게시된 날짜: Aug 12, 2021
AWS 솔루션 구현 포트폴리오에 AWS Innovation Sandbox가 추가되었음을 기쁜 마음으로 알려드립니다.
AWS Innovation Sandbox는 격리된 독립적 환경을 프로비저닝하여 개발자, 보안 전문가, 인프라 팀이 AWS 서비스와 AWS에서 실행되는 서드 파티 애플리케이션을 사용하여 안전하게 개념 증명(POC)을 평가, 탐색, 구축하도록 지원합니다.
샌드박스 환경은 브라우저 기반 Amazon AppStream 2.0 연결을 통해 사용자 네트워크 환경에서의 데이터 유출의 위험을 최소화하여 액세스 및 권한을 관리할 보안 제어를 구현합니다.
이 솔루션의 구현에는 다음의 핵심 기능이 포함되어 있습니다.
- 계정 격리: 기존 AWS Organizations에 네트워킹 분리로 샌드박스 계정을 생성하여 기존 계정을 안전하게 보호합니다.
- 보안 가드레일: 샌드박스 계정에 대한 관리 변경 사항은 제한하면서도 사용자가 자유롭게 실험할 수 있도록 사용자 지정 AWS Identity and Access Management(IAM) 역할에 제어력을 확보합니다.
- 탐지 제어: 샌드박스 활동 감사를 확인할 수 있도록 Amazon CloudTrail 로그를 활성화하고 저장해 보호합니다.
- 데이터 이동 제한: 사용자가 자신의 로컬 시스템에서 데이터를 직접 업로드하는 것을 방지합니다. 데이터 액세스는 AWS Innovation Sandbox 관리자가 제어합니다.
또한 이 솔루션은 필요한 경우 샌드박스 계정에 액세스 권한을 승격하여 환경을 사용자 지정할 수 있는 IAM 역할을 생성합니다. 자세한 내용을 확인하고 시작하시려면 솔루션 구현 웹 페이지를 참조하세요.
AWS 솔루션 구현은 AWS 플랫폼을 사용하여 공통된 문제를 해결하고 보다 빠르게 구축할 수 있도록 지원합니다. 추가적인 AWS 솔루션 구현은 AWS 솔루션 구현 웹 페이지에서 사용할 수 있으며 여기에서 AWS 아키텍트가 검증한 기술 참조 구현을 찾아볼 수 있습니다. 이 기술 참조 구현은 도움이 되는 상세한 배포 아키텍처 및 지침을 제공합니다.