AWS Proton의 보안 모범 사례

AWS Proton은 자체 보안 정책을 개발하고 구현할 때 고려해야 할 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 환경에 적절하지 않거나 충분하지 않을 수 있으므로 참고용으로만 사용해 주세요.

IAM을 사용하여 액세스 제어

IAM은AWS 서비스에서 사용자 및 사용자 권한을 관리하는 데 사용할 수 있음AWS. IAM을 사용할 수 있습니다.AWS Proton지정할 수 있습니다.AWS Proton템플릿, 환경 또는 서비스 관리와 같이 관리자와 개발자가 수행할 수 있는 작업 IAM 서비스 역할을 사용하여 허용할 수 있습니다.AWS Proton을 통해 사용자를 대신하여 다른 서비스를 호출 할 수 있습니다.

자세한 내용은 단원을 참조하십시오.AWS Proton및 IAM 역할은 다음을 참조하십시오.AWS Proton의 Identity and Access Management.

최소 권한 액세스 구현 자세한 내용은 단원을 참조하십시오.IAM의 정책 및 권한의AWS Identity and Access Management사용 설명서.

템플릿과 템플릿 번들에 자격 증명을 포함하지 마십시오.

민감한 정보를 사용자 정보에 삽입하는 대신AWS CloudFormation템플릿 및 템플릿 번들을 사용하는 것이 좋습니다.동적 참조스택 템플릿에서

동적 참조는 다음과 같이 다른 서비스에서 저장 및 관리되는 외부 값을 참조하는 간결하면서 강력한 방법을 제공합니다.AWS Systems Manager파라미터 스토어 또는AWS Secrets Manager. 동적 참조 사용 시 CloudFormation는 스택 및 변경 세트 작업 중에 필요한 경우 지정된 참조의 값을 검색하고 적절한 리소스에 값을 전달합니다. 하지만 CloudFormation은 실제 참조 값을 저장하지 않습니다. 자세한 내용은 단원을 참조하십시오.동적 참조를 사용하여 템플릿 값 지정의AWS CloudFormation사용 설명서.

AWS Secrets Manager은 데이터베이스와 다른 서비스의 자격 증명을 안전하게 암호화, 저장 및 검색하는 데 유용합니다. 이AWS Systems Manager파라미터 스토어는 구성 데이터 관리를 위한 안전한 계층적 스토리지를 제공합니다.

템플릿 파라미터 정의에 대한 자세한 내용은 단원을 참조하십시오.https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/parameters-section-structure.html의AWS CloudFormation사용 설명서.

암호화를 사용하여 민감한 데이터 보호

MITAWS Proton모든 고객 데이터는 기본적으로 다음을 사용하여 암호화됩니다.AWS Proton소유 키.

플랫폼 팀의 구성원으로서 고객 관리 키를 제공할 수 있습니다.AWS Proton중요한 데이터를 암호화하고 보호합니다. S3 버킷에서 저장된 민감한 데이터를 암호화합니다. 자세한 정보는 AWS Proton의 데이터 보호을 참조하십시오.

사용AWS CloudTrailAPI 호출을 보고 기록합니다.

AWS CloudTrail에서 API를 호출하는 모든 사용자를 추적합니다.AWS 계정. API 호출을 사용할 때마다 로깅됩니다.AWS ProtonAPI,AWS Proton콘솔 또는AWS Proton AWS CLI명령. 로깅을 활성화하고 로그를 저장할 Amazon S3 버킷을 지정합니다. 이렇게 하면 필요한 경우 누가 어떤 작업을 실행했는지 감사할 수 있습니다.AWS Proton계정에 전화하십시오. 자세한 내용은 AWS Proton의 로깅 및 모니터링 단원을 참조하세요.