Skip to content

사이트 변경이력

2018년 사이트 개설 이후 변경 및 추가된 내역은 다음과 같습니다.

2022년

[2022년 9월] 12

[2022년 8월] 49

[2022년 7월] 52

[2022년 6월] 108

[2022년 5월] 7

[2022년 4월] 48

[2022년 3월] 71

[2022년 2월] 16

[2022년 1월] 33

2021년

[2021년 12월] 223

[2021년 11월] 110

[2021년 10월] 26

[2021년 9월] 261

[ 2021년 8월] 278

[ 2021년 7월] 267

[2021년 6월] 234

[2021년 5월] 189

  • (추가)신규 블로그 - Integrate across the Three Lines Model (Part 1): Build a custom automation of AWS Audit Manager with AWS Security Hub Compute
  • (추가)신규 블로그 - How to confirm your automated Amazon EBS snapshots are still created after the TLS 1.2 uplift on AWS FIPS endpoints Control Tower
  • (추가)동영상 - AWS Control Tower를 통한 클라우드 보안 및 거버넌스 설계
  • (추가)신규 블로그 - Self-service VPCs in AWS Control Tower using AWS Service Catalog
  • (추가)신규 블로그 - How managed service providers can use AWS Control Tower to provide services
  • (추가)신규 블로그 - Introducing CloudFront Functions – Run Your Code at the Edge with Low Latency at Any Scale
  • (추가)신규 블로그 - Prepare for Oracle license audits in AWS using AWS Audit Manager and AWS License Manager
  • (추가)신규 블로그 - Resolve IT Incidents Faster with Incident Manager, a New Capability of AWS Systems Manager
  • (추가) - Customizing at the edge with CloudFront Functions
  • (추가) - Writing function code (CloudFront Functions programming model)
  • (추가) - Managing functions in CloudFront Functions)
  • (추가)동영상 [AWS Summit Seoul 2020] - AWS 환경에서의 위협 탐지 및 사냥
  • (추가)동영상 [AWS Builders Online] - 보안 사고 예방을 위한 주요 AWS 모범 사례
  • (추가)동영상 [AWS Builders Online] - AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례
  • (추가)동영상 [AWS Unboxing Online Seminar] - AWS Single Sign-On (SSO) 서비스 집중 탐구
  • (추가)동영상 [AWS] - Demo of AWS Single Sign-On (SSO) with Azure Active Directory
  • (추가)IAM 관련 문서 5종 업데이트 - AWS 리소스 액세스 관리자에서 데이터 보호 외 4종
  • (수정)Single Sign On 영문 문서 한글 변환 - 58종
  • (삭제)중복 문서 - AWS SSO에 대한 자격 증명 및 액세스 관리
  • (삭제)중복 문서 - AWS SSO 리소스에 대한 액세스 권한 관리 개요
  • (삭제)중복 문서 - Using Identity-Based Policies (IAM Policies) for AWS SSO
  • (추가) IAM 문서 3종 - aws:PrincipalIsAWSService 외 2종
  • (수정) Audit Manager 영문 문서 한글 변환 - 60종
  • (추가) Audit Manager 프레임워크 - 4종
  • (추가)백서 - Navigating GDPR Compliance on AWS
  • (추가) 프라이버시 고려 사항에 대한 AWS 서비스 기능 외 1종
  • (추가) Systems Manager Incident Manager - 9종
  • (추가) Systems Manager 보안 - 9종
  • (추가) Systems Manager Incident Manager - 9종
  • (삭제) Lake Formation - IAM Permissions
  • (한영변환) Lake Formation - 10종
  • (추가) Lake Formation - 7종

[2021년 4월] 619

  • (추가) 신규 블로그 'Approaches for authenticating external applications in a machine-to-machine scenario'
  • (추가) 블로그 'Analyzing Amazon VPC Flow Log data with support for Amazon S3 as a destination'
  • (추가) DX의 신규 기능 MACSEC과 기술문서 링크 12종
  • (추가) AWS Network Firewall Terraform template
  • (추가) 신규 서비스 'Route53 DNS Firewall' 링크 21종
  • (추가) SageMaker 신규블로그 '7 ways to improve security of your machine learning workflows'
  • (추가) 신규블로그 'How to automate SCAP testing with AWS Systems Manager and Security Hub'
  • (추가) 신규블로그 'How to implement the principle of least privilege with CloudFormation StackSets'
  • (추가) 신규블로그 'How to scale your authorization needs by using attribute-based access control with S3'
  • (추가) 신규블로그 'How to auto-remediate internet accessible ports with AWS Config and AWS System Manager'
  • (추가) 신규블로그 'Demystifying KMS keys operations, bring your own key (BYOK), custom key store, and ciphertext portability'
  • (추가) 신규블로그 'Validate access to your S3 buckets before deploying permissions changes with IAM Access Analyzer'
  • (추가) 신규블로그 'How to delegate management of identity in AWS Single Sign-On', 'How AWS SSO Active Directory sync enhances AWS application experiences' 2종
  • (추가) 신규블로그 'Essential security for everyone: Building a secure AWS foundation'
  • (추가) 신규블로그 'Automate Amazon EC2 instance isolation by using tags'
  • (추가) 신규블로그 'TLS 1.2 will be required for all AWS FIPS endpoints beginning March 31, 2021'
  • (추가) 외부백서 'Effective compliance and audit management using Amazon Web Services (AWS) Audit Manager'
  • (추가) EMR 신규기능인 'IMDS v2연동'관련 기술문서 링크 6종
  • (추가) WAF 신규기능인 Bot Control Rule에 대한 블로그
  • (추가) 신규 백서 'Classic Intrusion Analysis Frameworks for AWS Environments: Application and Enhancement'외 6종
  • (추가) Firewall Manager의 DNS FW 연계 등 기술문서 링크 33종
  • (추가) WAF 신규 기능 'Label', 'Bot Control' 관련 링크 30종
  • (추가) RedShift 신규 기능 'VPC Endpoint' 링크와 블로그 2종
  • (추가) EC2 신규 기능 'Serial Console' 링크 14종
  • (추가) VPC Flow 신규기능인 Athena 연계 관련 링크 3종
  • (추가) SageMaker 블로그 'Configuring Amazon SageMaker Studio for teams and groups with complete resource isolation'
  • (추가) 블로그 'Reset Your AWS Root Account’s Lost MFA Device Faster by Using the AWS Management Console'
  • (추가) 신규블로그 'SCRAM Authentication in RDS for PostgreSQL 13'
  • (추가) 신규블로그 'IAM Access Analyzer makes it easier to implement least privilege permissions by generating IAM policies based on access activity'와 기술문서 링크 32종
  • (추가) ElastiCache 태그 기반 접근제어 기능과 기술문서 링크 77종
  • (추가) 신규블로그 'Using AWS Config custom resources to track any resource on AWS'를 [AWS보안서비스] - [거버넌스 및 탐지통제] - [AWS Config]에 추가
  • (추가) Audit Manager의 신규 Framework 2종
  • (추가) 신규 블로그 'Cost Reporting Based on AWS Organizations Account ID Tags', 'Simplifying permissions management at scale using tags in AWS Organizations' 2종
  • (추가) 신규블로그 'Using AWS Cost and Usage Reports and Cost Allocation Tags to understand VPC Flow Logs data ingestion costs in Amazon S3'
  • (추가) 신규블로그 'Set up an organization-wide aggregator in AWS Config using a delegated administrator account'
  • (추가) 신규블로그 'AWS Health Aware – Customize AWS Health Alerts for Organizational and Personal AWS Accounts'
  • (추가) DS Data API, Proxy 등 기술문서 링크 167종
  • (추가) 블로그 'Simulating Site-to-Site VPN customer gateways using strongSwan part 2: Certificate-based authentication'외 2종
  • (추가) 신규블로그 'How to set up a two-way integration between AWS Security Hub and ServiceNow'
  • (추가) IAM AssumeRole관련 모니터링 기능에 대한 링크 10종
  • (추가) KMS Workshop
  • (추가) Support Tip 'How can I understand AWS Config billing by retrieving the number of configuration items recorded per month?'
  • (추가) 신규 AWS Solutions 인 'AWS Security Hub Automated Response and Remediation'와 GIT 2종
  • (추가) Macie 기술문서 링크 91종
  • (추가) 신규블로그 'Deploying CIS Level 1 hardened AMIs with Amazon EC2 Image Builder'
  • (추가) 신규블로그 'Secure your Amazon VPC DNS resolution with Amazon Route 53 Resolver DNS Firewall'
  • (추가) 신규블로그 'Visualizing AWS Config data using Amazon Athena and Amazon QuickSight'
  • (추가) 신규블로그 'VPC sharing: key considerations and best practices'와 'Mirror production traffic to test environment with VPC Traffic Mirroring' 2종
  • (추가) 신규백서 'Classic Intrusion AnalysisFrameworks for AWS Environments:Application and Enhancement'
  • (추가) 신규블로그'Enforce VPC rules for Amazon Comprehend jobs and CMK encryption for custom models'
  • (추가) 블로그 'Managing SaaS Identity Through Custom Attributes and Amazon Cognito'
  • (추가) 기존 [Home]페이지를 [AWS 인프라]와 [AWS 보안 관련정보] 카테고리로 나누고, 기존 [핸즈온 랩] 카테고리를 [AWS 보안 관련정보] 밑으로 이동하고, 해당 월의 주목할만한 신규 기능, 블로그 같은 각종 정보들을 간략하게 설명하는 신규 카테고리 [이번달 하이라이트] 메뉴를 추가
  • (추가) 신규 블로그 'Introducing AWS Toolkit for Visual Studio support for AWS SSO and Assume Role with MFA'와 기술문서 링크 11종
  • (추가) [4-26] 신규 블로그 'How Moody’s uses AWS Systems Manager to patch servers across multiple cloud providers'
  • (추가) [4-26] 신규 워크샵 'AWS Network Firewall Workshop'
  • (수정) [4-26] 서울 리전에 대한 K-ISMS-P 인증 확인 페이지 링크(KISA)
  • (추가) [4-27] 신규블로그 'Securing Amazon SageMaker Studio internet traffic using AWS Network Firewall'
  • (추가) [4-27] 신규 블로그 'Enforce VPC rules for Amazon Comprehend jobs and CMK encryption for custom models'
  • (추가) [4-27] Secret Manager 신규 기능 CSI Driver 지원에 대한 블로그와 기술문서 링크 등 38종
  • (수정) [4-27] 개정된 백서 'Architecting for HIPAA Security and Complianceon Amazon Web Services'
  • (추가) [4-28] 신규 블로그 'Automating connectivity assessments with VPC Reachability Analyzer'
  • (추가) [4-29] 블로그 'How to share encrypted AMIs across accounts to launch encrypted EC2 instances'
  • (추가) [4-30] 신규 블로그 'Use Contributor Insights to analyze AWS Network Firewall'과 'Hands-on walkthrough of the AWS Network Firewall flexible rules engine' 2종
  • (추가) [4-30] 블로그 'How to Migrate Your Microsoft Active Directory Users to Simple AD or AWS Managed Microsoft AD'를
  • (추가) [4-30] GDPR Supplementrary Addendum과 블로그 'AWS and EU data transfers: strengthened commitments to protect customer data' 2종
  • (추가) [4-30] Cognito Support 링크 'How do I enable TOTP as a multi-factor authentication for Amazon Cognito user pools?'와 블로그 'Now generally available: Amazon CognitoAuthentication Extension Library' 2종
  • (추가) [4-30] Git 'AWS Secure Environment Accelerator'
  • (추가) [4-30] 신규블로그 'AWS Partners use AWS PrivateLink to connect privately to Amazon S3'
  • (추가) [4-30] 신규블로그 'Cross-Region and cross-account backups for Amazon FSx using AWS Backup'
  • (추가) [4-30] 신규블로그 'Optimizing operational costs in CloudEndure Disaster Recovery'와 'How to perform non-disruptive CloudEndure Disaster Recovery tests on AWS' 2종

[2021년 3월] 258(49)

  • (삭제) AWS Security Ramp-Up Guide = 기존 파일 Permission Error
  • (변경) Getting Started with AWS Security, Identity, and Compliance (3 hours) - Online, 무료 - 한글버전으로 변경
  • (변경) AWS Shared Responsibility Model (5 minutes) - Online, 무료 - 한글버전으로 변경
  • (삭제) AWS Cloud Practitioner Essentials: Security (1 hour) Online, 무료
  • (변경) AWS Cloud Practitioner Essentials (Second Edition): AWS Security (50 minutes) - Online, 무료 - 링크 수정
  • (변경) Authentication and Authorization with AWS Identity and Access Management (15 minutes) - Online, 무료 - 한글버전으로 변경
  • (삭제) Introduction to Amazon Cognito (10 minutes) – Online, 무료
  • (삭제) Introduction to Amazon GuardDuty (10 minutes) – Online, 무료
  • (삭제) Introduction to AWS Certificate Manager (10 minutes) – Online, 무료
  • (삭제) Introduction to AWS WAF (15 minutes) – Online, 무료
  • (삭제)Introduction to AWS Secrets Manager (15 minutes) – Online,
  • (삭제)Introduction to AWS Security Hub (10 minutes) – Online, 무료
  • (변경) Protecting Your Instance with Security Groups (10 minutes) - Online, 무료 - 한글버전으로 변경
  • (변경) Differences Between Security Groups and NACLs (10 minutes) - Online, 무료 - 한글버전으로 변경
  • (변경) Understanding Amazon EBS Volume Encryption (2 minutes) - Online, 무료 - 한글버전으로 변경
  • (변경) Deep Dive on Container Security (30 minutes) - Online, 무료 - 한글버전으로 변경
  • (변경) Introduction to AWS CloudTrail (10 minutes) - Online, 무료 - 한글버전으로 변경
  • (변경) Introduction to AWS Config (10 minutes) - Online, 무료 - 한글버전으로 변경
  • (변경) Introduction to Amazon Virtual Private Cloud (VPC) - Online, 무료 - 시간 정보 추가
  • (변경) Introduction to AWS CloudFormation (10 minutes) - Online, 무료 - 한글버전으로 변경
  • (변경) Security Operations on AWS (3 days) – Offline, Instructor-led, 유료 - 한글버전으로 변경
  • (변경) Configure and Deploy Amazon PrivateLink (70 minutes) - Online, 무료 - 시간 정보 수정
  • (변경) AWS Foundations: Securing Your AWS Cloud (50 minutes) - Online, 무료 - 한글버전으로 변경
  • (변경) 영문 – AWS Well Architected Framework Security Pillar - 2020년 7월 - Archived 표기 추가
  • (변경) 영문 - Overview of AWS Security - Analytics, Mobile, and Application Services - Archived 표기 추가
  • (변경) 영문 - Overview of AWS Security - Application Services - 2016년 6월 - Archived 표기 추가
  • (변경) 영문 - Overview of AWS Security - Compute Services - 2016년 6월 - Archived 표기 추가
  • (변경) 영문 - Overview of AWS Security - Database Services - 2016년 6월 - Archived 표기 추가
  • (변경) 영문 - Overview of AWS Security - Network Services - 2016년 8월 - Archived 표기 추가
  • (변경) 영문 - Overview of AWS Security - Storage Services - 2016년 6월 - Archived 표기 추가
  • (변경) 영문 – Amazon Web Services: Overview of SecurityProcesses - 2020년 3월 - 링크 변경
  • (삭제) 영문 - AWS Key Management Service Cryptographic Details - 2018년 8월
  • (변경) 영문 - Security of AWS CloudHSM backups - 2017년 12월 - 문서 날짜 업데이트
  • (변경) 영문 - Secure Content Delivery with CloudFront - 2016년 11월 - Archived 표기 추가
  • (변경) 영문 - Security Overview of AWS Lambda - 2019년 3월 - Archived 표기 추가
  • (변경) 영문 - Active Directory Domain Services on AWS - 2018년 12월 - 문서 날짜 업데이트
  • (변경) 영문 - AWS 위험 및 규정 준수 개요 - 2017년 1월 - Archived 표기 추가
  • (변경) 영문 - AWS 위험 및 규정 준수 - 2020년 11월 - Archived 표기 추가
  • (변경) 영문 - Automating Governance on AWS - 2015년 8월 - Archived 표기 추가
  • (변경) 영문 - AWS Answers to Key Compliance Questions -2017년 1월 - Archived 표기 추가
  • (변경) 영문 - AWS Certifications, Programs, Reports, and Third-Party Attestations - 2017년 3월 - Archived 표기 추가
  • (변경) 영문 - Introduction to Auditing the Use of AWS - 2015년 10월 - Archived 표기 추가
  • (변경) 영문 - Federal Financial Institutions Examination Council (FFIEC) Audit Guide - 2015년 10월 - Archived 표기 추가
  • (삭제) 영문 - Asia's Financial Services on the Cloud 2018 - 한국 포함 아시아 각국의 클라우드 관련 규제 및 컴플라이언스 현황과 금융권 케이스들을 소개하는 ACCA 백서
  • (변경) 영문 - AWS User Guide to the Hong Kong Insurance Authority on Outsourcing and Use of Internet for Insurance Activities Guidelines - 2020년 3월 - 문서 날짜 업데이트
  • (변경) 영문 - AWS User Guide to the Hong Kong Monetary Authority on Outsourcing and General Principles for Technology Risk Management Supervisory Policy Manuals - 2020년 3월 - 문서 날짜 업데이트
  • (변경) 영문 - AWS User Guide to Financial Services Regulations & Guidelines in Hong Kong - Monetary Authority - 2017년 11월 - 문서 날짜 업데이트
  • (변경) 영문 - AWS User Guide to Financial Services Regulations & Guidelines in Singapore - 2017년 7월 - 문서 날짜 업데이트
  • (변경) 영문 - Navigating GDPR Compliance on AWS - 2019년 10월, 상기 'GDPR 규정준수 탐색'의 영문 최신판 - Archived 표기 추가
  • (변경) 영문 - Argentina Personal Data Protection Law Disposition No.11/2006 Workbook - 2018년 5월 - Updated 2020-09
  • (변경) 영문 - Accreditation Models for Secure Cloud Adoption - 2020년 6월 - Archived 표기 추가
  • (추가) EKS KMS 기반 암호화 기능 링크와 블로그 2종
  • (추가) Network Firewall CloudFormation 템플릿 GIT 링크
  • (추가) VPC Flow Logs 필드 업데이트 링크
  • (추가) ACM 인증서 갱신 관련 CloudWatch 메트릭 링크 2종
  • (추가) 신규 블로그 'How to replicate secrets in AWS Secrets Manager to multiple Regions'와 링크 2종
  • (추가) 신규 블로그 'Implementing Runtime security in Amazon EKS using CNCF Falco'
  • (추가) 신규 블로그 'Field Notes: How OLX Europe Fights Millions of Bots with AWS'
  • (추가) 신규 블로그 'How to estimate your AWS WAF and AWS Shield Advanced cost?'
  • (추가) 신규 블로그 'Best practices for creating and managing sandbox accounts in AWS'
  • (추가) 신규블로그 'Continuous permissions rightsizing to ensure least privileges in AWS using CloudKnox and AWS Config'
  • (추가) 신규블로그 'How to optimize AWS CloudTrail costs by using advanced event selectors'
  • (추가) 신규블로그 'Best practices for AWS Config conformance packs'와 'Understanding the differences between configuration history and configuration snapshot files in AWS Config', 'AWS Control Tower Detective Guardrails as an AWS Config Conformance Pack' 3종
  • (추가) 외부 블로그 'Cognito Wiki'
  • (추가) Git 'Operational Management: Inventory, Patching, and Compliance'
  • (추가) 블로그 'Design patterns to access cross-account secrets stored in AWS Secrets Manager'와 써포트 링크 'How do I share AWS Secrets Manager secrets between AWS accounts?' 2종
  • 블로그 'Using VPC hosted endpoints in shared VPCs with AWS Transfer Family'
  • (추가) 블로그 'Using Amazon GuardDuty to Protect Your S3 Buckets', 'How you can use Amazon GuardDuty to detect suspicious activity within your AWS account' 2종
  • (추가) 신규 블로그 'Redacting sensitive information with user-defined functions in Amazon Athena'
  • (추가) ECS 신규 기능인 Exec에 대한 블로그'Using Amazon ECS Exec to access your containers on AWS Fargate and Amazon EC2'와 기술문서 링크 2종
  • (추가) SageMaker 블로그 'Secure deployment of Amazon SageMaker resources'
  • (추가) CloudTrail 블로그 'Analyze Security, Compliance, and Operational Activity Using AWS CloudTrail and Amazon Athena'
  • (추가) IAM Policy 검증툴 'parliament'의 GIT 링크
  • (추가) 신규 블로그 'Automatically block suspicious traffic with AWS Network Firewall and Amazon GuardDuty'
  • (추가) IoT Sitewise와 IAM Role 연계에 대한 기술문서 링크 2종
  • (추가) IAM 신규기능 'Policy Validation'과 'Preview'관련 기능 문서 링크 11종
  • (추가) Comprehend 신규 기능 'Labeling PII'의 링크
  • (추가) AWS SSO의 IDP 연계 관련 링크 7종
  • (추가) 블로그 'Zero Trust architectures: An AWS perspective'
  • (추가) AWS Toolkit for VS Code관련 문서 링크들과 블로그 14종
  • (추가) 신규 블로그 'Amazon DynamoDB now supports audit logging and monitoring using AWS CloudTrail'와 기술문서 링크 3종
  • (추가) 신규 블로그 'AWS IoT Device Defender Announces ML Detect GA'와 기술문서 링크 10종
  • (추가) Cognito ABAC과 기타 기술문서 링크 108개
  • (추가) Security Hub 신규 블로그 'How to set up a recurring Security Hub summary email'외 4종
  • (추가) Security Hub와 Macie 연계 기능 링크 2종
  • (추가) SageMaker 신규 기능 'private Docker registry 인증' 기능에 대한 링크
  • (추가) EKS 블로그 'Securing Kubernetes applications with AWS App Mesh and cert-manager'
  • (추가) WAF 신규 기능 'Custom Request header / Response'에 대한 링크 4종
  • (추가) FortiGate NGFW과 GWLB 연계에 대한 FortiGate 문서 링크 2종
  • (추가) DynamoDB IMDS v2 연계기능에 대한 문서 링크 7종

[2021년 2월] 71

  • (추가) SageMaker 퀵스타트 'Amazon SageMaker with Guardrails on AWS'
  • (추가) EKS 퀵스타트 'Federated Kubernetes Clusters Using Amazon EKS and KubeFed'
  • (추가) SecurityHub GIT 'security-hub-manager-solution'
  • (추가) 신규 블로그 'Deploy an automated ChatOps solution for remediating Amazon Macie findings'
  • (추가) 신규 블로그 'Use AWS Secrets Manager to simplify the management of private certificates'
  • (추가) 신규블로그 'Control VPC sharing in an AWS multi-account setup with service control policies'
  • (추가) 신규블로그 'Masking field values with Amazon Elasticsearch Service'
  • (추가) 신규블로그 'How to approach threat modeling'
  • (추가) 신규블로그 'Best practices and advanced patterns for Lambda code signing'
  • (추가) 신규블로그 'AWS is the first global cloud service provider to comply with the new K-ISMS-P standard'
  • (추가) CheckPoint 마이크로사이트 링크
  • (추가) 신규 기능인 'S3 interface endpoint'에 대한 링크 12종
  • (추가) 신규 서비스 'AWS Proton'의 기술문서 링크 12종
  • (추가) AppMesh 신규 기능인 'Configuring Mutual TLS with File Provided TLS Certificates'의 GIT 링크 2종
  • (추가) 신규 기능 'CloudFront security savings bundle'
  • (추가) Splunk와 GuardDuty, Config, CloduWatch, VPC Flow Logs간 연계 CloudFormation 템플릿 GIT
  • (추가) 'iamlive' GIT
  • (추가) 신규 블로그 'Accessing an Amazon RDS instance remotely using AWS Client VPN'
  • (추가) 신규 블로그 'Building secure machine learning environments with Amazon SageMaker'
  • (추가) 신규 기능 'VPC Endpoints for AWS CloudHSM'과 링크 13종
  • (추가) WAF 신규 기능 'JSON body request component' 링크 2종
  • (추가) EKS 신규 기능 'Authenticating users for your cluster from an OpenID Connect identity provider'와 블로그 링크 2종
  • (추가) 기술문서 'AWS Organizations의 조직 간에 계정을 이동하려면 어떻게 해야 합니까?'
  • (추가) 블로그 'Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhancements to the EC2 Instance Metadata Service'
  • (추가) Network Firewall suricata rule order 관련 링크 2종
  • (추가) 신규 블로그 'AWS and EU data transfers: strengthened commitments to protect customer data'
  • (추가) 블로그 'Identify unused IAM roles and remove them confidently with the last used timestamp'
  • (추가) 'How do I associate a Route 53 private hosted zone with a VPC on a different AWS account?'
  • (추가) 블로그 'Configuring and using Oracle Connection Manager on Amazon EC2 for Amazon RDS for Oracle'
  • (추가) KISA 인터넷 보호나라 인터넷 침해사고의 상담및신고와 가이드 링크 2종
  • (추가) 신규 Solution Library 'AWS Network Firewall Deployment Automations for AWS Transit Gateway'
  • (추가) 신규 블로그 'Setting up cross-account Amazon S3 access with S3 Access Points'
  • (수정) 백서 'Encrypting File Data with Amazon Elastic File System' 개정본 업데이트

[2021년 1월] 95

  • (추가) 신규 온라인교육과정인 'Cloud Audit Academy'
  • (추가) 신규 블로그 'Techniques for writing least privilege IAM policies'
  • (추가) 신규 블로그 'Enforce your AWS Network Firewall protections at scale with AWS Firewall Manager'
  • (추가) 신규 블로그 'How to protect a self-managed DNS service against DDoS attacks using AWS Global Accelerator and AWS Shield Advanced'
  • (추가) 신규 블로그 'Get started with fine-grained access control in Amazon Elasticsearch Service'
  • (추가) 신규 블로그 'Automate domain join for Amazon EC2 instances from multiple AWS accounts and Regions'
  • (추가) 신규 블로그 'How to bulk import users and groups from CSV into AWS SSO'
  • (추가) 신규 블로그 'How to deploy public ACM certificates across multiple AWS accounts and Regions using AWS CloudFormation StackSets'
  • (추가) 신규 블로그 'How to visualize multi-account Amazon Inspector findings with Amazon Elasticsearch Service'
  • (추가) 신규 블로그 'Signing executables with HSM-backed certificates using multiple Windows instances'
  • (추가) 신규 블로그 'Building a secure search application with access controls using Amazon Kendra'
  • (추가) 블로그 'Introducing AWS Gateway Load Balancer: Supported architecture patterns', 'Centralized inspection architecture with AWS Gateway Load Balancer and AWS Transit Gateway', 'Integrate your custom logic or appliance with AWS Gateway Load Balancer', 'Scaling network traffic inspection using AWS Gateway Load Balancer', 'GeneveProxy - an AWS Gateway Load Balancer reference application' 5종
  • (추가) AWS Gateway Load Balancer(GWLB) 연동 파트너 섹션과 외부 블로그 링크 12종
  • (추가) 블로그 'How to Integrate AWS Client VPN with Azure Active Directory'
  • (추가) System Manager Agent Toolkit Windows/Linux GIT 링크 2종
  • (추가) 신규 블로그 'Introducing Amazon EMR integration with Apache Ranger' 및 기술문서 링크 9종
  • (추가) 블로그 'Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhancements to the EC2 Instance Metadata Service'
  • (추가) Nitro Enclaves의 ACM 연계 샘플 코드가 있는 GIT 링크
  • (추가) 신규 블로그 'Automating image compliance for Amazon EKS using Amazon Elastic Container Registry and AWS Security Hub'
  • (추가) Config 블로그 'AWS Config Rule Development Kit library: Build and operate rules at scale', 'Using AWS Systems Manager OpsCenter and AWS Config for compliance monitoring', 'AWS Organizations, AWS Config, and Terraform', 'Using AWS Config for security analysis and resource administration', 'Building a Self-Service, Secure, & Continually Compliant Environment on AWS' 5종
  • (추가) 신규 블로그 'Automatically Detect and Protect Sensitive Data in Amazon S3 Using Dataguise DgSecure'
  • (추가) 신규 블로그 'Preparing on-premises and AWS environments for external Kerberos authentication for Amazon RDS', 'Using external Kerberos authentication with Amazon RDS for Oracle', 'Using external Kerberos authentication with Amazon Aurora PostgreSQL' 3종
  • (추가) 신규 블로그 'Securing access to EMR clusters using AWS Systems Manager'
  • (추가) ECS VPC Endpoint Policy 외 관련 링크 4종
  • (추가) ACM PCA 인증서 템플릿 외 링크 15종
  • (추가) 신규 블로그 'Redacting PII from application log output with Amazon Comprehend'
  • (추가) SecurityHub와 Splunk 연계 GIT 링크
  • (추가) System Manager Agent에 대한 기술문서 링크 8종
  • (추가) Cognito 워크샵 'Using Amazon Cognito for serverless consumer apps'
  • (추가) GuardDuty와 SecurityHub/Detective간 연계에 대한 기술문서 링크 7종
  • (추가) 신규 블로그 'Field Notes: How to Identify and Block Fake Crawler Bots Using AWS WAF'
  • (추가) 신규 블로그 'Multi-account model deployment with Amazon SageMaker Pipelines'
  • (추가) AWS Backup Vault 관련 기능 링크 6종
  • (추가) 블로그 'Automating copying encrypted Amazon EBS snapshots across AWS accounts'
  • (추가) 블로그 'Limit access to Amazon S3 buckets owned by specific AWS accounts', 'Automate Amazon S3 versioning using AWS Config rules', 'Securing data in a virtual private cloud using Amazon S3 Access Points', 'Managing Amazon S3 access with VPC endpoints and S3 Access Points' 4종
  • (추가) 신규 블로그 'Secure data recovery with cross-account backup and Cross-Region copy using AWS Backup'
  • (추가) 신규 블로그 'Securing AWS Transfer Family with AWS Web Application Firewall and Amazon API Gateway'
  • (추가) SageMaker 백서 'Machine LearningBest Practices in Financial Services'
  • (추가) SageMaker 보안 관련 워크샵 2종

2020년

[2020년 12월] 262

  • (추가) 신규 기능인 AWS Transfer Family의 API G/W 인증기능을 AWS WAF로 보호하는 기능 관련 링크 외 기술문서 링크 43 종
  • (추가) QuickSight 신규 블로그 'Applying row-level and column-level security on Amazon QuickSight dashboards'
  • (추가) IAM 블로그 'How to use trust policies with IAM roles'
  • (추가) 신규 SageMaker 블로그 'Securing data analytics with an Amazon SageMaker notebook instance and Kerberized Amazon EMR cluster'와 'Private package installation in Amazon SageMaker running in internet-free mode' 2종
  • (추가) 신규 출시된 CodeGuru Security Reviewer 링크
  • (추가) S3 신규 블로그 'Amazon S3 Update – Strong Read-After-Write Consistency'와 'S3 Bucket Keys'기능 등 2종
  • (추가) EKS Simulator GIT
  • (추가) CloudEndure 신규 블로그 'Integrating CloudEndure Disaster Recovery into your security incident response plan'외 기술문서 링크 16종
  • (추가) Workspace 신규 블로그 'How to secure your Amazon WorkSpaces for external users'
  • (추가) KMS 신규 블로그 'Combining encryption and signing with AWS KMS asymmetric keys'와 'Round 2 post-quantum TLS is now supported in AWS KMS' 2종
  • (추가) AppStream 2.0 신규 블로그 'How to record a video of Amazon AppStream 2.0 streaming sessions'
  • (추가) Firewall Manager 신규 블로그 'Centrally manage AWS WAF (API v2) and AWS Managed Rules at scale with Firewall Manager'
  • (추가) SecurityHub 신규 블로그 'How to deploy the AWS Solution for Security Hub Automated Response and Remediation'
  • (추가) CloudFront 신규 블로그 'Automatically update security groups for Amazon CloudFront IP ranges using AWS Lambda'
  • (추가) 신규 백서 'Security Overview ofAmazon API Gateway'
  • (추가) 신규 기능인 'AWS Certificate Manager for Nitro Enclaves' 링크
  • (추가) EKS 백서 'Amazon EKS Best Practices Guide for Security'와 'Kubernetes Security White Papaer' 2종
  • (추가) 신규 퀵스타트인 'Microsoft Public Key Infrastructure on AWS'
  • (추가) Zscaler 국내 파트너 링크
  • (추가) 신규 블로그 'Simplifying cross-account access with Amazon EventBridge resource policies'
  • (추가) 신규 블로그 'Keeping your data lake clean and compliant with Amazon Athena'
  • (추가) 블로그 'Identifying resources with the most configuration changes using AWS Config'
  • (추가) AWS Well-Architected Tool섹션을 [AWS 보안 서비스] - [거버넌스 및 탐지통제]로 이동하고, 기술문서 링크 19종
  • (추가) 출시 예정인 'AWS Well-Architected Lenses'와 7종
  • (추가) 블로그 'Extend a self-managed Active Directory to AWS Control Tower'
  • (추가) 신규 보안 서비스 'AWS Audit Manager'의 기술문서 링크 75종
  • (추가) VPC 신규 기능 'VPC Reachability Analyzer'의 블로와 기술문서 19종
  • (추가) SAM에 대한 다양한 정보를 제공하는 GIT링크 'Sessions With SAM'
  • (추가) Macie 신규 블로그 'Use Macie to discover sensitive data as part of automated data pipelines'와 'Detecting sensitive data in DynamoDB with Macie' 2종
  • (추가) 백서 'Architecting for PCI DSS Scoping and Segmentation on AWS'
  • (추가) AppSync 이머젼 데이 워크샵의 보안 챕터 외 보안 관련 핸즈온 랩 14종
  • (추가) API GW 블로그 'Troubleshooting Amazon API Gateway with enhanced observability variables'와 'Introducing IAM and Lambda authorizers for Amazon API Gateway HTTP APIs' 2종
  • (추가) KMS 신규 기능인 'ABAC for AWS KMS'링크
  • (추가) Route53의 신규 기능인 'DNSSEC signing' 링크
  • (추가) AWS 하위 프로세서 및 계열 운영 엔터티 링크
  • (추가) 신규 출시된 'ISMS-P on AWS' 퀵스타트 링크
  • (추가) Audit Manager 블로그 'AWS Audit Manager Simplifies Audit Preparation'
  • (추가) Amazon AppFlow 섹션과 링크 12종
  • (추가) Lambda 신규 기능인 'SASL/SCRAM authentication'링크
  • (추가) Config Conformance Pack의 Process Check 관련 링크 5종
  • (추가) Service Quotas 관련 섹션과 링크 14종
  • (추가) 신규 블로그 'Controlling and auditing data exploration activities with Amazon SageMaker Studio and AWS Lake Formation'
  • (추가) 신규 블로그 'Securing ingress using security solutions and AWS Transit Gateway'

[2020년 11월] 257

  • (수정) Amazon Detective 항목을 [침해 사고 대응]으로 이동
  • (추가) Security Hub 신규 블로그 'Aligning IAM policies to user personas for AWS Security Hub'
  • (추가) RedShift 신규 블로그 'Automating DBA tasks on Amazon Redshift securely using AWS IAM, AWS Lambda, Amazon EventBridge, and stored procedures'
  • (추가) 신규 레퍼런스 아키텍쳐 'Lab instrument log acquisition and analytics'
  • (추가) 신규 백서 'AWS PCI 3DS WHITE PAPER'
  • (추가) 신규 블로그 'Use AWS Firewall Manager to deploy protection at scale in AWS Organizations'
  • (추가) 신규 블로그 'How to enhance Amazon CloudFront origin security with AWS WAF and AWS Secrets Manager'
  • (추가) 신규 블로그 'How to implement password-less authentication with Amazon Cognito and WebAuthn'
  • (추가) 신규 블로그 'New! Streamline existing IAM Access Analyzer findings using archive rules'
  • (추가) 신규 블로그 'How to configure Duo multi-factor authentication with Amazon Cognito'
  • (추가) 신규 블로그 'How to automate incident response in the AWS Cloud for EC2 instances'
  • (추가) 신규 블로그 'How to automatically archive expected IAM Access Analyzer findings'
  • (추가) 신규 블로그 'How to add authentication to a single-page web application with Amazon Cognito OAuth2 implementation'
  • (추가) 신규 블로그 'Architecting for database encryption on AWS'
  • (추가) 신규 블로그 'AWS Firewall Manager helps automate security group management: 3 scenarios'
  • (추가) 신규 블로그 'New IAMCTL tool compares multiple IAM roles and policies'
  • (추가) 신규 블로그 'Enable Office 365 with AWS Managed Microsoft AD without user password synchronization'
  • (추가) 신규 블로그 'How to get read-only visibility into the AWS Control Tower console'
  • (추가) 외부 블로그 'Adversarial ML Threat Matrix - Table of Contents'
  • (추가) Bracket에 대한 신규 카테고리와 기술문서 링크 8종
  • (추가) 신규 QuickStart 'HashiCorp Vault on Amazon EKS'
  • (추가) DynamoDB 기술문서 링크 10종
  • (추가) 'DIY code signing using AWS KMS and ACM Private CA' GIT 링크
  • (추가) 신규 블로그 'Handling data erasure requests in your data lake with Amazon S3 Find and Forget'
  • (추가) Storage G/W 관련 신규 기술문서 링크 11종
  • (추가) 신규 온라인 교육 'Deep Dive with Security: AWS Identity and Access Management (IAM)(8 hours)'
  • (추가) 보안 관련 워크샵 링크 모음 7종
  • (수정) Elastic Load Balancing 관련 항목들을 [각 서비스 별 보안] - [Networking & Content Delivery] - [Elastic Load Balancing]로 이동
  • (추가) 신규 출시된 GLB 관련 기술문서 링크 6종
  • (추가) S3 신규 기능인 객체 소유권 관련 기술문서 링크 2종
  • (추가) ECS 블로그 'Detect vulnerabilities in the Docker images in your applications'와 'Anatomy of CVE-2019-5736: A runc container escape!'과 외부 문서 링크 'Docker and SELinux', 'How to protect a Windows 2016 Docker engine with TLS' 등 4종
  • (추가) ECR 블로그 'Native Container Image Scanning in Amazon ECR'
  • (추가) EKS 외부 블로그 링크 'Using AWS KMS for application secrets in Kubernetes', 'Cloud Native Security Tutorial', 'On Securing the Kubernetes Dashboard', '11 Ways (Not) to Get Hacked', 'Securing the Base Infrastructure of a Kubernetes Cluster', 'Securing the Configuration of Kubernetes Cluster Components', 'Single Sign-On for Kubernetes: Dashboard Experience', 'Provider agnostic authentication and authorization in Kubernetes', 'Integrating LDAP/AD Users to Kubernetes RBAC with the AWS-IAM-Authenticator Community Project' 등 8종
  • (추가) QuickSight 신규 기능인 'Column-Level Security (CLS)'에 대한 링크
  • (추가) ALB 로그를 Athena로 분석하는 과정을 설명한 링크
  • (추가) Shield 신규 기능인 'Protection Group' 링크
  • (추가) IoT Core 신규 기능인 'Multiplex data streams in a secure tunnel' 포함 기술 문서 링크 10종
  • (추가) Kendra 신규 기능인 'Controlling access to documents in an index' 포함 기술문서 링크 5종
  • (추가) Detective 신규 블로그 'Investigate VPC flow with Amazon Detective'
  • (추가) 'SIEM on Amazon Elasticsearch Service' GIT 링크
  • (추가) 파트너 제품 블로그 'Maintaining Control of PII Hosted on AWS with Hold Your Own Key (HYOK) Security'
  • (추가) Organization 블로그 'Building a Shared Account Structure Using AWS Organizations'
  • (추가) Trusted Advisor 블로그 'View AWS Trusted Advisor recommendations at scale with AWS Organizations', 'Multi-account AWS Trusted Advisor summaries now available in AWS Systems Manager Explorer'와 관련 기능 링크 8종
  • (추가) Sagemaker KMS 암호화 기능 문서 링크 2종
  • (추가) 'How can I decode and verify the signature of an Amazon Cognito JSON Web Token?' 링크
  • (추가) 신규 출시된 AWS Network Firewall 관련 블로그 및 기술문서 링크 84 종
  • (추가) Firewall Manager의 Network Firewall 정책 관리 기능을 소개하는 링크
  • (추가) Amazon Honeycode 기술문서 링크 14종
  • (추가) Control Tower 블로그 'Enabling guardrails in new AWS Regions the AWS Control Tower supports'
  • (추가) 신규 블로그 'Set up centralized monitoring for DDoS events and auto-remediate noncompliant resources'
  • (추가) 핸즈온 랩 'AWS IAM Hands On Lab(한글)', 'Build a Vulnerability Management Program Using AWS for AWS', 'Finding and addressing Network Misconfigurations on AWS', 'AWS 환경에서의 침해사고 대응 워크샵' 4종
  • (추가) 신규 블로그 'Multi-Region Replication Now Enabled for AWS Managed Microsoft Active Directory'
  • (추가) IAM 신규 기능 'Default Password Policy' 링크
  • (추가) Textract 신규 블로그 'Store output in custom Amazon S3 bucket and encrypt using AWS KMS for multi-page document processing with Amazon Textract'
  • (추가) AWS SSO 신규 기능 'Security Keys and Built-In Authenticators'외 기술문서 링크 8종
  • (추가) 람다 신규 블로그 'Using AWS Lambda extensions to send logs to custom destinations', 'New – Code Signing, a Trust and Integrity Control for AWS Lambda'와 코드 싸이닝 관련 문서 링크 포함 3종
  • (추가) 신규 QuickStart 'Fortinet FortiGate EC2 Auto Scaling on AWS'와 ' IBM Cloud Pak for Security on AWS' 2종
  • (추가) 외부 블로그 'S3 Ransomware Part 1: Attack Vector'
  • (추가) 가드듀티 관련 GIT 'Mitre ATT&CK® Mappings for Amazon GuardDuty' 링크
  • (추가) 신규 기능 'Create an interface VPC endpoint policy' 링크
  • (추가) AWS Signer 관련 기술문서 링크 27종
  • (추가) QuickSight 신규 블로그 'Applying row-level and column-level security on Amazon QuickSight dashboards'
  • (추가) AWS SSO 신규 기능인 Attributes for Access Control 관련 기술문서 링크 5종
  • (추가) 신규 블로그 'Zero Trust architectures: An AWS perspective'
  • (추가) CloudHSM 신규 기능인 'Backup Retention Policy' 링크

[2020년 10월] 310

  • (추가) 신규 블로그 'Enhance programmatic access for IAM users using a YubiKey for multi-factor authentication'
  • (추가) 신규 블로그 'Isolating network access to your AWS Cloud9 environments'
  • (추가) 신규 블로그 'Improved client-side encryption: Explicit KeyIds and key commitment'
  • (추가) 개정된 블로그 'How to add DNS filtering to your NAT instance with Squid'
  • (추가) 신규 블로그 'Improving security as part of accelerated data center migrations'
  • (추가) 신규 븛로그 'On-Demand SCIM provisioning of Azure AD to AWS SSO with PowerShell'와 'Get ready for upcoming changes in the AWS Single Sign-On user sign-in process', 'Onboarding Amazon SageMaker Studio with AWS SSO and Okta Universal Directory' 링크 3종
  • (추가) 신규 블로그 'Automatically updating AWS WAF Rule in real time using Amazon EventBridge', 'Defense in depth using AWS Managed Rules for AWS WAF (part 1)', 'Deploying defense in depth using AWS Managed Rules for AWS WAF (part 2)' 링크 3종
  • (추가) 신규 블로그 'How Security Operation Centers can use Amazon GuardDuty to detect malicious behavior'
  • (추가) 신규 블로그 'Role-based access control using Amazon Cognito and an external identity provider'
  • (추가) 신규 블로그 'Integrating AWS CloudFormation security tests with AWS Security Hub and AWS CodeBuild reports'와 'How to build a CI/CD pipeline for container vulnerability scanning with Trivy and AWS Security Hub' 2종
  • (추가) 신규 블로그 'How to configure an LDAPS endpoint for Simple AD'
  • (추가) 신규 솔루션 'AWS Centralized WAF and VPC Security Group Management'
  • (추가) S3 신규 기능 'Controlling ownership of uploaded objects using S3 Object Ownership'와 블로그 'Amazon S3 Update – Three New Security & Access Control Features' 링크 2종
  • (추가) CloudFormation Guard의 GIT 링크
  • (추가) 외부 블로그 'AWS IAM Privilege Escalation – Methods and Mitigation'
  • (추가) 외부 백서 'DEPARTMENT OF DEFENSE CLOUD COMPUTING SECURITY REQUIREMENTS GUIDE'
  • (추가) WAF 신규 기능 'AppSync adds support for AWS WAF'링크와 블로그 링크 2종
  • (추가) 랜섬웨어 관련 백서 'Securing your AWS Cloud environment from ransomware'
  • (추가) Redshift 신규 블로그 'Federating single sign-on access to your Amazon Redshift cluster with PingIdentity'와 'Enabling multi-factor authentication for an Amazon Redshift cluster using Okta as an identity provider' 2종
  • (추가) QuickSight 신규 블로그 'Enabling Amazon QuickSight federation with Azure AD'
  • (추가) Config 관련 블로그 'Integrating Third-Party Solutions to AWS Config Rule Evaluations', 'Managing AWS Organizations accounts using AWS Config and AWS CloudFormation StackSets', 'Deploy AWS Config Rules and Conformance Packs using a delegated admin', 'Managing aged access keys through AWS Config remediations', 'How to use AWS Config to determine compliance of AWS KMS key policies to your specifications' 링크 5종
  • (추가) Client VPN의 신규 기능인 'Client-to-client access' 링크
  • (추가) AWS WAF Managed Rule Change Log 링크
  • (추가) Elasticache Redis 신규 기능인 'Authenticating Users with Role-Based Access Control (RBAC)'의 링크
  • (추가) AWS SSO와 PING 간의 연계 커넥터 링크
  • (추가) Amazon Connect 기술문서 링크 22종
  • (추가) 람다 신규 기능인 'Introducing AWS Lambda Extensions – In preview'
  • (추가) RedShift 신규 블로그 'Federating Amazon Redshift access from OneLogin'
  • (추가) Cloudwatch 신규 블로그 'Gain visibility into your Kubernetes spend with CloudZero and Amazon CloudWatch Container Insights'
  • (추가) Amazon Keyspaces 기술문서 링크 26종
  • (추가) Amazon Detective 기술문서 링크 18종
  • (추가) 람다 신규 기능인 Private Link에 대한 기술문서 링크
  • (추가) Firewall Manager 신규 블로그 'Automate AWS Firewall Manager onboarding using AWS Centralized WAF and VPC Security Group Management solution'
  • (추가) Detective 멀티 어카운트 설정 관련 GIT 링크
  • (추가) SageMaker 신규 블로그 'Securing Amazon SageMaker Studio connectivity using a private VPC'
  • (추가) CloudFront 신규 블로그 'How to enhance Amazon CloudFront origin security with AWS WAF and AWS Secrets Manager'
  • (추가) 신규 추가된 Config Conformance 팩 'Operational Best Practices for K-ISMS'와 기타 팩 22종
  • (추가) Config 관리형 규칙 102종
  • (추가) CloudTrail, License Manager, System Manager Compliance 등 HOL 3종
  • (추가) CloudHSM 블로그 'How to migrate symmetric exportable keys from AWS CloudHSM Classic to AWS CloudHSM'
  • (추가) IoT SiteWise 기술문서 링크 27종
  • (추가) ElasticSearch의 신규 기능인 'SAML Authentication for Kibana' 링크
  • (추가) 신규 서비스 'Nitro Enclaves' 기술문서와 블로그 29종
  • (추가) Site-to-site VPN의 신규 기능 'Monitoring VPN connections using AWS Health events'외 기술문서 링크 14종

[2020년 9월] 391

  • (추가) Macie 신규 블로그 'Discover sensitive data by using custom data identifiers with Amazon Macie'
  • (추가) GuardDuty 신규 블로그 'New third-party test compares Amazon GuardDuty to network intrusion detection systems'
  • (추가) 외부 백서 'OREGENIX - Amazon GuardDuty Security Review'
  • (추가) CloudFront 신규 기능 'Real-time log'의 링크
  • (추가) 신규 O/S인 Bottlerocket에 대한 GIT 링크
  • (추가) Textract의 VPC 엔드포인트 기능 링크
  • (추가) 신규 기능인 CloudHSM 키 동기화에 대한 링크
  • (추가) 신규 블로그 'Build your own software asset governance platform on AWS'
  • (추가) 신규 블로그 'How to configure an LDAPS endpoint for Simple AD'
  • (추가) EKS 신규 기능 'Security groups for pods'의 링크
  • (추가) API GateWay 기능 문서 링크 41종
  • (추가) Textact 신규 블로그 'Using Amazon Textract with AWS PrivateLink'
  • (추가) Aurora Postgre 신규 블로그 'SSL connection to an Amazon Aurora PostgreSQL database from a C++ application using Visual Studio'
  • (추가) Macie 신규 블로그 'BBVA: Architecture for Large-Scale Macie Implementation'
  • (추가) Comprehend 신규 기술문서 링크 21종
  • (추가) DeepLens 기술문서 링크 10종
  • (추가) Amazon Poly의 기술문서 링크 16종
  • (추가) Rekognition 기술문서 링크 11종
  • (추가) Translate 기술문서 링크 18종
  • (추가) Personalize 기술문서 링크 14종
  • (추가) Forecast 기술문서 링크 11종
  • (추가) Textract 기술문서 링크 14종
  • (추가) DeepRacer 기술문서 링크 6종
  • (추가) CodeGuru Reviewer 기술문서 링크 17종
  • (추가) CodeGuru Profiler 기술문서 링크 20종
  • (추가) Deep Learning AMI 기술문서 링크 8종
  • (추가) Elastic Inference 기술문서 링크 8종
  • (추가) Fraud Detector 기술문서 링크 16종
  • (추가) S3 신규 기능인 'Bucket owner condition'에 대한 링크
  • (추가) TA의 서비스 한도 검사를 활용한 Limit Monitor QuickStart 링크
  • (추가) SecurityHub QuickStart 'AWS Security Hub Automated Response and Remediation'
  • (추가) AWS WAF 'AWS WAF Security Automations' QuickStart 링크
  • (추가) 'Centralized Logging' QucikStart 링크
  • (추가) Cognito QucikStart 'Cognito User Profiles Export Reference Architecture'와 'Amazon Cognito를 사용한 SaaS 자격 증명 및 격리' 링크 2종
  • (추가) Control Tower QuckStart 'Customizations for AWS Control Tower' 링크
  • (추가) FOGHORN의 Fog360 Security와 VPC-In-A-Box QuickStart 링크 2종
  • (추가) MS 'AWS의 Active Directory 도메인 서비스'와 'AWS 기반 Web Application Proxy' QuickStart 링크 2종
  • (추가) Aviatrix 'Aviatrix Site to Cloud VPN on AWS'와 'AWS 기반 Aviatrix User VPN' QuickStart 링크 2종
  • (추가) 'Cohesive Networks VNS3 on AWS' QuickStart 링크
  • (추가) 'Informatica Secure@Source on AWS' QuickStart 링크
  • (추가) 'AWS 기반 Linux 배스천 호스트'와 'AWS의 원격 데스크톱 게이트웨이', 'Windows Server Update Services on AWS' QuickStart 링크 3종
  • (추가) 'Sumo Logic Security Integrations on AWS' QuickStart 링크
  • (추가) CloudFront 기술문서 링크 34종
  • (추가) Route53 기술 문서 링크 5종
  • (추가) AppMesh 기술문서 14종
  • (추가) Global Accelerator 기술문서 16종
  • (추가) 신규 블로그 'Quickly build STIG-compliant Amazon Machine Images using Amazon EC2 Image Builder'
  • (추가) 신규 블로그 'Role-based access control using Amazon Cognito and an external identity provider'
  • (추가) 'Auth0을 Amazon Cognito 사용자 풀의 SAML 자격 증명 공급자로 설정하려면 어떻게 해야 합니까?'와 'OneLogin을 Amazon Cognito 사용자 풀의 SAML 자격 증명 공급자로 설정하려면 어떻게 해야 합니까?' 링크 2종
  • (추가) 외부 블로그 'Setup AWS Cognito User Pool with an Azure AD identity provider to perform single sign-on (SSO) authentication in mobile app (Part 1)'
  • (추가) Centrify, PING Identity와 G-Suite의 SAML 설정 기술문서 링크 3종
  • (추가) Okta와 Cognito 연동 Git 링크
  • (추가) Control Tower 블로그 'Monitoring resources in an AWS Control Tower environment using Splunk from AWS Marketplace'
  • (추가) 랜섬웨어 관련 블로그 'Assess your security posture to identify and remediate security gaps susceptible to ransomware'
  • (추가) AWS Graviton 프로세서 Git 링크
  • (추가) 신규 블로그 'Using Gatekeeper as a drop-in Pod Security Policy replacement in Amazon EKS'
  • (추가) ElasticSearch 신규 기능인 Audit Logging 외 기술문서 링크 6종
  • (추가) API GW 신규 기능인 'mutual TLS authentication' 기술문서와 블로그 링크 2종
  • (추가) 신규 워크샵 'Workshop - Protecting Workloads on AWS from the Instance to the Edge'와 'Data Discovery and Classification with Amazon Macie' 2종
  • (추가) 보안 백서 'Building a Scalable andSecure Multi-VPC AWSNetwork Infrastructure'의 개정판
  • (추가) SSM agent v3 링크
  • (추가) 신규 블로그 'VPC Flow Log automation using AWS Control Tower LifeCycle'
  • (추가) 'Networking Workshop'을 [핸즈온 랩] - [AWS Security 관련 핸즈온 랩 및 데모] - [AWS 서비스별 보안 기능 관련 핸즈온 랩 및 데모]에 추가
  • (추가) Data Pipeline 기술문서 링크 8종
  • (추가) MSK 기술문서 링크 15종
  • (추가) EFS 신규 IAM 정책 기능인 'Using IAM to Enforce Creating Encrypted File Systems'
  • (추가) Comprehend 신규 기능인 'Detect Personally Identifiable Information (PII)'의 기술문서와 블로그 링크 2종
  • (추가) S3 신규 블로그 'Analyzing Amazon S3 server access logs using Amazon ES'
  • (추가) EMR 신규 블로그 'Implementing LDAP authentication for Hive on a multi-tenant Amazon EMR cluster'
  • (추가) EKS 블로그 'Manage Amazon EKS with Okta SSO'
  • (추가) Cognito 솔루션 'Cognito User Profiles Export Reference Architecture'
  • (추가) 인프라 Visualize AWS Solution인 'AWS Perspective'

[2020년 8월] 113

  • (추가) 신규 블로그 'Monitoring AWS Certificate Manager Private CA with AWS Security Hub'
  • (추가) 신규 블로그 'How to use G Suite as an external identity provider for AWS SSO'
  • (추가) 신규 블로그 'Identify, arrange, and manage secrets easily using enhanced search in AWS Secrets Manager'
  • (추가) 신규 블로그 'How to retroactively encrypt existing objects in Amazon S3 using S3 Inventory, Amazon Athena, and S3 Batch Operations'
  • (추가) 신규 블로그 'How to use AWS Certificate Manager with AWS CloudFormation'
  • (추가) 신규 블로그 'Using ACM Private Certificate Authority in a multi-account environment by using IAM roles'
  • (추가) 신규 블로그 'How to use AWS Organizations to simplify security at enormous scale'
  • (추가) 신규 보안 백서 'AWS Security Checklist'
  • (추가) 신규 컴플라이언스 백서 'Architecting on Amazon ECS for PCI DSS Compliance'
  • (추가) 신규 블로그 'Migrating your rules from AWS WAF Classic to the new AWS WAF'
  • (추가) AWS Certificate Manager Private Certificate Authority 기술 문서 링크 28종
  • (추가) Amazon GuardDuty 기술문서 링크 23종
  • (추가) 블로그 'Enroll existing AWS accounts into AWS Control Tower'
  • (추가) 신규 블로그 'Using AWS Lambda IAM condition keys for VPC settings'
  • (추가) 신규 온라인 교육'Configure and Deploy Amazon PrivateLink'
  • (추가) SecurityHub 신규 핸즈온 랩 'Integration, Prioritization, and Response with AWS Security Hub' 링크
  • (추가) 신규 온라인 교육과정 13종
  • (추가) 신규 기능인 ALB, CLB, Desynch Mitigation에 대한 링크 3종
  • (추가) 신규 블로그 'How to use AWS RAM to share your ACM Private CA cross-account'
  • (추가) IAM 연계 서비스에 대한 안내 페이지 'AWS Services That Work with IAM'
  • (추가) IAM RoleSessionName에 대한 블로그 'Easily control the naming of individual IAM role sessions'
  • (추가) 블로그 'Using Microsoft Active Directory MFA with AWS Client VPN'
  • (추가) 신규 기능 'Route53 Resolver DNS Query logging'에 대한 링크와 블로그 5종
  • (추가) 신규 기능 'Seamlessly Join a Linux Instance to AWS AD'의 블로그
  • (추가) AWS Site-to-Site VPN의 기능 문서 링크 11종
  • (추가) AWS IoT 기능 문서 링크 7종
  • (추가) CUP와 OpenID, SAML, Social IDP 간의 연계 샘플 GIT 링크
  • (추가) 'JWT 토큰을 이용한 빌트인 로그인과 애플리케이션간의 연동 과정에 대한 데모' GIT 링크
  • (추가) 써포트 링크 'How do I set up Okta as a SAML identity provider in an Amazon Cognito user pool?'와 'How do I set up AD FS as a SAML identity provider with an Amazon Cognito user pool?' 2종

[2020년 7월] 60

  • (추가) WAF v2로 재작성된 AWS WAF Automation 템플릿 링크
  • (추가) Snowball 관련 신규 블로그 'AWS Identity and Access Management on AWS Snowball Edge'
  • (추가) 신규 기능인 Cloudformation 상의 ACM 인증서 설정에 대한 링크
  • (추가) 신규 백서 2종, 'Secure Cloud Computing Architecture (SCCA) on AWS GovCloud', 'Accreditation Models for Secure Cloud Adoption'
  • (추가) 신규 블로그 'Code signing using AWS Certificate Manager Private CA and AWS Key Management Service asymmetric keys'
  • (추가) 신규 블로그 'How to perform automated incident response in a multi-account environment'
  • (추가) 신규 블로그 'Tighten S3 permissions for your IAM users and roles using access history of S3 actions'
  • (추가) 신규 블로그 'How to build a CI/CD pipeline for container vulnerability scanning with Trivy and AWS Security Hub'
  • (추가) 신규 블로그 'Enable fine-grained permissions for Amazon QuickSight authors in AWS Lake Formation'
  • (추가) 신규 기능인 'Kendra VPC interface Endpoint'에 대한 링크
  • (추가) 신규 추가된 'AI Opt-out policy'외 관련 기능 링크 18종
  • (수정) 개정된 'AWS Well Architected Framework Security Pillar' 백서 링크
  • (추가) 신규 블로그 'Deploy a dashboard for AWS WAF with minimal effort'
  • (추가) WAF 신규 기능인 XFF 헤더 검사 기능에 대한 링크
  • (추가) Neptune IAM 정책의 Condition key와 Action에 대한 링크 2종
  • (추가) 신규 블로그 'Restrict Amazon Redshift Spectrum external table access to Amazon Redshift IAM users and groups using role chaining'
  • (추가) RAM에 대한 콘솔 데모 동영상 링크
  • (추가) Threat Modeling 관련 각종 무료 도구, 교육, 강좌, 블로그, 샘플들을 제공하는 'awesome-threat-modelling'
  • (추가) 신규 블로그 'Control data access and permissions with AWS Lake Formation and Amazon EMR'
  • (추가) 신규 블로그 'How to lower costs by automatically deleting and recreating HSMs'
  • (추가) 신규 블로그 'How to use resource-based policies in the AWS Secrets Manager console to securely access secrets across AWS accounts'
  • (추가) 신규 블로그 'Customizing security parameters on Amazon RDS for SQL Server'
  • (추가) RDS MS-SQL 서버의 신규 기능 'Configuring Security Protocols and Ciphers' 링크
  • (추가) 블로그 'AWS Control Tower Detective Guardrails as an AWS Config Conformance Pack'
  • (추가) 신규 블로그 'Improve VPN Network Performance of AWS Hybrid Cloud with Global Accelerator'
  • (추가) AWS Config의 리소스 Configuration Item 스키마에 대한 GIT 링크
  • (추가) 신규 블로그 'Best Practices for Organizational Units with AWS Organizations'와 Best Practice 'Establishing your best practice AWS environment' 2종
  • (추가) 신규 Redshift 블로그 'Federate access to your Amazon Redshift cluster with Active Directory Federation Services (AD FS): Part 1', 'Federate access to your Amazon Redshift cluster with Active Directory Federation Services (AD FS): Part 2' 2종
  • (추가) 신규 블로그 'Enable fine-grained data access in Zeppelin Notebook with AWS Lake Formation'
  • (추가) 신규 RDS 블로그 'Customizing security parameters on Amazon RDS for SQL Server', 'Setting up passwordless login from Amazon EC2 Windows and Linux instances to Amazon RDS Oracle database instances' 2종
  • (추가) System Manager의 신규 기능 'Quick setup'에 대한 링크
  • (추가) SageMaker 신규 기능인 OIDC 인증 연계
  • (추가) MQ 신규 기능인 LDAP 인증 연계
  • (추가) 신규 블로그 'Infoblox Inc. built a patent-pending homograph attack detection model for DNS with Amazon SageMaker'
  • (추가) 추가될 IAM 패스워드 정책 관련 블로그 'AWS IAM introduces updated policy defaults for IAM user passwords'
  • (수정) 백서 'Logical Separation on AWS'의 개정판
  • (추가) ECR 신규 기능인 'Encryption at rest'
  • (추가) 1월 9일 통과된 데이터 3법 관련 안내 링크

[2020년 6월] 12

  • (추가) AWS 글로벌 인프라스트럭쳐에 대한 상세한 설명을 제공하는 사이트
  • (추가) 'AWS Shield Threat Landscape Report –Q12020'
  • (추가) OWASP 스캐닝 툴 2종(OWASP ZAP / OWASP Scanner)
  • (추가) Outbound 통제를 주제로 하는 블로그 'How to set up an outbound VPC proxy with domain whitelisting and content filtering'
  • (추가) 신규 출시된 Config NIST Conformance Pack 샘플 템플릿 링크
  • (추가) 디도스 방어 관련 신규 한글 블로그 'AWS 기반 게임 개발자를 위한 안내서 – 1부. DDoS 공격 방어 방법'
  • (추가) 신규 출시된 퀵스타트 'Sumo Logic Security Integrations on AWS'
  • (추가) Athena를 AD인증으로 이용할 수 있도록 하는 블로그
  • (추가) 'AWS Incident Response Runbook Samples'
  • (추가) 신규 추가된 CISCO RA-VPN 퀵스타트
  • (추가) 모든 IAM API와 Condition들을 정리해 놓은 외부 사이트 'Complete AWS IAM Reference'
  • (추가) 은행권 퍼블릭 통신의 TLS 적용에 대한 권장 아키텍쳐(Open Banking on AWS)

[2020년 5월] 195

  • (추가) 신규 백서 'Payment Card Industry Data Security Standard (PCI DSS)3.2.1 on AWS'
  • (추가) RedShift의 컬럼레벨 Access Control 기능을 설명하는 블로그
  • (추가) Client side LDAPs 기능에 대한 블로그
  • (추가) 신규 추가된 WAF Classic WebACL 마이그레이션 기능 관련 문서 링크 7종
  • (추가) Redshift와 Azure AD SSO를 연계하는 블로그
  • (추가) Shield Advanced 고객이 활용할 수 있는 SRT 에스컬레이션 람다 함수에 대한 설명
  • (추가) Firewall Manager로 VPC Security Group을 멀티 어카운트 환경에서 효과적으로 중앙 관리하는 내용의 블로그
  • (추가) 대메뉴 'AWS Security 관련 핸즈온 랩'과 관련 링크 52 종
  • (추가) AWS SSO 관련 가이드 문서 링크 54종
  • (추가) 신규 무료 온라인 교육 과정 링크 'Configure and Deploy AWS Client VPN'
  • (추가) Macie v2에 대한 문서 링크 28종
  • (수정) 기존 v1 링크들을 Classic prefix를 추가하여 수정
  • (추가) Secret Manager와 EKS, ECS를 연계하는 Git 링크 3종
  • (추가) Amazon EKS의 보안 모범사례에 대한 가이드
  • (추가) Client VPN의 신규 기능인 SAML 이용 사용자 인증에 대한 블로그
  • (추가) 신규 출시된 백서 'Guidelines for Implementing AWS WAF'
  • (추가) AWS Security Learning Path, Ramp-Up 가이드 그리고 신규 무료 온라인 교육과정인 'Getting Started with AWS Security, Identity, and Compliance'
  • (추가) 174개의 악성 SW 패키지들에 대한 조사한 외부 논문 링크
  • (추가) 멀티테넌시 환경을 위한 PostSQL Row Level Security 구성방법을 소개하는 블로그
  • (추가) RangeAmp 디도스 공격 관련 외부 논문 'CDN Backfired: Amplification Attacks Based onHTTP Range Requests'
  • (추가) 보안 모범사례에 대해 다루고 있는 외부 백서 'AWS Security Maturity Roadmap'
  • (추가) CloudHSM 마이그레이션 관련 백서 'Migrating to AWS CloudHSM'
  • (추가) OKTA와 AWS SSO 연계를 설명하는 블로그
  • (추가) Storage Gateway의 FIPS 140-2 엔드포인트 출시를 설명하는 블로그
  • (추가) Storage Gateway 보안 관련 기능 설명 문서 링크 29종
  • (추가) File Gateway의 Audit Logging을 설명하는 블로그
  • (추가) Snowball Edge에 IAM을 연계하는 블로그
  • (추가) AWS Transfer for SFTP servers에 Security Group을 적용하는 블로그

[2020년 4월] 43

  • (추가) DocumentDB의 RBAC 설정 기능을 설명하는 블로그
  • (추가) VPC 상에 Overlay Multicast 환경을 구성하는 방법을 안내하는 문서 링크
  • (추가) EC2 상에서 Multicast, Broadcast 환경으로 묶는 방법에 대한 외부 블로그
  • (추가) Well-Architected 프레임웍 기준으로 서버리스 아키텍쳐를 설계하는 방법에 대한 안내 백서
  • (추가) Brazilian General Data Protection Law와 HongKong insurance company의 규정 준수 관련 내용을 담고 있는 신규 백서 링크 3종
  • (수정) 백서 개정본('Amazon Web Services: Overview of SecurityProcesses' 링크
  • (추가) DB 방화벽, 접근제어 등의 패키지 솔루션을 제공하는 DataSunrise 제품군의 마켓플레이스 링크
  • (추가) API GW의 람다 Authorizer를 이용하여 3rd Party IDP와 인증 연계를 하는 방법을 안내하는 블로그
  • (추가) 멀티 어카운트 DevOps환경에서 IAM 정책을 테스트하는 방법에 대한 블로그
  • (추가) Elastic Beanstalk, Cloudformation, ECS/ECR/EKS/Fargate, Appmesh의 로드맵을 안내하는 GIT 링크 4종
  • (추가) 신규 출시된 Elastic Beasnstalk의 VPC Endpoint 기능문서 2종
  • (추가) S3 보안 설정/정책 관련 워크샵 링크
  • (추가) Amplify를 활용하여 iOS 앱의 인증/인가를 처리하는 워크샵 링크
  • (추가) CloudWatch Immersion Day Workshop
  • (추가) System Manager Immerion day workshop
  • (추가) Config Immersion Day Workshop
  • (추가) Service Catalog Immersion Day Workshop
  • (추가) CloudFormation Immersion Day, Workshop과 QuickStart 구성 워크샵 링크 3종
  • (추가) Elastic Search를 이용하여 로그데이터 분석하는 워크샵
  • (추가) KMS, S3 SSE, Client Encryption, ACM 등에 대한 내용을 실습할 수 있는 Data Protection Workshop
  • (추가) Sage Maker 보안 워크샵
  • (추가) DevSecOps Workshop
  • (추가) 컨테이너 환경의 .NET 앱들과 Secret Manager 연계하는 워크샵
  • (추가) ECS 및 Code 시리즈 환경에 대한 보안 테스트 단계를 Synk와 Contrast Security로 구성한 워크샵 2종
  • (추가) 신규 출시된 CloudWatch Syntetic을 이용한 VPC endpoint 모니터링 기능 문서와 블로그
  • (추가) 신규 출시된 Snowball local IAM policy에 대한 문서 4종
  • (추가) 신규 출시된 Security Hub의 AWS Foundational Security Best Practices standard에 대한 문서 링크 2종
  • (추가) 신규 리전인 바레인과 케이프타운 정보
  • (추가) 신규 출시된 멀티 리전상에서 Cognito를 구성하는 CFN 템플릿 링크

[2020년 3월] 27

  • (추가) Fargate 환경에 대한 IR 구성 템플릿
  • (추가) Lambda 함수에서 CloudHSM 과 연동하는 방식을 설명하는 블로그
  • (추가) Config ConformancePack 기능을 설명하는 블로그와 기능 링크 12종
  • (추가) Deep Security와 GuardDuty, Macie, Inspector, WAF, Config 간 연동방식을 설명하는 TrendMicro 블로그
  • (추가) Aurora Postgre, RDS Postgre에 대한 IAM 인증 방식을 설명하는 블로그
  • (추가) DMS Oracle, Postgre 엔드포인트와의 SSL설정을 다루는 블로그
  • (추가) Service Catalog기능을 멀티리전/어카운트 환경에 적용하는 것을 쉽게 만들어 주는 GIT 샘플 2종
  • (추가) 람다 Layer에서 동작하는 Config Rule 배포 관리용 파이선 GIT 링크
  • (추가) AWS가 제공하는 각 서비스 별로 지원하는 글로벌 및 국가별 컴플라이언스들을 확인할 수 있는 사이트인 '규정 준수 프로그램 제공 AWS 범위 내 서비스'
  • (추가) S3 멀웨어 탐지 도구 2종의 GIT 링크들과 블로그 링크들
  • (추가) S3 멀웨어 및 컨텐츠 스캐닝 관련 솔루션 2종
  • (추가) 신규로 발행된 백서 'Data Classification - Secure Cloud Adoption'
  • (추가) 전체 Control Tower 어카운트들에 Security Hub 활성화시키는 GIT 샘플

[2020년 2월] 243

  • (추가) Chaos Engineering을 위한 오픈소스 툴들인 Chaos Monkey, kube-monkey, PUMBA 3종
  • (추가) CIS Benchmark 기준 탐색건들에 대한 자동 대응 시나리오를 설명하는 블로그
  • (추가) RDS의 커베로스 기반 AD 인증 연동 기능에 대한 링크
  • (추가) 3티어 웹환경의 Zero Trust 기반 아키텍쳐를 설명하는 블로그
  • (추가) EFS에 새로 추가된 IAM 인증/인가 기능을 이용한 NFS 접근관리 기능과 엔드포인트에 대한 기능관련 링크 10종
  • (추가) Firecracker 관련 자세한 설명을 제공하는 블로그 링크
  • (추가) CDK와 Secret Manager간 연동을 설명하는 링크
  • (추가) System Manager Parameter Store와 CDK 간 연동을 설명하는 링크
  • (추가) AWS SDK & Toolkits 관련 신규 카테고리
  • (추가) AWS CDK 관련 링크 18종
  • (추가) DDB를 이용한 개발과정에서 인터넷 DDB 엔드포인트를 배제하고 로컬 다운로드 버전을 이용하여 진행할 수 있는 방법에 대한 안내 링크
  • (추가) AWS CLI 관련 링크 28종
  • (추가) AWS Serverless Application Model 관련 링크 5종
  • (추가) AWS SDK for C++ Developer Guide 관련 링크 13종
  • (추가) NSA에서 발간한 Cloud 취약점 관리에 대한 백서
  • (추가) US Homeland Security에서 발간한 클라우드 보안 규정 백서
  • (추가) AWS SDK for Go 관련 링크 21종
  • (추가) AWS SDK for Java 관련 링크 20종
  • (추가) AWS SDK for JavaScript 관련 링크 13종
  • (추가) AWS SDK for .NET 관련 링크 16종
  • (추가) AWS SDK for PHP 관련 링크 16종
  • (추가) AWS SDK for Ruby 관련 링크 10종
  • (추가) AWS Toolkit for Eclipse 관련 링크 4종
  • (추가) AWS Toolkit for Visual Studio 관련 링크 8종
  • (추가) AWS Tools for PowerShell 관련 링크 9종
  • (추가) 디폴트 설정인 EC2 Port 25 제한을 풀 수 있는 방법을 안내하는 링크
  • (추가) AWS 엔드포인트, IP 주소, API 서명방식에 대한 링크 17종
  • (추가) S3의 암호화된 데이터에 접근할 때 적용되는 S3 Bucket Policy, IAM Policy, KMS Key Policy의 상호작용에 대해 설명하는 블로그
  • (추가) SageMaker Notebook 환경에 대한 각종 보안 통제 정책 적용을 다루는 IAM Policy, SCP에 대한 설명 블로그
  • (추가) AWS SSO와 DataBricks 환경간 SSO 연계를 설명하는 블로그
  • (추가) ElasticSearch의 신규 추가된 Fine-Grained Access Control 기능 링크 8종
  • (추가) 신규 추가된 PCI-DSS standard 기능 링크
  • (추가) IRAP과 HITRUST 관련 퀵스타트 링크 2종
  • (추가) Data Sunrise 플랫폼과 Redshift 연동되는 퀵스타트 링크와 PinDrop과 Amazon Connect가 연동되는 퀵스타트 링크, TLS 채널에 대한 Termination/패킷 분석/IDS/IPS 환경을 구성해 주는 퀵스타트 링크들 3종.
  • (추가) 온프레미스와 VPN 연결시 성능리밋을 Transit GW를 통해 다중 연결 방식으로 올릴수 있는 방법을 안내하는 블로그
  • (추가) System Manager를 인터넷 접근 없이 이용할 수 있도록 Private Endpoint를 구성하는 방법을 설명하는 블로그
  • (추가) IAM에 새로 추가된 전역 조건키인 ViaAWSService, CalledVia, CalledViaFirst, CalledViaLast에 대한 링크
  • (추가) kubernetes worker node 보안 점검용 Go 애플리케이션 GIT 링크

[2020년 1월] 8

  • (추가 & 수정) Reference Architecture인 'GxP Compliance Automation' 링크와 'AWS Best Practices for DDoS Resiliency'의 수정본 링크
  • (추가) System Manager Automation을 이용하여 인스턴스에 IAM 임시권한을 부여하는 블로그
  • (추가) Security Hub 신기능인 개별 규정준수 제어 비활성화 에 대한 링크
  • (추가) NFS 클라이언트에 대한 IAM 인증/인가 기능에 대한 설명 블로그
  • (추가) Transfer for SFTP를 VPC 상에 구성하는 방법에 대한 안내 링크 3종
  • (추가) 콘텐츠 전송 네트워크(CDN) 인증기능에 대한 링크

2019년

[2019년 12월]

  • (추가) DynamoDB에 고객 소유 암호화키를 적용하는 방법에 대한 블로그
  • (추가) 신규 기능인 IAM Access Analyzer에 대한 기술문서 링크 11종
  • (추가) Well-Architected Security 관련 HOL 17종
  • (추가) 리인벤트에서 발표된 신규 서비스들(Data Exchange, EC2 Image Builder, Launch Wizard for SQL Server, Outposts, ParallelCluster, Managed Apache Cassandra Service, Detective, CodeGuru Reviewer, CodeGuru Profiler, Deep Learning AMI, DeepComposer, Elastic Inference, Fraud Detector, Kendra, Compute Optimizer, Resource Group)에 대한 문서 링크 171 종
  • (추가) DynamoDB Encryption Client 관련 문서 링크 21 종
  • (추가) 암호화 관련된 일반적인 내용을 다루고 있는 문서 링크 13종
  • (추가) 신규 백서 'Building a Scalable and Secure Multi-VPC AWS Network Infrastructure'의 링크
  • (추가) 신규 발표된 VPC Ingress Routing 에 대한 문서 링크 2종과 블로그
  • (추가) 신규 발표된 RDS Proxy의 보안 관련 문서 링크 5종
  • (추가) RDS 커베로스 인증과 관련된 문서 링크 5종
  • 신규 출시 기능인 S3 Access Point 관련 기술 문서 링크 10 종
  • (추가) Mitre Att&ck의 AWS Matrix 링크
  • (추가) AWS 콘솔과 GSuited 간 Federation 설정, CLI로 자격증명 호출 방법에 대한 링크들
  • (추가) ADFS를 통해 AWS CLI, API 권한 부여하는 방법
  • (추가) AWS 환경에서의 네트워크 패킷 캡춰 방법에 대한 설명을 담고 있는 외부 백서'Packet Capture on AWS'
  • (추가) 오픈소스 점검툴인 Prowler와 Security Hub를 연계하는 과정을 안내하는 블로그
  • (추가) WatchGuard Firebox 솔루션을 이용하여 AWS 환경에서 패킷 캡쳐를 할 수 있는 환경을 구성하는 Git 링크
  • (추가) CodeBuild의 Cross Account간 프로젝트 및 리포트 그룹 공유 기능에 대한 링크 2종
  • (추가) SES에 추가된 DKIM 기능에 대한 안내링크
  • (추가) ECS의 윈도우 컨테이너의 AD 인증을 지원하는 gMSA 기능 지원에 대한 블로그 및 기술문서 링크
  • (추가) EKS 클러스터의 Kubernetes API 서버 엔드포인트에 대한 프라이빗 액세스를 위한 Endpoint 기술문서 링크
  • (추가) RDS Postgre, Aurora Postgre의 IAM 인증기능에 대한 설명 블로그
  • (추가) Step Functiondml VPC Endpoint 설정 내용에 대한 링크 2종

[2019년 11월]

  • (추가) S2N에 반영된 post-quantum 하이브리드 키교환 방식 코드를 담고 있는 GIT hub 링크
  • (추가) S2N 에 반영된 post-quantum 하이브리드 키교환 방식을 KMS의 퍼블릭 엔드포인트에 적용했다는 것을 알리는 블로그
  • (추가) GDPR을 준수해야 하는 고객이 참고할 수 있는 백서(Navigating GDPR Compliance on AWS) 링크
  • (추가) Secret Manager를 통해 SSH키 페어를 안전하게 rotation 관리하는 방법을 안내하는 블로그
  • (추가) 'AWS & Cybersecurity in the Financial Services Sector'외 보안 및 규정준수 관련 백서 17 종
  • (추가) 'Hybrid Active Directory TrustedDomains'외 AD 관련 레퍼런스 아키텍쳐 2종
  • (추가) AWS 개발환경 지원서비스들(Code 시리즈 및 Cloud9)과 연동되어 돌아가는 Static Analysis 환경에 대한 CloudFormation 링크
  • (추가) 이메일 보안, DLP, 안티웹쉘, 비식별화, 망연계 관련 파트너 제품 5종
  • (추가) reInvent2019에서 제공되었던 EKS 보안 워크샵(re:Invent 2019 - CON317 - Securing your EKS Cluster)의 GIT 링크
  • (추가) 새로 추가된 Instance metadata v2 기능에 대한 소개 블로그
  • (추가) 새로 추가된 'PrincipalOrgPaths' Condition에 대한 소개 블로그
  • (추가) Security Hub Remidiation workshop 링크
  • (추가) AWS 규정준수 FAQ에 의료법, GDPR, 외주업체, Artifact 소개 등 주요 FAQ 항목
  • (추가) Aurora Postgre의 Logging에 대해 자세히 설명하는 블로그 2종
  • (추가) 새로 출시된 CloudTrail Insight 기능에 대한 링크 4종
  • (추가) Active Directory User 속성값을 기준으로 ABAC(Attribute Based Access Control)하는 방법에 대한 블로그
  • (추가) 새로 추가된 IAM Session Tagging 기능에 대한 소개 링크 5종
  • (추가) 새로 출시된 KMS 비대칭키 관련 문서 링크 5종과 블로그
  • (변경) 개정된 'Data Residency - AWS Policy Perspectives' 백서 링크
  • (추가) 신규 출시된 Systems Manager Explorer 기능에 대한 링크
  • (추가) GuardDuty, Security Hub, Event Bridge 등을 이용하여 IR Automation을 구현하는 방법에 대한 블로그
  • (추가) 신규 출시된 AWS WAF v2와 관련된 기술문서 링크들 63개
  • (추가) AWS Management & Governance 서비스들(Config, Systems Manager, CloudWatch, Service Catalog 등)과 관련한 동영상 링크들 20종
  • (추가) Azure AD와 AWS SSO 간 연동을 설명하는 블로그
  • (추가) EKS Secret들을 Secret Manager에 저장,관리하는 방법에 대한 GoDaddy 블로그
  • (추가) Kubernetes Secret들을 안전하게 저장, 관리하는 KubeSec에 대한 소개 블로그
  • (추가) ECS Secret들을 Secret Manager에 안전하게 보관/관리하는 샘플 GIT 링크

[2019년 9월 ~ 10월]

  • Security Information Center V2 Launch
  • AWS 서비스 별 보안 영역 추가 : 분야별 각 서비스에 내제되었거나 관련된 보안 기능 및 정보들에 대한 링크 수록. - 총 1,439 개
  • Analytics : Athena(20), EMR(31), CloudSearch(3), Elasticsearch(15), Kinesis(41), QuickSight(31), Data Pipeline(5), Glue( 25), Lake Formation(11), MSK(6)
  • Application Integration : Step Functions(8), EventBridge(15), MQ(10), Simple Notification Service(14), Simple Queue Service(15), Simple Workflow Service(6)
  • AR & VR : Sumerian(2),
  • Cost Management : Cost Explorer(1), etc(4)
  • Blockchain : Managed Blockchain(6)
  • Business Applications : Alexa(3), Chime(6), WorkMail(7)
  • Compute : EC2(70), Lightsail(14), ECR(13), ECS(83), EKS(34), Lambda(44), Batch(5), Beanstalk(13), Serverless Application Repository(5)
  • Customer Engagement : Connect(7), Pinpoint(3), Simple Email Service(7)
  • Database : RDS(67), DynamoDB(22), ElastiCache(21), Neptune(15), Redshift(31), QLDB(7), DocumentDB(13)
  • Developer Tools : CodeStar(5), CodeCommit(8), CodeBuild(12), CodeDeploy(4), CodePipeline(13), Cloud9(7), X-Ray(7)
  • End User Computing : WorkSpaces(18), AppStream 2.0(6), WorkDocs(14), WorkLink(7)
  • Game Development : GameLift(5)
  • Internet of Things : IoT Core(19), FreeRTOS(17), IoT 1-Click(2), IoT Analytics(3), Device Defender(10), Device Management(2), IoT Events(8), Greengrass(7), Things Graph(2)
  • Machine Learning : SageMaker(21), Comprehend(7), DeepLens(1), Lex(11), Polly(4), Rekognition(7), Transcribe(9), Translate(5), Personalize(5), Forecast(5), Textract(4), DeepRacer(2)
  • Management & Governance : Auto Scaling(5), CloudFormation(32), OpsWorks(15), Service Catalog(6), License Manager(2), Well-Architected Tool(2), Personal Health Dashboard(2), Chatbot(1)
  • Media Services : Elastic Transcoder(5), Kinesis Video Streams(7), MediaConnect(10), MediaConvert(13), MediaLive(8), MediaPackage(21), MediaStore(10), MediaTailor(8)
  • Migration & Transfer : Migration Hub(6), Database Migration Service(8), Server Migration Service(2), Transfer for SFTP(6), Snowball(16), DataSync(8), Mobile Amplify(2), AppSync(5), Device Farm(3)
  • Networking & Content Delivery : CloudFront(26), Route 53(11), API Gateway(18), Direct Connect(10), App Mesh(4), Cloud Map(6), Global Accelerator(7)
  • Robotics : RoboMaker(7)
  • Satellite : Ground Station(5)
  • Storage : S3(67), EFS(14), FSx for Lustre(5), FSx for Windows(9), S3 Glacier(15), Storage Gateway(9), Backup(7)
  • (추가) AWS 보안 서비스 5개의 영역 각각 보안 문서 링크 및 관련 정보 링크

[2019년 8월]

  • (추가) CorseEra의 신규 무료 온라인 교육과정인 'AWS Fundamentals: Addressing Security Risk'
  • (추가) AWS WAF Full Logging 기능과 Athena, QuickSight 서비스 연계를 설명하는 블로그
  • (추가) CloudFront에 대한 SQL인젝션, XSS, 악성IP 차단 등 3가지 시나리오에 대한 보호규칙을 설정하는 CloudFormation 템플릿을 제공하는 자습서 링크
  • (추가) AWS Shield/WAF를 이용하여 디도스를 방어하기 위한 절차를 설명하는 자습서 링크
  • (추가) CloudConformity 파트너사의 보안 체크 리스트 링크
  • (추가) AWS 서비스 별로 개인정보 요건들에 대한 지원 기능을 안내하는 싸이트인 'AWS Service Capabilities for Privacy Considerations'
  • (추가) California Consumer Privacy Act (CCPA)에 대해 AWS가 지원하는 내역을 안내하는 링크
  • (추가) CCPA를 준비하는데 고객을 지원하기 위한 백서 'Preparing for the California Consumer Privacy Act'

[2019년 7월]

  • (추가) EKS와 Kubnetes 보안 관련 온라인 책, 모범사례 가이드, IAM 인증모듈에 대한 링크들
  • (추가) SageMaker Insight 알고리즘을 이용한 위험 IP에 대한 탐지를 소개하는 블로그
  • (추가) SAML IdP 기반으로 커베로스 인증하면 1시간 짜리 STS토큰이 발급되어 CLI를 이용할 수 있게 만들어 주는 스크립트 예제 GIT 링크
  • (추가) 멀티리전상의 복수개의 CMK를 함께 사용하여 봉투 암호화를 적용하는 방식에 대한 블로그
  • (추가) 퍼블릭 프리뷰 단계인 CloudWatch Anomaly Detection과 Container Insight 링크

[2019년 6월]

  • (추가) CloudFormation Template에 대한 보안 구성 검증을 담당하는 Pipeline 구성에 대한 가이드
  • (추가) IAM Session Policy에 대한 블로그
  • (추가) SecurityHub의 파트너 온보딩 프로그램에 대한 안내 링크
  • (변경) 온라인 교육 'AWS Security Fundamentals'의 2nd Edition 과정
  • (추가) VPC상의 환경 구성에 대해 Visualize하는 툴인 CloudMapper의 GIT 링크
  • (추가) CloudTrail 로그 기반으로 한번도 사용 안한 권한에 대해 리포팅하는 툴인 CloudTracker의 GIT 링크
  • (추가) IAM User와 Role 간의 관계를 가시화하는 툴인 Principal Mapper의 GIT링크
  • (추가) 계정 내 모든 AWS 리소스들을 추출하여 목록화하는 툴인 AWS Inventory의 GIT 링크
  • (추가) CIS 기준으로 Linux, Docker 등을 보안 점검하는 스크립트를 제공하는 LUNAR의 GIT 링크
  • (추가) git에 AccessKeypair가 유출되었는지를 Scanning하는 툴인 git-secrets와 Gitleaks, cred_scanner의 GIT 링크들
  • (추가) Lambda 실행환경에 대한 보안 기능 삽입 라이브러리인 FunctionShield에 대한 링크
  • (추가) IAM 특권 User를 식별하고 Cloudtrail상에 기록된 중요 IAM action들을 분석하는 툴인 SKYARK에 대한 링크
  • (추가) CIS Benchmark 1.2 기준이 적용된 AWS account 환경을 만들어 주는 테라폼 모듈
  • (추가) SonarQube를 이용해 람다 함수에 대한 정적분석 기능을 제공하는 LambdaGuard에 대한 GIT 링크
  • (추가) Route53과 CloudFront 간 설정 불일치를 통해 발생하는 서브도메인 하이제킹 취약점을 점검하는 스크립트인 CloudJack의 GIT 링크
  • (추가) 볼륨상의 중요 정보 패턴, 파일 타입 등에 대한 탐색하는 툴인 DumpsterDriver의 GIT 링크
  • (추가) AWS 리소스들에 대한 일괄 삭제처리 기능 제공 CLI인 cloud-nuke의 GIT 링크
  • (변경 / 삭제) 개정된 컴플라이언스 백서 '개인정보 취급 및 데이터 보호의 공통 고려사항 맥락에서의 AWS 사용'를 업데이트하고 영문버전 삭제
  • (삭제) 'Breaking Intrusion Kill Chains with AWS' 관련 백서 2종 링크들
  • (추가) PureSec과 CSA가 공동으로 제작한 서버리스 환경의 보안 리스크 관련 백서인 'The 12 Most Critical Risks for Serverless Applications 2019 Guide'의 다운로드 링크
  • (추가) Lambda 로깅과 관련된 링크들
  • (추가) Step-by-step가이드, CloudFormation템플릿, CLI script, 블로그, 오픈소스 툴 안내하는 싸이트인 ASECURE.CLOUD에 대한 링크
  • (추가) Linux 메모리 캡춰 툴인 'LiMEaide'와 'Margarita Shotgun'의 GIT 링크들
  • (추가) GuardDuty 탐지건에 대해 심각도 기반 자동 대응 람다 함수들에 대한 소개를 하고 있는 GDPatrol의 GIT 링크
  • (추가) PCI - Penetration Testing Guidance 링크
  • (추가) VPC상에 VNS3 Overlay 네트워크를 구성하여 HIPAA 암호화 규정 준수를 지원하는 퀵스타트
  • (삭제) [Home] - [AWS 보안의 혜택] 카테고리
  • (추가) GA된 AWS ControlTower와 SecurityHub에 관한 기술문서 링크들
  • (추가) [Home] - [AWS 서비스들의 보안 기능 링크들] 카테고리 + 63종의 서비스들에 대한 보안 문서 링크들
  • (추가) 신규 출간된 보안 백서 'AWS Security Incidence Response Guide'

[2019년 5월]

  • (추가) AWS IoT 보안에 대한 백서
  • (추가) AWS IoT Greengrass와 HSM연계에 대한 안내 링크
  • (추가) EC2상의 API 요청들의 처리 상태를 CloudWatch로 모니터링하기 위한 Opt-in 기능에 대한 안내
  • (추가) ECS 로그를 CloudWatch Logs를 통해 수집하는 방법에 대한 안내와 관련 블로그
  • (추가) HIPAA 워크로드 용 BI 솔루션인 Tableau환경 구성을 위한 Quickstart와 NCSC와 CIS 보안 규정을 준수하는 표준 환경을 구성하는 Quickstart들
  • (추가) 외부 접근 사용자들을 위한 ADFS와 Window Web App Proxy환경을 구성하는 Quickstart
  • (추가) 콜센터 사기 방지 솔루션인 Pindrop과 Amazon Connect 환경을 구성하는 Quickstart
  • (추가) Windows EC2 접근에 이용할 수 있는 Remote Desktop Gateway환경을 구성하는 Quickstart
  • (추가) EC2 보안을 위해 McAfee의 엔드포인트 보안 솔루션인 ePO환경을 구성하는 Quickstart
  • (추가) 암호화된 키/밸류 저장소인 HashiCorp Vault 환경을 구성하는 Quickstart
  • (추가) 민감 정보에 대한 가시성을 제공하는 Informatica Secure@Source 환경을 구성하는 Quickstart
  • (추가) 오토스케일링 되는 FortiGate NGFW 환경을 구성하는 Quickstart
  • (추가) F5 BIG-IP VE환경 구성하는 Quickstart
  • (추가) MS AD Domain Service 환경을 구성하는 Quickstart
  • (추가) Libreswan을 이용하여 IPSEC 기반의 암호화 통신기능이 탑재된 EC2환경을 구성하는 Quickstart
  • (추가) Secret Manager를 이용하여 RDS, MongoDB, Redshift의 자격증명을 로테이션 할 수 있는 샘플 람다 함수를 공유하는 GIT링크
  • (추가) 신규 영문 보안 백서(AWS Governance at Scale)
  • (추가) 신규 영문 보안 백서(AWS Security Incident Response)
  • (추가) 신규 영문 보안 백서(Architecting for PCI DSS Scoping and Segmentation on AWS)
  • (추가) 'AWS Cloud Practitioner Essentials: Security' 외 보안 관련 온라인 무료 교육 링크 22 종
  • (추가) Secret Manager의 Java, JDBC, .NET, Go, Python용 캐슁 클라이언트에 대한 내용
  • (추가) CloudFormation 템플릿에 대한 보안 점검을 수행하는 도구인 Cloudformation Linter
  • (추가) 서울 써밋 2019 보안 관련 발표인 'IAM 정책을 잘 알아야 AWS 보안도 쉬워진다. 이것은 꼭 알고 가자!' 세션의 동영상 링크

[2019년 4월]

  • (추가) 커베로스 KDC 기반으로 EMR 사용자들에 대한 인증강화를 설명하는 링크
  • (추가) SQL로 Config 리소스 변경 이력에 대한 상세 조회 기능에 대한 링크
  • (추가) DocumentDB의 감사 기능에 대한 링크
  • (추가) SafeNet EOL 정책에 따라 종료되는 CloudHSM Classic에 대한 마이그레이션 방법에 대한 안내
  • (추가) 산술식 기반 CloudWatch 메트릭 알람 설정 방법 설명 Blog
  • (추가) GDPR관련 포인트 솔루션 벤더 2곳
  • (추가) ECS 컨테이너 인스턴스에 CloudWatch Logs 구성하는 방법
  • (추가) EKS의 Control Plane Log를 Cloudwatch Logs로 보내는 기능에 대한 안내
  • (추가) VPC, Systems Manager, Macie, Config, CloudWatch에 대한 Limit 정보
  • (추가) Duo MFA 제품을 써서 AWS DS에 MFA를 쉽게 구성할 수 있게 해주는 퀵스타트

[2019년 3월]

  • (추가) HIPAA Eligible한 AWS 서비스 목록(2019. Jan. 24일 기준)을 안내하는 싸이트
  • (추가) 글로벌 보안 파트너 제품에 대한 QuickStart 프로그램 2종(Citrix, CloudLens+Eastwind)
  • (추가) 서비스 간 API요청을 감안하여 IAM 정책에 IP 제한을 거는 방식을 안내하는 문서 링크
  • (추가) KMS와 CloudHSM의 FIPS 140-2 인증 레벨에 대한 상세 내역을 안내하는 문서 링크들
  • (추가) 어떤 경우에 제한적으로 EncryptionSDK를 사용해야 하는지에 대한 가이드를 제공하는 블로그
  • (추가) Slack Enterprise Key Management환경과 AWS KMS간 연계를 설명하는 블로그
  • (추가) AWS Lambda의 보안체계를 설명하는 백서
  • (추가) CloudHSM의 FIPS 140-2 인증서 링크
  • (추가) Thales Vormetric DSP와 CloudHSM간 연계에 대한 안내 페이지
  • (추가) 토큰화, 마스킹, 변환, 파일 단위 암호화를 지원하는 Thales Vormetric DSP
  • (추가) AWS Managed MS AD환경에 LDAPS를 구성할 수 있는 방법을 안내하는 블로그
  • (추가) AWS WAF Full log 기능과 Splunk 환경간 연계를 설명하는 Splunk 블로그
  • (추가) 신규 도입 리전에 대한 IAM 활성화/비활성화 기능을 설명하는 블로그
  • (추가) Organizations SCP에 추가된 Resouce, NotAction, Condition에 대한 설명 블로그
  • (추가) Organizations의 SCP 구문과 샘플 정책들, 연계 가능한 서비스 목록
  • (추가) Security Blog 링크
  • (추가) AWS Managed Microsoft AD의 애플리케이션 호환성 정책 링크

[2019년 2월]

  • (추가) Lambda@Edge의 로그데이터를 통합하는 방법을 안내하는 블로그
  • (추가) AWS상에서 Lockheed Martin의 Intrusion Kill Chains전략을 달성하기 위한 프레임웍과 영역별 지원 기능 및 파트너 제품에 대한 상세 내용을 설명하는 백서 2종
  • (추가) AWS Root 어카운트의 활동에 대한 경보체계를 구성하는 방법을 안내하는 블로그

[2019년 1월]

  • (추가) 신규 발표된 Direct Connect SLA에 대한 안내 링크
  • (추가) 기존 SLA 링크를 한글에서 영문 싸이트로 변경하고 지원 서비스 목록
  • (삭제) 개별 SLA 링크(DDB, Lambda, DX) 링크
  • (추가) 웹 자격 증명 연동이 어떤 방식으로 작동하는지에 대한 이해를 돕는 시뮬레이션 싸이트
  • (추가) 새로 추가된 스톡홀름, 홍콩 리전
  • (추가) 금융권의 신속한 서비스 복원 요건에 대해 AWS 환경에서의 가이드를 제공하는 백서
  • (추가) 멀티 어카운트간에 VPC sharing하는 방법에 대한 안내 블로그
  • (추가) GuardDuty의 탐지내역을 Kibana 기반으로 가시화하는 샘플을 제공하는 블로그
  • (변경) 전체 싸이트에 분산되어 있던 AWS 보안 관련 백서 링크들 통합

2018년

[2018년 12월]

  • (추가) 멀티 어카운트 환경에서 최상급 보안 경보 및 규정 준수 상태에 대한 광범위한 뷰를 제공하는 신규 서비스인 Security Hub 카테고리
  • (추가) Security Hub의 Limit, Finding Format, Finding Provider 링크
  • (추가) 오픈소스인 CloudCustodian의 탐지내역들을 Security Hub와 연동하는 방법에 대한 블로그
  • (추가) 멀티 어카운트 환경에서 어카운트 간 리소스 공유관리 기능을 제공하는 Resource Access Manager 카테고리
  • (추가) Resource Access Manager의 리밋, 지원 리소스에 대한 안내
  • (추가) S3에 WORM설정을 하는 방법
  • (추가) 퍼블릭 접근을 차단하는 것을 S3에 디폴트로 설정할 수 있는 방법
  • (추가) KMS 암호화를 지원하는 AWS 서비스 목록
  • (추가) CloudHSM과 KMS를 합친 기능인 KMS Custom Key Store에 대해 설명하는 블로그
  • (추가) Cloudwatch Logs에 대한 인터랙티브한 로그 분석 기능인 CloudWatch Logs Insight
  • (추가) AWS의 멀티 어카운트를 위한 각종 모범사례를 기반으로, 안전하고 Well-architeced된 멀티 어카운트 환경을 자동으로 구성해 주는 서비스인 AWS Control Tower 카테고리
  • (추가) SecurityHub의 Insight, Standards에 대한 설명 링크
  • (추가) SecurityHub에서 주요 Finding등이 발생했을 때, 이메일, Slack등으로 통지를 하도록 연계하는 방법을 설명하는 블로그
  • (추가) 공유 VPC 설정에 대한 내용
  • (추가) AWS 관리 콘솔상의 작업을 Boto, CLI, AWS SDK, 자바스크립트, CloudFormation, CDK 코드 등으로 추출해 주는 브라우져 플러그인 프로젝트
  • (추가) CloudFormation Stack상의 불법 변경에 대한 탐지기능인 Drift에 대한 안내

[2018년 11월]

  • (추가) 클라우드 상의 인프라(서버, DB, WAS 등)의 중요 비밀 정보(암호, 인증서 등)들을 안전하게 관리할 수 있는 기능을 제공하는 제품들에 대한 리뷰 싸이트
  • (추가) 오픈소스인 TaskCat으로 CloudFormation 템플릿들을 테스팅하는 CodePipeline을 만들어 주는 퀵스타트
  • (추가) AWS SSO의 AD그룹/사용자를 Organization에 맵핑/관리하는 방법을 안내하는 블로그
  • (추가) RedShift의 비 암호화 클러스터에 대해 KMS기반 암호화를 적용하는 방법(GDPR 이슈 대응)에 대한 안내
  • (추가) WorkSpaces의 로그인 성공 이벤트와 CloudWatch Event를 연계하여 Client IP 등을 확인하고 파일/데이터에 대한 접근을 통제하는 기능 안내 링크
  • (추가) PrivateLink를 통해 CloudTrail을 이용할 수 있는 방법
  • (추가) Config ConfigurationItem의 Retention 설정에 대한 안내
  • (추가) AWS SSO에서 빌트인으로 지원하는 비지니스 애플리케이션 목록
  • (추가) AWS IoT 디바이스에 대한 감사/모니터링을 담당하는 Device Defender
  • (추가) Inspector에 신규 추가된 Network Reachability 패키지와 Recognized Port에 대한 내용
  • (추가) aws-security@amazon.com과 암호화된 메일 커뮤니케이션을 할 때 필요한 AWS PGP 공개키 다운로드 링크
  • (추가) RDS Maria, MS SQL, mySQL, Oracle, postGre 에 대한 로그 파일 안내 링크
  • (추가) RDS Aurora MySQL, PostGre 데이터베이스 로그 파일에 대한 링크
  • (추가) Athena를 이용하여 S3에 적재되는 CloudTrail, CloudFront, ELB, ALB, VPC Flow logs 에 대한 SQL기반 감사에 대한 안내

[2018년 10월]

  • (추가) CloudHSM의 Audit Log 샘플 포맷을 설명하는 링크
  • (추가) CloudHSM의 JCE 라이브러리 사용 샘플 코드가 담긴 GIT Hub 링크
  • (추가) 멀티 리전간 HSM 클러스터의 Cloning을 통해 가용성 제공 방안에 대한 블로그
  • (추가) FIDO U2F표준을 준수하는 Ubikey 기반 MFA 설정 방법에 대한 블로그
  • (추가) 멀티 계정, 멀티 VPC 환경에서 EC2 인스턴스에 대한 AD 도메인 조인 기능을 설명하는 블로그
  • (변경) KMS 암호화 방식에 대한 자세한 내용을 설명하는 백서 신버전
  • (추가) 신규 추가된 Lambda의 SLA 기준에 대한 안내

[2018년 9월]

  • (추가) 미국, 영국, 프랑스, 독일, 이탈리아 등 글로벌 각국의 규제에 대한 AWS 내, 외부 자료들과 정보들을 모아 놓은 AWS Compliance Center
  • (추가) Splunk HEC과 Kinesis Firehose간 연계방안 설명을 VPC Flow Logs를 대상으로 안내하는 블로그
  • (추가) GuardDuty에서 탐지된 악성 IP들을 WAF 차단 규칙에 자동으로 반영하는 방법을 안내하는 블로그
  • (추가) System Manager의 Session Manager를 활용하여 인스턴스로 Shell세션을 만들수 있는 기능에 대한 소개를 하는 블로그

[2018년 8월]

  • (추가) MS IIS에 SSL구성시 인증서 개인키를 CloudHSM에 보관 및 활용하는 블로그
  • (추가) 스팸, 디도스, 스캐닝, 침입시도, 정보 탈취시도, 멀웨어 공격 등 다른 사용자의 AWS 리소스로 부터의 각종 침입 및 공격 시도에 대해 대응하는 절차
  • (추가) 내 계정을 다른 사람 또는 기업에 양도하는 방법
  • (추가) CloudHSM의 Client 로그 수집 위치와 CloudWatch Logs를 통해 CloudHSM Audit 로그 수집 방법
  • (추가) 파트너 제공 위협IP 목록을 GuardDuty에 주기적으로 업데이트하는 방법

[2018년 7월]

  • (추가) 백서(Asia's Financial Services on the Cloud 2018)
  • (추가) 보안파트너 Quick Starts 항목과 템플릿들
  • (추가) Cognito 빌트인 인증 화면의 Customizing API
  • (추가) SK 인포섹 WAF 관제 서비스
  • (변경) SK 인포섹 AWS 클라우드 관제 서비스 링크
  • (추가) Azure AD와 AWS 콘솔간 SAML기반 연계 링크
  • (추가) Azure AD와 AWS SSO간 연계
  • (추가) Amazon Linux AMI에 적용된 최신 CVE 목록 확인 링크
  • (추가) Secret Manager Private Link
  • (추가) Inspector CVE 탐지 목록
  • (추가) 리눅스 인스턴스 OpenSSL 업데이트
  • (추가) CloudTrail과 Athena 쿼리 기능
  • (추가) IAM Policy Boundary
  • (추가) Aviatrix Controller eGress 필터링 G/W 퀵스타트
  • (추가) Cross account Authorizer call of API G/W
  • (추가) API G/W 리소스 정책 샘플
  • (추가) Workspace IP 액세스 제어 그룹
  • (추가) SQS 서버 측 암호화
  • (추가) Cognito User Pool 비정상 로그인 탐지&차단
  • (추가) 모니터랩 AIONCLOUD
  • (추가) Cognito User Pool과 QuickSight 연계

[2018년 6월]

  • (추가) ACM 인증서 자동갱신 기능 안내 링크
  • (추가) ALB 신규 기능 : Authenticate Users Using an Application Load Balancer
  • (추가) CIS Benchmark 시리즈 백서 다운로드 링크 : 리눅스, 윈도우즈, DB, 웹서버, App서버, DNS, 브라우져, 모바일 등
  • (추가) CIS AWS Foundation 백서 다운로드 링크
  • (추가) Change History 섹션
  • (추가) 신규 블로그 2종 - How to encrypt database columns with no impact on your application using AWS DMS and Baffle, How to use IAM multifactor authentication with Amazon RDS
  • (변경) 파트너 제품 - Spiceware(DB암호화) 설명문구
  • (추가) AWS Artifact 섹션
  • (추가) 데이터 프라이버시 안내 사이트 링크
  • (추가) AWS Landing Zone 안내 사이트 링크
  • (추가) DynamoDB SLA 링크
  • (추가) Uptime Institute 관련 안내 사이트 링크
  • (추가) 한글 백서 : 개인정보 취급 및 데이터 보호의 공통 고려사항을 반영한 AWS 사용
  • (추가) 취약점 보고 링크
  • (추가) AWS 글로벌 인프라

[2018년 5월]

  • (추가) What's new...카테고리
  • (추가) 각 보안 서비스 별 Limitation 링크들
  • (추가) AWS Summit, Cloud20xx, Innovate 등 AWS 주관행사에서 밢표된 세션 동영상 링크들 8종
  • (추가) 각 보안 서비스 별 AWS Answers에서 제공되는 보안 관련 모범사례 링크들
  • (추가) 신규 발표된 보안 서비스 3종 : AWS Secret Manager, Firewall Manager, Private CA
  • (변경) 사이트 구조 : AWS 보안서비스, AWS 컴플라이언스, AWS 보안파트너
  • (변경) 카테고리 : AWS 컴플라이언스 + FAQ, AWS 글로벌 보안 파트너 + AWS 한국 보안 파트너
  • (변경) AWS 한국 보안 파트너 카테고리를 원격관제, 사용자보안, 네트워크 보안, DB보안, 암호화, 서버보안, 로그통합, 기타영역으로 변경
  • (추가) AWS 한국 보안 파트너의 제품 별 링크
  • (추가) 한국 보안 파트너 : CASB, Spiceware, Thales, INKA, SIEM, 이메일 보안 제품
  • (추가) 신규 Compliance 백서 : Logical Separation - An evaluation of the U.S. Department of Defense Cloud Security Requirements for Sensitive Workloads
  • (추가) AWS 외주 업체 액세스 관련 정보 제공 링크
  • (추가) AWS 계정 해지 안내 링크
  • (추가) Organization 신규 기능 : Enabling Trusted Access with Other AWS Services
  • (추가) AWS Secret Manager 블로그 : Rotate Amazon RDS database credentials automatically with AWS Secrets Manager
  • (추가) 신규 Quickstart : Real-Time Insights on AWS Account Activity
  • (추가) GIT : Netflix Bless - Short Term(수분) SSH 인증서 발급을 위한 람다 함수
  • (추가) Shield 디도스 데모 동영상 reInvent 2017

[2018년 4월]

  • (추가) Compliance 관련 AWS 백서 카테고리 및 백서 17종
  • (추가) AWS Complaince Academy 안내
  • (추가) IAM 모범사례, 자습서, 직무 기능에 대한 AWS 관리형 정책, IAM JSON 정책 요소 참조, IAM 정책 예제
  • (추가) System Manager 관련 모범사례 3종
  • (추가) VPC 관련 모범사례 6종
  • (추가) AWS 보안 서비스 관련 백서 16종
  • (추가) 계정 해킹 신고 링크
  • (추가) Amazon Trusted Service 사이트
  • (추가) ACM Transparency Logging 블로그
  • (추가) 신규 블로그 - How to Use Amazon Alexa to Get Amazon GuardDuty Statistics and Findings
  • (추가) Git sample - GuardDuty관련 3종: Tester/멀티어카운트 설정/자동 격리
  • (추가) Git sample - TA관련 3종 : Consigliere, Trusted Overload, Trusted Advisor Exposed Keys CloudWatch Event Monitor

[2018년 3월]

  • (추가) AWS 데이터 센터 투어
  • (추가) 취약성 및 침투 테스트 카테고리
  • (추가) AWS에 적용된 취약점 목록 확인 카테고리
  • (추가) AWS Security 교육과정 안내 카테고리
  • (추가) AWS 규정 준수 프로그램
  • (추가) Compliance Quickstarts 카테고리
  • (추가) 한국 정보보호 관리체계(K-ISMS) 카테고리
  • (추가) EU GDPR 카테고리
  • (추가) 컴플라이언스 관련 기타 카테고리 : 이용계약, 약관, 개인정보 처리방침, 이용목적 제한, 정보 요청, SLA

[2018년 2월]

  • 2월 18일 - 싸이트 오픈

Remarks

  • 이 사이트의 모든 내용은 바뀌거나 수정될 수 있습니다.
  • 공식적인 상세한 내용은 http://aws.amazon.com 의 내용을 참조하십시오.
  • 제공되는 내용에 이견이 있거나 잘못된 링크를 발견하시면, 관리자(gisunlim@amazon.com)에게 메일을 주시면 대단히 감사하겠습니다.

개인 정보 보호 정책 | 사이트 이용 약관 | © 2020, Amazon Web Services, Inc. 또는 자회사. All rights reserved.