Amazon Web Services 한국 블로그

Category: AWS Identity and Access Management (IAM)

AWS API키 유출 고민없이 안전하게 애플리케이션 코드 작성하기

AWS 클라우드에서 보안은 항상 최우선 순위입니다. AWS 고객은 보안에 가장 민감한 조직의 요구 사항을 충족하도록 구축된 데이터 센터 및 네트워크 아키텍처의 이점을 누릴 수 있습니다. AWS 공동 책임 모델에 따르면, AWS가 호스트 운영 체제 및 가상화 계층에서 물리적 설비 보안을 책임지고, 고객은 게스트 운영 체제(업데이트 및 보안 패치 포함) 및 다른 관련 애플리케이션 소프트웨어를 관리하고 […]

AWS Identity and Access Management (IAM) 서비스가 10년이 되었습니다!

Amazon S3는 올해 초에 15주년이 되었고, Amazon EC2도 몇 달 후면 마찬가지입니다. 오늘은 AWS Identity and Access Management(IAM)의 10주년을 기념하고자 합니다. 처음 10년 지난 10년을 되돌아보고 가장 중요한 IAM 출시를 다시 살펴보겠습니다. 2011년 5월 — 15개의 AWS 서비스에 대한 지원과 함께 IAM은 사용자와 사용자 그룹을 생성하고 둘 중 하나에 정책 문서를 첨부할 수 있는 기능을 […]

AWS IAM Access Analyzer 업데이트 – 정책 검증 기능 출시

AWS Identity and Access Management (IAM) 는 AWS에서 가장 중요하고 기본적인 서비스입니다. 여러분은 특정 AWS 서비스 및 리소스에 대한 액세스의 원하는 수준을  IAM 정책 및 서비스 제어 정책(SCP)으로 정의할 수 있으며,  이들 정책을 IAM 주체 (사용자 및 역할 ), 사용자 그룹 또는 AWS 자원에 추가할 수 있습니다. IAM을 통해 얻을 수 있는 세분화 된 제어에는 […]

Amazon EFS – IAM 권한 부여 및 액세스 지점 기능 출시

애플리케이션을 구축하거나 마이그레이션할 때 종종 여러 컴퓨팅 노드에서 데이터를 공유해야 하곤 합니다. 많은 애플리케이션이 파일 API를 사용합니다. Amazon Elastic File System(EFS)에서는 다른 AWS 서비스 및 온프레미스 리소스에서 액세스할 수 있는 완전관리형 NFS(네트워크 파일 시스템)를 제공하여 AWS에서 이러한 애플리케이션을 손쉽게 사용할 수 있습니다. EFS는 수요에 따라 중단 없이 0에서 페타바이트까지 확장 가능하며, 용량을 프로비저닝 및 관리할 필요 […]

AWS IAM Access Analyzer – 수학적 자동 추론을 통한 접근 제어 기능 추가 (서울 리전 포함)

AWS IAM Access Analyzer는 클라우드 자원에 연결된 액세스 제어 정책을 수학적으로 분석하여, AWS 계정 내의 접근 제어의 전체적인 영향을 파악할 수 있으므로 외부의 의도하지 않은 액세스로부터 보호할 수 있습니다. IAM Access Analyzer는 Amazon Simple Storage Service(S3) 버킷, IAM 역할, AWS Key Management Service(KMS) 키, AWS Lambda 함수 및 Amazon Simple Queue Service(SQS) 대기열에 대한 모든 […]

AWS IAM, 구성원의 업무 속성 기반 권한 관리 기능 출시

다양한 애플리케이션 권한 관리를할 때, 주로 Role-based Access Control(역할 기반 액세스 제어, RBAC)를 사용하는 경우가 많습니다. RBAC를 사용할 때에는 리소스에 대한 액세스 권한을 정의하고 이러한 권한을 정책으로 그룹화하고, 정책을 역할에 할당하고, 역할을 사람, 그룹, 서버 또는 애플리케이션 등의 주체에 할당합니다. 많은 AWS 고객들이 회사내에서 유사한 비즈니스 기능을 공유하는 사용자와 같은 관련 주체에게 액세스 권한을 부여하는 […]

개발 및 배포 환경에 따라 AWS IAM 정책을 통합 자동화 하는 방법

AWS의 혁신 속도에 맞추기 위해 프로덕션 지원 아키텍처로 이동하는 많은 고객이 애플리케이션 팀을 통해 샌드박스 환경에서 AWS 서비스를 실험합니다. 이 과정에서 애플리케이션 팀은 다양한 AWS 서비스 세트에 적시에 액세스할 수 있어야 합니다. 따라서 최소 권한 부여를 보장할 수 있는 메커니즘도 필요합니다. 다시 말해, 일반적으로 애플리케이션 팀은 주기적인 Amazon Elastic Block Store 스냅샷 백업을 생성하는 AWS […]

Amazon RDS의 IAM 기반 멀티 팩터 인증 활용하기

AWS가 고객으로부터 받는 일반적인 요청은 인스턴스, 스냅샷, 클러스터 등의 리소스를 실수에 의한 삭제 또는 악의적인 삭제로부터 보호하는 방법입니다. 이러한 보호 수단은 여러 사용자 또는 팀 간에 공용 AWS 계정을 사용하는 경우에 특히 중요합니다. 공용 계정을 사용하여 혁신할 수 있는 유연성을 원하지만 중요한 데이터를 잃지 않도록 보호할 수 있는 보안도 필요합니다. 한 가지 옵션은 Multi-Factor Authentication(MFA)과 […]

AWS 보안 관련 인기 자료 모음 및 IAM 한국어 콘솔 출시

보안은 AWS 클라우드에서 가장 중요한 요소입니다. 올해부터는 영문 AWS Security Blog에 게시되는 수 많은 글 중 주목할 만한 주제를 선정하여 한글로 번역된 버전을 올리도록 하겠습니다. 1월에는 2017년도를 정리하는 차원에서 작년 한해 동안 가장 많이 본 글, 가장 많이 다운로드한 보안 관련 문서들, 가장 많이 본 IAM 기술 문서 자료 링크 목록입니다. 한번씩 살펴보시고, 모르고 있었던 […]

AWS 최신 기능 모음 – Amazon RDS 사용자 인증, SES 데이터 추적 및 AWS 솔루션 업데이트 등

AWS의 새로 출시된 몇 가지 서비스와 기능을 따라잡기 위해, 이 게시물에서는 지난 여름부터 9월 말까지 출시된 몇 가지 멋진 서비스를 요약 정리하고자 합니다. 더 자세한 업데이트 내역은 AWS 신규 기능 업데이트 페이지를 참고하세요. 오늘 여러분께 소개할 새로운 서비스와 기능은 다음과 같습니다. RDS MySQL 및 Amazon Aurora의 데이터베이스 사용자 인증을 위한 AWS IAM Amazon SES 평판 […]