에 대한 보안 모범 사례 AWS Service Catalog

AWS Service Catalog 자체 보안 정책을 개발하고 구현할 때 고려해야 할 여러 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 환경에 적절하지 않거나 충분하지 않을 수 있으므로 참고용으로만 사용해 주십시오.

제품을 시작할 때 사용자가 입력하는 파라미터 값을 제한하는 규칙을 정의할 수 있습니다. 이러한 규칙은 제품의 AWS CloudFormation 템플릿이 배포되는 방식을 제약하기 때문에 템플릿 제약이라고 합니다. 단순한 편집기를 사용하여 템플릿 제약을 생성하고 개별 제품에 적용합니다.

AWS Service Catalog 새 제품을 프로비전하거나 이미 사용 중인 제품을 업데이트할 때 제약조건을 적용합니다. 포트폴리오와 제품에 적용되는 모든 제약 중에서 가장 제한이 많은 제약이 항상 적용됩니다. 예를 들어 모든 Amazon EC2 인스턴스의 시작을 허용하는 제품과 두 개의 제약이 포함된 포트폴리오가 있는 시나리오를 생각해 보십시오. 이 두 제약 중 하나는 모든 비 GPU 유형의 EC2 인스턴스의 시작을 허용하고, 다른 하나는 t1.micro 및 m1.small EC2 인스턴스의 시작만 허용합니다. 이 예에서는 보다 제한적인 두 번째 제약 조건 (t1.micro 및 m1.small) 을 AWS Service Catalog 적용합니다.

IAM 정책을 시작 역할에 연결할 때 최종 사용자의 AWS 리소스 액세스를 제한할 수 있습니다. 그런 다음 제품을 시작할 때 역할을 사용하도록 시작 제약 조건을 생성하는 AWS Service Catalog 데 사용합니다.

에 대한 관리형 정책에 대한 AWS Service Catalog자세한 내용은 AWS 관리형 정책을 참조하십시오. AWS Service Catalog