AWS Directory Service의 보안

AWS에서 클라우드 보안을 가장 중요하게 생각합니다. AWS 고객은 보안에 매우 민감한 조직의 요구 사항에 부합하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.

보안은 AWS와 귀하의 공동 책임입니다. 공동 책임 모델은 이 사항을 클라우드 내 보안 및 클라우드의 보안으로 설명합니다.

• 클라우드의 보안 - AWS는 AWS 클라우드에서 AWS 서비스를 실행하는 인프라를 보호합니다. AWS는 또한 안전하게 사용할 수 있는 서비스를 제공합니다. 타사 감사원은 정기적으로 AWS 규제 준수 프로그램의 일환으로 보안 효과를 테스트하고 검증합니다. AWS Directory Service에 적용되는 규정 준수 프로그램에 대한 자세한 내용은 규정 준수 프로그램 제공 범위 내의 AWS 서비스를 참조하세요.

• 클라우드 내 보안 – 귀하의 책임은 귀하가 사용하는 AWS 서비스에 의해 결정됩니다. 또한 귀하는 데이터의 민감도, 회사 요구 사항, 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.

이 설명서는 AWS Directory Service 사용 시 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 다음 주제에서는 보안 및 규정 준수 목표를 충족하도록 AWS Directory Service를 구성하는 방법을 보여줍니다. 또한 AWS Directory Service 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스를 사용하는 방법을 알아봅니다.

보안 주제

이 섹션에서는 다음 보안 주제를 찾을 수 있습니다.

• AWS Directory Service의 Identity and Access Management

• AWS Directory Service의 로깅 및 모니터링

• AWS Directory Service의 규정 준수 확인

• AWS Directory Service의 복원성

• AWS Directory Service의 인프라 보안

추가 보안 주제

이 가이드에서는 다음과 같은 추가 보안 주제를 찾을 수 있습니다.

계정, 신뢰, AWS 리소스 액세스

• 관리자 계정

• 그룹 관리형 서비스 계정

• 신뢰 관계 생성

• Kerberos 제한된 위임

• 사용자 및 그룹에게 AWS 리소스에 대한 액세스 권한 부여

• AWS Directory Service을(를) 사용하는 AWS 애플리케이션 및 서비스에 대한 권한

디렉터리 보안 유지

• AWS Managed Microsoft AD 디렉터리 보안 유지

• AD Connector 디렉터리 보안

로깅 및 모니터링

• AWS Managed Microsoft AD 모니터링

• AD Connector 디렉터리 모니터링

복원성

• AWS Managed Microsoft AD에 대한 패치 적용 및 유지 관리