본문 바로가기

728x90
반응형
AWS Associate: Solution Architect/AWS Security, Identity & Compliance
728x90
반응형
4

사용자 자격 증명에 따른 액세스 방법들 AWS 계정을 처음 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 SSO(Single Sign-In) ID로 시작. 이 자격 증명은 AWS 계정 루트 사용자라고 하며, 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스합니다. 일상적인 작업은 물론 관리 작업에도 루트 사용자를 사용하지 않는 것이 좋습니다. 대신 IAM 사용자를 처음 생성할 때만 루트 사용자를 사용하는 모범 사례를 준수하십시오. 그런 다음 루트 사용자 자격 증명을 안전하게 보관해 두고 몇 가지 계정 및 서비스 관리 작업을 수행할 때만 해당 자격 증명을 사용합니다. * 콘솔 암호: 사용자가 대화형 세션에 로그인하기 위해 입력할 수 있는 암호 ㄴEX) AWS Management 콘솔을 사.. 2021. 3. 4.
IAM 그룹 IAM 그룹 = IAM 사용자들의 집합 의미 : 다수의 사용자들에 대한 권한을 지정함으로써 해당 사용자들에 대한 권한을 더 쉽게 관리 주의사항) 그룹은 IAM에서 진정한 '자격 증명'이 아님. 다수의 사용자들에게 한 번에 정책을 연결하는 방법일 뿐입니다. 특징 * 한 그룹에 여러 사용자가 포함될 수 있으며 한 사용자가 다중 그룹에 속할 수 있습니다. * 그룹은 중첩될 수 없습니다. 즉, 그룹은 사용자만 포함할 수 있으며 다른 그룹은 포함할 수 없습니다. * AWS 계정의 모든 사용자를 자동으로 포함하는 기본 그룹은 없습니다. 이러한 그룹이 필요한 경우 하나 만들어 새로운 사용자를 각각 해당 그룹에 할당해야 합니다. * AWS 계정의 IAM 리소스 수와 크기는 제한되어 있습니다. ex) 회사 소유주는 Ad.. 2021. 3. 4.
보안 그룹 의미, 특징, 네트워크 인터페이스, 보안 그룹 이름 규칙 보안 그룹 : 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 인스턴스 보안그룹 할당 - Amazon EC2 API 또는 명령줄 도구를 사용하여 인스턴스를 시작하고 보안 그룹을 지정하지 않으면 -> VPC의 기본 보안 그룹에 자동으로 할당 - Amazon EC2 콘솔을 사용하여 인스턴스를 시작하는 경우 -> 인스턴스에 대한 새 보안 그룹을 생성할 수 있는 옵션 제공 - VPC에서 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스를 할당 가능 - 보안 그룹은 인스턴스 수준에서 작동, VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당 가능 VPC의 보안 그룹이 갖는 기본 특징 VPC당 생성할 수 있는 보안 그룹의 개수, 각 보안 그룹에 추가할 수 있는 규칙의 .. 2021. 3. 2.
VPC 보안 그룹 보안 그룹: 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할 VPC에서 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스 할당 가능, 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당 가능(보안 그룹은 서브넷 수준이 아닌 인스턴스 수준에서 작동하기 떄문) Amazon EC2 API 또는 명령줄 도구를 사용하여 인스턴스 시작 후 보안그룹 지정 안 하면 VPC 기본 보안 그룹에 자동 할당되고, Amazon EC2 콘솔을 사용하여 인스턴스를 시작하는 경우 인스턴스에 대한 새 보안 그룹을 생성할 수 있는 옵션이 제공됨 VPC의 보안 그룹이 갖는 기본 특징 * VPC당 생성할 수 있는 보안 그룹의 개수, 각 보안 그룹에 추가할 수 있는 규칙의 개수, 그리고 네트워크 인터페이.. 2021. 3. 2.

티스토리툴바