보안중급
AWS Firewall Manager: WAF, Shield, Security Group 중앙 관리
AWS Firewall Manager로 여러 계정의 WAF, Shield Advanced, Security Group을 중앙에서 관리하는 방법을 알아봅니다.
Firewall ManagerWAFShield보안 정책
-→
🔒
보안
IAM, KMS, WAF, Shield 등 AWS 보안 서비스를 학습합니다.
12개의 포스트
보안중급
AWS IAM Identity Center(SSO): 멀티 계정 SSO 중앙 관리
AWS IAM Identity Center로 여러 AWS 계정과 비즈니스 앱에 SSO를 구성하고 권한을 중앙 관리하는 방법을 알아봅니다.
IAM Identity CenterSSOSAML권한 세트
-→
보안고급
AWS Identity Federation: SAML, OIDC, Cognito 언제 무엇을 선택할까?
AWS Identity Federation의 SAML 2.0, OIDC, Cognito 방식을 비교하고 시나리오별 최적의 선택 기준을 알아봅니다.
Identity FederationSAMLOIDCCognito
-→
보안중급
AWS WAF & Shield: 웹 애플리케이션과 DDoS 방어 완벽 가이드
AWS WAF로 웹 공격을 차단하고 Shield로 DDoS를 방어하는 방법과 아키텍처 설계를 알아봅니다.
WAFShieldDDoS웹 보안
-→
보안중급
AWS Organizations & SCP: 멀티 계정 관리와 보안 가드레일
AWS Organizations로 멀티 계정을 관리하고 SCP(서비스 제어 정책)로 보안 가드레일을 설정하는 방법을 알아봅니다.
OrganizationsSCP멀티 계정보안 가드레일
-→
보안초급
AWS ACM 완벽 가이드: 무료 SSL/TLS 인증서 발급과 관리
AWS Certificate Manager로 무료 SSL/TLS 인증서를 발급받고 ALB, CloudFront에 적용하는 방법을 상세히 설명합니다. SAA-C03 시험 필수 개념.
ACMSSLTLS인증서
-→
보안중급
IAM 역할 vs 사용자: 언제 무엇을 사용할까?
IAM 역할은 임시 자격 증명을, 사용자는 장기 자격 증명을 사용합니다. EC2, Lambda에서 S3 접근 시 역할 사용이 필수인 이유와 선택 기준을 SAA-C03 시험 관점에서 정리합니다.
IAM역할사용자보안
-→
보안중급
AWS KMS 키 관리: 고객 관리형 vs AWS 관리형, 키 정책 작성법
AWS KMS의 키 유형(고객 관리형, AWS 관리형, AWS 소유)별 차이점과 키 정책 작성 방법, IAM 정책과의 관계를 상세히 설명합니다.
KMS고객 관리형 키AWS 관리형 키키 정책
-→
보안중급
S3 암호화 옵션: SSE-S3 vs SSE-KMS vs SSE-C, 언제 무엇을 선택할까?
AWS S3의 서버 측 암호화 옵션(SSE-S3, SSE-KMS, DSSE-KMS, SSE-C)과 클라이언트 측 암호화의 차이점을 비교하고, 상황별 선택 기준을 제시합니다.
S3 암호화SSE-S3SSE-KMSSSE-C
-→
보안초급
Secrets Manager vs Parameter Store: 어떤 걸 써야 할까?
AWS Secrets Manager와 Parameter Store의 차이점, 비용, 기능을 비교하고 상황별 선택 기준을 제시합니다. SAA-C03 시험 필수 개념.
Secrets ManagerParameter Store시크릿비밀번호
-→
보안초급
AWS IAM이란? 사용자, 그룹, 역할, 정책 완벽 가이드
IAM은 AWS 리소스에 대한 액세스를 안전하게 제어하는 서비스입니다. 사용자, 그룹, 역할, 정책의 차이점과 최소 권한 원칙까지 SAA-C03 필수 개념을 정리합니다.
IAM보안사용자역할
-→
보안중급
AWS IAM 정책 평가 로직: 허용과 거부는 어떻게 결정될까?
IAM 정책은 명시적 거부 > 명시적 허용 > 암시적 거부 순서로 평가됩니다. JSON 정책 작성법부터 권한 경계, SCP까지 SAA-C03 필수 개념을 정리합니다.
IAM정책보안JSON
-→