Compute

EC2

Amazon Elastic Compute Cloud(EC2)는 안전하고 크기 조정이 가능한 컴퓨팅 파워를 클라우드에서 제공하는 웹 서비스입니다. EC2의 보안관련 기능들은 아래와 같습니다.

Bookmark

Amazon EC2의 보안 - Linux
Amazon EC2의 보안 - Windows
Security - Nitro Enclaves
Amazon EC2 Auto Scaling의 보안
Security - VM Import/Export
Recycle Bin
GIT - AMIFinder
GIT - ec2-security-groups-dumper
GTI - DumpsterDiver - 볼륨상의 중요 정보 패턴, 파일 타입 등에 대한 탐색하는 툴
GIT - Netflix Bless : Short Term(수분) SSH 인증서 발급을 위한 람다 함수 – SSH 인증서 유효기간을 수분으로 제한하여 발급하는 람다 함수
GIT - LUNAR - CIS 기준으로 Linux, Docker 등을 보안 점검하는 스크립트
GIT - DumpsterDiver - 볼륨상의 중요 정보 패턴, 파일 타입 등에 대한 탐색하는 툴
GIT - Chaos Monkey : randomly terminates virtual machine instances and containers
GIT - AWS Bottlerocket OS
GIT - Getting started with AWS Graviton
GIT - AWS Nitro Enclaves Certificate Manager Sample
GIT - Nitro Enclaves Samples
가이드 - Check for single-host network entries in security group ingress rules for IPv4 and IPv6
가이드 - Ensure that an IAM profile is associated with an EC2 instance
가이드 - Monitor EC2 instance key pairs using AWS Config
가이드 - Allow EC2 instances write access to S3 buckets in AMS accounts
가이드 - Automatically attach an AWS managed policy for Systems Manager to EC2 instance profiles using Cloud Custodian and AWS CDK
가이드 - Check EC2 instances for mandatory tags at launch
가이드 - Ensure that Amazon EC2 instances launch only in approved AWS Regions
QuickStart - AWS 기반 Linux 배스천 호스트
QuickStart - AWS의 원격 데스크톱 게이트웨이
QuickStart - Windows Server Update Services on AWS
동영상 - Manage Patching for your Amazon Machine Images
동영상 - Patching for your Amazon EC2 Instances
Support - Amazon EC2 인스턴스 시작 후 Windows 관리자 암호 검색
Workshop - Nitro Enclaves Workshop
Blog - Creating an opportunistic IPSec mesh between EC2 instances
Blog - Automating notifications when AMI permissions change
Blog - How to Monitor Host-Based Intrusion Detection System Alerts on Amazon EC2 Instances – OSSEC(Open Source Security) HIDS의 로그를 기반으로 ElasticSearch, Kibana를 통해 가시화 시키는 예제
Blog(EXT) - How to enable broadcast and multicast support on Amazon (AWS) EC2
Blog - Seamlessly Join a Linux Instance to AWS Directory Service for Microsoft Active Directory
Blog - AWS Nitro Enclaves – Isolated EC2 Environments to Process Confidential Data
Blog - How to automate incident response in the AWS Cloud for EC2 instances
Blog - Automate domain join for Amazon EC2 instances from multiple AWS accounts and Regions
Blog - Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhancements to the EC2 Instance Metadata Service
Blog - Automating copying encrypted Amazon EBS snapshots across AWS accounts
Blog - How to share encrypted AMIs across accounts to launch encrypted EC2 instances
Blog - How to confirm your automated Amazon EBS snapshots are still created after the TLS 1.2 uplift on AWS FIPS endpoints
Blog - Use VPC endpoints with Amazon Timestream
Blog - Use EC2 Instance Connect to provide secure SSH access to EC2 instances with private IP addresses
Blog - Automating Amazon EBS snapshot and AMI management using Amazon DLM
Blog - Confidential computing: an AWS perspective
Blog - New – Attribute-Based Instance Type Selection for EC2 Auto Scaling and EC2 Fleet
Blog - Deploying SQL Server Always Encrypted with secure enclaves on Amazon EC2 bare metal instances
Blog - Why and how customers achieve FIPS-Compliance for .NET Workloads on AWS
Blog - Introducing Unified ID 2.0 Private Operator Services on AWS Using Nitro Enclaves
Blog - Use AWS Nitro Enclaves to perform computation of multiple sensitive datasets
Blog - How to Use a CIS Hardened Image to Set Up an Amazon EC2 Mac Instance
Blog - An AWS perspective on securely managing Windows Server infrastructure at scale

Lightsail

Amazon Lightsail은 간단한 VPS(가상 프라이빗 서버) 솔루션이 필요한 개발자, 소규모 비즈니스, 학생 및 다른 사용자가 AWS를 시작할 수 있는 가장 쉬운 방법입니다. Lightsail의 보안관련 기능들은 아래와 같습니다.

Bookmark

Lambda

AWS Lambda를 사용하면 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있습니다. Lambda의 보안관련 기능들은 아래와 같습니다.

Bookmark

AWS Lambda의 보안
GIT - Firecracker
GIT - LambdaGuard - Lambda Audit Tool - SonarQube를 이용해 람다 함수에 대한 정적분석 기능 제공
GIT - AWS Lambda SAP OAuth Token Generator
Support - Connect a Lambda function to a dedicated VPC
Blog - Best Practices for Developing on AWS Lambda
Blog - Automating the discovery of unused AWS Lambda functions
Blog - Gain Visibility into the Execution of Your AWS Lambda functions with AWS CloudTrail
Blog - Announcing improved VPC networking for AWS Lambda functions
Blog - Firecracker - Secure and fast microVMs for serverless computing
Blog - Using AWS Lambda IAM condition keys for VPC settings
Blog - Introducing AWS Lambda Extensions – In preview
Blog - Using AWS Lambda extensions to send logs to custom destinations
Blog - New – Code Signing, a Trust and Integrity Control for AWS Lambda
Blog - Performance and functionality improvements for AWS Lambda extensions
Blog - Introducing AWS SAM Pipelines: Automatically generate deployment pipelines for serverless applications
Blog - Announcing AWS Lambda Function URLs: Built-in HTTPS Endpoints for Single-Function Microservices
Blog - Scaling AWS Lambda permissions with Attribute-Based Access Control (ABAC)
Blog - Building AWS Lambda governance and guardrails

Batch

AWS Batch를 사용하면 개발자, 과학자 및 엔지니어가 AWS에서 수많은 배치 컴퓨팅 작업을 효율적으로 손쉽게 실행할 수 있습니다. Batch의 보안관련 기능들은 아래와 같습니다.

Bookmark

AWS Elastic Beanstalk는 Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx, Passenger, IIS와 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스입니다. Elastic Beanstalk의 보안관련 기능들은 아래와 같습니다.

Bookmark

Serverless Application Repository

AWS Serverless Application Repository는 서버리스 애플리케이션용 관리형 리포지토리입니다. Serverless Application Repository의 보안관련 기능들은 아래와 같습니다.

Bookmark

AWS Serverless Application Repository의 보안

EC2 Image Builder

EC2 Image Builder는 EC2 리눅스, 윈도우즈 서버의 이미지를 생성, 관리, 공유, 검증, 배포하는 부분을 간편하게 해 주는 서비스입니다. EC2 Image Builder의 보안관련 기능들은 아래와 같습니다.

Bookmark

Launch Wizard for SQL Server

Launch Wizard for SQL Server는 EC2상에 고가용성의 SQL 서버환경을 구성, 배포를 간편하게 수행할 수 있도록 해주는 서비스입니다. Launch Wizard의 보안관련 기능들은 아래와 같습니다.

Bookmark

AWS Launch Wizard Security

Outposts

AWS Outposts는 네이티브 AWS 서비스, 인프라 및 운영 모델을 사실상 모든 데이터 센터, 코로케이션 공간 또는 온프레미스 시설로 옮길 수 있습니다. Outposts의 보안관련 기능들은 아래와 같습니다.

Bookmark

Wavelength

AWS Wavelength Zone은 AWS 컴퓨팅 및 스토리지 서비스를 통신 서비스 공급자(CSP) 데이터 센터의 5G 네트워크 엣지에 포함하여 5G 디바이스에서의 애플리케이션 트래픽이 통신 네트워크 내의 Wavelength Zone에서 실행되는 애플리케이션 서버로 전송될 수 있도록 하는 AWS 인프라 배포 환경입니다. AWS Wavelength의 보안관련 기능들은 아래와 같습니다.

Bookmark

Security in AWS Wavelength

ParallelCluster

AWS ParallelCluster는 AWS 클라우드에서 HPC(고성능 컴퓨팅) 클러스터를 배포하고 관리할 수 있는 AWS 지원 오픈 소스 클러스터 관리 도구입니다. ParallelCluster의 보안관련 기능들은 아래와 같습니다.

Bookmark

AWS ParallelCluster의 보안

AWS End-of-Support Migration Program (EMP) for Windows Server

Windows Server용 AWS EMP(End-of-Support Migration Program)는 코드를 리팩터링하지 않고 Windows Server 2003, 2008 및 2008 R2에서 AWS의 최신 지원 버전으로 레거시 애플리케이션을 마이그레이션합니다. AWS End-of-Support Migration Program (EMP) for Windows Server의 보안관련 기능들은 아래와 같습니다.

Bookmark

AWS SAM

AWS Serverless Application Model(AWS SAM)은 AWS에서 서버리스 애플리케이션을 구축하는 데 사용할 수 있는 오픈 소스 프레임워크입니다. 이 프레임워크는 서버리스 애플리케이션을 정의하기 위한 템플릿 사양과 명령줄 인터페이스(CLI) 도구를 제공합니다. AWS SAM의 보안관련 기능들은 아래와 같습니다.

Bookmark

AWS Serverless Application Model(AWS SAM)란 무엇입니까?

Compute과 관련된 기타 유용한 링크들

백서 - Serverless Application Lens - Well-Architected 프레임웍 기준으로 서버리스 아키텍쳐를 설계하는 방법에 대한 안내, 2019년 12월
GIT - Sessions With SAM
Blog - AWS Secure Environment Accelerator (ASEA) connectivity with VMware Cloud on AWS

Remarks

이 사이트의 모든 내용은 바뀌거나 수정될 수 있습니다.
공식적인 상세한 내용은 http://aws.amazon.com 의 내용을 참조하십시오.
제공되는 내용에 이견이 있거나 잘못된 링크를 발견하시면, 관리자(gisunlim@amazon.com)에게 메일을 주시면 대단히 감사하겠습니다.