- Servie Control Policies(SCPs)
- organization policy의 종류
- 권한을 organization 범주 안에서 관리하게 해준다.
- organization에 있는 모든 account의 최대로 가능한 권한을 중앙에서 관리할 수 있다.
- AWS KMS
- 암호화 키 생성 및 관리 서비스
- 1년에 한번 자동으로 key rotation
- CloudTrail과 통합하여 key 사용 로그 제공
- Certificate Manager
- 무로 SSL/TLS 인증 서비스 제공
- 퍼블릭 및 프라이빗 SSL/TLS 인증서 키 생성/저장/갱신
- 직접 인증서를 발급할 수도 있고, 서드파티 인증서를 가져올 수도 있다.
- CloudHSM
- 외부에 노출하지 않고 쉽게 암호화 키를 생성/사용할 수 있게 해주는 서비스
- 사용자가 암호화 키에 대한 total control을 가짐
'개발 관련 이야기' 카테고리의 다른 글
내가 보려고 만든 AWS S3 정리 (0) | 2022.08.28 |
---|---|
AWS EC2 Placement group 정리 (0) | 2022.08.27 |
Amazon Aurora Serverless 특징 (0) | 2022.08.25 |
SAA-C02 공부 내용 요약 (0) | 2022.08.24 |
AWS Certified Solutions Architect - Associate (SAA-C02) 합격 후기 (2) | 2022.08.22 |
댓글