AWS CloudFormation의 보안
AWS에서 클라우드 보안은 가장 중요합니다. AWS 고객은 보안에 가장 보안에 민감한 조직의 요구 사항에 부합하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.
보안은 AWS와 사용자의 공동 책임입니다. 공동 책임 모델
-
클라우드의 보안: AWS는 AWS 클라우드에서 AWS 서비스를 실행하는 인프라를 보호할 책임이 있습니다. AWS는 안전하게 사용할 수 있는 서비스 또한 제공합니다. 서드 파티 감사자는 AWS 규정 준수 프로그램
의 일환으로 보안 효과를 정기적으로 테스트하고 검증합니다. AWS CloudFormation에 적용되는 규정 준수 프로그램에 대한 자세한 내용은 규정 준수 프로그램의 범위에 속하는 AWS 서비스 를 참조하십시오. -
클라우드의 보안 – 귀하의 책임은 귀하가 사용하는 AWS 서비스에 의해 결정됩니다. 또한 귀하는 귀사의 데이터의 민감도, 귀사의 요구 사항, 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.
이 설명서는 AWS CloudFormation 사용 시 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 다음 주제에서는 보안 및 규정 준수 목표를 충족하도록 AWS CloudFormation을(를) 구성하는 방법을 보여줍니다. 또한 AWS CloudFormation 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스 사용 방법을 알아봅니다.
주제
- CloudFormation 스택 삭제 방지
- 스택 리소스에 대한 업데이트 방지
- AWS CloudFormation의 데이터 보호
- AWS Identity and Access Management를 사용하여 CloudFormation 액세스 제어
- AWS CloudTrail을 사용하여 AWS CloudFormation API 호출 로깅
- AWS CloudFormation에서 인프라 보안
- AWS CloudFormation의 복원성
- AWS CloudFormation의 규정 준수 확인
- AWS CloudFormation의 구성 및 취약성 분석
- CloudFormation의 보안 모범 사례
- 인터페이스 엔드포인트를 사용하여 CloudFormation 액세스(AWS PrivateLink)
