# IAM
[AWS] CodeCommit 터미널 사용하여 git clone 하기
RSA 개인키/공개키 만들기 일단 rsa키가 있는지 확인한다. .ssh 디렉토리로 이동하고 검색해본다. id_rsa와 id_rsa.pub이 있으면 새로 만들 필요 없다. IAM에 퍼플릭 키를 업로드 해야 하기 때문에 공개키를 선택한다. 엔터를 치면
[데이터 엔지니어링 데브코스] TIL 27일차 - AWS 클라우드(3), (4)
리소스에 대한 액세스를 안전하게 제어할 수 있는 AWS 웹 서비스인증(로그인)과 권한 관리를 한다.IAM 자격 증명은 AWS계정 루트 사용자가 하며, 일상적인 작업에서는 루트 사용자가 아닌 별도의 사용자 계정을 이용해야 한다.어떤 리소스에 대해서 접근할 수 있고 허가를
IAM(Identity and Access Management)
강의 듣다가 명확히 알진 않는 것 같아 검색해서 좀 더 찾아봤다. IAM 정책 권한을 부여하는 방법 자격 증명이나 리소스와 연결될 때 해당 권한을 정의하는 AWS의 객체 정책을 생성하고 IAM 자격 증명(사용자, 사용자 그룹 또는 역할) 또는 AWS 리소스에 연결하여
[프로그래머스] 데브코스 데이터엔지니어링 TIL Day 28
📖 학습주제 > 가장 많이 사용되는 AWS 클라우드에 대해 실습 중심으로 학습 (3) IAM(Identity and Access Management) AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스 리소스를 사용하도록 인증(로그인) 및 권한 부여(
AWS Elastic Beanstalk 생성하기
Elastic Beanstalk 란? Elastic Beanstalk는 앱을 만들 수 있는 환경을 굉장히 빠르고 신속하게 구성 & 관리하는 서비스 웹/앱의 실행파일을 올리면 용량 프로비저닝, 로드 밸런싱, 조정, 오토 스케일, 상태 모니터링을 자동으로 해결해줌으로써 환
IAM Identity Center 계정 설정
IAM IAM이란 IAM은 AWS Identity and Access Management의 약자로, 사용자 및 그룹을 만들어서 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. IAM 유형 AWS에는 두 가지 유형의 사용자(계정)가 있다.
aws iam role anywhere
https://aws.amazon.com/ko/blogs/security/iam-roles-anywhere-with-an-external-certificate-authority/
[AWS] IAM 계정 force_mfa 정책 설정
이 글은 IAM 계정을 발급할 때 MFA 등록 및 패스워드 변경을 강제하도록 설정하고, MFA 등록 방법도 설명한다. 1. Force_MFA 정책 생성 2. IAM 유저 생성 IAM 계정을 발급할 때 AWS 관리형 권한인 IAMUserChangePassword,
AWS-IAM이란 무엇인가
쉽게 생각해서, 적절한 권한만을 가진 사용자를 정의하는 서비스이다.권한이란, aws 리소스에 대한 액세스를 의미한다. 즉, AWS에는 요금과 직결된 민감한 부분이 많기 때문에, 딱 필요한 권한만을 가진 계정을 만들어서 사용한다는 것이다.리소스에 대한 액세스 권한을 결정
[AWS SAA] IAM (Identity and Access Management)
User and GroupAn IAM role is an IAM entity that defines a set of permissions for making AWS service requests. IAM roles are not associated with a spec
AWS - IAM이란?
AWS회원가입 이후 유저를 생성할 때 관리하는 기능접근레벨, 권한 관리각 유저에 대한 접근 키(Access Key), 비밀 키(Seceret Access Key) 부여유저마다 각 기능별로의 접근 권한을 부여할 수 있음사용자의 다양한 인증을 가능케 해줌4\. 새로운 유저
[ASC] 클라우드 컴퓨팅 & IAM
AWS클라우드 컴퓨팅이란 : 사용한 만큼만 비용을 지불하는 것특징민첩성탄력성 유연성온디맨드➡️ 물리 자원을 소프트웨어 서비스 형태로 이용하여 물리자원의 한계를 극복할 수 있다. Identity & Access Management→ AWS 리소스를 안전하게 제어할 수 있
[Spring Boot & AWS] AWS S3 bucket을 활용한 이미지 업로드
프로젝트를 진행하면서 부가적인 회원 서비스를 깔끔하게 마무리짓기 위해 프로필 사진 업로드를 진행하고자 하였습니다.로컬 환경의 상대 경로를 활용하는 것은 이전에 시도해보아서 익숙했지만, 현재 EC2로 배포된 상태에서 활용하기엔 AWS S3를 활용하는 것이 좋겠다는 생각이
AHSS(AWS Hacking & Security Study) 2주차
AHSS 스터디 2주차에서는 IAM 취약점에 대해 진행한 학습 내용을 글로 정리했습니다. 주 내용은 IMDSv1(인스턴스 메타데이터 서비스)의 취약점을 이용해서 IAM 권한을 취득하는 실습입니다.
클라우드 보안 스터디 2주차(09.03~09.09)
클라우드 포메이션 환경 구성https://console.aws.amazon.com/cloudformation/home?region=ap-northeast-2\`\`\`<구성요소>RoleIAMLabInstanceRole <<- sts:Assume
iam RBAC 실습
eks에선 iam을 RBAC 구성에 사용할 수 있다.위 명령어 입력 시 현재 aws sts get-caller-identity 를 통해 확인되는 iam으로 ~/.kube/config에 파일이 생성된다.때문에 AWS_ACCESS_KEY_ID, AWS_SECRET_ACCE