기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 보안 참조 아키텍처
| 간단한 설문조사를 |
다음 다이어그램은 AWS SRA를 보여줍니다. 이 아키텍처 다이어그램은 모든 AWS 보안 관련 서비스를 통합합니다. 단일 페이지에 맞출 수 있는 간단한 3계층 웹 아키텍처를 기반으로 구축되었습니다. 이러한 워크로드에는 사용자가 애플리케이션 계층과 연결하고 상호 작용하는 웹 계층이 있으며,이 계층은 애플리케이션의 실제 비즈니스 로직을 처리합니다. 즉, 사용자로부터 입력을 얻고, 일부 계산을 수행하고, 출력을 생성하는 것입니다. 애플리케이션 계층은 데이터 계층에서 정보를 저장하고 검색합니다. 이 아키텍처는 의도적으로 모듈식이며 많은 최신 웹 애플리케이션에 높은 수준의 추상화를 제공합니다.
참고
비즈니스 요구 사항에 따라이 가이드의 참조 아키텍처 다이어그램을 사용자 지정하려면 다음 .zip 파일을 다운로드하고 해당 내용을 추출할 수 있습니다.
이 참조 아키텍처의 경우 실제 웹 애플리케이션과 데이터 계층은 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 Amazon Aurora 데이터베이스를 통해 각각 가능한 한 간단하게 의도적으로 표현됩니다. 대부분의 아키텍처 다이어그램은 웹, 애플리케이션 및 데이터 계층에 집중하고 심층적으로 분석합니다. 가독성을 위해 종종 보안 제어를 생략합니다. 이 다이어그램은 가능한 경우 보안을 표시하도록 강조하고 애플리케이션 및 데이터 계층을 필요에 따라 단순하게 유지하여 보안 기능을 의미 있게 보여줍니다.
AWS SRA에는 게시 시 사용할 수 있는 모든 AWS 보안 관련 서비스가 포함되어 있습니다. (문서 기록 참조) 그러나 고유한 위협 노출에 따라 모든 워크로드 또는 환경이 모든 보안 서비스를 배포해야 하는 것은 아닙니다. 우리의 목표는 이러한 서비스가 아키텍처적으로 어떻게 서로 잘 맞는지에 대한 설명을 포함하여 다양한 옵션에 대한 참조를 제공하여 기업이 위험에 따라 인프라, 워크로드 및 보안 요구 사항에 가장 적합한 결정을 내릴 수 있도록 하는 것입니다.
다음 섹션에서는 각 OU 및 계정에 대해 살펴보고 목표와 관련된 개별 AWS 보안 서비스를 이해합니다. 각 요소(일반적으로 AWS 서비스)에 대해이 문서는 다음 정보를 제공합니다.
-
SRAAWS Word의 요소 및 보안 목적에 대한 간략한 개요입니다. 개별 서비스에 대한 자세한 설명과 기술 정보는 부록을 참조하세요.
-
서비스를 가장 효과적으로 활성화하고 관리하기 위해 배치하는 것이 좋습니다. 이는 각 계정 및 OU에 대한 개별 아키텍처 다이어그램에 캡처됩니다.
-
구성, 관리 및 다른 보안 서비스에 대한 데이터 공유 링크. 이 서비스는 다른 보안 서비스에 어떻게 의존하거나 지원하나요?
-
설계 고려 사항. 먼저이 문서에서는 중요한 보안 영향을 미치는 선택적 기능 또는 구성을 강조합니다. 둘째, 일반적으로 대체 요구 사항 또는 제약 조건의 결과로 팀 경험에 권장 사항의 일반적인 변형이 포함되는 경우이 문서에서는 이러한 옵션을 설명합니다.
OUs 및 계정
