당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.
사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.
필수 쿠키는 AWS 사이트 및 서비스를 제공하는 데 필요하며, 비활성화할 수 없습니다. 일반적으로 개인 정보 보호 기본 설정, 로그인 또는 양식 작성 등 사이트 내에서 사용자가 수행한 작업에 상응하는 쿠키가 설정됩니다.
성능 쿠키는 AWS에서 사이트 경험 및 성능을 개선할 수 있도록 고객이 AWS 사이트를 탐색하는 방법에 대한 익명의 통계를 제공합니다. 승인된 제3자가 AWS를 대신하여 분석을 수행할 수 있지만, 해당 데이터를 다른 특정 목적으로 사용할 수는 없습니다.
기능 쿠키는 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하며, 관련 콘텐츠를 표시하는 데 도움을 줍니다. 승인된 제3자가 이러한 쿠키를 설정하여 특정 사이트 기능을 제공할 수 있습니다. 이러한 쿠키를 허용하지 않으면 이러한 서비스 중 일부 또는 전체가 제대로 작동하지 않을 수 있습니다.
광고 쿠키는 AWS의 광고 파트너가 AWS 사이트를 통해 설정할 수 있으며, 관련 마케팅 콘텐츠를 제공하는 데 도움을 줍니다. 이러한 쿠키를 허용하지 않으면 관련성이 낮은 광고가 표시됩니다.
일부 유형의 쿠키를 차단하면 AWS 사이트 경험이 영향을 받을 수 있습니다. 언제든지 이 사이트의 바닥글에서 [쿠키 기본 설정]을 클릭하여 해당하는 쿠키 기본 설정을 변경할 수 있습니다. AWS 사이트에서 AWS 및 승인된 제 3자가 쿠키를 사용하는 방법에 대한 자세한 내용은 AWS 쿠키 공지 사항을 참조하십시오.
당사는 크로스 컨텍스트 행동 광고를 포함하여 AWS 사이트 및 기타 자산에 사용자의 관심사와 관련된 광고를 표시합니다. 크로스 컨텍스트 행동 광고는 특정 사이트 또는 앱의 데이터를 사용하여 다른 회사의 사이트 또는 앱에서 사용자에게 광고를 게재합니다.
쿠키 또는 유사한 기술을 기반으로 하는 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 아래에서 ‘허용 안 함’ 및 ‘개인정보 보호 선택 저장’을 선택하거나 글로벌 프라이버시 제어(Global Privacy Control)와 같이 법적으로 인정되는 거부 신호가 활성화된 AWS 사이트를 방문하세요. 쿠키를 삭제하거나 다른 브라우저 또는 디바이스에서 이 사이트를 방문하는 경우 다시 선택해야 합니다. 쿠키 및 쿠키 사용 방법에 대한 자세한 내용은 AWS 쿠키 공지를 참조하세요.
다른 모든 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 이메일로 해당 양식을 작성하세요.
AWS에서 사용자 정보를 처리하는 방법에 대한 자세한 내용은 AWS 개인정보 처리방침을 참조하세요.
쿠키 기본 설정을 저장할 수 없어 지금은 필수 쿠키만 저장합니다.
쿠키 기본 설정을 변경하려면 나중에 AWS Console 바닥글의 링크를 사용하여 다시 시도하세요. 문제가 지속될 경우 지원 센터에 문의하세요.
보안 관리자는 Firewall Manager로 AWS Network Firewall에 대한 방화벽 규칙을 배포하여 여러 계정과 Amazon VPC에 대한 수신 및 송신 트래픽을 단일 위치에서 제어할 수 있습니다. 중앙에서 구성된 규칙 세트가 변경되면 계정 및 VPC에 자동으로 배포됩니다. 따라서 보안 관리자는 조직에 새 계정과 VPC가 생성되더라도 중앙에서 지정한 방화벽 규칙을 조직 전체에 일관되게 적용할 수 있습니다. 동시에, Firewall Manager는 Network Firewall 보호가 누락된 VPC와 계정을 포함한 비준수 문제도 보고합니다.
현재 존재하거나 앞으로 생성될 AWS 리소스에 대해 정책을 자동으로 적용할 수 있으므로, 조직 전체에서 방화벽 규칙을 준수하도록 보장할 수 있습니다. AWS Firewall Manager는 고객에게 Application Load Balancer, API Gateway 및 Amazon CloudFront 계정에서 AWS WAF 규칙 및 AWS WAF용 관리형 규칙을 적용할 수 있는 기능을 제공합니다. 그리고 Application/Classic Load Balance, 탄력적 IP 주소 또는 CloudFront 배포에서 AWS Shield 어드밴스드 보호를 적용할 수 있습니다. 마찬가지로, AWS Firewall Manager를 사용하여 VPC에서 EC2 인스턴스에 대해 공통된 기본 보안 그룹을 생성할 수도 있습니다. Firewall Manager를 사용하면 VPC에 대한 네트워크 방화벽 엔드포인트 및 관련 규칙을 자동으로 배포할 수 있습니다. 동시에 Firewall Manager를 사용하여 VPC를 Route 53 Resolver DNS Firewall 규칙과 연결할 수도 있습니다. 새로 생성되는 리소스에 규칙을 자동으로 적용하도록 선택하거나 새로운 리소스가 생성되면 알림을 받도록 선택할 수 있습니다.
AWS Firewall Manager 내에서 리소스를 계정별, 리소스 유형별 및 태그별로 그룹화할 수 있습니다. 보안 팀에서는 조직의 특정 그룹 내 또는 여러 계정에 걸쳐 모든 리소스에 대한 정책을 생성할 수 있습니다.
AWS Firewall Manager는 AWS Organizations와 통합되어 AWS 조직 내 계정 목록을 자동으로 가져오므로 계정 전체에서 리소스를 그룹화할 수 있습니다. 먼저, 보호 정책을 구축합니다. 이때 리소스 그룹을 정의하고 해당 그룹을 정책에 연결합니다. 그런 다음, 특정 AWS 계정 세트 또는 조직의 모든 계정을 포함하도록 정책 범위를 지정합니다. 그러면 Firewall Manager가 정책 범위에 따라 해당 계정의 해당 리소스에만 보호를 배포합니다.
AWS Firewall Manager를 사용하면 계층적 방식으로 보호 정책을 적용할 수 있으므로, 특정 규칙을 중앙에서 적용하는 기능은 유지하면서 동시에 애플리케이션별 규칙 생성을 위임할 수 있습니다. 중앙에서 적용하는 규칙은 실수로 삭제되거나 잘못 처리되지 않는지 지속적으로 모니터링되므로, 규칙의 일관된 적용이 보장됩니다.
AWS Firewall Manager는 시각적 대시보드를 제공하므로, 어떤 AWS 리소스가 보호되는지 신속하게 확인하고, 규정 비준수 리소스를 파악하며, 적절한 조치를 취할 수 있습니다. 또한 구성이 변경되면 SNS 알림 스트림을 통해 알림을 받을 수도 있습니다.
AWS Firewall Manager를 사용하면 VPC에서 허용/거부되는 보안 그룹을 정의하는 가드레일을 설정하도록 정책을 생성할 수 있습니다. AWS Firewall Manager는 보안 그룹을 지속적으로 모니터링하여 과도한 권한의 규칙을 탐지하고 방화벽의 보안 태세를 향상시킬 수 있습니다. 그리고 규정을 준수하지 않는 리소스 및 계정에 대한 알림을 받거나 AWS Firewall Manager에서 자동 해결을 통해 직접 조치를 취할 수 있습니다.
AWS Firewall Manager를 사용하면 AWS Marketplace에 가입한 서드 파티 클라우드 방화벽을 중앙에서 조직의 모든 Virtual Privat Cloud(VPC)에 배포하고 모니터링할 수 있습니다. 이 서비스는 AWS 네이티브 방화벽과 AWS Marketplace에 가입한 서드 파티 방화벽을 모두 배포하고 관리할 수 있는 단일 방화벽 관리 솔루션입니다. 조직에서 신규 계정과 VPC를 생성할 때에도 방화벽의 교차 계정 배포, 규칙 연결 및 VPC 경로 구성을 자동화할 수 있습니다.