AWS 클라우드 인프라
AWS 클라우드 자체의 인프라 및 인프라 보안과 관련된 정보들은 다음과 같습니다.
AWS 글로벌 인프라
AWS 글로벌 인프라(리전, 가용영역, 엣지)의 목록과 위치를 확인할 수 있는 싸이트 입니다. 계속해서 추가되는 AWS 글로벌 인프라의 최신 정보를 확인할 수 있습니다. 아래 목록은 현재 기준 AWS 리전들의 리스트입니다(Gov Cloud 제외).
- US East(Northern Virginia) : IAD (us-east-1)
- US East(Ohio) : CMH (us-east-2)
- US West(Northern California) : SFO (us-west-1)
- US West(Oregon) : PDX (us-west-2)
- Canada Montreal(Montreal) : YUL (ca-central-1)
- South America(Sao Paulo) : GRU (sa-east-1)
- EU(Ireland) : DUB (eu-west-1)
- EU(London) : LHR (eu-west-2)
- EU(Frankfurt) : FRA (eu-central-1)
- EU(Paris) : CDG (eu-west-3)
- EU(Stockholm) : ARN (eu-north-1)
- EU(Milano) : MXP (eu-south-1)
- Asia Pacific(Singapore) : SIN (ap-southeast-1)
- Asia Pacific(Tokyo) : NRT (ap-northeast-1)
- Asia Pacific(Osaka) : KIX (ap-northeast-3)
- Asia Pacific(Sydney) : SYD (ap-southeast-2)
- Asia Pacific(Seoul) : ICN (ap-northeast-2)
- Asia Pacific(Mumbai) : BOM (ap-south-1)
- Asia Pacific(Hong Kong) : HKG (ap-east-1)
- China(Beijing) : BJS (cn-north-1)
- China(Ningxia) : ZHY (cn-northwest-1)
- MiddleEast(Bahrain) : BAH (me-south-1)
- Africa(Cape Town) : CPT (af-south-1)
엔드포인트
AWS IP 주소
- AWS IP 주소 범위
- ip-ranges.json 다운로드
- ip-ranges.json 구문
- ip-ranges.json 파일 필터링
- ip-ranges.json 송신 제어 구현
- AWS IP 주소 범위 알림
AWS API 서명
- AWS API 요청에 서명
- 서명 버전 4 서명 프로세스
- 서명 버전 4의 변경 사항
- AWS 서명 버전 4 요청의 요소
- 서명 버전 4를 사용하여 AWS 요청에 서명
- 서명 버전 4에 대한 서명 키 생성 방법을 보여주는 예
- AWS 서명 버전 4 오류 문제 해결
- 서명 버전 4에 대한 서비스별 참조
- 서명 버전 2 서명 과정
AWS의 데이터 센터 제어
- AWS의 제어 – AWS의 데이터센터에 대한 보안설계, 비즈니스 연속성 및 재해복구, 물리적 엑세스, 모니터링 및 로깅, 감시 및 탐지, 디바이스 관리, 운영 지원, 인프라 유지 관리, 거버넌스 및 위험 등 다양한 항목들에 걸쳐서 보안 통제가 어떻게 적용되고 있는지를 안내하는 싸이트 입니다.
- Uptime Institute 티어 - AWS의 데이터 센터가 Uptime Institute의 지침을 어느 정도로 수용하여 설계, 운용되고 있는지에 대한 내용을 안내하고 있는 싸이트
스캐닝 및 침투 테스트
- 침투 테스트 – AWS 상에서 운영중인 워크로드에 대한 스캐닝, 침투 테스트 등 각종 테스트 작업에 대한 허용 범위와 조건을 안내하는 싸이트 입니다.
- 권장 스캐너 AMI 목록 - 유료
- PCI - Penetration Testing Guidance - v.1.1, 2017년 9월
AWS에 적용된 취약점 목록 확인
- Latest Bulletins – AWS 플랫폼 전체에 적용된 보안 취약점 조치 내역을 확인할 수 있는 싸이트입니다.
- 취약성 보고하기 - 고객 쪽에서 새로 발견했거나 인지 및 의심하고 있는 취약점들에 대해 적극적으로 AWS쪽에 알려주실 수 있는 방법을 안내하고 있는 싸이트 입니다.
- Amazon Linux Security Center - Amazon Linux AMI에 적용된 최신 CVE 목록을 확인할 수 있는 싸이트.
- AWS PGP Public Key - aws-security@amazon.com과 암호화된 메일 커뮤니케이션을 할 때 필요한 AWS PGP 공개키
- Apache Log4j2 Issue (CVE-2021-44228)
- Update for Apache Log4j2 Issue (CVE-2021-44228)
Remarks
- 이 사이트의 모든 내용은 바뀌거나 수정될 수 있습니다.
- 공식적인 상세한 내용은 http://aws.amazon.com 의 내용을 참조하십시오.
- 제공되는 내용에 이견이 있거나 잘못된 링크를 발견하시면, 관리자(gisunlim@amazon.com)에게 메일을 주시면 대단히 감사하겠습니다.
개인 정보 보호 정책 | 사이트 이용 약관 | © 2020, Amazon Web Services, Inc. 또는 자회사. All rights reserved.