개발일기

AWS는 다양한 클라우드 컴퓨팅 리소스를 조직적으로 생성, 관리합니다. 조직의 규모가 커지면서 증가하는 보안·규정준수 요구를 단순화하기 위해 권한의 집합(역할)을 생성하여 사용자에게 부여하였습니다. 역할은 사용자 계정 또는 조직에 재사용 가능합니다. 또한 권한은 사용자·서비스 간 뿐만 아니라 서비스·서비스 간에도 설정될 수 있습니다. 사용자는 정의된 역할을 읽고 임시적으로 취득합니다. AWS는 이것을 가정(AssumeRole)한다고 합니다. 1. 정책의 구성은 아래와 같습니다.Effect: 정책의 목적을 정의하며, 허용(Allow) 또는 거부(Deny)로 구성됩니다.Action: 정책에서 허용하거나 거부할 행동(작업)을 정의합니다.Principal: 권한을 부여받는 주체를 정의합니다. 이는 주로 역할이나..

AWS 조직관리 도구를 통합하고 자동화하는 Control Tower의 역할을 알아보겠습니다. 우선 Control Tower은 새로운 기술이 아닙니다. Control Tower는 AWS 계정(Account)의 권한 관리(Guardrail)를 조직단위(OU)로 구현하며, 기존의 모범사례 기반 자동 생성을 가능하게 합니다. (1) 예방 : SCP 과 (2) 감지 : AppConfig 두가지 방법으로 Guardrail을 구현하여 조직의 권한을 관리, 이상탐지를 통해 실시간으로 대응 할 수 있는 환경을 Control Tower에서 구성하는 것이죠. 1. 조직 생성 IAM을 활용하여 조직 내 사용자에게 업무에 필요한 최소한의 접근 권한을 부여함으로써 보안강화, 리소스 보호, 운영 효율성있는 인프라를 구축 할 수 있..