Amazon Web Services 한국 블로그

Tag: AWS IAM

AWS CodeCommit을 위한 IAM 기반 아이디 생성 및 인증하기

HTTPS를 통해 AWS CodeCommit 저장소(repository)에 인증하는 간단한 방법을 소개합니다. Git 자격 증명(Git Credentials)을 사용하면, 명령 줄이나 Git CLI, 혹은 HTTPS 인증을 지원하는 어떤 Git 도구에서든 AWS CodeCommit 저장소에 액세스하는데 사용 할 수 있는 정적 사용자 이름과 암호를 IAM (Identity and Access Management) 콘솔에서 생성 할 수 있습니다.이는 정적 자격 증명이기 때문에, 로컬 운영 체제에 포함된 […]

Read More

IAM 정책 요약 기능 출시! JSON 문법의 복잡한 정책을 손쉽게 이해하기

오늘 부터 IAM 콘솔에 정책 요약(Policy Summary)기능을 추가하여, AWS IAM 정책 사용 권한을 보다 쉽게 ​​이해할 수 있습니다. JSON 문서를 보는 대신 AWS 서비스, 작업, 리소스 및 각 정책 조건을 요약 한 테이블을 보실 수 있습니다. 본 정책 요약 기능은 정책 정보 페이지 또는 개별 IAM 사용자 페이지 Permissions 탭에서 찾을 수 있습니다. 이 글에서는 […]

Read More

운영 중인 EC2 인스턴스에 IAM 역할 연결하기

AWS Identity and Access Management (IAM)의 역할을 통해 Amazon EC2 에서 실행되는 응용 프로그램이 자동 생성, 배포되는 임시 보안 자격 증명을 사용할 수 있습니다 . 임시 자격 증명을 사용하는 것은 IAM 모범 사례로서 인스턴스에서 직접 키 관리를 하지 않아도 됩니다. 즉, EC2 IAM 역할 적용 기능을 사용하여 장기적인 AWS 액세스 키(Access Key)를 수동 혹은 프로그램에서 […]

Read More

AWS IAM 서비스 최종 접근 데이터 기능, 서울 리전 출시

지난해 말 AWS Identity and Access Management (IAM)에서 IAM 엔티티 (사용자, 그룹, 역할)가 AWS 서비스에 마지막으로 접근한 시간을 표시하는 기능인 Service Last Accessed Data 를 출시했습니다. 오늘부터 서울 리전에서 사용할 수 있습니다. 이 기능은 최소한 권한 부여에 크게 도움이 되는 기능입니다. IAM 사용자에게 불필요한 권한을 주지 않고, 최소한의 권한을 주는 것은 보안에 매우 중요한 요소입니다. […]

Read More

AWS 관리 콘솔에서 교차 계정 접근(Cross-Accounts Access) 활용하기

AWS는 클라우드에서 보안을 최우선으로 하며, 다양한 보안 관련 서비스와 기능 및 선택 사항을 제공하고 있습니다. 특히, 사용자 권한 관리는 AWS IAM(Identity and Access Management)이라는 서비스를 통해 구성하고 관리하게 됩니다. IAM은 다양한 기능을 가지고 AWS 리소스를 사용하는데, API 수준의 세부적인(fine-grained) 접근 제어를 지원합니다. IAM 서비스 및 교차 계정 접근 제어 IAM 기능을 잘 활용할 경우 고객 […]

Read More