AWS Shield Network Security Director 정책

AWS Shield Network Security Director는 컴퓨팅, 네트워킹 및 네트워크 보안 리소스를 검색하여 AWS 환경을 보호하는 데 도움이 됩니다. Network Security Director는 AWS 모범 사례 및 위협 인텔리전스와 비교하여 네트워크 토폴로지 및 보안 구성을 분석하여 각 리소스의 보안 구성을 평가합니다.

AWS Shield Network Security Director 정책을 사용하면 AWS 조직의 계정 전체에서 Network Security Director를 중앙에서 활성화하고 관리할 수 있습니다. Network Security Director 정책을 사용하여 Network Security Director가 활성화된 조직 엔터티(루트, OUs 또는 계정)를 지정합니다. 계정이 조직에 가입하면 조직 계층 구조 내 위치에 따라 해당 정책을 자동으로 상속합니다. 이렇게 하면 조직이 성장함에 따라 리소스에 네트워크 보안 구성 격차가 있는지 분석할 수 있습니다. 정책은 기존 조직 구조를 존중하고 분석할 계정을 결정하는 데 유연성을 제공합니다.

AWS Shield Network Security Director는 현재 미리 보기에서 사용할 수 있습니다.

작동 방식

AWS Shield Network Security Director 정책을 조직 엔터티에 연결하면이 정책은 해당 범위 내의 모든 멤버 계정에 대해 Network Security Director를 자동으로 활성화합니다. 또한 위임된 관리자를 등록하여 AWS Shield Network Security Director 설정을 완료한 경우 해당 계정은 Network Security Director가 활성화된 조직 내 계정의 AWS Shield 네트워크 보안 태세를 중앙 집중식으로 파악할 수 있습니다.

AWS Shield Network Security Director 정책은 전체 조직, 특정 조직 단위(OUs) 또는 개별 계정에 적용할 수 있습니다. 조직에 가입하거나 정책이 연결된 OU로 이동하는 계정은 정책을 자동으로 상속하고 AWS Shield Network Security Director를 활성화하고 Network Security Director 위임된 관리자에게 연결합니다. Network Security Director 정책을 사용하면 네트워크 분석을 활성화하고, 리소스에 대한 네트워크 토폴로지 및 네트워크 보안 결과를 보고, 구성 격차를 해결하기 위한 문제 해결 권장 사항을 받을 수 있습니다. 조직의 Network Security Director 위임된 관리자 계정을 통해 특정 구성 설정 및 개별 조사 결과의 억제를 관리할 수 있습니다.

AWS Shield Network Security Director 정책을 조직 또는 조직 단위에 연결하면 AWS Organizations는 정책을 자동으로 평가하고 사용자가 정의한 범위에 따라 정책을 적용합니다. 정책 적용 로직은 특정 충돌 해결 규칙을 따릅니다.

• 활성화 및 비활성화 목록 모두에 리전이 표시되면 비활성화 구성이 우선합니다. 예를 들어 리전이 구성 활성화 및 비활성화 모두에 나열된 경우 해당 리전에서 AWS Shield Network Security Director가 비활성화됩니다.

• 활성화를 위해 ALL_SUPPORTED를 지정하면 네트워크 AWS Shield 보안 디렉터는 명시적으로 비활성화되지 않는 한 모든 현재 및 향후 리전에서 활성화됩니다. 이를 통해가 새 리전으로 AWS 확장됨에 따라 포괄적인 적용 범위를 유지할 수 있습니다.