AWS, VPC Encryption Controls를 위한 선언적 제어 도입

게시된 날짜: 2026년 7월 6일

이제 선언적 정책을 사용하여 환경 내 모든 VPC에서 VPC Encryption Controls를 모니터링 모드 또는 강제 적용 모드로 켤 수 있습니다. 이러한 개선을 통해 고객은 원하는 VPC Encryption Controls 설정을 중앙에서 정의하여 관리하고, 어디에나 적용할 수 있습니다. 계정, 조직 또는 특정 조직 단위에 이러한 선언적 제어를 실행할 수 있습니다.

VPC Encryption Controls는 Amazon Virtual Private Cloud(VPC) 내부 및 VPC 간 전송 중 암호화를 감사하고 적용하는 한편, HIPAA, FedRAMP, PCI 등의 암호화 표준 준수를 입증하는 데 필요한 단순한 도구를 제공합니다. 이전에는 고객이 모니터링 또는 강제 적용 모드에서 Encryption Controls를 켜고 각 VPC에 개별적으로 제외 항목을 설정했습니다. 보안 팀은 흔히 이러한 제어 기능을 사용 중인 환경 전체에 걸쳐 중앙에서 일관되게 적용하기를 원합니다. 이번 출시로 하나의 선언적 정책을 정의하고 유지하여, 기존 및 향후 모든 VPC에 원하는 Encryption Controls 설정을 강제 적용할 수 있게 되었습니다. 또한 조직 내 모든 계정과 VPC의 Encryption Controls 상태를 한 곳에서 확인할 수 있습니다.

VPC Encryption Controls에 대한 선언적 정책은 Encryption Controls를 지원하는 모든 AWS 리전에서 사용할 수 있습니다. AWS Organizations에서 선언적 정책 사용에 부과되는 추가 요금은 없습니다. 이 기능에 대해 자세히 알아보려면 설명서를 참조하세요.