#AWS Certified Solutions Architect Associate
AWS-DVA 과정에서 나오지 않았거나, 기억이 안나는 부분 메모
AWS Organizations
AWS Organizations를 사용하면 AWS 리소스를 증대 및 확장할 때 환경을 중앙에서 관리할 수 있습니다. AWS Organizations를 사용하여 계정을 생성하고 리소스를 할당하며, 워크플로를 구성하도록 계정을 그룹화하고, 모든 계정에 대해 단일 결제 방법을 사용하여 결제를 간소화할 수 있습니다. AWS Organizations는 다른 AWS 서비스와 통합되므로 조직 내 계정 간 중앙 구성, 보안 메커니즘, 감사 요구 사항, 리소스 공유를 정의할 수 있습니다. AWS Organizations는 모든 AWS 고객이 추가 비용 없이 사용할 수 있습니다.
서비스 제어 정책(SCP) 예시
IAM - Resource Based Policies vs IAM Roles
첫 접근이 IAM Role 을 사용해 user A 가 버킷으로 접근하는 방법
두번째 접근이 S3 버킷 정책을 사용해 유저 A 의 접근을 허용하는 방법
AWS IAM Identity base 와 resource base policy 의 차이
AWS IAM 정책에 대해 알아보려 합니다. 우선 5가지 형태의 구조를 가지고 있습니다. Effect Principal Resources Action Condition 간단히 말해 누가(Principal) 대상(Resource)에 작업(Action)을 조건(Condition)에 따라 허
going-to-end.tistory.com
한 예시로 EventBridge 를 들어줬는데
리소스 기반 정책으로 허용해야 할 것은 람다, sns, sqs, cloudwatch logs, api gateway 지만
kinesis stream, ecs task 등은 iam role 을 사용해야 된다고 한다.
IAM - Policy Evaluation Logic
기존 s3, cloudwatch, ec2 로의 모든 작업이 가능한 정책에 iam user 를 생성하는 것을 허용하는 정책을 추가하면
적용되지 않는다.
out of boundary 라고 한다.
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/access_policies_boundaries.html
IAM 엔터티의 권한 범위 - AWS Identity and Access Management
Zhang의 정책을 통해 자신은 액세스할 수 없는 Amazon S3 리소스에 액세스할 수 있는 사용자를 생성할 수 있습니다. Maria는 이러한 관리 작업을 위임하여 Amazon S3에 대한 액세스 권한이 있는 Zhang을 효
docs.aws.amazon.com
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_evaluation-logic.html
정책 평가 로직 - AWS Identity and Access Management
정책 평가 로직 보안 주체가 AWS Management Console, AWS API 또는 AWS CLI를 사용하려고 시도하면 해당 보안 주체가 요청을 AWS에 전송합니다. AWS 서비스가 요청을 받으면 AWS는 여러 단계를 완료하여 요청
docs.aws.amazon.com
AWS IAM Identity Center
https://toma0912.tistory.com/75
SSO(Single Sign-On)이란?
안녕하세요. 오늘은 SSO(Single Sign-On)에 대해서 알아보면서 개념 및 원리를 간략하게 정리해보려는 포스팅을 하려고 합니다. 1. SSO란 무엇인가? Single Sign-On의 약자로 여러 개의 사이트에서 한번의
toma0912.tistory.com
AWS Identity Center 를 통해 aws cloud로의 접근, 기타 비즈니스 앱, 커스텀 SAML2.0 앱으로 접근할 수 있다고 한다.
https://docs.aws.amazon.com/ko_kr/singlesignon/latest/userguide/what-is.html?icmpid=docs_sso_console
IAM 아이덴티티 센터란 무엇입니까? - AWS IAM Identity Center
서비스라는 Single AWS Sign-On이라는 서비스는 더 이상 사용되지 않지만 이 안내서에서는 사용자가 한 번에 로그인하여 여러 애플리케이션 및 웹 사이트에 액세스할 수 있는 인증 체계를 설명하기
docs.aws.amazon.com
AWS Directory Service
https://blog.naver.com/quest_kor/221487945625
AD(Active Directory)란 무엇인가?
<이미지 출처 : Quest.com> AD(Active Directory)란 무엇인가? 액티브 디렉토리(Active Direc...
blog.naver.com
AWS Mnanged Microsoft AD
AWS Managed Microsoft AD - AWS Directory Service
AWS는 사용자를 대신하여 Windows Server 인스턴스의 라이선스를 관리합니다. 사용한 인스턴스에 대한 비용을 지불하기만 하면 됩니다. 또한 액세스 권한이 가격에 포함되어 있으므로 Windows Server CAL(
docs.aws.amazon.com
.AWS 에 새로운 AD를 생성하고 로컬 유저를 관리 + MFA 기능 제공
신뢰 정책을 활성화해서 온프렘 ad 와 연동이 가능하다고 함
AD Connector
Active Directory Connector - AWS Directory Service
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
AWS 서비스를 온프렘 AD 에 연동시킬 수 있는 프록시 서비스 라고 함
AD Connector는 기존 자체 관리형 Microsoft AD(Active Directory)의 자격 증명을 호환 가능한 AWS 애플리케이션에서 사용할 수 있도록 지원하는 프록시입니다. 또한, AD Connector를 사용하여 Amazon EC2 instances를 AD 도메인에 조인하고, 기존 그룹 정책 객체를 사용하여 이러한 인스턴스를 관리할 수도 있습니다. 그러면 이러한 Amazon EC2 instances에서 AD 인식 애플리케이션을 배포하고, 사용자 및 그룹 권한 부여를 위해 자체 관리형 AD를 사용하는 작업을 보다 간편하게 수행할 수 있습니다.
AWS Control Tower
자동 설정
모범 사례 블루프린트를 사용하여 자동 랜딩 존을 설정합니다.
정책 관리
미리 패키징된 제어를 활성화하여 정책을 적용하거나 위반을 탐지합니다.
가시성을 제공하는 대시보드
워크로드의 제어 준수 여부를 지속적으로 확인할 수 있습니다.
https://docs.aws.amazon.com/ko_kr/controltower/latest/userguide/what-is-control-tower.html
AWS Control Tower TowerCon - AWS Control Tower
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
'AWS > AWS Certified SAA' 카테고리의 다른 글
| [Udemy][AWS-SAA][Section-26] AWS Security & Encryption (0) | 2023.12.16 |
|---|---|
| AWS-SAA Examtopic 번역 오답노트 61~120 (0) | 2023.12.16 |
| [Udemy][AWS-SAA][Section-24] AWS - Monitoring & Audit : CloudWatch, CloudTrail & Config (0) | 2023.12.15 |
| 피어슨뷰 온뷰 chrome ¿ø°Ý µ¥½ºũÅé ¼ºñ (0) | 2023.12.14 |
| [Udemy][AWS-SAA][Section-23] Machine Learning (0) | 2023.12.13 |