문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 아마존 웹 서비스 (문단 편집) === 보안, 자격 증명 및 규정 준수 === * '''(IAM) Identity & Access Management''' AWS 서비스에 접근할 권한을 세분화하는 서비스이다. Root 계정 대신 IAM을 통해 제한적인 권한을 부여하여 조직적인 관리를 가능하게 한다. * '''Cognito''' 인증 및 유저 데이터 동기화 서비스. * '''Inspector''' 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스 * '''Directory Service''' Active Directory 서비스. LDAP서비스이다. * '''ACM''' (Amazon Certificate Manager) [[TLS|SSL 인증서]] 관리 서비스. HTTPS 보안 웹 서버나 로드 밸런서, 커스텀 도메인으로 CloudFront 서비스를 사용할 때 여기서 인증서를 등록한다. 또한 Elastic Beanstalk의 사용할 인증서도 여기서 등록하여 HTTPS로 배포할 수 있다. * '''WAF & Shield''' * '''WAF''' 웹 방화벽 서비스이다. CloudFront와 연계하여 사용할 수 있다. * '''Shield''' 유해 트래픽 차단 서비스이다. * '''Shield Advanced''' 고성능 유해 트래픽 차단 서비스이다. 이 서비스를 이용하면 자신의 Endpoint에 들어오는 공격 뿐만 아니라 AWS에서 얼마나 많은 규모의 공격을 처리하고 있는지 볼 수 있다. 공격이 발생하면 처리 프로세스가 나타나서 시각적으로 공격을 인지할 수 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기