AWS 클라우드 인프라

AWS 클라우드 자체의 인프라 및 인프라 보안과 관련된 정보들은 다음과 같습니다.

AWS 글로벌 인프라

AWS 글로벌 인프라(리전, 가용영역, 엣지)의 목록과 위치를 확인할 수 있는 싸이트 입니다. 계속해서 추가되는 AWS 글로벌 인프라의 최신 정보를 확인할 수 있습니다. 아래 목록은 현재 기준 AWS 리전들의 리스트입니다(Gov Cloud 제외).

• US East(Northern Virginia) : IAD (us-east-1)
• US East(Ohio) : CMH (us-east-2)
• US West(Northern California) : SFO (us-west-1)
• US West(Oregon) : PDX (us-west-2)
• Canada Montreal(Montreal) : YUL (ca-central-1)
• South America(Sao Paulo) : GRU (sa-east-1)
• EU(Ireland) : DUB (eu-west-1)
• EU(London) : LHR (eu-west-2)
• EU(Frankfurt) : FRA (eu-central-1)
• EU(Paris) : CDG (eu-west-3)
• EU(Stockholm) : ARN (eu-north-1)
• EU(Milano) : MXP (eu-south-1)
• Asia Pacific(Singapore) : SIN (ap-southeast-1)
• Asia Pacific(Tokyo) : NRT (ap-northeast-1)
• Asia Pacific(Osaka) : KIX (ap-northeast-3)
• Asia Pacific(Sydney) : SYD (ap-southeast-2)
• Asia Pacific(Seoul) : ICN (ap-northeast-2)
• Asia Pacific(Mumbai) : BOM (ap-south-1)
• Asia Pacific(Hong Kong) : HKG (ap-east-1)
• China(Beijing) : BJS (cn-north-1)
• China(Ningxia) : ZHY (cn-northwest-1)
• MiddleEast(Bahrain) : BAH (me-south-1)
• Africa(Cape Town) : CPT (af-south-1)

엔드포인트

• 리전 엔드포인트
• 서비스 엔드포인트 보기
• 서비스 엔드포인트 및 할당량
• FIPS 엔드포인트

AWS IP 주소

• AWS IP 주소 범위
• ip-ranges.json 다운로드
• ip-ranges.json 구문
• ip-ranges.json 파일 필터링
• ip-ranges.json 송신 제어 구현
• AWS IP 주소 범위 알림

AWS API 서명

• AWS API 요청에 서명
• 서명 버전 4 서명 프로세스
• 서명 버전 4의 변경 사항
• AWS 서명 버전 4 요청의 요소
• 서명 버전 4를 사용하여 AWS 요청에 서명
• 서명 버전 4에 대한 서명 키 생성 방법을 보여주는 예
• AWS 서명 버전 4 오류 문제 해결
• 서명 버전 4에 대한 서비스별 참조
• 서명 버전 2 서명 과정

AWS의 데이터 센터 제어

• AWS의 제어 – AWS의 데이터센터에 대한 보안설계, 비즈니스 연속성 및 재해복구, 물리적 엑세스, 모니터링 및 로깅, 감시 및 탐지, 디바이스 관리, 운영 지원, 인프라 유지 관리, 거버넌스 및 위험 등 다양한 항목들에 걸쳐서 보안 통제가 어떻게 적용되고 있는지를 안내하는 싸이트 입니다.

• Uptime Institute 티어 - AWS의 데이터 센터가 Uptime Institute의 지침을 어느 정도로 수용하여 설계, 운용되고 있는지에 대한 내용을 안내하고 있는 싸이트

스캐닝 및 침투 테스트

• 침투 테스트 – AWS 상에서 운영중인 워크로드에 대한 스캐닝, 침투 테스트 등 각종 테스트 작업에 대한 허용 범위와 조건을 안내하는 싸이트 입니다.
• 권장 스캐너 AMI 목록 - 유료
• PCI - Penetration Testing Guidance - v.1.1, 2017년 9월

AWS에 적용된 취약점 목록 확인

• Latest Bulletins – AWS 플랫폼 전체에 적용된 보안 취약점 조치 내역을 확인할 수 있는 싸이트입니다.
• 취약성 보고하기 - 고객 쪽에서 새로 발견했거나 인지 및 의심하고 있는 취약점들에 대해 적극적으로 AWS쪽에 알려주실 수 있는 방법을 안내하고 있는 싸이트 입니다.
• Amazon Linux Security Center - Amazon Linux AMI에 적용된 최신 CVE 목록을 확인할 수 있는 싸이트.
• AWS PGP Public Key - aws-security@amazon.com과 암호화된 메일 커뮤니케이션을 할 때 필요한 AWS PGP 공개키
• Apache Log4j2 Issue (CVE-2021-44228)
• Update for Apache Log4j2 Issue (CVE-2021-44228)

Remarks

• 이 사이트의 모든 내용은 바뀌거나 수정될 수 있습니다.
• 공식적인 상세한 내용은 http://aws.amazon.com 의 내용을 참조하십시오.
• 제공되는 내용에 이견이 있거나 잘못된 링크를 발견하시면, 관리자(gisunlim@amazon.com)에게 메일을 주시면 대단히 감사하겠습니다.

---

개인 정보 보호 정책 | 사이트 이용 약관 | © 2020, Amazon Web Services, Inc. 또는 자회사. All rights reserved.