Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 한빛미디어
- coursera
- schema registry
- gradle
- 카프카
- spring-batch
- Spring
- kafkastream
- confluent
- kafkastreams
- 플레이 프레임워크
- kafka interactive query
- spring-cloud-stream
- Slick
- reactive
- statestore
- scala
- spring-kafka
- Elasticsearch
- springboot
- Logstash
- scala 2.10
- RabbitMQ
- enablekafkastreams
- aws
- Kafka
- kafka streams
- avo
- play framework
- Elk
Archives
- Today
- Total
b
AWS IAM 보안 본문
IAM 계정 대시보드로 들어가면 계정의 보안 상태를 확인 할 수 있다. 만약 권한이 부족하다고 나온다면 'ec2admin' 그룹에 IAMReadOnlyAccess Policy를 추가하면 된다.
Password Policy : 비밀번호 정책을 설정 할 수 있다. 대소문자,숫자 여부, 최소 길이등을 설정 할 수 있다.
루트 계정에서 MFA 활성화 : 참고 링크
- 비밀번호 이외에 OTP(OneTime Password) 를 이용 할 수 있다 `가상 MFA 장치` 방법을 이용하여 Google Auth(아이폰,안드로이드) 등을 이용할 수 있다.
그 외에 참고 사이트
- IAM 유저 가이드 - PDF , HTML
- IAM 사용 사례 - 링크
- IAM 의 보안 모범 사례 - 링크
- IAM Role을 이용해서 EC2에 권한 주기 - 링크
- 회사 계정 시스템을 AWS 에 이용 하기 (& instacne connect, session manager ) - 동영상
- IAM 정책을 잘 알아야 AWS 보안도 쉬워진다. 이것은 꼭 알고 가자! - 신은수 솔루션즈 아키텍트(AWS) (2019 aws summit seoul)
- IAM 모범적인 사용을 위해서 링크 의 33Page~ 부터 나오는 10가지를 참고
Identity Federation
SAML 2.0 OIDC, OAuth 2.0 등을 이용하여 다른 시스템간의 인증 및 권한을 서빙하는 기능
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_providers_saml.html
'Cloud > aws' 카테고리의 다른 글
AWS PUB/SUB Service SNS, EventBridge (0) | 2020.08.22 |
---|---|
AWS IAM (0) | 2020.08.21 |
Comments