AWS 보안 참조 아키텍처(AWS SRA)

글로벌 서비스 보안 팀, Amazon Web Services(기여자)

2024년 9월(문서 기록)

Amazon Web Services(AWS) 보안 참조 아키텍처(AWS SRA)는 다중 계정 환경에서 AWS 보안 서비스의 전체 보완을 배포하기 위한 전체론적 지침 세트입니다. 이를 사용하여 AWS 권장 관행에 맞게 AWS 보안 서비스를 설계, 구현 및 관리할 수 있습니다. 권장 사항은 AWS 보안 서비스가 포함된 단일 페이지 아키텍처를 기반으로 구축됩니다. 이러한 아키텍처는 보안 목표를 달성하는 데 도움이 되는 방법, AWS 계정에서 가장 잘 배포 및 관리할 수 있는 위치, 다른 보안 서비스와 상호 작용하는 방법을 포함합니다. 이 전체 아키텍처 지침은 AWS Security Documentation 웹 사이트에 있는 것과 같은 세부적인 서비스별 권장 사항을 보완합니다.

아키텍처 및 이에 수반되는 권장 사항은 AWS 엔터프라이즈 고객과의 집단적 경험을 기반으로 합니다. 이 문서는 AWS 서비스를 사용하여 특정 환경을 보호하기 위한 포괄적인 지침 세트인 참조이며 SRA AWS 코드 리포지토리의 솔루션 패턴은이 참조에 설명된 특정 아키텍처에 맞게 설계되었습니다. 각 고객의 요구 사항은 다릅니다. 따라서 AWS 환경의 설계가 여기에 제공된 예제와 다를 수 있습니다. 개별 환경 및 보안 요구 사항에 맞게 이러한 권장 사항을 수정하고 조정해야 합니다. 문서를 통해 적절한 경우 자주 보이는 대체 시나리오에 대한 옵션을 제안합니다. 

AWS SRA는 실시간 지침 세트로, 새로운 서비스 및 기능 릴리스, 고객 피드백, 끊임없이 변화하는 위협 환경에 따라 주기적으로 업데이트됩니다. 각 업데이트에는 개정 날짜와 관련 변경 로그가 포함됩니다. 

1페이지 다이어그램을 기반으로 하지만 아키텍처는 단일 블록 다이어그램보다 더 깊으며 기본 원칙과 보안 원칙의 잘 구성된 토대를 기반으로 구축되어야 합니다. 이 문서는 서술 또는 참조의 두 가지 방법으로 사용할 수 있습니다. 주제는 스토리로 구성되어 있으므로 처음부터(기본 보안 지침) 끝까지(구현할 수 있는 코드 샘플에 대한 논의) 읽을 수 있습니다. 또는 문서를 탐색하여 요구 사항과 가장 관련성이 높은 보안 원칙, 서비스, 계정 유형, 지침 및 예제에 집중할 수 있습니다. 

이 문서는 다음 섹션과 부록으로 구분됩니다.

부록에는 개별 AWS 보안, 자격 증명 및 규정 준수 서비스 목록이 포함되어 있으며 각 서비스에 대한 자세한 정보에 대한 링크를 제공합니다. 문서 기록 섹션에서는이 문서의 버전을 추적하기 위한 변경 로그를 제공합니다. 변경 알림을 위한 RSS 피드를 구독할 수도 있습니다.