1. 개요 이미 Active Directory와 같은 다른 ID 또는 접근관리시스템을 사용하고 있을 수 있다. 이러한 시스템을 IAM과 통합해 시스템 간의 중복 작업량을 줄일 수 있는 방법이 있다. SAML 기반 ID 시스템(ex. Active Directory) 및 OpenID Connect 시스템(ex. 구글 로그인)과 통합하는 방법이 있...

1. 개요 멀티 계정 간에 애플리케이션을 분할하면 보안을 강화할 수 있다. 그러나, 계정 간 통신이 이루어질 때에는 비용이 발생한다. -> 교차계정(Cross-account) 역할은 이러한 문제를 해결한다. 멀티 계정의 또다른 문제는 모든 계정에 대한 정책을 별도로 관리한다는 것이다. -> AWS Organization을 통해 한 ...

1. 개요 속성 기반 접근 제어(ABAC, Attribute-Based Access Control)는 호출자와 리소스의 속성에 따라 달라지는 동적 권한을 허용하는 모델이다. 역할 기반 접근 제어와는 반대 개념이다. 2. 태그가 지정된 리소스 2.1. 시나리오 상황 : 하나의 계정(Account)에서 실행 중인 프로덕션 및 비프로덕션 ...

1. AWS 관리형 정책 1.1. 관리형 정책 관리형 정책은 정책 문서(json)를 리소스로 캡슐화 한다. 여러 사용자에게 동일한 권한이 필요한 경우, 단일 관리형 정책을 만들어 필요한 유저들에게 연결할 수 있다. 1.2. AWS 관리형 정책의 장점 AWS 관리형 정책은 특정 권한 요구 사항을 해결하기 위해 AWS에서 생성한 점을 제...

1. 사용자 (IAM User) 1.1. 인증과 권한 부여 IAM 솔루션의 핵심 사항은 인증(Authentication)과 권한 부여(Authorization)이다. 인증(Authentication)은 사용자가 ‘내가 누구인지 증명하는 것’을 의미한다. ex) 우리 회사 직원이 맞는지 확인 권한 부여(Authorization)는 사용자가 ‘특...

리눅스의 가장 기본적인 명령어를 이해하는 데 도움이 되는 간단한 가이드 문서다. 기본부터 고급 리눅스 명령어, 네트워킹 명령어, 파일 관리 명령어, 시스템 모니터링 명령어, 패키지 관리 명령어, 디스크 및 파일 시스템 명령어, 스크립팅 및 자동화 명령어, 개발 및 디버깅 명령어, 기타 유용한 명령어를 포함한다. 1. Basic Linux Comma...

1. 새로운 운영 방식 온프레미스 보안과 비교할 때 클라우드에서의 보안은 일반적이거나 가능했던 방식보다는 새롭고 다양한 방식으로 인프라를 운영한다는 점에서 차이가 있다. 운영하는 방식도 차이가 있는 만큼, 보안 운영도 그에 맞춰 조정해야 한다. 인프라 개발 속도 대규모 애플리케이션 관리에 필요한 인력의 감소 1.2. 인프라 개발 속도 ...

1. 개요 IAM (Identity and Access Management) IAM은 기술 자산에 대한 접근을 제어하는 데 사용되는 모든 도구와 정책을 의미한다. (AWS에 국한되는 개념 x) VPC (Virtual Private Cloud) 격리된 가상 네트워크를 생성하는 데 사용되는 서...

1. 개요 AWS 클라우드에서 애플리케이션을 실행하는 경우, AWS에서는 공동 책임 모델에 따라 일정 수준 이상의 보안을 제공하는 것에 동의한다. -> AWS가 클라우드의 보안을 관리하고, 고객은 클라우드에서의 보안을 책임지는 것이다. ![image][/assets/img/posts/AWS/AWS04_01.png] 1.1. AWS의 책임 아래...

1. manifest 환경 구성 1.1. 디렉터리 생성 [oke-admin@oke-bastion ~]$ mkdir workspace/manifest 1.2. Sample Pods - nginx 1.2.1. yaml 파일 [oke-admin@oke-bastion manifest]$ vi nginx-deploy-sample.yaml apiV...