본문 바로가기

CloudNetaStudy/[Study] AHSS2

[2주차] AWS IAM(Identity and Access Management) 이 글은 gasida님의 스터디 AHSS1기의 내용 및 실습으로 작성된 글입니다. IAM(Identity and Access Management) - What? AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스 - Can access? 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리 - Who? 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어 IAM 작동 방식 1. 실제 사용자나 애플리케이션이 AWS를 통해 로그인 보안 인증을 사용하여 인증 2. AWS 계정에서 신뢰하는 보안 주체(IAM 사용자, 페더레이션 사용자, IAM 역할 또는 애플리케이션)와 로그인 보안 인증 정보를 일치시키는 방식 3. 보안 주체에게 리소스 액세스 권한을 부여하도록 요청.. 2023. 9. 5.
[1주차] S3 취약점 및 보안 정리 What is IAM? 더보기 IAM(Identity and Access Management) AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스 IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있음 IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어 IAM 작동방식 AWS 계정에 대한 인증 및 권한 부여를 제어하는 데 필요한 인프라를 제공 AWS 계정에서 신뢰하는 보안 주체(IAM 사용자, 페더레이션 사용자, IAM 역할 또는 애플리케이션)와 로그인 보안 인증 정보를 일치시키는 방식으로 인증이 제공 보안 주체에게 리소스 액세스 권한을 부여하도록 요청하며, 권한 부여 요청에 대한 응답으로 액세스 권한이.. 2023. 8. 28.