| 번호 | 카테고리 | 구분 | 내용 | URL |
|---|---|---|---|---|
| 1 | 계정 권한 관리 | 사용자 ID 및 계정 보호 | 퍼블릭 도메인 (gmail, naver) 대신 회사 도메인 사용 | 가이드 링크 📑 |
| 2 | 루트 계정 대신 IAM 그룹/사용자/역할을 통한 리소스 사용 | 가이드 링크 📑 | ||
| 3 | 모든 사용자에 대해 MFA 활성화 | 가이드 링크 📑 | ||
| 4 | 90일마다 액세스 키 교체 | 가이드 링크 📑 | ||
| 5 | IAM user 암호 정책 설정 | 가이드 링크 📑 | ||
| 6 | 데이터 보호 | Amazon S3 데이터 보호 | Amazon S3 퍼블릭 액세스 차단 | 가이드 링크 📑 |
| 7 | Amzon CloudFront 웹 호스팅 사용 | 가이드 링크 📑 | ||
| 8 | Amazon S3 액세스를 CloudFront로 제한 | 가이드 링크 📑 | ||
| 9 | 저장 데이터 암호화 | Amazon EBS 서버 볼륨 암호화 | 가이드 링크 📑 | |
| 10 | Amazon S3 버킷 객체 암호화 | 가이드 링크 📑 | ||
| 11 | AWS KMS 암호화 키 자동 교체 | 가이드 링크 📑 | ||
| 12 | 통신 데이터 암호화 | Amazon CloudFront와 ELB를 통한 SSL(TLS)통신 암호화 | 가이드 링크 📑 | |
| 13 | AWS Certificate Manager 인증서 관리 | 가이드 링크 📑 | ||
| 14 | 데이터 복구 및 백업 관리 | AWS Backup | 중요 컴퓨팅 리소스 자동 백업 | 가이드 링크 📑 |
| 15 | Amazon RDS 자동 백업 | 데이터베이스 복구 및 백업 관리 | 가이드 링크 📑 | |
| 16 | 모니터링 | Amazon CloudTrail 크리티컬 로그 활성화 |
AWS Login / AWS API 로그 저장 관리 | 가이드 링크 📑 |
| 17 | S3 추적 로그 및 버킷 접근 제어 관리 | 가이드 링크 📑 | ||
| 18 | 리소스 접근 모니터링 | IAM 콘솔에서 Access Analyzer 활성화 | 가이드 링크 📑 | |
| 19 | Amazon GuardDuty 침해 탐지 활성화 | 가이드 링크 📑 | ||
| 20 | IAM 정책 시뮬레이터, 과도한 권한 소유 계정 파악 | 가이드 링크 📑 | ||
| 21 | 리소스 일반 모니터링 | Amazon CloudWatch 경보 설정 | 가이드 링크 📑 | |
| 22 | Amazon SNS 이벤트 알람 설정 | 가이드 링크 📑 | ||
| 23 | 솔트웨어 빌링 포털 | FitCloud 비용 증감 알람 설정 | 가이드 링크 📑 | |
| 24 | 3rd Party 보안 솔루션 | 실시간 관제 및 보안 서비스 활용 | 가이드 링크 📑 |
