분류 전체보기 (639) 썸네일형 리스트형 [AWS SCS] Workspaces 보안 Amazon WorkSpaces 보안 설정Amazon WorkSpaces는 기업의 가상 데스크탑 환경을 제공하는 서비스입니다. WorkSpaces를 안전하게 운영하기 위해서는 다양한 보안 설정을 적용할 수 있습니다. 이번 글에서는 WorkSpaces 보안을 강화하는 주요 설정 항목들을 정리해 보겠습니다.1. IP 접근 제어 그룹 (IP Access Control Group)IP 접근 제어 그룹은 WorkSpaces에서 사용자가 접속할 수 있는 IP 주소나 CIDR 주소 범위를 설정하는 기능입니다. 이를 통해 사용자가 특정 IP 범위 내에서만 WorkSpaces에 접속할 수 있도록 제한할 수 있습니다.VPN이나 NAT를 통한 접속: 사용자가 VPN 또는 NAT를 통해 접속하는 경우, 해당 네트워크의 공인 .. [AWS SCS] AWS Glue 보안 AWS Glue 보안: 데이터 보호와 크로스 계정 접근 관리AWS Glue는 데이터 분석과 ETL 작업에 특화된 AWS의 완전 관리형 서비스로, 보안 또한 매우 중요합니다. 이번 글에서는 AWS Glue의 보안 기능과 크로스 계정 데이터 카탈로그 접근 방법에 대해 알아보겠습니다.AWS Glue의 보안 기능AWS Glue는 데이터 보안을 위해 아래와 같은 기능을 제공합니다.1. 데이터 암호화정지 상태 데이터 암호화(Encryption at Rest):AWS KMS(Key Management Service)를 활용해 Glue 데이터베이스, 테이블, Job Bookmarks 등을 암호화합니다.전송 중 데이터 암호화(Encryption in Transit):TLS(Transport Layer Security)를.. [AWS SCS] AWS Glue AWS Glue: 서버리스 ETL 서비스로 데이터 분석 준비하기AWS Glue는 **추출(Extract), 변환(Transform), 로드(Load)**를 위한 완전 관리형 ETL 서비스입니다. 데이터를 분석 목적으로 준비하고 변환하는 데 최적화되어 있으며, 서버리스 서비스로 코드를 작성하고 작업을 실행하면 Glue가 모든 처리를 자동으로 수행합니다.1. AWS Glue의 주요 역할AWS Glue는 다음과 같은 데이터를 처리하는 데 유용합니다:Amazon S3, RDS 등 다양한 소스에서 데이터를 추출.데이터를 변환(필터링, 컬럼 추가 등)하여 필요에 맞게 가공.Amazon Redshift 등 대상 데이터 웨어하우스로 데이터를 로드.2. 사용 사례사용 사례 1: S3와 RDS 데이터를 Redshift로 .. [AWS SCS] AWS Verified Access AWS Verified Access: VPN 없이 안전한 애플리케이션 접근 서비스AWS Verified Access는 기업 내부 애플리케이션에 VPN 없이도 안전하게 접근할 수 있도록 지원하는 서비스입니다. 이를 통해 직원들은 어떤 네트워크에서도 원격으로 애플리케이션에 접속할 수 있으며, Zero Trust 원칙을 기반으로 사용자 신원 및 기기 검증을 수행해 보안을 강화합니다.📌 주요 특징VPN 없는 간편한 접근Verified Access는 일반 인터넷을 통해 애플리케이션에 접근 가능하도록 지원하며, 네트워크 다이어그램을 간소화합니다.Zero Trust 원칙네트워크 보안에만 의존하지 않고 사용자와 기기를 실시간으로 검증해 모든 요청을 안전하게 처리합니다.통합 관리IAM Identity Center 또는.. [AWS SCS] AWS Signer AWS Signer: 코드 신뢰성과 무결성을 보장하는 코드 서명 서비스AWS Signer는 코드 신뢰성과 무결성을 보장하는 완전 관리형 코드 서명(Code-Signing) 서비스입니다.Signer를 사용하면 코드를 디지털 서명하여, 코드가 변경되지 않았고 신뢰할 수 있는 발행자에게서 나온 것임을 확인할 수 있습니다.AWS Signer의 주요 기능1. 서명 프로필(Signing Profile) 생성서명 프로필은 코드 서명 과정을 관리하는 핵심 구성 요소입니다.서명 프로필을 생성한 후, 해당 프로필을 통해 코드를 서명합니다.2. 코드 서명 및 검증코드에 디지털 서명을 추가하여 신뢰성과 무결성을 보장합니다.디지털 서명을 통해 코드가 변경되지 않았음과 신뢰할 수 있는 소스에서 왔음을 검증합니다.3. 서명 취소(.. [AWS SCS] Lambda in VPC AWS Lambda와 네트워킹: VPC 통합 및 인터넷 액세스AWS Lambda는 기본적으로 AWS가 소유한 VPC에서 실행되며, 사용자의 VPC에 포함된 리소스에 바로 액세스할 수 없습니다. 이번 글에서는 Lambda 함수와 VPC의 통합, 그리고 Lambda가 인터넷에 액세스할 수 있는 방법에 대해 알아보겠습니다.1. 기본 Lambda 네트워크 구성Lambda 함수는 퍼블릭 웹사이트와 외부 API에 바로 액세스할 수 있습니다.DynamoDB와 같은 AWS 서비스에도 기본적으로 접근 가능합니다.그러나 사용자의 VPC 내 프라이빗 리소스(예: RDS, ElastiCache 등)에는 접근할 수 없습니다.2. Lambda 함수를 VPC에 배포하기Lambda가 VPC 내 리소스에 접근하려면, 아래 단계를 수행.. [AWS SCS] Lambda 보안 Lambda 보안 관점에서의 이해: 실행 역할 및 로그 관리1. Lambda 실행 역할 (Lambda Execution Role)Lambda 함수는 IAM 역할을 통해 AWS 서비스와 리소스에 대한 권한을 부여받습니다. 이를 통해 Lambda 함수가 다른 AWS 서비스와 상호작용할 수 있게 됩니다.관리형 Lambda 실행 역할 예시:AWSLambdaBasicExecutionRole: CloudWatch에 로그를 업로드할 수 있는 권한을 부여합니다.AWSLambdaKinesisExecutionRole: Kinesis에서 데이터를 읽을 수 있는 권한을 부여합니다.LambdaDynamoDBExecutionRole: DynamoDB 스트림에서 데이터를 읽을 수 있는 권한을 부여합니다.AWSLambdaVPCAcc.. [AWS SCS] EKS Concepts Amazon EKS와 CloudWatch Logs 연동Amazon Elastic Kubernetes Service(Amazon EKS)는 AWS에서 Kubernetes 클러스터를 관리하는 서비스입니다. EKS는 클러스터 내에서 발생하는 다양한 이벤트를 로깅하여, 클러스터의 상태를 추적하고 문제를 디버깅하는 데 유용합니다. 이번 포스팅에서는 EKS의 로깅과 CloudWatch Logs 연동에 대해 알아보겠습니다.EKS에서 발생하는 이벤트 로깅Amazon EKS에서는 **파드(pod)**와 **노드(node)**에서 발생하는 이벤트를 로그로 기록할 수 있습니다. 여기서 파드는 컨테이너를 의미하며, 노드는 EKS 클러스터의 기본 인프라를 나타냅니다. 이러한 로그는 AWS CloudWatch Logs에 전송하여.. [AWS SCS] ECS Secret Management ECS와 SSM 파라미터 스토어 및 Secrets Manager 통합Amazon ECS(Elastic Container Service)는 민감한 데이터를 안전하게 컨테이너 환경에 주입할 수 있는 기능을 제공합니다. 이러한 민감한 데이터는 주로 환경 변수로 주입되며, 이를 통해 애플리케이션이 런타임 중에 필요한 비밀 데이터를 안전하게 사용할 수 있습니다. ECS는 SSM 파라미터 스토어(AWS Systems Manager Parameter Store)와 Secrets Manager와 통합되어 비밀 데이터를 관리할 수 있습니다.1. 민감한 데이터 주입ECS는 컨테이너 정의에서 비밀 정보(예: 데이터베이스 비밀번호, API 키 등)를 참조하여 환경 변수로 주입합니다. 이 데이터는 SSM 파라미터 스토어나 Se.. [AWS SCS] ECR 보안 Amazon ECR (Elastic Container Registry) 보안과 관련된 사항들Amazon Elastic Container Registry (ECR)는 AWS에서 Docker 이미지를 저장하고 관리하는 서비스입니다. ECR은 여러 보안 기능을 제공하여 저장소와 이미지에 대한 보호를 강화합니다. 여기서는 ECR과 관련된 보안 기능 및 문제 해결 방법에 대해 알아보겠습니다.1. ECR 암호화ECR에서는 **KMS(KMS: Key Management Service)**를 통해 저장소의 이미지를 암호화할 수 있습니다. 암호화는 저장소 생성 시만 활성화할 수 있으며, 기존의 암호화되지 않은 저장소를 암호화하려면 새 저장소를 생성하고 이미지를 마이그레이션해야 합니다.Envelope Encryption .. 이전 1 2 3 4 5 ··· 64 다음