Virtual Private Cloud (VPC): 사용자가 정의한 가상 네트워크를 제공하는 서비스라우팅 테이블: VPC의 라우팅 규칙을 정의하는 테이블인터넷 게이트웨이 (Internet Gateway, IGW): VPC에 부착하여 인터넷과의 통신에 사용할 수 있는 게이트웨이보안 그룹: AWS 인스턴스의 인바운드, 아웃바운드 트래픽을 제어하는 가상 방화벽네트워크 접근 제어 목록 (Access Control List, ACL): VPC 서브넷의 인바운드, 아웃바운드 트래픽을 제어하는 가상 방화벽 AWS Simple Storage Service (S3): AWS에서 제공하는 객체 스토리지 서비스S3의 접근 제어: IAM의 자격 증명 기반 정책과 S3의 버킷 정책 및 ACL로 이뤄진다. AWS는 IAM의 자격..

CloudTrailAWS CloudTrail은 사용자의 활동을 추적하여 로그를 생성하는 서비스입니다. 리소스 변경 사항, 사용자 행동, 보안 사고의 원인 등을 분석할 때, CloudTrail로 생성한 로그가 중요한 자료로 사용됩니다.이벤트CloudTrail은 관리 이벤트, 데이터 이벤트, 인사이트 이벤트를 기록합니다.관리 이벤트관리 이벤트는 AWS의 관리형 리소스를 조작할 때 발생합니다. IAM 역할 정책을 수정하거나, EC2 라우팅 테이블을 편집하는 등의 행동이 관리 이벤트를 발생시킵니다. CloudTrail은 기본적으로 모든 서비스의 관리 이벤트를 추적하고 있으며, 사용자는 90일 동안의 관리 이벤트를 CloudTrail에서 조회할 수 있습니다. 만약 특정 서비스에서 발생하는 관리 이벤트만을 모아서 ..

연산AWS는 다양한 유형의 연산 자원을 제공합니다. Amazon EC2는 AWS를 대표하는 IaaS 서비스로, 사용자가 요청하는 사양의 서버를 프로비져닝 해주는 서비스입니다. AWS Elastic Beanstalk는 사용자가 코드를 업로드하면, AWS가 이를 배포하고 관리해주는 PaaS 서비스입니다. AWS Lambda는 특정 이벤트가 발생하면, 사용자가 작성한 함수를 실행해주는 서비스입니다.스토리지Amazon S3는 객체 스토리지를, Amazon Elastic File System은 파일 스토리지를 제공합니다. Amazon EBS는 EC2에 마운트할 수 있는 블록 스토리지를 제공합니다. EC2의 EBS를 S3에 간단히 백업할 수도 있습니다.데이터베이스Amazon RDS는 관계형 데이터베이스, Dynam..

클라우드 (Cloud) 혹은 클라우드 컴퓨팅 (Cloud Computing) 이란 컴퓨팅 서비스를 사용자가 원할 때 즉시 제공 (On-Demand) 하는 기술을 말합니다. 여기서 컴퓨팅 서비스란, 연산 능력, 저장 공간, 네트워크와 같은 기초적인 인프라부터 빅데이터 분석 도구, 인공지능 플랫폼, 협업 도구와 같이 고도화된 서비스들까지를 폭넓게 의미합니다. 클라우드 서비스클라우드 서비스는 클라우드 기술로 제공되는 모든 서비스를 말합니다. 인프라를 제공하면 Infrastructure as a Service (IaaS) , 플랫폼을 제공하면 Platform as a Service (PaaS) , 소프트웨어를 제공하면 Software as a Service (SaaS) 라고 부릅니다. 최근에는 클라우드 서비스의..

출처: SK 쉴더스 SK쉴더스에서 제작한 2023 AWS 보안가이드입니다.