IAM4 [AWS 기초] AWS IAM과 관련된 기본 개념 AWS IAM 및 보안과 관련된 기본 개념 인증(Athuentication) : 사용자 이름과 암호 도는 액세스키와 비밀키 등의 자격증명을 사용해 사용자의 ID를 확인하는 프로세스 AWS 사용자 인증 타입 - 액세스키(Access Key) 및 시크릿키(Secret access Key) : 프로그래밍 접근 방식에서 사용되며 AWS API, CLI SDK 및 기타 개발 도구로 사용 - 사용자 계정과 비밀번호 : AWS 콘솔로 접근할 때 사용 승인(Athuorization) : 사용자가 작업을 수행하는데 적절한 권한을 갖고 있는지 확인하는 프로세스, 일반적으로 권한 정책을 사용해 전의 기밀성 : 전송된 데이터를 인가되지 않은 사용자가 읽지 못하게 구성, 암호화 방식을 사용하여 구현 데이터 무결성 : 데이터가 .. 2022. 9. 1. [GCP] GCP 기초_Cloud IAM_권한 변경 및 만들기 Cloud IAM을 통해서 내 계정이 아닌 다른 계정에 권한을 주는 방법 1. IAM 메뉴 선택 -> 추가 -> 구성원 추가 -> 역할(프로젝트 -> 소유자) 선택 -> 생성한 계정에서 초대 메일 확인 초대 수락 이전에는 소유자에 대한 수락 대기 메시지가 발생 초대된 메일에서 확인하면 초대 수락 메일 확인 가능 관련된 링크를 선택하면 초대수락 및 거부 가능 수락이 완료 되면 메시지가 없어짐. 2. 권한 수정 및 삭제 권한 변경하고자 하는 계정에서 '펜 모양' 선택 -> 역할에서 변경하고자 하는 권한 선택 후 저장 역할을 추가 -> 수정에서 "+ 다른 역할 주가" 선택하여 역할 추가 가능 3. 커스텀 역할 만들기 IAM -> 역할 -> 역할 만들기 -> 권한 추가 -> 권한 선택 -> 권한 확인 -> 만들.. 2021. 8. 28. [GCP] GCP 기초_Cloud IAM 1. Cloud IAM에서 사용하는 ID 구글 계정 : 개별 사용자 계정 서비스 계정 : 개별 사용자가 아닌 애플리케이션에 속한 계정 구글 그룹 : 여러 구글 계정과 서비스 계정을 모은 그룹 G Suite : 조직에서 생성된 모든 구글 계정 리소스 : GCP 리소스에 대한 액세스 권한 권한 : 리소스에 어떤 작업을 허용할지 결정 역할 : 권한의 모음, 사용자에게 직접 권한을 배정 2. IAM 정책 사용자에게 부여되는 액세스 권한의 유형을 가지고 있는 정책 정책은 역할별 해당 역할에 대한 권한을 가진 멤버 리스트로 구성 사용자가 리소스에 액세스할 때 정책을 통해 액세스를 제어 3. 정책 계증 구도 조직(Oraganization) 노드 : 루트 노드 프로젝트 : 조직의 하위 항목 기타 리소스 : 프로젝트의 .. 2021. 8. 27. [AWS ] AWS 보안_IAM 사용 IAM 이란? IAM(AWS Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다. 즉, AWS 환경에서 계정 및 권한을 관리하는 서비스 입니다. 이번 내용에서는 보안 측면에서 AWS 계정을 사용하는데 있어서 주의해야 할 사항 및 모범적인 사례에 대해서 작성해 보겠습니다. AWS 는 공식적으로 루트 사용자(콘솔)를 사용하지 않는 것을 권고하고 있습니다. 사유 루트 사용자는 다수의 사용자가 공유하여 사용할 경우 누가 어떤 작업을 하는지 구분하는 것이 불가능합니다. 루트 사용자 권한이 탈취되는 경우 공격자가 AWS 계정에 대한 모든 권한을 가지게 됩니다... 2021. 8. 21. 이전 1 다음 728x90
