자격증/AWS Certified SA - Professional (2) 썸네일형 리스트형 [AWS SAP] IAM Access Analyzer IAM Access Analyzer: 외부 리소스 공유 및 보안 관리의 핵심 도구IAM Access Analyzer는 AWS IAM 콘솔 내에서 제공되는 서비스로, 외부에 공유된 AWS 리소스를 식별하고 보안 위험을 줄이는 데 도움을 주는 강력한 도구입니다. 본 포스팅에서는 IAM Access Analyzer의 주요 기능과 활용 사례를 소개합니다.IAM Access Analyzer란?IAM Access Analyzer는 AWS 리소스에 대한 외부 공유 상태를 분석하고 보안 위험을 평가하는 도구입니다. 다음과 같은 리소스 유형을 지원합니다.S3 버킷IAM 역할KMS 키Lambda 함수 및 레이어SQS 대기열Secrets Manager 비밀이 리소스들은 리소스 정책을 통해 외부 계정, 역할, 사용자 또는 기.. [AWS SAP] AWS IAM AWS IAM 이해와 활용: 정책, 역할, 권한 경계까지 한눈에IAM(Identity and Access Management)은 AWS 리소스에 대한 액세스 제어를 관리하는 핵심 서비스입니다. 이번 포스트에서는 IAM의 주요 구성 요소와 활용 사례를 살펴보며, 효율적으로 IAM을 활용하는 방법을 소개하겠습니다.IAM의 주요 개념1. 사용자(User)와 역할(Role)사용자: AWS 계정에 생성된 개별 엔터티로, 장기 자격 증명이 주어집니다.역할: AWS 리소스나 교차 계정에서 액세스 권한을 부여하기 위해 사용하는 엔터티로, 단기 자격 증명을 활용합니다.역할은 **STS(보안 토큰 서비스)**를 통해 발급된 임시 자격 증명을 사용하며, 필요한 작업만 수행합니다.EC2 인스턴스 역할EC2 인스턴스에는 EC2.. 이전 1 다음