AWS 네트워크, 데이터 보안 관련 용어 정리

• Virtual Private Cloud (VPC): 사용자가 정의한 가상 네트워크를 제공하는 서비스
• 라우팅 테이블: VPC의 라우팅 규칙을 정의하는 테이블
• 인터넷 게이트웨이 (Internet Gateway, IGW): VPC에 부착하여 인터넷과의 통신에 사용할 수 있는 게이트웨이
• 보안 그룹: AWS 인스턴스의 인바운드, 아웃바운드 트래픽을 제어하는 가상 방화벽
• 네트워크 접근 제어 목록 (Access Control List, ACL): VPC 서브넷의 인바운드, 아웃바운드 트래픽을 제어하는 가상 방화벽

 

• AWS Simple Storage Service (S3): AWS에서 제공하는 객체 스토리지 서비스
• S3의 접근 제어: IAM의 자격 증명 기반 정책과 S3의 버킷 정책 및 ACL로 이뤄진다. AWS는 IAM의 자격 증명 기반 정책과 버킷 정책의 사용을 권장함.
• 버킷 정책: 버킷에 연결되는 리소스 기반 정책. 버킷에 포함된 모든 객체에 대한 접근 권한을 정의함.
• 접근 제어 목록 (Access Control List, ACL): 버킷 및 객체에 연결되는 리소스 기반 정책. 각 리소스마다의 접근 권한을 정의함