Analytics
Athena
Amazon Athena는 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다. Athena의 보안관련 기능들은 아래와 같습니다.
Bookmark
- Amazon Athena 보안
- Blog - Analyze Security, Compliance, and Operational Activity Using AWS CloudTrail and Amazon Athena
- Blog - How Realtor.com Monitors Amazon Athena Usage with AWS CloudTrail and Amazon QuickSight
- Blog - Setting up trust between ADFS and AWS and using Active Directory credentials to connect to Amazon Athena with ODBC driver
- Blog - Keeping your data lake clean and compliant with Amazon Athena
- Blog - Redacting sensitive information with user-defined functions in Amazon Athena
- Blog - Connect to Amazon Athena with federated identities using temporary credentials
- Blog - Field Notes: Analyze Cross-Account AWS KMS Call Usage with AWS CloudTrail and Amazon Athena
- Blog - Use Amazon Athena and Amazon QuickSight in a cross-account environment
- Blog - Configure single sign-on authentication for Amazon Athena with Azure AD integrated to on-premises AD
- Blog - Improve reusability and security using Amazon Athena parameterized queries
- Blog - Anonymize and manage data in your data lake with Amazon Athena and AWS Lake Formation
- Blog - Set up federated access to Amazon Athena for Microsoft AD FS users using AWS Lake Formation and a JDBC client
EMR
Amazon EMR은 Apache Spark, Apache Hive, Apache HBase, Apache Flink, Presto 같은 오픈 소스 도구와 Amazon EC2의 동적 확장성 그리고 Amazon S3의 확장 가능한 스토리지를 함께 활용함에 따라 기존 온프레미스 클러스터의 몇 분의 1에 해당하는 비용으로 페타바이트 규모의 분석을 실행할 수 있도록 하는 엔진과 탄력성을 분석 팀에 제공합니다. EMR의 보안관련 기능들은 아래와 같습니다.
Bookmark
- Amazon EMR의 보안
- 가이드 - Ensure encryption for Amazon EMR data at rest is enabled at launch
- 가이드 - Monitor Amazon EMR clusters for in-transit encryption at launch
- 가이드 - Ensure Amazon EMR logging to Amazon S3 is enabled at launch
- Blog - Control data access and permissions with AWS Lake Formation and Amazon EMR
- Blog - Implementing LDAP authentication for Hive on a multi-tenant Amazon EMR cluster
- Blog - Introducing Amazon EMR integration with Apache Ranger
- Blog - Securing access to EMR clusters using AWS Systems Manager
- Blog - Best practices to optimize data access performance from Amazon EMR and AWS Glue to Amazon S3
- Blog - Access Apache Livy using a Network Load Balancer on a Kerberos-enabled Amazon EMR cluster
- Blog - Deep dive into Amazon EMR Kerberos authentication integrated with Microsoft Active Directory
- Blog - Stream Amazon EMR on EKS logs to third-party providers like Splunk, Amazon OpenSearch Service, or other log aggregators
- Blog - Store Amazon EMR in-transit data encryption certificates using AWS Secrets Manager
CloudSearch
Amazon CloudSearch는 AWS 클라우드의 관리형 서비스로, 이를 사용하면 웹 사이트 또는 애플리케이션을 위한 검색 솔루션을 효율적인 비용으로 간단하게 설정, 관리 및 조정할 수 있습니다. CloudSearch의 보안관련 기능들은 아래와 같습니다.
Bookmark
- Configuring Access for Amazon CloudSearch
- Logging Amazon CloudSearch Configuration API Calls with AWS CloudTrail
- Configuring Domain Endpoint Options in Amazon CloudSearch
- Amazon CloudSearch: Now with More Granular Access Control for Domains
OpenSearch Service
Amazon OpenSearch Service는 인터렉티브 로그 분석, 실시간 애플리케이션 모니터링 및 웹사이트 검색 등을 쉽게 수행할 수 있게 해줍니다. OpenSearch는 Elasticsearch에서 파생된 오픈 소스, 분산 검색 및 분석 제품군입니다. OpenSearch Service의 보안관련 기능들은 아래와 같습니다.
Bookmark
- Amazon OpenSearch Service의 보안
- GIT - SIEM on Amazon OpenSearch Service
- Blog - How to Control Access to Your Amazon Elasticsearch Service Domain
- Blog - Use Amazon Elasticsearch Service with Kibana for Identity Federation – Auth0
- Blog - Using Amazon Elasticsearch Service with Kibana for Identity Federation – Active Directory
- Blog - Get started with fine-grained access control in Amazon Elasticsearch Service
- Blog - Masking field values with Amazon Elasticsearch Service
- Blog - Building SAML federation for Amazon OpenSearch Dashboards with Auth0
- Blog - Building SAML federation for Amazon OpenSearch Service with Okta
Kinesis
Amazon Kinesis를 사용하면 실시간 스트리밍 데이터를 손쉽게 수집, 처리 및 분석할 수 있으므로 적시에 통찰력을 확보하고 새로운 정보에 신속하게 대응할 수 있습니다. Kinesis의 보안관련 기능들은 아래와 같습니다.
Bookmark
- Amazon Kinesis Data Analytics의 보안
- Amazon Kinesis Data Firehose의 보안
- Amazon Kinesis Data Streams의 보안
- GIT - Fluent Bit Plugin for Amazon Kinesis Firehose
- 가이드 - Identify and alert when Amazon Kinesis Data Firehose resources are not encrypted with an AWS KMS key
- Blog - Trimming AWS WAF logs with Amazon Kinesis Firehose transformations
- Blog - Secure multi-tenant data ingestion pipelines with Amazon Kinesis Data Streams and Kinesis Data Analytics for Apache Flink
- Blog - Continuous monitoring with Sumo Logic using Amazon Kinesis Data Firehose HTTP endpoints
QuickSight
Amazon QuickSight는 조직 내 모든 구성원에게 통찰력을 손쉽게 제공할 수 있게 지원하는 빠른 클라우드 기반 비즈니스 인텔리전스 서비스입니다. QuickSight의 보안관련 기능들은 아래와 같습니다.
Bookmark
- Amazon QuickSight의 보안
- GIT - aws-cognito-quicksight-auth
- Blog - Enable fine-grained permissions for Amazon QuickSight authors in AWS Lake Formation
- Blog - Enabling Amazon QuickSight federation with Azure AD
- Blog - Applying row-level and column-level security on Amazon QuickSight dashboards
- Blog - Applying row-level and column-level security on Amazon QuickSight dashboards
- Blog - Enable federation to multiple Amazon QuickSight accounts with Microsoft Azure Active Directory
- Blog - Establish private connectivity between Amazon QuickSight and Snowflake using AWS PrivateLink
- Blog - Build a centralized granular access control to manage assets and data access in Amazon QuickSight
- Blog - Automate Amazon QuickSight user and group management using LDAP data for row-level security
- Blog - Implement row-level security using a complete LDAP hierarchical organization structure in Amazon QuickSight
- Blog - Secure and simplify account setup and access management with new Amazon QuickSight administrative controls
- Blog - Use IP restrictions to control access to Amazon QuickSight
- Blog - Enable Amazon QuickSight federation with Google Workspace
- Blog - Configure an automated email sync for federated SSO users to access Amazon QuickSight
- Blog - Enable federation to Amazon QuickSight accounts with Ping One
Data Pipeline
AWS Data Pipeline은 온프레미스 데이터 소스뿐 아니라 여러 AWS 컴퓨팅 및 스토리지 서비스 간에 데이터를 안정적으로 처리하고 지정된 간격으로 이동할 수 있게 해 주는 웹 서비스입니다. Data Pipeline의 보안관련 기능들은 아래와 같습니다.
Bookmark
AWS Glue
AWS Glue는 고객이 분석을 위해 손쉽게 데이터를 준비하고 로드할 수 있게 지원하는 완전관리형 ETL(추출, 변환 및 로드) 서비스입니다. AWS Glue의 보안관련 기능들은 아래와 같습니다.
Bookmark
- AWS Glue의 보안
- Blog - Introducing PII data identification and handling using AWS Glue DataBrew
- Blog - Build a data pipeline to automatically discover and mask PII data with AWS Glue DataBrew
- Blog - Build a data pipeline to automatically discover and mask PII data with AWS Glue DataBrew
AWS Lake Formation
AWS Lake Formation은 안전한 데이터 레이크를 며칠 만에 손쉽게 설정할 수 있도록 지원하는 서비스입니다. AWS Lake Formation의 보안관련 기능들은 아래와 같습니다.
Bookmark
- AWS Lake Formation의 보안
- 동영상 - AWS Lake Formation을 통한 손쉬운 데이터 레이크 구성 및 관리
- 동영상 - AWS re:Invent 2020: Data lakes: Easily build, secure, & share with AWS Lake Formation
- 동영상 - Deep Dive Into AWS Lake Formation - Level 300 (United States)
- Blog - Enable fine-grained permissions for Amazon QuickSight authors in AWS Lake Formation
- Blog - Control data access and permissions with AWS Lake Formation and Amazon EMR
- Blog - Enable fine-grained data access in Zeppelin Notebook with AWS Lake Formation
- Blog - Manage fine-grained access control using AWS Lake Formation
- Blog - Securely analyze your data with AWS Lake Formation and Amazon QuickSight
- Blog - Build secure encrypted data lakes with AWS Lake Formation
- Blog - Effective data lakes using AWS Lake Formation, Part 4: Implementing cell-level and row-level security
- Blog - Create a secure data lake by masking, encrypting data, and enabling fine-grained access with AWS Lake Formation
- Blog - Easily manage your data lake at scale using AWS Lake Formation Tag-based access control
- Blog - General Availability of Cell-Level Security and Governed Tables with Automatic Compaction
- Blog - Control access to Amazon SageMaker Feature Store offline using AWS Lake Formation
- Blog - Use an AD FS user and Tableau to securely query data in AWS Lake Formation
MSK
Amazon MSK는 Apache Kafka를 사용하여 스트리밍 데이터를 처리하는 애플리케이션의 구축 및 실행을 간소화하는 완전관리형 서비스입니다. MSK의 보안관련 기능들은 아래와 같습니다.
Bookmark
- Amazon Managed Streaming for Apache Kafka의 보안
- Solutions - AWS Streaming Data Solution for Amazon MSK
- Blog - Securing Apache Kafka is easy and familiar with IAM Access Control for Amazon MSK
- Blog - Secure connectivity patterns to access Amazon MSK across AWS Regions
- Blog - Introducing mutual TLS authentication for Amazon MSK as an event source
Data Exchange
AWS Data Exchange는 AWS 상에서 3rd party 데이터를 쉽게 찾고 구독할 수 있도록 해주는 관리형 서비스입니다. Data Exchange의 보안 관련 기능들을 아래와 같습니다.
Bookmark
Amazon FinSpace
Amazon FinSpace는 금융 산업 데이터를 대규모로 쉽게 저장, 분류 및 준비할 수 있는 완전 관리형 데이터 관리 및 분석 서비스로, 금융 서비스 산업(FSI) 고객이 모든 유형의 금융 데이터를 찾고 액세스하는 데 걸리는 시간을 줄여줍니다.
Bookmark
Analytics과 관련된 기타 유용한 링크들
- Blog - Enabling Security and Compliance in an AWS-Based Big Data Analytics Platform Using Cattle Server Automation and IaC
- Blog - Unify log aggregation and analytics across compute platforms
Remarks
- 이 사이트의 모든 내용은 바뀌거나 수정될 수 있습니다.
- 공식적인 상세한 내용은 http://aws.amazon.com 의 내용을 참조하십시오.
- 제공되는 내용에 이견이 있거나 잘못된 링크를 발견하시면, 관리자(gisunlim@amazon.com)에게 메일을 주시면 대단히 감사하겠습니다.
개인 정보 보호 정책 | 사이트 이용 약관 | © 2020, Amazon Web Services, Inc. 또는 자회사. All rights reserved.