당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.
사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.
필수 쿠키는 AWS 사이트 및 서비스를 제공하는 데 필요하며, 비활성화할 수 없습니다. 일반적으로 개인 정보 보호 기본 설정, 로그인 또는 양식 작성 등 사이트 내에서 사용자가 수행한 작업에 상응하는 쿠키가 설정됩니다.
성능 쿠키는 AWS에서 사이트 경험 및 성능을 개선할 수 있도록 고객이 AWS 사이트를 탐색하는 방법에 대한 익명의 통계를 제공합니다. 승인된 제3자가 AWS를 대신하여 분석을 수행할 수 있지만, 해당 데이터를 다른 특정 목적으로 사용할 수는 없습니다.
기능 쿠키는 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하며, 관련 콘텐츠를 표시하는 데 도움을 줍니다. 승인된 제3자가 이러한 쿠키를 설정하여 특정 사이트 기능을 제공할 수 있습니다. 이러한 쿠키를 허용하지 않으면 이러한 서비스 중 일부 또는 전체가 제대로 작동하지 않을 수 있습니다.
광고 쿠키는 AWS의 광고 파트너가 AWS 사이트를 통해 설정할 수 있으며, 관련 마케팅 콘텐츠를 제공하는 데 도움을 줍니다. 이러한 쿠키를 허용하지 않으면 관련성이 낮은 광고가 표시됩니다.
일부 유형의 쿠키를 차단하면 AWS 사이트 경험이 영향을 받을 수 있습니다. 언제든지 이 사이트의 바닥글에서 [쿠키 기본 설정]을 클릭하여 해당하는 쿠키 기본 설정을 변경할 수 있습니다. AWS 사이트에서 AWS 및 승인된 제 3자가 쿠키를 사용하는 방법에 대한 자세한 내용은 AWS 쿠키 공지 사항을 참조하십시오.
당사는 크로스 컨텍스트 행동 광고를 포함하여 AWS 사이트 및 기타 자산에 사용자의 관심사와 관련된 광고를 표시합니다. 크로스 컨텍스트 행동 광고는 특정 사이트 또는 앱의 데이터를 사용하여 다른 회사의 사이트 또는 앱에서 사용자에게 광고를 게재합니다.
쿠키 또는 유사한 기술을 기반으로 하는 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 아래에서 ‘허용 안 함’ 및 ‘개인정보 보호 선택 저장’을 선택하거나 글로벌 프라이버시 제어(Global Privacy Control)와 같이 법적으로 인정되는 거부 신호가 활성화된 AWS 사이트를 방문하세요. 쿠키를 삭제하거나 다른 브라우저 또는 디바이스에서 이 사이트를 방문하는 경우 다시 선택해야 합니다. 쿠키 및 쿠키 사용 방법에 대한 자세한 내용은 AWS 쿠키 공지를 참조하세요.
다른 모든 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 이메일로 해당 양식을 작성하세요.
AWS에서 사용자 정보를 처리하는 방법에 대한 자세한 내용은 AWS 개인정보 처리방침을 참조하세요.
쿠키 기본 설정을 저장할 수 없어 지금은 필수 쿠키만 저장합니다.
쿠키 기본 설정을 변경하려면 나중에 AWS Console 바닥글의 링크를 사용하여 다시 시도하세요. 문제가 지속될 경우 지원 센터에 문의하세요.
AWS Firewall Manager는 AWS Organizations의 여러 계정과 애플리케이션에 걸쳐 방화벽 규칙을 중앙에서 구성 및 관리할 수 있는 보안 관리 서비스입니다. Firewall Manager를 사용하는 경우, 새로운 애플리케이션이 생성될 때 새로운 애플리케이션 및 리소스가 공통 보안 규칙 세트를 손쉽게 준수하도록 할 수 있습니다. 이제 단일 서비스를 통해 방화벽 규칙을 수립하고, 보안 정책을 생성하며, 전체 인프라에 걸쳐 일관된 계층형 방식으로 이를 적용할 수 있게 되었습니다.
AWS Firewall Manager는 AWS Organizations와 통합되므로, 한 장소에서 여러 AWS 계정 및 리소스에 AWS WAF 규칙, AWS Shield Advanced 보호, VPC 보안 그룹, AWS Network Firewall, Amazon Route 53 Resolver DNS Firewall 규칙을 활성화할 수 있습니다. Firewall Manager는 생성된 새로운 리소스 또는 계정을 모니터링하여 이러한 리소스 또는 계정이 처음부터 필수 보안 정책 세트를 준수하도록 보장합니다. 규칙을 그룹화하고, 정책을 수립한 후, 이러한 정책을 전체 인프라에 걸쳐 중앙에서 적용할 수 있습니다. 예를 들어 여러 계정에 걸쳐 글로벌 보안 정책을 적용할 수 있는 기능을 유지하면서 한 계정 내에서 애플리케이션별 규칙 생성을 위임할 수 있습니다. 조직에 대한 위협이 있는 경우 보안 팀에 알림을 제공하므로, 공격에 대응하여 신속하게 이를 완화할 수 있습니다.
또한 Firewall Manager는 AWS WAF용 관리형 규칙과 통합되므로, 사전 구성된 WAF 규칙을 애플리케이션 앞에 손쉽게 배포할 수 있습니다.
보안 관리자는 Firewall Manager를 활용하여 Amazon VPC의 EC2 인스턴스, Application Load Balancer 및 ENI(탄력적 네트워크 인터페이스)에 대한 보안 그룹 규칙의 기준 세트를 적용할 수 있습니다. 이와 동시에, 단일 위치에서 VPC의 기존 보안 그룹을 감사하여 과도한 권한의 규칙이 있는지 확인하고 해결할 수 있습니다.
또한 Firewall Manager를 활용하여 중앙에서 조직의 여러 VPC에 AWS Network Firewall에 대한 규칙을 배포함으로써 네트워크의 들어오고 나가는 트래픽을 제어할 수 있습니다. 동시에 방화벽 관리자를 사용하여 계정 전체의 VPC를 Route 53 Resolver DNS Firewall 규칙과 연결하여 알려진 악의적인 도메인에 대해 만들어진 DNS 쿼리를 차단하고 신뢰할 수 있는 도메인에 대한 쿼리를 허용할 수도 있습니다.
AWS Firewall Manager를 사용하면 조직의 여러 계정 및 리소스에 대한 AWS WAF 규칙, AWS Shield Advanced 보호, Amazon Virtual Private Cloud(VPC) 보안 그룹 및 네트워크 액세스 제어 목록(ACL), AWS Network Firewall 및 Amazon Route 53 Resolver DNS Firewall 규칙을 중앙에서 구성할 수 있습니다.
AWS Firewall Manager를 사용할 경우,
AWS Firewall Manager 요금은 여기를 참조하세요.
현재 AWS Firewall Manager가 제공되는 리전을 확인하려면 AWS 리전 표를 참조하세요.
AWS Firewall Manager를 사용하려면 세 가지 필수 사전 조건과 한 가지 선택적 사전 조건을 충족해야 합니다.
예. Firewall Manager 정책을 2가지 모드로 구성할 수 있습니다.
각 Firewall Manager 정책의 범위에는 최대 2,500개 계정이 포함될 수 있습니다. 이는 AWS Organizations의 계정 수 기본 한도와 같습니다.
현재 AWS Firewall Manager에서 관리할 수 있는 리소스의 수에는 제한이 없습니다.
아니요. AWS Firewall Manager 보안 정책은 리전별로 구성됩니다. 각 Firewall Manager 정책은 지정된 AWS 리전에서 사용할 수 있는 리소스만 포함할 수 있습니다. 운영하는 리전별로 새로운 정책을 생성할 수 있습니다.
예. 계정을 제외할 수 있습니다. 태그를 사용하여 정책 범위에서 제외해야 하는 리소스를 지정할 수도 있습니다.
Firewall Manager 보안 정책은 고객이 각 방화벽 유형에 따라 사용자 지정된 추가 구성 없이도 방화벽 규칙 세트를 연결해야 하는 계정 및 리소스를 지정할 수 있도록 지원하는 구성 세트입니다. 현재 Firewall Manager는 AWS WAF, AWS Shield Advanced, VPC 보안 그룹, AWS Network Firewall, Amazon Route 53 Resolver DNS Firewall 및 AWS Marketplace 서드 파티 방화벽을 지원합니다.
Firewall Manager에서 정책 범위에 포함된 계정 수와 해당 계정 중 규정을 준수하는 계정 수를 확인하면 각 정책에 대한 규정 준수 상태를 신속하게 파악할 수 있습니다. 또한, Firewall Manager에 구성된 각 정책에 대해 규정 준수 대시보드가 제공됩니다. 중앙 규정 준수 대시보드를 사용하면 특정 정책에 대해 어떤 계정과 리소스가 비준수 상태인지 볼 수 있으며, 특정한 리소스가 비준수 상태인 이유에 대한 정보도 볼 수 있습니다. AWS Security Hub에서도 각 계정에 대한 비준수 이벤트를 확인할 수 있습니다.
예. 새로운 비준수 리소스가 발견되면 실시간 알림을 수신하도록 새로운 SNS 알림 채널을 생성할 수 있습니다. 마찬가지로, Firewall Manager 정책 범위에 포함된 각 계정은 AWS Security Hub에서 비준수 이벤트에 대한 알림을 받을 수 있습니다.
생성된 각 Firewall Manager 정책에 대해, 규칙 그룹 내 규칙별로 전체 조직에서 허용되거나 차단된 요청 수를 보여주는 CloudWatch 지표를 집계할 수 있습니다. 따라서 조직 전체의 위협에 대한 알림을 한곳에서 설정할 수 있게 됩니다.