🥐 AWS Network Firewall
VPC를 통한 통신에 대한 방화벽 역할을 한다.
IP 주소와 포트 번호를 지정해 통신을 허가하거나 거부하는 것 외에도,
도메인을 지정하거나 Suricata라는 오픈소스 IPS (침입 방지 시스템) 호환 규칙도 사옹할 수 있어 통신 제어 가능하다.
🥐 Amazon Inspector
평가를 위한 규칙을 기본으로 제공하며, 평가 일정을 예약해 지정한 일시에 자동으로 취약점 평가를 수행할 수 있다.
평가 보고서도 알아서 생성해준다.
🥐 Amazon Shield
DDoS 공격으로부터 보호하는 서비스이며, 별도의 설정 없이 자동으로 적용되는 서비스이다.
만약, DDoS 공격을 받으면 막대한 이용 요금을 지불해야 할 수도 있다!!
[플랜]
- Standard
> 무료 / 자동으로 활성화 / 일반적인 DDoS공격을 실시간으로 감지하고 자동으로 차단 - Advance
> 유료 (비쌈) / 고도화된 DDoS 공격 대응, AWS DDoS 대응 전문 팀의 지원을 받을 수 있고, 대응도 맡길 수 있다.
🥐 AWS Security Hub
전체 AWS계정에 대해 보안 모범 사례를 확인하는 서비스
PCI DSS(Payment Card Industry Data Security Standard) 라는 신용카드 정보 보안의 국제 표준 기준
CIS (Center for Internet Security) 라는 단체가 정한
AWS 계정의 기본적인 보안 모범 사례인 CIS AWS Foundation Benchmark라는 기준을 준수하는지 확인한다.
🥐 Amazon Cognito
웹 응용 프로그램이나 모바일 앱의 사용자 인증 및 권한 부여를 위한 서비스다.
AWS에서 구축한 시스템을 이용하는 최종사용자 (End User) 를 위한 것이며, IAM과 다르다!!!
[제공 서비스]
- ID, 비밀번호 인증
- SMS 나 OTP를 이용한 MFA (Multi Factor Authentication)
- 전화번호나 메일 주소의 유효성 확인
- 비밀번호 분실 시 비밀 번호 변경 기능
🥐 AWS Directory Service
AWS 가 제공하는 Active Directory 서비스다.
(마이크로소프트의 Active Directory 에 조직 구성원을 등록해두면, 사내 시스템 인증에 사용하거나 PC, 플린터 인증에 이용하는 등 내부의 정보 자산 이용을 위해 활용 가능하다.)
[종류]
- AWS Managed Microsoft AD : AWS에 관리형 Active Directory 구축
- Simpel AD : Samba 4 Active Directory Compatible Server 라는 Active Directory 호환 기능을 가진 리눅스 기반 서버를 관리형으로 제공
- AD Connector : 기존 Active Directory를 AWS 서비스에서 이용하기 위해 중계를 실시
'AWS🚡' 카테고리의 다른 글
| AWS 기초(CLF-C02 - AWS 인증 클라우드 실무자) 자격증 합격 (0) | 2024.11.03 |
|---|---|
| ‼️[합격] AWS 기초 자격증(AWS Certified Cloud Practitioner) 개념 정리 (0) | 2024.05.11 |
| AWS WAF (Web Application Firewal) (0) | 2024.04.21 |
| AWS 작업 내용 감시 (0) | 2024.04.21 |
| AWS Config (0) | 2024.04.21 |