기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 를 사용하여 PCI DSS 4.0의 운영 모범 사례 확인 AWS Config
*Tala Qraitem 및 Alex Goff, Amazon Web Services*
## 요약
[Payment Card Industry Data Security Standard(PCI DSS)](https://www.pcisecuritystandards.org/standards/pci-dss/)는 결제 데이터를 보호하는 데 도움이 되는 필수 기술 및 운영 프로토콜을 간략하게 설명합니다. PCI DSS는 지불 카드 계정 데이터 보안을 장려하고 강화하기 위해 개발되었습니다. 또한 전 세계적으로 일관된 데이터 보안 조치를 광범위하게 채택할 수 있도록 지원합니다. PCI DSS는 지불 카드 계정 데이터를 사용하는 환경에 초점을 맞추도록 특별히 설계되었지만 위협으로부터 보호하고 결제 환경의 다른 요소를 보호하는 데에도 사용할 수 있습니다.
PCI DSS 버전 4.0은 진화하는 요구 사항을 해결하고, 설명 또는 추가 지침을 제공하고, 표준의 구조와 형식을 개선하기 위해 릴리스되었습니다. 변경 사항에 대한 자세한 내용은 [Summary of changes from PCI DSS Version 3.2.1 to 4.0](https://listings.pcisecuritystandards.org/documents/PCI-DSS-Summary-of-Changes-v3_2_1-to-v4_0.pdf)을 참조하세요.
AWS Config [적합성 팩](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html)은 보안, 운영 또는 비용 최적화 거버넌스 검사를 생성하는 데 도움이 되는 AWS Config 규칙 및 문제 해결 작업의 모음입니다. 적합성 팩을 AWS 계정 및의 단일 개체로 배포 AWS 리전하거나의 조직 전체에 배포할 수 있습니다 AWS Organizations.
PCI DSS 버전 4.0용 적합성 팩은 버전 3.2.1용 적합성 팩을 보강하고 기반으로 구축됩니다. 적합성 팩의 규칙은 표준의 규칙에 매핑됩니다. 자세한 내용은 *첨부 파일 섹션에 제공된 매핑을 참조하세요*. 이 적합성 팩의 두 가지 버전 중에서 선택할 수 있습니다. 하나는 [글로벌 리소스 유형을](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) 포함하고 다른 하나는 이를 제외합니다.
**중요**
샘플 템플릿인 적합성 팩은 특정 거버넌스 또는 규정 준수 표준을 완벽하게 준수하도록 설계되지 않았습니다. 사용자는 서비스 이용이 관련 법률 및 규제 요구 사항을 충족하는지 여부를 스스로 평가할 책임이 있습니다.
## 사전 조건 및 제한 사항
**사전 조건 **
+ 활성가 있어야 합니다 AWS 계정.
+ [를 설정합니다 AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html).
+ 적합성 팩의 전제 조건.
+ [PCI DSS 버전 3.2.1 적합성 팩](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS.yaml)을 배포합니다.
+ 적합성 팩에 액세스 AWS Config 하고 관리할 수 있는 권한이 있어야 합니다. 예제 정책은 [추가 정보](#verify-ops-best-practices-pci-dss-4-additional) 섹션을 참조하세요.
**제한 사항 **
+ AWS 계정 에는 각각에 대해 이전에 *제한*이라고 하는 기본 할당량이 있습니다 AWS 서비스. 다르게 표시되지 않는 한, 리전별로 각 할당량이 적용됩니다. 일부 할당량의 경우 증가를 요청할 수 있지만, 모든 할당량을 늘릴 수 있지는 않습니다. 단일 계정 적합성 팩 및 조직 적합성 팩에 대한 [AWS Config 제한을 포함하여 서비스](https://docs.aws.amazon.com/config/latest/developerguide/configlimits.html) 제한에 익숙해야 합니다.
+ 글로벌 리소스 유형을 포함하는이 적합성 팩의 버전은 `us-east-1` 리전에서만 배포하기 위한 것입니다.
+ 글로벌 리소스 유형을 제외하는이 적합성 팩의 버전은 다음 리전에서만 배포하기 위한 것입니다.
+ `ap-east-1`
+ `ap-south-1`
+ `ap-northeast-2`
+ `ap-southeast-1`
+ `ap-southeast-2`
+ `ap-northeast-1`
+ `ca-central-1`
+ `eu-central-1`
+ `eu-west-1`
+ `eu-west-2`
+ `eu-west-3`
+ `eu-north-1`
+ `sa-east-1`
+ `us-east-2`
+ `us-west-1`
+ `us-west-2`
## 도구
**AWS 서비스**
+ [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)는의 리소스 AWS 계정 와 리소스 구성 방식에 대한 자세한 보기를 제공합니다. 리소스가 서로 관련되는 방식과 리소스의 구성이 시간이 지남에 따라 변경된 방식을 식별하는 데 도움이 됩니다.
+ [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)은 AWS 클라우드에서 실행되는 애플리케이션 및 인프라를 관리하는 데 도움을 줍니다. 애플리케이션 및 리소스 관리를 간소화하고, 운영 문제를 감지 및 해결하는 시간을 단축하며, AWS 리소스를 대규모로 안전하게 관리하는 데 도움이 됩니다.
**코드 리포지토리**
적합성 팩은 [AWS Config 적합성 팩](https://github.com/awslabs/aws-config-rules/tree/master/aws-config-conformance-packs) GitHub 리포지토리에 있습니다. 이 리포지토리에는 PCI DSS 버전 4.0과 관련된 다음 템플릿이 포함되어 있습니다.
+ [PCI DSS 4.0 운영 모범 사례(글로벌 리소스 유형 포함)](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS-v4.0-including-global-resourcetypes.yaml)
+ [PCI DSS 4.0 운영 모범 사례(글로벌 리소스 유형 제외)](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS-v4.0-excluding-global-resourcetypes.yaml)
## 에픽
### 적합성 팩 배포
| 작업 | 설명 | 필요한 기술 |
| --- | --- | --- |
| 적합성 팩을 다운로드합니다. | `us-east-1` 리전에 적합성 팩을 배포하는 경우 [Operational-Best-Practices-for-PCI-DSS-v4.0-including-global-resourcetypes.yaml](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS-v4.0-including-global-resourcetypes.yaml) 템플릿을 다운로드합니다.다른 리전에 적합성 팩을 배포하는 경우 [Operational-Best-Practices-for-PCI-DSS-v4.0-excluding-global-resourcetypes.yaml](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-PCI-DSS-v4.0-excluding-global-resourcetypes.yaml) 템플릿을 다운로드합니다. | DevOps 엔지니어 |
| (선택 사항) 적합성 팩을 수정합니다. | 조직의 고유한 니즈에 맞게 적합성 팩 템플릿을 수정할 수 있습니다. 예를 들어 에서 이라는 사용자 지정 작업을 생성할 수 있습니다. 템플릿을 생성하고 수정하는 방법에 대한 자세한 내용은 AWS Config 설명서의 [사용자 지정 적합성 팩용 템플릿 생성을](https://docs.aws.amazon.com/config/latest/developerguide/custom-conformance-pack.html) 참조하세요. | 일반 AWS |
| 적합성 팩 배포 | 대상 AWS 계정 또는에 배포하는 경우 AWS Config 설명서의 [적합성 팩 배포](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-deploy.html)의 지침을 AWS 리전따릅니다. AWS Management Console 또는 AWS Command Line Interface ()를 사용할 수 있습니다AWS CLI.에서 조직 전체에 적합성 팩을 배포하는 경우 AWS Systems Manager 설명서의 [빠른 설정을 사용하여 AWS Config 적합성 팩 배포](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html)의 지침을 AWS Organizations따릅니다. | 일반 AWS |
| (선택 사항) 적합성 팩을 편집합니다. | 적합성 팩을 편집하려면 AWS Config 설명서의 [적합성 팩 편집](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-edit.html)의 지침을 따르세요. AWS Management Console 또는를 사용할 수 있습니다 AWS CLI. | 일반 AWS |
| (선택 사항) 적합성 팩을 삭제합니다. | 적합성 팩을 삭제하려면 AWS Config 설명서의 [적합성 팩 삭제](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-delete.html)의 지침을 따르세요. AWS Management Console 또는를 사용할 수 있습니다 AWS CLI. | 일반 AWS |
## 관련 리소스
**AWS resources**
+ [용 적합성 팩 AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html)(AWS Config 문서)
+ [빠른 설정을 사용하여 AWS Config 적합성 팩 배포](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html)(Systems Manager 설명서)
+ [의 PCI DSS 규정 준수 AWS](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)(AWS 웹 사이트)
+ [의 PCI DSS 버전 4.0 AWS](https://d1.awsstatic.com/whitepapers/compliance/pci-dss-compliance-on-aws-v4-102023.pdf)(규정 준수 가이드)
추가 PCI DSS 리소스
+ [PCI DSS v4.0 Resource Hub](https://blog.pcisecuritystandards.org/pci-dss-v4-0-resource-hub)
+ [PCI 보안 표준 위원회 문서 라이브러리](https://www.pcisecuritystandards.org/document_library/)
+ [Summary of changes from PCI DSS Version 3.2.1 to 4.0](https://listings.pcisecuritystandards.org/documents/PCI-DSS-Summary-of-Changes-v3_2_1-to-v4_0.pdf)
## 추가 정보
다음은 사용자가 적합성 팩에 액세스 AWS Config 하고 관리할 수 있도록 허용하는 샘플 AWS Identity and Access Management (IAM) 정책입니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"config:PutConfigRule",
"config:PutConformancePack",
"config:DeleteConfigRule",
"config:DeleteRemediationConfiguration",
"config:DeleteConformancePack",
"config:PutRemediationConfigurations",
"config:BatchGetAggregateResourceConfig",
"config:BatchGetResourceConfig",
"config:Get*",
"config:Describe*",
"config:Deliver*",
"config:List*",
"config:Select*"
],
"Resource": "*"
}
]
}
```
## 첨부
이 문서와 관련된 추가 콘텐츠에 액세스하려면 [attachment.zip](samples/p-attach/7f4b4311-2606-44e9-b9a2-8c2472643008/attachments/attachment.zip) 파일의 압축을 풉니다.