참고하셔서 ISMS-P 심사에 대응 하시기 바랍니다. 175.계정 암호정책 https://brunch.co.kr/@topasvga/749 176.계정 보안 확인 리스트 https://brunch.co.kr/@topasvga/750 177. 네트워크 보안 확인 리스트 https://brunch.co

brunch.co.kr/@topasvga/838

418. S3에 데이터 넣기 https://brunch.co.kr/@topasvga/1213

418. S3에 데이터 넣기

S3 이해하기 | <1> AWS에서 S3 에 데이터 넣는 방법은 4가지가 있다. <2> AWS에서 S3 에 데이터 넣는 경로는 2가지 이다. <3> 실습 : EC2에서 S3로 데이터 올려 보자. <1> S3 에 데이터 넣는 방법.

brunch.co.kr/@topasvga/1213

455. AWS IAM 중급-1/2 https://brunch.co.kr/@topasvga/1288

455. AWS IAM 중급-1/2

큰 그림 AWS에서 계정 관리를 하려면 IAM을 사용해야 한다. 권한을 주려면 IAM을 사용해야 한다. 서비스를 연계하려면 IAM을 사용해야 한다. 일반 기업에서 관리자와 사용자를 나누려면 IAM을 잘 사

brunch.co.kr/@topasvga/1288

482. 보안-IAM 1/5 https://brunch.co.kr/@topasvga/1322

482. 보안-IAM 1/5

IAM = AWS 리소스에 대한 개별 액세스 및 그룹 액세스를 안전하게 제어하는것 <1> IAM 이해 <2> IAM 실습 <1> IAM 이해 1 IAM 콘솔과 Access key 2가지 제공한다. 2 I = Identity =실사용자 확인 = user 확인 AM

brunch.co.kr/@topasvga/1322

490. 아키- IAM, Cloudwatch https://brunch.co.kr/@topasvga/1330

490. 아키- IAM, Cloudwatch

<1> IAM 관리 내용 <2> Cloudwatch 와 Cloudtrail <3> Autoscaling <4> DB <5> IAM 자료 <1> IAM 1 IAM 관리내용 ? IAM 사용자, 그룹 , 연동 자격증명 관리 2 IAM 사용 법 ? 콘솔 - ID 와 Password CLI - Access-key sdk - Acces

brunch.co.kr/@topasvga/1330

492. IAM 둘러보기, 방화벽 마이그레이션 https://brunch.co.kr/@topasvga/1332

492. IAM 둘러보기, 방화벽 마이그레이션

<1> IAM 중급 <2> IAM 보안 모범사례 <3> 방화벽 마이그래이션 방법은? <4> IAM 무료 중급과정 실습 <1> IAM 중급 1 iam 보안주체(principal) ? 요청 주체 (identity)이다. root user assumed role 등이다. 2 ROOT 계정

brunch.co.kr/@topasvga/1332

S3버킷에 MFA 삭제를 적용한다.

https://brunch.co.kr/@topasvga/1353

511. 보안-교체 계정 인증하기

회사에서 AWS를 사용하면 여러 Account ID를 사용하게 된다. 이럴 때 A Account로 로그온 후 B Account로 넘어가는 방법을 사용하여 편하게 로그인 하자 B Account에서 Role을 만들고 , A Account에서 역

brunch.co.kr/@topasvga/1353

https://brunch.co.kr/@topasvga/1354

512. 보안-교차 계정으로 다른 계정 인스턴스 관리

회사에서 여러 AWS Account를 사용 중이다. 다른 Account EC2를 관리해보자. 구성 111 Account EC2 --------------------222 Account EC2 이론 111 EC2에서 222 EC2 확인하기 111에서 222를 관리하기 위해 키가

brunch.co.kr/@topasvga/1354

513. 보안-AWS 제어와 감사 https://brunch.co.kr/@topasvga/1355

513. 보안-AWS 제어와 감사

<1> AWS 제어와 감사 <2 > IAM <3> MFA ? <4> Cloud Trail <5> 트러스터 어드바이저 <6> 인스턴스 메타데이터 서비스 (imds) <7> 인스펙터 <1> 제어와 감사 1 제어 - IAM 2 감사 - ColudTrail - API 호출 기록 모두

brunch.co.kr/@topasvga/1355

IAM 자습서 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/tutorials.html

IAM 자습서 - AWS Identity and Access Management

docs.aws.amazon.com

IAM 베스트 프렉티스 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/best-practices.html

IAM의 보안 모범 사례 - AWS Identity and Access Management

docs.aws.amazon.com

<2> IAM 권한 주기

S3 버킷 권한 주기 https://brunch.co.kr/@topasvga/682

147. S3 버킷 권한주기

실습 | <1> S3 버킷 권한 주기 <2> 설정법 <3> 예제) 특정 사용자가 리스트하고 다운로드만 가능하도록 해주세요. <1> S3 버킷 권한 주기 1. Cli로 S3 Bucket list 확인하고 , 데이터를 올리고, 내리

brunch.co.kr/@topasvga/682

188.(미션) S3 버킷에 본인만 업로드/삭제 가능 https://brunch.co.kr/@topasvga/772

188.(미션) S3 버킷에 본인만 업로드/삭제 가능

미션 버킷에 본인만 업로드/삭제 다른 계정은 읽기만 하도록 권한을 설정 작업 1. none이라는 그룹을 만든다. IAM > none 2. api 계정 하나 생성 seo-api 계정을 none이라는 그룹에 포함시킨다. 아무런 권

brunch.co.kr/@topasvga/772

IAM Condition 정책으로 해당 S3만 접근되도록 제어하기

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html

IAM JSON policy elements: Condition operators - AWS Identity and Access Management

docs.aws.amazon.com

https://brunch.co.kr/@topasvga/824

196. AWS Policy와 Role 이해 하기

일반 사용자에게 권한을 주려고 하면 반드시 Policy와 role 적용이 필요하다. <1> Policy <2> role <3> Access Key 관리 <1> Policy 자기 자신이 만들 리소스에 대한 권한을 할당하는 것이다. Policy는 그룹/사용자

brunch.co.kr/@topasvga/824

https://brunch.co.kr/@topasvga/836

201. passrole? 사용자에 AWS서비스역할전달

<1> pass role? 사용자에게 AWS 서비스 역할을 전달하는 것 <2> 언제 발생 되나? 일반 계정 사용자가 AWS서비스를 이용하려고 할때 Passrole 권한이 없다고 오류가 뜬다. <3> 언제 사용되나? 1. RDS가 확

brunch.co.kr/@topasvga/836

https://brunch.co.kr/@topasvga/876

216. AWS 여러 계정 쉽게 옮겨 다니기

역할(role)을 만들어 IAM 사용자에게 권한 위임하는것 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_create_for-user.html assume : 취득하다. Assume role 다른 계정을 사용하려면 Assume role 사용해야

brunch.co.kr/@topasvga/876

https://brunch.co.kr/@topasvga/1201

409.assume role,pass role

일반 계정 사용자가 AWS서비스를 이용하려고 할때 권한이 없다고 오류가 뜬다. 1. assume role 2. pass role 3. Service-Linked Roles 1. assume role 역할(role)을 만들어 IAM 사용자에게 권한 위임하는것 https://doc

brunch.co.kr/@topasvga/1201

https://brunch.co.kr/@topasvga/836

201. passrole? 사용자에 AWS서비스역할전달

brunch.co.kr/@topasvga/836

https://brunch.co.kr/@topasvga/1259

451. Role로 본 AWS 연계 서비스

1 AmazonSageMaker-ExecutionRole AWS 서비스: sagemaker AWS 머신러닝 s3권한, Cloudwatch , code commit , cognito-idp, ec2, fsx, glue,iam list role , kms, lambda list, log, robomaker , secretmanager , sns, ecr 연계

brunch.co.kr/@topasvga/1259

<3> 실습

https://brunch.co.kr/@topasvga/1549

557. IAM 실습

IAM 실습하자 user계정의 의미 그룹의 의미 권한의 의미 그룹으로 사용자 관리하기 1 User 계정의 의미 ? 개인 계정으로 AWS 콘솔이나 CLI로 명령을 내릴수 있는 계정이다. 콘솔 계정 또는 CLI 계정을

brunch.co.kr/@topasvga/1549

태그 기반으로 리소스 제어하기 실습

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html

IAM 무료 중급자 과정 https://www.aws.training/Details/eLearning?id=53780

AWS training and certification

www.aws.training

<4> Access Analyzer

https://brunch.co.kr/@topasvga/1551

559. Access Analyzer

IAM에 대한 점검 기능이 나왔다. 왜 나왔나? Public or Cross-Account Access가 많아졌다. 계정 보안 관련 확인이 필요하다. <1> Access Analyzer은 S3버킷, IAM 역할에 대해 분석한다. <2> IAM(Identity and Access Manageme

brunch.co.kr/@topasvga/1551

IAM Access Analyzer

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/what-is-access-analyzer.html

<5> Access Advisor

https://brunch.co.kr/@topasvga/1552

560. Access Advisor로 권한 회수

IAM Group, user 에 제공한 권한을 사용중인지 확인해보자~ 사용하지 않는 권한은 회수하자~ <1> IAM > Groups > Access Advisor 에서 확인 <2> IAM > users > Access Advisor 에서 확인 <3> IAM > Roles > Access A

brunch.co.kr/@topasvga/1552