Networking & Content Delivery
VPC에 대한 내용은 AWS 보안 서비스의 인프라 보안 영역에 있습니다. 이곳에서는 VPC를 제외한 다른 네트워크 및 컨텐츠 전송 서비스들과 관련된 보안 기능들에 대한 유용한 링크들을 제공합니다.
CloudFront
Amazon CloudFront는 개발자 친화적 환경에서 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스입니다. CloudFront의 보안관련 기능들은 아래와 같습니다.
Bookmark
- Amazon CloudFront의 보안
- GIT - CloudJack - AWS Route53/CloudFront Vulnerability Assessment Utility - Route53과 CloudFront 간 설정 불일치를 통해 발생하는 서브도메인 하이제킹 취약점을 점검하는 스크립트
- GIT - peteragility/cf-auth: Cookieless Token AuthN/AuthZ Solution for HLS/DASH Streaming via Amazon CloudFront
- GIT - egunda/secure-HLS: Rewriting manifest file to deliver HLS secure streaming
- 가이드 - Check an Amazon CloudFront distribution for access logging, HTTPS, and TLS version
- Blog - Authorization@Edge using cookies: Protect your Amazon CloudFront content from being downloaded by unauthenticated users
- Blog - Continually Enhancing Domain Security on Amazon CloudFront
- Blog - Aggregating Lambda@Edge Logs
- Blog - Analyze your Amazon CloudFront access logs at scale
- Blog - How to Enhance the Security of Sensitive Customer Data by Using Amazon CloudFront Field-Level Encryption
- Blog - How to enhance Amazon CloudFront origin security with AWS WAF and AWS Secrets Manager
- Blog - Automatically update security groups for Amazon CloudFront IP ranges using AWS Lambda
- Blog - Introducing CloudFront Functions – Run Your Code at the Edge with Low Latency at Any Scale
- Blog - CloudFront Functions – A New Security Paradigm for CDN Edge Computing
- Blog - Adding HTTP Security Headers Using Lambda@Edge and Amazon CloudFront
- Blog - Protect public clients for Amazon Cognito by using an Amazon CloudFront proxy
- Blog - Unpacking SNI-based SSL and dedicated IP SSL for Amazon CloudFront
- Blog - Amazon CloudFront introduces Response Headers Policies
- Blog - Secure and Cost-Effective Video Streaming using CloudFront signed URLs
- Blog - Secure content using CloudFront Functions
- Blog - Protecting your media assets with token authentication
- Blog - Serving SSE-KMS encrypted content from S3 using CloudFront
- Blog - How to protect sensitive data for its entire lifecycle in AWS
- Blog - Amazon CloudFront Announces Cache and Origin Request Policies
- Blog - Limit access to your origins using the AWS-managed prefix list for Amazon CloudFront
- Blog - Amazon CloudFront introduces Origin Access Control (OAC)
Route 53
Amazon Route 53는 높은 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스입니다. Route 53의 보안관련 기능들은 아래와 같습니다.
Bookmark
- Amazon Route 53의 보안
- Amazon Route 53 DNS and health checking in the AWS CLI Reference
- Security in Amazon Route 53 Application Recovery Controller
- GIT - CloudJack - AWS Route53/CloudFront Vulnerability Assessment Utility - Route53과 CloudFront 간 설정 불일치를 통해 발생하는 서브도메인 하이제킹 취약점을 점검하는 스크립트
- Support - How do I associate a Route 53 private hosted zone with a VPC on a different AWS account?
- Blog - Log your VPC DNS queries with Route 53 Resolver Query Logs
- Blog - Extending your Control Tower Network security with Amazon Route 53 DNS Firewall
- Blog - Using VPC Endpoints in Multi-Region Architectures with Route 53 Resolver
Elastic Load Balancing
Elastic Load Balancing은 들어오는 애플리케이션 트래픽을 Amazon EC2 인스턴스, 컨테이너, IP 주소, Lambda 함수와 같은 여러 대상에 자동으로 분산시킵니다. Elastic Load Balancing은 단일 가용 영역 또는 여러 가용 영역에서 다양한 애플리케이션 부하를 처리할 수 있습니다. Elastic Load Balancing의 보안관련 기능들은 아래와 같습니다.
Bookmark
- Elastic Load Balancing의 보안
- ELB 데모
- What is a Gateway Load Balancer?
- Support - How do I analyze my Application Load Balancer access logs using Athena?
- Support - ACM/SSL 인증서를 로드 밸런서에 연결
- 가이드 - Ensure AWS load balancers use secure listener protocols (HTTPS, SSL/TLS)
- Reference Arch. - Architecture for Gateway Load Balancer – East/West Inspection
- Reference Arch. - Architecture for Gateway Load Balancer – North/South Inspection
- GIT - AWS CloudFormation samples for AWS Gateway Load Balancer (GWLB)
- GIT - Building an open-source(Suricata) IPS/IDS Service on Gateway Load Balancer
- GIT - GLB : VPC Routing Enhancement Based Architectures
- Blog - Using a Network Load Balancer with the NGINX Ingress Controller on Amazon EKS
- Blog - How to securely publish Internet applications at scale using Application Load Balancer and AWS PrivateLink
- Blog - Introducing AWS Gateway Load Balancer – Easy Deployment, Scalability, and High Availability for Partner Appliances
- Blog - Introducing AWS Gateway Load Balancer: Supported architecture patterns
- Ext.Blog - GeneveProxy - an AWS Gateway Load Balancer reference application
- Blog - Scaling network traffic inspection using AWS Gateway Load Balancer
- Blog - Centralized inspection architecture with AWS Gateway Load Balancer and AWS Transit Gateway
- Blog - Integrate your custom logic or appliance with AWS Gateway Load Balancer
- Blog - Using static IP addresses for Application Load Balancers
- Blog - How to integrate third-party firewall appliances into an AWS environment
- Blog - Best practices for deploying Gateway Load Balancer
- Blog - Building an Open Source IDS IPS service for Gateway Load Balancer
- Blog - Application Load Balancer-type Target Group for Network Load Balancer
- Blog - Introduction to Traffic Mirroring to GWLB Endpoints as Target
API Gateway
Amazon API Gateway는 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안할 수 있게 해주는 완전관리형 서비스입니다. API Gateway의 보안관련 기능들은 아래와 같습니다.
Bookmark
- Amazon API Gateway 보안
- GIT - Serverless Security Workshop
- Support - VPC에서 API Gateway API에 연결할 때 HTTP 403 Forbidden 오류가 발생하는 이유는 무엇입니까?
- Blog - Secure API Access with Amazon Cognito Federated Identities, Amazon Cognito User Pools, and Amazon API Gateway
- Blog - How to Architect APIs for Scale and Security
- Blog - Use AWS Lambda authorizers with a third-party identity provider to secure Amazon API Gateway REST APIs
- Blog - Introducing mutual TLS authentication for Amazon API Gateway
- Blog - Automating mutual TLS setup for Amazon API Gateway
- Blog - Troubleshooting Amazon API Gateway with enhanced observability variables
- Blog - Introducing IAM and Lambda authorizers for Amazon API Gateway HTTP APIs
- Blog - Accessing an AWS API Gateway via static IP addresses provided by AWS Global Accelerator
- Blog - How to secure API Gateway HTTP endpoints with JWT authorizer
- Blog - Implementing mutual TLS for Java-based AWS Lambda functions
- Blog - Enriching Amazon Cognito features with an Amazon API Gateway proxy
- Blog - Restricting access on HTTP API Gateway Endpoint with Lambda Authorizer
Direct Connect
AWS Direct Connect는 온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션입니다. Direct Connect의 보안관련 기능들은 아래와 같습니다.
Bookmark
AWS App Mesh
AWS App Mesh는 애플리케이션 수준의 네트워킹을 통해 서비스가 여러 유형의 컴퓨팅 인프라에서 서로 원활하게 통신할 수 있게 지원하는 서비스 메시입니다. AWS App Mesh의 보안관련 기능들은 아래와 같습니다.
Bookmark
- Security in AWS App Mesh
- GIT - AWS App Mesh Roadmap
- GIT - Configuring Mutual TLS with File Provided TLS Certificates
- GIT - Amazon EKS mutual TLS walkthrough with SPIRE
- Blog - How to use ACM Private CA for enabling mTLS in AWS App Mesh
- Blog - Enabling mTLS in AWS App Mesh using SPIFFE/SPIRE in a multi-account Amazon EKS environment
- Blog - Three things to consider when implementing Mutual TLS with AWS App Mesh
AWS Cloud Map
AWS Cloud Map은 클라우드 리소스 검색 서비스입니다. AWS Cloud Map의 보안관련 기능들은 아래와 같습니다.
Bookmark
Global Accelerator
AWS Global Accelerator는 글로벌 사용자에게 제공하는 애플리케이션의 가용성과 성능을 개선하는 네트워킹 서비스입니다. Global Accelerator의 보안관련 기능들은 아래와 같습니다.
Bookmark
- AWS Global Accelerator security
- Blog - Analyzing and visualizing AWS Global Accelerator flow logs using Amazon Athena and Amazon QuickSight
- Blog - Improve throughput for internet facing file transfers using AWS Global Accelerator and AWS Transfer Family services
AWS Cloud WAN
AWS Cloud WAN은 클라우드 및 온-프레미스 환경에서 실행되는 리소스를 연결하는 통합 된 글로벌 네트워크를 빌드, 관리 및 모니터링하는 데 사용할 수있는 관리되는 WAN (Wide Area Networking) 서비스입니다.
Bookmark
Networking & Content Delivery과 관련된 기타 유용한 링크들
준비중.
Remarks
- 이 사이트의 모든 내용은 바뀌거나 수정될 수 있습니다.
- 공식적인 상세한 내용은 http://aws.amazon.com 의 내용을 참조하십시오.
- 제공되는 내용에 이견이 있거나 잘못된 링크를 발견하시면, 관리자(gisunlim@amazon.com)에게 메일을 주시면 대단히 감사하겠습니다.
개인 정보 보호 정책 | 사이트 이용 약관 | © 2020, Amazon Web Services, Inc. 또는 자회사. All rights reserved.