YoVDO

Securing and Protecting Your Data in Amazon Simple Storage Service (Amazon S3) (Korean)

Offered By: Amazon Web Services via AWS Skill Builder

Tags

Amazon S3 Courses Encryption Courses Access Control Courses Data Security Courses Cross-Origin Resource Sharing (CORS) Courses Amazon Macie Courses Amazon Virtual Private Cloud (VPC) Courses

Course Description

Overview

과정 설명

Amazon S3에서는 버킷에 대한 퍼블릭 액세스를 차단하고, 액세스 제어를 구현하며, 저장된 데이터 및 전송 중인 데이터를 암호화하는 등 다양한 접근 방식을 사용하여 데이터를 보호할 수 있습니다. Amazon S3를 사용하면 보안 인시던트로부터 데이터를 쉽게 보호할 수 있습니다. 이 과정에서는 데이터에 대한 원치 않는 액세스를 방지하거나 비즈니스 및 규제 의무를 준수하기 위한 보안 태세 및 방법 개선에 도움이 되는 Amazon S3 보안 모범 사례를 배웁니다.

  • 과정 수준: 고급
  • 소요 시간: 100분


참고: 이 과정의 동영상에는 한국어 트랜스크립트 또는 자막이 지원되며 음성은 한국어로 출력됩니다. 자막을 표시하려면 동영상 화면 하단의 CC 버튼을 클릭하세요.


활동

이 과정에는 대화형 강의, 데모 및 지식 확인이 포함되어 있습니다.


과정 목표

이 과정에서 학습할 내용은 다음과 같습니다.

  • 리소스 액세스 제어를 위한 사용자 및 리소스 정책 구현
  • Amazon Virtual Private Cloud(VPC) 엔드포인트를 구현하여 VPC 내 Amazon S3 리소스에 대한 액세스 간소화
  • Amazon S3 액세스 포인트를 구현하여 대규모 액세스 관리
  • S3 퍼블릭 액세스 차단 기능을 사용하여 리소스에 대한 퍼블릭 액세스 차단
  • 미리 서명된 URL을 구현하여 객체 공유
  • CORS를 통한 교차 오리진 리소스 공유 제어
  • 암호화를 사용하여 민감한 데이터 보호
  • Amazon Macie를 사용하여 Amazon S3에 저장된 데이터 보호


수강 대상

이 과정의 수강 대상은 다음과 같습니다.

  • 클라우드 아키텍트
  • 스토리지 아키텍트
  • 개발자
  • 운영 엔지니어


수강 전 권장 사항

이 교육 과정을 수강하려면 다음 조건을 갖추는 것이 좋습니다.

  • Architecting on AWS 이수 또는 이에 상응하는 경험
  • AWS Storage Offerings 이수
  • Getting Started with Amazon Simple Storage Service (Amazon S3) 이수


과정 개요


섹션 1: 소개

  • 과정 소개
  • 과정 시나리오


섹션 2: 의도하지 않은 퍼블릭 액세스로부터 데이터 보호

  • Amazon S3 퍼블릭 액세스 차단
  • Amazon S3 퍼블릭 액세스 차단 작동 방식
  • 퍼블릭 액세스 차단 설정
  • 데모: AWS 관리 콘솔 및 AWS CLI를 사용하여 Amazon S3 퍼블릭 액세스 차단 구성
  • 실수로 인한 퍼블릭 액세스를 방지하는 방법
  • Access Analyzer for S3 사용


섹션 3: 액세스 정책을 사용하여 액세스 제어

  • 액세스 정책 소개
  • IAM 사용자 정책을 사용해야 하는 경우
  • 버킷 정책 사용
  • 액세스 제어 목록
  • 액세스 정책 요소
  • 데모: 액세스 요구 사항을 충족하기 위한 IAM 정책 생성


섹션 4: 액세스 정책 평가 로직

  • 운영 로직
  • 데모: IAM 정책에서 명시적 거부 사용
  • Amazon S3 객체 소유권
  • 객체 소유권 적용


섹션 5: 액세스 포인트를 사용하여 대규모로 액세스 관리

  • 최소 권한 원칙
  • 액세스 포인트란 무엇입니까?
  • 액세스 포인트 ARN 형식
  • 액세스 포인트는 어떻게 작동합니까?
  • 액세스 포인트 액세스 제어 메커니즘
  • 액세스 포인트에 대한 퍼블릭 액세스 차단


섹션 6: 미리 서명된 URL을 사용하여 객체 공유

  • 미리 서명된 URL 소개
  • 미리 서명된 URL 고려 사항
  • 데모: S3 객체 액세스를 위해 미리 서명된 URL 생성


섹션 7: 암호화를 사용하여 민감한 데이터 보호

  • 전송 중 데이터 및 저장된 데이터
  • 전송 중 데이터
  • 암호화된 연결 보장
  • AWS Config 규칙
  • 서버 측 암호화
  • 서버 측 암호화 옵션
  • SSE-KMS용 S3 버킷 키
  • Amazon S3 기본 암호화 사용


섹션 8: Amazon VPC 엔드포인트로 액세스 간소화

  • VPC 엔드포인트란 무엇입니까?
  • VPC 엔드포인트의 유형
  • 기능 비교
  • 게이트웨이 엔드포인트는 어떻게 작동합니까?
  • 엔드포인트 정책을 사용한 액세스 제어
  • 엔드포인트 정책 예제
  • 버킷 정책 예제
  • 인터페이스 엔드포인트
  • 온프레미스 연결
  • 엔드포인트 보안


섹션 9: 보안 모니터링 및 대시보드

  • Amazon Macie 소개
  • Amazon GuardDuty 소개



Tags

Related Courses

Azure for Developers: Implementing and Developing Functions
LinkedIn Learning Web Security: Same-Origin Policies
LinkedIn Learning Configuring CORS in ASP.NET and ASP.NET Core
Pluralsight Securing and Protecting Your Data in Amazon Simple Storage Service (Amazon S3) (Traditional Chinese)
Amazon Web Services via AWS Skill Builder Securing and Protecting Your Data in Amazon Simple Storage Service (Amazon S3) (Japanese) (日本語吹き替え版)
Amazon Web Services via AWS Skill Builder