AWS Identity and Access Management(IAM) 리소스

IAM 사용 설명서

이 설명서에서는 IAM을 소개하면서 AWS에서 세분화된 권한을 적용하는 데 도움이 되는 IAM 기능을 살펴봅니다. IAM 정책을 정의하고 역할 및 리소스에 적용하여 액세스 권한을 부여하는 방법을 보여줍니다. 또한 IAM의 작동 방식과 IAM을 사용하여 사용자 및 워크로드에 대한 액세스를 제어하는 방법도 설명합니다. 

HTML | PDF | Kindle

AWS STS API 참조

이 AWS Security Token Service(AWS STS) 설명서에서는 AWS에서 프로그래밍 방식으로 역할을 수임하기 위한 API 작업을 설명합니다. 또한 지원되는 웹 서비스 프로토콜에 대한 샘플 요청, 응답 및 오류도 제공합니다.

IAM Access Analyzer 사용 설명서

이 설명서에서는 IAM Access Anaylzer를 사용하여 외부 업체와 공유되는 리소스를 식별하고, IAM 정책을 검증하고, 액세스 활동을 기반으로 IAM 정책을 생성하는 방법에 대한 개념적 개요를 제공합니다.

HTML | PDF

IAM Roles Anywhere 사용 설명서

이 설명서에서는 IAM Roles Anywhere의 개념적 개요를 제공하고 이를 사용하여 AWS 외부에서 실행되는 서버, 컨테이너 및 애플리케이션과 같은 워크로드에 대해 IAM에서 임시 보안 인증을 얻는 방법을 설명합니다.  

HTML | PDF  

기타 리소스

샘플 코드 및 라이브러리: IAM 관련 샘플 코드

개발자 도구: IAM API와 함께 사용할 수 있는 명령줄 및 GUI 기반 도구

IAM 토론 포럼: IAM 관련 주제에 대한 토론 포럼

IAM 개요 랩

이 실습은 태그를 사용한 EC2 인스턴스 시작, IAM ID 생성, 리소스에 대한 액세스 테스트, EC2 인스턴스에 대한 IAM 역할 할당으로 나뉩니다.

CI/CD 파이프라인에 IAM Access Analyzer 통합

이 워크숍에서는 IAM Access Analyzer의 정책 검증 기능을 사용하고, AWS 서비스를 사용하여 CI/CD 파이프라인을 구축하고, IAM Access Analyzer 정책 검증 검사를 CI/CD 파이프라인에 통합하는 방법을 알아봅니다.

하이브리드 워크로드를 위한 데이터 보호

 워크숍에서는 IAM Roles Anywhere를 활용하여 AWS Key Management Service(AWS KMS), AWS Secrets Manager, AWS Certificate Manager Private CA(ACM Private CA)와 같은 AWS 보안 서비스를 사용하여 온프레미스 또는 하이브리드 워크로드를 보호하는 방법을 알아봅니다.
 

IAM Roles Anywhere 심층 분석

이 워크숍을 통해 AWS IAM Roles Anywhere에 대해 자세히 알아보고 AWS 외부 워크로드에 대한 임시 IAM 보안 인증에 액세스하는 방법을 더 잘 이해할 수 있습니다.