기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
의 인프라 보안 AWS Config
관리형 서비스인 AWS Config 는 AWS 글로벌 네트워크 보안으로 보호됩니다. AWS 보안 서비스 및 인프라 AWS 보호 방법에 대한 자세한 내용은 AWS 클라우드 보안 섹션을
AWS 게시된 API 호출을 사용하여 네트워크를 AWS Config 통해 에 액세스합니다. 고객은 다음을 지원해야 합니다.
-
전송 계층 보안(TLS). TLS 1.2가 필요하며 TLS 1.3을 권장합니다.
-
DHE (Ephemeral Diffie-HellmanPFS) 또는 (Elliptic Curve Ephemeral Diffie-Hellman)과 같은 완벽한 순방향 보안ECDHE()이 포함된 Cipher 제품군입니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 액세스 키 ID와 IAM 보안 주체와 연결된 보안 액세스 키를 사용하여 요청에 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 인증을 생성하여 요청에 서명할 수 있습니다.
구성 및 취약성 분석
AWS Config의 경우 게스트 운영 체제(OS) 및 데이터베이스 패치, 방화벽 구성 및 재해 복구와 같은 기본 보안 작업을 AWS 처리합니다.