Iam14 AWS IAM 정책 탑신병자 듀오 팀 티모입니다. 이번 시간에는 AWS IAM 정책에 대해 알아보겠습니다. IAM 정책은 AWS 서비스에 하나 이상의 권한을 부여해 리소스에 액세스 여부를 정의하는 개념입니다. 크게 권한을 제한하는 용도(Guardrail)와 권한을 부여하는 용도(Grant)로 나눌 수 있습니다. 권한을 제한하는 정책과 관련해서 조직 SCP 정책(Organization SCPs), 권한 경계 정책, 세션 정책이 있고 권한을 부여하는 정책으로는 크게 자격증명 기반 정책, 리소스 기반 정책, 액세스 제어 목록(ACLs)이 있습니다. 먼저, 권한을 제한하는 정책부터 알아보겠습니다. 조직 SCP 정책은(이하 SCP) 조직 및 조직 단위(OU)의 계정 멤버에 대한 최대 권한을 정의합니다. SCP는 자격증명 기반 정책 .. 2023. 12. 26. IAM - Condition 베하! 어김없이 돌아온 금요일의 엄팀입니다. 서울은 날씨가 점점 추워지고 있는데, 부산은 어느정도로 추운지 궁금하네요. 전 빨리 눈사람을 만들고 싶어요. 오늘의 포스팅 주제는 GCP IAM의 Condition입니다. Condition이라는 단어는 '상태', '지위' 등을 뜻하지만 '조건'이라는 뜻도 가지고 있는데요. 오늘 알아볼 Condition은 이 '조건'을 뜻하겠습니다. IAM Condition을 활용하면 Google Cloud Resource에 조건부 속성 기반(attribute based) Access Control을 정의하고 적용할 수 있습니다. IAM Condition을 사용하면 지정된 조건이 충족되는 경우에만 주 구성원에 Access를 부여하도록 선택할 수 있습니다. Condition은 R.. 2023. 11. 24. Workforce Identity (IdP) 베하 ~! 문땅훈과 루피입니다. 저번 시간에는'AWS -> GCP Workload Identity Federation 구성'에 대해 알아봤습니다. 오늘은 Workforce Identity에 대해서도 살짝 알아보겠습니다. 클라우드 컴퓨팅은 현대적인 기업과 조직들에게 많은 혜택을 제공하는 기술적인 패러다임이 되었습니다. 클라우드를 사용하는 조직들은 기존의 자체 데이터 센터에 비해 더 빠르고 유연하며 비용 효율적인 방식으로 IT 서비스를 제공할 수 있습니다. Workforce Identity는 클라우드 기술과 관리에 있어서 핵심적인 부분으로서 조직의 보안, 자원 액세스, 역할과 책임을 관리하고, 클라우드 서비스를 사용하는 사용자들의 신원을 인증하는 데 중요한 역할을 합니다. Workforce identity란.. 2023. 7. 31. [AWS] IAM 사용자를 위한 MFA 강제 적용 정책 베하 ~~~~! 안녕하세요 오늘도 서 지 타 산 입니다 !! 여름 더위 조심하시고 건강한 여름 보내세요 🌊🍦 이번 시간에는 IAM 사용자를 위한 정보를 가져왔어요. MFA 강제하는 설정에 대하여 함께 알아보아요. 팔로팔로팔로미 ~~~~~ AWS IAM 사용자를 위한 MFA 강제 적용 정책 MFA 강제 적용 정책은 사용자의 로그인 절차에 여러 보안 단계를 추가하여 계정 보호를 강화하는데, 단순 비밀번호만으로는 접근이 어려운 보안강화 방법입니다. 이는 악의적인 공격과 대량 접근을 방지하고, 계정 훔침을 감지하는데 도움이 됩니다. MFA를 통해 사용자에게 더욱 안전한 환경을 제공할 수 있습니다. 사용 과정 1단계 : MFA 로그인을 강제할 정책 생성 2단계: 테스트 사용자 그룹에 정책 연결 3단계: 사용자 엑.. 2023. 7. 31. AWS 콘솔 접근 가능한 IP 제한 베하 안녕하세요 ~~! BTC_현상수배범입니다. 이번 시간에는 IAM 정책을 활용하여 AWS 콘솔 접근 가능한 IP를 제한해보도록 하겠습니다. 보안 강화를 위해 특정 IP 또는 대역만 AWS Console 접근 허용 하는 방법으로 다음과 같은 작업순서로 진행해보도록 하겠습니다. 1. MFA 정책 생성 및 설정 2. Access 정책 생성 3. 정책 연결 및 접근 확인 1. MFA 정책 생성 ( MFA 디바이스 등록 없이 콘솔 확인 불가능 ) 참고 : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws_my-sec-creds-self-manage.html 1-1) 정책 생성 IAM -> 정책 -> 정책생.. 2023. 6. 12. 서비스 계정과 관련 CLI 베하! 다들 즐거운 한주 보내셨나요. 다가올 주말이 기대되네요. 포스팅 시작하겠습니다. 서비스 계정(Service Account)은 일반적으로 사용자가 아닌 Compute Engine 인스턴스와 같은 애플리케이션 또는 컴퓨팅 워크로드에서 사용하는 특별한 유형의 계정입니다. 서비스 계정은 계정 고유의 이메일 주소로 식별됩니다. 애플리케이션은 서비스 계정을 사용해 인증된 API 호출을 수행합니다. 애플리케이션이 서비스 계정으로 인증되면 서비스 계정에 액세스 권한이 있는 모든 리소스에 액세스할 수 있습니다. 서비스 계정은 크게 3가지로 나뉩니다. 사용자 관리 서비스 계정 : 사용자가 만들고 관리하는 서비스 계정입니다. 이러한 서비스 계정은 종종 워크로드의 ID로 사용됩니다. 기본 서비스 계정 : 사용자 관리 .. 2023. 6. 9. 최소권한 관리 안녕하세요~ BTC Hallo팀입니다. 이번에는 보안에 관련하여 권한에 대한 소개글 입니다. 클라우드 보안에 있어서 권한은 매우 민감한 문제 입니다. VPC Service control이나 Cloud Amor 같은 부가적인 보안 시스템을 이용하지 않는 환경에서는 더욱 중요하다고 볼 수 있습니다. 방화벽과 함께 보안에서 가장 큰 부분을 차지하는 권한, 이번에는 그 중에서도 권한을 최소로 관리하는 방법에 대해서 알아보겠습니다. 클라우드에서 권한은 세부적인 제어를 필요로 합니다. 예를 들어 운영팀은 시스템 로그를 보고 VM이나 인프라에 접근하지만 DB 데이터나 BQ 데이터에 접근을 하지 못하게 하거나 데이터 팀은 테이터에만 접근 가능하도록 구성하게 됩니다. 따라서 권한을 최소로 부여하여 보안성을 높일 수 있습.. 2023. 1. 19. IAM Billing에 대한 액세스 거부 IAM 사용자에게 모든 권한 허용에 속해있으며 사용자의 권한 정책 또한 AdministratorAccess 부여되어 있으나 Aws billing 콘솔에서 권한이 없다고 나오는 경우가 있다. 오른쪽 상단의 계정 정보로 들어가서 IAM 액세스를 활성화 하면 된다. *Root 계정으로 접근해야 가능하다. 2022. 12. 22. 이전 1 2 다음
