AWS 기술 블로그
Category: Security, Identity, & Compliance
AWS WAF의 가장 중요한 세가지 속도 기반 규칙
이글은 AWS Security Blog에 게시된 The three most important AWS WAF rate-based rules by Artem Lovan and Jesse Lepich을 한국어로 번역 및 편집하였습니다 이 게시물에서는 일반적인 HTTP 플러드 이벤트로부터 웹 애플리케이션을 선제적으로 보호하기 위한 세 가지 가장 중요한 AWS WAF 속도 기반 규칙과 이러한 규칙을 구현하는 방법에 대해 설명합니다. 그리고 SRT(Shield Response Team)가 고객 HTTP […]
AWS Systems manager와 Amazon Inspector로 Amazon EC2 자산 관리 자동화 하기
기업에서 ISMS, CSAP 등의 인증 제도와 내부 보안 규정을 준수하기 위해서는 정기 보안점검이 요구됩니다. On-Premise 환경에서는 각 서버 장비 및 네트워크 장비에 대한 점검을 담당자가 수동으로 진행하고, 엑셀이나 수기로 자산관리 대장을 관리합니다. 클라우드에서 On-Premise와 동일한 방법으로 자산 관리를 수행할 때 가장 어려워하는 점은 크게 두 가지입니다. 여러 서비스로 분산되어 있어 각 서비스를 분류 및 식별하고 […]
전자상거래 웹 사이트에서 CloudFront 및 CloudFront Functions를 활용한 방문자 우선 순위 지정하기
이 글은 Networking & Content Delivery Blog에 게시된 Visitor Prioritization on e-Commerce Websites with CloudFront and CloudFront Functions by Gabin Lee, Akira Mori, and Yoshihisa Nakatani을 한국어로 번역 및 편집하였습니다. 5년 전 이전 게시물(전자상거래 웹 사이트에서 CloudFront 및 Lambda@Edge를 활용 방문자 우선 순위 지정하기)이 작성되었을 때 방문자 우선 순위 지정은 비교적 새로운 개념이었습니다. 그 이후로 […]
AWS ROSA에 IBM Cloud Pak for Data 설치하기
본 블로그는 AWS Architecture Blog에 게시된 ‘Deploying IBM Cloud Pak for Data on Red Hat OpenShift Service on AWS’를 한국어 번역 및 편집하였습니다. AWS 클라우드에서 IBM Cloud Pak for Data(CP4D)를 배포하여 사용할 수 있는 보다 더 직관적인 방법을 찾고 있는 Amazon Web Services(AWS) 고객은 Red Hat OpenShift Service on AWS(ROSA) 사용을 고려해 보시기 바랍니다. ROSA는 […]
AWS Solutions Constructs를 조합하여 CDK 작성하기
AWS CDK를 사용하면서 반복적인 패턴을 사용할 경우 AWS Solutions Constructs 사용하면 생산성과 편의성을 크게 높힐 수 있습니다. 특히 여러 패턴을 조합해서 사용한다면 각각의 패턴이 가지고 있는 모범사례와 구성을 다른 패턴과 합쳐 원하는 워크로드를 구성할 수 있습니다. 이 블로그에서는 AWS Solutions Constructs의 여러 Construct들을 조합하여 하나의 워크로드로 작성하는 방법에 대해 알아보겠습니다. 먼저 AWS Solutions Constructs란 무엇입니까? […]
AWS WAF에서 AWS 관리형 규칙의 동작을 커스터마이징하는 방법
이 글은 AWS Security Blog에 게시된 How to customize behavior of AWS Managed Rules for AWS WAF by Madhu Kondur and Venugopal Pai을 한국어 번역 및 편집하였습니다. AWS WAF용 AWS 관리형 규칙은 자체 규칙을 작성하지 않고도 일반적인 애플리케이션 취약성 및 시스템에 대한 기타 원치 않는 액세스로부터 사용자를 보호하는 데 사용할 수 있는 AWS에서 생성한 규칙 […]
Amazon SageMaker Studio에서 유저별 접근 권한 관리하기
Amazon SageMaker Studio는 모든 머신러닝 개발 단계를 수행할 수 있는 웹 기반의 단일 시각적 인터페이스를 제공하여, 데이터 사이언스 팀의 생산성을 높일 수 있는 AWS의 대표적 서비스입니다. SageMaker Studio에서는 다양한 유저 프로필을 등록함으로써 개별 사용자가 독립적 개발 환경을 제공할 수 있습니다. 하지만, 권한 관리를 별도로 해주지 않으면 다른 사용자의 환경에 접근하여 개발 환경 및 코드를 임의로 […]
AWS WAF – Label 을 활용한 예외 규칙의 사용
이번 포스팅에서는 AWS WAF에서 사용하는 “Label” 을 이용하여 WAF 규칙에서 오탐(False Positive)이 발생한 경우 예외처리를 하는 방법에 대해 살펴보도록 하겠습니다. AWS WAF 운영환경에서 사용하는 Label 은 AWS WAF에서 처리한 HTTP Request 에 대해 관리형 규칙에 의해 자동으로 부여되거나 관리자에 의해 수동으로 부여되는 속성값을 의미하며 “Label” 을 사용하면 관리자는AWS WAF 의 운영을 좀 더 효율적으로 하실 […]
AWS IoT Private CA을 이용하여 Amazon API Gateway에서 양방향 TLS 인증하기
배경 사물 인터넷(IoT) 환경에서 IoT 디바이스들은 MQTT 프로토콜을 사용해서 클라우드와 통신을 하고 있습니다. 이러한 MQTT 프로토콜을 이용한 통신 방식에는 다음과 같은 한계가 있습니다. 비동기 통신 방식 : MQTT 프로토콜은 비동기식 방식이며, 많은 고객사의 사물 인터넷(IoT) 디바이스들은 HTTPS와 같은 동기 방식 통신만을 지원하고 있습니다. 최대 Payload 크기 : MQTT 프로토콜의 최대 Payload 크기는 128KB 입니다. 그 […]
ABAC 구성을 위한 AWS IAM 정책 설정(EC2권한)하기
AWS에서 권한을 효율적으로 관리하기 위한 방법론 중 하나인 ABAC(Attribute Based Access Control)은 태그를 이용하여 보안 주체에 권한을 할당함으로써 조직에서 AWS 자원에 접근이 필요한 사용자에게 권한을 부여하는 방법입니다. ABAC에서의 Attribute는 태그를 이야기하는 것으로써 ABAC은 다시 말해 “태그에 기반한 접근 제어”라고 말할 수 있습니다. 따라서, AWS 환경에서의 ABAC을 잘 사용하기 위해서는 AWS Identity and Access Management(IAM) 정책을 […]