에 가입 AWS 계정 (필수) 완전한 애플리케이션 사전 요구 사항 (선택 사항) 출력 위치 생성 (선택 사항) AWS KMS 키 생성

AWS AppFabric을 사용하기 위한 사전 조건 및 권장 사항

신규 AWS 고객인 경우 보안을 위한 AWS AppFabric 사용을 시작하기 전에이 페이지에 나열된 설정 사전 조건을 완료하세요. 이러한 설정 절차에는 ( AWS Identity and Access Management IAM) 서비스를 사용합니다. IAM에 대한 전체 내용은 IAM 사용 설명서를 참조하십시오.

주제

에 가입 AWS 계정
(필수) 완전한 애플리케이션 사전 요구 사항
(선택 사항) 출력 위치 생성
(선택 사항) AWS KMS 키 생성

시작하려면이 AWS필요합니다 AWS 계정. 생성에 대한 자세한 AWS 계정내용은 AWS Account Management 참조 안내서의 시작하기 AWS 계정를 참조하세요.

(필수) 완전한 애플리케이션 사전 요구 사항

AppFabric for security를 사용하여 애플리케이션으로부터 사용자 정보 및 감사 로그를 수신하려면 많은 애플리케이션에 특정 역할 및 계획 유형이 있어야 합니다. AppFabric for security로 인증하려는 각 애플리케이션의 사전 조건을 검토하고 적절한 계획과 역할을 갖추고 있는지 확인합니다. 애플리케이션별 사전 조건에 대한 자세한 내용은 지원되는 애플리케이션을 참조하거나 다음 애플리케이션별 주제 중 하나를 선택하십시오.

(선택 사항) 출력 위치 생성

AppFabric for security는 감사 로그 수집 대상으로 Amazon Simple Storage Service(Amazon S3) 및 Amazon Data Firehose를 지원합니다.

Amazon S3

수집 대상을 생성할 때 AppFabric 콘솔을 사용하여 새 Amazon S3 버킷을 생성할 수 있습니다. Amazon S3 서비스를 사용하여 S3 버킷을 생성할 수도 있습니다. Amazon S3 서비스를 사용하여 버킷을 생성하기로 선택한 경우 AppFabric 수집 대상을 생성하기 전에 버킷을 생성한 다음, 수집 대상을 생성할 때 버킷을 선택해야 합니다. 기존 버킷에 대한 다음 요구 사항을 충족하는 한 AWS 계정에서 기존 Amazon S3 버킷을 사용하도록 선택할 수 있습니다.

AppFabric for security를 사용하려면 Amazon S3 버킷이 Amazon S3 리소스와 동일한 AWS 리전 에 있어야 합니다.
는 다음 중 하나를 사용하여 버킷을 암호화할 수 있습니다.
- Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)
- 기본 AWS Key Management Service (AWS KMS)을 사용한 () 키를 사용한 서버 측 암호화 AWS 관리형 키 (SSE-KMS).aws/s3

Amazon Data Firehose

Amazon Data Firehose를 AppFabric for security 데이터의 수집 대상으로 사용하도록 선택할 수 있습니다. Firehose를 사용하려면 수집을 생성하기 AWS 계정 전에 또는 AppFabric에서 수집 대상을 생성하는 동안에서 Firehose 전송 스트림을 생성할 수 있습니다. AWS Management Console, AWS CLI또는 AWS APIs 또는 SDKs. 스트림 구성 지침은 다음 주제를 참조하십시오.

AWS Management Console 지침 - Amazon Data Firehose 개발자 안내서의 Amazon Data Firehose 전송 스트림 생성
AWS CLI 지침 - AWS CLI 명령 참조create-delivery-stream의
AWS APIs 및 SDKs 지침 - Amazon Data Firehose API 참조CreateDeliveryStream의

Amazon Data Firehose를 AppFabric for security 출력 대상으로 사용할 때의 요구 사항은 다음과 같습니다.

AppFabric for security 리소스 AWS 리전 와 동일한에서 스트림을 생성해야 합니다.
다이렉트 PUT을 소스로 선택해야 합니다.

AmazonKinesisFirehoseFullAccess AWS 관리형 정책을 사용자에게 연결하거나 다음 권한을 사용자에게 연결합니다.


{
    "Sid": "TagFirehoseDeliveryStream",
    "Effect": "Allow",
    "Action": ["firehose:TagDeliveryStream"],
    "Condition": {
        "ForAllValues:StringEquals": {"aws:TagKeys": "AWSAppFabricManaged"}
    },
    "Resource": "arn:aws:firehose:*:*:deliverystream/*"
}

Firehose는 Splunk 및와 같은 다양한 타사 보안 도구와의 통합을 지원합니다Logz.io. 이러한 도구에 데이터를 출력하도록 Amazon Kinesis를 올바르게 구성하는 방법에 대한 자세한 내용은 Amazon Data Firehose 개발자 안내서의 대상 설정을 참조하세요.

(선택 사항) AWS KMS 키 생성

AppFabric for security 앱 번들을 생성하는 과정에서 모든 인증된 애플리케이션으로부터 데이터를 안전하게 보호할 수 있는 암호화 키를 선택하거나 설정합니다. 이 키를 사용하여 AppFabric 서비스 내에서 데이터를 암호화합니다.

AppFabric for security는 기본적으로 데이터를 암호화합니다. AppFabric for security는 AWS 소유 키 사용자를 대신하여 AppFabric에서 생성하고 관리하는 또는 사용자가 생성하고 관리하는 고객 관리형 키 AWS Key Management Service (AWS KMS)를 사용할 수 있습니다. AWS 소유 키 는가 여러에서 사용하기 위해 AWS 서비스 소유하고 관리하는 AWS KMS 키 모음입니다 AWS 계정. 고객 관리형 키는 AWS 계정 사용자가 생성, 소유 및 관리하는의 AWS KMS 키입니다. AWS 소유 키 및 고객 관리형 키에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서의 고객 키 및 AWS 키를 참조하세요.

AppFabric for security 내에서 고객 관리형 키를 사용하여 인증 토큰과 같은 데이터를 암호화하려면 AWS KMS를 사용하여 데이터를 생성할 수 있습니다. 에서 고객 관리형 키에 대한 액세스 권한을 부여하는 권한 정책에 대한 자세한 내용은이 가이드의 키 정책 섹션을 AWS KMS참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

OCSF 스키마

시작하기