기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon WorkSpaces Secure Browser의 보안 모범 사례
Amazon WorkSpaces Secure Browser는 자체 보안 정책을 개발하고 구현할 때 고려해야 할 여러 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 환경에 적절하지 않거나 충분하지 않을 수 있으므로 참고용으로만 사용해 주세요.
Amazon WorkSpaces Secure Browser의 모범 사례는 다음과 같습니다.
-
WorkSpaces Secure Browser 사용과 관련된 잠재적 보안 이벤트를 탐지하려면 AWS CloudTrail 또는 Amazon CloudWatch를 사용하여 액세스 기록을 탐지 및 추적하고 로그를 처리합니다. 자세한 내용은 Amazon CloudWatch를 사용한 Amazon WorkSpaces Secure Browser 모니터링 및 를 사용하여 WorkSpaces Secure Browser API 호출 로깅 AWS CloudTrail 단원을 참조하세요.
-
탐지 제어를 구현하고 이상 징후를 식별하려면 CloudTrail 로그 및 CloudWatch 지표를 사용합니다. 자세한 내용은 Amazon CloudWatch를 사용한 Amazon WorkSpaces Secure Browser 모니터링 및 를 사용하여 WorkSpaces Secure Browser API 호출 로깅 AWS CloudTrail 단원을 참조하세요.
-
사용자 액세스 로깅을 설정하여 사용자 이벤트를 기록할 수 있습니다. 자세한 내용은 Amazon WorkSpaces Secure Browser에서 사용자 활동 로깅 설정 단원을 참조하십시오.
WorkSpaces Secure Browser 사용과 관련된 잠재적 보안 이벤트를 방지하려면 다음 모범 사례를 따릅니다.
-
최소 권한 액세스를 구현하고 WorkSpaces Secure Browser 작업에 사용할 특정 역할을 생성합니다. IAM 템플릿을 사용하여 전체 액세스 또는 읽기 전용 역할을 생성합니다. 자세한 내용은 AWS WorkSpaces Secure Browser에 대한 관리형 정책을 참조하십시오.
-
포털 도메인과 사용자 보안 인증 정보를 공유할 때는 주의해야 합니다. 인터넷상의 모든 사용자가 웹 포털에 접근할 수 있지만, 포털에 대한 유효한 사용자 보안 인증 정보가 없으면 세션을 시작할 수 없습니다. 웹 포털 보안 인증 정보를 어떻게, 언제, 누구와 공유할지 여부는 신중하게 결정하십시오.
