AWS 서비스의 프라이버시 기능
AWS는 고객의 프라이버시를 철저히 보호하며 현존하는 플랫폼 중 가장 유연하고 안전한 클라우드 컴퓨팅 환경을 제공합니다. AWS에서는 데이터의 소유권이 고객에게 있으며, 데이터의 위치와 액세스 권한을 고객이 관리합니다. AWS는 고객이 AWS 계정에 업로드하는 개인 데이터(고객 데이터)가 AWS 서비스에서 어떻게 처리되는지 투명하게 공개하며, 고객이 자신의 고객 데이터의 처리를 암호화하고 삭제하고 모니터링할 수 있는 기능을 제공합니다.
고객 데이터는 고객이 선택한 AWS 리전을 벗어나지 않으므로 AWS 서비스를 사용하는 데 있어 데이터의 보안을 걱정할 필요가 없습니다. 소수의 AWS 서비스에서만 해당 서비스를 개발하고 개선할 목적으로 고객 데이터가 전송됩니다. 이와 관련해 고객이 데이터 전송을 거부할 수도 있고, 그렇지 아니면 서비스에 필수적인 부분이라 부득이하게 데이터가 전송되는 것입니다. AWS는 고객이 액세스를 요청하거나 사기 및 부정 사용을 방지하거나 법률에 의거하여 액세스가 필요한 경우를 제외하고, 서비스 유지 보수를 비롯하여 어떠한 목적으로든 AWS 직원의 고객 데이터에 대한 원격 액세스를 금지하며, AWS의 시스템도 이를 방지하도록 설계되었습니다. AWS에서 AWS 직원이 고객 데이터에 무단 액세스하지 못하도록 시스템을 어떻게 설계하는지 자세한 정보를 알아보려면 AWS 운영자 액세스 웹 페이지를 참조하세요.
아래에는 고객이 EU의 사법 재판소에서 Schrems II 판결 및 전송 도구를 보완하는 수단에 대한 유럽 데이터 보호 위원회 권고(01/2020)와 관련하여 데이터 전송 평가를 수행하는 데 사용할 수 있는 AWS 서비스의 주요 프라이버시 기능의 개요가 나와 있습니다. 자세한 내용은 AWS에서 GDPR 규정 준수 적용하기를 참조하세요.
아래 나열된 AWS 서비스가 고객이 자사 고객 데이터 처리를 암호화, 삭제, 모니터링하도록 지원하는 방법은 AWS 보안 설명서를 참조하세요.
| AWS 서비스 | 고객이 암호화할 수 있음 | 고객이 삭제할 수 있음 | 고객이 처리를 모니터링할 수 있음 | 원격 액세스 기능 없음* |
|---|---|---|---|---|
| Amazon API Gateway | ✓ | ✓ | ✓ | ✓ |
| Amazon AppFlow | ✓ | ✓ | ✓ | ✓
|
| Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Amazon AppStream 2.0 사용자 풀 | ✓ | ✓ | ✓ | ✓
|
| Amazon Athena | ✓ | ✓ | ✓ | ✓
|
| Amazon Augmented AI(A2I) | ✓ | ✓
|
✓ | ✓ |
| Amazon Aurora | ✓ | ✓ | ✓ | ✓
|
| Amazon Bedrock1 | ✓ | ✓ | ✓ | ✓
|
| Amazon Braket | ✓ | ✓ | ✓ | ✓ |
| Amazon Chime | ✓ | ✓ | ✓ | ✓
|
| Amazon Cloud Directory | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudFront | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch Logs
|
✓ | ✓ | ✓ | ✓
|
| Amazon CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓
|
| Amazon Cognito | ✓ | ✓ | ✓ | ✓
|
| Amazon Comprehend | ✓ | ✓ | ✓ | ✓
|
| Amazon Connect2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Detective | ✓ | ✓ | ✓ | ✓
|
| Amazon DocumentDB(MongoDB 호환) | ✓ | ✓ | ✓ | ✓
|
| Amazon DynamoDB | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Block Store(Amazon EBS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Compute Cloud(Amazon EC2) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Container Registry(Amazon ECR) | ✓ | ✓ | ✓
|
✓
|
| Amazon Elastic Container Service(Amazon ECS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic File System(Amazon EFS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Elastic Kubernetes Service(Amazon EKS) | ✓ | ✓
|
✓
|
✓
|
| Amazon ElastiCache for Memcached3 | ✓2 | ✓ | ✓
|
✓
|
| Amazon ElastiCache for Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon EMR | ✓ | ✓
|
✓
|
✓
|
| Amazon EventBridge | ✓ | ✓
|
✓
|
✓
|
| Amazon Forecast | ✓ | ✓
|
✓
|
✓ |
| Amazon Fraud Detector | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx for Lustre | ✓ | ✓ | ✓
|
✓
|
| Amazon FSx for ONTAP | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx for OpenZFS | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx for Windows File Server | ✓ | ✓
|
✓
|
✓
|
| Amazon GameLift | ✓ | ✓
|
✓
|
✓
|
| Amazon GuardDuty | ✓ | ✓
|
✓
|
✓
|
| Amazon Healthlake | ✓ | ✓ | ✓ | ✓
|
| Amazon Inspector | ✓ | ✓
|
✓
|
✓
|
| Amazon Inspector Classic | ✓ | ✓
|
✓
|
✓
|
| Amazon Interactive Video Service(IVS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Kendra | ✓ | ✓
|
✓
|
✓
|
| Amazon Keyspaces | ✓ | ✓ | ✓ | ✓
|
| Amazon Managed Service for Apache Flink for Java Applications | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service for Apache Flink for SQL Applications | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Firehose | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Streams | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis VideoStreams | ✓ | ✓
|
✓
|
✓
|
| Amazon Lex | ✓ | ✓
|
✓
|
✓
|
| Amazon Lightsail | ✓ | ✓
|
✓
|
✓
|
| Amazon Location Service | ✓ | ✓
|
✓
|
✓
|
| Amazon Macie | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Blockchain(AMB) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service for Grafana (AMG) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service for Prometheus(AMP) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Streaming for Kafka (MSK) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Workflows for Apache Airflow(MWAA) | ✓ | ✓
|
✓
|
✓
|
| Amazon MemoryDB for Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon MQ | ✓ | ✓
|
✓
|
✓
|
| Amazon Neptune | ✓ | ✓
|
✓
|
✓
|
| Amazon OpenSearch Service | ✓ | ✓ | ✓ | ✓
|
| Amazon Personalize | ✓ | ✓ | ✓ | ✓
|
| Amazon Pinpoint | ✓ | ✓ | ✓ | ✓
|
| Amazon Polly | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Business | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Developer | ✓ | ✓ | ✓ | ✓
|
| Amazon QuickSight2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Redshift | ✓ | ✓ | ✓ | ✓
|
| Amazon Rekognition | ✓ | ✓
|
✓
|
✓
|
| Amazon Relational Database Service(Amazon RDS) | ✓ | ✓
|
✓
|
✓
|
| Amazon SageMaker | ✓ | ✓
|
✓
|
✓ |
| Amazon Simple Email Service(Amazon SES) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Notification Service(Amazon SNS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Queue Service(Amazon SQS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Simple Storage Service(Amazon S3) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Storage Service Glacier | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Workflow Service(Amazon SWF) | ✓ | ✓
|
✓
|
✓
|
| Amazon Textract | ✓ | ✓
|
✓
|
✓
|
| Amazon Timestream | ✓ | ✓
|
✓
|
✓
|
| Amazon Transcribe
|
✓ | ✓
|
✓
|
✓
|
| Amazon Translate | ✓ | ✓
|
✓
|
✓
|
| Amazon Virtual Private Cloud(Amazon VPC) | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkDocs | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkLink | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkMail | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces
|
✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces Application Manager(Amazon WAM) | ✓ | ✓
|
✓
|
✓
|
| AWS Amplify | ✓ | ✓
|
✓
|
✓
|
| AWS App Mesh | ✓ | ✓
|
✓
|
✓
|
| AWS App Runner | ✓ | ✓ | ✓
|
✓
|
| AWS Application Discovery Service | ✓
|
✓
|
✓
|
✓
|
| AWS Application Migration Service | ✓
|
✓
|
✓
|
✓
|
| AWS AppSync | ✓
|
✓
|
✓
|
✓
|
| AWS Audit Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Backup | ✓
|
✓
|
✓
|
✓
|
| AWS Certificate Manager(ACM) | ✓
|
✓
|
✓
|
✓
|
| AWS Clean Rooms | ✓
|
✓
|
✓
|
✓
|
| AWS Cloud9 | ✓
|
✓
|
✓
|
✓
|
| AWS CloudFormation | ✓
|
✓
|
✓
|
✓
|
| AWS CloudHSM | ✓
|
✓
|
✓
|
✓
|
| AWS CloudShell | ✓
|
✓
|
✓
|
✓
|
| AWS CloudTrail | ✓
|
✓
|
✓
|
✓
|
| AWS CodeArtifact | ✓
|
✓
|
✓
|
✓ |
| AWS CodeBuild | ✓
|
✓
|
✓
|
✓
|
| AWS CodeCommit | ✓
|
✓
|
✓
|
✓
|
| AWS CodeDeploy | ✓
|
✓
|
✓
|
✓
|
| AWS CodePipeline | ✓
|
✓
|
✓
|
✓
|
| AWS CodeStar | ✓
|
✓
|
✓
|
✓
|
| AWS Config | ✓
|
✓
|
✓
|
✓
|
| AWS Control Tower | ✓
|
✓
|
✓
|
✓
|
| AWS Database Migration Service(AWS DMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Data Exchange | ✓
|
✓
|
✓
|
✓
|
| AWS DataSync | ✓
|
✓
|
✓
|
✓
|
| AWS Device Farm | ✓
|
✓
|
✓
|
✓
|
| AWS DevOps 에이전트 | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓
|
✓
|
✓
|
✓
|
| AWS Directory Service | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Beanstalk | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Disaster Recovery | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Transcoder | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConnect | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConvert
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaLive
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaPackage | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaStore | ✓
|
✓
|
✓
|
✓
|
| AWS Entity Resolution | ✓
|
✓
|
✓
|
✓
|
| AWS Fargate | ✓
|
✓
|
✓
|
✓
|
| AWS Firewall Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Global Accelerator | ✓
|
✓
|
✓
|
✓
|
| AWS Glue | ✓
|
✓
|
✓
|
✓
|
| AWS Glue DataBrew | ✓
|
✓
|
✓
|
✓
|
| AWS IAM Identity Center | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Analytics | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Core | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Device Management | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Events | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V1
|
✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V2 | ✓
|
✓
|
✓
|
✓
|
| AWS IoT SiteWise | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Things Graph | ✓
|
✓
|
✓
|
✓
|
| AWS IQ | ✓
|
✓
|
✓
|
✓
|
| AWS Key Management Service(AWS KMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Lake Formation | ✓
|
✓
|
✓
|
✓
|
| AWS Lambda | ✓
|
✓
|
✓
|
✓
|
| AWS License Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Migration Hub | ✓
|
✓
|
✓
|
✓
|
| AWS Outposts | ✓
|
✓
|
✓
|
✓
|
| AWS Security Agent | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub CPSM | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub | ✓
|
✓
|
✓
|
✓
|
| AWS Serverless Application Repository
|
✓
|
✓
|
✓
|
✓
|
| AWS Service Catalog | ✓
|
✓
|
✓
|
✓
|
| AWS Snowball Edge
|
✓
|
✓
|
✓
|
✓
|
| AWS Snowcone | ✓
|
✓
|
✓
|
✓
|
| AWS Snowmobile | ✓
|
✓
|
✓
|
✓
|
| AWS Step Functions | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway for FSx File Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway for S3 File Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway for Tape Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway for Volume Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Supply Chain2 | ✓
|
✓ | ✓
|
✓
|
| AWS Systems Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Transfer Family | ✓
|
✓
|
✓
|
✓
|
| AWS Transform | ✓
|
✓
|
✓
|
✓
|
| AWS WAF | ✓
|
✓
|
✓
|
✓
|
| AWS X-Ray | ✓
|
✓
|
✓
|
✓
|
| CloudEndure Disaster Recovery(AWS 자회사) | ✓
|
✓
|
✓
|
✓
|
| CloudEndure Migration(AWS 자회사) | ✓
|
✓
|
✓
|
✓
|
| FreeRTOS | ✓
|
✓
|
✓
|
✓
|
| Kiro | ✓
|
✓
|
✓
|
✓
|
* 고객이 요청한 경우가 아니라면, 사기 및 남용을 방지하거나 법률을 준수하기 위해 액세스가 필요한 것입니다.
1 처리는 선택한 파운데이션 모델(FM)과 함께 수행됩니다.
2 Amazon Q에 대한 자세한 내용은 해당 서비스 설명서를 참조하세요.
3 Amazon ElastiCache for Memcached는 전송 중 암호화를 지원합니다. 기본적으로 Memcached는 영구 디스크 스토리지를 제공하지 않으며 고객 애플리케이션에 필요한 시간 동안 메모리에만 데이터를 저장합니다. Graviton 인스턴스 패밀리 유형 r6g 및 m6g를 선택하는 경우 ElastiCache는 메모리 암호화도 지원합니다. 데이터를 저장하는 모든 AWS 서비스는 암호화를 제공합니다.
고객 데이터 전송
소수 서비스의 경우, 선택한 AWS 리전에서 데이터가 전송되도록 하는 것이 해당 서비스의 필수 기능일 수 있습니다. 예를 들어 Amazon Simple Notification Service를 통해 수신자에게 메시지를 전송하도록 선택하면 해당 메시지의 내용이 수신자의 위치로 전송됩니다. 이와 유사한 AWS 서비스 목록은 아래를 참조하세요.
- Amazon AppStream 2.0 User Pool
- Amazon Chime
- Amazon CloudFront
- Amazon Cognito*
- AWS IAM Identity Center**
- Amazon Interactive Video Service(IVS)
- Amazon Location Service
- AWS End User Messaging(이전의 Amazon Pinpoint)
- Amazon Simple Email Service
- Amazon Simple Notification Service
- Amazon WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* 특정 상황에서 Amazon Cognito는 Amazon Simple Email Service(Amazon SES)를 사용하여 사용자 이메일을 전송하고 Amazon Simple Notification Service(SNS)를 사용하여 사용자에게 SMS 텍스트 메시지를 보냅니다. 리전에서 Amazon SES를 사용할 수 없는 경우, Amazon Cognito는 다른 AWS 리전에 있는 Amazon SES의 엔드포인트를 직접적으로 호출합니다. 자세한 내용은 여기에서 확인할 수 있습니다. 마찬가지로 Amazon SNS를 리전에서 사용할 수 없는 경우 Amazon Cognito는 다른 AWS 리전의 Amazon SNS 엔드포인트를 직접적으로 호출합니다. 자세한 내용은 여기에서 확인할 수 있습니다.
** 특정 상황에서 AWS IAM Identity Center는 Amazon Simple Email Service(Amazon SES)를 사용하여 사용자 이메일을 보냅니다. 리전에서 Amazon SES를 사용할 수 없는 경우, IAM Identity Center는 다른 AWS 리전에 있는 Amazon SES의 엔드포인트를 직접적으로 호출합니다. 자세한 내용은 여기에서 확인할 수 있습니다.
*** IoT Core for Amazon Sidewalk 기능을 사용하는 경우 또는 HERE에서 지원하는 Device Location 기능이 활성화된 경우에 한합니다.
또한, 몇몇 서비스에서는 성능 개선 또는 기타 기술적 이유로 교차 리전 추론을 사용합니다. 예를 들어 고객이 자사 생성형 AI 워크로드를 확장하도록 돕고자 하는 경우가 대표적입니다. 교차 리전 추론 서비스에 대한 자세한 정보와 AWS 설명서는 여기를 참조하세요.
몇몇 AWS 서비스는 서비스 개발 및 개선을 위해 고객 데이터를 전송하기도 합니다. 이러한 전송을 옵트아웃하려면 해당하는 서비스 약관 또는 AWS 설명서에 명시된 옵트아웃 방법을 이용하면 됩니다.
- Amazon CodeGuru Profiler
- Amazon Comprehend
- Amazon Connect*
- Amazon Fraud Detector
- Amazon GuardDuty**
- Amazon Lex
- Amazon Polly
- Amazon Q Developer 프리 티어
- Amazon Rekognition
- Amazon SageMaker Data Agent
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- AWS Entity Resolution
- AWS Security Hub
- AWS Supply Chain
- AWS Transform
- Kiro 프리 티어/개인 구독자
* 이 항목에는 예를 들어 Contact Lens for Amazon Connect, Amazon Connect Customer Profiles, Amazon Connect Outbound Campaigns, Amazon Q in Connect, Amazon Connect Forecasting, Capatcity Planning, 및 Scheduling 등을 포함합니다. 서비스 약관 54.7을 참조하세요.
** 이 AWS 서비스는 새로운 Amazon GuardDuty Malware Protection 기능을 사용하도록 설정한 경우의 전송과 관련됩니다.
AWS European Sovereign Cloud
AWS European Sovereign Cloud의 경우, 데이터를 선택한 AWS 리전 외부로 이동하거나 AWS 직원의 원격 액세스가 위에 설명한 것과 같이 더 엄격하게 제한되어 있습니다. 이에 대한 자세한 설명은 백서 AWS European Sovereign Cloud 개요 및 AWS European Sovereign Cloud 부록을 참조하세요.