반응형 IAM2 [AWS] AWS CloudTrail AWS CloudTrail이란? CloudTrail은 Amazon S3 버킷으로 전송되며, 해당 로그에서 정보는 누가, 무엇을, 언제, 어디로 작업을 수행했고, 결과는 어떠했는지 확인할 수 있습니다. 또한, CloudTrail 로그를 통해서 이를 감사자료로 활용하거나 분석을 통해 발생할 수 있는 잠재적 위협을 조기에 식별하고 조치할 수 있습니다. AWS의 모든 서비스는 API로 이루어져 있습니다. IAM 서비스는 AWS 서비스에 대해서 인증 및 인가 부분을 처리하지만 서비스에 대한 추적을 하지 않습니다. 이러한 계정의 사용자 활동 및 API를 추적해야 합니다. 이 때, CloudTrail이라는 서비스를 통해서 AWS 계정의 사용자 활동 및 API 활동을 추적할 수 있습니다. AWS Trusted Advi.. 2022. 11. 10. [AWS] AWS IAM AWS IAM Identity and Access, 즉 자격 증명과 접근에 대해 관리를 하는 서비스입니다. IAM을 사용하면 AWS 서비스에서 생성한 리소스에 대해 접근을 안전하게 통제할 수 있습니다. 또한, AWS 사용자 및 그룹, 역할을 만들고 관리할 수 있고 접근 권한을 허용하거나 거부하는 정책을 정의해서 AWS 리소스에 대한 접근 관리를 합니다. AWS IAM이란? 즉, IAM에서 사용자를 생성하거나 사용자에게 개별 보안 자격 증명을 할당하거나 임시 보안 자격 증명을 요청해서 사용자에게 AWS 서비스 및 리소스에 대한 액세스 권한을 제공할 수 있습니다. 이렇게 전체 AWS 리소스에 대한 보안을 제공하는 IAM은 AWS를 사용하는 데 있어 필수적인 기능이기 때문에 추가 비용없이 제공하는 기능입니다... 2022. 11. 8. 이전 1 다음 반응형
