aws 보안1 AWS 보안 관련 정리 Servie Control Policies(SCPs) organization policy의 종류 권한을 organization 범주 안에서 관리하게 해준다. organization에 있는 모든 account의 최대로 가능한 권한을 중앙에서 관리할 수 있다. AWS KMS 암호화 키 생성 및 관리 서비스 1년에 한번 자동으로 key rotation CloudTrail과 통합하여 key 사용 로그 제공 Certificate Manager 무로 SSL/TLS 인증 서비스 제공 퍼블릭 및 프라이빗 SSL/TLS 인증서 키 생성/저장/갱신 직접 인증서를 발급할 수도 있고, 서드파티 인증서를 가져올 수도 있다. CloudHSM 외부에 노출하지 않고 쉽게 암호화 키를 생성/사용할 수 있게 해주는 서비스 사용자가 암호.. 2022. 8. 26. 이전 1 다음