당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.
사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.
필수 쿠키는 AWS 사이트 및 서비스를 제공하는 데 필요하며, 비활성화할 수 없습니다. 일반적으로 개인 정보 보호 기본 설정, 로그인 또는 양식 작성 등 사이트 내에서 사용자가 수행한 작업에 상응하는 쿠키가 설정됩니다.
성능 쿠키는 AWS에서 사이트 경험 및 성능을 개선할 수 있도록 고객이 AWS 사이트를 탐색하는 방법에 대한 익명의 통계를 제공합니다. 승인된 제3자가 AWS를 대신하여 분석을 수행할 수 있지만, 해당 데이터를 다른 특정 목적으로 사용할 수는 없습니다.
기능 쿠키는 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하며, 관련 콘텐츠를 표시하는 데 도움을 줍니다. 승인된 제3자가 이러한 쿠키를 설정하여 특정 사이트 기능을 제공할 수 있습니다. 이러한 쿠키를 허용하지 않으면 이러한 서비스 중 일부 또는 전체가 제대로 작동하지 않을 수 있습니다.
광고 쿠키는 AWS의 광고 파트너가 AWS 사이트를 통해 설정할 수 있으며, 관련 마케팅 콘텐츠를 제공하는 데 도움을 줍니다. 이러한 쿠키를 허용하지 않으면 관련성이 낮은 광고가 표시됩니다.
일부 유형의 쿠키를 차단하면 AWS 사이트 경험이 영향을 받을 수 있습니다. 언제든지 이 사이트의 바닥글에서 [쿠키 기본 설정]을 클릭하여 해당하는 쿠키 기본 설정을 변경할 수 있습니다. AWS 사이트에서 AWS 및 승인된 제 3자가 쿠키를 사용하는 방법에 대한 자세한 내용은 AWS 쿠키 공지 사항을 참조하십시오.
당사는 크로스 컨텍스트 행동 광고를 포함하여 AWS 사이트 및 기타 자산에 사용자의 관심사와 관련된 광고를 표시합니다. 크로스 컨텍스트 행동 광고는 특정 사이트 또는 앱의 데이터를 사용하여 다른 회사의 사이트 또는 앱에서 사용자에게 광고를 게재합니다.
쿠키 또는 유사한 기술을 기반으로 하는 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 아래에서 ‘허용 안 함’ 및 ‘개인정보 보호 선택 저장’을 선택하거나 글로벌 프라이버시 제어(Global Privacy Control)와 같이 법적으로 인정되는 거부 신호가 활성화된 AWS 사이트를 방문하세요. 쿠키를 삭제하거나 다른 브라우저 또는 디바이스에서 이 사이트를 방문하는 경우 다시 선택해야 합니다. 쿠키 및 쿠키 사용 방법에 대한 자세한 내용은 AWS 쿠키 공지를 참조하세요.
다른 모든 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 이메일로 해당 양식을 작성하세요.
AWS에서 사용자 정보를 처리하는 방법에 대한 자세한 내용은 AWS 개인정보 처리방침을 참조하세요.
쿠키 기본 설정을 저장할 수 없어 지금은 필수 쿠키만 저장합니다.
쿠키 기본 설정을 변경하려면 나중에 AWS Console 바닥글의 링크를 사용하여 다시 시도하세요. 문제가 지속될 경우 지원 센터에 문의하세요.
AWS Verified Access는 VPN 없이 기업 애플리케이션과 리소스에 대한 보안 액세스를 제공합니다. AWS Verified Access를 통해 사용자의 ID 및 디바이스 보안 상태에 따라 세분화된 액세스 정책을 정의할 수 있고 모든 액세스 요청에 정책이 적용되어 보안 태세가 강화됩니다. 또한 관리자가 보안 요구 사항이 비슷한 애플리케이션 및 리소스에 대한 액세스 정책을 단일 인터페이스에서 생성, 그룹화 및 관리할 수 있어 보안 운영이 간소화됩니다. Verified Access는 각 액세스 시도를 기록하므로 보안 및 연결 인시던트에 효율적으로 대응할 수 있습니다.
Verified Access를 사용하면 데이터베이스, EC2 인스턴스 등의 기업 애플리케이션과 리소스에 대한 세분화된 액세스 정책을 구성할 수 있습니다. Verified Access는 세분화된 컨텍스트 근거 액세스 정책을 기준으로 각 액세스 요청을 지속적으로 검증하고 액세스 권한을 동적으로 조정합니다. 이는 사용자가 사용자 ID 및 디바이스 보안 태세 등의 지정된 보안 요구 사항을 충족하는 경우에만 액세스가 허용되고 유지되도록 합니다.
Verified Access는 AWS IAM Identity Center와 원활하게 통합되므로 최종 사용자가 SAML 기반 서드 파티 ID 제공업체(IdP)를 통해 인증할 수 있습니다. OpenID Connect와 호환되는 사용자 지정 idP 솔루션이 이미 있는 경우, Verified Access가 고객의 idP에 직접 연결하여 사용자를 인증할 수도 있습니다.
Verified Access는 서드 파티 디바이스 관리 서비스와 통합되어 추가 보안 컨텍스트를 제공합니다. 따라서 사용자 디바이스의 보안 및 규정 준수 상태를 사용하여 액세스 시도를 추가로 평가할 수 있습니다.
Verified Access는 사용자 별칭과 같은 서명된 ID 컨텍스트를 애플리케이션에 전달합니다. 이 컨텍스트를 사용하여 애플리케이션을 개인화할 수 있으므로 애플리케이션에서 사용자를 재인증할 필요가 없습니다. 또한 서명된 컨텍스트는 Verified Access가 실수로 사용 중지된 경우에도 애플리케이션을 보호합니다. 컨텍스트가 수신되지 않은 경우 애플리케이션에서 요청을 거부할 수 있기 때문입니다.
Verified Access를 사용하면 보안 요구 사항이 비슷한 애플리케이션을 그룹화하고 단일 인터페이스에서 액세스 정책을 생성하고 관리할 수 있습니다. 그룹 내의 각 애플리케이션은 글로벌 정책을 공유하여 기준 보안 수준을 설정합니다. 따라서 각 애플리케이션에 대한 개별 정책을 관리할 필요가 없습니다. 예를 들어 모든 ‘dev’ 애플리케이션을 그룹화하고 그룹 전체 액세스 정책을 설정할 수 있습니다.
Verified Access는 액세스 시도의 지속적인 모니터링과 상세 로깅을 제공하므로 보안 및 연결 인시던트에 신속하게 대응할 수 있습니다. Verified Access는 이러한 로그를 Amazon Simple Storage Service(S3), Amazon CloudWatch Logs 및 Amazon Kinesis Data Firehose로 전송하도록 지원합니다. Verified Access는 Open Cybersecurity Schema Framework(OCSF) 로깅 형식을 지원하므로 지원되는 보안 정보 및 이벤트 관리(SIEM) 및 관측성 공급업체 중 하나를 사용하여 로그를 더 쉽게 분석할 수 있습니다.
명령줄 터미널 또는 데스크톱 애플리케이션을 사용하여 액세스할 수 있는 브라우저 기반 애플리케이션과 Git 리포지토리와 같은 TCP 애플리케이션 등의 HTTP(S) 애플리케이션에 대한 보안 액세스를 제공합니다.
IP 주소와 포트 범위를 지정하여 VPC 내의 EC2 인스턴스와 같은 AWS 인프라 리소스 그룹에 대한 액세스를 제공합니다.