Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

Securing and Protecting Your Data in Amazon Simple Storage Service (Amazon S3) (Korean)

Amazon Web Services and Amazon via AWS Skill Builder

Overview

과정 설명

Amazon S3에서는 버킷에 대한 퍼블릭 액세스를 차단하고, 액세스 제어를 구현하며, 저장된 데이터 및 전송 중인 데이터를 암호화하는 등 다양한 접근 방식을 사용하여 데이터를 보호할 수 있습니다. Amazon S3를 사용하면 보안 인시던트로부터 데이터를 쉽게 보호할 수 있습니다. 이 과정에서는 데이터에 대한 원치 않는 액세스를 방지하거나 비즈니스 및 규제 의무를 준수하기 위한 보안 태세 및 방법 개선에 도움이 되는 Amazon S3 보안 모범 사례를 배웁니다.

  • 과정 수준: 고급
  • 소요 시간: 100분


참고: 이 과정의 동영상에는 한국어 트랜스크립트 또는 자막이 지원되며 음성은 한국어로 출력됩니다. 자막을 표시하려면 동영상 화면 하단의 CC 버튼을 클릭하세요.


활동

이 과정에는 대화형 강의, 데모 및 지식 확인이 포함되어 있습니다.


과정 목표

이 과정에서 학습할 내용은 다음과 같습니다.

  • 리소스 액세스 제어를 위한 사용자 및 리소스 정책 구현
  • Amazon Virtual Private Cloud(VPC) 엔드포인트를 구현하여 VPC 내 Amazon S3 리소스에 대한 액세스 간소화
  • Amazon S3 액세스 포인트를 구현하여 대규모 액세스 관리
  • S3 퍼블릭 액세스 차단 기능을 사용하여 리소스에 대한 퍼블릭 액세스 차단
  • 미리 서명된 URL을 구현하여 객체 공유
  • CORS를 통한 교차 오리진 리소스 공유 제어
  • 암호화를 사용하여 민감한 데이터 보호
  • Amazon Macie를 사용하여 Amazon S3에 저장된 데이터 보호


수강 대상

이 과정의 수강 대상은 다음과 같습니다.

  • 클라우드 아키텍트
  • 스토리지 아키텍트
  • 개발자
  • 운영 엔지니어


수강 전 권장 사항

이 교육 과정을 수강하려면 다음 조건을 갖추는 것이 좋습니다.

  • Architecting on AWS 이수 또는 이에 상응하는 경험
  • AWS Storage Offerings 이수
  • Getting Started with Amazon Simple Storage Service (Amazon S3) 이수


과정 개요


섹션 1: 소개

  • 과정 소개
  • 과정 시나리오


섹션 2: 의도하지 않은 퍼블릭 액세스로부터 데이터 보호

  • Amazon S3 퍼블릭 액세스 차단
  • Amazon S3 퍼블릭 액세스 차단 작동 방식
  • 퍼블릭 액세스 차단 설정
  • 데모: AWS 관리 콘솔 및 AWS CLI를 사용하여 Amazon S3 퍼블릭 액세스 차단 구성
  • 실수로 인한 퍼블릭 액세스를 방지하는 방법
  • Access Analyzer for S3 사용


섹션 3: 액세스 정책을 사용하여 액세스 제어

  • 액세스 정책 소개
  • IAM 사용자 정책을 사용해야 하는 경우
  • 버킷 정책 사용
  • 액세스 제어 목록
  • 액세스 정책 요소
  • 데모: 액세스 요구 사항을 충족하기 위한 IAM 정책 생성


섹션 4: 액세스 정책 평가 로직

  • 운영 로직
  • 데모: IAM 정책에서 명시적 거부 사용
  • Amazon S3 객체 소유권
  • 객체 소유권 적용


섹션 5: 액세스 포인트를 사용하여 대규모로 액세스 관리

  • 최소 권한 원칙
  • 액세스 포인트란 무엇입니까?
  • 액세스 포인트 ARN 형식
  • 액세스 포인트는 어떻게 작동합니까?
  • 액세스 포인트 액세스 제어 메커니즘
  • 액세스 포인트에 대한 퍼블릭 액세스 차단


섹션 6: 미리 서명된 URL을 사용하여 객체 공유

  • 미리 서명된 URL 소개
  • 미리 서명된 URL 고려 사항
  • 데모: S3 객체 액세스를 위해 미리 서명된 URL 생성


섹션 7: 암호화를 사용하여 민감한 데이터 보호

  • 전송 중 데이터 및 저장된 데이터
  • 전송 중 데이터
  • 암호화된 연결 보장
  • AWS Config 규칙
  • 서버 측 암호화
  • 서버 측 암호화 옵션
  • SSE-KMS용 S3 버킷 키
  • Amazon S3 기본 암호화 사용


섹션 8: Amazon VPC 엔드포인트로 액세스 간소화

  • VPC 엔드포인트란 무엇입니까?
  • VPC 엔드포인트의 유형
  • 기능 비교
  • 게이트웨이 엔드포인트는 어떻게 작동합니까?
  • 엔드포인트 정책을 사용한 액세스 제어
  • 엔드포인트 정책 예제
  • 버킷 정책 예제
  • 인터페이스 엔드포인트
  • 온프레미스 연결
  • 엔드포인트 보안


섹션 9: 보안 모니터링 및 대시보드

  • Amazon Macie 소개
  • Amazon GuardDuty 소개


Reviews

Start your review of Securing and Protecting Your Data in Amazon Simple Storage Service (Amazon S3) (Korean)

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Someone learning on their laptop while sitting on the floor.