✅ 주요 서비스

  1. IAM (Identity & Access Management)
    • AWS 리소스에 대한 접근을 관리하는 서비스
    • IAM 사용자, 그룹, 역할(Role), 정책(Policy) 활용
    • MFA (Multi-Factor Authentication) 지원
  2. AWS KMS (Key Management Service)
    • 데이터 암호화 키를 생성 및 관리
    • S3, RDS, DynamoDB, EBS 등과 통합 가능
  3. SCP (Service Control Policy)
    • AWS Organizations에서 계정 수준의 정책을 적용
    • Root 사용자도 SCP에 의해 제한 가능
  4. AWS Shield (DDoS 보호)
    • AWS Shield Standard: 기본 무료 제공, 기본적인 DDoS 방어
    • AWS Shield Advanced: 고급 보호 기능, 자동 대응
  5. AWS WAF (웹 애플리케이션 방화벽)
    • SQL Injection, XSS 공격 방어
    • CloudFront, API Gateway와 함께 사용

📌 기출문제 예제
Q. AWS 리소스에 대한 **최소 권한 원칙(Least Privilege)**을 적용하는 가장 좋은 방법은?
정답: IAM 정책을 최소한의 권한으로 적용

저작자표시 비영리 변경금지 (새창열림)

'AWS' 카테고리의 다른 글

서버리스 및 컨테이너 (Lambda, ECS, EKS, Fargate) - Domain 1, 2  (0) 2025.03.10
AWS 데이터베이스 (RDS, Aurora, DynamoDB, Redshift) - Domain 1, 2  (0) 2025.03.10
AWS 데이터 스토리지 (S3, EFS, FSx, Glacier, Storage Gateway) - Domain 1, 2  (0) 2025.03.10
AWS 네트워킹 (VPC, Transit Gateway, Direct Connect, Route 53) - Domain 1, 3  (0) 2025.03.10
AWS 솔루션 아키텍트 프로페셔널 (SAP-C02) 개요  (0) 2025.03.10

+ Recent posts

# 드래그 금지

티스토리툴바