AWS 보안 관련 인기 자료 모음 및 IAM 한국어 콘솔 출시
보안은 AWS 클라우드에서 가장 중요한 요소입니다. 올해부터는 영문 AWS Security Blog에 게시되는 수 많은 글 중 주목할 만한 주제를 선정하여 한글로 번역된 버전을 올리도록 하겠습니다. 1월에는 2017년도를 정리하는 차원에서 작년 한해 동안 가장 많이 본 글, 가장 많이 다운로드한 보안 관련 문서들, 가장 많이 본 IAM 기술 문서 자료 링크 목록입니다. 한번씩 살펴보시고, 모르고 있었던 내용들을 확인해 보시면 좋겠습니다.
우선 아래 10개는 2017년 동안 게시된 블로그 글 중 조회수가 가장 많은 글입니다.
- Coming Soon: Improvements to How You Sign In to Your AWS Account
- Attach an AWS IAM Role to an Existing Amazon EC2 Instance by Using the AWS CLI
- AWS and the General Data Protection Regulation (GDPR)
- How to Protect Data at Rest with Amazon EC2 Instance Store Encryption
- s2n Is Now Handling 100 Percent of SSL Traffic for Amazon S3
- Easily Replace or Attach an IAM Role to an Existing EC2 Instance by Using the EC2 Console
- How to Monitor Host-Based Intrusion Detection System Alerts on Amazon EC2 Instances
- How to Prepare for AWS’s Move to Its Own Certificate Authority
- Introducing AWS Single Sign-On
- How to Visualize and Refine Your Network’s Security by Adding Security Group IDs to Your VPC Flow Logs
아래의 목록은 2017년에 가장 많이 다운로드된 AWS 보안 및 컴플라이언스 문서들입니다. 특히 한국어로 된 문서이니 꼭 참고해 보시기 바랍니다.
- AWS 보안 모범사례 – 본 가이드는 AWS상에서 운영되는 어플리케이션을 위한 보안 인프라 및 설정을 설계하는 사용자를 대상으로 한다. 본 가이드를 통해 여러분들이 정보 보안 관리 환경(ISMS)을 정의하거나, AWS클라우드 상의 여러분들 소유 데이터, 자산들을 보호하기 위한 보안 정책과 프로세스들을 정의할 때 도움을 받을 수 있는 보안 모범사례들을 제공합니다.
- AWS: Overview of Security Processes – 본 백서는 예를 들어, “AWS가 내 데이터를 어떻게 보호하는 데 도움을 줄 수 있지?” 같은 질문에 대한 답변으로 AWS가 관리하는 네트웍, 인프라에 대한 물리적인 보안, 운영관점의 보안 프로세스들을 설명하고 있습니다.
- Architecting for HIPAA Security and Compliance on AWS – 본 백서는 AWS환경에서 HIPAA와 HITECH컴플라이언스의 주요 요건들을 어떻게 충족시킬수 있는지에 대해 설명합니다.
- Service Organization Controls (SOC) 3 Report – 이 문서는 AWS 내부의 보안 통제, 가용성, 프로세스의 무결성, 기밀성 그리고 개인정보 보호에 대한 내용들을 설명합니다.
- Introduction to AWS Security –이 문서는 AWS 환경의 통제를 포함하여 AWS가 취하는 보안 접근방식에 대해 소개하고, 여러분의 보안 목표를 충족하기 위해 활용할 수 있는 제품과 기능에 대해 설명합니다.
- DDoS 대응을 위한 AWS 모범사례 – 본 백서는 분산형 서비스 거부 공격(디도스) 공격을 완화시킬 수 있는 방안들에 대해 소개합니다.
- AWS: Risk and Compliance – 본 백서는 AWS의 인증, 프로그램, 리포트, 제 3자 조사에 대한 내용과 AWS의 통제 검증에 대한 기본적인 접근을 포함해서 고객들이 AWS와 본인들의 통제 프레임웍 간에 어떻게 통합시킬 수 있을지에 대한 정보를 담고 있습니다.
- AWS WAF를 이용한 OWASP Top 10 웹 애플리케이션 취약점 보완 방법 – AWS WAF는 HTTP프로토콜 수준에서 일어나는 다양한 공격 벡터들로 부터 여러분의 웹 싸이트와 웹 애플리케이션을 보호하는데 도움을 줍니다. 본 백서는 여러분들이 AWS WAF를 이용하여 OWASP Top 10목록에 있는 가장 흔한 유형의 애플리케이션 보안 취약점들을 완화할 수 있는 방법들에 대한 설명을 드립니다.
- AWS 사용 감사에 대한 소개 – 본 백서는 AWS 관리형 네트웍 및 인프라의 보안을 감사할 때, 감사자들이 취할 수 있는 도구, 접근방법, 정보에 대한 설명을 제공합니다.
- AWS 보안 및 규정 준수 Quick 레퍼런스 가이드 – AWS를 이용함으로써, 여러분들은 AWS가 제공하는 다양한 보안 통제들을 통해 많은 수의 보안 통제 요건들을 준수해야 되는 부담에서 벗어 날 수 있습니다. 이를 통해, 낮은 부담으로 여러분들의 컴플라이언스 및 인증 프로그램을 강화할 수 있게 됩니다. 본 가이드가 제공하는 많은 부분들을 활용해 보시기 바랍니다.
2017년 동안 가장 많이 조회된 AWS IAM 문서들입니다. 지난 주에는 AWS IAM 한국어 콘솔도 추가되었습니다. 좀 더 손쉽게 권한 및 정책과 관련된 사항을 이해하실 수 있게 되었습니다. 콘솔에 대한 피드백은 왼쪽 하단의 [의견] 버튼을 눌러서 해주실 수 있습니다.
- AWS IAM이란?
- AWS 계정의 IAM사용자 생성
- IAM 사용자의 액세스 키 관리
- IAM JSON 정책 요소 참조
- IAM 모범사례
- 자습서: Billing 콘솔에 대한 액세스 권한 위임
- AWS에서 멀티 팩터 인증(MFA) 사용하기
- IAM 콘솔 및 로그인 페이지
- 가상 MFA 디바이스 활성화
- 사용자의 계정 로그인 방법
이번 AWS re:Invent 2017행사의 보안, 컴플라이언스 & 아이덴티티 트랙에서 소개되었던 세션들을 자세히 알고 싶다면, Videos and Slide Decks from the AWS re:Invent 2017 Security, Compliance, & Identity Track를 참고해 보시기 바랍니다.
AWS 보안 및 규정 준수에 관련된 자세한 정보를 가지고 다음에 또 찾아 뵙겠습니다.
– 임기성, AWS 보안 솔루션스 아키텍트