[월:] 2019년 04월

AWS 관리 콘솔에서 각종 암호 및 인증 키 등을 빠르게 검색 및 업데이트 하는 방법 AWS 관리 콘솔의 [보안 자격 증명(My Security Credentials)] 페이지를 사용하여 모든 보안 자격 증명을 단일 위치에서 빠르게 보고 업데이트할 수 있습니다. 개발자에게 프로그래밍 방식 액세스 또는 AWS 관리 콘솔 액세스 권한을 부여하는 경우 암호 또는 액세스 키 등 AWS 리소스 액세스를 위한 자격 증명이 전송됩니다. 예를 들어 AWS Identity and Access Management(IAM)에서 사용자를 생성하면 개발자를 위한 장기 자격 증명이 생성됩니다. 이러한 자격 증명의 사용 방법은 특히 AWS를 처음 사용하는 경우 이해하기가 어려울 수 있기 때문에 결국 개발자는 관리자에게 자격 증명 사용에 대한 지침을 문의하게 됩니다. 최근에 개발자가 IAM 사용자의 보안 자격 증명을 직접 검색, 생성 또는 수정할 수 있도록 [보안 자격 증명(My Security Credentials)] 페이지가 업데이트되었습니다. 여기에는 AWS 콘솔 액세스를 위한 암호, 프로그래밍 방식 AWS 액세스를 위한 액세스 키 및 MFA(Multi-Factor Authentication) 디바이스가 포함됩니다. AWS [ more… ]

개발 및 배포 환경에 따라 AWS IAM 정책을 통합 자동화 하는 방법 AWS의 혁신 속도에 맞추기 위해 프로덕션 지원 아키텍처로 이동하는 많은 고객이 애플리케이션 팀을 통해 샌드박스 환경에서 AWS 서비스를 실험합니다. 이 과정에서 애플리케이션 팀은 다양한 AWS 서비스 세트에 적시에 액세스할 수 있어야 합니다. 따라서 최소 권한 부여를 보장할 수 있는 메커니즘도 필요합니다. 다시 말해, 일반적으로 애플리케이션 팀은 주기적인 Amazon Elastic Block Store 스냅샷 백업을 생성하는 AWS Lambda 함수 또는 보안 팀이 관리하는 중앙 정보 보안 계정으로 이벤트를 보내는 Amazon CloudWatch Events 규칙과 같은 관리 리소스에 액세스할 수 없어야 합니다. 이 블로그 게시물에서는 다양한 샌드박스, 개발 및 테스트 환경에서 작업하는 애플리케이션 팀에 대한 AWS Identity and Access Management(IAM) 정책을 생성하고 검증하는 중앙 집중식의 자동화된 워크플로를 생성하는 방법을 알려드립니다. 보안 개발자는 회사 보안 팀의 특정 요구 사항에 따라 이 워크플로를 사용자 지정할 수 있습니다. 또한 계정 유형 또는 담당 팀에 따라 [ more… ]