◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇
AWS Control Tower
AWS에서 Best Practice에 기반한 보안 멀티 계정 환경(랜딩 존이라고 부른다)의 설정을 자동화하는 매니지드 서비스이다. 여러 AWS 계정을 쉽고 일관되게 관리할 수 있도록 한다
가드레일(Guardrails)
Control Tower에서는 AWS의 Best Practice에 기반한 구성, 규칙의 조합을 가드레일(Guardrails)로 제공하고 있다.
관리자는 보안 및 컴플라이언스 요구 사항에 따라 이러한 가드레일(Guardrails)을 선택하고 적용함으로써, 각 계정에 대한 설정과 규칙의 적용에 차이가 생기는 것을 방지하고, 통제된 멀티 계정 환경을 쉽게 배포할 수 있다.
예시) 데이터 레지던시 (Data Residency) 가드레일
데이터 레지던시 (Data Residency) 가드레일은 데이터의 저장 및 처리가 가능한 리전을 제한하는 것을 주요 목적으로 하는 가드레일이다.
이 가드레일을 사용하면 특정 리전 외의 사용을 금지하거나, VPC를 인터넷으로부터 격리하는 설정을 할 수 있다.
가드레일을 통해 기업의 컴플라이언스 요구 사항이나 국제적인 법규 등에 준수하는 환경을 구축할 수 있다.
AWS 클라우드에서 보안 멀티 계정 환경을 구축하려면 다양한 AWS 서비스(예: AWS Organizations, AWS Config, AWS CloudFormation 등)를 조합하여 실현해야 한다.
하지만 Control Tower를 사용하면 이러한 서비스의 활성화 및 구성이 자동으로 이루어져 환경 구축의 수고를 덜 수 있다.
🤔 문제
AWS Control Tower의 데이터 레지던시 가드레일에 대한 올바른 설명은 무엇입니까?
- 여러 AWS 계정에 대해 사용자가 사용할 수 있는 AWS 서비스의 종류를 제한할 수 있다.
- 여러 AWS 계정에 대해 데이터의 저장 및 처리 가능한 리전을 제한할 수 있다.
- 취약점을 이용한 공격으로부터 웹 애플리케이션을 보호할 수 있다.
- 여러 IAM 사용자에 대해 저장된 데이터에 대한 편집 및 삭제 작업을 제한할 수 있다.
정답
정답. 2번
여러 AWS 계정에 대해 데이터의 저장 및 처리 가능한 리전을 제한할 수 있다
가드레일은 AWS에서 베스트 프랙티스에 기반한 구성, 설정, 규칙의 조합이 사전 정의된 것으로, AWS Control Tower 내에서 제공된다.
관리자는 보안 및 컴플라이언스 요구 사항에 따라 이러한 가드레일을 선택하고 적용함으로써, 각 계정에 대한 설정과 규칙 적용의 차이를 방지하고 통제된 멀티 계정 환경을 쉽게 배포할 수 있다.
데이터 레지던시 가드레일은 데이터의 저장 및 처리가 가능한 리전을 제한하는 것을 주요 목적으로 하는 가드레일이다. 이 가드레일을 사용하면 특정 리전 외의 사용을 금지하거나 VPC를 인터넷으로부터 격리하는 등의 설정이 가능하다. 이를 통해 기업의 컴플라이언스 요구 사항이나 국제적인 법규제에 준수하는 환경을 구축할 수 있다.
'클라우드(AWS)' 카테고리의 다른 글
| [AWS] Lake Formation란? 쉽게 정리 (Data Lake를 만드는 서비스) (0) | 2024.08.17 |
|---|---|
| [AWS] Compute Optimizer란? 쉽게 정리 (컴퓨팅 리소스의 효율성과 비용 최적화를 위한 권장사항 제공) (0) | 2024.08.17 |
| [AWS] Amazon EKS란? 쉽게 정리 (Elastic Kubernetes Service) (0) | 2024.08.16 |
| [AWS] Amazon EBS fast snapshot restore (FSR, 빠른 스냅샷 복원)란? 쉽게 정리 (0) | 2024.08.14 |
| [AWS][ELB] SNI (Server Name Indication,서버 네임 인디케이션)란? 쉽게 정리 (여러개의 도메인 이름) (0) | 2024.08.14 |
