brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Mar 28. 2021

10탄-(몰아보기) IAM, AWS 인증,계정 관리

AWS 인증인 IAM을 알아보자.


<1> IAM 이해하기

<2> IAM 권한 주기

<3> 실습 

<4> Access Analyzer 

<5> Access Advisor

<6> Organization (OU)

<7> IAM 쿼터 늘리기 

<8>  IAM  퍼미션 바운드리 설정

<9>  IAM  신뢰관계 추가하기

<10>  IAM  role의 최대 지속 시간 늘리기

<11>  IAM  계정으로 서비스 사용하기




<1> IAM 이해하기


1

https://brunch.co.kr/@topasvga/95


2

https://brunch.co.kr/@topasvga/1257


3

https://brunch.co.kr/@topasvga/547


4

59. AWS계정관리 IAM 이해하기 https://brunch.co.kr/@topasvga/481


5

156. IAM 기초 보안 9가지 https://brunch.co.kr/@topasvga/699


6

203.(정리) ISMS-P 대응을 위한 점검 리스트 https://brunch.co.kr/@topasvga/838


7

418.  S3에 데이터 넣기 https://brunch.co.kr/@topasvga/1213


8

455. AWS IAM  중급-1/2   https://brunch.co.kr/@topasvga/1288


9

482. 보안-IAM 1/5 https://brunch.co.kr/@topasvga/1322


10

490. 아키- IAM, Cloudwatch https://brunch.co.kr/@topasvga/1330



11

492. IAM  둘러보기, 방화벽 마이그레이션 https://brunch.co.kr/@topasvga/1332

S3버킷에 MFA 삭제를 적용한다.



12

https://brunch.co.kr/@topasvga/1353



13

https://brunch.co.kr/@topasvga/1354



14

513. 보안-AWS 제어와 감사  https://brunch.co.kr/@topasvga/1355



15

IAM 자습서  https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/tutorials.html



16

IAM 베스트 프렉티스 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/best-practices.html





<2> IAM 권한 주기



1

 S3 버킷 권한 주기  https://brunch.co.kr/@topasvga/682



2

188.(미션) S3 버킷에 본인만 업로드/삭제 가능 https://brunch.co.kr/@topasvga/772



3

IAM Condition 정책으로 해당 S3만 접근되도록 제어하기 

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html



4

https://brunch.co.kr/@topasvga/824



5

https://brunch.co.kr/@topasvga/836


6

https://brunch.co.kr/@topasvga/876


7

https://brunch.co.kr/@topasvga/1201


8

https://brunch.co.kr/@topasvga/836



9

https://brunch.co.kr/@topasvga/1259





<3>  실습 


1

https://brunch.co.kr/@topasvga/1549



2

태그 기반으로 리소스 제어하기 실습 

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html



3

IAM 무료 중급자 과정 https://www.aws.training/Details/eLearning?id=53780




<4> Access Analyzer 



1

https://brunch.co.kr/@topasvga/1551


2

IAM Access Analyzer

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/what-is-access-analyzer.html






<5> Access Advisor



https://brunch.co.kr/@topasvga/1552




<6> Organization (OU)


1

181. AWS Organization 만들고 계정추가

https://brunch.co.kr/@topasvga/756



2

https://brunch.co.kr/@topasvga/1289



3

SCP 적용  해보기

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_attach.html




<7> IAM 쿼터 늘리기 


1

IAM 쿼터는 버지니아 가서 해야 한다!

ADFS와 연동하게 되면  Role에 정책을 할당 해야 하는데 기본 10개 이다.

Role에 최대 20개까지 정책을 넣을수 있다.


1: Go to North Virginia region on your AWS account (us-east-1)

2: Service Quotas

3:  AWS services > "IAM" >  "Managed policies per role"

4: On top right of page, choose "Request quota increase" >  Input 20 as requested value


https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html?icmpid=docs_iam_console


2

다른  쿼터 증가는 해당 리전에서 요청 하면 된다.


3

기타로 CloudFront ACM 인증서도 버지니아에서 받아야 한다.




<8>  IAM  퍼미션 바운드리 설정


1

https://brunch.co.kr/@topasvga/1824


2

참고

[AWS Builders] AWS IAM 을 통한 클라우드에서의 권한 관리 - 신은수, AWS Security Special… (slideshare.net)




<9>  IAM  신뢰관계 추가하기


https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html




<10>  IAM  role의 최대 지속 시간 늘리기


https://brunch.co.kr/@topasvga/1825




<11>  IAM  계정으로 서비스 사용하기


관리자와 개발자 IAM계정은 구분되어야 한다.

개발자 IAM  계정으로 서비스 하려면, 권한이 필요하다.

해당 권한을 정리한다.



1

https://brunch.co.kr/@topasvga/1871


2

https://brunch.co.kr/@topasvga/1820


감사합니다.


매거진의 이전글 555. AWS Network Firewall
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari