전체 글 (638) 썸네일형 리스트형 [AWS SCS] AWS Artifact AWS 아티팩트: 보안 및 준수 문서의 원천AWS 아티팩트는 AWS가 제공하는 포털로, 고객들이 AWS의 보안 및 준수 문서에 대한 접근을 원활하게 제공합니다. 이 서비스는 실제로는 하나의 서비스라기보다는 AWS의 보안 인증서, PCI 보고서, SOC 보고서와 같은 다양한 보안 및 준수 문서를 다운로드할 수 있는 플랫폼입니다. 또한, 비즈니스 협력 계약서(Business Associate Addendum, BAA)와 같은 계약서도 포함되어 있어, 기업들이 내부 감사나 IT 부서의 준수 상태를 입증할 때 유용합니다. 아티팩트를 사용하면 간단히 보고서를 조회하고, 동의서를 승인한 후 다운로드할 수 있습니다. 현재 아티팩트에서는 총 61개의 보고서를 제공하며, 예를 들어 특정 ISO 인증서나 PCI 보고서를 .. [AWS SCS] API Gateway - 보안 API 게이트웨이 보안 설정 및 요청 처리 전략API 게이트웨이는 서버리스 애플리케이션에서 중요한 역할을 합니다. 보안 설정은 매우 중요하며, 이를 통해 접근을 제한하고, 과도한 요청을 관리할 수 있습니다. 다음은 API 게이트웨이 보안 설정과 요청 처리 전략에 대한 설명입니다.공개 REST API의 보안 설정공개 REST API를 사용할 때, 리소스 정책을 설정하여 접근을 제한할 수 있습니다. 기본적으로 모든 이가 API를 실행할 수 있도록 허용하지만, 특정 IP 주소가 명시되지 않은 경우 접근을 거부하는 'deny' 절을 추가할 수 있습니다. 이러한 설정을 통해 특정 IP 주소로부터의 접근만 허용하여 보안을 강화할 수 있습니다.프라이빗 API 접근프라이빗 API를 사용할 경우, VPC 인터페이스 엔드.. [AWS SCS] API Gateway 서버리스 여정의 API 게이트웨이 활용법서버리스 아키텍처를 구축할 때 가장 중요한 요소 중 하나는 클라이언트가 Lambda 함수를 호출할 수 있는 방법을 제공하는 것입니다. 지금까지 Lambda 함수 생성 방법과 DynamoDB 사용법을 살펴봤다면, 이제는 클라이언트가 Lambda 함수를 호출할 수 있는 다양한 방법을 알아보겠습니다. 가장 추천할 만한 방법 중 하나는 API 게이트웨이를 사용하는 것입니다. AWS의 서버리스 서비스인 API 게이트웨이는 REST API를 쉽게 생성하고, 이를 통해 클라이언트가 Lambda 함수를 호출할 수 있도록 합니다. API 게이트웨이를 사용하면 클라이언트는 HTTP 요청을 통해 Lambda 함수에 접근하게 되고, API 게이트웨이는 이를 Lambda 함수로 프록시 처.. [AWS SCS] DDoS Attack Protection DDoS 보호를 위한 솔루션 아키텍처 및 베스트 프랙티스DDoS 공격에 대한 효과적인 방어를 위해서는 다양한 아키텍처와 베스트 프랙티스를 활용하는 것이 중요합니다. 이번 강의에서는 이러한 방어 전략과 솔루션 아키텍처를 중심으로 알아보겠습니다.가상의 아키텍처가상의 아키텍처를 가정해 보겠습니다. 자동 확장 그룹의 EC2 인스턴스가 있으며, 그 앞에는 Elastic Load Balancer가 배치되어 있습니다. 이 로드 밸런서는 글로벌 어레이셀레이터(GA)나 CloudFront로 노출될 수 있습니다. CloudFront는 WAF(Web Application Firewall)에 연결될 수 있으며, Route 53은 DNS 라우팅을 담당할 수 있습니다. 또 다른 아키텍처에서는 CloudFront와 API 게이트웨.. [AWS SCS] AWS Firewall Manager AWS Firewall Manager: 조직 전반의 방화벽 규칙 관리 서비스AWS Firewall Manager는 AWS 조직 내 여러 계정에 걸쳐 방화벽 규칙을 중앙에서 관리할 수 있는 서비스입니다. 이를 통해 보안 정책을 효율적으로 적용하고, 새로운 리소스가 추가될 때도 자동으로 규칙이 적용되도록 설정할 수 있습니다.1. AWS Firewall Manager의 주요 기능1-1. 보안 정책(Security Policy) 설정Firewall Manager는 다양한 보안 정책을 지원하며, 이를 통해 여러 유형의 방화벽 규칙을 관리할 수 있습니다.웹 애플리케이션 방화벽(WAF) 규칙ALB, API Gateway, CloudFront 등에 적용하여 애플리케이션 레벨의 보안을 강화합니다.Shield Advanc.. 이전 1 ··· 22 23 24 25 26 27 28 ··· 128 다음