AWS

    IAM Security Tools

    ▪︎ IAM Security Tools IAM Credentials Report (IAM 자격 증명 보고서) Account-level 계정에 있는 사용자와 다양한 자격 증명의 상태 포함 IAM Access Advisor (IAM 액세스 관리자) User-level 사용자에게 부여된 서비스의 권한과 서비스에 마지막으로 액세스 한 시간 표시 해당 도구로 어떤 권한이 사용되지 않는지 확인 가능 최소 권한 원칙에 따랐을때 매우 도움됨

    IAM Role

    ▪︎ IAM Role 임시 보안 자격 증명 사용자 또는 그룹만을 위한 것이 아닌 역할을 부여받은 모든 대상을 위한 IAM Role e.g. EC2 Instance Roles Lambda Function Roles Roles for CloudFormation ▪︎ IAM Roles 생성 IAM Role 생성 EC2 인스턴스가 할 수 있는 권한 생성 역할 생성 완료 AWS 서비스에 요청을 생성하기 위한 일련의 권한을 정의하고, AWS 서비스에 의해 사용될 IAM 개체 ⇒⇒⇒ 일부 AWS 서비스는 여러분을 위해 특정 행동을 수행해야 합니다. IAM 역할은 이러한 권한을 할당하기 위해 사용됩니다.

    IAM Access Key

    ▪︎ AWS 접속하기 AWS Management Console Password + MFA AWS Command Line (CLI) Access Keys AWS Software Development Key (SDK) Access Keys Access Key ID ⇒ username Secret Access Key ⇒ password ▪︎ Access Key 생성 엑세스 키 생성 AWS CLI 구성 PS C:\\Users\\moai_uh> aws configure AWS Access Key ID [None]: AKIA6CVNW2SKID2YKKGS AWS Secret Access Key [None]: ********* Default region name [None]: us-east-1 Default outpu..

    IAM MFA

    ▪︎ IAM MFA 💡 MFA : Multi Factor Authentication ( 다요소 인증 ) ◾ IAM Defence Mechanism Password Policy 비밀번호 생성 정책 생성 ( 길이, 특수문자, 대소문자.. ) 비밀번호 변경 허용 또는 금지 일정기간 후 비밀번호 만료 후 재설정 비밀번호의 재사용 금지 MFA 루트 계정은 반드시 보호해야함 비밀번호 + 보안 장치 → 로그인 성공 ▪︎ MFA Virtual MFA device 한 기기에 다수의 보안 토큰들을 지원 U2F (Universal 2nd Factor) Security Key 범용 두 번째 인자 / U2F 보안 키 하나의 키로 여러 root와 IAM Users 인증을 지원 Hardware Key Fob MFA Device A..

    IAM Policy

    ▪︎ IAM Policy 💡 Policy : 정책 Group A Policy User a User b User c Group B Policy 다수의 Group에 포함된 User는 다수의 Policy 영향 User c User d Group C Policy User d User e Inline Policy User f ▪︎ IAM Policy JSON Example { "Version": "2012-10-17" "Id": "S3-Account-Permissions", "Statement":[ { "Sid": "1", "Effect": "Allow", "Principal": { "AWS": ["arn:aws:iam::123456789012:root"] }, "Action": [ "s3:GetObject", ..

    IAM ARN

    ▪︎ IAM ARN 💡 ARN : Amazon Resource Name ( Amazon 리소스 이름 ) 권한 정책 언어에는 다음과 같은 ARN 형식으로 하나 이상의 리소스를 지정해야함 arn:partition:service:region:account:resource partition : 리소스가 위치하는 파티션 식별 표준 AWS 리전에서의 파티션은 aws 리소스가 다른 파티션에 있는 경우 aws-partitionname ex) 중국 리전에 있는 리소스의 파티션 aws-cn service : AWS 제품 식별 ex) IAM 리소스는 iam region : 리소스의 리전을 식별 ex) IAM 리소스인 경우 항상 공백 - 글로벌 리전이므로 account : 하이픈이 없는 AWS 계정 ID를 지정 resourc..

    IAM

    ▪︎ IAM 💡 IAM : Identity and Access Managerment (Global service) Root account 공유 절대 X Users 조직 내의 한 사람 Groups 사용자(User)만 배치 가능 다른 그룹을 포함할 수 없음 Group A User a User b User c Group B User는 다수의 Group에 포함 가능 User c User d Group C User d User e None User f ▪︎ User 생성 ▪︎ User 로그인

    이중화 기술 : AWS에서 고가용성과 확장성을 위한 이중화 기술

    ▪︎ 이중화 기술 고가용성, 높은 신뢰성 시스템에 장애 발생할 것을 대비, 동일한 기능을 수행하는 예비 시스템을 동시에 운용하는 행위 안정적인 서비스 제공을 위해 네트워크를 포함 모든 인프라에서 반드시 갖추어야 할 요소 SPoF(Single Point of Failure) 단일 실패점을 제거하기 위한 수단 물리 서버, 가상 서버, 인터페이스, 스위치, 방화벽, IGW, DC … 인프라의 대부분 모든 요소를 → 서버 이중화, 회선 이중화, 방화벽 이중화, IGW 이중화, DC 이중화, 멀티 클라우드 … ▪︎ 동작방식 Active - Active (A/A) 인프라 각 구성 요소가 동시에 운영 중인 상태로 동작 장애 발생 시 나머지 구성 요소들로 시스템 가동 장점 평상시에 처리 가능한 리소스 용량 증가 단점 ..