Aurora DSQL의 탐지 보안 모범 사례
Aurora DSQL을 안전하게 사용하는 다음 방법 외에도 클라우드 기술이 보안을 어떻게 개선하는지 알아보려면 AWS Well-Architected Tool의 보안을 참조하세요.
- Amazon CloudWatch 경보
Amazon CloudWatch 경보를 사용하면 지정한 기간 동안 단일 지표를 감시합니다. 지표가 지정된 임계값을 초과하면 Amazon SNS 주제 또는 AWS Auto Scaling 정책으로 알림이 전송됩니다. CloudWatch 경보는 단순히 특정 상태에 있다고 해서 작업을 호출하지 않습니다. 대신, 상태가 변경되어 지정된 기간 동안 유지되어야 합니다.
- 식별 및 자동화를 위해 Aurora DSQL 리소스에 태그 지정
-
AWS 리소스에 태그 형태로 메타데이터를 지정할 수 있습니다. 각 태그는 리소스 관리, 검색 및 필터링을 더 수월하게 해줄 수 있는 옵션 값과 고객이 정의한 키로 구성된 간단한 레이블입니다.
태그를 지정하면 그룹화 제어를 구현할 수 있습니다. 고유한 태그 유형은 없지만 목적, 소유자, 환경 또는 기타 기준에 따라 리소스를 분류할 수 있습니다. 다음은 몇 가지 예입니다.
-
보안 - 암호화와 같은 요구 사항을 결정하는 데 사용됩니다.
-
기밀성 – 리소스가 지원하는 특정 데이터 기밀성 수준에 대한 식별자입니다.
-
환경 - 개발, 테스트 및 프로덕션 인프라 간 구별에 사용됩니다.
AWS 리소스에 태그 형태로 메타데이터를 지정할 수 있습니다. 각 태그는 리소스 관리, 검색 및 필터링을 더 수월하게 해줄 수 있는 옵션 값과 고객이 정의한 키로 구성된 간단한 레이블입니다.
태그를 지정하면 그룹화 제어를 구현할 수 있습니다. 고유한 태그 유형은 없지만 목적, 소유자, 환경 또는 기타 기준에 따라 리소스를 분류할 수 있습니다. 다음은 몇 가지 예입니다.
-
보안 - 암호화와 같은 요구 사항을 결정하는 데 사용됩니다.
-
기밀성 – 리소스가 지원하는 특정 데이터 기밀성 수준에 대한 식별자입니다.
-
환경 - 개발, 테스트 및 프로덕션 인프라 간 구별에 사용됩니다.
자세한 내용은 Best Practices for Tagging AWS Resources를 참조하세요.
-
