의 인프라 보안 AWS Proton - AWS Proton
VPC엔드포인트 ()AWS PrivateLink

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 인프라 보안 AWS Proton

관리형 서비스로서 AWS 글로벌 네트워크 보안으로 AWS Proton 보호됩니다. AWS 보안 서비스 및 인프라 AWS 보호 방법에 대한 자세한 내용은 AWS 클라우드 보안을 참조하십시오. 인프라 보안 모범 사례를 사용하여 AWS 환경을 설계하려면 Security Pillar AWS Well‐Architected Framework의 인프라 보호를 참조하십시오.

AWS 게시된 API 호출을 사용하여 네트워크를 통해 AWS Proton 액세스합니다. 고객은 다음을 지원해야 합니다.

  • 전송 계층 보안 (TLS). TLS1.2가 필요하고 TLS 1.3을 권장합니다.

  • (임시 디피-헬만) 또는 (타원 곡선 임시 디피-헬만PFS) 와 같이 완벽한 순방향 기밀성 DHE () 을 갖춘 암호 제품군. ECDHE Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

또한 액세스 키 ID와 보안 주체와 연결된 비밀 액세스 키를 사용하여 요청에 서명해야 합니다. IAM 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 인증을 생성하여 요청에 서명할 수 있습니다.

네트워크 격리를 개선하려면 다음 섹션에 설명된 AWS PrivateLink 대로 사용할 수 있습니다.

AWS Proton 및 인터페이스 VPC 엔드포인트 ()AWS PrivateLink

인터페이스 VPC 엔드포인트를 AWS Proton 생성하여 사용자 VPC 및 간에 비공개 연결을 설정할 수 있습니다. 인터페이스 엔드포인트는 인터넷 게이트웨이 AWS PrivateLink, NAT 장치, VPN 연결 또는 AWS Direct Connect 연결 AWS Proton APIs 없이 비공개로 액세스할 수 있는 기술인 기술로 구동됩니다. 인스턴스의 통신에는 퍼블릭 IP 주소가 VPC 필요하지 않습니다. AWS Proton APIs 사용자와 사용자 VPC 간의 트래픽은 Amazon 네트워크를 벗어나지 AWS Proton 않습니다.

각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 표현됩니다.

자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트 (AWS PrivateLink) 를 참조하십시오.

엔드포인트 고려 사항 AWS Proton VPC

에 대한 AWS Proton인터페이스 VPC 엔드포인트를 설정하기 전에 Amazon VPC User Guide의 인터페이스 엔드포인트 속성 및 제한을 검토하십시오.

AWS Proton 모든 API 작업을 사용자가 호출할 수 있도록 지원합니다VPC.

VPC엔드포인트 정책이 지원됩니다 AWS Proton. 기본적으로 엔드포인트를 통해 전체 AWS Proton 액세스가 허용됩니다. 자세한 내용은 Amazon VPC 사용 설명서의 VPC 엔드포인트를 통한 서비스 액세스 제어를 참조하십시오.

에 대한 인터페이스 VPC 엔드포인트 생성 AWS Proton

Amazon VPC 콘솔 또는 AWS Command Line Interface (AWS CLI) 를 사용하여 AWS Proton 서비스에 대한 VPC 엔드포인트를 생성할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 생성을 참조하십시오.

다음 서비스 이름을 AWS Proton 사용하기 위한 VPC 엔드포인트를 생성하십시오.

  • com.amazonaws.region.proton

엔드포인트에서 DNS 프라이빗을 활성화하면 해당 지역의 기본 DNS 이름 (예:) 을 AWS Proton 사용하도록 API 요청할 수 있습니다. proton.region.amazonaws.com

자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트를 통한 서비스 액세스를 참조하십시오.

에 대한 VPC 엔드포인트 정책 생성 AWS Proton

액세스를 제어하는 엔드포인트 정책을 VPC 엔드포인트에 연결할 수 AWS Proton있습니다. 이 정책은 다음 정보를 지정합니다.

  • 작업을 수행할 수 있는 보안 주체.

  • 수행할 수 있는 작업.

  • 작업을 수행할 수 있는 리소스.

자세한 내용은 Amazon VPC 사용 설명서의 VPC 엔드포인트를 통한 서비스 액세스 제어를 참조하십시오.

예: 작업에 대한 VPC AWS Proton 엔드포인트 정책

다음은 에 대한 엔드포인트 정책의 예입니다 AWS Proton. 엔드포인트에 연결할 경우 이 정책은 모든 리소스의 모든 보안 주체에 대해 나열된 AWS Proton 작업에 대한 액세스 권한을 부여합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Principal": "*",
      "Action": [
        "proton:ListServiceTemplates",
        "proton:ListServiceTemplateMajorVersions",
        "proton:ListServiceTemplateMinorVersions",
        "proton:ListServices",
        "proton:ListServiceInstances",
        "proton:ListEnvironments",
        "proton:GetServiceTemplate",
        "proton:GetServiceTemplateMajorVersion",
        "proton:GetServiceTemplateMinorVersion",
        "proton:GetService",
        "proton:GetServiceInstance",
        "proton:GetEnvironment",
        "proton:CreateService",
        "proton:UpdateService",
        "proton:UpdateServiceInstance",
        "proton:UpdateServicePipeline",
        "proton:DeleteService"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}