AWS CloudTrail에서 인프라 보안
관리형 서비스인 AWS CloudTrail은 AWS 글로벌 네트워크 보안으로 보호됩니다. AWS 보안 서비스와 AWS의 인프라 보호 방법에 대한 자세한 내용은 AWS 클라우드 보안
AWS에서 게시한 API 호출을 사용하여 네트워크를 통해 CloudTrail에 액세스합니다. 고객은 다음을 지원해야 합니다.
-
Transport Layer Security(TLS) TLS 1.2는 필수이며 TLS 1.3을 권장합니다.
-
DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Ephemeral Diffie-Hellman)와 같은 완전 전송 보안(PFS)이 포함된 암호 제품군 Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
다음 보안 모범 사례에서도 CloudTrail의 인프라 보안을 다룹니다.
-
Amazon S3 버킷 액세스에 대해 Amazon VPC 엔드포인트 고려 자세한 내용은 버킷 정책을 사용하여 VPC 엔드포인트에서 액세스 제어를 참조하세요.
-
CloudTrail 로그 파일이 포함된 모든 Amazon S3 버킷을 식별하고 감사합니다. 태그를 사용하여 CloudTrail 로그 파일이 포함된 Amazon S3 버킷과 CloudTrail 추적을 모두 식별하는 것이 좋습니다. 그런 다음, CloudTrail 리소스의 리소스 그룹을 사용할 수 있습니다. 자세한 내용은 AWS Resource Groups 단원을 참조하세요.
