AWS Security Agent, 여러 AWS 계정에 걸친 공유 VPC에 대한 침투 테스트 지원 추가
이제 고객은 AWS Security Agent를 사용하여 동일한 조직 내 다른 AWS 계정에서 공유한 가상 프라이빗 클라우드(VPC) 리소스에 대한 침투 테스트를 실행할 수 있습니다. 이 새로운 기능을 통해 보안 팀은 AWS Security Agent를 사용하여 여러 계정으로 구성된 환경 전반에 걸쳐 포괄적인 보안 평가를 수행할 수 있습니다. AWS Resource Access Manager(RAM)를 활용하는 고객은 침투 테스트를 수행 중인 중앙 AWS 계정에 하위 계정의 VPC 리소스를 안전하게 공유할 수 있습니다.
이 기능은 여러 AWS 계정에 걸쳐 있는 분산 아키텍처를 테스트할 때 따르는 고충을 해소합니다. 이제 보안 전문가는 중앙 계정에 에이전트 스페이스(Agent Space)를 생성하고, 테스트용으로 연결된 하위 계정의 VPC 리소스에 RAM을 사용해 액세스할 수 있습니다. 이를 통해 복잡한 다중 계정 환경을 보유한 조직의 보안 평가를 간소화할 수 있습니다. 공유된 VPC 리소스를 종합적으로 테스트할 수 있게 되면 조직의 전반적인 보안 태세가 강화됩니다.
시작하려면 계정이 동일한 AWS 조직에 속해 있는지 확인하고 RAM을 사용하여 리소스 공유를 구성하세요. 그런 다음 중앙 계정에서 AWS Security Agent를 시작하여 공유 VPC 리소스에 대한 침투 테스트를 시작합니다. AWS Security Agent와 침투 테스트 기능에 대한 자세한 내용은 AWS Security Agent 설명서를 참조하세요.