애플리케이션 보안 고려 사항

애플리케이션 보안에는 애플리케이션을 실행해야 하는 권한, 방화벽 규칙, 애플리케이션 액세스를 위해 활성화해야 하는 IAM 역할을 고려하는 것이 포함됩니다.

일반적인 AWS 보안을 더 잘 이해하려면 보안, 자격 증명 및 규정 준수 모범 사례를 참조하세요.

구성 관리를 위한 액세스

AWS Managed Services(AMS)는 보안 문제, 패치 문제, 백업 문제 등에 대해 걱정할 필요가 없도록 문제 없는 인프라를 제공하려고 합니다. 이를 위해 AMS는 특정 그룹 또는 마스터 서버만 허용하는 최소 IAM 역할을 권장합니다. 애플리케이션 배포 도구를 사용하는 경우 애플리케이션을 실행하는 인스턴스에 액세스할 수 있습니다.

애플리케이션 액세스 방화벽 규칙

운영 체제(OS)와 마찬가지로 모든 애플리케이션 액세스는 Active Directory(AD) 그룹을 사용하여 관리해야 합니다. 예를 들어 Amazon Relational Database Service(RDS)를 사용하여 미러(복제)를 해제하여 새 사용자를 추가해야 합니다. 가장 좋은 방법은 AD에서 그룹을 생성하고 데이터베이스 생성 시 추가하는 것입니다. AMS AD에 그룹이 있으면 애플리케이션 액세스를 위한 CTs 생성할 수 있습니다. AD에 대한 공식 그룹화 전략에 대한 자세한 내용은 그룹 중첩 전략 사용 – 그룹 전략에 대한 AD 모범 사례를 참조하세요.

도메인 트리 및 상위/하위 도메인에 대한 자세한 내용은 도메인 및 포리스트 작동 방식을 참조하세요.

다음 규칙은 하위 도메인에 있는 사용자와의 다중 도메인 포리스트 신뢰에 적합한 솔루션을 보여줍니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AMS Resource Scheduler 모범 사례

Windows 인스턴스