Category: AWS Identity and Access Management (IAM)

AWS Identity and Access Management(IAM)는 보안 팀이 AWS Organizations의 멤버 계정에 대한 루트 액세스를 중앙에서 관리할 수 있는 새로운 기능을 출시합니다. 이제 루트 자격 증명을 손쉽게 관리하고 높은 권한이 요구되는 작업을 수행할 수 있습니다. 대규모로 루트 사용자 자격 증명 관리 오랫동안 Amazon Web Services(AWS) 계정은 계정에 무제한 액세스할 수 있는 높은 권한을 가진 루트 사용자 […]

오늘 AWS Organizations에서 관리하는 새로운 권한 부여 정책인 리소스 제어 정책(RCP)을 소개합니다. 리소스 제어 정책(RCP)은 조직 전체의 리소스에 부여할 수 있는 최대 권한을 설정하는 데 사용할 수 있습니다. 리소스 제어 정책(RCP)은 AWS 환경에 데이터 경계를 설정하고 대규모로 리소스에 대한 외부 액세스를 제한하는 데 도움이 되는 예방적 제어 수단입니다. Organizations 내에서 일괄적으로 적용되는 RCP는 AWS 계정 […]

AWS는 IAM Access Analyzer를 더욱 강력하게 만들고, 사용자 지정 정책 검사를 확대하고, IAM 정책을 미세 조정하는 데 도움이 되는 지침에 대한 간편한 액세스를 추가하고 있습니다. 이 두 가지 새로운 기능은 모두 re:Invent 2023에서 출시된 사용자 지정 정책 검사와 미사용 액세스 분석을 기반으로 합니다. 출시되는 기능은 다음과 같습니다. 새로운 사용자 지정 정책 검사 – 새로운 검사는 […]

보안은 Amazon Web Services(AWS)의 최우선 과제입니다. 오늘 AWS 계정의 보안 태세를 강화하는 데 도움이 되는 두 가지 기능이 출시됩니다. 첫째, AWS 루트 계정 및 AWS Identity and Access Management(IAM) 사용자를 위해 지원되는 다중 인증(MFA) 목록에 패스키가 추가됩니다. 둘째, 가장 민감한 사용자인 AWS Organization의 관리 계정의 루트 사용자부터 시작하여 루트 사용자에게 MFA를 시행하기 시작했습니다. 올해 남은 […]

오늘부터 Amazon EKS Pod Identity를 사용하여 AWS 서비스에 액세스하는 애플리케이션을 간소화할 수 있습니다. 이번 개선 사항은 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터의 애플리케이션에 필요한 IAM 권한을 정의하여 클러스터 외부의 AWS 서비스에 연결할 수 있는 원활하고 간편한 구성 환경을 제공합니다. Amazon EKS Pod Identity는 많은 EKS 클러스터에서 권한을 관리하는 데 있어 점점 더 어려워지는 문제를 해결하는 […]

이 글은 AWS Security Blog에 게재된 How to use trust policies with IAM roles의 한국어 번역으로 김성헌 AWS 보안 컨설턴트와 이진혁 AWS 솔루션즈아키텍트가 번역 및 감수하였습니다. 2023년 6월 20일: AWS Identity and Access Management(IAM) 신뢰 정책 설명의 주요 요소에서 와일드카드 사용과 관련된 혼동을 피하기 위해 이 게시물의 문구가 업데이트되었습니다. 2022년 11월 3일: 정책 설명의 일부 […]

업데이트 출시일: 새로운 IAM Action들을 사용할 수 있는 컷오버 날짜가 기존의 2023년 1월 20일에서 2023년 3월 6일로 변경되었습니다. AWS는 빌링, 비용 관리 및 계정 콘솔에 대한 AWS IAM(Identity and Access Management) Action 중 aws-portal 라는 작업 접두사(prefix) 와 구매와 주문 서비스 네임스페이스의 purchase-orders:ViewPurchaseOrders 와 purchase-orders:ModifyPurchaseOrders 라는 두 개의 Action들에 대한 지원이 종료될 예정입니다. AWS는 빌링, […]

AWS 서비스는 개발자들이 다양한 애플리케이션을 손쉽게 만들어 배포할 수 있는 클라우드 서비스를 제공하면서도, 보안 및 규정 준수에 대해서 공동 책임 모델을 가지고 있습니다. 즉, AWS가 호스트 운영 체제 및 가상화 계층에서 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어하고, 고객은 AWS 서비스 내의 게스트 운영 체제(업데이트 및 보안 패치 포함) 및 […]

AWS는 AWS Identity and Access Management(IAM)를 사용하여 EC2 인스턴스에 대한 SSH 액세스를 제어하는 새로운 방법인 Amazon EC2 Instance Connect를 제공합니다. Amazon EC2 Instance Connect 기능 소개 Chef, Puppet 같은 코드형 인프라(IaC) 도구가 업계에서 서버를 구성하는 데 일반적으로 사용되고 있지만, 경우에 따라 인스턴스에 액세스하여 미세 조정하거나 시스템 로그를 참조하거나 애플리케이션 문제를 디버깅해야 합니다. Linux 서버에 연결하는 […]

대부분 Amazon Web Services (AWS) 고객들은 사내에 복수의 루트 계정을 사용하고 있는데 관리 계정과 팀별 계정으로 나누어 사용하고 있습니다. 클라우드 보안과 규정 준수 측면에서 관리 계정에서 암호화된 표준 머신 이미지(Amazon Machine Image)를 만들고 조직 내 모든 팀별 멀티 계정에서 공유된 머신 이미지를 기반으로 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 기동하는 것은 바람직한 방법입니다. 이 글에서는 […]