의 보안 모범 사례Amazon Transcribe - Amazon Transcribe

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 보안 모범 사례Amazon Transcribe

다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 사용자의 환경에 적절하지 않거나 충분하지 않을 수 있으므로 규정이 아닌 참고용으로만 사용하세요.

  • 데이터 암호화 사용(예: AWS KMS 암호화 컨텍스트)

    AWS KMS 암호화 컨텍스트는 비밀이 아닌 일반 텍스트 키:값 페어의 맵입니다. 이 맵은 데이터에 대한 추가 보안 계층을 제공하는 암호화 컨텍스트 페어로 알려진 추가 인증 데이터를 나타냅니다.

    자세한 정보는 AWS KMS암호화 컨텍스트 단원을 참조하세요.

  • 가능하면 항상 임시 보안 인증 사용

    가능하면 액세스 키와 같은 장기 보안 인증 대신 임시 보안 인증을 사용하는 것이 좋습니다. 프로그래밍 방식 액세스 권한과 장기 보안 인증이 있는 IAM 사용자가 필요한 시나리오의 경우 액세스 키를 교체하는 것이 좋습니다. 장기 보안 인증을 정기적으로 교체하면 프로세스에 익숙해지는 데 도움이 됩니다. 이는 직원이 퇴사할 때와 같이 보안 인증을 교체해야 하는 상황에 유용합니다. IAM 액세스에서 마지막으로 사용한 정보를 사용하여 액세스 키를 안전하게 교체 및 제거하는 것이 좋습니다.

    자세한 내용은 의 액세스 키 교체IAM의 보안 모범 사례를 참조하세요.

  • Amazon Transcribe 액세스를 요구하는 애플리케이션 및 AWS 서비스에 IAM 역할 사용

    IAM 역할을 사용하여 Amazon Transcribe에 액세스해야 하는 애플리케이션 또는 서비스의 임시 자격 증명을 관리하세요. 역할을 사용할 때 Amazon EC2 인스턴스나 AWS 서비스에 암호나 액세스 키 같은 장기 자격 증명을 배포하지 않아도 됩니다. 애플리케이션에서 AWS 리소스에 요청할 때 사용할 수 있는 임시 권한을 IAM 역할이 제공할 수 있습니다.

    자세한 정보는 IAM 역할역할에 대한 일반 시나리오: 사용자, 애플리케이션 및 서비스를 참조하세요.

  • 태그 기반 액세스 제어

    태그를 사용하여 AWS 계정 내의 액세스를 제어할 수 있습니다. Amazon Transcribe에서 태그는 트랜스크립션 작업, 사용자 지정 어휘, 사용자 지정 어휘 필터 및 사용자 지정 언어 모델에 추가할 수 있습니다.

    자세한 정보는 태그 기반 액세스 제어 단원을 참조하세요.

  • AWS 모니터링 도구 사용

    모니터링은 Amazon Transcribe와 사용자 AWS 솔루션의 안정성, 보안, 가용성 및 성능을 유지하는 중요한 역할을 합니다. CloudTrail를 사용하여 Amazon Transcribe를 모니터링할 수 있습니다.

    자세한 정보는 Amazon Transcribe를 사용하여 AWS CloudTrail 모니터링 단원을 참조하세요.

  • AWS Config 사용 설정

    AWS Config는 AWS 리소스의 구성을 평가, 감사 및 심사할 수 있습니다. AWS Config를 사용하면 구성 변경 사항 및 AWS 리소스 간의 관계를 검토할 수 있습니다. 또한 자세한 리소스 구성 기록을 조사하고 내부 지침에 지정되어 있는 구성에 대한 전반적인 규정 준수 여부를 확인할 수 있습니다. 이를 사용하면 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.

    자세한 내용은 AWS Config란 무엇입니까?를 참조하세요.