책이 적용되는 계정, 사용.. [AWS SCS] Amazon SES Amazon SES(Simple Email Service) 소개Amazon SES는 안전하고, 전 세계적으로, 대규모 이메일 전송을 지원하는 AWS의 완전 관리형 이메일 서비스입니다. 트랜잭션 이메일, 마케팅 이메일, 대량 이메일 전송에 적합하며, 사용자가 이메일 전송과 관련된 다양한 기능과 분석 도구를 활용할 수 있도록 설계되었습니다.Amazon SES의 주요 기능이메일 전송 및 수신애플리케이션에서 SES API 또는 SMTP 서버를 사용해 이메일을 전송.이메일 답장을 받을 수 있는 인바운드 메일 기능 지원.Reputation Dashboard 제공이메일 성과와 평판 관리:이메일 열림(Open) 여부반송(Bounce) 및 불만 신고(Complaint) 분석스팸 신고 여부 및 성과 통계 제공.이메일 통계.. [AWS SCS] AWS Network Firewall - 아키텍쳐 AWS Network Firewall 배포 아키텍처 가이드AWS Network Firewall은 VPC 수준의 보안을 강화하고 네트워크 트래픽을 철저히 관리할 수 있는 강력한 솔루션입니다. 이번 글에서는 네트워크 방화벽의 배포 아키텍처와 트래픽 흐름, 그리고 이를 활용한 자동화된 보안 대응 방법을 소개합니다.1. 기본 아키텍처 구성주요 구성 요소보호된 VPC방화벽 서브넷: AWS Network Firewall 서비스와 연결된 방화벽 엔드포인트 포함보호된 서브넷: 애플리케이션 로드 밸런서(ALB) 및 NAT 게이트웨이 배치프라이빗 서브넷: EC2 인스턴스 배치인터넷 게이트웨이(IGW) 포함라우팅 테이블 설정프라이빗 서브넷 라우팅 테이블: NAT 게이트웨이로 연결보호된 서브넷 라우팅 테이블: 방화벽 엔드포인.. [AWS SCS] AWS Network Firewall AWS 네트워크 보안: AWS Network Firewall의 역할과 활용 방법AWS에서 네트워크를 보호하기 위한 다양한 도구를 살펴보면, 다음과 같은 옵션이 있습니다:네트워크 액세스 제어 목록(Network ACLs): VPC의 서브넷 단위에서 허용/차단 규칙을 설정합니다.VPC 보안 그룹(Security Groups): 개별 인스턴스 단위로 트래픽을 제어합니다.AWS WAF: HTTP를 통한 악성 요청을 차단하며, 주로 웹 애플리케이션 방어에 활용됩니다.AWS Shield/Shield Advanced: DDoS 공격에 대한 보호를 제공합니다.AWS Firewall Manager: WAF와 Shield 규칙을 포함한 여러 계정 및 VPC의 방화벽 정책을 중앙에서 관리합니다.이 도구들은 각각의 영역에서 .. [AWS SCS] Route 53 - DNSSEC DNSSEC와 Route 53 보안 강화하기문제의 이해: DNS 포이즈닝과 스푸핑DNS 포이즈닝이나 스푸핑은 악의적인 공격자로 인해 클라이언트가 잘못된 DNS 응답을 받게 되는 문제를 말합니다. 예를 들어, 웹 서버가 example.com을 호스팅하고 있는 경우, 클라이언트의 웹 브라우저가 local DNS 서버에 example.com에 대한 요청을 보냈을 때, 해커가 공격을 통해 잘못된 IP 주소로 속이게 되면, 클라이언트는 악성 웹사이트에 접속하게 됩니다.DNSSEC의 개요DNSSEC(DNS 보안 확장)는 이러한 문제를 해결하기 위해 설계된 프로토콜입니다. DNSSEC는 DNS 데이터의 무결성을 확인하고, 변조되지 않았음을 인증하는 기능을 제공합니다. DNSSEC는 공개 도메인에서만 작동하며, Rou.. 이전 1 ··· 21 22 23 24 25 26 27 ··· 128 다음