Compute
EC2
Amazon Elastic Compute Cloud(EC2)는 안전하고 크기 조정이 가능한 컴퓨팅 파워를 클라우드에서 제공하는 웹 서비스입니다. EC2의 보안관련 기능들은 아래와 같습니다.
Bookmark
- Amazon EC2의 보안 - Linux
- Amazon EC2의 보안 - Windows
- Security - Nitro Enclaves
- Amazon EC2 Auto Scaling의 보안
- Security - VM Import/Export
- Recycle Bin
- GIT - AMIFinder
- GIT - ec2-security-groups-dumper
- GTI - DumpsterDiver - 볼륨상의 중요 정보 패턴, 파일 타입 등에 대한 탐색하는 툴
- GIT - Netflix Bless : Short Term(수분) SSH 인증서 발급을 위한 람다 함수 – SSH 인증서 유효기간을 수분으로 제한하여 발급하는 람다 함수
- GIT - LUNAR - CIS 기준으로 Linux, Docker 등을 보안 점검하는 스크립트
- GIT - DumpsterDiver - 볼륨상의 중요 정보 패턴, 파일 타입 등에 대한 탐색하는 툴
- GIT - Chaos Monkey : randomly terminates virtual machine instances and containers
- GIT - AWS Bottlerocket OS
- GIT - Getting started with AWS Graviton
- GIT - AWS Nitro Enclaves Certificate Manager Sample
- GIT - Nitro Enclaves Samples
- 가이드 - Check for single-host network entries in security group ingress rules for IPv4 and IPv6
- 가이드 - Ensure that an IAM profile is associated with an EC2 instance
- 가이드 - Monitor EC2 instance key pairs using AWS Config
- 가이드 - Allow EC2 instances write access to S3 buckets in AMS accounts
- 가이드 - Automatically attach an AWS managed policy for Systems Manager to EC2 instance profiles using Cloud Custodian and AWS CDK
- 가이드 - Check EC2 instances for mandatory tags at launch
- 가이드 - Ensure that Amazon EC2 instances launch only in approved AWS Regions
- QuickStart - AWS 기반 Linux 배스천 호스트
- QuickStart - AWS의 원격 데스크톱 게이트웨이
- QuickStart - Windows Server Update Services on AWS
- 동영상 - Manage Patching for your Amazon Machine Images
- 동영상 - Patching for your Amazon EC2 Instances
- Support - Amazon EC2 인스턴스 시작 후 Windows 관리자 암호 검색
- Workshop - Nitro Enclaves Workshop
- Blog - Creating an opportunistic IPSec mesh between EC2 instances
- Blog - Automating notifications when AMI permissions change
- Blog - How to Monitor Host-Based Intrusion Detection System Alerts on Amazon EC2 Instances – OSSEC(Open Source Security) HIDS의 로그를 기반으로 ElasticSearch, Kibana를 통해 가시화 시키는 예제
- Blog(EXT) - How to enable broadcast and multicast support on Amazon (AWS) EC2
- Blog - Seamlessly Join a Linux Instance to AWS Directory Service for Microsoft Active Directory
- Blog - AWS Nitro Enclaves – Isolated EC2 Environments to Process Confidential Data
- Blog - How to automate incident response in the AWS Cloud for EC2 instances
- Blog - Automate domain join for Amazon EC2 instances from multiple AWS accounts and Regions
- Blog - Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhancements to the EC2 Instance Metadata Service
- Blog - Automating copying encrypted Amazon EBS snapshots across AWS accounts
- Blog - How to share encrypted AMIs across accounts to launch encrypted EC2 instances
- Blog - How to confirm your automated Amazon EBS snapshots are still created after the TLS 1.2 uplift on AWS FIPS endpoints
- Blog - Use VPC endpoints with Amazon Timestream
- Blog - Use EC2 Instance Connect to provide secure SSH access to EC2 instances with private IP addresses
- Blog - Automating Amazon EBS snapshot and AMI management using Amazon DLM
- Blog - Confidential computing: an AWS perspective
- Blog - New – Attribute-Based Instance Type Selection for EC2 Auto Scaling and EC2 Fleet
- Blog - Deploying SQL Server Always Encrypted with secure enclaves on Amazon EC2 bare metal instances
- Blog - Why and how customers achieve FIPS-Compliance for .NET Workloads on AWS
- Blog - Introducing Unified ID 2.0 Private Operator Services on AWS Using Nitro Enclaves
- Blog - Use AWS Nitro Enclaves to perform computation of multiple sensitive datasets
- Blog - How to Use a CIS Hardened Image to Set Up an Amazon EC2 Mac Instance
- Blog - An AWS perspective on securely managing Windows Server infrastructure at scale
Lightsail
Amazon Lightsail은 간단한 VPS(가상 프라이빗 서버) 솔루션이 필요한 개발자, 소규모 비즈니스, 학생 및 다른 사용자가 AWS를 시작할 수 있는 가장 쉬운 방법입니다. Lightsail의 보안관련 기능들은 아래와 같습니다.
Bookmark
- Lightsail 문서
- Blog - Deploying an Nginx-based HTTP/HTTPS load balancer with Amazon Lightsail
- Blog - Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhancements to the EC2 Instance Metadata Service
- Blog - Securely extend and access on-premises Active Directory domain controllers in AWS
- Blog - Deep dive into NitroTPM and UEFI Secure Boot support in Amazon EC2
Lambda
AWS Lambda를 사용하면 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있습니다. Lambda의 보안관련 기능들은 아래와 같습니다.
Bookmark
- AWS Lambda의 보안
- GIT - Firecracker
- GIT - LambdaGuard - Lambda Audit Tool - SonarQube를 이용해 람다 함수에 대한 정적분석 기능 제공
- GIT - AWS Lambda SAP OAuth Token Generator
- Support - Connect a Lambda function to a dedicated VPC
- Blog - Best Practices for Developing on AWS Lambda
- Blog - Automating the discovery of unused AWS Lambda functions
- Blog - Gain Visibility into the Execution of Your AWS Lambda functions with AWS CloudTrail
- Blog - Announcing improved VPC networking for AWS Lambda functions
- Blog - Firecracker - Secure and fast microVMs for serverless computing
- Blog - Using AWS Lambda IAM condition keys for VPC settings
- Blog - Introducing AWS Lambda Extensions – In preview
- Blog - Using AWS Lambda extensions to send logs to custom destinations
- Blog - New – Code Signing, a Trust and Integrity Control for AWS Lambda
- Blog - Performance and functionality improvements for AWS Lambda extensions
- Blog - Introducing AWS SAM Pipelines: Automatically generate deployment pipelines for serverless applications
- Blog - Announcing AWS Lambda Function URLs: Built-in HTTPS Endpoints for Single-Function Microservices
- Blog - Scaling AWS Lambda permissions with Attribute-Based Access Control (ABAC)
- Blog - Building AWS Lambda governance and guardrails
Batch
AWS Batch를 사용하면 개발자, 과학자 및 엔지니어가 AWS에서 수많은 배치 컴퓨팅 작업을 효율적으로 손쉽게 실행할 수 있습니다. Batch의 보안관련 기능들은 아래와 같습니다.
Bookmark
Elastic Beanstalk
AWS Elastic Beanstalk는 Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx, Passenger, IIS와 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스입니다. Elastic Beanstalk의 보안관련 기능들은 아래와 같습니다.
Bookmark
- AWS Elastic Beanstalk 보안
- Blog - How to Control TLS Ciphers in Your AWS Elastic Beanstalk Application by Using AWS CloudFormation
- GIT - Elastic Beanstalk Roadmap
Serverless Application Repository
AWS Serverless Application Repository는 서버리스 애플리케이션용 관리형 리포지토리입니다. Serverless Application Repository의 보안관련 기능들은 아래와 같습니다.
Bookmark
EC2 Image Builder
EC2 Image Builder는 EC2 리눅스, 윈도우즈 서버의 이미지를 생성, 관리, 공유, 검증, 배포하는 부분을 간편하게 해 주는 서비스입니다. EC2 Image Builder의 보안관련 기능들은 아래와 같습니다.
Bookmark
- Security in EC2 Image Builder
- Blog - Quickly build STIG-compliant Amazon Machine Images using Amazon EC2 Image Builder
- Blog - Deploying CIS Level 1 hardened AMIs with Amazon EC2 Image Builder
Launch Wizard for SQL Server
Launch Wizard for SQL Server는 EC2상에 고가용성의 SQL 서버환경을 구성, 배포를 간편하게 수행할 수 있도록 해주는 서비스입니다. Launch Wizard의 보안관련 기능들은 아래와 같습니다.
Bookmark
Outposts
AWS Outposts는 네이티브 AWS 서비스, 인프라 및 운영 모델을 사실상 모든 데이터 센터, 코로케이션 공간 또는 온프레미스 시설로 옮길 수 있습니다. Outposts의 보안관련 기능들은 아래와 같습니다.
Bookmark
- AWS Outposts 에서의 보안
- Blog - Managing and Securing AWS Outposts Instances using AWS Systems Manager, Amazon Inspector, and Amazon GuardDuty
Wavelength
AWS Wavelength Zone은 AWS 컴퓨팅 및 스토리지 서비스를 통신 서비스 공급자(CSP) 데이터 센터의 5G 네트워크 엣지에 포함하여 5G 디바이스에서의 애플리케이션 트래픽이 통신 네트워크 내의 Wavelength Zone에서 실행되는 애플리케이션 서버로 전송될 수 있도록 하는 AWS 인프라 배포 환경입니다. AWS Wavelength의 보안관련 기능들은 아래와 같습니다.
Bookmark
ParallelCluster
AWS ParallelCluster는 AWS 클라우드에서 HPC(고성능 컴퓨팅) 클러스터를 배포하고 관리할 수 있는 AWS 지원 오픈 소스 클러스터 관리 도구입니다. ParallelCluster의 보안관련 기능들은 아래와 같습니다.
Bookmark
AWS End-of-Support Migration Program (EMP) for Windows Server
Windows Server용 AWS EMP(End-of-Support Migration Program)는 코드를 리팩터링하지 않고 Windows Server 2003, 2008 및 2008 R2에서 AWS의 최신 지원 버전으로 레거시 애플리케이션을 마이그레이션합니다. AWS End-of-Support Migration Program (EMP) for Windows Server의 보안관련 기능들은 아래와 같습니다.
Bookmark
- What Is AWS End-of-Support Migration Program (EMP) for Windows Server?
- Security in AWS End-of-Support Migration Program (EMP) for Windows Server
AWS SAM
AWS Serverless Application Model(AWS SAM)은 AWS에서 서버리스 애플리케이션을 구축하는 데 사용할 수 있는 오픈 소스 프레임워크입니다. 이 프레임워크는 서버리스 애플리케이션을 정의하기 위한 템플릿 사양과 명령줄 인터페이스(CLI) 도구를 제공합니다. AWS SAM의 보안관련 기능들은 아래와 같습니다.
Bookmark
Compute과 관련된 기타 유용한 링크들
- 백서 - Serverless Application Lens - Well-Architected 프레임웍 기준으로 서버리스 아키텍쳐를 설계하는 방법에 대한 안내, 2019년 12월
- GIT - Sessions With SAM
- Blog - AWS Secure Environment Accelerator (ASEA) connectivity with VMware Cloud on AWS
Remarks
- 이 사이트의 모든 내용은 바뀌거나 수정될 수 있습니다.
- 공식적인 상세한 내용은 http://aws.amazon.com 의 내용을 참조하십시오.
- 제공되는 내용에 이견이 있거나 잘못된 링크를 발견하시면, 관리자(gisunlim@amazon.com)에게 메일을 주시면 대단히 감사하겠습니다.
개인 정보 보호 정책 | 사이트 이용 약관 | © 2020, Amazon Web Services, Inc. 또는 자회사. All rights reserved.