[Reinvent2019] 내 AWS 자원의 외부 접근을 감시 – IAM Access Analyzer 소개
들어가며 안녕하십니까. GS네오텍 박제호입니다. 우리가 클라우드를 사용함에 있어 처음부터 보안을 고려하면서 사용하는 경우는 거의 없을 것입니다. 일반적으로 먼저 기능중심으로 구현을 하고 나중에 보안적으로 취약한 부분을 스스로 찾아내거나 때로는 타인이(?) 찾아주게 되어 강제적으로 보안을 고려해야만 하는 상황이 발생하게 됩니다. 특히 후자의 경우 그 여파가 어디까지 미칠지 알 수 없으므로, 우리는 취약한 부분을 찾아 관리해야 합니다. AWS에서는 공유 책임 모델이 존재하여 고객에게...
새로운 IAM 권한 제어 방식 – IAM Permissions Boundary 이해하기
여기서 다루는 내용 · 들어가며 · IAM Permissions Boundary의 정의 · 상황 A · 대안 A · 마치며 들어가며 안녕하십니까, GS네오텍 최준승입니다. 저는 수많은 AWS 서비스 중에 개인적으로 IAM 서비스에 관심이 많은 편인데요. 이유야 여러가지가 있습니다.. 개인 취향인것도 있고. 중요도에 비해 대중 관심이 떨어지기도 하고. 좀 어렵기도 하고. 그렇습니다. 그래서 저는 AWS 업데이트를 읽을때 개인적으로 IAM 서비스를 좀 주의깊게...
[3분시리즈] AWS 주간 업데이트 18년-5월-첫번째
안녕하십니까, GS네오텍 최준승입니다. 제가 최근에 제목이 “~ 설명을 잘하는 방법”이라고 적혀 있는 괴랄한 책을 한권 보고 있는데요. 상대방에게 내용 전달을 잘하기 위한 몇가지 원칙이 쓰여 있습니다. 예로 그 중 하나는 이런겁니다. “결론부터 말하고 시작하라” 이 룰에 따라 결론부터 말씀드리면, 이주에도 크게 중요한 업데이트는 없습니다. 지난주에는 야심차게 1/4분기 리뷰로 갈음을 했는데, 조회수가 높지 않네요. 암튼 그래서 이번 포스팅에서는 2주치를 요약하겠습니다....
[3분시리즈] AWS 주간 업데이트 18년-4월-첫번째
안녕하십니까, GS네오텍 최준승입니다. 오늘은 업데이트 내용이 별로 없으니, IT 업계와 관련된 간단한 썰을 풀려고 했으나.. 내부 심의에 걸려 모두 삭제하고, 그냥 업데이트 내용만 전달해 드리도록 하겠습니다. 시작! 이주의 업데이트 매우 중요한 업데이트가 없습니다 단신 Amazon DynamoDB Adds Support for Continuous Backups and Point-In-Time Recovery (PITR) ↘ DynamoDB에서 지속적인 자동 백업 및 초단위 시점 복구 기능 지원 ※...
NAVER CLOUD PLATFORM 서비스 소개 : Sub Account
안녕하세요 오늘은 NAVER CLOUD PLATFORM(이하 NCP) Sub Account에 대해서 알어보려 합니다. Sub Account 역할 1) Role 베이스 접근 권한 제공 마스터 계정 생성 후 개발팀과 운영팀, 재무팀 모두 단일 계정으로 로그인한다고 했을 때, 재무팀에서 빌링 관련 확인 중 실수로 DB 서버를 지웠다고 가정해봅시다. 상상만 했는데 기분이 상큼하네요 ^^ 이처럼 모든 권한을 가진 단일 계정으로 클라우드 리소스에 대한 제어가 가능하다면...
최신 댓글