기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Cloud Control API의 보안
AWS에서 클라우드 보안을 가장 중요하게 생각합니다. AWS 고객은 보안에 매우 민감한 조직의 요구 사항에 부합하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.
보안은 AWS와 귀하의 공동 책임입니다. 공동 책임 모델
-
클라우드의 보안 – AWS는 AWS 클라우드에서 AWS 서비스를 실행하는 인프라를 보호할 책임이 있습니다. 또한, AWS는 또한 안전하게 사용할 수 있는 서비스를 제공합니다. 타사 감사자는 AWS 규정 준수 프로그램
의 일환으로 보안 효과를 정기적으로 테스트하고 검증합니다. Cloud Control API에 적용되는 규정 준수 프로그램에 대한 자세한 내용을 알아보려면 규정 준수 프로그램 제공 AWS 범위 내 서비스 를 참조하세요. -
클라우드 내 보안 – 귀하의 책임은 귀하가 사용하는 AWS 서비스에 의해 결정됩니다. 또한 귀하는 데이터의 민감도, 회사 요구 사항, 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.
AWS CloudFormation은(는) Cloud Control API를 위한 보안 아키텍처를 제공합니다. 따라서 Cloud Control API를 사용할 때는 보안 및 규정 준수 목표를 충족하도록 CloudFormation을 구성해야 합니다. AWS CloudFormation 사용 시 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 되는 AWS CloudFormation 사용 설명서의 보안 섹션을 참조하세요. 또한 AWS CloudFormation와(과) Cloud Control API 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스를 사용하는 방법을 배우게 됩니다.
보안 및 규정 준수 문제를 해결할 때 Cloud Control API가 CloudFormation과 다른 다음 영역에 유의하세요.
-
AWS Identity and Access Management (IAM) 통합의 경우:
-
IAM 정책에서 클라우드 제어 API 작업은
"cloudformation"접두사를 사용하여 지정됩니다.예를 들어, 다음 정책은 리소스 작업을 생성, 읽기, 업데이트 및 목록(삭제는 제외) 작업을 할 수 있도록 허용합니다.
{ "Version":"2012-10-17", "Statement":[{ "Effect":"Allow", "Action":[ "cloudformation:CreateResource", "cloudformation:GetResource", "cloudformation:UpdateResource", "cloudformation:ListResources" ], "Resource":"*" }] } -
Cloud Control API는 현재 CloudFormation 리소스 수준 권한을 지원하지 않습니다.
-
Cloud Control API는 현재 CloudFormation 조건의 사용을 지원하지 않습니다.
자세한 내용은 AWS CloudFormation 사용 설명서에서 AWS Identity and Access Management를 사용한 액세스 제어 섹션을 참조하세요.
-
-
Cloud Control API는 현재 사용자 지정 리소스를 지원하지 않습니다.
-
Cloud Control API에서 활동이 발생하여 AWS CloudTrail에 기록된 경우 이벤트 소스는
cloudcontrolapi.amazonaws.com(으)로 표시됩니다.자세한 내용은 AWS CloudFormation 사용 설명서에서 AWS CloudTrail(으)로 AWS CloudFormation API 직접 호출 로깅하기를 참조하세요.
