AWS 보안 참조 아키텍처(AWS SRA)

글로벌 서비스 보안 팀, Amazon Web Services(기여자 )

2024년 9월(문서 기록)

Amazon Web Services(AWS) 보안 참조 아키텍처(AWS SRA)는 다중 계정 환경에서 AWS 보안 서비스의 전체 보완을 배포하기 위한 전체 지침 세트입니다. 이를 사용하여 AWS 권장 관행에 맞게 AWS 보안 서비스를 설계, 구현 및 관리할 수 있습니다. 권장 사항은 AWS 보안 서비스를 포함하는 단일 페이지 아키텍처, 즉 보안 목표 달성에 도움이 되는 방법, AWS 계정에서 가장 잘 배포 및 관리할 수 있는 위치, 다른 보안 서비스와 상호 작용하는 방법을 기반으로 구축됩니다. 이 전체 아키텍처 지침은 AWS Security Documentation 웹 사이트 에 나와 있는 것과 같은 자세한 서비스별 권장 사항을 보완합니다.

아키텍처와 이에 수반되는 권장 사항은 AWS 기업 고객에 대한 종합적인 경험을 기반으로 합니다. 이 문서는 AWS 서비스를 사용하여 특정 환경을 보호하기 위한 포괄적인 지침 세트인 참조이며, AWS SRA 코드 리포지토리의 솔루션 패턴은 이 참조에 설명된 특정 아키텍처에 맞게 설계되었습니다. 고객마다 요구 사항이 다릅니다. 따라서 AWS 환경 설계는 여기에 제공된 예제와 다를 수 있습니다. 개별 환경 및 보안 요구 사항에 맞게 이러한 권장 사항을 수정하고 조정해야 합니다. 적절한 경우 문서를 통해 자주 보이는 대체 시나리오에 대한 옵션을 제안합니다. 

AWS SRA 는 실시간 지침 세트이며 새로운 서비스 및 기능 릴리스, 고객 피드백 및 끊임없이 변화하는 위협 환경에 따라 주기적으로 업데이트됩니다. 각 업데이트에는 개정 날짜와 관련 변경 로그가 포함됩니다. 

1페이지 다이어그램을 기반으로 하지만 아키텍처는 단일 블록 다이어그램보다 더 깊으며 펀더멘털 및 보안 원칙의 잘 구성된 기반 위에 구축되어야 합니다. 이 문서는 두 가지 방법으로 사용할 수 있습니다. 즉, 서술 또는 참조로 사용할 수 있습니다. 주제는 스토리로 구성되어 있으므로 처음부터(기본 보안 지침) 끝까지(실행할 수 있는 코드 샘플에 대한 논의) 읽을 수 있습니다. 또는 문서를 탐색하여 요구 사항과 가장 관련이 있는 보안 원칙, 서비스, 계정 유형, 지침 및 예제에 집중할 수 있습니다. 

이 문서는 다음 섹션과 부록으로 구분됩니다.

부록에는 개별 AWS 보안, 자격 증명 및 규정 준수 서비스 목록이 포함되어 있으며 각 서비스에 대한 자세한 정보 링크를 제공합니다. 문서 기록 섹션에서는 이 문서의 버전을 추적하기 위한 변경 로그를 제공합니다. 변경 알림을 위한 RSS 피드를 구독할 수도 있습니다.