Certificate 썸네일형 리스트형 [AWS-SAA] 18. 보안 및 암호화, KMS, SSM 요약 암호화(Encryption)전송 중 암호화 (In-Transit Encryption)데이터를 네트워크로 전송하기 전 TLS/SSL로 암호화하고, 수신 시 복호화HTTPS 프로토콜 기반으로 중간자 공격(Man-in-the-middle) 방지서버 측 암호화 (Server-Side Encryption)서버가 데이터를 받은 뒤 암호화하여 저장사용자가 요청할 때 복호화하여 반환암호화 키를 KMS 등에서 관리클라이언트 측 암호화 (Client-Side Encryption)클라이언트가 데이터를 암호화하고 서버에 업로드서버는 복호화 불가능서버를 신뢰하지 않는 환경에서 활용AWS KMS (Key Management Service)기본 개념AWS에서 암호화 키를 생성하고 관리IAM, CloudTrail, SDK와 통합되어.. 더보기 [AWS-SAA] 17. Organizations, IAM 고급 요약 AWS 계정 및 권한 통합 관리(AWS Organizations, IAM, Control Tower)1. AWS Organizations개념 및 구조다수의 AWS 계정을 하나의 조직으로 묶어 관리할 수 있는 글로벌 서비스관리 계정은 조직의 중심이 되며, 다른 계정은 멤버 계정으로 소속됨계정 생성, 추가, 정책 배포, 통합 결제까지 모두 수행 가능조직 단위 구조루트(OU) → 하위 OU → 계정 배치 구조로 구성비즈니스, 보안, 개발 환경별 OU 구성으로 계층적 정책 관리 용이비용 및 리소스 공유전체 계정의 사용량 기반으로 비용 할인 혜택(Saving Plan, RI 등) 공유계정 간 리소스 태그 연동, 비용 집계, 중앙화된 CloudTrail/CloudWatch 설정 가능보안 정책 관리 (SCP)**Se.. 더보기 [AWS-SAA] 16. 모니터링 및 감사 요약 모니터링 및 감사 서비스 통합 정리 (CloudWatch, EventBridge, CloudTrail, Config)1. CloudWatch – 성능 및 로그 기반 모니터링주요 기능AWS 자원에 대한 지표(Metrics), 로그(Logs), **경보(Alarms)**를 수집하고 시각화애플리케이션 로그 및 운영 체제 수준 로그 수집 가능사용자 정의 지표 및 경보 생성 가능로그 스트리밍으로 Kinesis, Lambda, S3, OpenSearch 등과 통합 가능지표 (Metrics)지표는 서비스 별 이름공간 아래 존재타임스템프 기반 시계열 데이터**측정 기준(Dimensions)**으로 리소스 분리로그 (Logs)**로그 그룹(Log Group)**과 로그 스트림(Log Stream) 구조Logs Insig.. 더보기 이전 1 2 3 4 5 ··· 30 다음 목록 더보기
