[AWS Technical Essentials 교육] AWS 보안, 자격 증명 및 액세스 관리(IAM)(6)

- SSL 엔드포인트

SSL 엔드포인트

HTTPS 액세스가 가능한 고객 액세스 지점(API 엔드포인트라고도 부름)을 제공하므로, AWS 서비스에 SSL과 TLS를 비롯한 보안 통신 세션을 설정할 수 있습니다. 

 

보안그룹

사용자의 가상 서버에 내장 방화벽처럼 작동하는 보안 그룹도 제공합니다. 사용자는 완전 공개, 완전 비공개, 또는 중간 수준의 보안 그룹 규칙을 구성하여 인스턴스에 대한 액세스 수준을 제어할 수 있습니다.

 

VPC

Amazon Viturl Private Cloud(VPC) 서비스를 사용하면 프라이빗 서브넷을 생성하고 회사 네트워크와 VPC 사이에 IPsec VPN 터널을 추가함으로써, 인스턴스에 또 다른 네트워크와 VPC 사이에 IPsec VPN 터널을 추가함으로써, 인스턴스에 또 다른 네트워크 보안 계층을 추가할 수 있습니다.

 

- AWS Identity and Access Management(IAM)

새로운 AWS 자격 증명을 생성하지 않고도 기존 사내 작겨 증명을 이용해 Amazon S3 버킷과 같은 AWS 리소스에 안전하게 액세스하도록 권한을 부여할 수 있습니다.

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html

AWS services that work with IAM - AWS Identity and Access Management

 

- 인증

• AWS Management Console
  • 사용자 이름 및 암호
• AWS CLI 또는 SDK API
  • 액세스 키와 보안 키

AWS 서비스 및 리소스는 AWS Management Console이나 AWS CLI를 사용하거나 지원되는 플랫폼의 API 및 SDK를 사용하여 액세스 할 수 있습니다. 사용자와 시스템은 먼저 인증을 받아야 AWS 서비스 및 리소스에 액세스 할 수 있습니다. 

 

- 권한 부여

• 정책
  • 권한을 설명하는 JSON문서입니다.
  • 사용자, 그룹 또는 역할에 지정됩니다.

https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html

Policies and permissions in IAM - AWS Identity and Access Management

 

- 역할

• IAM 역할은 정책을 사용합니다.
• IAM 역할에는 연결된 자격 증명이 없습니다.
• IAM 사용자, 애플리케이션 및 서비스는 IAM 역할을 맡을 수 있습니다.
  • ex. EC2 <-> RDS 연결을 하기 위해서 EC2에 Role 적용

- 확인

 

정답 : 역할(Role)

 

참조

교재명 : AWS Technical Essentials (KO) Student Guide 버전 4.6.10

https://aws.amazon.com/ko/

클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services