CLF #50 - #59
50 κ²½μ μ΄μ - κ°λ³λΉμ©
51 AWS ν΄λΌμ°λ κ°λ° ν€νΈ(AWS CDK) AWS CDKλ κ°λ°μκ° TypeScript, Python, Java, C# λ±κ³Ό κ°μ μΉμν νλ‘κ·Έλλ° μΈμ΄λ₯Ό μ¬μ©νμ¬ IaC(Infrastructure as Code)λ₯Ό μ μν μ μλ μννΈμ¨μ΄ κ°λ° νλ μμν¬
CloudFormation ν νλ¦Ώμ μμ±νλ―λ‘ AWSμμ μΈνλΌ λ¦¬μμ€λ₯Ό λ μ½κ² κ΄λ¦¬νκ³ λ°°ν¬
52 AWS Security Token Service(AWS STS): AWS STSλ μμμ μ΄κ³ μ νλ κΆν μ격 μ¦λͺ μ μ 곡νκΈ° μν μ¬λ°λ₯Έ μ νμ λλ€. μ΄λ₯Ό ν΅ν΄ λ€λ₯Έ AWS μλΉμ€λ₯Ό μΈμ¦νλ λ° μ¬μ©ν μ μλ νΉμ κΆν μΈνΈ(μν μ ν΅ν΄)κ° μλ μμ μ격 μ¦λͺ μ μμ²ν μ μμ΅λλ€. μ΄λ μ₯κΈ° μ격 μ¦λͺ μ λ ΈμΆνμ§ μκ³ λ¦¬μμ€μ λν μμ μ‘μΈμ€ κΆνμ λΆμ¬ν΄μΌ νλ μλ리μ€μ μΌλ°μ μΌλ‘ μ¬μ©
53 AWS Security Hubλ μλͺ»λ ꡬμ±μ μλ³νλ λ° λμμ΄ λλλ‘ AWS 리μμ€μ λν΄ μλνλκ³ μ§μμ μΈ λ³΄μ λͺ¨λ² μ¬λ‘ κ²μ¬λ₯Ό μννκ³ νμ€νλ νμμΌλ‘ 보μ κ²½κ³ (μ: κ²°κ³Ό)λ₯Ό μ§κ³νλ CSPM(ν΄λΌμ°λ 보μ μν κ΄λ¦¬) μλΉμ€
54 λ¬΄λ£ μλΉμ€ : IAMμ AWSμ κ³μ μ κΈ°λ₯μ΄λ©° μΆκ°λΉμ© μμ (AWS organizationλ 무λ£)
55 NoSQL - Amazon DynamoDB
Amazon Redshift: Amazon Redshiftλ μμ κ΄λ¦¬ν λ°μ΄ν° μ¨μ΄νμ°μ€ μλΉμ€
AWS Aurora : μμ κ΄λ¦¬ν κ΄κ³ν DB (NoSQLμλ μ΅μ μ μ νX)
56 곡μ μ± μλͺ¨λΈ - κ³ κ°μ μ± μ : μ κ·ΌκΆν
57 μ€ν : μ€λ¨λ μ μμ / λ¨κΈ°
μ¨λ맨λ - 2κ°μ
μμ½ - 1~ 3λ
58 Amazon Macie: κΈ°κ³ νμ΅μ μ¬μ©νμ¬ Amazon S3μμ κ°μΈ μλ³ μ 보(PII)μ κ°μ λ―Όκ°ν λ°μ΄ν°λ₯Ό μλμΌλ‘ κ²μ, λΆλ₯ λ° λ³΄νΈνλ 보μ μλΉμ€
Amazon Detective: μ¬μ©μκ° μ μ¬μ μΈ λ³΄μ λ¬Έμ λ μμ¬μ€λ¬μ΄ νλμ κ·Όλ³Έ μμΈμ μ‘°μ¬νκ³ μλ³νλ λ° λμμ΄ λλ 보μ μλΉμ€μ λλ€.
Amazon GuardDuty: AWS κ³μ κ³Ό μν¬λ‘λλ₯Ό 보νΈνκΈ° μν΄ μ μμ μΈ νλκ³Ό λ¬΄λ¨ νλμ μ§μμ μΌλ‘ λͺ¨λν°λ§νλ μν νμ§ μλΉμ€μ λλ€.
AWS IAM Access Analyser: μ¬μ©μκ° μΈλΆ 보μ 주체(μ: IAM μν λλ 리μμ€ κΈ°λ° μ μ± )κ° μ‘μΈμ€ν μ μλ 리μμ€λ₯Ό μλ³νλ λ° λμμ μ£Όκ³ λ¦¬μμ€λ₯Ό μμ νκ² κ³΅μ νλ λ° λμμ΄ λλ κ²°κ³Όλ₯Ό μ 곡ν©λλ€.
59 A. 보μ κ·Έλ£Ή C. λ€νΈμν¬ ACL 보μ κ·Έλ£Ήμ μΈμ€ν΄μ€ μμ€μμ μΈλ°μ΄λ λ° μμλ°μ΄λ νΈλν½μ μ μ΄νλ ββμν μ μ₯ λ°©νλ²½
