- SSL 엔드포인트
SSL 엔드포인트
HTTPS 액세스가 가능한 고객 액세스 지점(API 엔드포인트라고도 부름)을 제공하므로, AWS 서비스에 SSL과 TLS를 비롯한 보안 통신 세션을 설정할 수 있습니다.
보안그룹
사용자의 가상 서버에 내장 방화벽처럼 작동하는 보안 그룹도 제공합니다. 사용자는 완전 공개, 완전 비공개, 또는 중간 수준의 보안 그룹 규칙을 구성하여 인스턴스에 대한 액세스 수준을 제어할 수 있습니다.
VPC
Amazon Viturl Private Cloud(VPC) 서비스를 사용하면 프라이빗 서브넷을 생성하고 회사 네트워크와 VPC 사이에 IPsec VPN 터널을 추가함으로써, 인스턴스에 또 다른 네트워크와 VPC 사이에 IPsec VPN 터널을 추가함으로써, 인스턴스에 또 다른 네트워크 보안 계층을 추가할 수 있습니다.
- AWS Identity and Access Management(IAM)
새로운 AWS 자격 증명을 생성하지 않고도 기존 사내 작겨 증명을 이용해 Amazon S3 버킷과 같은 AWS 리소스에 안전하게 액세스하도록 권한을 부여할 수 있습니다.
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html
- 인증
- AWS Management Console
- 사용자 이름 및 암호
- AWS CLI 또는 SDK API
- 액세스 키와 보안 키
AWS 서비스 및 리소스는 AWS Management Console이나 AWS CLI를 사용하거나 지원되는 플랫폼의 API 및 SDK를 사용하여 액세스 할 수 있습니다. 사용자와 시스템은 먼저 인증을 받아야 AWS 서비스 및 리소스에 액세스 할 수 있습니다.
- 권한 부여
- 정책
- 권한을 설명하는 JSON문서입니다.
- 사용자, 그룹 또는 역할에 지정됩니다.
https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html
- 역할
- IAM 역할은 정책을 사용합니다.
- IAM 역할에는 연결된 자격 증명이 없습니다.
- IAM 사용자, 애플리케이션 및 서비스는 IAM 역할을 맡을 수 있습니다.
- ex. EC2 <-> RDS 연결을 하기 위해서 EC2에 Role 적용
- 확인
정답 : 역할(Role)
참조
교재명 : AWS Technical Essentials (KO) Student Guide 버전 4.6.10
'AWS Technical Essentials 교육' 카테고리의 다른 글
[AWS Technical Essentials 교육] AWS DynamoDB - NoSQL(8) (0) | 2021.06.21 |
---|---|
[AWS Technical Essentials 교육] AWS RDS(7) (0) | 2021.06.21 |
[AWS Technical Essentials 교육] AWS 기초 서비스(Amazon EBS-데모 Amazon S3)(5) (0) | 2021.06.21 |
[AWS Technical Essentials 교육] AWS 기초 서비스(Amazon S3)(4) (0) | 2021.06.21 |
[AWS Technical Essentials 교육] AWS 기초 서비스(Amazon VPC)(3) (0) | 2021.06.21 |