기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS AppFabric을 사용하기 위한 사전 조건 및 권장 사항
<a name="prerequisites"></a>

신규 AWS 고객인 경우 보안을 위한 AWS AppFabric 사용을 시작하기 전에이 페이지에 나열된 설정 사전 조건을 완료합니다. 이러한 설정 절차에는 ( AWS Identity and Access Management IAM) 서비스를 사용합니다. IAM에 대한 전체 내용은 [IAM 사용 설명서](https://docs.aws.amazon.com/IAM/latest/UserGuide/)를 참조하십시오.

**Topics**
+ [에 가입 AWS 계정](#sign-up-for-aws)
+ [관리자 액세스 권한이 있는 사용자 생성](#create-an-admin)
+ [(필수) 완전한 애플리케이션 사전 요구 사항](#application-prerequisites)
+ [(선택 사항) 출력 위치 생성](#create-output-location)
+ [(선택 사항) AWS KMS 키 생성](#create-kms-keys)

## 에 가입 AWS 계정
<a name="sign-up-for-aws"></a>

이 없는 경우 다음 단계를 AWS 계정완료하여 생성합니다.

**에 가입하려면 AWS 계정**

1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)을 엽니다.

1. 온라인 지시 사항을 따르세요.

   등록 절차 중 전화 또는 텍스트 메시지를 받고 전화 키패드로 확인 코드를 입력하는 과정이 있습니다.

   에 가입하면 AWS 계정*AWS 계정 루트 사용자*가 생성됩니다. 루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스에 액세스할 권한이 있습니다. 보안 모범 사례는 사용자에게 관리 액세스 권한을 할당하고, 루트 사용자만 사용하여 [루트 사용자 액세스 권한이 필요한 작업](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)을 수행하는 것입니다.

AWS 는 가입 프로세스가 완료된 후 확인 이메일을 보냅니다. 언제든지 [https://aws.amazon.com/](https://aws.amazon.com/)으로 이동하고 **내 계정**을 선택하여 현재 계정 활동을 확인하고 계정을 관리할 수 있습니다.

## 관리자 액세스 권한이 있는 사용자 생성
<a name="create-an-admin"></a>

에 가입한 후 일상적인 작업에 루트 사용자를 사용하지 않도록 관리 사용자를 AWS 계정보호 AWS IAM Identity Center, AWS 계정 루트 사용자활성화 및 생성합니다.

**보안 AWS 계정 루트 사용자**

1.  **루트 사용자를** 선택하고 AWS 계정 이메일 주소를 입력하여 계정 소유자[AWS Management Console](https://console.aws.amazon.com/)로에 로그인합니다. 다음 페이지에서 비밀번호를 입력합니다.

   루트 사용자를 사용하여 로그인하는 데 도움이 필요하면 *AWS 로그인 사용 설명서*의 [루트 사용자로 로그인](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)을 참조하세요.

1. 루트 사용자의 다중 인증(MFA)을 활성화합니다.

   지침은 *IAM 사용 설명서*의 [AWS 계정 루트 사용자(콘솔)에 대한 가상 MFA 디바이스 활성화를 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html).

**관리자 액세스 권한이 있는 사용자 생성**

1. IAM Identity Center를 활성화합니다.

   지침은 *AWS IAM Identity Center 사용 설명서*의 [AWS IAM Identity Center설정](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)을 참조하세요.

1. IAM Identity Center에서 사용자에게 관리 액세스 권한을 부여합니다.

   를 자격 증명 소스 IAM Identity Center 디렉터리 로 사용하는 방법에 대한 자습서는 사용 *AWS IAM Identity Center 설명서*[의 기본값으로 사용자 액세스 구성을 IAM Identity Center 디렉터리](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) 참조하세요.

**관리 액세스 권한이 있는 사용자로 로그인**
+ IAM IDentity Center 사용자로 로그인하려면 IAM Identity Center 사용자를 생성할 때 이메일 주소로 전송된 로그인 URL을 사용합니다.

  IAM Identity Center 사용자를 사용하여 로그인하는 데 도움이 필요하면 *AWS 로그인 사용 설명서*[의 AWS 액세스 포털에 로그인](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)을 참조하세요.

**추가 사용자에게 액세스 권한 할당**

1. IAM Identity Center에서 최소 권한 적용 모범 사례를 따르는 권한 세트를 생성합니다.

   지침은 *AWS IAM Identity Center 사용 설명서*의 [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)를 참조하세요.

1. 사용자를 그룹에 할당하고, 그룹에 Single Sign-On 액세스 권한을 할당합니다.

   지침은 *AWS IAM Identity Center 사용 설명서*의 [그룹 추가](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)를 참조하세요.

## (필수) 완전한 애플리케이션 사전 요구 사항
<a name="application-prerequisites"></a>

AppFabric for security를 사용하여 애플리케이션으로부터 사용자 정보 및 감사 로그를 수신하려면 많은 애플리케이션에 특정 역할 및 계획 유형이 있어야 합니다. AppFabric for security로 인증하려는 각 애플리케이션의 사전 조건을 검토하고 적절한 계획과 역할을 갖추고 있는지 확인합니다. 애플리케이션별 사전 조건에 대한 자세한 내용은 [지원되는 애플리케이션](supported-applications.md)을 참조하거나 다음 애플리케이션별 주제 중 하나를 선택하십시오.
+ [AppFabric1Password에 대한 구성](1password.md)
+ [AppFabricAsana에 대한 구성](asana.md)
+ [AppFabricAzure Monitor에 대한 구성](azure-monitor.md)
+ [AppFabricAtlassian Confluence에 대한 구성](confluence.md)
+ [AppFabricAtlassian Jira suite에 대한 구성](jira.md)
+ [AppFabricBox에 대한 구성](box.md)
+ [AppFabricCisco Duo에 대한 구성](cisco-duo.md)
+ [AppFabricDropbox에 대한 구성](dropbox.md)
+ [AppFabricGenesys Cloud에 대한 구성](genesys.md)
+ [AppFabricGitHub에 대한 구성](github.md)
+ [AppFabricGoogle Analytics에 대한 구성](google-analytics.md)
+ [AppFabricGoogle Workspace에 대한 구성](google-workspace.md)
+ [AppFabricHubSpot에 대한 구성](hubspot.md)
+ [AppFabricIBM Security® Verify에 대한 구성](ibm-security.md)
+ [AppFabricJumpCloud에 대한 구성](jumpcloud.md)
+ [AppFabric용 Microsoft 365 구성](microsoft-365.md)
+ [AppFabricMiro에 대한 구성](miro.md)
+ [AppFabricOkta에 대한 구성](okta.md)
+ [AppFabricOneLogin by One Identity에 대한 구성](onelogin.md)
+ [AppFabricPagerDuty에 대한 구성](pagerduty.md)
+ [AppFabricPing Identity에 대한 구성](pingidentity.md)
+ [AppFabricSalesforce에 대한 구성](salesforce.md)
+ [AppFabricServiceNow에 대한 구성](servicenow.md)
+ [AppFabricSingularity Cloud에 대한 구성](singularity-cloud.md)
+ [AppFabricSlack에 대한 구성](slack.md)
+ [AppFabricSmartsheet에 대한 구성](smartsheet.md)
+ [AppFabricTerraform Cloud에 대한 구성](terraform.md)
+ [AppFabricWebex by Cisco에 대한 구성](webex.md)
+ [AppFabricZendesk에 대한 구성](zendesk.md)
+ [AppFabricZoom에 대한 구성](zoom.md)

## (선택 사항) 출력 위치 생성
<a name="create-output-location"></a>

AppFabric for security는 Amazon Simple Storage Service(Amazon S3) 및 Amazon Data Firehose를 감사 로그 수집 대상으로 지원합니다.

### Amazon S3
<a name="output-location-s3"></a>

수집 대상을 생성할 때 AppFabric 콘솔을 사용하여 새 Amazon S3 버킷을 생성할 수 있습니다. Amazon S3 서비스를 사용하여 S3 버킷을 생성할 수도 있습니다. Amazon S3 서비스를 사용하여 버킷을 생성하기로 선택한 경우 AppFabric 수집 대상을 생성하기 전에 버킷을 생성한 다음, 수집 대상을 생성할 때 버킷을 선택해야 합니다. 기존 버킷에 대한 다음 요구 사항을 충족하는 한 AWS 계정에서 기존 Amazon S3 버킷을 사용하도록 선택할 수 있습니다.
+ AppFabric for security를 사용하려면 Amazon S3 버킷이 Amazon S3 리소스와 동일한 AWS 리전 에 있어야 합니다.
+ 는 다음 중 하나를 사용하여 버킷을 암호화할 수 있습니다.
  + Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)
  + 기본 AWS Key Management Service 값(AWS KMS)을 사용하여 () 키를 사용한 서버 측 암호화 AWS 관리형 키 (SSE-KMS).`aws/s3`

### Amazon Data Firehose
<a name="output-location-firehose"></a>

Amazon Data Firehose를 AppFabric for security 데이터의 수집 대상으로 사용하도록 선택할 수 있습니다. Firehose를 사용하려면 수집을 생성하기 AWS 계정 전에 또는 AppFabric에서 수집 대상을 생성하는 동안에서 Firehose 전송 스트림을 생성할 수 있습니다. AWS Management Console, AWS CLI또는 AWS APIs 또는 SDKs. 스트림 구성 지침은 다음 주제를 참조하십시오.
+ AWS Management Console 지침 [- Amazon Data Firehose 개발자 안내서의 Amazon Data Firehose 전송 스트림 생성](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html) **
+ AWS CLI 지침 - *AWS CLI 명령 참조*[https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)의 
+ AWS APIs 및 SDKs 지침 - *Amazon Data Firehose API 참조*[https://docs.aws.amazon.com/firehose/latest/APIReference/API_CreateDeliveryStream.html](https://docs.aws.amazon.com/firehose/latest/APIReference/API_CreateDeliveryStream.html)의 

Amazon Data Firehose를 AppFabric for security 출력 대상으로 사용할 때의 요구 사항은 다음과 같습니다.
+ AppFabric for security 리소스 AWS 리전 와 동일한에서 스트림을 생성해야 합니다.
+ **다이렉트 PUT**을 소스로 선택해야 합니다.
+ **AmazonKinesisFirehoseFullAccess** AWS 관리형 정책을 사용자에게 연결하거나 다음 권한을 사용자에게 연결합니다.

  ```
  {
      "Sid": "TagFirehoseDeliveryStream",
      "Effect": "Allow",
      "Action": ["firehose:TagDeliveryStream"],
      "Condition": {
          "ForAllValues:StringEquals": {"aws:TagKeys": "AWSAppFabricManaged"}
      },
      "Resource": "arn:aws:firehose:*:*:deliverystream/*"
  }
  ```

Firehose는 Splunk 및와 같은 다양한 타사 보안 도구와의 통합을 지원합니다Logz.io. 이러한 도구에 데이터를 출력하도록 Amazon Kinesis를 올바르게 구성하는 방법에 대한 자세한 내용은 *Amazon Data Firehose 개발자 안내서*의 [대상 설정을](https://docs.aws.amazon.com/firehose/latest/dev/create-destination.html) 참조하세요.

## (선택 사항) AWS KMS 키 생성
<a name="create-kms-keys"></a>

AppFabric for security 앱 번들을 생성하는 과정에서 모든 인증된 애플리케이션으로부터 데이터를 안전하게 보호할 수 있는 암호화 키를 선택하거나 설정합니다. 이 키를 사용하여 AppFabric 서비스 내에서 데이터를 암호화합니다.

AppFabric for security는 기본적으로 데이터를 암호화합니다. AppFabric for security는 AWS 소유 키 사용자를 대신하여 AppFabric에서 생성하고 관리하는 또는 사용자가 생성하고 관리하는 고객 관리형 키 AWS Key Management Service (AWS KMS)를 사용할 수 있습니다. AWS 소유 키 는가 여러에서 사용하기 위해 AWS 서비스 소유하고 관리하는 AWS KMS 키 모음입니다 AWS 계정. 고객 관리형 키는 AWS 계정 사용자가 생성, 소유 및 관리하는의 AWS KMS 키입니다. AWS 소유 키 및 고객 관리형 키에 대한 자세한 내용은 *AWS Key Management Service 개발자 안내서*의 [고객 키 및 AWS 키를](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt) 참조하세요.

AppFabric for security 내에서 고객 관리형 키를 사용하여 인증 토큰과 같은 데이터를 암호화하려면 [AWS KMS](https://aws.amazon.com/kms/)를 사용하여 데이터를 생성할 수 있습니다. 에서 고객 관리형 키에 대한 액세스 권한을 부여하는 권한 정책에 대한 자세한 내용은이 가이드의 [키 정책](data-protection.md#key-policy) 섹션을 AWS KMS참조하세요.