보안 조치를 구현한 후에도 데이터 및 Amazon S3 구성에 대한 액세스를 지속적으로 진단, 감사, 평가해야 합니다. 감사는 잠재적 보안 인시던트를 탐지하고, 보안 취약성 또는 구성 변경 사항을 식별하고, 규정 의무를 준수하는 데 도움이 될 수 있습니다. 이 과정에서는 감사가 필요한 이유와 보안 태세를 개선하기 위해 Amazon S3 기능 및 기타 AWS 서비스를 사용하여 Amazon S3 작업과 리소스를 감사하는 방법을 알아봅니다.
• 과정 수준: 중급
• 소요 시간: 60분
활동
이 과정에는 대화형 강의, 데모 및 지식 확인이 포함되어 있습니다.
과정 목표
이 과정에서 배우게 될 내용은 다음과 같습니다.
• AWS CloudTrail 및 Amazon S3 액세스 로깅을 사용하여 API 호출 모니터링
• AWS Config를 사용하여 AWS 리소스의 구성 감사
• AWS IAM Access Analyzer for Amazon S3를 사용하여 액세스 정책 모니터링
• AWS Trusted Advisor를 사용하여 Amazon S3 보안 모니터링
수강 대상
이 과정의 대상은 다음과 같습니다.
• 클라우드 아키텍트
• 스토리지 아키텍트
• 개발자
• 운영 엔지니어
사전 조건
이 교육 과정을 수강하려면 다음 조건을 갖추는 것이 좋습니다.
• Cloud Practitioner Essentials 이수 또는 이에 상응하는 경험
• AWS Storage Offerings 완료
• Getting Started with Amazon Simple Storage Service (Amazon S3) 완료
과정 개요
소개
• 지침
• 교육 과정 소개
• Amazon S3 감사 소개
API 호출 모니터링
• Amazon S3를 사용한 로깅 소개
• 서버 액세스 로깅 사용
• AWS CloudTrail 사용
• AWS CloudTrail 사용
• 서버 액세스 로깅과 CloudTrail 로깅 비교
구성 감사
• AWS Config 소개
• AWS Config 사용
액세스 정책 모니터링
• AWS IAM Access Analyzer 소개
• Access Analyzer for Amazon S3 사용
모범 사례 따르기
• AWS Trusted Advisor 소개
• Amazon S3에 Trusted Advisor 사용
종료
• 지식 확인
• 피드백