실습 개요
이 실습의 목적은 제로 트러스트 모델의 원칙을 설명하고, 다양한 AWS 서비스 및 기능을 사용하여 워크로드에 가장 적합한 방법으로 이러한 원칙을 구현하는 방법을 설명하는 것입니다. 이 실습에서는 현재 여러 마이크로 아키텍처 또는 분산 환경에서 사용되는 서비스 간 아키텍처에 제로 트러스트 원칙을 적용하는 데 중점을 둡니다.
목표
본 실습을 마치면 다음을 할 수 있습니다.
- 실습 시나리오 현재 상태 서비스 간 아키텍처를 검토합니다.
- 솔루션에 적용된 기존 보안 제어를 검토합니다.
- 현재 보안 태세를 평가합니다.
- Amazon API Gateway에서 IAM 권한 부여를 사용하여 보안 태세를 강화합니다.
- API Gateway 리소스 정책을 사용하여 보안 태세를 강화합니다.
- Amazon Virtual Private Cloud (Amazon VPC) 엔드포인트 정책을 사용하여 보안 태세를 강화합니다.
- VPC 엔드포인트 보안 그룹 규칙을 튜닝하여 보안 태세를 강화합니다.
필수 기술 지식
이 실습을 성공적으로 완료하려면 다음 서비스 또는 기능에 대해 잘 알고 있어야 합니다.
- API Gateway
- AWS Identity and Access Management(IAM)
- Amazon Virtual Private Cloud(VPC)
- VPC 엔드포인트
소요 시간
본 실습은 완료하는 데 75분 정도가 소요됩니다.
아이콘 설명
이 실습에서는 다양한 유형의 지침 및 참고 사항에 대한 주의를 환기하기 위해 다양한 아이콘이 사용됩니다. 다음은 각 아이콘의 용도에 대한 설명입니다.
- 자세히 알아보기: 자세한 정보를 찾을 수 있는 위치를 나타냅니다.
- 참고: 힌트, 팁 또는 중요한 지침입니다.
- 명령: 실행해야 하는 명령입니다.
- 예상 출력: 명령 또는 편집된 파일의 출력을 확인하는 데 사용할 수 있는 샘플 출력입니다.
- 힌트: 질문 또는 도전 과제에 대한 힌트입니다.