AWS 썸네일형 리스트형 AWS Control Tower FAQs 이전 글: AWS Control Tower 관련 글: AWS Control Tower Pricing 원문: https://aws.amazon.com/ko/controltower/faqs/ 글쓰는 배경: Learning ACT for me and posting it for someone else 일반사항 AWS Control Tower (ACT)란 무엇인가요? 한줄요약: AWS multi-accounts 환경에서 바람직한 보안 및 규정을 준수하도록, 쉽게 설정하고 관리할 수 있는 솔루션입니다. ACT는 보안적으로 안전한 (secure), 여러 accounts를 가진 AWS 환경을 쉽게 만들고 관리(govern)할 수 있도록 해 줍니다. 일반적으로 최적으로 알려진 설계(blueprints)에 기반한 land.. 더보기 AWS Firewall Manager source: https://aws.amazon.com/ko/firewall-manager/?nc1=h_ls 관련 글: AWS Organization 계정 및 애플리케이션 전체의 방화벽 규칙을 중앙에서 구성 및 관리 방화벽 규칙을 중앙에서 구성 및 관리할 수 있는 보안 관리 서비스입니다. 적용 대상은 AWS Org 안의 account 및 app 입니다. 새로운 app이나 리소스를 생성할 때 중앙 관리자가 원하는 보안 정책을 따르도록 만들 수 있습니다. Application Load Balancer, API Gateway 및 Amazon CloudFront 배포에 대해 AWS WAF 규칙을 손쉽게 적용할 수 있습니다. Application Load Balancer, ELB Classic Load Balan.. 더보기 AWS IAM, root user, IAM user 다음 글: AWS Organization IAM IAM (identity and access managememt)은 AWS 리소스를 사용하는 것을 안전하게 제어할 수 있는 웹서비스를 말합니다. 여기에서 말하는 제어라는 것은 누가 로그인하고, 어떤 리소스를 사용할지 설정하는 것을 말합니다. 맨 처음 AWS account를 생성할 때, 로그인 ID로 email address를 입력합니다. 이 로그인 ID를 root user라고 합니다. AWS에서는 이 root user 대신 IAM user를 생성하여 이용하는 것을 권장합니다. Linux 시스템에서 root user 대신 sudo user를 사용하는 것과 유사합니다. IAM 기능 다른 사람들에게 내 비밀번호나 key를 알려주지 않고도 내 account 안에 .. 더보기 AWS Organization source: https://docs.aws.amazon.com/ko_kr/organizations/latest/userguide/orgs_introduction.html source: https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html source: https://docs.aws.amazon.com/ko_kr/organizations/latest/userguide/orgs_getting-started_concepts.html 이전 글: AWS IAM, root user, IAM user 다음 글: AWS Control Tower 다음 글: AWS Firewall Manager 조직 (Or.. 더보기 이전 1 다음
