Coursera Flash Sale
40% Off Coursera Plus for 3 Months!
Grab it
실습 개요
이 실습의 목적은 제로 트러스트 모델의 원칙을 설명하고, 다양한 AWS 서비스 및 기능을 사용하여 워크로드에 가장 적합한 방법으로 이러한 원칙을 구현하는 방법을 설명하는 것입니다. 이 실습에서는 현재 여러 마이크로 아키텍처 또는 분산 환경에서 사용되는 서비스 간 아키텍처에 제로 트러스트 원칙을 적용하는 데 중점을 둡니다.
목표
이 실습을 마치면 다음을 수행할 수 있습니다.
- 실습 시나리오 현재 상태 서비스 간 아키텍처를 검토합니다.
- 솔루션에 적용된 기존 보안 제어를 검토합니다.
- 현재 보안 태세를 평가합니다.
- Amazon API Gateway에서 IAM 권한 부여를 사용하여 보안 태세를 강화합니다.
- API Gateway 리소스 정책을 사용하여 보안 태세를 강화합니다.
- Amazon Virtual Private Cloud (Amazon VPC) 엔드포인트 정책을 사용하여 보안 태세를 강화합니다.
- VPC 엔드포인트 보안 그룹 규칙을 튜닝하여 보안 태세를 강화합니다.
필수 기술 지식
이 실습을 성공적으로 완료하려면 다음 서비스 또는 기능에 대해 잘 알고 있어야 합니다.
- API Gateway
- AWS Identity and Access Management(IAM)
- Amazon Virtual Private Cloud(VPC)
- VPC 엔드포인트
아이콘 설명
이 실습에서는 다양한 유형의 지침 및 참고 사항에 대한 주의를 환기하기 위해 다양한 아이콘이 사용됩니다. 각 아이콘의 목적은 다음과 같습니다.
- 주의: 특별한 관심이 필요한 중요한 정보입니다(놓쳤다고 해도 장비 또는 데이터에 문제가 발생할 정도로 중요하지는 않지만 특정 단계를 반복해야 할 수 있음).
- 경고: 철회할 수 없으며 명령 또는 프로세스의 실패에 영향을 줄 수 있는 작업입니다(설정 후 변경할 수 없는 구성에 대한 경고 포함).
- 자세히 알아보기: 자세한 정보를 찾을 수 있는 위치를 나타냅니다.
- 참고: 힌트, 팁 또는 중요한 가이드입니다.
- 명령: 실행해야 하는 명령입니다.
- 예상 출력: 명령 또는 편집된 파일의 출력을 확인하는 데 사용할 수 있는 샘플 출력입니다.
- 힌트: 질문 또는 도전 과제에 대한 힌트입니다.
- 태스크 완료: 실습의 결론 또는 요점입니다.
