콘텐츠 도메인 6: 보안 기반 및 거버넌스

기술 6.1.1: AWS Organizations을 사용하여 조직 배포 및 구성

기술 6.1.2: 새 환경 및 기존 환경에서 AWS Control Tower를 구현 및 관리하고 필요 시 선택할 수 있는 제어 및 사용자 지정 제어 기능 배포

기술 6.1.3: 조직 정책을 구현하여 권한 관리(예: SCP, RCP, AI 서비스 비동의 정책, 선언적 정책)

기술 6.1.4: 보안 서비스를 한곳에서 관리(예: 위임된 관리자 계정)

기술 6.1.5: AWS 계정 루트 사용자 자격 증명 관리(예: 멤버 계정의 루트 액세스 중앙 집중화, MFA 관리, 비상용 우회 절차)

기술 6.2.1: 코드형 인프라(IaC)를 사용하여 계정 전체에 클라우드 리소스를 일관성 있고 안전하게 배포(예: CloudFormation 스택 세트, 타사 IaC 도구, CloudFormation Guard, cfn-lint)

기술 6.2.2: 태그를 사용하여 AWS 리소스를 그룹화하여 관리(예: 부서, 비용 센터, 환경별로 그룹화)

기술 6.2.3: 중앙 집중화된 소스에서 정책 및 구성 배포 및 적용(예: AWS Firewall Manager)

기술 6.2.4: AWS 계정 간에 리소스를 안전하게 공유(예: AWS Service Catalog, AWS Resource Access Manager(AWSRAM)).

기술 6.3.1: 규정 비준수 AWS 리소스를 탐지 및 해결하고 알림을 전송하는 규칙 만들기 및 사용(예: AWS Config를 사용하여 경보를 집계하고 규정 비준수 리소스를 해결, Security Hub)

기술 6.3.2: AWS 감사 서비스를 사용하여 증거 수집 및 정리(예: AWS Audit Manager, AWS Artifact)

기술 6.3.3: AWS 서비스를 사용하여 아키텍처가 AWS 보안 모범 사례를 준수하는지 평가(예: AWS Well-Architected Framework 도구)