D2-13. Amazon OpenSearch Service
Amazon OpenSearch Service(구 Elasticsearch Service)는 검색(Search) 및 분석(Analytics) 을 위한 관리형 서비스입니다.
AWS Security
D2-12. Amazon Route 53
Route 53는 가용성과 확장성이 뛰어난 클라우드 DNS 웹 서비스입니다. 사용자 요청을 AWS 또는 온프레미스에서 실행되는 애플리케이션으로 연결해주는 역할을 합니다.
D2-11. Amazon VPC
AWS VPC는 사용자가 원하는 대로 격리된 가상 네트워크를 직접 구성해 애플리케이션을 안전하게 운영할 수 있게 해주는 AWS의 전용 네트워크 영역입니다.
D2-10. S3 Event Notifications
S3 Event Notifications는 S3 버킷에서 특정 이벤트(예: 객체 생성, 삭제)가 발생했을 때, 이를 대상 서비스로 전송하여 자동화된 워크플로우를 트리거하는 기능입니다.
D2-09. Amazon Macie
Macie는 기계 학습(ML) 및 패턴 매칭을 사용하여 AWS 내의 민감한 데이터를 검색하고 보호하는 완전 관리형 데이터 보안 및 개인 정보 보호 서비스입니다. 이 서비스는 특히 S3 버킷에 저장된 개인 식별 정보(PII)를 식별하고 이에 대한 알림을 제공하는 데 중점을 둡니다.
D2-08. AWS 계정 활동 모니터링
AWS 계정 활동을 모니터링하는 목적과 기간에 따라 사용해야 하는 서비스가 다릅니다.
D2-06. Amazon Athena
Amazon Athena는 S3에 저장된 데이터를 데이터베이스로 이동할 필요 없이, 표준 SQL을 사용하여 직접 분석할 수 있는 서버리스(Serverless) 쿼리 서비스입니다.
D2-05. Amazon EventBridge
Amazon EventBridge는 AWS 환경의 다양한 소스에서 발생하는 이벤트를 수신하여, 정의된 규칙에 따라 대상으로 라우팅하는 서버리스 이벤트 버스(Event Bus) 서비스입니다.
D2-04. CloudWatch
CloudWatch는 AWS 리소스와 애플리케이션을 위한 모니터링 및 관측성 서비스입니다. AWS 모든 리소스에서 발생하는 로그와 지표(Metrics) 데이터를 수집, 시각화하고 이에 대응합니다.
D2-03. Systems Manager (SSM)
Systems Manager(SSM)는 EC2 인스턴스와 온프레미스 Server Fleet을 대규모로 관리하는 데 도움을 주는 서비스입니다. 단일 서비스라기보단 인프라 관리, 문제 탐지, 패치, 자동화, 규정 준수를 위한 강격한 도구 모음입니다.
D2-02. AWS의 보안 및 규정 준수를 위한 로깅
AWS는 CloudTrail, Config, CloudWatch 등 다양한 로그를 통해 보안 감사·규정 준수를 지원하며, 로그는 S3에 저장·Athena로 분석하고 Glacier로 장기 보관 및 불변성을 보장할 수 있습니다.
D2-01. Amazon Inspector
Amazon Inspector는 EC2, ECR 컨테이너 이미지, Lambda 함수에 대해 자동화된 보안 평가를 제공하는 서비스입니다. EC2는 SSM으로 지속 스캔되고, 컨테이너는 ECR에 푸시될 때, Lambda는 배포 시 검사하며 발견된 취약점에 위험 점수를 매겨 우선순위 대응을 돕습니다.
D1-08. IAM
IAM(Identity and Access Management) 은 AWS 리소스 접근을 인증·인가하는 핵심 서비스로,사용자·그룹·역할·정책을 통해 권한을 제어하고 MFA, Access Key, Role 기반 인증을 지원합니다.
D1-07. AWS Abuse Report
AWS Abuse Report는 AWS 리소스의 악용을 신고하거나, 악용 의심 통보를 받을 때 대응하는 절차입니다. AWS Trust & Safety 팀이 이를 관리하며, 신고자는 악용 사례를 보고하고, 수신자는 24시간 이내에 대응해야 합니다.
D1-06. EC2 인스턴스 접근 키, 비밀번호 복구 방법
AWS EC2 인스턴스를 운영하다 보면, SSH 키나 Windows 관리자 비밀번호를 분실해 더 이상 접속할 수 없는 상황이 발생할 수 있습니다. 특히 프로덕션 환경에서 이러한 문제가 생기면 서비스 중단으로 이어질 수 있기 때문에, 빠르고 안전한 복구 방법을 아는 것이 매우 중요합니다. 이 글에서는 Linux와 Windows EC2 인스턴스에서 접근 권한을 복구하는 다양한 방법을 정리했습니다.
D1-05. EC2Rescue Tool
EC2Rescue는 EC2 인스턴스의 부팅·접근·네트워크 문제를 자동으로 진단하고 복구하는 도구입니다. AWS Systems Manager(SSM)을 통해 원격 실행할 수 있으며, Linux와 Windows 환경을 모두 지원합니다. 또한 생성된 결과는 AWS Support 또는 S3 버킷으로 전송 가능합니다.
D1-04. AWS EC2 Instant
Amazon EC2는 AWS 클라우드에서 실행되는 가상 서버 서비스로, 사용자가 원하는 사양의 인스턴스를 손쉽게 프로비저닝하고 완전한 제어 권한을 가질 수 있도록 지원합니다. Key Pairs를 통한 안전한 접근, 브라우저 기반 임시 키 인증을 제공하는 Instance Connect, 네트워크 없이 저수준 접근을 지원하는 Serial Console 등 다양한 기능을 통해 유연성과 보안성을 동시에 확보할 수 있습니다.
D1-03. Amazon Detective
Amazon Detective는 Findings의 근본 원인을 분석하고 잠재적인 보안 문제의 세부 사항을 빠르게 조사하는 데 도움을 주는 관리형 보안 서비스입니다. GuardDuty, VPC Flow Logs, CloudTrail Logs 등 다양한 소스에서 데이터를 자동으로 수집하여 머신러닝과 그래프를 사용하여 이들 간의 연관성을 시각화합니다.
D1-02. Amazon Security Hub
AWS Security Hub는 AWS 계정 전반에 걸쳐 보안 알림(alerts) 및 보안 상태를 통합적으로 보여주는 중앙 집중식 보안 관리 서비스입니다. 다양한 AWS 서비스 및 파트너 솔루션에서 생성된 보안 관련 결과(findings)를 집계하고, 산업 표준 및 모범 사례에 기반한 자동화된 보안 검사를 수행하여 전반적인 보안 태세 및 컴플라이언스 상태를 가시화하고 개선을 돕습니다.
D1-01. Amazon GuardDuty
Amazon GuardDuty는 다양한 AWS 서비스의 로그 데이터를 ML 기반으로 분석하여 지능적으로 위협을 탐지하고, EventBridge를 통한 유연한 자동화 대응 기능을 제공하는 AWS 클라우드 보안의 핵심 서비스입니다.