AWS 리소스에 대한 보안 액세스 설계
- 지식
1) 여러 계정에 대한 액세스 제어 및 관리
2) AWS 페더레이션 액세스 및 아이덴티티 서비스 (예: AWS Identity and Access Management, AWS Single Sign-On)
3) AWS 글로벌 인프라 (예: 가용 영역, AWS 리전)
4) AWS 보안 모범 실무 (예: 최소 권한의 원칙)
5) AWS 공동 책임 모델 - 기술
1) IAM 사용자 및 루트 사용자에게 AWS 보안 모범 실무 적용 (예: 다중 인증)
2) IAM 사용자, 그룹, 역할 및 정책을 포함하는 유연한 권한 부여 모델 설계
3) 역할 기반 액세스 제어 전략 설계 (예: AWS Security Token Service, 역할 전환, 교차 계정 액세스)
4) 여러 AWS 계정에 대한 보안 전략 설계 (예: AWS Control Tower, 서비스 제어 정책)
5) AWS 서비스에 적합한 리소스 정책 사용 결정
6) 디렉터리 서비스를 IAM 역할과 연동할 시기 결정
안전한 워크로드 및 애플리케이션 설계
- 지식
1) 애플리케이션 구성 및 보안 인증 정보의 보안
2) AWS 서비스 엔드포인트
3) AWS에서 포트, 프로토콜 및 네트워크 트래픽 제어
4) 안전한 애플리케이션 액세스
5) 보안 서비스와 적합한 용례 (예: Amazon Cognito, Amazon GuardDuty, Amazon Macie)
6) AWS 외부의 위협 벡터 (예: DDoS, SQL 명령어 삽입) - 기술
1) 보안 구성 요소 (예: 보안 그룹, 라우팅 테이블, 네트워크 ACL, NAT 게이트웨이)로 VPC 아키텍처 설계
2) 네트워크 분할 전략 결정 (예: 퍼블릭 서브넷 및 프라이빗 서브넷 사용)
3) 보안 애플리케이션에 AWS 서비스 통합 (예: AWS Shield, AWS WAF, AWS SSO, AWS Secrets Manager)
4) AWS 클라우드와의 외부 네트워크 연결 보호 (예: VPN, AWS Direct Connect)
적절한 데이터 보안 제어 결정
- 지식
1) 데이터 액세스 및 거버넌스
2) 데이터 복구
3) 데이터 보존 및 분류
4) 암호화 및 적합한 키 관리 - 기술
1) 규정 준수 요구 사항을 충족하도록 AWS 기술 조율
2) 저장 데이터 암호화 (예: AWS Key Management Service)
3) 전송 중 데이터 암호화 (예: TLS 를 사용하는 AWS Certificate Manager)
4) 암호화 키에 대한 액세스 정책 구현
5) 데이터 백업 및 복제 구현
6) 데이터 액세스, 수명 주기 및 보호를 위한 정책 구현
7) 암호화 키 교체 및 인증서 갱신
추가 자료
'Certificate > AWS SAA-C03' 카테고리의 다른 글
| [SAA] Well Architected 프레임워크 - 고성능 아키텍처 설계 (0) | 2022.08.20 |
|---|---|
| [SAA] Well Architected 프레임워크 - 복원력을 갖춘 아키텍처 설계 (0) | 2022.08.18 |
| [SAA] AWS 서비스 및 기능 - 스토리지 (0) | 2022.08.14 |
| [SAA] AWS 서비스 및 기능 - 서버리스 (0) | 2022.08.14 |
| [SAA] AWS 서비스 및 기능 - 보안, 아이덴티티 및 규정 준수 (0) | 2022.08.14 |
AWS 리소스에 대한 보안 액세스 설계
- 지식
1) 여러 계정에 대한 액세스 제어 및 관리
2) AWS 페더레이션 액세스 및 아이덴티티 서비스 (예: AWS Identity and Access Management, AWS Single Sign-On)
3) AWS 글로벌 인프라 (예: 가용 영역, AWS 리전)
4) AWS 보안 모범 실무 (예: 최소 권한의 원칙)
5) AWS 공동 책임 모델 - 기술
1) IAM 사용자 및 루트 사용자에게 AWS 보안 모범 실무 적용 (예: 다중 인증)
2) IAM 사용자, 그룹, 역할 및 정책을 포함하는 유연한 권한 부여 모델 설계
3) 역할 기반 액세스 제어 전략 설계 (예: AWS Security Token Service, 역할 전환, 교차 계정 액세스)
4) 여러 AWS 계정에 대한 보안 전략 설계 (예: AWS Control Tower, 서비스 제어 정책)
5) AWS 서비스에 적합한 리소스 정책 사용 결정
6) 디렉터리 서비스를 IAM 역할과 연동할 시기 결정
안전한 워크로드 및 애플리케이션 설계
- 지식
1) 애플리케이션 구성 및 보안 인증 정보의 보안
2) AWS 서비스 엔드포인트
3) AWS에서 포트, 프로토콜 및 네트워크 트래픽 제어
4) 안전한 애플리케이션 액세스
5) 보안 서비스와 적합한 용례 (예: Amazon Cognito, Amazon GuardDuty, Amazon Macie)
6) AWS 외부의 위협 벡터 (예: DDoS, SQL 명령어 삽입) - 기술
1) 보안 구성 요소 (예: 보안 그룹, 라우팅 테이블, 네트워크 ACL, NAT 게이트웨이)로 VPC 아키텍처 설계
2) 네트워크 분할 전략 결정 (예: 퍼블릭 서브넷 및 프라이빗 서브넷 사용)
3) 보안 애플리케이션에 AWS 서비스 통합 (예: AWS Shield, AWS WAF, AWS SSO, AWS Secrets Manager)
4) AWS 클라우드와의 외부 네트워크 연결 보호 (예: VPN, AWS Direct Connect)
적절한 데이터 보안 제어 결정
- 지식
1) 데이터 액세스 및 거버넌스
2) 데이터 복구
3) 데이터 보존 및 분류
4) 암호화 및 적합한 키 관리 - 기술
1) 규정 준수 요구 사항을 충족하도록 AWS 기술 조율
2) 저장 데이터 암호화 (예: AWS Key Management Service)
3) 전송 중 데이터 암호화 (예: TLS 를 사용하는 AWS Certificate Manager)
4) 암호화 키에 대한 액세스 정책 구현
5) 데이터 백업 및 복제 구현
6) 데이터 액세스, 수명 주기 및 보호를 위한 정책 구현
7) 암호화 키 교체 및 인증서 갱신
추가 자료
'Certificate > AWS SAA-C03' 카테고리의 다른 글
| [SAA] Well Architected 프레임워크 - 고성능 아키텍처 설계 (0) | 2022.08.20 |
|---|---|
| [SAA] Well Architected 프레임워크 - 복원력을 갖춘 아키텍처 설계 (0) | 2022.08.18 |
| [SAA] AWS 서비스 및 기능 - 스토리지 (0) | 2022.08.14 |
| [SAA] AWS 서비스 및 기능 - 서버리스 (0) | 2022.08.14 |
| [SAA] AWS 서비스 및 기능 - 보안, 아이덴티티 및 규정 준수 (0) | 2022.08.14 |
