기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Kinesis Video Streams의 보안 모범 사례
Amazon Kinesis Video Streams는 자체 보안 정책을 개발하고 구현할 때 고려해야 할 여러 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 환경에 적절하지 않거나 충분하지 않을 수 있으므로 참고용으로만 사용해 주십시오.
원격 디바이스의 보안 모범 사례를 보려면 디바이스 에이전트의 보안 모범 사례를 참조하세요.
최소 권한 액세스 구현
권한을 부여할 때 누가 어떤 권한을 어떤 Kinesis Video Streams 리소스에 부여할지 결정합니다. 해당 리소스에서 허용할 작업을 사용 설정합니다. 따라서 작업을 수행하는 데 필요한 권한만 부여해야 합니다. 최소 권한 액세스를 구현하는 것이 오류 또는 악의적인 의도로 인해 발생할 수 있는 보안 위험과 영향을 최소화할 수 있는 근본적인 방법입니다.
예를 들어, Kinesis Video Streams에 데이터를 전송하는 생산자에게는 PutMedia, GetStreamingEndpoint 및 DescribeStream만 필요합니다. 생산자 애플리케이션에 모든 작업(*) 또는 GetMedia 등의 다른 작업에 대한 사용 권한을 부여하지 마세요.
자세한 내용은 What Is Least Privilege & Why Do You Need It?
IAM 역할 사용
Kinesis Video Streams에 액세스하려면 생산자 및 클라이언트 애플리케이션에 유효한 자격 증명이 있어야 합니다. AWS 보안 인증을 클라이언트 애플리케이션이나 Amazon S3 버킷에 직접 저장하면 안 됩니다. 이는 자동으로 교체되지 않는 장기 보안 인증 정보이며 손상되면 비즈니스에 상당한 영향을 미칠 수 있습니다.
대신 IAM 역할을 사용하여 생산자 및 클라이언트 애플리케이션이 Kinesis Video Streams에 액세스할 수 있는 임시 자격 증명을 관리해야 합니다. 역할을 사용하는 경우 다른 리소스에 액세스하기 위해 장기 자격 증명(예: 사용자 이름 및 암호 또는 액세스 키)을 사용할 필요가 없습니다.
자세한 내용은 IAM 사용 설명서에서 다음 주제를 참조하세요.
CloudTrail 를 사용하여 API 통화 모니터링
Kinesis Video Streams는 Kinesis Video Streams AWS 서비스 에서 사용자, 역할 또는가 수행한 작업의 레코드를 제공하는 AWS CloudTrail서비스인와 함께 작동합니다.
에서 수집한 정보를 사용하여 Kinesis Video Streams에 수행된 요청, 요청이 수행된 IP 주소, 요청을 수행한 사람, 요청이 수행된 시간 및 추가 세부 정보를 CloudTrail 확인할 수 있습니다.
자세한 내용은 다음과 같은 Amazon Kinesis Video API Streams 통화를 기록하십시오. AWS CloudTrail 단원을 참조하십시오.
