반응형
IAM
Identity and Access Management
iam은 시스템에서 id 및 엑세스 추적을 위해 사용되는 서비스이다. 사용자는 iam을 이용하여 특정 aws 서비스에 대해서만 접근권한을 가진 사용자 계정을 생성할 수 있다. iam의 주요 3요소는 사용자 작업 리소스이다.
- 사용자 : 권한을 부여하는 대상
- 작업 : 사용자에게 허가되는 행위 ( = 정책 )
- 리소스 : 사용자가 허가된 작업을 허용하는 자원, 프로젝트
aws 의 지원하는 6가지 정책
- 자격 증명 기반 정책
- 리소스 기반 정책
- 권한 경계
- 조직 SCP
- ACL(엑세스 제어 목록: Access Control List)
- 세션 정책
Json 정책 구조
// ex
{
"Version": "2012-10-17",
"Statement": [
{
"Sid":"first",
"Effect": "Allow",
"Action": ["s3:getObject"],
"Resource": "*"
},
{
"Sid":"second",
"Effect": "Allow",
"Action": [
"s3: putObject",
"s3: Get*"
],
"Resource": [
"arn:aws:s3:::confidential-data/*"
],
"Condition":{"Bool":{"aws:MultiFactorAuthPresent": "true"}}
}
]
}iam 정책 관련
https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_bound
* 온프레미스란(On-premise)란?
온프레미스란 소프트웨어 등 솔루션을 클라우드 같은 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 의미한다.
* 워크로드란?
고객 대면 애플리케이션이나 백엔드 프로세스 같이 비즈니스 가치를 창출하는 리소스 및 코드 모음을 의미한다.
* 제로트러스트란(Zero Trust)?
용어가 가지는 의미와 같이 아무것도 신뢰할 수 없다는 가정하에, 사용자 및 다양한 정보를 바탕으로 최소한의 권한과 세밀한 통제를 지속적으로 수행하는 보안 활동이라고 할 수 있다.
Amazon VPC란 (Amazon Virtual Private Cloud)?
VPN ( Virtual Private Network )란?
VPN은 한 마디로 가상사설망을 의미한다.
출처
aws 기초
https://aws.amazon.com/ko/getting-started/fundamentals-core-concepts/?e=gs2020&p=gsrc
제로트러스트란
https://genians.co.kr/genians-nac/zt/
반응형
'AWS' 카테고리의 다른 글
| [ AWS ] - aws polly 음성 전환 후 s3에 저장하기 (0) | 2022.06.14 |
|---|---|
| [ AWS ] - RDS 설정하기 (with 워크벤치와 prisma 연동) (0) | 2022.06.09 |
| [ AWS ] - aws I AM 설정 방법 (0) | 2022.06.03 |
| [ AWS ] - CI/CD pipeline 구축해서 배포 자동화하기 (0) | 2022.06.03 |
| [ AWS ] - s3에 정적 웹사이트 호스팅하기 (0) | 2022.06.03 |