사이트 변경이력
2018년 사이트 개설 이후 변경 및 추가된 내역은 다음과 같습니다.
2022년
[2022년 9월] 12
- Blog 6 종 - Store Amazon EMR in-transit data encryption certificates using AWS Secrets Manager,Integrate AWS IAM Identity Center (successor to AWS Single Sign-On) with AWS Lake Formation fine-grained access controls,Use ADFS OIDC as the IdP for an Amazon SageMaker Ground Truth private workforce,Build repeatable, secure, and extensible end-to-end machine learning workflows using Kubeflow on AWS,AWS co-announces release of the Open Cybersecurity Schema Framework (OCSF) project,Introducing Amazon VPC Flow Logs to Kinesis Data Firehose
- 워크샵 - AWS Config 워크샵
- Blog 5 종 - Announcing new AWS IAM Identity Center APIs to manage users and groups at scale,Fine-grained entitlements in Amazon Redshift: A case study from TrustLogix,Announcing an update to IAM role trust policy behavior,Securely assess database schema migrations using AWS SCT, Amazon RDS for Oracle, and AWS Secrets Manager,Secure media delivery at the edge on Amazon Web Services
[2022년 8월] 49
- Blog 9 종 - Team and user management with Amazon SageMaker and AWS SSO,Fine Grained Access Control for Amazon Neptune data plane actions,Using certificate-based authentication for iOS applications with Amazon SNS,Access Amazon RDS across VPCs using AWS PrivateLink and Network Load Balancer,Preparing today for a post-quantum cryptographic future,Restricting access on HTTP API Gateway Endpoint with Lambda Authorizer,Authentication with AWS Amplify Flutter for Mobile, Web, and Desktop,An AWS perspective on securely managing Windows Server infrastructure at scale,Securing Amazon Elastic Container Service applications using Application Load Balancer and Amazon Cognito
- 사례 - AWS 고객사례 라인게임즈
- Blog 42 종 - How to isolate signed-in users from guest users within Amazon CloudWatch RUM,Internet Facing Load Balancer 생성 탐지 및 제거,Web application access control patterns using AWS services,Securely retrieving secrets with AWS Lambda,Fine-grained access control in Amazon Managed Grafana using Grafana Teams,How Shinsegae International enhances customer experience and prevents counterfeiting with Amazon QLDB,Reduce security risks from IaC drift in multi-Region AWS deployments with Terraform,GxP Continuous Compliance on AWS,Building AWS Lambda governance and guardrails,AWS Nitro Enclaves for secure blockchain key management: Part 1,AWS Nitro Enclaves for secure blockchain key management: Part 2,AWS Nitro Enclaves for secure blockchain key management: Part 3,How to incorporate ACM PCA into your existing Windows Active Directory Certificate Services,How SysAid manages agents behind restricted firewall rules with AWS IoT Core,Use Amazon RDS Proxy to provide access to RDS databases across AWS accounts,Introducing DML auditing for Amazon DocumentDB (with MongoDB compatibility),Implementing Zero-Trust Workload Security on Amazon EKS with Calico,Customize AWS Config resource tracking in AWS Control Tower environment,Amazon SageMaker JumpStart solutions now support custom IAM role settings,How to use customer managed policies in AWS IAM Identity Center for advanced use cases,Configure single sign-on using OneLogin for Amazon Connect,Learn how to secure your IIoT solutions with AWS IIoT security workshop,Manage permission sets and account assignments in AWS IAM Identity Center with a CI/CD pipeline,Set up federated access to Amazon Athena for Microsoft AD FS users using AWS Lake Formation and a JDBC client,How to detect suspicious activity in your AWS account by using private decoy resources,Authenticating with Amazon Managed Grafana Using Open Source Keycloak on Amazon EKS,Leveraging CNI custom networking alongside security groups for pods in Amazon EKS,Simplifying Active Directory domain join with AWS Systems Manager,Identifying publicly accessible resources with Amazon VPC Network Access Analyzer,Analyzing AWS WAF Logs in Amazon CloudWatch Logs,How to export AWS Security Hub findings to CSV format,Accelerate AWS IAM Identity Center (Successor to AWS Single Sign-On) Implementation using AWS Cloud Development Kit (AWS CDK),Securing premium live content with NAGRA NexGuard forensic watermarking on AWS,Amazon CloudFront introduces Origin Access Control (OAC),How to centralize findings and automate deletion for unused IAM roles,How to set up and track SLAs for resolving Security Hub findings,How to deploy AWS Network Firewall by using AWS Firewall Manager,Building a strong identity foundation: Aligning to the MovieLabs Common Security Architecture for Production (CSAP),Easily protect your AWS CDK-defined infrastructure with AWS WAFv2,Enable federation to Amazon QuickSight accounts with Ping One,Providing controlled internet access through centralised proxy servers using AWS Fargate and PrivateLink,How to subscribe to the new Security Hub Announcements topic for Amazon SNS
[2022년 7월] 52
- Blog 12 종 - Leverage AWS secrets stores from EKS Fargate with External Secrets Operator,Secure Amazon SageMaker Studio presigned URLs Part 1: Foundational infrastructure,Secure Amazon SageMaker Studio presigned URLs Part 2: Private API with JWT authentication,Use AWS CloudWatch as a destination for Amazon Redshift Audit logs,How to control access to AWS resources based on AWS account, OU, or organization,Establishing a data perimeter on AWS,Getting started with AWS SSO delegated administration,Build a strong identity foundation that uses your existing on-premises Active Directory,How to tune TLS for hybrid post-quantum cryptography with Kyber,How to use Amazon RDS and Amazon Aurora with a static IP address,How encryption works in AWS Backup,AWS Security Hub와 OpenSearch를 활용한 SIEM 구성 및 활용 방안
- 워크샵 2 종 - Amazon GuardDuty Workshop,Visualize Security Hub Findings using Analytics Tools
- 백서 - Ransomware resilience on Amazon Web Services: Balancing security and recovery strategies
- Blog 17 종 - Extend AWS IAM roles to workloads outside of AWS with IAM Roles Anywhere,Building STIG-compliant AMIs for Amazon EKS,Simplify multi-account device provisioning and certificate authority registration when using AWS IoT Core,How to Use a CIS Hardened Image to Set Up an Amazon EC2 Mac Instance,Onboard PaddleOCR with Amazon SageMaker Projects for MLOps to perform optical character recognition on identity documents,Eligible customers can now order a free MFA security key,Secure cloud assets using AWS Service Catalog’s Attribute Based Access Control,Achieve fine-grained data security with row-level access control in Amazon Redshift,How to securely connect an AWS IoT Greengrass v1 device to AWS IoT Core using AWS PrivateLink,How to Mask Sensitive Data on AWS Using DataMasque,New – Cloud WAN : A Managed WAN Service,Managing AWS account lifecycle in AWS Control Tower using the Account Close API,Redirect an Okta SAML app to the Amazon AppStream 2.0 native client,Introducing VPC Flow Logs for AWS Transit Gateway,Accelerate resize and encryption of Amazon Redshift clusters with Faster Classic Resize,How to create a one-time password authentication flow using Amplify Flutter,Use Security Hub custom actions to remediate S3 resources based on Macie discovery results
- Solutions - Automated Forensics Orchestrator for Amazon EC2
- Blog 16 종 - Understand end-user access to Amazon WorkSpaces with Amazon CloudWatch,Scaling AWS Lambda permissions with Attribute-Based Access Control (ABAC),Integrate Amazon Redshift row-level security with Amazon Redshift native IdP authentication,Stream Amazon EMR on EKS logs to third-party providers like Splunk, Amazon OpenSearch Service, or other log aggregators,Automatically block suspicious DNS activity with Amazon GuardDuty and Route 53 Resolver DNS Firewall,Delegate account factory creation to parts of your organization with AWS Control Tower,CyberArk Identity as SSO for AWS Control Tower,Use AWS Chatbot in Slack to remediate security findings from AWS Security Hub,IP Address Management for AWS Control Tower,Migrating accounts between AWS Organizations from a network perspective,Amazon Detective Supports Kubernetes Workloads on Amazon EKS for Security Investigations,New for Amazon GuardDuty – Malware Detection for Amazon EBS Volumes,Scale your workforce access management with AWS IAM Identity Center (previously known as AWS SSO),Welcoming the AWS Customer Incident Response Team,Managing Cybersecurity Risks with the Next Generation of Managed Security Services,AWS Cloud WAN and Amazon VPC IPAM with AWS Control Tower
- 교육 - Cloud Audit Academy(3 Hrs)
- 워크샵 - Threat modeling the right way for builders
- Blog - Build and Deploy a Secure Container Image with AWS and Snyk
[2022년 6월] 108
- 워크샵 2 종 - AWS Firewall Manager Workshop - Audit and Manage Firewall rules,AWS IAM Workshop(한글)
- 블로그 13 종 - Limit access to your origins using the AWS-managed prefix list for Amazon CloudFront,Deploy AWS DMS in a multi-tiered secure network using an Nginx proxy server,Get more out of service control policies in a multi-account environment,Transferring files securely at the Foxtel Group using AWS Transfer Family and Amazon EFS,A FinTech Roadmap to Data Security and Compliance with VGS and AWS,Improving Healthcare Education and Simulation with AWS,Building a foundation for GxP regulated IoT workloads on AWS,Enable Amazon QuickSight federation with Google Workspace,AWS HITRUST Shared Responsibility Matrix version 1.2 now available,TLS 1.3 Incompatibility with AWS SDK for Java versions 1.9.5 to 1.10.31,Use Amazon Cognito to add claims to an identity token for fine-grained authorization,Use an AD FS user and Tableau to securely query data in AWS Lake Formation,5 essential tools for improving your game studio’s security awareness
- 백서 - Does data localization cause more problems than it solves?
- 블로그 14 종 - How to secure an enterprise scale ACM Private CA hierarchy for automotive and manufacturing,Manage Multi-Tenant Remote Access with Cisco Secure Firewall Cloud Native on Amazon EKS,Securely installing AWS Replication Agent using AWS Security Token Service,A quick path to Amazon EKS single sign-on using AWS SSO,AWS and the UK rules on operational resilience and outsourcing,Enable business analysts to access Amazon SageMaker Canvas without using the AWS Management Console with AWS SSO,Use a pre-signed URL to provide your business analysts with secure access to Amazon SageMaker Canvas,Announcing NVIDIA GPU support for Bottlerocket on Amazon ECS,AWS HITRUST Inheritance: What customers should know,Integrating Amazon S3 Virus Scanning into Your Application Workflow with Cloud Storage Security,Enabling identity federation with Duo Single Sign-On and Amazon AppStream 2.0,Implement security monitoring across OT, IIoT and cloud with AWS Security Hub,Change Management for Life Sciences,Securely Connect your Mobile Device to your AWS environment with AWS Client VPN
- 백서 - AWS User Guide to Financial Services Regulations and Guidelines in New Zealand
- 기술문서 56 종 - AWS IoT ExpressLink programmer's guide v1.0
- Blog 15 종 - AWS IoT ExpressLink Now Generally Available – Quickly Develop Devices That Connect Securely to AWS Cloud,Amplify Framework simplifies configuration for OAuth flows and the hosted UI,Introducing Unified ID 2.0 Private Operator Services on AWS Using Nitro Enclaves,Modernize your Utility’s SOC and build better security with Splunk Cloud Platform on AWS,Create AWS Accounts and Align to the CIS AWS Foundations Benchmark with Stax,Introducing AWS Site-to-Site VPN Private IP VPNs,Securing SAP with AWS Network Firewall: Part 1 – Architecture design patterns,Cryptographic Signing for Containers,Migrate TDE-enabled SQL Server databases to Amazon RDS for SQL Server,Sending Amazon EventBridge events to private endpoints in a VPC,Creating access control mechanisms for highly distributed datasets,Configure an automated email sync for federated SSO users to access Amazon QuickSight,Field Notes: Integrating Active Directory Federation Service with AWS Single Sign-On,Securing AWS Accounts with Azure Active Directory Federation,View Amazon CloudWatch logs for Amazon RDS in Splunk Cloud Platform
- Solution - 검증 가능한 조치 증거 저장소
- Blog 6 종 - How to automate Amazon EKS preventative controls in CI/CD using CDK and OPA/Conftest,TLS 1.2 to become the minimum TLS protocol level for all AWS API endpoints,Banking Trends 2022: Cyber vault and Ransomware,Use AWS Nitro Enclaves to perform computation of multiple sensitive datasets,AWS Security Hub을 통한 리전 간 보안이슈 통합 집계 모범 사례,인터넷을 통해 유입되는 트래픽을 보호하기 위한 AWS 기반 방화벽 배포방식 설계
[2022년 5월] 7
- Blog 7종 - Access Apache Livy using a Network Load Balancer on a Kerberos-enabled Amazon EMR cluster,Introduction to Traffic Mirroring to GWLB Endpoints as Target,Introduction to Traffic Mirroring to GWLB Endpoints as Target,Federate access to Amazon Redshift query editor V2 with Active Directory Federation Services (AD FS): Part 3,Federate single sign-on access to Amazon Redshift query editor v2 with Okta,Deep dive into Amazon EMR Kerberos authentication integrated with Microsoft Active Directory,Amazon CloudFront Announces Cache and Origin Request Policies
[2022년 4월] 48
- Workshop - Getting Started with Security on AWS
- Blog 30 종 - How Net at Work built an email threat report system on AWS,Automate and improve your security posture using AWS Backup and AWS PrivateLink,Securing your AWS Control Tower multi-account environment with Lacework,Anonymize and manage data in your data lake with Amazon Athena and AWS Lake Formation,Securely connect to an Amazon RDS or Amazon EC2 database instance remotely with your preferred GUI,Announcing AWS Lambda Function URLs: Built-in HTTPS Endpoints for Single-Function Microservices,Journey to Adopt Cloud-Native Architecture Series #5 – Enhancing Threat Detection, Data Protection, and Incident Response,Integrate Amazon Redshift native IdP federation with Microsoft Azure AD and Power BI,Simplify management of database privileges in Amazon Redshift using role-based access control,Integrate Amazon Redshift native IdP federation with Microsoft Azure AD and Power BI,Simplify management of database privileges in Amazon Redshift using role-based access control,Building SAML federation for Amazon OpenSearch Dashboards with Auth0,Unified multi-account security and compliance with Sysdig Secure and AWS Control Tower,How to integrate AWS STS SourceIdentity with your identity provider,Amazon Cognito launches support for in-Region integration with Amazon SES and Amazon SNS,SaaS Identity and Routing with Istio Service Mesh and Amazon EKS,Build a data pipeline to automatically discover and mask PII data with AWS Glue DataBrew,Control access to Amazon SageMaker Feature Store offline using AWS Lake Formation,AWS DevOps Competency Expands to Include DevSecOps Category,Building SAML federation for Amazon OpenSearch Dashboards with Okta,Automate multi-account IP address management in AWS with BlueCat and AWS Control Tower,How MarketAxess® uses AWS Developer Tools to create scalable and secure CI/CD pipelines,Best practices to optimize data access performance from Amazon EMR and AWS Glue to Amazon S3,Build a data pipeline to automatically discover and mask PII data with AWS Glue DataBrew,Integrate Amazon Redshift native IdP federation with Microsoft Azure AD using a SQL client,HIPAA and HITRUST on AWS,AWS GDPR Data Processing Addendum – Now Part of Service Terms,Addressing Data Residency with AWS
- 백서 - Navigating HCLS Regulatory and Compliance Requirements on AWS
- Blog 15 종 - How to protect HMACs inside AWS KMS,Building SAML federation for Amazon OpenSearch Dashboards with Ping Identity,Share data securely across Regions using Amazon Redshift data sharing,Best practices for cross-Region aggregation of security findingsBuilding SAML federation for Amazon OpenSearch Service with Okta,TDE certificate rotation on Amazon RDS for SQL Server,Multi-user secrets rotation for Amazon RDS,Secure AWS CodeArtifact access for isolated Amazon SageMaker notebook instances,DevOps automation for backup compliance in AWS using AWS Backup Audit Manager,Automating Amazon FSx for Windows File Server configuration for more efficient enforcement of security controls,Part 1: How NatWest Group built a scalable, secure, and sustainable MLOps platform,Part 2: How NatWest Group built a secure, compliant, self-service MLOps platform using AWS Service Catalog and Amazon SageMaker,Create a secure and fast DevSecOps pipeline with CircleCI,How to control access to AWS resources based on AWS account, OU, or organization,Secure data movement across Amazon S3 and Amazon Redshift using role chaining and ASSUMEROLE
- 백서 - Trusted Cloud: Overcoming the Tension Between Data Sovereignty and Accelerated Digital Transformation
[2022년 3월] 71
- Blog 16 종 - How to sign Ethereum EIP-1559 transactions using AWS KMS, How UnitedHealth Group Improved Disaster Recovery for Machine-to-Machine Authentication, Auditing for highly regulated industries using Amazon Aurora PostgreSQL, Audit AWS service events with Amazon EventBridge and Amazon Kinesis Data Firehose, Bottlerocket support for NVIDIA GPUs, Protecting Your Deployments from Advanced Threats with AWS and IronNet, Streamlining evidence collection with AWS Audit Manager, AWS Secure Environment Accelerator (ASEA) connectivity with VMware Cloud on AWS, Building a multi-tenant Kubeflow environment on Amazon EKS using Amazon Cognito and ADFS, Three things to consider when implementing Mutual TLS with AWS App Mesh, Defense-in-Depth Principles for Protecting Workloads with CrowdStrike and AWS, Diving into IAM Roles for Service Accounts, Implement a central ingress Application Load Balancer supporting private Amazon Elastic Kubernetes Service VPCs, Detecting security issues in logging with Amazon CodeGuru Reviewer, How to configure rotation windows for secrets stored in AWS Secrets Manager
- Support - Why did I receive an "AccessDenied" or "Invalid information" error trying to assume a cross-account IAM role?
- Blog 10 종 - Securely search unstructured data on Windows file systems with the Amazon Kendra connector for Amazon FSx for Windows File Server,Why and how customers achieve FIPS-Compliance for .NET Workloads on AWS, Supporting Data Residency Requirements by Extending AWS Control Tower Governance to Non-supported Regions,Secure Amazon S3 access for isolated Amazon SageMaker notebook instances,Enable Amazon SageMaker JumpStart for custom IAM execution roles,How Trend Micro uses Amazon S3 Object Lambda to help keep sensitive data secure,Implementing mutual TLS for Java-based AWS Lambda functions,Reduce Cost and Increase Security with Amazon VPC Endpoints,Ransomware mitigation: Using Amazon WorkDocs to protect end-user data,How to use AWS Security Hub and Amazon OpenSearch Service for SIEM
- Solution 6 종 - Dynamic Object and Rule Extensions for AWS Network Firewall,AWS 기반 HIPAA 참조 아키텍처,Fintech Blueprint on the AWS Cloud,AWS 기반 SWIFT Client Connectivity,IoT Connectivity and Security,IoT Static IP Endpoints
- QuickStart 15 종 - Amazon SageMaker with Guardrails on AWS,Atlassian Crowd Data Center on AWS,Barracuda CloudGen WAF on AWS,CMMC-Ready Microsoft Active Directory,Cisco Duo MFA on AWS,Citrix Web App Firewall (WAF) on AWS,Darktrace vSensor,Evidian SafeKit on AWS,Snyk Controller for Amazon EKS,Snyk Security,Pindrop,AWS 클라우드 기반 Nubeva TLS Decrypt,AWS 기반 New Relic AWS Control Tower 통합,AWS 기반 Superwerker,Trend Micro Cloud One—Workload Security on AWS,Amazon EKS 기반 HashiCorp Vault
- Blog 6 종 - Generate logon messages for security and compliance in Amazon WorkSpaces,Managing and Securing AWS Outposts Instances using AWS Systems Manager, Amazon Inspector, and Amazon GuardDuty,Securely search unstructured data on Windows file systems with the Amazon Kendra connector for Amazon FSx for Windows File Server,How to Enhance Protection of AWS Workloads with the Juniper cSRX Container Firewall in Amazon EKS,Why and how customers achieve FIPS-Compliance for .NET Workloads on AWS,How to implement zero trust IoT solutions with AWS IoT
- Workshop - AWS IoT Zero Trust workshop
- Blog 11 종 - Blocking application attacks using AWS WAF at scale,How to detect anomalies in device metrics and improve your security posture using AWS IoT Device Defender custom metrics,Security auditing in Amazon RDS for Oracle: Part 1,Security auditing in Amazon RDS for Oracle: Part 2,Enabling Amazon Simple Storage Service (Amazon S3) Access Points in Apache Hadoop S3A,How UK public sector customers can implement NCSC security principles to protect data transfers to AWS,How to manage IoT device certificate rotation using AWS IoT,Federated access to Amazon Redshift clusters in AWS China Regions with Active Directory Federation Services,Improve reusability and security using Amazon Athena parameterized queries,Integrating Dropbox with AWS SSO for governed file sharing in an AWS Control Tower environment,Healthcare Transparency in Coverage Rule (TCR) – Cost-effectively Hosting Machine-Readable Files On AWS
- 기술문서 - Getting started with AWS Firewall Manager PaloAlto Cloud NGFW policies
- Blog 4 종 - AWS Organizations now provides a simple, scalable and more secure way to close your member accounts,Reduce encryption costs by using Amazon S3 Bucket Keys on existing objects,Enriching Amazon Cognito features with an Amazon API Gateway proxy,New – Cloud NGFW for AWS
- Workkshop - Vulnerability Management with Amazon Inspector
[2022년 2월] 16
- (추가) Blog 15 종 - Fine-tune and optimize AWS WAF Bot Control mitigation capability, How Setting Up IAM Users and IAM Roles Can Help Keep Your Startup Secure, Design your firewall deployment for Internet ingress traffic flows, Setting up a cross-Region private environment in Amazon Braket, Integrating Microsoft Active Directory with AWS Certificate Manager Private CA Using Secardeo certEP, Introducing s2n-quic, a new open-source QUIC protocol implementation in Rust, Control access to Amazon Elastic Container Service resources by using ABAC policies, Integrating OKTA identity service provider with NICE EnginFrame, Avoid zero-day vulnerabilities with same-day security patching using AWS Systems Manager, New for Amazon CodeGuru Reviewer – Detector Library and Security Detectors for Log-Injection Flaws, How to secure API Gateway HTTP endpoints with JWT authorizer, IAM authentication with Amazon RDS for MariaDB, How to Audit and Report S3 Prefix Level Access Using S3 Access Analyzer, Creating a secure IVR solution with Amazon Connect, Automated VPC prefix list population for cross-Region and in-Region security group referencing
- (수정) 백서 Architecting for HIPAA Security and Compliance on Amazon Web Services
[2022년 1월] 33
- (추가) Blog 4종 - [Comprehensive Cyber Security Framework for Primary (Urban) Cooperative Banks (UCBs), How to configure an incoming email security gateway with Amazon WorkMail, Identity Guide – Preventive controls with AWS Identity – SCPs, Essential security for everyone: Building a secure AWS foundation
- (추가) Blog 8종 - How to remote access devices from a web browser using secure tunneling, Automatically resolve Security Hub findings for resources that no longer exist, Federate access to Amazon Redshift using the JDBC browser plugin for Single Sign-on authentication with Microsoft Azure Active Directory, Use Amazon RDS Proxy with read-only endpoints, Announcing AWS CloudTrail Lake – a managed audit and security Lake, Set up cross-account audit logging for your Amazon Redshift cluster, Best Practices for Manufacturing OT Security, Gaining Critical Security Insights and Control of Your Traffic with Aviatrix ThreatIQ and ThreatGuard
- (추가)GIT - aws-privateca-issuer
- (추가)백서 - Security Best Practices for Manufacturing OT
- (추가) Blog 4 종 - How to protect sensitive data for its entire lifecycle in AWS, Disabling Security Hub controls in a multi-account environment, How to use Okta claims with application entitlements for Amazon AppStream 2.0, Mount Amazon EFS file systems cross-account from Amazon EKS
- (추가) 워크샵 9 종 - Store, retrieve and manage sensitive credentials in AWS Secrets Manager
- (추가) Blog 6종 - Automate AWS Config data visualization with AWS Systems Manager, Configure AWS SSO ABAC for EC2 instances and Systems Manager Session Manager, Secure access to Amazon SageMaker Studio with AWS SSO and a SAML application, Top 10 security best practices for securing backups in AWS, Harden Your Cloud Security Posture in 3 Simple Steps with Zscaler, Deploying SQL Server Always Encrypted with secure enclaves on Amazon EC2 bare metal instances
2021년
[2021년 12월] 223
- (추가) Blog 4종 - Enable Security Hub PCI DSS standard across your organization and disable specific controls, How to set up a recurring Security Hub summary email, Automate security orchestration in AWS Security Hub with Trend Micro Cloud One, Automated security and compliance remediation at HDI
- (추가)GIT - splunk/splunk-for-securityHub
- (추가)Blog 2종 - Identifying resources with the most configuration changes using AWS Config, How to Deploy AWS Config Conformance Packs Using Terraform
- (추가)Support 2종 - AWS Config 조직 규칙에 대한 수정 작업 추가, Amazon EC2 인스턴스 시작 후 Windows 관리자 암호 검색
- (추가)Blog 6종 - New – Attribute-Based Instance Type Selection for EC2 Auto Scaling and EC2 Fleet, Security features of Bottlerocket, an open source Linux-based operating system, Protecting your Amazon EKS web apps with AWS WAF, Amazon EKS adds native support for Bottlerocket in Managed Node Groups, Bottlerocket, A Year in the Life, Provisioning and Securing Bottlerocket OS-Based Amazon EKS Clusters Using Nirmata Kubernetes Platform
- (추가)Blog 11종 - New for AWS Control Tower – Region Deny and Guardrails to Help You Meet Data Residency Requirements, Federated Access to AWS Single Sign-On with CyberArk Workforce Identity, How to enable secure seamless single sign-on to Amazon EC2 Windows instances with AWS SSO, Authenticate AWS Client VPN users with AWS Single Sign-On, Field Notes: Clear Unused AWS SSO Mappings Automatically During AWS Control Tower Upgrades, Field Notes: Building Multi-Region and Multi-Account Tools with AWS Organizations, Securing resource tags used for authorization using a service control policy in AWS Organizations, Programmatically managing alternate contacts on member accounts with AWS Organizations, Top 10 security items to improve in your AWS account, Extending Amazon Cognito with Email OTP for 2FA using Amazon SES, Implement AWS resource tagging strategy using AWS Tag Policies and Service Control Policies (SCPs)
- (추가)Blog 3종 - Everything you wanted to know about trusts with AWS Managed Microsoft AD, Securely extend and access on-premises Active Directory domain controllers in AWS, Field Notes: Perform Automations in Ungoverned Regions During Account Launch Using AWS Control Tower Lifecycle Events
- (추가)GIT 3종 - peteragility/cf-auth: Cookieless Token AuthN/AuthZ Solution for HLS/DASH Streaming via Amazon CloudFront, egunda/secure-HLS: Rewriting manifest file to deliver HLS secure streaming, Amazon Web Services Security Control Mappings to MITRE ATT&CK
- (추가)Blog 3종 - Secure and Cost-Effective Video Streaming using CloudFront signed URLs, Secure content using CloudFront Functions, Protecting your media assets with token authentication
- (추가)Blog - Enabling mTLS in AWS App Mesh using SPIFFE/SPIRE in a multi-account Amazon EKS environment
- (추가)Blog 2종 - Building Multi-Region AWS Client VPN with Microsoft Active Directory and Amazon Route 53, Using VPC Endpoints in Multi-Region Architectures with Route 53 Resolver
- (추가)Blog - Journey to Adopt Cloud-Native Architecture Series: #4 – Governing Security at Scale and IAM Baselining
- (추가)Support - KMS 암호화 S3 버킷에 대한 교차 계정 액세스 문제 해결
- (추가) Blog 5종 - Enhance data access control with AWS Transfer Family and Amazon S3 Access Points, Choosing Your VPC Endpoint Strategy for Amazon S3, Managing access to your Amazon S3 objects with a custom authorizer, New – Simplify Access Management for Data Stored in Amazon S3, Enhance the security posture of your backups with AWS Backup Vault Lock
- (추가)Blog 6종 - Security considerations for Amazon Redshift cross-account data sharing, Federate Amazon Redshift access with SecureAuth single sign-on, Introducing Amazon DocumentDB (with MongoDB compatibility) user-defined roles for access control, How to encrypt Amazon Aurora using AWS KMS and your own CMK, Cross-Region, cross-account disaster recovery using Amazon Aurora Global Database, Cybersecurity Awareness Month: Learn about the job zero of securing your data using Amazon Redshift
- (추가) Blog 2종 - New – Securely manage your AWS IoT Greengrass edge devices using AWS Systems Manager, How to implement zero trust IoT solutions with AWS IoT
- (추가)Support 2종 - 연결 끊김 상태의 관리형 인스턴스 문제 해결, NAT 게이트웨이에 대한 인바운드 인터넷 트래픽 분석
- (추가)Blog 2종 - Centralized multi-account and multi-Region patching with AWS Systems Manager Automation, Optimize performance and reduce costs for network analytics with VPC Flow Logs in Apache Parquet format
- (추가)Blog 6종 - Onboard OneLogin SSO users to Amazon SageMaker Studio, Detect Python and Java code security vulnerabilities with Amazon CodeGuru Reviewer, How Imperva expedites ML development and collaboration via Amazon SageMaker notebooks, Create a cross-account machine learning training and deployment environment with AWS Code Pipeline, Automating code reviews and application profiling with Amazon CodeGuru, Prevent fake account sign-ups in real time with AI using Amazon Fraud Detector
- (추가)Blog 6종 - Use Amazon Athena and Amazon QuickSight in a cross-account environment, Configure single sign-on authentication for Amazon Athena with Azure AD integrated to on-premises AD, Enabling Security and Compliance in an AWS-Based Big Data Analytics Platform Using Cattle Server Automation and IaC, Setting up Amazon Managed Grafana cross-account data source using customer managed IAM roles, Continuous monitoring with Sumo Logic using Amazon Kinesis Data Firehose HTTP endpoints, General Availability of Cell-Level Security and Governed Tables with Automatic Compaction
- Blog 4종 - Using Okta as an identity provider with Amazon MWAA, Enable federation with JumpCloud SSO and AppStream 2.0, OneLogin SSO with Amazon AppStream 2.0, Integrating FreeRADIUS MFA with Amazon WorkSpaces
- Blog 4종 - Share your Amazon CloudWatch Dashboards with anyone using AWS Single Sign-On, Improved, Automated Vulnerability Management for Cloud Workloads with a New Amazon Inspector, Centrally manage AWS WAF (API v2) and AWS Managed Rules at scale with Firewall Manager, Policy-as-Code for Securing AWS and Third-Party Resource Types
- Blog 3종 - Vulnerability Management Considerations for Rapid Amazon EC2 Growth, Security and Compliance at Scale with CloudHealth Secure State, Isolating SaaS Tenants with Dynamically Generated IAM Policies
- (추가/수정) 백서 5종 - Introduction to AWS Security, An Overview of the AWS Cloud Adoption Framework, Preparing for the California Consumer Privacy Act, Machine Learning Best Practices in Healthcare and Life Sciences, DoD-Compliant Implementations in AWS
- (추가) Blog 4종 - How to set up Amazon Cognito for federated authentication using Azure AD, Implement OAuth 2.0 device grant flow by using Amazon Cognito and AWS Lambda, Managing temporary elevated access to your AWS environment, Amazon VPC Network Access Analyzer, Automatic Application Layer DDoS Mitigation
- (추가)파트너 - CrossNet
- (추가)기술문서 4종 - What is Network Access Analyzer?, AWS Cloud WAN
- (추가) ERS 기술문서 14종 - Security in AWS Elastic Disaster Recovery
- (추가) Inspector New 기술문서 29종 - What is Amazon Inspector?
- (추가) CISCO CloudOne 외 파트너 링크 5종 - Secure Firewall-as-a-service (FWaaS) on AWS
- (추가)Blog 3종 - Tracking and Remembering Devices Using Amazon Cognito Your User Pools, AWS attained MTCS Level 3 certification under the new SS584:2020 standard, Integrate Okta to Extend Active Directory Infrastructure into AWS
- (추가)Blog 3종 - Announcing support for extracting data from identity documents using Amazon Textract,Implementing Centralized Fine-Grained Access Control with Immuta and AWS, How to use Application Load Balancer and Amazon Cognito to authenticate users for your Kubernetes web apps
- (추가) Blog 3종 - Integrate AWS Network Firewall with your ISV Firewall Rulesets, Suricata Rule - Protocol Anomalies Detection, Trend Micro CloudOne - Share threat intelligence with AWS
- (추가)Support - How can I configure a CloudWatch events rule for GuardDuty to send custom SNS notifications if specific AWS service event types trigger?
- (추가)Blog 7종 - Calculating data transfer leveraging Amazon VPC flow logs, Signing Data Using Keys Stored in AWS CloudHSM with Python, Secure end-to-end traffic on Amazon EKS using TLS certificate in ACM, ALB, and Istio, Using CloudTrail to identify unexpected behaviors in individual workloads, Using AWS PrivateLink for Amazon S3 for Private Connectivity Between Snowflake and Amazon S3, Creating a Multi-Region Application with AWS Services – Part 1, Compute and Security, Anatomy of a Supply Chain Ransomware Attack and How to Prevent it with Barracuda’s CloudGen WAF on AWS
- (추가) Workshop 21 종 - Integrating IAM Access Analyzer into a CI/CD Pipeline
- (추가) ANF Managed Rule 4종 - Managed rule groups
- (추가)Blog 2종 - How to customize behavior of AWS Managed Rules for AWS WAF, Apache Log4j2 보안 이슈 (CVE-2021-44228) 대응 공지
- (추가) Log4jHotPatch
- (추가) Apache Log4j2 Issue (CVE-2021-44228), Update for Apache Log4j2 Issue (CVE-2021-44228)
- (추가)Blog - Use the default IAM role in Amazon Redshift to simplify accessing other AWS services
- (추가)Blog 9종 - Serving SSE-KMS encrypted content from S3 using CloudFront, Building a Scalable Security Architecture on AWS with Cisco Secure Firewall and AWS Gateway Load Balancer,Using AWS security services to protect against, detect, and respond to the Log4j vulnerability,Continuous verification of network compliance using Amazon VPC Network Access Analyzer and AWS Security Hub,Continuous runtime security monitoring with AWS Security Hub and Falco,Container scanning updates in Amazon ECR private registries using Amazon Inspector,Advice on mitigating the Apache log4j security issue for EKS, ECS, and Fargate customers,Apache Log4j용 핫패치 제공,DevSecOps Series: Shifting Security Left
- (추가)Support - AWS WAF를 사용하여 사용자 에이전트 헤더가 포함되지 않은 HTTP 요청을 차단하려면 어떻게 해야 합니까?
- (추가)Blog 7종 - Automate multi account data access in AWS using Couchbase and AWS Control Tower, Simplify setup of Amazon Detective with AWS Organizations,Unify log aggregation and analytics across compute platforms,Use the default IAM role in Amazon Redshift to simplify accessing other AWS services,Automate multi account identity governance in AWS using Ermetic and AWS Control Tower,Find Public IPs of Resources – Use AWS Config for Vulnerability Assessment,Use new account assignment APIs for AWS SSO to automate multi-account access
- (추가)GIT 4종 - NCC Scout Suite,FSecure AWSPX,CloudMapper,Angular Lib for OpenID Connect & OAuth2
- (추가)Blog 2종 - Migrate AWS Landing Zone solution to AWS Control Tower,ICONY: Detecting and Handling Fake Accounts with Amazon Fraud Detector
- (추가)SUPPORT - Systems Manager 자동화를 사용하여 Amazon EC2 인스턴스에서 인스턴스 메타데이터에 액세스하는 데 IMDSv2만 사용하도록 하려면 어떻게 해야 합니까?
- (추가)파트너 - QueryPie : QueryPie
- (추가)Blog 8종 - How fEMR Delivers Cryptographically Secure and Verifiable Medical Data with Amazon QLDB,Understanding Amazon Cognito user pool OAuth 2.0 grants,Deep dive into NitroTPM and UEFI Secure Boot support in Amazon EC2,AWS resources to address Apache Log4j vulnerabilities,Unshadow IT,AWS Control Tower Best Practices for AWS Solution Providers,Implementing Multi-Factor Authentication in React Using Auth0 and AWS Amplify,Data Tokenization with Amazon Redshift and Protegrity
[2021년 11월] 110
- (추가) Shared AMI - Find shared AMIs 외 6종
- (추가) Adding HTTP headers to CloudFront responses 외 3종
- (추가) AWS Security Hub and interface VPC endpoints (AWS PrivateLink)
- (추가)Blog - Forensic investigation environment strategies in the AWS Cloud
- (추가)Blog - The Five Ws episode 2: Data Classification whitepaper
- (추가)Blog - Implement OAuth 2.0 device grant flow by using Amazon Cognito and AWS Lambda
- Blog - Enhance programmatic access for IAM users using a YubiKey for multi-factor authentication
- (추가)보안Data protection in AWS Resilience Hub 외 6종
- Blog - Field Notes: Analyze Cross-Account AWS KMS Call Usage with AWS CloudTrail and Amazon Athena
- Blog - Automating AWS Security Hub Alerts with AWS Control Tower lifecycle events
- Blog - Migrating accounts between AWS Organizations with consolidated billing to all features
- Blog - Migrate your Applications to Containers at Scale
- Blog - Managing permissions with grants in AWS Key Management Service
- Blog - Simplify auditing your data protection policies with AWS Backup Audit Manager
- Blog - Manage your AWS DMS endpoint credentials with AWS Secrets Manager
- Blog - Sending Amazon Inspector’s Common Vulnerabilities and Exposures Findings to the ServiceNow SecOps Module
- Blog - Managing temporary elevated access to your AWS environment
- 보안 - Data protection in AWS 외 10종
- 보안 - AWS License Manager의 데이터 보호 외 11종
- 보안 - AWS Health의 데이터 보호 외 13종
- 보안 - Identity and Access Management for AWS Chatbot 외 7종
- Troubleshooting access denied error messages 외 5종
- Blog - Ten tips for multi-tenant, multi-Region object replication in Amazon S3
- Blog - Amazon CloudFront introduces Response Headers Policies
- 동영상 - How can I search CloudTrail event history to determine how a security group or resource was changed?
- Blog - Introducing cross-account Amazon ECR access for AWS Lambda
- Blog - Centralizing data protection and compliance in Amazon Neptune with AWS Backup
- Blog - Use AWS Control Tower to deploy AWS Quick Starts to multiple accounts
- Blog - Manage backup and restore of Amazon DocumentDB (with MongoDB compatibility) with AWS Backup
- Blog - Architect a Managed Disaster Recovery on Amazon RDS for SQL Server: Part 1
- Blog - Architect a Managed Disaster Recovery on Amazon RDS for SQL Server: Part 2
- Blog - Secure and simplify account setup and access management with new Amazon QuickSight administrative controls
- 동영상 - Getting started with AWS Shield Advanced
- 동영상 - Validating your AWS Shield Advanced deployment and configuration
- Blog - Extending your Control Tower Network security with Amazon Route 53 DNS Firewall
- Blog - Use IP restrictions to control access to Amazon QuickSight
- Blog - Hands-on walkthrough of the AWS Network Firewall flexible rules engine – Part 1
- Blog - Hands-on walkthrough of the AWS Network Firewall flexible rules engine – Part 2
- Blog - How to validate authentication using Amazon CloudWatch Synthetics – Part 2
- Blog - Introducing the Games Industry Lens for the AWS Well-Architected Framework
- Blog - Introducing mutual TLS authentication for Amazon MSK as an event source
- Blog - How to set up Amazon Cognito for federated authentication using Azure AD
- Blog - Introducing PII data identification and handling using AWS Glue DataBrew
- CAPTCHA - AWS WAF CAPTCHA 외 4종
- Blog - Amazon CodeGuru Reviewer Introduces Secrets Detector to Identify Hardcoded Secrets and Secure Them with AWS Secrets Manager
[2021년 10월] 26
- (추가)New - Amazon CodeGuru, Python 애플리케이션 및 Bandit 기반 보안 분석용 보안 탐지기 발표
- (추가)New - AWS Backup Audit Manager adds compliance reports
- (추가)New - AWS Backup Audit Manager now supports AWS CloudFormation
- (추가)New - AWS Transfer Family customers can now use Amazon S3 Access Point aliases for granular and simplified data access controls
- (추가)New - AWS Network Firewall Adds New Configuration Options for Rule Ordering and Default Drop
- (추가)Blog - How to set up a two-way integration between AWS Security Hub and Jira Service Management
- (추가)Blog - Enabling data classification for Amazon RDS database with Macie
- (추가)New - AWS Backup, AWS Backup 저장소 잠금의 가용성을 통해 추가적인 백업 보호 계층 추가
- (추가)New - Amazon Connect Tasks, 이제 HIPAA 적합성 인증 완료
- (추가)New - Amazon Fraud Detector, 이제 이벤트 데이터 집합 지원
- (추가)New - Amazon Fraud Detector, 온라인 거래 사기 탐지를 위한 새로운 기계 학습 모델 출시
- (추가)Solution - Automated Account Configuration
- (추가)New - Network Load Balancer now supports TLS 1.3
- (추가)Blog - Update the alternate security contact across your AWS accounts for timely security notifications
- (추가)영문 - Introducing the Security at the Edge: Core Principles whitepaper
- (추가)Blog - New AWS workbook for New Zealand financial services customers
- (추가)Blog - Secure hybrid access to Amazon S3 using AWS PrivateLink
- Blog - Migrate and secure your Windows PKI to AWS with AWS CloudHSM
- Blog - Three ways to improve your cybersecurity awareness program
- Blog - Correlate security findings with AWS Security Hub and Amazon EventBridge
- New - Amazon CloudWatch Synthetics에서 아티팩트 암호화를 위해 AWS KMS 고객 관리형 키에 대한 지원 도입
- New - AWS Security Hub, 발견의 교차 리전 집계를 추가하여 보안 태세 평가 및 개선 방법을 간소화해
- New - Amazon RDS Proxy now supports Amazon RDS for MySQL Version 8.0
- New - AWS Fault Injection Simulator, 이제 스팟 인스턴스 중단 주입 가능
- New - AWS Audit Manager custom framework sharing is now generally available
- New - Disable default reverse DNS rules with Route 53 Resolver
[2021년 9월] 261
- (추가)QuickStart - Amazon EC2 with Suricata on AWS
- (추가)외부 Blog - Automating AWS Data Ingestion into Splunk
- (추가)Blog - Improve streaming content security with SPEKE v2.0 and AWS Elemental MediaPackage
- (추가)Blog - Visualize AWS Security Hub Findings using Analytics and Business Intelligence Tools
- (추가)Blog - Use Key Management Service (AWS KMS) to securely manage Ethereum accounts: Part 1
- (추가)Blog - Build a centralized granular access control to manage assets and data access in Amazon QuickSight
- (추가)Blog - Building an egress VPC with AWS Transit Gateway and the AWS CDK
- (추가)Blog 4종 - How to restrict IAM roles to access AWS resources from specific geolocations using AWS Client VPN, IAM makes it easier for you to manage permissions for AWS services accessing your resources, How to use trust policies with IAM roles, Automate resolution for IAM Access Analyzer cross-account access findings on IAM roles
- (추가)Blog - Analyze VPC Flow Logs with point-and-click Amazon Athena integration
- (추가)Solutions - AWS Streaming Data Solution for Amazon MSK
- (추가)Blog 4종 - How to automate the creation of multiple accounts in AWS Control Tower, Enabling AWS IAM Access Analyzer on AWS Control Tower accounts, Use IAM Access Analyzer to generate IAM policies based on access activity found in your organization trail, Enroll Existing AWS Accounts into AWS Control Tower
- (추가)Blog - How to Enable Your Users to Access Office 365 with AWS Managed Microsoft AD
- (추가)Support - 일시 중지된 AWS 계정 다시 활성화
- (추가)GIT - access-analyzer at master
- (추가)Blog - Connect to Amazon Athena with federated identities using temporary credentials
- (추가)Blog - Secure connectivity patterns to access Amazon MSK across AWS Regions
- (추가)Blog 2종 - Effective data lakes using AWS Lake Formation, Part 5: Securing data lakes with row-level access control, Easily manage your data lake at scale using AWS Lake Formation Tag-based access control
- (추가)Blog 2종 - Automate Amazon QuickSight user and group management using LDAP data for row-level security, Implement row-level security using a complete LDAP hierarchical organization structure in Amazon QuickSight
- (추가)GIT - Athena Cloudwatch Connector
- (추가)Blog 2종 - How to securely create and store your CRL for ACM Private CA, How to create certificates with custom extensions using AWS Certificate Manager Private CA
- (추가) Blog 4종 - Secure multi-account model deployment with Amazon SageMaker: Part 1, Secure multi-account model deployment with Amazon SageMaker: Part 2, Access an Amazon SageMaker Studio notebook from a corporate network, Patterns for multi-account, hub-and-spoke Amazon SageMaker model registry
- (추가)기술문서 - tagging-access-control
- (추가)HOL 5종 - SIEM on Amazon Elasticsearch Service Workshop, Zero Trust Workshop, AWS Nitro Enclaves Workshop, Zero Trust - Data Perimeter Workshop, sagemaker-studio-secure-data-science-workshop
- (추가)Blog 4종 - How to solve Private IP exhaustion with Private NAT Solution, Scale traffic using multiple Interface Endpoints, Integrating AWS Transit Gateway with AWS PrivateLink and Amazon Route 53 Resolver, How NLCHI provides hybrid access to their EHR system through AWS PrivateLink
- (추가)Blog - How to improve visibility into AWS WAF with anomaly detection
- (추가)Blog - How Rackspace uses AWS Systems Manager for instance patching across multi-cloud and hybrid environments
- (추가)Blog - Migrating from Squid Web Proxy to AWS Network Firewall
- (추가)GIT - aws-networkfirewall-cfn-templates
- (추가)Support - VPN을 통한 BGP 문제 해결
- (추가)Support - CloudHSM 클러스터를 다른 AWS 계정과 공유
- (추가)Support - AWS Config를 사용하여 규정 미준수 AWS 리소스에 대한 알림 수신
- (추가)Blog 2종 - Using OPA to create AWS Config rules, Implement AWS Config rule remediation with Systems Manager Change Manager
- (추가)GIT - Config-Visualization at master
- (추가)백서 2종 - Navigating Compliance with EU Data Transfer Requirements, Ransomware Risk Management on AWS Using the NIST Cyber Security Framework (CSF)
- (추가)Blog 2종 - Operational insights in Systems Manager OpsCenter help you identify duplicate issues and noisy event sources, Port Forwarding Using AWS System Manager Session Manager
- (추가)Blog - Unpacking SNI-based SSL and dedicated IP SSL for Amazon CloudFront
- (추가)Blog - Build an end-to-end attribute-based access control strategy with AWS SSO and Okta
- (추가)Support 2종 - Connect a Lambda function to a dedicated VPC, ACM/SSL 인증서를 로드 밸런서에 연결
- (추가) Blog - Using AWS Lambda to enable static IP addresses for Application Load Balancers
- (추가)Blog - Create an AWS DMS endpoint to a third-party account via AWS Secrets Manager integration
- (추가)Blog - Real-world cryptographic verification with Amazon QLDB
- (추가)Blog 2종 - Automating mutual TLS setup for Amazon API Gateway, How to use ACM Private CA for enabling mTLS in AWS App Mesh
- (추가)Blog 2종 - Top 10 security best practices for securing data in Amazon S3, Amazon S3 Malware Scanning Using Trend Micro Cloud One and AWS Security Hub
- (추가) Blog 2종 - Managing access to backups using service control policies with AWS Backup,Monitor, Evaluate, and Demonstrate Backup Compliance with AWS Backup Audit Manager
- (추가) 기술문서 - Audit backups and create reports with AWS Backup Audit Manager
- (추가)Blog - Ransomware mitigation: Top 5 protections and recovery preparation actions
- (추가)Blog - Rapid, Automated Firewall Deployment Comes to AWS
- (추가)Blog - How to think about Zero Trust architectures on AWS
- (추가)파트너 - AWS Level 1 MSSP Competency Partners
- (추가)Blog - AWS achieves ISO/IEC 27701:2019 certification
- (삭제)기술문서 17종 - Amazon EventBridge 관련 기술문서 링크 17종을 [거버넌스 및 탐지통제]에서 삭제 - [Application Integration] - [Amazon EventBridge]로 일원화
- (추가)Blog - How to set case sensitivity in the Amazon Cognito console
- (추가)Solution - AWS Firewall Manager Automations for AWS Organizations
- (추가)Blog 2종 - Introducing Assisted Log Enabler for AWS, Introducing AWS Security Analytics Bootstrap
- (추가) Blog - Bolster security with role-based access control in Amazon MWAA, 기술문서 28종 - Amazon Managed Workflow for Apache Airflow (MWAA) 보안
- (추가) Prescriptive Guide 45 종 - Access AWS services from an ASP.NET Core app using Amazon Cognito identity pools
- (추가)Blog - 17 additional AWS services authorized for DoD workloads in the AWS GovCloud Regions
- (추가)외부 2종 - Suricata Rule - Protocol Anomalies Detection, Introduction to OWASP Top 10 2021(DRAFT FOR PEER REVIEW)
- (수정)백서 - AWS 규정 준수 빠른 참조 안내서
- (추가)Blog - Securing your AWS Transfer Family SFTP and FTPS VPC public endpoints
- (추가)Blog - Deployment models for AWS Network Firewall with VPC routing enhancements
- (추가)Support - VPC에서 API Gateway API에 연결할 때 HTTP 403 Forbidden 오류가 발생하는 이유는 무엇입니까?
- (수정)AWS 데이터 센터 투어 항목을 AWS 데이터 센터 제어로 변경
- (추가)Blog - Optimizing cloud governance on AWS: Integrating the NIST Cybersecurity Framework, AWS Cloud Adoption Framework, and AWS Well-Architected
- (추가)데이터 프라이버시 FAQ 항목
- (추가)Blog - Federated authentication to Amazon Redshift using AWS Single Sign-On
- (추가)Blog와 기술문서 4종 - Introducing PII identification and redaction in streaming transcriptions using Amazon Transcribe
- (추가)GIT 5종 - Building an open-source(Suricata) IPS/IDS Service on Gateway Load Balancer, hadolint, dockerfile-lint, truffleHog, Anchore
- (추가)Support - AWS 계정에서 무단 활동이 발견되면 어떻게 해야 합니까?
- (추가)GIT - aws-kms-pkcs11
- (추가)HOL - 오픈소스를 이용한 AWS Management Console 어카운트ID 접근제어
- (추가)Blog - New Standard Contractual Clauses now part of the AWS GDPR Data Processing Addendum for customers
- (추가)Blog - Use Azure MFA and Microsoft Network Policy Server (NPS) for multi-factor authentication with Amazon WorkSpaces
- (추가)Blog 3종 - How to redact personally identifiable information from audio files with Amazon Transcribe, Introducing PII identification and redaction in streaming transcriptions using Amazon Transcribe, Manage your Amazon Fraud Detector resources in an automated and secure manner using AWS CloudFormation
- (추가)HOL 3종 - Securing deployment of third-party ML models, Scaling your encryption at rest capabilities with AWS KMS, Implementing DDoS Resiliency
- (추가)Reference Arch. 와 Blog 등 3종 - Architecture for Gateway Load Balancer – East/West Inspection, Architecture for Gateway Load Balancer – North/South Inspection, Building an Open Source IDS IPS service for Gateway Load Balancer
- (추가)교육 - Security Governance at Scale – Technical(4 hours)
- (추가)기술문서 10종 - Multi-Region Access Points in Amazon S3
- (추가)Blog 2종 - 보안성 높은 재택근무 환경을 위한 AWS 아키텍처 구성하기, Enforcing VPN access policies with AWS Client VPN connection handler
- (수정) Amazon ElasticSearch -> Amazon OpenSearch
- (추가)GIT - SIEM on Amazon OpenSearch Service
- (추가)Blog 4종 - Setting up OpenVPN Access Server in Amazon VPC, Changing your Amazon S3 encryption from S3-Managed to AWS KMS, How to automate Amazon EKS preventative controls in CI/CD using CDK and OPA/Conftest, How to automate incident response to security events with AWS Systems Manager Incident Manager
- (수정)백서 - AWS Best Practices for DDoS Resiliency
- (추가)Blog 4종 - Implementing a cross-account and cross-Region AWS Config status dashboard, Automatically update security groups for Amazon CloudFront IP ranges using AWS Lambda, Amazon VPC Routing Enhancements Allow You to Inspect Traffic Between Subnets In a VPC, Confidential computing: an AWS perspective
- (추가)GIT - GLB : VPC Routing Enhancement Based Architectures
- (추가)Blog 3종 - Managing the account lifecycle in account-per-tenant SaaS environments on AWS, AWS achieves GSMA security certification for US East (Ohio) Region, Automate Networking foundation in multi-account environments
- (추가)백서 - EU dta protection and the data economy
- (추가)GIT - GIT: CrowdStrike and AWS Systems Manager
- (추가)Blog 5종 - Evaluate Amazon DocumentDB (with MongoDB compatibility) configurations using AWS Config, 137 AWS services achieve HITRUST certification, Machine learning-based voice authentication with Amazon Connect Voice ID, Application Load Balancer-type Target Group for Network Load Balancer, Defining an AWS Multi-Account Strategy for a Digital Bank
- (추가)Blog 2종 - Using CloudTrail data events with Athena and CloudWatch to create an audit trail for DynamoDB tables events, Manage your AWS Directory Service credentials using AWS Secrets Manager
- (추가)기술문서 32종 - Security in MemoryDB for Redis
- (추가)Blog 4종 - Securely extend and access on-premises Active Directory domain controllers in AWS, Build an AWS Config Custom Rule to Optimize Amazon EBS Volume Types, Validate IAM policies in CloudFormation templates using IAM Access Analyzer, Migrating custom Landing Zone with RAM to AWS Control Tower
[ 2021년 8월] 278
- (수정)기술문서 - Compliance validation for Amazon Kendra
- (추가)기술문서 - Quotas for Amazon Kendra
- (추가)기술문서 - KMS 키에 대한 사용 권한 외 29종
- (수정)기술문서 - AWS Outposts 란 무엇입니까? 외 16종
- (추가)기술문서 - 아마존 EKS 노드 IAM 역할 외 11종
- (추가)기술문서 - Performing analytics on Amazon Macie classification job results 외 4종
- (추가)HOL - Nitro Enclaves Workshop
- (추가)기술문서 - 데이터 레이크 설정 API 외 9종
- 보안 - AWS Support 에서의 데이터 보호 외 15종
- 보안 - Amazon WorkSpaces 에서 데이터 보호 외 5종
- 보안 - Amazon AppStream 2.0 의 데이터 보호 외 11종
- 보안 - 데이터 암호화 외 10종
- Change Manager - AWS Systems Manager Change Manager 외 16종
- (추가)기술문서 - 보안 암호 검색 외 26종
- (개정)영문백서 - Securely Access Services Over AWS PrivateLink _- 2021년 6월_3일
- (추가)영문백서 - Building an AWS Perimeter - 2021년 7월 1일
- (수정)기술문서 - 프라이빗 키를 분실했을 때 Linux 인스턴스에 연결하는 방법
- (추가)기술문서 - Linux 인스턴스에서 키페어의 사용
- (추가)기술문서 - 인터페이스 VPC 엔드포인트에서 Amazon EventBridge 사용 외 17종
- (추가)기술문서 - Encryption at Rest for Hyperledger Fabric on Managed Blockchain 외 16종
- (추가)기술문서 - How Amplify works with IAM 외 10종
- (추가)기술문서 - AWS Lambda의 데이터 보호 외 13종
- (추가)GIT - MITRE CTI 외 8종
- (수정)기술문서 -Security Standards: AWS Foundational Security Best Practices controls - 영문 최신 버전
- (수정/추가) 기술문서 - Access Analyzer - 미리 보기 액세스 외 17종
- (추가)기술문서 - Audit backups and create reports with AWS Backup Audit Manager 외 16종
- (추가)기술문서 - * Inspect all traffic destined for a subnet 외 5종
[ 2021년 7월] 267
- (추가)Blog - Enabling Amazon GuardDuty in AWS Control Tower using Delegated Administrator
- (추가)Blog - Using AWS SSO with Microsoft Azure AD to federate to AWS GovCloud (US)
- (추가)Blog - Integrating Network Connectivity Testing with Infrastructure Deployment
- (추가)Blog - Build secure encrypted data lakes with AWS Lake Formation
- (추가)Blog - Protect PII using Amazon S3 Object Lambda to process and modify data during retrieval
- (추가)Workshop - AWS Service Catalog Tools Intro Workshop
- (추가)Support - Remember devices in an Amazon Cognito user pool
- (추가)Blog - File Access Auditing Is Now Available for Amazon FSx for Windows File Server
- (추가)Workshop - CIS EKS Benchmark assessment using kube-bench
- (추가)Support - Create Cloudwatch Event rule to notify me root user account was used
- (추가)Blog - Building fine-grained authorization using Amazon Cognito, API Gateway, and IAM
- (추가)Blog - Automate the archival and deletion of sensitive data using Amazon Macie
- (추가)Blog - Amazon Redshift identity federation with multi-factor authentication
- (추가)Blog - Automatically tag new AWS resources based on identity or role
- (추가)Blog - Deploy Conformance Packs across an Organization with Automatic Remediation
- (추가)Blog - How to Use Cognito Pre-Token Generation trigger to Customize Claims In ID Tokens
- (추가)Workshop - Integrating security into your container pipeline
- (추가)Workshop - DevSecOps on AWS
- (추가)Blog - Restrict Access by member account to a centralized CloudTrail logging bucket
- (추가)Blog - How to Prepare for AWS’s Move to Its Own Certificate Authority
- (추가)Blog - Scaling threat prevention on AWS with Suricata
- (추가)Blog - Manage instances using AWS Systems Manager Quick Setup across AWS Organization
- (추가)백서 - AWS Security Reference Architecture (AWS SRA) - AWS Prescriptive Guidance
- (추가)Blog - Implementing passwordless email authentication with Amazon Cognito
- (추가)Blog - CloudHSM best practices to maximize performance and avoid common configuration pitfalls
- (추가)Blog - Create a portable root CA using AWS CloudHSM and ACM Private CA
- (추가)Blog - Using Route 53 Resolver DNS Firewall Logs with CloudWatch Contributor Insights and Anomaly Detection
- (추가)Blog - How to integrate third-party firewall appliances into an AWS environment
- (추가)Blog - VMware vCenter Disaster Recovery using CloudEndure Disaster Recovery
- (추가)Blog - Disaster recovery insights with CloudEndure Disaster Recovery Factory
- (추가)QuickStart - Cloud One Conformity AWS Control Tower integration
- (추가)Blog - Managing the multi-account environment using AWS Organizations and AWS Control Tower
- (추가)백서 - Organizing Your AWS Environment Using Multiple Accounts
- (추가)Blog - Setting up G Suite SAML 2.0 federation with Amazon AppStream 2.0
- (추가)Blog - New – Query for AWS Regions, Endpoints, and More Using AWS Systems Manager Parameter Store
- (추가)Blog - How to Configure Even Stronger Password Policies to Help Meet Your Security Standards by Using AWS Directory Service for Microsoft Active Directory
- (추가)교육 - Improve Code Quality with Amazon CodeGuru Reviewer(1 Hour)
- (추가)GIT - cognito-learning: Learning how Cognito implements the OAuth flows
- (추가)기술문서 - Using Bottlerocket with Amazon ECS
- (추가)GIT - Using a Bottlerocket AMI with Amazon EKS
- (추가)GIT - Using a Bottlerocket AMI with Amazon ECS
- (추가)GIT - Bottlerocket - Security Guidance
- (추가)GIT - Bottlerocket - Security Features
- (추가)GIT - Bottlerocket - Roadmaps
- (추가)Blog - How to deploy CloudHSM to securely share your keys with your SaaS provider
- (추가)Solutions - Tag Tamer
- (추가)기술문서 - Working with AWS Directory Service for Microsoft Active Directory
- (추가)기술문서 - Using multi-Region keys 외 23종
- (추가)기술문서 - AWS Client VPN download
- (추가)기술문서 - Encryption at Rest: How to Use Customer Managed Keys to Encrypt Tables in Amazon Keyspaces 외 2종
- (추가)기술문서 - Scenario: Access the internet from a private subnet 외 2종
- (추가)기술문서 - Amazon S3 Bucket Keys 외 12종
- (추가)기술문서 - 준비된 명령문에 대한 액세스 허용 외 18종
- (추가)Blog - Import existing Amazon Cognito resources with Amplify Admin UI
- (추가)Blog - Effective data lakes using AWS Lake Formation, Part 4: Implementing cell-level and row-level security
- (추가/변경)카테고리 - Containers, Front-End Web & Mobile,
- (추가)기술문서 - Security in AWS Wavelength 외 7종
- (추가)기술문서 - 앱 러너의 보안 외 25종
- (추가)기술문서 - Security in AWS App2Container 외 10종
- (추가)QuickStart - PCI DSS and AWS Foundational Security Best Practices on the AWS Cloud
- (추가)기술문서 - AWS Firewall Manager를 사용하여 VPC 보안 그룹을 중앙에서 관리 외 11종
- (추가)Blog - Easily Manage Security Group Rules with the New Security Group Rule ID
- (추가)GIT - Custom Audit Manager Controls and Frameworks
- (추가)GIT - AWS Network Firewall Automation Sample
- (추가)외부링크 - Emerging Threats Botnet Command and Control drop rules for suricata
- (추가)링크 - AWS Workshop
- (추가)Blog - Automatically update AWS WAF IP sets with AWS IP ranges
- (추가)Blog - Best practices for deploying Gateway Load Balancer
- (추가)교육 - Amazon Simple Storage Service (Amazon S3) Business Continuity and Disaster Recovery(50 minutes)
- (추가)Blog - AWS Amplify allows you to mix and match authorization modes in DataStore
- (추가)Blog - Leveraging AWS PrivateLink for volumetric data processing
- (추가)Blog - Configuring AWS Systems Manager Session Manager run as support for federated users using session tags
- (추가)Support - AWS Systems Manager를 통해 SSH 터널을 사용하여 프라이빗 VPC 리소스에 액세스하려면 어떻게 해야 하나요?
- (추가)Partner - SAK(한국 정보 보호 인식)
- (추가)Blog - How to create auto-suppression rules in AWS Security Hub
- (추가)Blog - Validate Native Network Encryption on Amazon RDS for Oracle
- (추가)HOL - Hands-on Network Firewall Workshop
- (추가)Blog - Protect public clients for Amazon Cognito by using an Amazon CloudFront proxy
- (추가)Blog - Simplify secure search solutions with Amazon Kendra’s Principal Store
- (추가)Blog - Multi-Cloud and Hybrid Threat Protection with Sumo Logic Cloud SIEM Powered by AWS
- (추가)Support - How do I terminate HTTPS traffic on Amazon EKS workloads with ACM?
- (추가)Blog - TLS-enabled Kubernetes clusters with ACM Private CA and Amazon EKS
- (추가)Blog - Automating Amazon EBS snapshot and AMI management using Amazon DLM
- (추가)기술문서 - Securing Kubernetes with ACM Private CA
- (추가)기술문서 - Security in Amazon HealthLake 외 27종
- (추가)Blog - How MEDHOST is migrating electronic health record data to AWS for compliance and gaining valuable insights 외 3종
- (추가) Blog - Use IAM to share your AWS resources with groups of AWS accounts in AWS Organizations
- (추가)Blog - An easier way to control access to AWS resources by using the AWS organization of IAM principals
- (추가)Blog - Visualizing AWS CloudTrail Events using Kibana
- (추가)Blog - Field Notes: Integrating Active Directory Federation Service with AWS Single Sign-On
- (추가)기술문서 - 인증서 템플릿 이해 외 4종
- (추가)Blog - Automate a centralized deployment of Amazon SageMaker Studio with AWS Service Catalog
- (추가)Blog - Enable federation to multiple Amazon QuickSight accounts with Microsoft Azure Active Directory
- (추가)Blog - Create a secure data lake by masking, encrypting data, and enabling fine-grained access with AWS Lake Formation
- (추가)Support - 사용자가 자신의 IAM 자격 증명을 사용하여 Amazon RDS MySQL DB 인스턴스에 대해 인증할 수 있도록 하려면 어떻게 해야 하나요?
- (추가)Blog - How to perform automated incident response in a multi-account environment
- (추가)파트너 - F5 BIG-IP Virtual Edition - BEST (PAYG, 1Gbps)
- (추가)기술문서 - Assigning prefixes to Amazon EC2 network interfaces
- (추가)Blog - Introducing AWS SAM Pipelines: Automatically generate deployment pipelines for serverless applications
- (추가)Blog - The three most important AWS WAF rate-based rules
- (추가)QuickStart - Okta Advanced Server Access on AWS
- (추가)기술문서 - Data protection in Amazon QLDB 외 21종
- (추가)GIT - AWS CloudFormation samples for AWS Gateway Load Balancer (GWLB)
- (추가)Blog - Migrating Users to Amazon Cognito User Pools
- (추가)외부링크 - CloudGuard Network Security for AWS Gateway Load Balancer Architecture Options
- (추가)Blog - Secure multi-tenant data ingestion pipelines with Amazon Kinesis Data Streams and Kinesis Data Analytics for Apache Flink
- (추가)Blog - Establish private connectivity between Amazon QuickSight and Snowflake using AWS PrivateLink
- (추가)Blog - Securely scale multi-account architecture with AWS Network Firewall and AWS Control Tower
- (추가)Blog - Manage custom AWS Config rules with remediations using conformance packs
- (추가)Solutions - Tamper Proof Quality Data Using Amazon QLDB
- (추가)Workshop - DevAx::academy::Security for Developers
- (추가)Blog - Extend AWS Control Tower governance using AWS Config Conformance Packs
- (추가)기술문서 - Controlling Access to Interface VPC Endpoints for Amazon Keyspaces
[2021년 6월] 234
- (추가)Blog - Manage fine-grained access control using AWS Lake Formation
- (추가)Blog - Securing Apache Kafka is easy and familiar with IAM Access Control for Amazon MSK
- (추가)Blog - Securely analyze your data with AWS Lake Formation and Amazon QuickSight
- (추가)Blog - Audit companion for the AWS PCI DSS Quick Start
- (추가)Blog - Integrate across the Three Lines Model (Part 1): Build a custom automation of AWS Audit Manager with AWS Security Hub
- (추가)Blog - Use VPC endpoints with Amazon Timestream
- (추가)GIT - Nitro Enclaves Samples
- (추가)Blog - Use EC2 Instance Connect to provide secure SSH access to EC2 instances with private IP addresses
- (추가)Blog - Performance and functionality improvements for AWS Lambda extensions
- (추가)Blog - Integrate CloudHSM PKCS #11 Library 5.0 with serverless workloads
- (추가)GIT - encryption-workshop
- (추가)Blog - How to monitor expirations of imported certificates in AWS Certificate Manager (ACM)
- (추가)Blog - How to verify AWS KMS asymmetric key signatures locally with OpenSSL
- (추가)Blog - Managed disaster recovery with Amazon RDS for Oracle cross-Region automated backups – Part 1
- (추가)Blog - Managed disaster recovery with Amazon RDS for Oracle cross-Region automated backups – Part 2
- (추가)Blog - Manage AWS ElastiCache for Redis access with Role-Based Access Control, AWS Secrets Manager, and IAM
- (추가)Blog - Visualize your AWS Infrastructure with Amazon Neptune and AWS Config
- (추가)Blog - Optimizing cloud governance on AWS: Integrating the NIST Cybersecurity Framework, AWS Cloud Adoption Framework, and AWS Well-Architected
- (추가)GIT - RDKlib Add-On to RDK Workshop
- (추가)Blog - Sending CloudFront standard logs to CloudWatch Logs for analysis
- (추가)Blog - Integrate across the Three Lines Model (Part 2): Transform AWS Config conformance packs into AWS Audit Manager assessments
- (추가)Blog - How to query your AWS resource configuration states using AWS Config and Amazon Athena
- (추가)Blog - Federated multi-account access for AWS CodeCommit
- (추가)Blog - Using AWS CodePipeline to deploy AWS Config conformance packs created with the Rule Development Kit
- (추가)Blog - How to relate IAM role activity to corporate identity
- (추가)Blog - How to use AWS IAM Access Analyzer API to automate detection of public access to AWS KMS keys
- (추가)Blog - Review last accessed information to identify unused EC2, IAM, and Lambda permissions and tighten access for your IAM roles
- (추가)Blog - Federate Amazon Redshift access with Microsoft Azure AD single sign-on
- (추가)Blog - AWS Systems Manager Incident Manager integration with Amazon CloudWatch
- (추가)Blog - Creating contacts, escalation plans, and response plans in AWS Systems Manager Incident Manager
- (추가)내 VPC에서 NAT 게이트웨이를 통해 트래픽에 대한 최고 원인 제공자를 찾으려면 어떻게 해야 합니까?
- (추가)Blog - Configure Session Manager access for federated users using SAML session tags
- (추가)Blog - AWS Shield threat landscape review: 2020 year-in-review
- (추가)Blog - How to import AWS IoT Device Defender audit findings into Security Hub
- (추가)Blog - Data masking using AWS DMS
- (추가)Blog - CloudFront Functions – A New Security Paradigm for CDN Edge Computing
- (추가)Blog - Adding HTTP Security Headers Using Lambda@Edge and Amazon CloudFront
- (추가)Blog - sing static IP addresses for Application Load Balancers
- (추가)S3 - 예제 1: PII 액세스 제어
- (추가)S3 - 예제 2: PII 교정
- (추가)백서 - AWS Log Collection into Splunk Integrated with AWS Control Tower
- (수정)Blog - Hands-on walkthrough of the AWS Network Firewall flexible rules engine
- (수정)백서 - Using AWS in the Context of New Zealand Privacy Considerations
- (수정)백서 - Amazon Web Services’ Approach to Operational Resilience in the Financial Sector & Beyond
- (수정)백서 - Architecting for HIPAA Security and Compliance on Amazon Web Services
- (영한변환) - Route 53 Resolver DNS 방화벽 - 18종
- (추가)Blog - Deploy centralized traffic filtering using AWS Network Firewall
- (추가)Blog - Accessing an AWS API Gateway via static IP addresses provided by AWS Global Accelerator
- (추가)Blog - Automating service discovery using AWS Transit Gateway Multicast with IGMP
- (추가)Blog - Monitoring AWS Transit Gateway route limits using a serverless architecture
- (추가)Blog - Moving towards DevOps CI/CD approach to configure and manage AWS networking resources
- (추가)Blog - Improve throughput for internet facing file transfers using AWS Global Accelerator and AWS Transfer Family services
- (추가)Blog - Integrating Network Connectivity Testing with Infrastructure Deployment
- (추가)AWS Security Hub, 향상된 클라우드 보안 상태 모니터링을 위해 Foundation Security Best Practice 표준에 16개의 새로운 제어 기능 추가
- (추가)KMS 다중 리전 키
- (추가)AWS Amplify, Amplify 생성 IAM 역할에서 IAM 권한 경계 지원 발표
- (추가)AWS Certificate Manager Private Certificate Authority, 계정 간에 공유되는 CA에 대해 더 많은 유연성 지원 시작
- (추가)AWS Resource Access Manager, 추가적인 관리형 권한으로 세분화된 액세스 제어 지원
- (추가)이제 Amazon EC2에서 인스턴스를 재부팅하지 않고 여러 EBS 볼륨을 이용해 인스턴스에서 중단 일관성이 유지된 AMI 생성 가능
- (추가)AWS Backup, Amazon EC2 인스턴스에 연결된 Amazon EBS 볼륨의 충돌 일관성 백업 지원 시작
- (추가)AWS 관리형 Microsoft Active Directory(AD) 및 AD Connector가 이제 AWS Transfer Family를 이용한 AD 인증을 지원합니다.
- (추가)Amazon Cognito, 새로 고침 토큰 해지를 통한 대상 로그아웃 지원 시작
- (추가)AWS, 프라이빗 통신을 위한 인터넷 게이트웨이에 대한 NAT 게이트웨이의 종속성 제거
- (추가)Amazon FSx for Windows File Server, 이제 파일 액세스 감사 지원
- (추가)AWS Systems Manager, 이제 FedRAMP-High 규정 준수
- (추가)S3 버킷 키를 사용하도록 기존 객체를 식별 및 복사하여 AWS Key Management Service(SSE-KMS)를 통해 서버 측 암호화 비용 절감
- (추가)이제 Amazon Cognito에서 Amazon SNS에서 SMS Sandbox를 지원합니다
- (추가)AWS Fargate에서 실행되는 Amazon EKS 포드, 이제 사용자 지정 보안 그룹 지원
- (추가)새로운 AWS 솔루션 구현: AWS IoT 재해 복구
- (추가)Amazon Keyspaces는 이제 저장 데이터 암호화를 위한 CMK(고객 관리형 고객 마스터 키)를 지원하여 규정 준수 및 규제 요건을 충족할 수 있도록 지원합니다.
- (추가)Amazon QLDB, PartiQL 쿼리 및 원장 테이블에 대한 IAM 기반 액세스 정책 지원
- (추가)AWS Client VPN launches desktop client for Linux
- (추가)Blog - AWS Fault Injection Simulator 정식 출시 – 제어된 장애 주입 실험을 통한 복원력 향상 (서울 리전 포함)
- (추가) - AWS Fault Injection Simulator - 43종
- (추가)AWS WAF adds 15 new text transformations
- (영한변환) - Transit GW - 18종
- (영한변환) - AWS WAF(Web Application Firewall) - 18종
- (영한변환) - Amazon Detective - 60종
- (추가)Blog - Customize requests and responses with AWS WAF
- (추가)Blog - Encrypt global data client-side with AWS KMS multi-Region keys
- (추가)Blog - Creating a notification workflow from sensitive data discover with Amazon Macie, Amazon EventBridge, AWS Lambda, and Slack
- (추가)Blog - How to implement SaaS tenant isolation with ABAC and AWS IAM
[2021년 5월] 189
- (추가)신규 블로그 - Integrate across the Three Lines Model (Part 1): Build a custom automation of AWS Audit Manager with AWS Security Hub Compute
- (추가)신규 블로그 - How to confirm your automated Amazon EBS snapshots are still created after the TLS 1.2 uplift on AWS FIPS endpoints Control Tower
- (추가)동영상 - AWS Control Tower를 통한 클라우드 보안 및 거버넌스 설계
- (추가)신규 블로그 - Self-service VPCs in AWS Control Tower using AWS Service Catalog
- (추가)신규 블로그 - How managed service providers can use AWS Control Tower to provide services
- (추가)신규 블로그 - Introducing CloudFront Functions – Run Your Code at the Edge with Low Latency at Any Scale
- (추가)신규 블로그 - Prepare for Oracle license audits in AWS using AWS Audit Manager and AWS License Manager
- (추가)신규 블로그 - Resolve IT Incidents Faster with Incident Manager, a New Capability of AWS Systems Manager
- (추가) - Customizing at the edge with CloudFront Functions
- (추가) - Writing function code (CloudFront Functions programming model)
- (추가) - Managing functions in CloudFront Functions)
- (추가)동영상 [AWS Summit Seoul 2020] - AWS 환경에서의 위협 탐지 및 사냥
- (추가)동영상 [AWS Builders Online] - 보안 사고 예방을 위한 주요 AWS 모범 사례
- (추가)동영상 [AWS Builders Online] - AWS 네트워크 보안을 위한 계층별 보안 구성 모범 사례
- (추가)동영상 [AWS Unboxing Online Seminar] - AWS Single Sign-On (SSO) 서비스 집중 탐구
- (추가)동영상 [AWS] - Demo of AWS Single Sign-On (SSO) with Azure Active Directory
- (추가)IAM 관련 문서 5종 업데이트 - AWS 리소스 액세스 관리자에서 데이터 보호 외 4종
- (수정)Single Sign On 영문 문서 한글 변환 - 58종
- (삭제)중복 문서 - AWS SSO에 대한 자격 증명 및 액세스 관리
- (삭제)중복 문서 - AWS SSO 리소스에 대한 액세스 권한 관리 개요
- (삭제)중복 문서 - Using Identity-Based Policies (IAM Policies) for AWS SSO
- (추가) IAM 문서 3종 - aws:PrincipalIsAWSService 외 2종
- (수정) Audit Manager 영문 문서 한글 변환 - 60종
- (추가) Audit Manager 프레임워크 - 4종
- (추가)백서 - Navigating GDPR Compliance on AWS
- (추가) 프라이버시 고려 사항에 대한 AWS 서비스 기능 외 1종
- (추가) Systems Manager Incident Manager - 9종
- (추가) Systems Manager 보안 - 9종
- (추가) Systems Manager Incident Manager - 9종
- (삭제) Lake Formation - IAM Permissions
- (한영변환) Lake Formation - 10종
- (추가) Lake Formation - 7종
[2021년 4월] 619
- (추가) 신규 블로그 'Approaches for authenticating external applications in a machine-to-machine scenario'
- (추가) 블로그 'Analyzing Amazon VPC Flow Log data with support for Amazon S3 as a destination'
- (추가) DX의 신규 기능 MACSEC과 기술문서 링크 12종
- (추가) AWS Network Firewall Terraform template
- (추가) 신규 서비스 'Route53 DNS Firewall' 링크 21종
- (추가) SageMaker 신규블로그 '7 ways to improve security of your machine learning workflows'
- (추가) 신규블로그 'How to automate SCAP testing with AWS Systems Manager and Security Hub'
- (추가) 신규블로그 'How to implement the principle of least privilege with CloudFormation StackSets'
- (추가) 신규블로그 'How to scale your authorization needs by using attribute-based access control with S3'
- (추가) 신규블로그 'How to auto-remediate internet accessible ports with AWS Config and AWS System Manager'
- (추가) 신규블로그 'Demystifying KMS keys operations, bring your own key (BYOK), custom key store, and ciphertext portability'
- (추가) 신규블로그 'Validate access to your S3 buckets before deploying permissions changes with IAM Access Analyzer'
- (추가) 신규블로그 'How to delegate management of identity in AWS Single Sign-On', 'How AWS SSO Active Directory sync enhances AWS application experiences' 2종
- (추가) 신규블로그 'Essential security for everyone: Building a secure AWS foundation'
- (추가) 신규블로그 'Automate Amazon EC2 instance isolation by using tags'
- (추가) 신규블로그 'TLS 1.2 will be required for all AWS FIPS endpoints beginning March 31, 2021'
- (추가) 외부백서 'Effective compliance and audit management using Amazon Web Services (AWS) Audit Manager'
- (추가) EMR 신규기능인 'IMDS v2연동'관련 기술문서 링크 6종
- (추가) WAF 신규기능인 Bot Control Rule에 대한 블로그
- (추가) 신규 백서 'Classic Intrusion Analysis Frameworks for AWS Environments: Application and Enhancement'외 6종
- (추가) Firewall Manager의 DNS FW 연계 등 기술문서 링크 33종
- (추가) WAF 신규 기능 'Label', 'Bot Control' 관련 링크 30종
- (추가) RedShift 신규 기능 'VPC Endpoint' 링크와 블로그 2종
- (추가) EC2 신규 기능 'Serial Console' 링크 14종
- (추가) VPC Flow 신규기능인 Athena 연계 관련 링크 3종
- (추가) SageMaker 블로그 'Configuring Amazon SageMaker Studio for teams and groups with complete resource isolation'
- (추가) 블로그 'Reset Your AWS Root Account’s Lost MFA Device Faster by Using the AWS Management Console'
- (추가) 신규블로그 'SCRAM Authentication in RDS for PostgreSQL 13'
- (추가) 신규블로그 'IAM Access Analyzer makes it easier to implement least privilege permissions by generating IAM policies based on access activity'와 기술문서 링크 32종
- (추가) ElastiCache 태그 기반 접근제어 기능과 기술문서 링크 77종
- (추가) 신규블로그 'Using AWS Config custom resources to track any resource on AWS'를 [AWS보안서비스] - [거버넌스 및 탐지통제] - [AWS Config]에 추가
- (추가) Audit Manager의 신규 Framework 2종
- (추가) 신규 블로그 'Cost Reporting Based on AWS Organizations Account ID Tags', 'Simplifying permissions management at scale using tags in AWS Organizations' 2종
- (추가) 신규블로그 'Using AWS Cost and Usage Reports and Cost Allocation Tags to understand VPC Flow Logs data ingestion costs in Amazon S3'
- (추가) 신규블로그 'Set up an organization-wide aggregator in AWS Config using a delegated administrator account'
- (추가) 신규블로그 'AWS Health Aware – Customize AWS Health Alerts for Organizational and Personal AWS Accounts'
- (추가) DS Data API, Proxy 등 기술문서 링크 167종
- (추가) 블로그 'Simulating Site-to-Site VPN customer gateways using strongSwan part 2: Certificate-based authentication'외 2종
- (추가) 신규블로그 'How to set up a two-way integration between AWS Security Hub and ServiceNow'
- (추가) IAM AssumeRole관련 모니터링 기능에 대한 링크 10종
- (추가) KMS Workshop
- (추가) Support Tip 'How can I understand AWS Config billing by retrieving the number of configuration items recorded per month?'
- (추가) 신규 AWS Solutions 인 'AWS Security Hub Automated Response and Remediation'와 GIT 2종
- (추가) Macie 기술문서 링크 91종
- (추가) 신규블로그 'Deploying CIS Level 1 hardened AMIs with Amazon EC2 Image Builder'
- (추가) 신규블로그 'Secure your Amazon VPC DNS resolution with Amazon Route 53 Resolver DNS Firewall'
- (추가) 신규블로그 'Visualizing AWS Config data using Amazon Athena and Amazon QuickSight'
- (추가) 신규블로그 'VPC sharing: key considerations and best practices'와 'Mirror production traffic to test environment with VPC Traffic Mirroring' 2종
- (추가) 신규백서 'Classic Intrusion AnalysisFrameworks for AWS Environments:Application and Enhancement'
- (추가) 신규블로그'Enforce VPC rules for Amazon Comprehend jobs and CMK encryption for custom models'
- (추가) 블로그 'Managing SaaS Identity Through Custom Attributes and Amazon Cognito'
- (추가) 기존 [Home]페이지를 [AWS 인프라]와 [AWS 보안 관련정보] 카테고리로 나누고, 기존 [핸즈온 랩] 카테고리를 [AWS 보안 관련정보] 밑으로 이동하고, 해당 월의 주목할만한 신규 기능, 블로그 같은 각종 정보들을 간략하게 설명하는 신규 카테고리 [이번달 하이라이트] 메뉴를 추가
- (추가) 신규 블로그 'Introducing AWS Toolkit for Visual Studio support for AWS SSO and Assume Role with MFA'와 기술문서 링크 11종
- (추가) [4-26] 신규 블로그 'How Moody’s uses AWS Systems Manager to patch servers across multiple cloud providers'
- (추가) [4-26] 신규 워크샵 'AWS Network Firewall Workshop'
- (수정) [4-26] 서울 리전에 대한 K-ISMS-P 인증 확인 페이지 링크(KISA)
- (추가) [4-27] 신규블로그 'Securing Amazon SageMaker Studio internet traffic using AWS Network Firewall'
- (추가) [4-27] 신규 블로그 'Enforce VPC rules for Amazon Comprehend jobs and CMK encryption for custom models'
- (추가) [4-27] Secret Manager 신규 기능 CSI Driver 지원에 대한 블로그와 기술문서 링크 등 38종
- (수정) [4-27] 개정된 백서 'Architecting for HIPAA Security and Complianceon Amazon Web Services'
- (추가) [4-28] 신규 블로그 'Automating connectivity assessments with VPC Reachability Analyzer'
- (추가) [4-29] 블로그 'How to share encrypted AMIs across accounts to launch encrypted EC2 instances'
- (추가) [4-30] 신규 블로그 'Use Contributor Insights to analyze AWS Network Firewall'과 'Hands-on walkthrough of the AWS Network Firewall flexible rules engine' 2종
- (추가) [4-30] 블로그 'How to Migrate Your Microsoft Active Directory Users to Simple AD or AWS Managed Microsoft AD'를
- (추가) [4-30] GDPR Supplementrary Addendum과 블로그 'AWS and EU data transfers: strengthened commitments to protect customer data' 2종
- (추가) [4-30] Cognito Support 링크 'How do I enable TOTP as a multi-factor authentication for Amazon Cognito user pools?'와 블로그 'Now generally available: Amazon CognitoAuthentication Extension Library' 2종
- (추가) [4-30] Git 'AWS Secure Environment Accelerator'
- (추가) [4-30] 신규블로그 'AWS Partners use AWS PrivateLink to connect privately to Amazon S3'
- (추가) [4-30] 신규블로그 'Cross-Region and cross-account backups for Amazon FSx using AWS Backup'
- (추가) [4-30] 신규블로그 'Optimizing operational costs in CloudEndure Disaster Recovery'와 'How to perform non-disruptive CloudEndure Disaster Recovery tests on AWS' 2종
[2021년 3월] 258(49)
- (삭제) AWS Security Ramp-Up Guide = 기존 파일 Permission Error
- (변경) Getting Started with AWS Security, Identity, and Compliance (3 hours) - Online, 무료 - 한글버전으로 변경
- (변경) AWS Shared Responsibility Model (5 minutes) - Online, 무료 - 한글버전으로 변경
- (삭제) AWS Cloud Practitioner Essentials: Security (1 hour) Online, 무료
- (변경) AWS Cloud Practitioner Essentials (Second Edition): AWS Security (50 minutes) - Online, 무료 - 링크 수정
- (변경) Authentication and Authorization with AWS Identity and Access Management (15 minutes) - Online, 무료 - 한글버전으로 변경
- (삭제) Introduction to Amazon Cognito (10 minutes) – Online, 무료
- (삭제) Introduction to Amazon GuardDuty (10 minutes) – Online, 무료
- (삭제) Introduction to AWS Certificate Manager (10 minutes) – Online, 무료
- (삭제) Introduction to AWS WAF (15 minutes) – Online, 무료
- (삭제)Introduction to AWS Secrets Manager (15 minutes) – Online,
- (삭제)Introduction to AWS Security Hub (10 minutes) – Online, 무료
- (변경) Protecting Your Instance with Security Groups (10 minutes) - Online, 무료 - 한글버전으로 변경
- (변경) Differences Between Security Groups and NACLs (10 minutes) - Online, 무료 - 한글버전으로 변경
- (변경) Understanding Amazon EBS Volume Encryption (2 minutes) - Online, 무료 - 한글버전으로 변경
- (변경) Deep Dive on Container Security (30 minutes) - Online, 무료 - 한글버전으로 변경
- (변경) Introduction to AWS CloudTrail (10 minutes) - Online, 무료 - 한글버전으로 변경
- (변경) Introduction to AWS Config (10 minutes) - Online, 무료 - 한글버전으로 변경
- (변경) Introduction to Amazon Virtual Private Cloud (VPC) - Online, 무료 - 시간 정보 추가
- (변경) Introduction to AWS CloudFormation (10 minutes) - Online, 무료 - 한글버전으로 변경
- (변경) Security Operations on AWS (3 days) – Offline, Instructor-led, 유료 - 한글버전으로 변경
- (변경) Configure and Deploy Amazon PrivateLink (70 minutes) - Online, 무료 - 시간 정보 수정
- (변경) AWS Foundations: Securing Your AWS Cloud (50 minutes) - Online, 무료 - 한글버전으로 변경
- (변경) 영문 – AWS Well Architected Framework Security Pillar - 2020년 7월 - Archived 표기 추가
- (변경) 영문 - Overview of AWS Security - Analytics, Mobile, and Application Services - Archived 표기 추가
- (변경) 영문 - Overview of AWS Security - Application Services - 2016년 6월 - Archived 표기 추가
- (변경) 영문 - Overview of AWS Security - Compute Services - 2016년 6월 - Archived 표기 추가
- (변경) 영문 - Overview of AWS Security - Database Services - 2016년 6월 - Archived 표기 추가
- (변경) 영문 - Overview of AWS Security - Network Services - 2016년 8월 - Archived 표기 추가
- (변경) 영문 - Overview of AWS Security - Storage Services - 2016년 6월 - Archived 표기 추가
- (변경) 영문 – Amazon Web Services: Overview of SecurityProcesses - 2020년 3월 - 링크 변경
- (삭제) 영문 - AWS Key Management Service Cryptographic Details - 2018년 8월
- (변경) 영문 - Security of AWS CloudHSM backups - 2017년 12월 - 문서 날짜 업데이트
- (변경) 영문 - Secure Content Delivery with CloudFront - 2016년 11월 - Archived 표기 추가
- (변경) 영문 - Security Overview of AWS Lambda - 2019년 3월 - Archived 표기 추가
- (변경) 영문 - Active Directory Domain Services on AWS - 2018년 12월 - 문서 날짜 업데이트
- (변경) 영문 - AWS 위험 및 규정 준수 개요 - 2017년 1월 - Archived 표기 추가
- (변경) 영문 - AWS 위험 및 규정 준수 - 2020년 11월 - Archived 표기 추가
- (변경) 영문 - Automating Governance on AWS - 2015년 8월 - Archived 표기 추가
- (변경) 영문 - AWS Answers to Key Compliance Questions -2017년 1월 - Archived 표기 추가
- (변경) 영문 - AWS Certifications, Programs, Reports, and Third-Party Attestations - 2017년 3월 - Archived 표기 추가
- (변경) 영문 - Introduction to Auditing the Use of AWS - 2015년 10월 - Archived 표기 추가
- (변경) 영문 - Federal Financial Institutions Examination Council (FFIEC) Audit Guide - 2015년 10월 - Archived 표기 추가
- (삭제) 영문 - Asia's Financial Services on the Cloud 2018 - 한국 포함 아시아 각국의 클라우드 관련 규제 및 컴플라이언스 현황과 금융권 케이스들을 소개하는 ACCA 백서
- (변경) 영문 - AWS User Guide to the Hong Kong Insurance Authority on Outsourcing and Use of Internet for Insurance Activities Guidelines - 2020년 3월 - 문서 날짜 업데이트
- (변경) 영문 - AWS User Guide to the Hong Kong Monetary Authority on Outsourcing and General Principles for Technology Risk Management Supervisory Policy Manuals - 2020년 3월 - 문서 날짜 업데이트
- (변경) 영문 - AWS User Guide to Financial Services Regulations & Guidelines in Hong Kong - Monetary Authority - 2017년 11월 - 문서 날짜 업데이트
- (변경) 영문 - AWS User Guide to Financial Services Regulations & Guidelines in Singapore - 2017년 7월 - 문서 날짜 업데이트
- (변경) 영문 - Navigating GDPR Compliance on AWS - 2019년 10월, 상기 'GDPR 규정준수 탐색'의 영문 최신판 - Archived 표기 추가
- (변경) 영문 - Argentina Personal Data Protection Law Disposition No.11/2006 Workbook - 2018년 5월 - Updated 2020-09
- (변경) 영문 - Accreditation Models for Secure Cloud Adoption - 2020년 6월 - Archived 표기 추가
- (추가) EKS KMS 기반 암호화 기능 링크와 블로그 2종
- (추가) Network Firewall CloudFormation 템플릿 GIT 링크
- (추가) VPC Flow Logs 필드 업데이트 링크
- (추가) ACM 인증서 갱신 관련 CloudWatch 메트릭 링크 2종
- (추가) 신규 블로그 'How to replicate secrets in AWS Secrets Manager to multiple Regions'와 링크 2종
- (추가) 신규 블로그 'Implementing Runtime security in Amazon EKS using CNCF Falco'
- (추가) 신규 블로그 'Field Notes: How OLX Europe Fights Millions of Bots with AWS'
- (추가) 신규 블로그 'How to estimate your AWS WAF and AWS Shield Advanced cost?'
- (추가) 신규 블로그 'Best practices for creating and managing sandbox accounts in AWS'
- (추가) 신규블로그 'Continuous permissions rightsizing to ensure least privileges in AWS using CloudKnox and AWS Config'
- (추가) 신규블로그 'How to optimize AWS CloudTrail costs by using advanced event selectors'
- (추가) 신규블로그 'Best practices for AWS Config conformance packs'와 'Understanding the differences between configuration history and configuration snapshot files in AWS Config', 'AWS Control Tower Detective Guardrails as an AWS Config Conformance Pack' 3종
- (추가) 외부 블로그 'Cognito Wiki'
- (추가) Git 'Operational Management: Inventory, Patching, and Compliance'
- (추가) 블로그 'Design patterns to access cross-account secrets stored in AWS Secrets Manager'와 써포트 링크 'How do I share AWS Secrets Manager secrets between AWS accounts?' 2종
- 블로그 'Using VPC hosted endpoints in shared VPCs with AWS Transfer Family'
- (추가) 블로그 'Using Amazon GuardDuty to Protect Your S3 Buckets', 'How you can use Amazon GuardDuty to detect suspicious activity within your AWS account' 2종
- (추가) 신규 블로그 'Redacting sensitive information with user-defined functions in Amazon Athena'
- (추가) ECS 신규 기능인 Exec에 대한 블로그'Using Amazon ECS Exec to access your containers on AWS Fargate and Amazon EC2'와 기술문서 링크 2종
- (추가) SageMaker 블로그 'Secure deployment of Amazon SageMaker resources'
- (추가) CloudTrail 블로그 'Analyze Security, Compliance, and Operational Activity Using AWS CloudTrail and Amazon Athena'
- (추가) IAM Policy 검증툴 'parliament'의 GIT 링크
- (추가) 신규 블로그 'Automatically block suspicious traffic with AWS Network Firewall and Amazon GuardDuty'
- (추가) IoT Sitewise와 IAM Role 연계에 대한 기술문서 링크 2종
- (추가) IAM 신규기능 'Policy Validation'과 'Preview'관련 기능 문서 링크 11종
- (추가) Comprehend 신규 기능 'Labeling PII'의 링크
- (추가) AWS SSO의 IDP 연계 관련 링크 7종
- (추가) 블로그 'Zero Trust architectures: An AWS perspective'
- (추가) AWS Toolkit for VS Code관련 문서 링크들과 블로그 14종
- (추가) 신규 블로그 'Amazon DynamoDB now supports audit logging and monitoring using AWS CloudTrail'와 기술문서 링크 3종
- (추가) 신규 블로그 'AWS IoT Device Defender Announces ML Detect GA'와 기술문서 링크 10종
- (추가) Cognito ABAC과 기타 기술문서 링크 108개
- (추가) Security Hub 신규 블로그 'How to set up a recurring Security Hub summary email'외 4종
- (추가) Security Hub와 Macie 연계 기능 링크 2종
- (추가) SageMaker 신규 기능 'private Docker registry 인증' 기능에 대한 링크
- (추가) EKS 블로그 'Securing Kubernetes applications with AWS App Mesh and cert-manager'
- (추가) WAF 신규 기능 'Custom Request header / Response'에 대한 링크 4종
- (추가) FortiGate NGFW과 GWLB 연계에 대한 FortiGate 문서 링크 2종
- (추가) DynamoDB IMDS v2 연계기능에 대한 문서 링크 7종
[2021년 2월] 71
- (추가) SageMaker 퀵스타트 'Amazon SageMaker with Guardrails on AWS'
- (추가) EKS 퀵스타트 'Federated Kubernetes Clusters Using Amazon EKS and KubeFed'
- (추가) SecurityHub GIT 'security-hub-manager-solution'
- (추가) 신규 블로그 'Deploy an automated ChatOps solution for remediating Amazon Macie findings'
- (추가) 신규 블로그 'Use AWS Secrets Manager to simplify the management of private certificates'
- (추가) 신규블로그 'Control VPC sharing in an AWS multi-account setup with service control policies'
- (추가) 신규블로그 'Masking field values with Amazon Elasticsearch Service'
- (추가) 신규블로그 'How to approach threat modeling'
- (추가) 신규블로그 'Best practices and advanced patterns for Lambda code signing'
- (추가) 신규블로그 'AWS is the first global cloud service provider to comply with the new K-ISMS-P standard'
- (추가) CheckPoint 마이크로사이트 링크
- (추가) 신규 기능인 'S3 interface endpoint'에 대한 링크 12종
- (추가) 신규 서비스 'AWS Proton'의 기술문서 링크 12종
- (추가) AppMesh 신규 기능인 'Configuring Mutual TLS with File Provided TLS Certificates'의 GIT 링크 2종
- (추가) 신규 기능 'CloudFront security savings bundle'
- (추가) Splunk와 GuardDuty, Config, CloduWatch, VPC Flow Logs간 연계 CloudFormation 템플릿 GIT
- (추가) 'iamlive' GIT
- (추가) 신규 블로그 'Accessing an Amazon RDS instance remotely using AWS Client VPN'
- (추가) 신규 블로그 'Building secure machine learning environments with Amazon SageMaker'
- (추가) 신규 기능 'VPC Endpoints for AWS CloudHSM'과 링크 13종
- (추가) WAF 신규 기능 'JSON body request component' 링크 2종
- (추가) EKS 신규 기능 'Authenticating users for your cluster from an OpenID Connect identity provider'와 블로그 링크 2종
- (추가) 기술문서 'AWS Organizations의 조직 간에 계정을 이동하려면 어떻게 해야 합니까?'
- (추가) 블로그 'Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhancements to the EC2 Instance Metadata Service'
- (추가) Network Firewall suricata rule order 관련 링크 2종
- (추가) 신규 블로그 'AWS and EU data transfers: strengthened commitments to protect customer data'
- (추가) 블로그 'Identify unused IAM roles and remove them confidently with the last used timestamp'
- (추가) 'How do I associate a Route 53 private hosted zone with a VPC on a different AWS account?'
- (추가) 블로그 'Configuring and using Oracle Connection Manager on Amazon EC2 for Amazon RDS for Oracle'
- (추가) KISA 인터넷 보호나라 인터넷 침해사고의 상담및신고와 가이드 링크 2종
- (추가) 신규 Solution Library 'AWS Network Firewall Deployment Automations for AWS Transit Gateway'
- (추가) 신규 블로그 'Setting up cross-account Amazon S3 access with S3 Access Points'
- (수정) 백서 'Encrypting File Data with Amazon Elastic File System' 개정본 업데이트
[2021년 1월] 95
- (추가) 신규 온라인교육과정인 'Cloud Audit Academy'
- (추가) 신규 블로그 'Techniques for writing least privilege IAM policies'
- (추가) 신규 블로그 'Enforce your AWS Network Firewall protections at scale with AWS Firewall Manager'
- (추가) 신규 블로그 'How to protect a self-managed DNS service against DDoS attacks using AWS Global Accelerator and AWS Shield Advanced'
- (추가) 신규 블로그 'Get started with fine-grained access control in Amazon Elasticsearch Service'
- (추가) 신규 블로그 'Automate domain join for Amazon EC2 instances from multiple AWS accounts and Regions'
- (추가) 신규 블로그 'How to bulk import users and groups from CSV into AWS SSO'
- (추가) 신규 블로그 'How to deploy public ACM certificates across multiple AWS accounts and Regions using AWS CloudFormation StackSets'
- (추가) 신규 블로그 'How to visualize multi-account Amazon Inspector findings with Amazon Elasticsearch Service'
- (추가) 신규 블로그 'Signing executables with HSM-backed certificates using multiple Windows instances'
- (추가) 신규 블로그 'Building a secure search application with access controls using Amazon Kendra'
- (추가) 블로그 'Introducing AWS Gateway Load Balancer: Supported architecture patterns', 'Centralized inspection architecture with AWS Gateway Load Balancer and AWS Transit Gateway', 'Integrate your custom logic or appliance with AWS Gateway Load Balancer', 'Scaling network traffic inspection using AWS Gateway Load Balancer', 'GeneveProxy - an AWS Gateway Load Balancer reference application' 5종
- (추가) AWS Gateway Load Balancer(GWLB) 연동 파트너 섹션과 외부 블로그 링크 12종
- (추가) 블로그 'How to Integrate AWS Client VPN with Azure Active Directory'
- (추가) System Manager Agent Toolkit Windows/Linux GIT 링크 2종
- (추가) 신규 블로그 'Introducing Amazon EMR integration with Apache Ranger' 및 기술문서 링크 9종
- (추가) 블로그 'Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhancements to the EC2 Instance Metadata Service'
- (추가) Nitro Enclaves의 ACM 연계 샘플 코드가 있는 GIT 링크
- (추가) 신규 블로그 'Automating image compliance for Amazon EKS using Amazon Elastic Container Registry and AWS Security Hub'
- (추가) Config 블로그 'AWS Config Rule Development Kit library: Build and operate rules at scale', 'Using AWS Systems Manager OpsCenter and AWS Config for compliance monitoring', 'AWS Organizations, AWS Config, and Terraform', 'Using AWS Config for security analysis and resource administration', 'Building a Self-Service, Secure, & Continually Compliant Environment on AWS' 5종
- (추가) 신규 블로그 'Automatically Detect and Protect Sensitive Data in Amazon S3 Using Dataguise DgSecure'
- (추가) 신규 블로그 'Preparing on-premises and AWS environments for external Kerberos authentication for Amazon RDS', 'Using external Kerberos authentication with Amazon RDS for Oracle', 'Using external Kerberos authentication with Amazon Aurora PostgreSQL' 3종
- (추가) 신규 블로그 'Securing access to EMR clusters using AWS Systems Manager'
- (추가) ECS VPC Endpoint Policy 외 관련 링크 4종
- (추가) ACM PCA 인증서 템플릿 외 링크 15종
- (추가) 신규 블로그 'Redacting PII from application log output with Amazon Comprehend'
- (추가) SecurityHub와 Splunk 연계 GIT 링크
- (추가) System Manager Agent에 대한 기술문서 링크 8종
- (추가) Cognito 워크샵 'Using Amazon Cognito for serverless consumer apps'
- (추가) GuardDuty와 SecurityHub/Detective간 연계에 대한 기술문서 링크 7종
- (추가) 신규 블로그 'Field Notes: How to Identify and Block Fake Crawler Bots Using AWS WAF'
- (추가) 신규 블로그 'Multi-account model deployment with Amazon SageMaker Pipelines'
- (추가) AWS Backup Vault 관련 기능 링크 6종
- (추가) 블로그 'Automating copying encrypted Amazon EBS snapshots across AWS accounts'
- (추가) 블로그 'Limit access to Amazon S3 buckets owned by specific AWS accounts', 'Automate Amazon S3 versioning using AWS Config rules', 'Securing data in a virtual private cloud using Amazon S3 Access Points', 'Managing Amazon S3 access with VPC endpoints and S3 Access Points' 4종
- (추가) 신규 블로그 'Secure data recovery with cross-account backup and Cross-Region copy using AWS Backup'
- (추가) 신규 블로그 'Securing AWS Transfer Family with AWS Web Application Firewall and Amazon API Gateway'
- (추가) SageMaker 백서 'Machine LearningBest Practices in Financial Services'
- (추가) SageMaker 보안 관련 워크샵 2종
2020년
[2020년 12월] 262
- (추가) 신규 기능인 AWS Transfer Family의 API G/W 인증기능을 AWS WAF로 보호하는 기능 관련 링크 외 기술문서 링크 43 종
- (추가) QuickSight 신규 블로그 'Applying row-level and column-level security on Amazon QuickSight dashboards'
- (추가) IAM 블로그 'How to use trust policies with IAM roles'
- (추가) 신규 SageMaker 블로그 'Securing data analytics with an Amazon SageMaker notebook instance and Kerberized Amazon EMR cluster'와 'Private package installation in Amazon SageMaker running in internet-free mode' 2종
- (추가) 신규 출시된 CodeGuru Security Reviewer 링크
- (추가) S3 신규 블로그 'Amazon S3 Update – Strong Read-After-Write Consistency'와 'S3 Bucket Keys'기능 등 2종
- (추가) EKS Simulator GIT
- (추가) CloudEndure 신규 블로그 'Integrating CloudEndure Disaster Recovery into your security incident response plan'외 기술문서 링크 16종
- (추가) Workspace 신규 블로그 'How to secure your Amazon WorkSpaces for external users'
- (추가) KMS 신규 블로그 'Combining encryption and signing with AWS KMS asymmetric keys'와 'Round 2 post-quantum TLS is now supported in AWS KMS' 2종
- (추가) AppStream 2.0 신규 블로그 'How to record a video of Amazon AppStream 2.0 streaming sessions'
- (추가) Firewall Manager 신규 블로그 'Centrally manage AWS WAF (API v2) and AWS Managed Rules at scale with Firewall Manager'
- (추가) SecurityHub 신규 블로그 'How to deploy the AWS Solution for Security Hub Automated Response and Remediation'
- (추가) CloudFront 신규 블로그 'Automatically update security groups for Amazon CloudFront IP ranges using AWS Lambda'
- (추가) 신규 백서 'Security Overview ofAmazon API Gateway'
- (추가) 신규 기능인 'AWS Certificate Manager for Nitro Enclaves' 링크
- (추가) EKS 백서 'Amazon EKS Best Practices Guide for Security'와 'Kubernetes Security White Papaer' 2종
- (추가) 신규 퀵스타트인 'Microsoft Public Key Infrastructure on AWS'
- (추가) Zscaler 국내 파트너 링크
- (추가) 신규 블로그 'Simplifying cross-account access with Amazon EventBridge resource policies'
- (추가) 신규 블로그 'Keeping your data lake clean and compliant with Amazon Athena'
- (추가) 블로그 'Identifying resources with the most configuration changes using AWS Config'
- (추가) AWS Well-Architected Tool섹션을 [AWS 보안 서비스] - [거버넌스 및 탐지통제]로 이동하고, 기술문서 링크 19종
- (추가) 출시 예정인 'AWS Well-Architected Lenses'와 7종
- (추가) 블로그 'Extend a self-managed Active Directory to AWS Control Tower'
- (추가) 신규 보안 서비스 'AWS Audit Manager'의 기술문서 링크 75종
- (추가) VPC 신규 기능 'VPC Reachability Analyzer'의 블로와 기술문서 19종
- (추가) SAM에 대한 다양한 정보를 제공하는 GIT링크 'Sessions With SAM'
- (추가) Macie 신규 블로그 'Use Macie to discover sensitive data as part of automated data pipelines'와 'Detecting sensitive data in DynamoDB with Macie' 2종
- (추가) 백서 'Architecting for PCI DSS Scoping and Segmentation on AWS'
- (추가) AppSync 이머젼 데이 워크샵의 보안 챕터 외 보안 관련 핸즈온 랩 14종
- (추가) API GW 블로그 'Troubleshooting Amazon API Gateway with enhanced observability variables'와 'Introducing IAM and Lambda authorizers for Amazon API Gateway HTTP APIs' 2종
- (추가) KMS 신규 기능인 'ABAC for AWS KMS'링크
- (추가) Route53의 신규 기능인 'DNSSEC signing' 링크
- (추가) AWS 하위 프로세서 및 계열 운영 엔터티 링크
- (추가) 신규 출시된 'ISMS-P on AWS' 퀵스타트 링크
- (추가) Audit Manager 블로그 'AWS Audit Manager Simplifies Audit Preparation'
- (추가) Amazon AppFlow 섹션과 링크 12종
- (추가) Lambda 신규 기능인 'SASL/SCRAM authentication'링크
- (추가) Config Conformance Pack의 Process Check 관련 링크 5종
- (추가) Service Quotas 관련 섹션과 링크 14종
- (추가) 신규 블로그 'Controlling and auditing data exploration activities with Amazon SageMaker Studio and AWS Lake Formation'
- (추가) 신규 블로그 'Securing ingress using security solutions and AWS Transit Gateway'
[2020년 11월] 257
- (수정) Amazon Detective 항목을 [침해 사고 대응]으로 이동
- (추가) Security Hub 신규 블로그 'Aligning IAM policies to user personas for AWS Security Hub'
- (추가) RedShift 신규 블로그 'Automating DBA tasks on Amazon Redshift securely using AWS IAM, AWS Lambda, Amazon EventBridge, and stored procedures'
- (추가) 신규 레퍼런스 아키텍쳐 'Lab instrument log acquisition and analytics'
- (추가) 신규 백서 'AWS PCI 3DS WHITE PAPER'
- (추가) 신규 블로그 'Use AWS Firewall Manager to deploy protection at scale in AWS Organizations'
- (추가) 신규 블로그 'How to enhance Amazon CloudFront origin security with AWS WAF and AWS Secrets Manager'
- (추가) 신규 블로그 'How to implement password-less authentication with Amazon Cognito and WebAuthn'
- (추가) 신규 블로그 'New! Streamline existing IAM Access Analyzer findings using archive rules'
- (추가) 신규 블로그 'How to configure Duo multi-factor authentication with Amazon Cognito'
- (추가) 신규 블로그 'How to automate incident response in the AWS Cloud for EC2 instances'
- (추가) 신규 블로그 'How to automatically archive expected IAM Access Analyzer findings'
- (추가) 신규 블로그 'How to add authentication to a single-page web application with Amazon Cognito OAuth2 implementation'
- (추가) 신규 블로그 'Architecting for database encryption on AWS'
- (추가) 신규 블로그 'AWS Firewall Manager helps automate security group management: 3 scenarios'
- (추가) 신규 블로그 'New IAMCTL tool compares multiple IAM roles and policies'
- (추가) 신규 블로그 'Enable Office 365 with AWS Managed Microsoft AD without user password synchronization'
- (추가) 신규 블로그 'How to get read-only visibility into the AWS Control Tower console'
- (추가) 외부 블로그 'Adversarial ML Threat Matrix - Table of Contents'
- (추가) Bracket에 대한 신규 카테고리와 기술문서 링크 8종
- (추가) 신규 QuickStart 'HashiCorp Vault on Amazon EKS'
- (추가) DynamoDB 기술문서 링크 10종
- (추가) 'DIY code signing using AWS KMS and ACM Private CA' GIT 링크
- (추가) 신규 블로그 'Handling data erasure requests in your data lake with Amazon S3 Find and Forget'
- (추가) Storage G/W 관련 신규 기술문서 링크 11종
- (추가) 신규 온라인 교육 'Deep Dive with Security: AWS Identity and Access Management (IAM)(8 hours)'
- (추가) 보안 관련 워크샵 링크 모음 7종
- (수정) Elastic Load Balancing 관련 항목들을 [각 서비스 별 보안] - [Networking & Content Delivery] - [Elastic Load Balancing]로 이동
- (추가) 신규 출시된 GLB 관련 기술문서 링크 6종
- (추가) S3 신규 기능인 객체 소유권 관련 기술문서 링크 2종
- (추가) ECS 블로그 'Detect vulnerabilities in the Docker images in your applications'와 'Anatomy of CVE-2019-5736: A runc container escape!'과 외부 문서 링크 'Docker and SELinux', 'How to protect a Windows 2016 Docker engine with TLS' 등 4종
- (추가) ECR 블로그 'Native Container Image Scanning in Amazon ECR'
- (추가) EKS 외부 블로그 링크 'Using AWS KMS for application secrets in Kubernetes', 'Cloud Native Security Tutorial', 'On Securing the Kubernetes Dashboard', '11 Ways (Not) to Get Hacked', 'Securing the Base Infrastructure of a Kubernetes Cluster', 'Securing the Configuration of Kubernetes Cluster Components', 'Single Sign-On for Kubernetes: Dashboard Experience', 'Provider agnostic authentication and authorization in Kubernetes', 'Integrating LDAP/AD Users to Kubernetes RBAC with the AWS-IAM-Authenticator Community Project' 등 8종
- (추가) QuickSight 신규 기능인 'Column-Level Security (CLS)'에 대한 링크
- (추가) ALB 로그를 Athena로 분석하는 과정을 설명한 링크
- (추가) Shield 신규 기능인 'Protection Group' 링크
- (추가) IoT Core 신규 기능인 'Multiplex data streams in a secure tunnel' 포함 기술 문서 링크 10종
- (추가) Kendra 신규 기능인 'Controlling access to documents in an index' 포함 기술문서 링크 5종
- (추가) Detective 신규 블로그 'Investigate VPC flow with Amazon Detective'
- (추가) 'SIEM on Amazon Elasticsearch Service' GIT 링크
- (추가) 파트너 제품 블로그 'Maintaining Control of PII Hosted on AWS with Hold Your Own Key (HYOK) Security'
- (추가) Organization 블로그 'Building a Shared Account Structure Using AWS Organizations'
- (추가) Trusted Advisor 블로그 'View AWS Trusted Advisor recommendations at scale with AWS Organizations', 'Multi-account AWS Trusted Advisor summaries now available in AWS Systems Manager Explorer'와 관련 기능 링크 8종
- (추가) Sagemaker KMS 암호화 기능 문서 링크 2종
- (추가) 'How can I decode and verify the signature of an Amazon Cognito JSON Web Token?' 링크
- (추가) 신규 출시된 AWS Network Firewall 관련 블로그 및 기술문서 링크 84 종
- (추가) Firewall Manager의 Network Firewall 정책 관리 기능을 소개하는 링크
- (추가) Amazon Honeycode 기술문서 링크 14종
- (추가) Control Tower 블로그 'Enabling guardrails in new AWS Regions the AWS Control Tower supports'
- (추가) 신규 블로그 'Set up centralized monitoring for DDoS events and auto-remediate noncompliant resources'
- (추가) 핸즈온 랩 'AWS IAM Hands On Lab(한글)', 'Build a Vulnerability Management Program Using AWS for AWS', 'Finding and addressing Network Misconfigurations on AWS', 'AWS 환경에서의 침해사고 대응 워크샵' 4종
- (추가) 신규 블로그 'Multi-Region Replication Now Enabled for AWS Managed Microsoft Active Directory'
- (추가) IAM 신규 기능 'Default Password Policy' 링크
- (추가) Textract 신규 블로그 'Store output in custom Amazon S3 bucket and encrypt using AWS KMS for multi-page document processing with Amazon Textract'
- (추가) AWS SSO 신규 기능 'Security Keys and Built-In Authenticators'외 기술문서 링크 8종
- (추가) 람다 신규 블로그 'Using AWS Lambda extensions to send logs to custom destinations', 'New – Code Signing, a Trust and Integrity Control for AWS Lambda'와 코드 싸이닝 관련 문서 링크 포함 3종
- (추가) 신규 QuickStart 'Fortinet FortiGate EC2 Auto Scaling on AWS'와 ' IBM Cloud Pak for Security on AWS' 2종
- (추가) 외부 블로그 'S3 Ransomware Part 1: Attack Vector'
- (추가) 가드듀티 관련 GIT 'Mitre ATT&CK® Mappings for Amazon GuardDuty' 링크
- (추가) 신규 기능 'Create an interface VPC endpoint policy' 링크
- (추가) AWS Signer 관련 기술문서 링크 27종
- (추가) QuickSight 신규 블로그 'Applying row-level and column-level security on Amazon QuickSight dashboards'
- (추가) AWS SSO 신규 기능인 Attributes for Access Control 관련 기술문서 링크 5종
- (추가) 신규 블로그 'Zero Trust architectures: An AWS perspective'
- (추가) CloudHSM 신규 기능인 'Backup Retention Policy' 링크
[2020년 10월] 310
- (추가) 신규 블로그 'Enhance programmatic access for IAM users using a YubiKey for multi-factor authentication'
- (추가) 신규 블로그 'Isolating network access to your AWS Cloud9 environments'
- (추가) 신규 블로그 'Improved client-side encryption: Explicit KeyIds and key commitment'
- (추가) 개정된 블로그 'How to add DNS filtering to your NAT instance with Squid'
- (추가) 신규 블로그 'Improving security as part of accelerated data center migrations'
- (추가) 신규 븛로그 'On-Demand SCIM provisioning of Azure AD to AWS SSO with PowerShell'와 'Get ready for upcoming changes in the AWS Single Sign-On user sign-in process', 'Onboarding Amazon SageMaker Studio with AWS SSO and Okta Universal Directory' 링크 3종
- (추가) 신규 블로그 'Automatically updating AWS WAF Rule in real time using Amazon EventBridge', 'Defense in depth using AWS Managed Rules for AWS WAF (part 1)', 'Deploying defense in depth using AWS Managed Rules for AWS WAF (part 2)' 링크 3종
- (추가) 신규 블로그 'How Security Operation Centers can use Amazon GuardDuty to detect malicious behavior'
- (추가) 신규 블로그 'Role-based access control using Amazon Cognito and an external identity provider'
- (추가) 신규 블로그 'Integrating AWS CloudFormation security tests with AWS Security Hub and AWS CodeBuild reports'와 'How to build a CI/CD pipeline for container vulnerability scanning with Trivy and AWS Security Hub' 2종
- (추가) 신규 블로그 'How to configure an LDAPS endpoint for Simple AD'
- (추가) 신규 솔루션 'AWS Centralized WAF and VPC Security Group Management'
- (추가) S3 신규 기능 'Controlling ownership of uploaded objects using S3 Object Ownership'와 블로그 'Amazon S3 Update – Three New Security & Access Control Features' 링크 2종
- (추가) CloudFormation Guard의 GIT 링크
- (추가) 외부 블로그 'AWS IAM Privilege Escalation – Methods and Mitigation'
- (추가) 외부 백서 'DEPARTMENT OF DEFENSE CLOUD COMPUTING SECURITY REQUIREMENTS GUIDE'
- (추가) WAF 신규 기능 'AppSync adds support for AWS WAF'링크와 블로그 링크 2종
- (추가) 랜섬웨어 관련 백서 'Securing your AWS Cloud environment from ransomware'
- (추가) Redshift 신규 블로그 'Federating single sign-on access to your Amazon Redshift cluster with PingIdentity'와 'Enabling multi-factor authentication for an Amazon Redshift cluster using Okta as an identity provider' 2종
- (추가) QuickSight 신규 블로그 'Enabling Amazon QuickSight federation with Azure AD'
- (추가) Config 관련 블로그 'Integrating Third-Party Solutions to AWS Config Rule Evaluations', 'Managing AWS Organizations accounts using AWS Config and AWS CloudFormation StackSets', 'Deploy AWS Config Rules and Conformance Packs using a delegated admin', 'Managing aged access keys through AWS Config remediations', 'How to use AWS Config to determine compliance of AWS KMS key policies to your specifications' 링크 5종
- (추가) Client VPN의 신규 기능인 'Client-to-client access' 링크
- (추가) AWS WAF Managed Rule Change Log 링크
- (추가) Elasticache Redis 신규 기능인 'Authenticating Users with Role-Based Access Control (RBAC)'의 링크
- (추가) AWS SSO와 PING 간의 연계 커넥터 링크
- (추가) Amazon Connect 기술문서 링크 22종
- (추가) 람다 신규 기능인 'Introducing AWS Lambda Extensions – In preview'
- (추가) RedShift 신규 블로그 'Federating Amazon Redshift access from OneLogin'
- (추가) Cloudwatch 신규 블로그 'Gain visibility into your Kubernetes spend with CloudZero and Amazon CloudWatch Container Insights'
- (추가) Amazon Keyspaces 기술문서 링크 26종
- (추가) Amazon Detective 기술문서 링크 18종
- (추가) 람다 신규 기능인 Private Link에 대한 기술문서 링크
- (추가) Firewall Manager 신규 블로그 'Automate AWS Firewall Manager onboarding using AWS Centralized WAF and VPC Security Group Management solution'
- (추가) Detective 멀티 어카운트 설정 관련 GIT 링크
- (추가) SageMaker 신규 블로그 'Securing Amazon SageMaker Studio connectivity using a private VPC'
- (추가) CloudFront 신규 블로그 'How to enhance Amazon CloudFront origin security with AWS WAF and AWS Secrets Manager'
- (추가) 신규 추가된 Config Conformance 팩 'Operational Best Practices for K-ISMS'와 기타 팩 22종
- (추가) Config 관리형 규칙 102종
- (추가) CloudTrail, License Manager, System Manager Compliance 등 HOL 3종
- (추가) CloudHSM 블로그 'How to migrate symmetric exportable keys from AWS CloudHSM Classic to AWS CloudHSM'
- (추가) IoT SiteWise 기술문서 링크 27종
- (추가) ElasticSearch의 신규 기능인 'SAML Authentication for Kibana' 링크
- (추가) 신규 서비스 'Nitro Enclaves' 기술문서와 블로그 29종
- (추가) Site-to-site VPN의 신규 기능 'Monitoring VPN connections using AWS Health events'외 기술문서 링크 14종
[2020년 9월] 391
- (추가) Macie 신규 블로그 'Discover sensitive data by using custom data identifiers with Amazon Macie'
- (추가) GuardDuty 신규 블로그 'New third-party test compares Amazon GuardDuty to network intrusion detection systems'
- (추가) 외부 백서 'OREGENIX - Amazon GuardDuty Security Review'
- (추가) CloudFront 신규 기능 'Real-time log'의 링크
- (추가) 신규 O/S인 Bottlerocket에 대한 GIT 링크
- (추가) Textract의 VPC 엔드포인트 기능 링크
- (추가) 신규 기능인 CloudHSM 키 동기화에 대한 링크
- (추가) 신규 블로그 'Build your own software asset governance platform on AWS'
- (추가) 신규 블로그 'How to configure an LDAPS endpoint for Simple AD'
- (추가) EKS 신규 기능 'Security groups for pods'의 링크
- (추가) API GateWay 기능 문서 링크 41종
- (추가) Textact 신규 블로그 'Using Amazon Textract with AWS PrivateLink'
- (추가) Aurora Postgre 신규 블로그 'SSL connection to an Amazon Aurora PostgreSQL database from a C++ application using Visual Studio'
- (추가) Macie 신규 블로그 'BBVA: Architecture for Large-Scale Macie Implementation'
- (추가) Comprehend 신규 기술문서 링크 21종
- (추가) DeepLens 기술문서 링크 10종
- (추가) Amazon Poly의 기술문서 링크 16종
- (추가) Rekognition 기술문서 링크 11종
- (추가) Translate 기술문서 링크 18종
- (추가) Personalize 기술문서 링크 14종
- (추가) Forecast 기술문서 링크 11종
- (추가) Textract 기술문서 링크 14종
- (추가) DeepRacer 기술문서 링크 6종
- (추가) CodeGuru Reviewer 기술문서 링크 17종
- (추가) CodeGuru Profiler 기술문서 링크 20종
- (추가) Deep Learning AMI 기술문서 링크 8종
- (추가) Elastic Inference 기술문서 링크 8종
- (추가) Fraud Detector 기술문서 링크 16종
- (추가) S3 신규 기능인 'Bucket owner condition'에 대한 링크
- (추가) TA의 서비스 한도 검사를 활용한 Limit Monitor QuickStart 링크
- (추가) SecurityHub QuickStart 'AWS Security Hub Automated Response and Remediation'
- (추가) AWS WAF 'AWS WAF Security Automations' QuickStart 링크
- (추가) 'Centralized Logging' QucikStart 링크
- (추가) Cognito QucikStart 'Cognito User Profiles Export Reference Architecture'와 'Amazon Cognito를 사용한 SaaS 자격 증명 및 격리' 링크 2종
- (추가) Control Tower QuckStart 'Customizations for AWS Control Tower' 링크
- (추가) FOGHORN의 Fog360 Security와 VPC-In-A-Box QuickStart 링크 2종
- (추가) MS 'AWS의 Active Directory 도메인 서비스'와 'AWS 기반 Web Application Proxy' QuickStart 링크 2종
- (추가) Aviatrix 'Aviatrix Site to Cloud VPN on AWS'와 'AWS 기반 Aviatrix User VPN' QuickStart 링크 2종
- (추가) 'Cohesive Networks VNS3 on AWS' QuickStart 링크
- (추가) 'Informatica Secure@Source on AWS' QuickStart 링크
- (추가) 'AWS 기반 Linux 배스천 호스트'와 'AWS의 원격 데스크톱 게이트웨이', 'Windows Server Update Services on AWS' QuickStart 링크 3종
- (추가) 'Sumo Logic Security Integrations on AWS' QuickStart 링크
- (추가) CloudFront 기술문서 링크 34종
- (추가) Route53 기술 문서 링크 5종
- (추가) AppMesh 기술문서 14종
- (추가) Global Accelerator 기술문서 16종
- (추가) 신규 블로그 'Quickly build STIG-compliant Amazon Machine Images using Amazon EC2 Image Builder'
- (추가) 신규 블로그 'Role-based access control using Amazon Cognito and an external identity provider'
- (추가) 'Auth0을 Amazon Cognito 사용자 풀의 SAML 자격 증명 공급자로 설정하려면 어떻게 해야 합니까?'와 'OneLogin을 Amazon Cognito 사용자 풀의 SAML 자격 증명 공급자로 설정하려면 어떻게 해야 합니까?' 링크 2종
- (추가) 외부 블로그 'Setup AWS Cognito User Pool with an Azure AD identity provider to perform single sign-on (SSO) authentication in mobile app (Part 1)'
- (추가) Centrify, PING Identity와 G-Suite의 SAML 설정 기술문서 링크 3종
- (추가) Okta와 Cognito 연동 Git 링크
- (추가) Control Tower 블로그 'Monitoring resources in an AWS Control Tower environment using Splunk from AWS Marketplace'
- (추가) 랜섬웨어 관련 블로그 'Assess your security posture to identify and remediate security gaps susceptible to ransomware'
- (추가) AWS Graviton 프로세서 Git 링크
- (추가) 신규 블로그 'Using Gatekeeper as a drop-in Pod Security Policy replacement in Amazon EKS'
- (추가) ElasticSearch 신규 기능인 Audit Logging 외 기술문서 링크 6종
- (추가) API GW 신규 기능인 'mutual TLS authentication' 기술문서와 블로그 링크 2종
- (추가) 신규 워크샵 'Workshop - Protecting Workloads on AWS from the Instance to the Edge'와 'Data Discovery and Classification with Amazon Macie' 2종
- (추가) 보안 백서 'Building a Scalable andSecure Multi-VPC AWSNetwork Infrastructure'의 개정판
- (추가) SSM agent v3 링크
- (추가) 신규 블로그 'VPC Flow Log automation using AWS Control Tower LifeCycle'
- (추가) 'Networking Workshop'을 [핸즈온 랩] - [AWS Security 관련 핸즈온 랩 및 데모] - [AWS 서비스별 보안 기능 관련 핸즈온 랩 및 데모]에 추가
- (추가) Data Pipeline 기술문서 링크 8종
- (추가) MSK 기술문서 링크 15종
- (추가) EFS 신규 IAM 정책 기능인 'Using IAM to Enforce Creating Encrypted File Systems'
- (추가) Comprehend 신규 기능인 'Detect Personally Identifiable Information (PII)'의 기술문서와 블로그 링크 2종
- (추가) S3 신규 블로그 'Analyzing Amazon S3 server access logs using Amazon ES'
- (추가) EMR 신규 블로그 'Implementing LDAP authentication for Hive on a multi-tenant Amazon EMR cluster'
- (추가) EKS 블로그 'Manage Amazon EKS with Okta SSO'
- (추가) Cognito 솔루션 'Cognito User Profiles Export Reference Architecture'
- (추가) 인프라 Visualize AWS Solution인 'AWS Perspective'
[2020년 8월] 113
- (추가) 신규 블로그 'Monitoring AWS Certificate Manager Private CA with AWS Security Hub'
- (추가) 신규 블로그 'How to use G Suite as an external identity provider for AWS SSO'
- (추가) 신규 블로그 'Identify, arrange, and manage secrets easily using enhanced search in AWS Secrets Manager'
- (추가) 신규 블로그 'How to retroactively encrypt existing objects in Amazon S3 using S3 Inventory, Amazon Athena, and S3 Batch Operations'
- (추가) 신규 블로그 'How to use AWS Certificate Manager with AWS CloudFormation'
- (추가) 신규 블로그 'Using ACM Private Certificate Authority in a multi-account environment by using IAM roles'
- (추가) 신규 블로그 'How to use AWS Organizations to simplify security at enormous scale'
- (추가) 신규 보안 백서 'AWS Security Checklist'
- (추가) 신규 컴플라이언스 백서 'Architecting on Amazon ECS for PCI DSS Compliance'
- (추가) 신규 블로그 'Migrating your rules from AWS WAF Classic to the new AWS WAF'
- (추가) AWS Certificate Manager Private Certificate Authority 기술 문서 링크 28종
- (추가) Amazon GuardDuty 기술문서 링크 23종
- (추가) 블로그 'Enroll existing AWS accounts into AWS Control Tower'
- (추가) 신규 블로그 'Using AWS Lambda IAM condition keys for VPC settings'
- (추가) 신규 온라인 교육'Configure and Deploy Amazon PrivateLink'
- (추가) SecurityHub 신규 핸즈온 랩 'Integration, Prioritization, and Response with AWS Security Hub' 링크
- (추가) 신규 온라인 교육과정 13종
- (추가) 신규 기능인 ALB, CLB, Desynch Mitigation에 대한 링크 3종
- (추가) 신규 블로그 'How to use AWS RAM to share your ACM Private CA cross-account'
- (추가) IAM 연계 서비스에 대한 안내 페이지 'AWS Services That Work with IAM'
- (추가) IAM RoleSessionName에 대한 블로그 'Easily control the naming of individual IAM role sessions'
- (추가) 블로그 'Using Microsoft Active Directory MFA with AWS Client VPN'
- (추가) 신규 기능 'Route53 Resolver DNS Query logging'에 대한 링크와 블로그 5종
- (추가) 신규 기능 'Seamlessly Join a Linux Instance to AWS AD'의 블로그
- (추가) AWS Site-to-Site VPN의 기능 문서 링크 11종
- (추가) AWS IoT 기능 문서 링크 7종
- (추가) CUP와 OpenID, SAML, Social IDP 간의 연계 샘플 GIT 링크
- (추가) 'JWT 토큰을 이용한 빌트인 로그인과 애플리케이션간의 연동 과정에 대한 데모' GIT 링크
- (추가) 써포트 링크 'How do I set up Okta as a SAML identity provider in an Amazon Cognito user pool?'와 'How do I set up AD FS as a SAML identity provider with an Amazon Cognito user pool?' 2종
[2020년 7월] 60
- (추가) WAF v2로 재작성된 AWS WAF Automation 템플릿 링크
- (추가) Snowball 관련 신규 블로그 'AWS Identity and Access Management on AWS Snowball Edge'
- (추가) 신규 기능인 Cloudformation 상의 ACM 인증서 설정에 대한 링크
- (추가) 신규 백서 2종, 'Secure Cloud Computing Architecture (SCCA) on AWS GovCloud', 'Accreditation Models for Secure Cloud Adoption'
- (추가) 신규 블로그 'Code signing using AWS Certificate Manager Private CA and AWS Key Management Service asymmetric keys'
- (추가) 신규 블로그 'How to perform automated incident response in a multi-account environment'
- (추가) 신규 블로그 'Tighten S3 permissions for your IAM users and roles using access history of S3 actions'
- (추가) 신규 블로그 'How to build a CI/CD pipeline for container vulnerability scanning with Trivy and AWS Security Hub'
- (추가) 신규 블로그 'Enable fine-grained permissions for Amazon QuickSight authors in AWS Lake Formation'
- (추가) 신규 기능인 'Kendra VPC interface Endpoint'에 대한 링크
- (추가) 신규 추가된 'AI Opt-out policy'외 관련 기능 링크 18종
- (수정) 개정된 'AWS Well Architected Framework Security Pillar' 백서 링크
- (추가) 신규 블로그 'Deploy a dashboard for AWS WAF with minimal effort'
- (추가) WAF 신규 기능인 XFF 헤더 검사 기능에 대한 링크
- (추가) Neptune IAM 정책의 Condition key와 Action에 대한 링크 2종
- (추가) 신규 블로그 'Restrict Amazon Redshift Spectrum external table access to Amazon Redshift IAM users and groups using role chaining'
- (추가) RAM에 대한 콘솔 데모 동영상 링크
- (추가) Threat Modeling 관련 각종 무료 도구, 교육, 강좌, 블로그, 샘플들을 제공하는 'awesome-threat-modelling'
- (추가) 신규 블로그 'Control data access and permissions with AWS Lake Formation and Amazon EMR'
- (추가) 신규 블로그 'How to lower costs by automatically deleting and recreating HSMs'
- (추가) 신규 블로그 'How to use resource-based policies in the AWS Secrets Manager console to securely access secrets across AWS accounts'
- (추가) 신규 블로그 'Customizing security parameters on Amazon RDS for SQL Server'
- (추가) RDS MS-SQL 서버의 신규 기능 'Configuring Security Protocols and Ciphers' 링크
- (추가) 블로그 'AWS Control Tower Detective Guardrails as an AWS Config Conformance Pack'
- (추가) 신규 블로그 'Improve VPN Network Performance of AWS Hybrid Cloud with Global Accelerator'
- (추가) AWS Config의 리소스 Configuration Item 스키마에 대한 GIT 링크
- (추가) 신규 블로그 'Best Practices for Organizational Units with AWS Organizations'와 Best Practice 'Establishing your best practice AWS environment' 2종
- (추가) 신규 Redshift 블로그 'Federate access to your Amazon Redshift cluster with Active Directory Federation Services (AD FS): Part 1', 'Federate access to your Amazon Redshift cluster with Active Directory Federation Services (AD FS): Part 2' 2종
- (추가) 신규 블로그 'Enable fine-grained data access in Zeppelin Notebook with AWS Lake Formation'
- (추가) 신규 RDS 블로그 'Customizing security parameters on Amazon RDS for SQL Server', 'Setting up passwordless login from Amazon EC2 Windows and Linux instances to Amazon RDS Oracle database instances' 2종
- (추가) System Manager의 신규 기능 'Quick setup'에 대한 링크
- (추가) SageMaker 신규 기능인 OIDC 인증 연계
- (추가) MQ 신규 기능인 LDAP 인증 연계
- (추가) 신규 블로그 'Infoblox Inc. built a patent-pending homograph attack detection model for DNS with Amazon SageMaker'
- (추가) 추가될 IAM 패스워드 정책 관련 블로그 'AWS IAM introduces updated policy defaults for IAM user passwords'
- (수정) 백서 'Logical Separation on AWS'의 개정판
- (추가) ECR 신규 기능인 'Encryption at rest'
- (추가) 1월 9일 통과된 데이터 3법 관련 안내 링크
[2020년 6월] 12
- (추가) AWS 글로벌 인프라스트럭쳐에 대한 상세한 설명을 제공하는 사이트
- (추가) 'AWS Shield Threat Landscape Report –Q12020'
- (추가) OWASP 스캐닝 툴 2종(OWASP ZAP / OWASP Scanner)
- (추가) Outbound 통제를 주제로 하는 블로그 'How to set up an outbound VPC proxy with domain whitelisting and content filtering'
- (추가) 신규 출시된 Config NIST Conformance Pack 샘플 템플릿 링크
- (추가) 디도스 방어 관련 신규 한글 블로그 'AWS 기반 게임 개발자를 위한 안내서 – 1부. DDoS 공격 방어 방법'
- (추가) 신규 출시된 퀵스타트 'Sumo Logic Security Integrations on AWS'
- (추가) Athena를 AD인증으로 이용할 수 있도록 하는 블로그
- (추가) 'AWS Incident Response Runbook Samples'
- (추가) 신규 추가된 CISCO RA-VPN 퀵스타트
- (추가) 모든 IAM API와 Condition들을 정리해 놓은 외부 사이트 'Complete AWS IAM Reference'
- (추가) 은행권 퍼블릭 통신의 TLS 적용에 대한 권장 아키텍쳐(Open Banking on AWS)
[2020년 5월] 195
- (추가) 신규 백서 'Payment Card Industry Data Security Standard (PCI DSS)3.2.1 on AWS'
- (추가) RedShift의 컬럼레벨 Access Control 기능을 설명하는 블로그
- (추가) Client side LDAPs 기능에 대한 블로그
- (추가) 신규 추가된 WAF Classic WebACL 마이그레이션 기능 관련 문서 링크 7종
- (추가) Redshift와 Azure AD SSO를 연계하는 블로그
- (추가) Shield Advanced 고객이 활용할 수 있는 SRT 에스컬레이션 람다 함수에 대한 설명
- (추가) Firewall Manager로 VPC Security Group을 멀티 어카운트 환경에서 효과적으로 중앙 관리하는 내용의 블로그
- (추가) 대메뉴 'AWS Security 관련 핸즈온 랩'과 관련 링크 52 종
- (추가) AWS SSO 관련 가이드 문서 링크 54종
- (추가) 신규 무료 온라인 교육 과정 링크 'Configure and Deploy AWS Client VPN'
- (추가) Macie v2에 대한 문서 링크 28종
- (수정) 기존 v1 링크들을 Classic prefix를 추가하여 수정
- (추가) Secret Manager와 EKS, ECS를 연계하는 Git 링크 3종
- (추가) Amazon EKS의 보안 모범사례에 대한 가이드
- (추가) Client VPN의 신규 기능인 SAML 이용 사용자 인증에 대한 블로그
- (추가) 신규 출시된 백서 'Guidelines for Implementing AWS WAF'
- (추가) AWS Security Learning Path, Ramp-Up 가이드 그리고 신규 무료 온라인 교육과정인 'Getting Started with AWS Security, Identity, and Compliance'
- (추가) 174개의 악성 SW 패키지들에 대한 조사한 외부 논문 링크
- (추가) 멀티테넌시 환경을 위한 PostSQL Row Level Security 구성방법을 소개하는 블로그
- (추가) RangeAmp 디도스 공격 관련 외부 논문 'CDN Backfired: Amplification Attacks Based onHTTP Range Requests'
- (추가) 보안 모범사례에 대해 다루고 있는 외부 백서 'AWS Security Maturity Roadmap'
- (추가) CloudHSM 마이그레이션 관련 백서 'Migrating to AWS CloudHSM'
- (추가) OKTA와 AWS SSO 연계를 설명하는 블로그
- (추가) Storage Gateway의 FIPS 140-2 엔드포인트 출시를 설명하는 블로그
- (추가) Storage Gateway 보안 관련 기능 설명 문서 링크 29종
- (추가) File Gateway의 Audit Logging을 설명하는 블로그
- (추가) Snowball Edge에 IAM을 연계하는 블로그
- (추가) AWS Transfer for SFTP servers에 Security Group을 적용하는 블로그
[2020년 4월] 43
- (추가) DocumentDB의 RBAC 설정 기능을 설명하는 블로그
- (추가) VPC 상에 Overlay Multicast 환경을 구성하는 방법을 안내하는 문서 링크
- (추가) EC2 상에서 Multicast, Broadcast 환경으로 묶는 방법에 대한 외부 블로그
- (추가) Well-Architected 프레임웍 기준으로 서버리스 아키텍쳐를 설계하는 방법에 대한 안내 백서
- (추가) Brazilian General Data Protection Law와 HongKong insurance company의 규정 준수 관련 내용을 담고 있는 신규 백서 링크 3종
- (수정) 백서 개정본('Amazon Web Services: Overview of SecurityProcesses' 링크
- (추가) DB 방화벽, 접근제어 등의 패키지 솔루션을 제공하는 DataSunrise 제품군의 마켓플레이스 링크
- (추가) API GW의 람다 Authorizer를 이용하여 3rd Party IDP와 인증 연계를 하는 방법을 안내하는 블로그
- (추가) 멀티 어카운트 DevOps환경에서 IAM 정책을 테스트하는 방법에 대한 블로그
- (추가) Elastic Beanstalk, Cloudformation, ECS/ECR/EKS/Fargate, Appmesh의 로드맵을 안내하는 GIT 링크 4종
- (추가) 신규 출시된 Elastic Beasnstalk의 VPC Endpoint 기능문서 2종
- (추가) S3 보안 설정/정책 관련 워크샵 링크
- (추가) Amplify를 활용하여 iOS 앱의 인증/인가를 처리하는 워크샵 링크
- (추가) CloudWatch Immersion Day Workshop
- (추가) System Manager Immerion day workshop
- (추가) Config Immersion Day Workshop
- (추가) Service Catalog Immersion Day Workshop
- (추가) CloudFormation Immersion Day, Workshop과 QuickStart 구성 워크샵 링크 3종
- (추가) Elastic Search를 이용하여 로그데이터 분석하는 워크샵
- (추가) KMS, S3 SSE, Client Encryption, ACM 등에 대한 내용을 실습할 수 있는 Data Protection Workshop
- (추가) Sage Maker 보안 워크샵
- (추가) DevSecOps Workshop
- (추가) 컨테이너 환경의 .NET 앱들과 Secret Manager 연계하는 워크샵
- (추가) ECS 및 Code 시리즈 환경에 대한 보안 테스트 단계를 Synk와 Contrast Security로 구성한 워크샵 2종
- (추가) 신규 출시된 CloudWatch Syntetic을 이용한 VPC endpoint 모니터링 기능 문서와 블로그
- (추가) 신규 출시된 Snowball local IAM policy에 대한 문서 4종
- (추가) 신규 출시된 Security Hub의 AWS Foundational Security Best Practices standard에 대한 문서 링크 2종
- (추가) 신규 리전인 바레인과 케이프타운 정보
- (추가) 신규 출시된 멀티 리전상에서 Cognito를 구성하는 CFN 템플릿 링크
[2020년 3월] 27
- (추가) Fargate 환경에 대한 IR 구성 템플릿
- (추가) Lambda 함수에서 CloudHSM 과 연동하는 방식을 설명하는 블로그
- (추가) Config ConformancePack 기능을 설명하는 블로그와 기능 링크 12종
- (추가) Deep Security와 GuardDuty, Macie, Inspector, WAF, Config 간 연동방식을 설명하는 TrendMicro 블로그
- (추가) Aurora Postgre, RDS Postgre에 대한 IAM 인증 방식을 설명하는 블로그
- (추가) DMS Oracle, Postgre 엔드포인트와의 SSL설정을 다루는 블로그
- (추가) Service Catalog기능을 멀티리전/어카운트 환경에 적용하는 것을 쉽게 만들어 주는 GIT 샘플 2종
- (추가) 람다 Layer에서 동작하는 Config Rule 배포 관리용 파이선 GIT 링크
- (추가) AWS가 제공하는 각 서비스 별로 지원하는 글로벌 및 국가별 컴플라이언스들을 확인할 수 있는 사이트인 '규정 준수 프로그램 제공 AWS 범위 내 서비스'
- (추가) S3 멀웨어 탐지 도구 2종의 GIT 링크들과 블로그 링크들
- (추가) S3 멀웨어 및 컨텐츠 스캐닝 관련 솔루션 2종
- (추가) 신규로 발행된 백서 'Data Classification - Secure Cloud Adoption'
- (추가) 전체 Control Tower 어카운트들에 Security Hub 활성화시키는 GIT 샘플
[2020년 2월] 243
- (추가) Chaos Engineering을 위한 오픈소스 툴들인 Chaos Monkey, kube-monkey, PUMBA 3종
- (추가) CIS Benchmark 기준 탐색건들에 대한 자동 대응 시나리오를 설명하는 블로그
- (추가) RDS의 커베로스 기반 AD 인증 연동 기능에 대한 링크
- (추가) 3티어 웹환경의 Zero Trust 기반 아키텍쳐를 설명하는 블로그
- (추가) EFS에 새로 추가된 IAM 인증/인가 기능을 이용한 NFS 접근관리 기능과 엔드포인트에 대한 기능관련 링크 10종
- (추가) Firecracker 관련 자세한 설명을 제공하는 블로그 링크
- (추가) CDK와 Secret Manager간 연동을 설명하는 링크
- (추가) System Manager Parameter Store와 CDK 간 연동을 설명하는 링크
- (추가) AWS SDK & Toolkits 관련 신규 카테고리
- (추가) AWS CDK 관련 링크 18종
- (추가) DDB를 이용한 개발과정에서 인터넷 DDB 엔드포인트를 배제하고 로컬 다운로드 버전을 이용하여 진행할 수 있는 방법에 대한 안내 링크
- (추가) AWS CLI 관련 링크 28종
- (추가) AWS Serverless Application Model 관련 링크 5종
- (추가) AWS SDK for C++ Developer Guide 관련 링크 13종
- (추가) NSA에서 발간한 Cloud 취약점 관리에 대한 백서
- (추가) US Homeland Security에서 발간한 클라우드 보안 규정 백서
- (추가) AWS SDK for Go 관련 링크 21종
- (추가) AWS SDK for Java 관련 링크 20종
- (추가) AWS SDK for JavaScript 관련 링크 13종
- (추가) AWS SDK for .NET 관련 링크 16종
- (추가) AWS SDK for PHP 관련 링크 16종
- (추가) AWS SDK for Ruby 관련 링크 10종
- (추가) AWS Toolkit for Eclipse 관련 링크 4종
- (추가) AWS Toolkit for Visual Studio 관련 링크 8종
- (추가) AWS Tools for PowerShell 관련 링크 9종
- (추가) 디폴트 설정인 EC2 Port 25 제한을 풀 수 있는 방법을 안내하는 링크
- (추가) AWS 엔드포인트, IP 주소, API 서명방식에 대한 링크 17종
- (추가) S3의 암호화된 데이터에 접근할 때 적용되는 S3 Bucket Policy, IAM Policy, KMS Key Policy의 상호작용에 대해 설명하는 블로그
- (추가) SageMaker Notebook 환경에 대한 각종 보안 통제 정책 적용을 다루는 IAM Policy, SCP에 대한 설명 블로그
- (추가) AWS SSO와 DataBricks 환경간 SSO 연계를 설명하는 블로그
- (추가) ElasticSearch의 신규 추가된 Fine-Grained Access Control 기능 링크 8종
- (추가) 신규 추가된 PCI-DSS standard 기능 링크
- (추가) IRAP과 HITRUST 관련 퀵스타트 링크 2종
- (추가) Data Sunrise 플랫폼과 Redshift 연동되는 퀵스타트 링크와 PinDrop과 Amazon Connect가 연동되는 퀵스타트 링크, TLS 채널에 대한 Termination/패킷 분석/IDS/IPS 환경을 구성해 주는 퀵스타트 링크들 3종.
- (추가) 온프레미스와 VPN 연결시 성능리밋을 Transit GW를 통해 다중 연결 방식으로 올릴수 있는 방법을 안내하는 블로그
- (추가) System Manager를 인터넷 접근 없이 이용할 수 있도록 Private Endpoint를 구성하는 방법을 설명하는 블로그
- (추가) IAM에 새로 추가된 전역 조건키인 ViaAWSService, CalledVia, CalledViaFirst, CalledViaLast에 대한 링크
- (추가) kubernetes worker node 보안 점검용 Go 애플리케이션 GIT 링크
[2020년 1월] 8
- (추가 & 수정) Reference Architecture인 'GxP Compliance Automation' 링크와 'AWS Best Practices for DDoS Resiliency'의 수정본 링크
- (추가) System Manager Automation을 이용하여 인스턴스에 IAM 임시권한을 부여하는 블로그
- (추가) Security Hub 신기능인 개별 규정준수 제어 비활성화 에 대한 링크
- (추가) NFS 클라이언트에 대한 IAM 인증/인가 기능에 대한 설명 블로그
- (추가) Transfer for SFTP를 VPC 상에 구성하는 방법에 대한 안내 링크 3종
- (추가) 콘텐츠 전송 네트워크(CDN) 인증기능에 대한 링크
2019년
[2019년 12월]
- (추가) DynamoDB에 고객 소유 암호화키를 적용하는 방법에 대한 블로그
- (추가) 신규 기능인 IAM Access Analyzer에 대한 기술문서 링크 11종
- (추가) Well-Architected Security 관련 HOL 17종
- (추가) 리인벤트에서 발표된 신규 서비스들(Data Exchange, EC2 Image Builder, Launch Wizard for SQL Server, Outposts, ParallelCluster, Managed Apache Cassandra Service, Detective, CodeGuru Reviewer, CodeGuru Profiler, Deep Learning AMI, DeepComposer, Elastic Inference, Fraud Detector, Kendra, Compute Optimizer, Resource Group)에 대한 문서 링크 171 종
- (추가) DynamoDB Encryption Client 관련 문서 링크 21 종
- (추가) 암호화 관련된 일반적인 내용을 다루고 있는 문서 링크 13종
- (추가) 신규 백서 'Building a Scalable and Secure Multi-VPC AWS Network Infrastructure'의 링크
- (추가) 신규 발표된 VPC Ingress Routing 에 대한 문서 링크 2종과 블로그
- (추가) 신규 발표된 RDS Proxy의 보안 관련 문서 링크 5종
- (추가) RDS 커베로스 인증과 관련된 문서 링크 5종
- 신규 출시 기능인 S3 Access Point 관련 기술 문서 링크 10 종
- (추가) Mitre Att&ck의 AWS Matrix 링크
- (추가) AWS 콘솔과 GSuited 간 Federation 설정, CLI로 자격증명 호출 방법에 대한 링크들
- (추가) ADFS를 통해 AWS CLI, API 권한 부여하는 방법
- (추가) AWS 환경에서의 네트워크 패킷 캡춰 방법에 대한 설명을 담고 있는 외부 백서'Packet Capture on AWS'
- (추가) 오픈소스 점검툴인 Prowler와 Security Hub를 연계하는 과정을 안내하는 블로그
- (추가) WatchGuard Firebox 솔루션을 이용하여 AWS 환경에서 패킷 캡쳐를 할 수 있는 환경을 구성하는 Git 링크
- (추가) CodeBuild의 Cross Account간 프로젝트 및 리포트 그룹 공유 기능에 대한 링크 2종
- (추가) SES에 추가된 DKIM 기능에 대한 안내링크
- (추가) ECS의 윈도우 컨테이너의 AD 인증을 지원하는 gMSA 기능 지원에 대한 블로그 및 기술문서 링크
- (추가) EKS 클러스터의 Kubernetes API 서버 엔드포인트에 대한 프라이빗 액세스를 위한 Endpoint 기술문서 링크
- (추가) RDS Postgre, Aurora Postgre의 IAM 인증기능에 대한 설명 블로그
- (추가) Step Functiondml VPC Endpoint 설정 내용에 대한 링크 2종
[2019년 11월]
- (추가) S2N에 반영된 post-quantum 하이브리드 키교환 방식 코드를 담고 있는 GIT hub 링크
- (추가) S2N 에 반영된 post-quantum 하이브리드 키교환 방식을 KMS의 퍼블릭 엔드포인트에 적용했다는 것을 알리는 블로그
- (추가) GDPR을 준수해야 하는 고객이 참고할 수 있는 백서(Navigating GDPR Compliance on AWS) 링크
- (추가) Secret Manager를 통해 SSH키 페어를 안전하게 rotation 관리하는 방법을 안내하는 블로그
- (추가) 'AWS & Cybersecurity in the Financial Services Sector'외 보안 및 규정준수 관련 백서 17 종
- (추가) 'Hybrid Active Directory TrustedDomains'외 AD 관련 레퍼런스 아키텍쳐 2종
- (추가) AWS 개발환경 지원서비스들(Code 시리즈 및 Cloud9)과 연동되어 돌아가는 Static Analysis 환경에 대한 CloudFormation 링크
- (추가) 이메일 보안, DLP, 안티웹쉘, 비식별화, 망연계 관련 파트너 제품 5종
- (추가) reInvent2019에서 제공되었던 EKS 보안 워크샵(re:Invent 2019 - CON317 - Securing your EKS Cluster)의 GIT 링크
- (추가) 새로 추가된 Instance metadata v2 기능에 대한 소개 블로그
- (추가) 새로 추가된 'PrincipalOrgPaths' Condition에 대한 소개 블로그
- (추가) Security Hub Remidiation workshop 링크
- (추가) AWS 규정준수 FAQ에 의료법, GDPR, 외주업체, Artifact 소개 등 주요 FAQ 항목
- (추가) Aurora Postgre의 Logging에 대해 자세히 설명하는 블로그 2종
- (추가) 새로 출시된 CloudTrail Insight 기능에 대한 링크 4종
- (추가) Active Directory User 속성값을 기준으로 ABAC(Attribute Based Access Control)하는 방법에 대한 블로그
- (추가) 새로 추가된 IAM Session Tagging 기능에 대한 소개 링크 5종
- (추가) 새로 출시된 KMS 비대칭키 관련 문서 링크 5종과 블로그
- (변경) 개정된 'Data Residency - AWS Policy Perspectives' 백서 링크
- (추가) 신규 출시된 Systems Manager Explorer 기능에 대한 링크
- (추가) GuardDuty, Security Hub, Event Bridge 등을 이용하여 IR Automation을 구현하는 방법에 대한 블로그
- (추가) 신규 출시된 AWS WAF v2와 관련된 기술문서 링크들 63개
- (추가) AWS Management & Governance 서비스들(Config, Systems Manager, CloudWatch, Service Catalog 등)과 관련한 동영상 링크들 20종
- (추가) Azure AD와 AWS SSO 간 연동을 설명하는 블로그
- (추가) EKS Secret들을 Secret Manager에 저장,관리하는 방법에 대한 GoDaddy 블로그
- (추가) Kubernetes Secret들을 안전하게 저장, 관리하는 KubeSec에 대한 소개 블로그
- (추가) ECS Secret들을 Secret Manager에 안전하게 보관/관리하는 샘플 GIT 링크
[2019년 9월 ~ 10월]
- Security Information Center V2 Launch
- AWS 서비스 별 보안 영역 추가 : 분야별 각 서비스에 내제되었거나 관련된 보안 기능 및 정보들에 대한 링크 수록. - 총 1,439 개
- Analytics : Athena(20), EMR(31), CloudSearch(3), Elasticsearch(15), Kinesis(41), QuickSight(31), Data Pipeline(5), Glue( 25), Lake Formation(11), MSK(6)
- Application Integration : Step Functions(8), EventBridge(15), MQ(10), Simple Notification Service(14), Simple Queue Service(15), Simple Workflow Service(6)
- AR & VR : Sumerian(2),
- Cost Management : Cost Explorer(1), etc(4)
- Blockchain : Managed Blockchain(6)
- Business Applications : Alexa(3), Chime(6), WorkMail(7)
- Compute : EC2(70), Lightsail(14), ECR(13), ECS(83), EKS(34), Lambda(44), Batch(5), Beanstalk(13), Serverless Application Repository(5)
- Customer Engagement : Connect(7), Pinpoint(3), Simple Email Service(7)
- Database : RDS(67), DynamoDB(22), ElastiCache(21), Neptune(15), Redshift(31), QLDB(7), DocumentDB(13)
- Developer Tools : CodeStar(5), CodeCommit(8), CodeBuild(12), CodeDeploy(4), CodePipeline(13), Cloud9(7), X-Ray(7)
- End User Computing : WorkSpaces(18), AppStream 2.0(6), WorkDocs(14), WorkLink(7)
- Game Development : GameLift(5)
- Internet of Things : IoT Core(19), FreeRTOS(17), IoT 1-Click(2), IoT Analytics(3), Device Defender(10), Device Management(2), IoT Events(8), Greengrass(7), Things Graph(2)
- Machine Learning : SageMaker(21), Comprehend(7), DeepLens(1), Lex(11), Polly(4), Rekognition(7), Transcribe(9), Translate(5), Personalize(5), Forecast(5), Textract(4), DeepRacer(2)
- Management & Governance : Auto Scaling(5), CloudFormation(32), OpsWorks(15), Service Catalog(6), License Manager(2), Well-Architected Tool(2), Personal Health Dashboard(2), Chatbot(1)
- Media Services : Elastic Transcoder(5), Kinesis Video Streams(7), MediaConnect(10), MediaConvert(13), MediaLive(8), MediaPackage(21), MediaStore(10), MediaTailor(8)
- Migration & Transfer : Migration Hub(6), Database Migration Service(8), Server Migration Service(2), Transfer for SFTP(6), Snowball(16), DataSync(8), Mobile Amplify(2), AppSync(5), Device Farm(3)
- Networking & Content Delivery : CloudFront(26), Route 53(11), API Gateway(18), Direct Connect(10), App Mesh(4), Cloud Map(6), Global Accelerator(7)
- Robotics : RoboMaker(7)
- Satellite : Ground Station(5)
- Storage : S3(67), EFS(14), FSx for Lustre(5), FSx for Windows(9), S3 Glacier(15), Storage Gateway(9), Backup(7)
- (추가) AWS 보안 서비스 5개의 영역 각각 보안 문서 링크 및 관련 정보 링크
[2019년 8월]
- (추가) CorseEra의 신규 무료 온라인 교육과정인 'AWS Fundamentals: Addressing Security Risk'
- (추가) AWS WAF Full Logging 기능과 Athena, QuickSight 서비스 연계를 설명하는 블로그
- (추가) CloudFront에 대한 SQL인젝션, XSS, 악성IP 차단 등 3가지 시나리오에 대한 보호규칙을 설정하는 CloudFormation 템플릿을 제공하는 자습서 링크
- (추가) AWS Shield/WAF를 이용하여 디도스를 방어하기 위한 절차를 설명하는 자습서 링크
- (추가) CloudConformity 파트너사의 보안 체크 리스트 링크
- (추가) AWS 서비스 별로 개인정보 요건들에 대한 지원 기능을 안내하는 싸이트인 'AWS Service Capabilities for Privacy Considerations'
- (추가) California Consumer Privacy Act (CCPA)에 대해 AWS가 지원하는 내역을 안내하는 링크
- (추가) CCPA를 준비하는데 고객을 지원하기 위한 백서 'Preparing for the California Consumer Privacy Act'
[2019년 7월]
- (추가) EKS와 Kubnetes 보안 관련 온라인 책, 모범사례 가이드, IAM 인증모듈에 대한 링크들
- (추가) SageMaker Insight 알고리즘을 이용한 위험 IP에 대한 탐지를 소개하는 블로그
- (추가) SAML IdP 기반으로 커베로스 인증하면 1시간 짜리 STS토큰이 발급되어 CLI를 이용할 수 있게 만들어 주는 스크립트 예제 GIT 링크
- (추가) 멀티리전상의 복수개의 CMK를 함께 사용하여 봉투 암호화를 적용하는 방식에 대한 블로그
- (추가) 퍼블릭 프리뷰 단계인 CloudWatch Anomaly Detection과 Container Insight 링크
[2019년 6월]
- (추가) CloudFormation Template에 대한 보안 구성 검증을 담당하는 Pipeline 구성에 대한 가이드
- (추가) IAM Session Policy에 대한 블로그
- (추가) SecurityHub의 파트너 온보딩 프로그램에 대한 안내 링크
- (변경) 온라인 교육 'AWS Security Fundamentals'의 2nd Edition 과정
- (추가) VPC상의 환경 구성에 대해 Visualize하는 툴인 CloudMapper의 GIT 링크
- (추가) CloudTrail 로그 기반으로 한번도 사용 안한 권한에 대해 리포팅하는 툴인 CloudTracker의 GIT 링크
- (추가) IAM User와 Role 간의 관계를 가시화하는 툴인 Principal Mapper의 GIT링크
- (추가) 계정 내 모든 AWS 리소스들을 추출하여 목록화하는 툴인 AWS Inventory의 GIT 링크
- (추가) CIS 기준으로 Linux, Docker 등을 보안 점검하는 스크립트를 제공하는 LUNAR의 GIT 링크
- (추가) git에 AccessKeypair가 유출되었는지를 Scanning하는 툴인 git-secrets와 Gitleaks, cred_scanner의 GIT 링크들
- (추가) Lambda 실행환경에 대한 보안 기능 삽입 라이브러리인 FunctionShield에 대한 링크
- (추가) IAM 특권 User를 식별하고 Cloudtrail상에 기록된 중요 IAM action들을 분석하는 툴인 SKYARK에 대한 링크
- (추가) CIS Benchmark 1.2 기준이 적용된 AWS account 환경을 만들어 주는 테라폼 모듈
- (추가) SonarQube를 이용해 람다 함수에 대한 정적분석 기능을 제공하는 LambdaGuard에 대한 GIT 링크
- (추가) Route53과 CloudFront 간 설정 불일치를 통해 발생하는 서브도메인 하이제킹 취약점을 점검하는 스크립트인 CloudJack의 GIT 링크
- (추가) 볼륨상의 중요 정보 패턴, 파일 타입 등에 대한 탐색하는 툴인 DumpsterDriver의 GIT 링크
- (추가) AWS 리소스들에 대한 일괄 삭제처리 기능 제공 CLI인 cloud-nuke의 GIT 링크
- (변경 / 삭제) 개정된 컴플라이언스 백서 '개인정보 취급 및 데이터 보호의 공통 고려사항 맥락에서의 AWS 사용'를 업데이트하고 영문버전 삭제
- (삭제) 'Breaking Intrusion Kill Chains with AWS' 관련 백서 2종 링크들
- (추가) PureSec과 CSA가 공동으로 제작한 서버리스 환경의 보안 리스크 관련 백서인 'The 12 Most Critical Risks for Serverless Applications 2019 Guide'의 다운로드 링크
- (추가) Lambda 로깅과 관련된 링크들
- (추가) Step-by-step가이드, CloudFormation템플릿, CLI script, 블로그, 오픈소스 툴 안내하는 싸이트인 ASECURE.CLOUD에 대한 링크
- (추가) Linux 메모리 캡춰 툴인 'LiMEaide'와 'Margarita Shotgun'의 GIT 링크들
- (추가) GuardDuty 탐지건에 대해 심각도 기반 자동 대응 람다 함수들에 대한 소개를 하고 있는 GDPatrol의 GIT 링크
- (추가) PCI - Penetration Testing Guidance 링크
- (추가) VPC상에 VNS3 Overlay 네트워크를 구성하여 HIPAA 암호화 규정 준수를 지원하는 퀵스타트
- (삭제) [Home] - [AWS 보안의 혜택] 카테고리
- (추가) GA된 AWS ControlTower와 SecurityHub에 관한 기술문서 링크들
- (추가) [Home] - [AWS 서비스들의 보안 기능 링크들] 카테고리 + 63종의 서비스들에 대한 보안 문서 링크들
- (추가) 신규 출간된 보안 백서 'AWS Security Incidence Response Guide'
[2019년 5월]
- (추가) AWS IoT 보안에 대한 백서
- (추가) AWS IoT Greengrass와 HSM연계에 대한 안내 링크
- (추가) EC2상의 API 요청들의 처리 상태를 CloudWatch로 모니터링하기 위한 Opt-in 기능에 대한 안내
- (추가) ECS 로그를 CloudWatch Logs를 통해 수집하는 방법에 대한 안내와 관련 블로그
- (추가) HIPAA 워크로드 용 BI 솔루션인 Tableau환경 구성을 위한 Quickstart와 NCSC와 CIS 보안 규정을 준수하는 표준 환경을 구성하는 Quickstart들
- (추가) 외부 접근 사용자들을 위한 ADFS와 Window Web App Proxy환경을 구성하는 Quickstart
- (추가) 콜센터 사기 방지 솔루션인 Pindrop과 Amazon Connect 환경을 구성하는 Quickstart
- (추가) Windows EC2 접근에 이용할 수 있는 Remote Desktop Gateway환경을 구성하는 Quickstart
- (추가) EC2 보안을 위해 McAfee의 엔드포인트 보안 솔루션인 ePO환경을 구성하는 Quickstart
- (추가) 암호화된 키/밸류 저장소인 HashiCorp Vault 환경을 구성하는 Quickstart
- (추가) 민감 정보에 대한 가시성을 제공하는 Informatica Secure@Source 환경을 구성하는 Quickstart
- (추가) 오토스케일링 되는 FortiGate NGFW 환경을 구성하는 Quickstart
- (추가) F5 BIG-IP VE환경 구성하는 Quickstart
- (추가) MS AD Domain Service 환경을 구성하는 Quickstart
- (추가) Libreswan을 이용하여 IPSEC 기반의 암호화 통신기능이 탑재된 EC2환경을 구성하는 Quickstart
- (추가) Secret Manager를 이용하여 RDS, MongoDB, Redshift의 자격증명을 로테이션 할 수 있는 샘플 람다 함수를 공유하는 GIT링크
- (추가) 신규 영문 보안 백서(AWS Governance at Scale)
- (추가) 신규 영문 보안 백서(AWS Security Incident Response)
- (추가) 신규 영문 보안 백서(Architecting for PCI DSS Scoping and Segmentation on AWS)
- (추가) 'AWS Cloud Practitioner Essentials: Security' 외 보안 관련 온라인 무료 교육 링크 22 종
- (추가) Secret Manager의 Java, JDBC, .NET, Go, Python용 캐슁 클라이언트에 대한 내용
- (추가) CloudFormation 템플릿에 대한 보안 점검을 수행하는 도구인 Cloudformation Linter
- (추가) 서울 써밋 2019 보안 관련 발표인 'IAM 정책을 잘 알아야 AWS 보안도 쉬워진다. 이것은 꼭 알고 가자!' 세션의 동영상 링크
[2019년 4월]
- (추가) 커베로스 KDC 기반으로 EMR 사용자들에 대한 인증강화를 설명하는 링크
- (추가) SQL로 Config 리소스 변경 이력에 대한 상세 조회 기능에 대한 링크
- (추가) DocumentDB의 감사 기능에 대한 링크
- (추가) SafeNet EOL 정책에 따라 종료되는 CloudHSM Classic에 대한 마이그레이션 방법에 대한 안내
- (추가) 산술식 기반 CloudWatch 메트릭 알람 설정 방법 설명 Blog
- (추가) GDPR관련 포인트 솔루션 벤더 2곳
- (추가) ECS 컨테이너 인스턴스에 CloudWatch Logs 구성하는 방법
- (추가) EKS의 Control Plane Log를 Cloudwatch Logs로 보내는 기능에 대한 안내
- (추가) VPC, Systems Manager, Macie, Config, CloudWatch에 대한 Limit 정보
- (추가) Duo MFA 제품을 써서 AWS DS에 MFA를 쉽게 구성할 수 있게 해주는 퀵스타트
[2019년 3월]
- (추가) HIPAA Eligible한 AWS 서비스 목록(2019. Jan. 24일 기준)을 안내하는 싸이트
- (추가) 글로벌 보안 파트너 제품에 대한 QuickStart 프로그램 2종(Citrix, CloudLens+Eastwind)
- (추가) 서비스 간 API요청을 감안하여 IAM 정책에 IP 제한을 거는 방식을 안내하는 문서 링크
- (추가) KMS와 CloudHSM의 FIPS 140-2 인증 레벨에 대한 상세 내역을 안내하는 문서 링크들
- (추가) 어떤 경우에 제한적으로 EncryptionSDK를 사용해야 하는지에 대한 가이드를 제공하는 블로그
- (추가) Slack Enterprise Key Management환경과 AWS KMS간 연계를 설명하는 블로그
- (추가) AWS Lambda의 보안체계를 설명하는 백서
- (추가) CloudHSM의 FIPS 140-2 인증서 링크
- (추가) Thales Vormetric DSP와 CloudHSM간 연계에 대한 안내 페이지
- (추가) 토큰화, 마스킹, 변환, 파일 단위 암호화를 지원하는 Thales Vormetric DSP
- (추가) AWS Managed MS AD환경에 LDAPS를 구성할 수 있는 방법을 안내하는 블로그
- (추가) AWS WAF Full log 기능과 Splunk 환경간 연계를 설명하는 Splunk 블로그
- (추가) 신규 도입 리전에 대한 IAM 활성화/비활성화 기능을 설명하는 블로그
- (추가) Organizations SCP에 추가된 Resouce, NotAction, Condition에 대한 설명 블로그
- (추가) Organizations의 SCP 구문과 샘플 정책들, 연계 가능한 서비스 목록
- (추가) Security Blog 링크
- (추가) AWS Managed Microsoft AD의 애플리케이션 호환성 정책 링크
[2019년 2월]
- (추가) Lambda@Edge의 로그데이터를 통합하는 방법을 안내하는 블로그
- (추가) AWS상에서 Lockheed Martin의 Intrusion Kill Chains전략을 달성하기 위한 프레임웍과 영역별 지원 기능 및 파트너 제품에 대한 상세 내용을 설명하는 백서 2종
- (추가) AWS Root 어카운트의 활동에 대한 경보체계를 구성하는 방법을 안내하는 블로그
[2019년 1월]
- (추가) 신규 발표된 Direct Connect SLA에 대한 안내 링크
- (추가) 기존 SLA 링크를 한글에서 영문 싸이트로 변경하고 지원 서비스 목록
- (삭제) 개별 SLA 링크(DDB, Lambda, DX) 링크
- (추가) 웹 자격 증명 연동이 어떤 방식으로 작동하는지에 대한 이해를 돕는 시뮬레이션 싸이트
- (추가) 새로 추가된 스톡홀름, 홍콩 리전
- (추가) 금융권의 신속한 서비스 복원 요건에 대해 AWS 환경에서의 가이드를 제공하는 백서
- (추가) 멀티 어카운트간에 VPC sharing하는 방법에 대한 안내 블로그
- (추가) GuardDuty의 탐지내역을 Kibana 기반으로 가시화하는 샘플을 제공하는 블로그
- (변경) 전체 싸이트에 분산되어 있던 AWS 보안 관련 백서 링크들 통합
2018년
[2018년 12월]
- (추가) 멀티 어카운트 환경에서 최상급 보안 경보 및 규정 준수 상태에 대한 광범위한 뷰를 제공하는 신규 서비스인 Security Hub 카테고리
- (추가) Security Hub의 Limit, Finding Format, Finding Provider 링크
- (추가) 오픈소스인 CloudCustodian의 탐지내역들을 Security Hub와 연동하는 방법에 대한 블로그
- (추가) 멀티 어카운트 환경에서 어카운트 간 리소스 공유관리 기능을 제공하는 Resource Access Manager 카테고리
- (추가) Resource Access Manager의 리밋, 지원 리소스에 대한 안내
- (추가) S3에 WORM설정을 하는 방법
- (추가) 퍼블릭 접근을 차단하는 것을 S3에 디폴트로 설정할 수 있는 방법
- (추가) KMS 암호화를 지원하는 AWS 서비스 목록
- (추가) CloudHSM과 KMS를 합친 기능인 KMS Custom Key Store에 대해 설명하는 블로그
- (추가) Cloudwatch Logs에 대한 인터랙티브한 로그 분석 기능인 CloudWatch Logs Insight
- (추가) AWS의 멀티 어카운트를 위한 각종 모범사례를 기반으로, 안전하고 Well-architeced된 멀티 어카운트 환경을 자동으로 구성해 주는 서비스인 AWS Control Tower 카테고리
- (추가) SecurityHub의 Insight, Standards에 대한 설명 링크
- (추가) SecurityHub에서 주요 Finding등이 발생했을 때, 이메일, Slack등으로 통지를 하도록 연계하는 방법을 설명하는 블로그
- (추가) 공유 VPC 설정에 대한 내용
- (추가) AWS 관리 콘솔상의 작업을 Boto, CLI, AWS SDK, 자바스크립트, CloudFormation, CDK 코드 등으로 추출해 주는 브라우져 플러그인 프로젝트
- (추가) CloudFormation Stack상의 불법 변경에 대한 탐지기능인 Drift에 대한 안내
[2018년 11월]
- (추가) 클라우드 상의 인프라(서버, DB, WAS 등)의 중요 비밀 정보(암호, 인증서 등)들을 안전하게 관리할 수 있는 기능을 제공하는 제품들에 대한 리뷰 싸이트
- (추가) 오픈소스인 TaskCat으로 CloudFormation 템플릿들을 테스팅하는 CodePipeline을 만들어 주는 퀵스타트
- (추가) AWS SSO의 AD그룹/사용자를 Organization에 맵핑/관리하는 방법을 안내하는 블로그
- (추가) RedShift의 비 암호화 클러스터에 대해 KMS기반 암호화를 적용하는 방법(GDPR 이슈 대응)에 대한 안내
- (추가) WorkSpaces의 로그인 성공 이벤트와 CloudWatch Event를 연계하여 Client IP 등을 확인하고 파일/데이터에 대한 접근을 통제하는 기능 안내 링크
- (추가) PrivateLink를 통해 CloudTrail을 이용할 수 있는 방법
- (추가) Config ConfigurationItem의 Retention 설정에 대한 안내
- (추가) AWS SSO에서 빌트인으로 지원하는 비지니스 애플리케이션 목록
- (추가) AWS IoT 디바이스에 대한 감사/모니터링을 담당하는 Device Defender
- (추가) Inspector에 신규 추가된 Network Reachability 패키지와 Recognized Port에 대한 내용
- (추가) aws-security@amazon.com과 암호화된 메일 커뮤니케이션을 할 때 필요한 AWS PGP 공개키 다운로드 링크
- (추가) RDS Maria, MS SQL, mySQL, Oracle, postGre 에 대한 로그 파일 안내 링크
- (추가) RDS Aurora MySQL, PostGre 데이터베이스 로그 파일에 대한 링크
- (추가) Athena를 이용하여 S3에 적재되는 CloudTrail, CloudFront, ELB, ALB, VPC Flow logs 에 대한 SQL기반 감사에 대한 안내
[2018년 10월]
- (추가) CloudHSM의 Audit Log 샘플 포맷을 설명하는 링크
- (추가) CloudHSM의 JCE 라이브러리 사용 샘플 코드가 담긴 GIT Hub 링크
- (추가) 멀티 리전간 HSM 클러스터의 Cloning을 통해 가용성 제공 방안에 대한 블로그
- (추가) FIDO U2F표준을 준수하는 Ubikey 기반 MFA 설정 방법에 대한 블로그
- (추가) 멀티 계정, 멀티 VPC 환경에서 EC2 인스턴스에 대한 AD 도메인 조인 기능을 설명하는 블로그
- (변경) KMS 암호화 방식에 대한 자세한 내용을 설명하는 백서 신버전
- (추가) 신규 추가된 Lambda의 SLA 기준에 대한 안내
[2018년 9월]
- (추가) 미국, 영국, 프랑스, 독일, 이탈리아 등 글로벌 각국의 규제에 대한 AWS 내, 외부 자료들과 정보들을 모아 놓은 AWS Compliance Center
- (추가) Splunk HEC과 Kinesis Firehose간 연계방안 설명을 VPC Flow Logs를 대상으로 안내하는 블로그
- (추가) GuardDuty에서 탐지된 악성 IP들을 WAF 차단 규칙에 자동으로 반영하는 방법을 안내하는 블로그
- (추가) System Manager의 Session Manager를 활용하여 인스턴스로 Shell세션을 만들수 있는 기능에 대한 소개를 하는 블로그
[2018년 8월]
- (추가) MS IIS에 SSL구성시 인증서 개인키를 CloudHSM에 보관 및 활용하는 블로그
- (추가) 스팸, 디도스, 스캐닝, 침입시도, 정보 탈취시도, 멀웨어 공격 등 다른 사용자의 AWS 리소스로 부터의 각종 침입 및 공격 시도에 대해 대응하는 절차
- (추가) 내 계정을 다른 사람 또는 기업에 양도하는 방법
- (추가) CloudHSM의 Client 로그 수집 위치와 CloudWatch Logs를 통해 CloudHSM Audit 로그 수집 방법
- (추가) 파트너 제공 위협IP 목록을 GuardDuty에 주기적으로 업데이트하는 방법
[2018년 7월]
- (추가) 백서(Asia's Financial Services on the Cloud 2018)
- (추가) 보안파트너 Quick Starts 항목과 템플릿들
- (추가) Cognito 빌트인 인증 화면의 Customizing API
- (추가) SK 인포섹 WAF 관제 서비스
- (변경) SK 인포섹 AWS 클라우드 관제 서비스 링크
- (추가) Azure AD와 AWS 콘솔간 SAML기반 연계 링크
- (추가) Azure AD와 AWS SSO간 연계
- (추가) Amazon Linux AMI에 적용된 최신 CVE 목록 확인 링크
- (추가) Secret Manager Private Link
- (추가) Inspector CVE 탐지 목록
- (추가) 리눅스 인스턴스 OpenSSL 업데이트
- (추가) CloudTrail과 Athena 쿼리 기능
- (추가) IAM Policy Boundary
- (추가) Aviatrix Controller eGress 필터링 G/W 퀵스타트
- (추가) Cross account Authorizer call of API G/W
- (추가) API G/W 리소스 정책 샘플
- (추가) Workspace IP 액세스 제어 그룹
- (추가) SQS 서버 측 암호화
- (추가) Cognito User Pool 비정상 로그인 탐지&차단
- (추가) 모니터랩 AIONCLOUD
- (추가) Cognito User Pool과 QuickSight 연계
[2018년 6월]
- (추가) ACM 인증서 자동갱신 기능 안내 링크
- (추가) ALB 신규 기능 : Authenticate Users Using an Application Load Balancer
- (추가) CIS Benchmark 시리즈 백서 다운로드 링크 : 리눅스, 윈도우즈, DB, 웹서버, App서버, DNS, 브라우져, 모바일 등
- (추가) CIS AWS Foundation 백서 다운로드 링크
- (추가) Change History 섹션
- (추가) 신규 블로그 2종 - How to encrypt database columns with no impact on your application using AWS DMS and Baffle, How to use IAM multifactor authentication with Amazon RDS
- (변경) 파트너 제품 - Spiceware(DB암호화) 설명문구
- (추가) AWS Artifact 섹션
- (추가) 데이터 프라이버시 안내 사이트 링크
- (추가) AWS Landing Zone 안내 사이트 링크
- (추가) DynamoDB SLA 링크
- (추가) Uptime Institute 관련 안내 사이트 링크
- (추가) 한글 백서 : 개인정보 취급 및 데이터 보호의 공통 고려사항을 반영한 AWS 사용
- (추가) 취약점 보고 링크
- (추가) AWS 글로벌 인프라
[2018년 5월]
- (추가) What's new...카테고리
- (추가) 각 보안 서비스 별 Limitation 링크들
- (추가) AWS Summit, Cloud20xx, Innovate 등 AWS 주관행사에서 밢표된 세션 동영상 링크들 8종
- (추가) 각 보안 서비스 별 AWS Answers에서 제공되는 보안 관련 모범사례 링크들
- (추가) 신규 발표된 보안 서비스 3종 : AWS Secret Manager, Firewall Manager, Private CA
- (변경) 사이트 구조 : AWS 보안서비스, AWS 컴플라이언스, AWS 보안파트너
- (변경) 카테고리 : AWS 컴플라이언스 + FAQ, AWS 글로벌 보안 파트너 + AWS 한국 보안 파트너
- (변경) AWS 한국 보안 파트너 카테고리를 원격관제, 사용자보안, 네트워크 보안, DB보안, 암호화, 서버보안, 로그통합, 기타영역으로 변경
- (추가) AWS 한국 보안 파트너의 제품 별 링크
- (추가) 한국 보안 파트너 : CASB, Spiceware, Thales, INKA, SIEM, 이메일 보안 제품
- (추가) 신규 Compliance 백서 : Logical Separation - An evaluation of the U.S. Department of Defense Cloud Security Requirements for Sensitive Workloads
- (추가) AWS 외주 업체 액세스 관련 정보 제공 링크
- (추가) AWS 계정 해지 안내 링크
- (추가) Organization 신규 기능 : Enabling Trusted Access with Other AWS Services
- (추가) AWS Secret Manager 블로그 : Rotate Amazon RDS database credentials automatically with AWS Secrets Manager
- (추가) 신규 Quickstart : Real-Time Insights on AWS Account Activity
- (추가) GIT : Netflix Bless - Short Term(수분) SSH 인증서 발급을 위한 람다 함수
- (추가) Shield 디도스 데모 동영상 reInvent 2017
[2018년 4월]
- (추가) Compliance 관련 AWS 백서 카테고리 및 백서 17종
- (추가) AWS Complaince Academy 안내
- (추가) IAM 모범사례, 자습서, 직무 기능에 대한 AWS 관리형 정책, IAM JSON 정책 요소 참조, IAM 정책 예제
- (추가) System Manager 관련 모범사례 3종
- (추가) VPC 관련 모범사례 6종
- (추가) AWS 보안 서비스 관련 백서 16종
- (추가) 계정 해킹 신고 링크
- (추가) Amazon Trusted Service 사이트
- (추가) ACM Transparency Logging 블로그
- (추가) 신규 블로그 - How to Use Amazon Alexa to Get Amazon GuardDuty Statistics and Findings
- (추가) Git sample - GuardDuty관련 3종: Tester/멀티어카운트 설정/자동 격리
- (추가) Git sample - TA관련 3종 : Consigliere, Trusted Overload, Trusted Advisor Exposed Keys CloudWatch Event Monitor
[2018년 3월]
- (추가) AWS 데이터 센터 투어
- (추가) 취약성 및 침투 테스트 카테고리
- (추가) AWS에 적용된 취약점 목록 확인 카테고리
- (추가) AWS Security 교육과정 안내 카테고리
- (추가) AWS 규정 준수 프로그램
- (추가) Compliance Quickstarts 카테고리
- (추가) 한국 정보보호 관리체계(K-ISMS) 카테고리
- (추가) EU GDPR 카테고리
- (추가) 컴플라이언스 관련 기타 카테고리 : 이용계약, 약관, 개인정보 처리방침, 이용목적 제한, 정보 요청, SLA
[2018년 2월]
- 2월 18일 - 싸이트 오픈
Remarks
- 이 사이트의 모든 내용은 바뀌거나 수정될 수 있습니다.
- 공식적인 상세한 내용은 http://aws.amazon.com 의 내용을 참조하십시오.
- 제공되는 내용에 이견이 있거나 잘못된 링크를 발견하시면, 관리자(gisunlim@amazon.com)에게 메일을 주시면 대단히 감사하겠습니다.
개인 정보 보호 정책 | 사이트 이용 약관 | © 2020, Amazon Web Services, Inc. 또는 자회사. All rights reserved.