Amazon EC2의 보안
AWS는 클라우드 보안을 가장 중요하게 생각합니다. AWS 고객은 보안에 가장 보안에 민감한 조직의 요구 사항에 부합하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.
보안은 AWS와 귀하의 공동 책임입니다. 공동 책임 모델
-
클라우드의 보안 - AWS는 AWS 클라우드에서 AWS 서비스를 실행하는 인프라를 보호합니다. AWS는 또한 안전하게 사용할 수 있는 서비스를 제공합니다. 타사 감사자는 AWS 규정 준수 프로그램
의 일환으로 보안 효과를 정기적으로 테스트하고 검증합니다. Amazon EC2에 적용되는 규정 준수 프로그램에 대한 자세한 내용은 규정 준수 프로그램의 범위에 속하는 AWS 서비스 를 참조하세요. -
클라우드 내부의 보안 - 고객의 책임에는 다음 영역이 포함됩니다.
-
VPC 및 보안 그룹을 구성하는 등의 작업을 통해 인스턴스에 대한 네트워크 액세스를 제어합니다. 자세한 내용은 네트워크 트래픽 제어 섹션을 참조하세요.
-
인스턴스 연결에 사용되는 자격 증명을 관리합니다.
-
업데이트 및 보안 패치를 포함하여 게스트 운영 체제에 배포된 게스트 운영 체제 및 소프트웨어를 관리합니다. 자세한 내용은 Amazon EC2의 업데이트 관리 섹션을 참조하세요.
-
인스턴스에 연결된 IAM 역할 및 해당 역할과 연결된 권한을 구성합니다. 자세한 내용은 Amazon EC2의 IAM 역할 섹션을 참조하세요.
-
이 설명서는 Amazon EC2를 사용할 때 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 보안 및 규정 준수 목표에 맞게 Amazon EC2를 구성하는 방법을 보여줍니다. 또한 Amazon EC2 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스를 사용하는 방법을 알아봅니다.
Windows Server를 실행하는 Amazon EC2의 보안 모범 사례는 Amazon EC2 Windows 모범 사례의 보안 및 네트워크를 참조하세요.
목차
- Amazon EC2의 인프라 보안
- Amazon EC2의 복원성
- Amazon EC2의 데이터 보호
- Windows 가상화 기반 보안 기능
- Amazon EC2의 자격 증명 및 액세스 관리
- Amazon EC2 키 페어 및 Amazon EC2 인스턴스
- Windows 인스턴스에 대한 Amazon EC2 Amazon 보안 그룹
- 인터페이스 VPC 엔드포인트를 사용하여 Amazon EC2에 액세스
- Amazon EC2의 구성 관리
- Amazon EC2의 업데이트 관리
- Amazon EC2의 변경 관리
- Amazon EC2의 규정 준수 확인
- Amazon EC2의 감사 및 책임
- NitroTPM
