CSP (Cloud Service Provider)/AWS425 [AWS] IAM Identity Center를 이용한 사용자 생성 안녕하세요. 이쁜이와 멋쟁이의 BTC_기범입니다. 오늘은 AWS의 IAM Identity Center를 이용해서 사용자 생성하고 SSO을 접속하는 것을 진행해 보겠습니다. IAM Identity Center란? IAM Identity Center는 AWS Single Sign-On의 후속 서비스로 하나의 계정을 통해 여러 AWS 계정을 관리하고 User를 생성하고 각 AWS 계정에 대한 권한을 쉽게 설정을 할 수 있는 서비스입니다. IAM Identity Center 실습 IAM Identity center을 이용하여 User를 생성하고 SSO 로그인을 하는 과정을 진행해 보겠습니다. 1. IAM Identity Center 생성 AWS manage console에 접속하여 왼쪽 상단에 서비스를 클릭합니.. 2024. 1. 19. AWS Cognito 베하~! 탑신병자 듀오 팀 나르 입니다! 이번 포스팅에서는 AWS Cognito에 대해서 알아보도록 하겠습니다 Cognito의 개념 Cognito란? 클라우드 기반의 사용자 인증 및 권한 부여 서비스로, 개발자들이 사용자 관리 및 인증 프로세스를 쉽게 구현할 수 있도록 돕는다. 사용자 풀(User Pools)과 자격 증명 풀(Identity Pools)의 두 주요 구성 요소로 구성 User Pool이란? 사용자 인증 및 관리를 위한 주요 구성 요소 사용자의 로그인 정보와 프로필 정보를 저장하고 인증에 관련된 작업을 수행 사용자 그룹 및 멀티팩터 인증을 설정할 수 있는 중요한 역할 Identity Pool이란? 애플리케이션의 사용자에 대한 AWS 서비스 접근 권한을 관리 사용자가 애플리케이션에 로그인할 때.. 2024. 1. 17. AWS User Notifications 사용자 알림 설정 방법 안녕하세요. 오늘은 AWS 사용자 알림 설정 방법에 대해 소개드립니다. AWS 사용자 알림은 AWS Management Console에서 AWS 알림의 중앙 위치 역할을 하는 편리한 AWS 서비스입니다. 해당 서비스는 May 3, 2023에 정식 발표되었으며 추가 요금이 발생하지 않는 서비스입니다. (https://aws.amazon.com/ko/about-aws/whats-new/2023/05/aws-user-notifications-available/) 크게 3가지의 서비스에 대해 알림을 보내실 수 있습니다. 1. CloudWatch 2. EC2 3. Health 예를들면 아래와 같이 CloudWatch의 quick 알림의 경우 기본적으로 State가 변경될 경우 입력한 이메일로 5분 이내에 전송하는.. 2024. 1. 4. [AWS] Cloudwatch + AWS Chatbot + Slack 연동 베하 ! 안녕하세요 여러분 BTC_쭈콩입니다! 벌써 2024년 새해가 밝았다니 모두모두 새해복 많이 받으세요 !! 올해도 좋은일만 가득하길 바랍니다요요요 오늘은 어떤 주제를 가지고 왔냐하면 바로바로바로 Cloudwatch에 지표필터를 걸어 경보를 생성하고, 그 경보를 aws chatbot을 통해 slack으로까지 받아 볼 수 있도록 설정하는 방법에 대해 가이드를 작성해보려고 합니다 !! Cloudwatch 경보는 메일로도 알람을 받아볼 수 있지만, 다들 그렇듯 알람채널은 하나로 통일해둬야 효율이 높아지기 때문에 슬랙으로의 통합을 가장 많이 하시는 것 같아요 ! 또 AWS Chatbot을 사용하는 이유는 아무래도 Slack으로 알람을 전달할 때, chatbot이 없으면 Lambda함수를 사용해서 알람 내용.. 2024. 1. 2. Amazon EFS 신규 기능 – 복제 장애 복구 및 IOPS 증가 베하~! 안녕하십니까 1-Tier 팀 입니다. 오늘은 EFS의 신규 기능이 추가되어 소개해드리고자 EFS 신규 기능으로 추가된 복제 장애 복구와 IOPS 증가 기능 추가에 대해 포스팅 해보겠습니다. 2023년 12월 22일 AWS측에서 EFS에 복제 페일백 기능과 IOPS 증가 기능을 신규로 추가했습니다. 복제 페일백 – EFS 복제에 대한 페일백 지원을 통해 재해 복구(DR) 워크플로를 수행할 때 EFS 파일 시스템 간의 변경 사항을 더 쉽고 비용 효율적으로 동기화할 수 있습니다. 이제 재해 이벤트 및 기타 DR 관련 활동 후 보조 파일 시스템에서 기본 파일 시스템으로 증분식 변경 사항을 신속하게 복제할 수 있습니다. 향상된 IOPS – Amazon EFS는 이제 파일 시스템당 읽기 IOPS 최대 25.. 2024. 1. 2. [AWS] AWS ACM 안녕하세요 다들 연휴 잘 보내셨을까요? :) 날씨가 많이 춥습니다. 저는 요즘 슈붕보단 팥붕이더라구요?! 요즘 ACM 인증서 갱신에 대한 문의가 많습니다. 이번 시간에는 ACM에 대하여 얘기해볼게요. 1. AWS Certificate Manager이란? AWS Certificate Manager(ACM)는 AWS 웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리합니다. ACM에서 직접 발급하거나 서드 파티 인증서를 ACM 관리 시스템으로 가져오는 방법으로 통합 AWS 서비스에 대한 인증서를 제공할 수 있습니다. ACM 인증서는 단일 도메인 이름, 여러 특정 도메인 이름, 와일드카드 도메인 또는 이러한 도메인의 조합을 .. 2023. 12. 26. AWS IAM 정책 탑신병자 듀오 팀 티모입니다. 이번 시간에는 AWS IAM 정책에 대해 알아보겠습니다. IAM 정책은 AWS 서비스에 하나 이상의 권한을 부여해 리소스에 액세스 여부를 정의하는 개념입니다. 크게 권한을 제한하는 용도(Guardrail)와 권한을 부여하는 용도(Grant)로 나눌 수 있습니다. 권한을 제한하는 정책과 관련해서 조직 SCP 정책(Organization SCPs), 권한 경계 정책, 세션 정책이 있고 권한을 부여하는 정책으로는 크게 자격증명 기반 정책, 리소스 기반 정책, 액세스 제어 목록(ACLs)이 있습니다. 먼저, 권한을 제한하는 정책부터 알아보겠습니다. 조직 SCP 정책은(이하 SCP) 조직 및 조직 단위(OU)의 계정 멤버에 대한 최대 권한을 정의합니다. SCP는 자격증명 기반 정책 .. 2023. 12. 26. [AWS] AWS DataSync - S3 베하 :) 날씨가 많이 추워졌는데 다들 붕어빵 많이 드셨나요? 귀여운 고양이 보고 힘내서 시작해봅시다! 이번 시간에는 지난 DataSycn - EFS 시간에 이어 DataSync - S3에 대하여 알아보겠습니다. 차근차근 시작해보아요 팔로미 ~~~ 1. Amazon S3에서 Amazon S3로 AWS 계정 간 데이터 전송 AWS DataSync를 사용하면 서로 다른 AWS 계정Amazon S3 버킷 간에 데이터를 이동할 수 있습니다. 1단계: 계정DataSync A에 대한 IAM 역할 생성 계정 B에서 S3 버킷에 대한 쓰기DataSync 권한을 부여하는 IAM 역할이 필요합니다. IAM 역할에 사용자 지정 정책 연결 IAM 정책을 IAM 역할에 연결하려면 IAM 콘솔의 역할 페이지에서 생성한 역할을 검.. 2023. 12. 26. 이전 1 2 3 4 5 6 ··· 54 다음
