AWS 인증인 IAM을 알아보자.
1
https://brunch.co.kr/@topasvga/95
2
https://brunch.co.kr/@topasvga/1257
3
https://brunch.co.kr/@topasvga/547
4
59. AWS계정관리 IAM 이해하기 https://brunch.co.kr/@topasvga/481
5
156. IAM 기초 보안 9가지 https://brunch.co.kr/@topasvga/699
6
203.(정리) ISMS-P 대응을 위한 점검 리스트 https://brunch.co.kr/@topasvga/838
7
418. S3에 데이터 넣기 https://brunch.co.kr/@topasvga/1213
8
455. AWS IAM 중급-1/2 https://brunch.co.kr/@topasvga/1288
9
482. 보안-IAM 1/5 https://brunch.co.kr/@topasvga/1322
10
490. 아키- IAM, Cloudwatch https://brunch.co.kr/@topasvga/1330
11
492. IAM 둘러보기, 방화벽 마이그레이션 https://brunch.co.kr/@topasvga/1332
S3버킷에 MFA 삭제를 적용한다.
12
https://brunch.co.kr/@topasvga/1353
13
https://brunch.co.kr/@topasvga/1354
14
513. 보안-AWS 제어와 감사 https://brunch.co.kr/@topasvga/1355
15
IAM 자습서 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/tutorials.html
16
IAM 베스트 프렉티스 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/best-practices.html
1
S3 버킷 권한 주기 https://brunch.co.kr/@topasvga/682
2
188.(미션) S3 버킷에 본인만 업로드/삭제 가능 https://brunch.co.kr/@topasvga/772
3
IAM Condition 정책으로 해당 S3만 접근되도록 제어하기
4
https://brunch.co.kr/@topasvga/824
5
https://brunch.co.kr/@topasvga/836
6
https://brunch.co.kr/@topasvga/876
7
https://brunch.co.kr/@topasvga/1201
8
https://brunch.co.kr/@topasvga/836
9
https://brunch.co.kr/@topasvga/1259
1
https://brunch.co.kr/@topasvga/1549
2
태그 기반으로 리소스 제어하기 실습
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html
3
IAM 무료 중급자 과정 https://www.aws.training/Details/eLearning?id=53780
1
https://brunch.co.kr/@topasvga/1551
2
IAM Access Analyzer
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/what-is-access-analyzer.html
https://brunch.co.kr/@topasvga/1552
1
181. AWS Organization 만들고 계정추가
https://brunch.co.kr/@topasvga/756
2
https://brunch.co.kr/@topasvga/1289
3
SCP 적용 해보기
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_attach.html
1
IAM 쿼터는 버지니아 가서 해야 한다!
ADFS와 연동하게 되면 Role에 정책을 할당 해야 하는데 기본 10개 이다.
Role에 최대 20개까지 정책을 넣을수 있다.
1: Go to North Virginia region on your AWS account (us-east-1)
2: Service Quotas
3: AWS services > "IAM" > "Managed policies per role"
4: On top right of page, choose "Request quota increase" > Input 20 as requested value
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html?icmpid=docs_iam_console
2
다른 쿼터 증가는 해당 리전에서 요청 하면 된다.
3
기타로 CloudFront ACM 인증서도 버지니아에서 받아야 한다.
1
https://brunch.co.kr/@topasvga/1824
2
참고
[AWS Builders] AWS IAM 을 통한 클라우드에서의 권한 관리 - 신은수, AWS Security Special… (slideshare.net)
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html
https://brunch.co.kr/@topasvga/1825
관리자와 개발자 IAM계정은 구분되어야 한다.
개발자 IAM 계정으로 서비스 하려면, 권한이 필요하다.
해당 권한을 정리한다.
1
https://brunch.co.kr/@topasvga/1871
2
https://brunch.co.kr/@topasvga/1820
감사합니다.