Amazon Web Services 한국 블로그

AWS 보안 관련 인기 자료 모음 및 IAM 한국어 콘솔 출시

보안은 AWS 클라우드에서 가장 중요한 요소입니다. 올해부터는 영문 AWS Security Blog에 게시되는 수 많은 글 중 주목할 만한 주제를 선정하여 한글로 번역된 버전을 올리도록 하겠습니다. 1월에는 2017년도를 정리하는 차원에서 작년 한해 동안 가장 많이 본 글, 가장 많이 다운로드한 보안 관련 문서들, 가장 많이 본 IAM 기술 문서 자료 링크 목록입니다. 한번씩 살펴보시고, 모르고 있었던 내용들을 확인해 보시면 좋겠습니다.

우선 아래 10개는 2017년 동안 게시된 블로그 글 중 조회수가 가장 많은 글입니다.

  1. Coming Soon: Improvements to How You Sign In to Your AWS Account
  2. Attach an AWS IAM Role to an Existing Amazon EC2 Instance by Using the AWS CLI
  3. AWS and the General Data Protection Regulation (GDPR)
  4. How to Protect Data at Rest with Amazon EC2 Instance Store Encryption
  5. s2n Is Now Handling 100 Percent of SSL Traffic for Amazon S3
  6. Easily Replace or Attach an IAM Role to an Existing EC2 Instance by Using the EC2 Console
  7. How to Monitor Host-Based Intrusion Detection System Alerts on Amazon EC2 Instances
  8. How to Prepare for AWS’s Move to Its Own Certificate Authority
  9. Introducing AWS Single Sign-On
  10. How to Visualize and Refine Your Network’s Security by Adding Security Group IDs to Your VPC Flow Logs

아래의 목록은 2017년에 가장 많이 다운로드된 AWS 보안 및 컴플라이언스  문서들입니다. 특히 한국어로 된 문서이니 꼭 참고해 보시기 바랍니다.

  1. AWS 보안 모범사례 – 본 가이드는 AWS상에서 운영되는 어플리케이션을 위한 보안 인프라 및 설정을 설계하는 사용자를 대상으로 한다. 본 가이드를 통해 여러분들이 정보 보안 관리 환경(ISMS)을 정의하거나, AWS클라우드 상의 여러분들 소유 데이터, 자산들을 보호하기 위한 보안 정책과 프로세스들을 정의할 때 도움을 받을 수 있는 보안 모범사례들을 제공합니다.
  2. AWS: Overview of Security Processes – 본 백서는 예를 들어, “AWS가 내 데이터를 어떻게 보호하는 데 도움을 줄 수 있지?” 같은 질문에 대한 답변으로 AWS가 관리하는 네트웍, 인프라에 대한 물리적인 보안, 운영관점의 보안 프로세스들을 설명하고 있습니다.
  3. Architecting for HIPAA Security and Compliance on AWS – 본 백서는 AWS환경에서 HIPAA와 HITECH컴플라이언스의 주요 요건들을 어떻게 충족시킬수 있는지에 대해 설명합니다.
  4. Service Organization Controls (SOC) 3 Report – 이 문서는 AWS 내부의 보안 통제, 가용성, 프로세스의 무결성, 기밀성 그리고 개인정보 보호에 대한 내용들을 설명합니다.
  5. Introduction to AWS Security –이 문서는 AWS 환경의 통제를 포함하여 AWS가 취하는 보안 접근방식에 대해 소개하고, 여러분의 보안 목표를 충족하기 위해 활용할 수 있는 제품과 기능에 대해 설명합니다.
  6. DDoS 대응을 위한 AWS 모범사례 – 본 백서는 분산형 서비스 거부 공격(디도스) 공격을 완화시킬 수 있는 방안들에 대해 소개합니다.
  7. AWS: Risk and Compliance – 본 백서는 AWS의 인증, 프로그램, 리포트, 제 3자 조사에 대한 내용과 AWS의 통제 검증에 대한 기본적인 접근을 포함해서 고객들이 AWS와 본인들의 통제 프레임웍 간에 어떻게 통합시킬 수 있을지에 대한 정보를 담고 있습니다.
  8. AWS WAF를 이용한 OWASP Top 10 웹 애플리케이션 취약점 보완 방법 – AWS WAF는 HTTP프로토콜 수준에서 일어나는 다양한 공격 벡터들로 부터 여러분의 웹 싸이트와 웹 애플리케이션을 보호하는데 도움을 줍니다. 본 백서는 여러분들이 AWS WAF를 이용하여 OWASP Top 10목록에 있는 가장 흔한 유형의 애플리케이션 보안 취약점들을 완화할 수 있는 방법들에 대한 설명을 드립니다.
  9. AWS 사용 감사에 대한 소개 – 본 백서는 AWS 관리형 네트웍 및 인프라의 보안을 감사할 때, 감사자들이 취할 수 있는 도구, 접근방법, 정보에 대한 설명을 제공합니다.
  10. AWS 보안 및 규정 준수 Quick 레퍼런스 가이드 – AWS를 이용함으로써, 여러분들은 AWS가 제공하는 다양한 보안 통제들을 통해 많은 수의 보안 통제 요건들을 준수해야 되는 부담에서 벗어 날 수 있습니다. 이를 통해, 낮은 부담으로 여러분들의 컴플라이언스  및 인증 프로그램을 강화할 수 있게 됩니다. 본 가이드가 제공하는 많은 부분들을 활용해 보시기 바랍니다.

2017년 동안 가장 많이 조회된 AWS IAM 문서들입니다. 지난 주에는 AWS IAM 한국어 콘솔도 추가되었습니다. 좀 더 손쉽게 권한 및 정책과 관련된 사항을 이해하실 수 있게 되었습니다. 콘솔에 대한 피드백은 왼쪽 하단의 [의견] 버튼을 눌러서 해주실 수 있습니다.

  1. AWS IAM이란?
  2. AWS 계정의 IAM사용자 생성
  3. IAM 사용자의 액세스 키 관리
  4. IAM JSON 정책 요소 참조
  5. IAM 모범사례
  6. 자습서: Billing 콘솔에 대한 액세스 권한 위임
  7. AWS에서 멀티 팩터 인증(MFA) 사용하기
  8. IAM 콘솔 및 로그인 페이지
  9. 가상 MFA 디바이스 활성화
  10. 사용자의 계정 로그인 방법

이번 AWS re:Invent 2017행사의 보안, 컴플라이언스 & 아이덴티티 트랙에서 소개되었던 세션들을 자세히 알고 싶다면, Videos and Slide Decks from the AWS re:Invent 2017 Security, Compliance, & Identity Track를 참고해 보시기 바랍니다.

AWS 보안 및 규정 준수에 관련된 자세한 정보를 가지고 다음에 또 찾아 뵙겠습니다.

– 임기성, AWS 보안 솔루션스 아키텍트