참조 배포

UK-OFFICIAL on AWS용 표준 아카텍처

UK-OFFICIAL 워크로드용 NCSC 및 CIS를 지원하는 클라우드 아키텍처를 배포

이 Quick Start는 영국(UK) OFFICIAL로 분류되는 워크로드를 지원하는 표준화된 AWS 클라우드 환경을 설정합니다. 이 데이터 분류는 공공 기관이 정보 자산을 처리할 때 위험을 관리하고 보안을 확보하는 데 도움이 되는 지침 및 통제와 관련됩니다.

이 Quick Start가 구축하는 AWS 환경은 UK-OFFICIAL 범위에 포함되는 다음 지침을 따릅니다.

Quick Start 템플릿은 자동으로 AWS 리소스를 구성하고 몇 개의 간단한 단계를 통해 약 30분이면 Linux 기반 웹 애플리케이션을 멀티 티어로 배포합니다. 보안 제어 매트릭스(Microsoft Excel 스프레드시트)는 Quick Start 구성 요소가 NCSC 및 CIS 보안 요구 사항에 매핑되는 방법을 보여줍니다.

이 Quick Start는 AWS 컴플라이언스 서비스의 일부로, 관리형 서비스 제공업체(MSP), 클라우드 프로비저닝 팀, 개발자, 통합업체 및 정보 보안 팀이 엄격한 보안, 규정 준수 및 위험 관리 제어를 준수하도록 지원하는 보안 중심 아키텍처 솔루션을 제공합니다. 이 범주의 추가 Quick Start에 관한 자세한 내용은 Quick Start 카탈로그를 참조하십시오.

AWS-Logo_Full-Color_100x60

이 Quick Start는 AWS 기술 지원 관리자 및 솔루션 아키텍트가 개발했습니다.

  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  구축할 내용
  • 이 Quick Start는 다음 구성 요소 및 기능을 배포합니다.

    • 관련 그룹, 역할 및 인스턴스 프로파일과 함께 사용자 지정 IAM 정책이 포함된 Basic AWS Identity 및 Access Management (IAM) 구성.
    • 다른 애플리케이션 계층 및 애플리케이션과 데이터베이스를 위한 프라이빗(백엔드) 서브넷을 위한 별도의 서브넷이 있는 표준형 외부용 Amazon Virtual Private Cloud(Amazon VPC) 다중 AZ 아키텍처. Multi-AZ 아키텍처는 고가용성을 보장하는데 도움이 됩니다.
    • 암호화된 웹 컨텐츠, 로깅 및 데이터 백업을 위한 Amazon Simple Storage Service(Amazon S3) 버킷.
    • 샘플 애플리케이션 스택에서 사용되는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 및 로드 밸런서를 위한 표준 Amazon VPC 보안 그룹. 보안 그룹은 필요한 서비스만으로 액세스를 제한합니다.
    • 고객 애플리케이션으로 수정 또는 부트스트랩될 수 있는 Auto Scaling 및 Elastic Load Balancing을 사용하는 3계층 Linux 웹 애플리케이션.
    • 문제 해결 및 시스템 관리 활동을 위해 Amazon EC2 인스턴스에 대한 명령줄 Secure Shell(SSH) 액세스를 간소화하는 보안 배스천 로그인 호스트를 호스팅하는 관리 VPC. 이 VPC는 운영 모니터링, 장기 사용자 자격 증명 관리, 취약성 관리, 구성 관리 소스 리포지토리 등 다른 중앙 집중 거버넌스 및 보안 도구에 사용될 수 있습니다.
    • 암호화된 Multi-AZ Amazon Relational Database Service(Amazon RDS) MySQL 데이터베이스.
    • AWS CloudTrail, Amazon CloudWatch 및 AWS Config 규칙을 사용하여 로깅, 모니터링 및 경고.
  •  배포 방법
  • 이 Quick Start를 배포하기 전, 서비스 제한 및 SSH 키 페어를 확인하고 AWS Config를 설정하여 AWS 계정이 올바르게 설정되었는지 확인합니다. 이러한 사전 요구 사항을 충족한 후, 배포 안내서의 지침을 따라 Quick Start 참조 환경을 구축할 수 있습니다. 배포 프로세스에는 다음 단계가 포함됩니다.

    1. https://aws.amazon.com의 AWS 계정으로 로그인 합니다.
    2. Quick Start를 시작합니다. 배포에는 약 30분이 걸립니다.
    3. Quick Start에서 작성한 WordPress 사이트에 연결하여 배포를 테스트하십시오.

    Quick Start는 모듈식이며 사용자 지정이 가능합니다. 여기에는 IAM, 로깅, VPC 생성, VPC 관리, AWS Config 규칙, NAT 및 웹 애플리케이션을 위한 리소스 배포 및 구성을 자동화하는 중첩 AWS CloudFormation 템플릿이 포함됩니다. 전체 아키텍처를 배포하거나 리소스의 사용자 지정 또는 생략이 가능합니다.

  •  비용 및 라이선스
  • 이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다.

    이 Quick Start에 대한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형 및 스토리지와 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하려는 각 AWS 서비스에 대한 요금 페이지를 참조하십시오.