기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 보안 고려 사항 및 완화 조치
<a name="security-considerations-and-mitigations"></a>

## 보안 고려 사항
<a name="security-considerations"></a>

데이터 커넥터, 데이터 모델 및 게시된 애플리케이션을 처리할 때 데이터 노출, 액세스 제어 및 잠재적 취약성과 관련된 몇 가지 보안 문제가 발생합니다. 다음 목록에는 주요 보안 문제가 포함되어 있습니다.

### IAM 역할의 부적절한 구성
<a name="security-considerations-improper-role-configuration"></a>

데이터 커넥터에 대한 IAM 역할을 잘못 구성하면 무단 액세스 및 데이터 유출이 발생할 수 있습니다. 데이터 커넥터의 IAM 역할에 지나치게 허용적인 액세스 권한을 부여하면 권한이 없는 사용자가 민감한 데이터에 액세스하고 수정할 수 있습니다.

### IAM 역할을 사용하여 데이터 작업 수행
<a name="security-considerations-iam-data-operations"></a>

App Studio 앱의 최종 사용자는 작업을 수행하기 위해 커넥터 구성에 제공된 IAM 역할을 수임하므로 해당 최종 사용자는 일반적으로 액세스할 수 없는 데이터에 액세스할 수 있습니다.

### 게시된 애플리케이션의 데이터 커넥터 삭제
<a name="security-considerations-deleting-data-connectors"></a>

데이터 커넥터가 삭제되면 이미 해당 커넥터를 사용하고 있는 게시된 애플리케이션에서 연결된 보안 암호 자격 증명이 자동으로 제거되지 않습니다. 이 시나리오에서 애플리케이션이 특정 커넥터와 함께 게시되고 이러한 커넥터 중 하나가 App Studio에서 삭제된 경우 게시된 애플리케이션은 이전에 저장된 커넥터 자격 증명을 사용하여 계속 작동합니다. 커넥터 삭제에도 불구하고 게시된 앱은 영향을 받지 않고 작동합니다.

### 게시된 애플리케이션에서 데이터 커넥터 편집
<a name="security-considerations-editing-data-connectors"></a>

데이터 커넥터를 편집하면 해당 커넥터를 사용하는 게시된 애플리케이션에 변경 사항이 자동으로 반영되지 않습니다. 애플리케이션이 특정 커넥터와 함께 게시되고 이러한 커넥터 중 하나가 App Studio에서 수정된 경우 게시된 애플리케이션은 이전에 저장된 커넥터 구성 및 자격 증명을 계속 사용합니다. 업데이트된 커넥터 변경 사항을 통합하려면 애플리케이션을 다시 게시해야 합니다. 앱이 다시 게시될 때까지는 올바르지 않고 작동하지 않거나 영향을 받지 않고 작동하지만 최신 커넥터 수정 사항은 반영되지 않습니다.

## 보안 위험 완화 권장 사항
<a name="security-mitigation"></a>

이 섹션에는 이전 보안 고려 사항 섹션에 자세히 설명된 보안 위험을 방지하기 위한 완화 권장 사항이 나열되어 있습니다.

1. **적절한 IAM 역할 구성:** 무단 액세스 및 데이터 유출을 방지하기 위해 데이터 커넥터에 대한 IAM 역할이 최소 권한 원칙으로 올바르게 구성되었는지 확인합니다.

1. **제한된 앱 액세스:** 애플리케이션 데이터를 보거나 작업을 수행할 권한이 있는 사용자와만 앱을 공유합니다.

1. **앱 게시:** 커넥터가 업데이트되거나 삭제될 때마다 앱이 다시 게시되는지 확인합니다.