보안, 신원 및 규정 준수
가장 유연하고 안전한 클라우드 컴퓨팅 환경으로 비즈니스를 안전하게 운영하세요. 정보, 애플리케이션 및 기기를 보호하도록 설계된 네트워크와 AWS 데이터 센터를 활용할 수 있습니다. 포괄적인 서비스 및 기능을 통해 데이터 위치, 보호 및 기밀성과 같은 핵심 보안 요구 사항을 충족합니다.
최근 질문
모두 보기1/17
- 안녕하세요 사용중인 IAM user는 Admin 권한을 가지고 있습니다. EC2에 aws configure 설정도 완료 하였습니다. 그런데, aws s3 ls 를 하면 AccessDenied Exception error가 발생 합니다. EC2에도 Admin 권한을 부여하였는데도 동일합니다. 해결 방법이 있을까요 ?
- 안녕하세요. Amplify를 이용해서 서비스를 개발하고 있습니다. cognito를 이용하여 사용자를 관리하고 있는데 관리자만(id, pw, ip가 적합한 사용자) Cognito Admin Queries를 사용하려고 합니다.(사용자 조회, 사용자 추가/수정 등) 현재는 api gateway console에서 리소스정책을 수정하고, 다시 amplify...
- 루트 사용자 로그인 시 MFA 인증을 하지 못해 대체 인증으로 진행하고 있는데 1단계. 이메일 인증은 완료했으나 2단계. 전화인증에서 전화가 오지 않고 그냥 오류가 납니다. 
- 거의 모든걸 할수 있는 계정 권한이 있습니다. 그럼에도 기존에 추가했던 Lambda Layer 를 다른 Lambda function에 추가할수 없고, 기존 함수에서도 수정등의 이슈가 안됩니다. 혹시 해당 Layer에 대해서 Region 당 사용할 수 있는 함수 개수가 정해져있는건가요? 관련해서 IAM 및 Lambda Add Layer 서비스 이용중 생긴...
- aws 지원팀으로 부터 메일이 와서 제가 사용하지 않은 ec2 사용 비용이 청구 되었습니다. 이러한 경우 구제 받거나, 또는 더 이상 비용이 청구되지 않기 위해 해야할 행동들이 있으면 어떤 것들이 있는 지 궁금합니다.
- 사용자 만들고 정책 추가하고 accesskey, secretkey 발급 받고 잘 쓰고 있는데 갑자기 업로드는 되나 aws로 부터 아래와 같은 error가 리턴 됩니다. InvalidAccessKeyId: The AWS Access Key Id you provided does not exist in our records.
- 
- Our service uses AWS EC2 and we are trying to get cloud certification in KOREA.(KISA CSAP SaaS) To do that, AWS EC2 is also certified.(KISA CSAP IaaS) I wonder if AWS is planning to be certified in...
- 현재 등록된 도메인 변경이 필요해서 Route 53에서 등록된 도메인 조회를 했으나 등록된 도메인이 조회되지 않습니다. https://m250.mailplug.com 도메인을 이용하고 있는 것으로 알고 있는데 등록된 도메인 조회를 하는 다른 방법이 있을까요?
-  Athena에서 S3에 대해 쿼리를 진행 후 쿼리 결과 다운로드를 못하게 권한 제어를 하고 싶은데 방법이 있을까요?
- 안녕하세요 작년 9월쯤 계정을 닫았으나, 요금이 계속 청구되고 있습니다. 사용하지 않은 금액이라 처음 한두번은 결제했는데 계속 요금이 발생해서 90일동안은 체크카드 잔고를 비워두고 90일이 지났습니다. 기존 계정을 닫은지 90일이 지나면 자동으로 삭제된다고 알고 있는데, 아직도 요금이 청구되고 있어서 도움 요청드립니다. 영어로 채팅하면 본인들은 할...
- S3 내 버킷 정책에서 Resource 설정(ex. "Resource": "arn:aws:s3:::[버킷 명]/[객체 명]")으로도 개별 객체마다 접근 권한을 설정할 수 있다고 생각하는데, 객체에 대한 액세스를 개별적으로 제어할 때도 ACL 외에 S3 버킷 정책으로 가능할까요? 공식 문서 확인 시에는 "Amazon S3의 최신 사용 사례 대부분은 더 이상...
- 안녕하세요. 현재 상황은 아래와 같습니다. Account A - Bucket Owner Account B - Object Writer/Reader Account C - Object Writer/Reader 현재 Bucket은 Object Writer가 Owner가 되도록 설정이 되있는 상태로, 별도 설정없이 Account B에서 업로드 시...
- EC2 인스턴스 변경으로 ssl인증서의 도메인ip를 바꿔야 하는데 루트53 호스팅영역에서는 바꿨는데 다른곳에서도 변경해야 하나요
- 안녕하세요. IAM Policy 관련해서 궁금한 사항이 있습니다. 질문 1. 보안규정 준수를 위해 특정 사용자가 특정 리소스를 생성하려고 할 때 태그를 부여하지 않으면 거부되는 규칙을 작성하고 싶습니다. 몇몇 리소스는 의도한 대로 동작되는 것을 확인하였지만, 시큐리티 그룹 생성시엔 무조건 **거부**로 동작이 됩니다. 사용된 IAM Policy는...
- 키를 통한 S3 업로드시 access denied 되는 이유를 알고싶습니다. 해당 키를 가진 계정 정책은 아래와 같습니다. ``` { "Version": "2012-10-17", "Statement": [ { "Sid": "ListObjectsInBucket", "Effect":...질문됨 7달 전
- 안녕하세요. 시스템에 WAF를 적용하기 앞서 궁금한점이 생겨 글을 남겨봅니다. ALB+WAF 조합으로 구성을 하려 합니다. 기존 웹요청이 2000만건이 ELB로 들어온다고 했을때, 그중 1000만건을 WAF에서 규칙에 의해 차단한다고 가정합니다. 이렇게 되면 비용이산정이 어떻게 되는것인지 궁금하여 케이스를 남겨봅니다. 1....
최근 지식 센터 콘텐츠
모두 보기1/18
1/18
Brettski-AWS
전문가kentrad
전문가skinsman
전문가alatech
전문가Uri
전문가Greg_B
전문가sedat_salman
전문가Tushar_J
전문가iwasa
전문가Matt-B
전문가Fabrizio@AWS
전문가
