AWS Identity and Access Management(IAM) 리소스
IAM 모범 사례
IAM을 사용하여 AWS 리소스를 보호하는 데 도움이 되는 IAM 모범 사례입니다. AWS 서비스 및 리소스에 액세스할 수 있는 사용자와 액세스할 수 있는 조건을 지정할 수 있습니다.
설명서
이 설명서에서는 IAM을 소개하면서 AWS에서 세분화된 권한을 적용하는 데 도움이 되는 IAM 기능을 살펴봅니다. IAM 정책을 정의하고 역할 및 리소스에 적용하여 액세스 권한을 부여하는 방법을 보여줍니다. 또한 IAM의 작동 방식과 IAM을 사용하여 사용자 및 워크로드에 대한 액세스를 제어하는 방법도 설명합니다.
이 AWS Security Token Service(AWS STS) 설명서에서는 AWS에서 프로그래밍 방식으로 역할을 수임하기 위한 API 작업을 설명합니다. 또한 지원되는 웹 서비스 프로토콜에 대한 샘플 요청, 응답 및 오류도 제공합니다.
이 설명서에서는 IAM Access Anaylzer를 사용하여 외부 업체와 공유되는 리소스를 식별하고, IAM 정책을 검증하고, 액세스 활동을 기반으로 IAM 정책을 생성하는 방법에 대한 개념적 개요를 제공합니다.
이 설명서에서는 IAM Roles Anywhere의 개념적 개요를 제공하고 이를 사용하여 AWS 외부에서 실행되는 서버, 컨테이너 및 애플리케이션과 같은 워크로드에 대해 IAM에서 임시 보안 인증을 얻는 방법을 설명합니다.
AWS CLI 명령 참조의 이 IAM 섹션에서는 IAM을 관리할 때 사용할 수 있는 AWS CLI 명령을 설명합니다. 또한 각 명령에 대한 구문, 옵션 및 사용 예제를 제공합니다.
AWS CLI 명령 참조 설명서의 이 AWS STS 섹션에서는 임시 보안 자격 증명을 생성할 때 사용할 수 있는 AWS CLI 명령을 설명합니다. 또한 각 명령에 대한 구문, 옵션 및 사용 예제를 제공합니다.
IAM API 참조에서는 IAM의 모든 API 작업을 자세히 설명합니다. 지원되는 웹 서비스 프로토콜에 대한 샘플 요청, 응답 및 오류도 제공합니다.
기타 리소스
샘플 코드 및 라이브러리: IAM 관련 샘플 코드
개발자 도구: IAM API와 함께 사용할 수 있는 명령줄 및 GUI 기반 도구
IAM 토론 포럼: IAM 관련 주제에 대한 토론 포럼
워크숍
이 실습은 태그를 사용한 EC2 인스턴스 시작, IAM ID 생성, 리소스에 대한 액세스 테스트, EC2 인스턴스에 대한 IAM 역할 할당으로 나뉩니다.
CI/CD 파이프라인에 IAM Access Analyzer 통합
이 워크숍에서는 IAM Access Analyzer의 정책 검증 기능을 사용하고, AWS 서비스를 사용하여 CI/CD 파이프라인을 구축하고, IAM Access Analyzer 정책 검증 검사를 CI/CD 파이프라인에 통합하는 방법을 알아봅니다.
워크숍에서는 IAM Roles Anywhere를 활용하여 AWS Key Management Service(AWS KMS), AWS Secrets Manager, AWS Certificate Manager Private CA(ACM Private CA)와 같은 AWS 보안 서비스를 사용하여 온프레미스 또는 하이브리드 워크로드를 보호하는 방법을 알아봅니다.
이 워크숍을 통해 AWS IAM Roles Anywhere에 대해 자세히 알아보고 AWS 외부 워크로드에 대한 임시 IAM 보안 인증에 액세스하는 방법을 더 잘 이해할 수 있습니다.
동영상
주요 블로그 게시물
- 규모에 맞게 IAM 리소스를 모니터링하고 쿼리하는 방법 - 1부
- 규모에 맞게 IAM 리소스를 모니터링하고 쿼리하는 방법 - 2부
- 정책으로 EC2 인스턴스 보안 인증을 사용할 수 있는 위치를 제한하는 방법
- Amazon Quicksight로 IAM Access Analyzer 정책 검증 조사 결과를 시각화하는 방법
- IAM Access Analyzer 조사 결과의 우선 순위를 정하는 방법
- IAM Roles Anywhere를 사용하여 AWS 외부의 워크로드로 AWS IAM 역할 확장
- AWS Private Certificate Authority 단기 수명 인증서 모드를 사용하는 방법
- 온프레미스에서 AWS Distro for OpenTelemetry 및 IAM Roles Anywhere를 사용하여 Amazon Managed Service for Prometheus로 지표 모으기