콘텐츠 도메인 2: 보안 및 규정 준수

AWS 공동 책임 모델

AWS 공동 책임 모델의 구성 요소 이해

AWS에 대한 고객의 책임 설명

AWS의 책임에 대한 설명

고객과 AWS가 공유하는 책임 설명

사용하는 서비스(예: Amazon RDS, AWS Lambda, Amazon EC2)에 따라 AWS의 책임과 고객의 책임이 어떻게 달라질 수 있는지 설명

AWS 규정 준수 및 거버넌스 개념

클라우드 보안 이점(예: 암호화)

클라우드 보안과 관련된 로그를 캡처하고 찾을 수 있는 위치

AWS 규정 준수 정보를 찾을 수 있는 위치(예: AWS Artifact) 파악

지리적 위치 또는 산업별 규정 준수 요구 사항(예: AWS 규정 준수) 이해

고객이 AWS에서 리소스를 보호하는 방법 설명(예: Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS Shield)

암호화 옵션 파악(예: 전송 중 암호화, 저장 시 암호화)

거버넌스 및 규정 준수를 지원하는 서비스 이해(예: Amazon CloudWatch를 통한 모니터링, AWS CloudTrail, AWS Audit Manager 및 AWS Config를 통한 감사, 액세스 보고서를 통한 보고)

다양한 AWS 서비스별 규정 준수 요구 사항 이해

ID 및 액세스 관리(예: AWS Identity and Access Management(AWS IAM))

AWS 루트 사용자 계정 보호의 중요성

최소 권한의 원칙

AWS IAM Identity Center(AWS Single Sign-On)

액세스 키, 암호 정책 및 자격 증명 스토리지 이해(예: AWS Secrets Manager, AWS Systems Manager)

AWS의 인증 방법 파악(예: 다중 인증(MFA), IAM Identity Center, 크로스 계정 IAM 역할)

최소 권한의 원칙에 따라 그룹, 사용자, 사용자 지정 정책 및 관리형 정책 정의

계정 루트 사용자만 수행할 수 있는 작업 파악

루트 사용자를 보호할 수 있는 방법 이해

ID 관리 유형 이해(예: 페더레이션)

AWS가 제공하는 보안 기능

AWS가 제공하는 보안 관련 문서

AWS 보안 기능 및 서비스 설명(예: AWS WAF, AWS Firewall Manager, AWS Shield, Amazon GuardDuty)

AWS Marketplace에서 타사 보안 제품을 사용할 수 있다는 사실 이해

AWS 보안 정보를 사용할 수 있는 위치 파악(예: AWS Knowledge Center, AWS Security Center, AWS Security Blog)

보안 문제 파악을 위한 AWS 서비스 사용 이해(예: AWS Trusted Advisor)