Amazon Web Services 한국 블로그

Category: AWS Identity and Access Management (IAM)

AWS IAM Identity Center, 암호화를 위한 고객 관리형 KMS 키 지원

오늘부터 자체 AWS Key Management Service(AWS KMS) 키를 사용하여 AWS IAM Identity Center 조직 인스턴스에 저장된 사용자 및 그룹 속성과 같은 ID 데이터를 암호화할 수 있습니다. 규제 대상 업계에서 활동하는 많은 조직이 암호화 키 관리를 완벽하게 제어해야 합니다. Identity Center는 이미 AWS 소유 키를 사용하여 저장 데이터를 암호화하고 있지만, 일부 고객은 감사 및 규정 준수를 […]

AWS IAM Access Analyzer – AWS 리소스에 대한 내부 액세스 검증 기능 출시

이제 기업 보안팀이 중요한 AWS 리소스에 액세스할 수 있는 AWS Identity and Access Management(IAM) 역할과 사용자를 확인하는 데 도움이 되는 AWS IAM Access Analyzer의 새로운 기능을 발표합니다. 이 새로운 기능은 기존의 외부 액세스 분석을 보완하여, Amazon Web Services(AWS)조직 내에서 부여된 액세스 권한에 대한 포괄적인 가시성을 제공합니다. 금융 서비스 및 의료와 같은 규제 산업의 보안 팀은 […]

AWS Organizations, 고객 루트 액세스 중앙 관리 기능 출시

AWS Identity and Access Management(IAM)는 보안 팀이 AWS Organizations의 멤버 계정에 대한 루트 액세스를 중앙에서 관리할 수 있는 새로운 기능을 출시합니다. 이제 루트 자격 증명을 손쉽게 관리하고 높은 권한이 요구되는 작업을 수행할 수 있습니다. 대규모로 루트 사용자 자격 증명 관리 오랫동안 Amazon Web Services(AWS) 계정은 계정에 무제한 액세스할 수 있는 높은 권한을 가진 루트 사용자 […]

AWS Organizations 신규 리소스 제어 정책(RCP) 출시

오늘 AWS Organizations에서 관리하는 새로운 권한 부여 정책인 리소스 제어 정책(RCP)을 소개합니다. 리소스 제어 정책(RCP)은 조직 전체의 리소스에 부여할 수 있는 최대 권한을 설정하는 데 사용할 수 있습니다. 리소스 제어 정책(RCP)은 AWS 환경에 데이터 경계를 설정하고 대규모로 리소스에 대한 외부 액세스를 제한하는 데 도움이 되는 예방적 제어 수단입니다. Organizations 내에서 일괄적으로 적용되는 RCP는 AWS 계정 […]

AWS IAM Access Analyzer 업데이트: 사용자 지정 정책 검사 및 지침에 따른 해지 확대

AWS는 IAM Access Analyzer를 더욱 강력하게 만들고, 사용자 지정 정책 검사를 확대하고, IAM 정책을 미세 조정하는 데 도움이 되는 지침에 대한 간편한 액세스를 추가하고 있습니다. 이 두 가지 새로운 기능은 모두 re:Invent 2023에서 출시된 사용자 지정 정책 검사와 미사용 액세스 분석을 기반으로 합니다. 출시되는 기능은 다음과 같습니다. 새로운 사용자 지정 정책 검사 – 새로운 검사는 […]

AWS 루트 계정 및 IAM 사용자를 위한 패스키 다중 인증(MFA) 추가

보안은 Amazon Web Services(AWS)의 최우선 과제입니다. 오늘 AWS 계정의 보안 태세를 강화하는 데 도움이 되는 두 가지 기능이 출시됩니다. 첫째, AWS 루트 계정 및 AWS Identity and Access Management(IAM) 사용자를 위해 지원되는 다중 인증(MFA) 목록에 패스키가 추가됩니다. 둘째, 가장 민감한 사용자인 AWS Organization의 관리 계정의 루트 사용자부터 시작하여 루트 사용자에게 MFA를 시행하기 시작했습니다. 올해 남은 […]

Amazon EKS Pod Identity, Amazon EKS 클러스터앱의 IAM 권한 단순화

오늘부터 Amazon EKS Pod Identity를 사용하여 AWS 서비스에 액세스하는 애플리케이션을 간소화할 수 있습니다. 이번 개선 사항은 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터의 애플리케이션에 필요한 IAM 권한을 정의하여 클러스터 외부의 AWS 서비스에 연결할 수 있는 원활하고 간편한 구성 환경을 제공합니다. Amazon EKS Pod Identity는 많은 EKS 클러스터에서 권한을 관리하는 데 있어 점점 더 어려워지는 문제를 해결하는 […]

AWS IAM 역할과 함께 신뢰 정책을 사용하는 방법

이 글은 AWS Security Blog에 게재된 How to use trust policies with IAM roles의 한국어 번역으로 김성헌 AWS 보안 컨설턴트와 이진혁 AWS 솔루션즈아키텍트가 번역 및 감수하였습니다. 2023년 6월 20일: AWS Identity and Access Management(IAM) 신뢰 정책 설명의 주요 요소에서 와일드카드 사용과 관련된 혼동을 피하기 위해 이 게시물의 문구가 업데이트되었습니다. 2022년 11월 3일: 정책 설명의 일부 […]

AWS 빌링, 비용 관리, 그리고 계정 콘솔 권한에 대한 변경 사항들

업데이트 출시일: 새로운 IAM Action들을 사용할 수 있는 컷오버 날짜가 기존의 2023년 1월 20일에서 2023년 3월 6일로 변경되었습니다. AWS는 빌링, 비용 관리 및 계정 콘솔에 대한 AWS IAM(Identity and Access Management) Action 중 aws-portal 라는 작업 접두사(prefix) 와 구매와 주문 서비스 네임스페이스의 purchase-orders:ViewPurchaseOrders 와 purchase-orders:ModifyPurchaseOrders 라는 두 개의 Action들에 대한 지원이 종료될 예정입니다. AWS는 빌링, […]

AWS 계정 보안 문제 해결 방법 및 꼭 지켜야 하는 보안 모범 사례

AWS 서비스는 개발자들이 다양한 애플리케이션을 손쉽게 만들어 배포할 수 있는 클라우드 서비스를 제공하면서도, 보안 및 규정 준수에 대해서 공동 책임 모델을 가지고 있습니다. 즉, AWS가 호스트 운영 체제 및 가상화 계층에서 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어하고, 고객은 AWS 서비스 내의 게스트 운영 체제(업데이트 및 보안 패치 포함) 및 […]