전체 글 (638) 썸네일형 리스트형 [AWS SCS] AWS STS AWS STS (Security Token Service)란 무엇인가?AWS STS(Security Token Service)는 AWS 리소스에 대해 일시적이고 제한적인 접근 권한을 부여하는 중요한 보안 서비스입니다. STS는 사용자가 특정 역할을 가정하고, 그에 따른 임시 자격 증명을 받아 AWS 리소스에 접근할 수 있도록 합니다. 이 서비스는 다양한 보안 시나리오에서 유용하게 활용됩니다. 이번 글에서는 AWS STS의 주요 개념과 사용 사례에 대해 알아보겠습니다.1. AWS STS 개요AWS STS는 임시 보안 토큰을 발급하여 사용자가 지정된 시간 동안만 AWS 리소스에 접근할 수 있도록 합니다. 이 임시 자격 증명은 보통 1시간 정도 유효하며, 만료 후에는 갱신이 필요합니다. AWS STS를 사용하.. [AWS SCS] IAM Roles and PassRole to Services IAM 서비스 역할 (IAM Roles for Services) 이해하기개요AWS에서는 다양한 서비스들이 다른 AWS 리소스와 상호작용할 수 있도록 권한을 부여해야 합니다. 이때 필요한 것이 바로 IAM 역할(IAM Roles)입니다. IAM 역할은 특정 AWS 서비스가 다른 리소스에 접근할 수 있게 해주는 중요한 요소입니다. 예를 들어, EC2 인스턴스가 DynamoDB 테이블에 접근해야 할 때, 해당 EC2 인스턴스에 IAM 역할을 할당해야 합니다.이 글에서는 IAM 역할의 기본 개념과 함께 서비스에 IAM 역할을 전달하는 방법에 대해 다루겠습니다.IAM 서비스 역할AWS에서는 거의 모든 서비스가 역할을 요구합니다. 예를 들어, EC2 인스턴스, Lambda 함수, CloudFormation 등의 서.. [AWS SCS] IAM Credentials Report IAM 자격 증명 보고서 (IAM Credentials Report) 활용하기IAM 자격 증명 보고서란?IAM 자격 증명 보고서는 IAM 사용자들의 비밀번호, 액세스 키, 그리고 MFA 장치 상태를 확인할 수 있는 CSV 형식의 문서입니다. 이 보고서는 IAM 콘솔, API, CLI, 또는 SDK를 통해 다운로드할 수 있으며, 감사 및 규정 준수를 지원합니다. 보고서는 최대 4시간마다 자동으로 생성되며, API 호출을 통해 파일의 내용을 조회할 수 있습니다.IAM 자격 증명 보고서 사용 목적IAM 자격 증명 보고서는 주로 다음과 같은 목적을 위해 사용됩니다:비밀번호 및 액세스 키 상태 모니터링MFA 장치 상태 확인보안 감사 및 규정 준수 확인오래된 액세스 키 관리 방법IAM 자격 증명 보고서를 통해 사용.. [AWS SCS] IAM MFA AWS에서 MFA(Multi-Factor Authentication) 사용법과 중요성AWS에서 **다단계 인증(MFA, Multi-Factor Authentication)**은 사용자 계정의 보안을 강화하는 중요한 기능입니다. MFA는 기본적으로 사용자가 알고 있는 비밀번호와 사용자가 소유한 장치에서 제공하는 코드 두 가지를 입력해야만 계정에 로그인할 수 있도록 합니다. 이를 통해 비밀번호만으로는 계정에 접근할 수 없게 되어 보안을 강화할 수 있습니다.1. MFA의 개념과 이점MFA는 두 가지 인증 방법을 결합하여 보안을 강화하는 방식입니다. 사용자가 비밀번호를 입력한 후, 추가적인 인증 장치(예: 스마트폰, 보안 키 등)에서 제공되는 코드를 입력해야만 로그인할 수 있습니다. 이 방식의 주요 장점은 비밀.. [AWS SCS] ABAC ABAC(속성 기반 접근 제어)란?ABAC(Attribute-Based Access Control)는 AWS에서 사용되는 접근 제어 방식 중 하나로, 속성 기반으로 권한을 관리하는 방식입니다. 이 방식은 많은 사용자와 리소스를 관리하는 데 매우 유용하며, AWS 리소스에 대한 접근을 효율적으로 관리할 수 있는 방법을 제공합니다. 특히, 빠르게 성장하는 환경에서 리소스를 추가하고 태그를 설정함으로써 기존 IAM 정책을 수정할 필요 없이 접근을 관리할 수 있는 장점이 있습니다.ABAC의 기본 개념ABAC는 사용자 속성에 기반해 리소스에 대한 접근 권한을 설정하는 방식입니다. 사용자는 특정 부서, 직무, 팀 등과 같은 속성을 가질 수 있으며, 리소스에도 이러한 속성에 맞는 태그를 붙일 수 있습니다. 이를 통해.. 이전 1 ··· 19 20 21 22 23 24 25 ··· 128 다음