AWS 보안 관련 정리

1. Servie Control Policies(SCPs)
   • organization policy의 종류
   • 권한을 organization 범주 안에서 관리하게 해준다.
   • organization에 있는 모든 account의 최대로 가능한 권한을 중앙에서 관리할 수 있다.
2. AWS KMS
   • 암호화 키 생성 및 관리 서비스
   • 1년에 한번 자동으로 key rotation
   • CloudTrail과 통합하여 key 사용 로그 제공
3. Certificate Manager
   • 무로 SSL/TLS 인증 서비스 제공
   • 퍼블릭 및 프라이빗 SSL/TLS 인증서 키 생성/저장/갱신
   • 직접 인증서를 발급할 수도 있고, 서드파티 인증서를 가져올 수도 있다.
4. CloudHSM
   • 외부에 노출하지 않고 쉽게 암호화 키를 생성/사용할 수 있게 해주는 서비스
   • 사용자가 암호화 키에 대한 total control을 가짐