**에 대한 새로운 콘솔 환경 소개 AWS WAF**

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Shield 네트워크 보안 디렉터 사용 시 보안
<a name="nsd-security"></a>

**참고**  
AWS Shield 네트워크 보안 디렉터는 공개 평가판 릴리스이며 변경될 수 있습니다.

이 섹션에서는 이 네트워크 보안 디렉터 미리 보기를 사용하기 위한 주요 보안 고려 사항에 대해 설명합니다.

**데이터 소스**  
분석을 실행하면 네트워크 보안 디렉터가 퍼블릭 AWS API 엔드포인트를 사용하여 [AWS 리소스](https://aws.amazon.com/resourceexplorer/)에 대한 정보를 검색합니다. 검색되는 정보에는 AWS APIs를 통해 계정에서 사용할 수 있는 리소스 속성이 포함됩니다.

AWS Shield 또한 네트워크 보안 책임자는 내부 AWS 데이터 소스와 위협 인텔리전스를 사용하여 조사 결과를 식별하고 문제 해결을 권장합니다.

**데이터 암호화**  
네트워크 보안 디렉터를 사용할 때 다음 암호화 고려 사항을 검토합니다.
+ **저장 암호화** - 모든 데이터는 저장 시 보호됩니다.
+ **전송 중 암호화** - 모든 데이터는 전송 중에 Transport Layer Security(TLS) 암호화를 사용하여 보호됩니다. 모든 통신은 Amazon Simple Storage Service AWS 서명 버전 4(SigV4)를 사용하여 인증됩니다. SigV4에 대한 자세한 내용은 *Amazon S3 사용 설명서*의 [요청 인증(AWS 서명 버전 4)을 참조하세요](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html).
+ **키 관리** - 고객 관리형 키는 현재 지원되지 않습니다.

**Topics**
+ [AWS Shield 네트워크 보안 디렉터를 위한 Identity and Access Management](nsd-iam.md)
+ [AWS Shield 네트워크 보안 디렉터에 대한 자격 증명 기반 정책 예제](security-nsd-with-iam-id-based-policies.md)
+ [AWS Shield 네트워크 보안 디렉터에 서비스 연결 역할 사용](security_iam_nsd-with-iam-roles-service-linked.md)