Amazon Cloud Directory
Amazon Cloud Directory를 통해 여러 차원에 걸쳐 데이터 계층을 조직할 수 있는 클라우드 기반 디렉토리 구축 가능하며 조직도, 카탈로그, 디바이스 레지스트리 등과 같은 다양한 사용 사례를 위한 디렉터리 생성도 가능. LDAP 기반 디렉토리가 단일 계층 구조만 지원한다면 Cloud Directory는 다차원에 걸친 계층 구조 생성 가능.
AWS Identity 및 Access Management
AWS Identity and Access Management(IAM)을 통해 사용자의 AWS 서비스 및 리소스에 대한 액세스를 통제하며 그룹등으로의 권한 관리 및 액세스 허용 거부 가능
- IAM 사용자 관리 및 액세스 관리 : IAM에서 사용자를 생성하고 각 보안 자격 증명을 할당하거나 임시 보안 자격 증명을 요청하여 사용자가 수행할 수 있는 작업 권한 관리
- IAM 역할 관리 및 권한 관리 : IAM에서 역할을 생성하고 역할을 맡은 개체 또는 AWS 서비스가 수행할 수 있는 작업을 제어하는 권한을 관리 가능
- 연합된 사용자 관리 및 권한 관리 : 자격 증명 연동을 통해 각 자격 증명에 대해 별도 IAM 사용자를 생성하지 않고도 기존 자격증명으로 권한 관리 가능
Amazon Inspector
Amazon Inspector는 AWS에 배포된 어플리케이션의 보안 및 규정 준수를 지원하는 자동 보안 평가 서비스로 자동으로 취약점 및 모범 사례와의 차이를 평가하여 심각도 수준별 우선순위 지정
AWS Certificate Manager
AWS Certificate Manager를 통해 SSL 인증서를 프로비저닝, 관리 및 배포 가능
AWS CloudHSM
AWS CloudHSM 서비스를 통해 클라우드 내의 전용 하드웨어 보안 모듈(HSM) 어플라이언스 장비를
사용할 수 있으며, 해당 장비는 사용자의 안전한 키 관리를 위해 정부 표준에 따라 설계 및 검증
AWS Directory Service
AWS 용 Microsoft AD 로 이를 통해 기존 사용하던 Active Direcory에서 클라우드로 데이터 동기화 및 복제할 필요 없이 클라우드 상황에서 Active Directory 사용 가능
AWS Key Management Service
AWS Key Management Service(KMS)는 데이터 암호화에 사용하는 암호화 키를 쉽게 생성하고 제어할 수 있는 관리형 서비스로 다른 여러 AWS 와의 통합을 통해 저장하는 데이터 보호 가능. 또한 AWS CloudTrail 과의 통합을 통해 키사용에 대한 로그 관리 가능
AWS Organizations
AWS Oraganizations 를 통해 계정 그룹 생성 및 보안 자동화 설정 관리 가능
AWS Shield
AWS Shield는 AWS 에서 실행되는 어플리케이션을 보호하는 디도스(DDoS)보호 서비스로 모든 aws 고객은 standard 버전을 통해 자동 보호 가능하며 Advanced 구독 시 정교한 대규모 DDoS 공격에 대한 추가 보호, 실시간 공격 가시성 및 WAF 와의 통합 제공. 추가로 AWS DDoS 대응팀과의 액세스를 통해 요금 급등 방지 가능
AWS WAF
AWS WAF는 어플리케이션 가용성에 영향을 주거나, 보안을 약화하거나, 리소스를 과도하게 사용하는 웹 도용으로부터 어플리케이션을 보호하는 어플리케이션 방화벽으로 일반적인 공격 패턴을 차단하는 사용자 지정 규칙 및 특정 어플리케이션을 차단하는 설계된 규칙 생성 가능한 서비스
