0. 개요AWS 계정 관련 서비스를 보면 IAM, IAM Identity Center, AWS Organizations 가 있습니다.이번에 외부 인원 계정 추가를 하면서 각 서비스 중 어느것을 써야하는지 알아볼 겸 정리한 글입니다. 1. AWS Identity and Access Management (IAM)IAM은 AWS에서 사용자와 리소스에 대한 세부적인 권한을 제어하는 핵심 서비스입니다.주요 특징사용자, 그룹, 역할, 정책을 통해 리소스 액세스 제어.정교한 권한 정책 작성 가능(JSON 기반의 정책).서비스 계정 또는 애플리케이션에 대한 역할(Role) 제공.다중 MFA 지원으로 계정 보안 강화.사용 사례개발자가 특정 S3 버킷에만 접근해야 하는 경우.Lambda 함수가 특정 DynamoDB 테이블..
0. 개요AWS GuardDuty는 AWS 환경에서 발생할 수 있는 잠재적 보안 위협을 탐지하고 이를 관리할 수 있도록 지원하는 위협 탐지 서비스입니다. 이번 포스팅에서는 GuardDuty의 주요 기능과 사용 방법을 살펴보고, 이를 활용해 AWS 클라우드 보안을 강화하는 방법을 알아보겠습니다. 1. AWS GuardDuty란?AWS GuardDuty는 머신 러닝과 위협 인텔리전스를 기반으로 AWS 계정과 워크로드에서 발생하는 이상 행동과 악성 활동을 감지하는 관리형 위협 탐지 서비스입니다. GuardDuty는 네트워크 활동과 계정 동작을 분석하여 의심스러운 활동을 자동으로 탐지하고 경고합니다.GuardDuty가 탐지하는 주요 위협 요소비정상적인 네트워크 접근: 예를 들어, AWS 리소스가 예상하지 못한 ..
0. 개요AWS STS(Security Token Service)는 임시 자격 증명을 발급하여 사용자가 제한된 시간 동안 특정 AWS 리소스에 접근할 수 있도록 하는 서비스입니다. 생소한 기능일 수 있지만 AWS 리소스 접근 시 활용 가능한 STS에 대해 알아보려 합니다. 1. AWS STS란?AWS STS(Security Token Service)는 AWS 사용자가 필요할 때마다 한정된 시간 동안 유효한 자격 증명을 발급받아 리소스에 접근할 수 있도록 해주는 서비스입니다. IAM 사용자, 애플리케이션, 또는 외부 사용자 등 다양한 주체가 AWS 리소스에 접근할 수 있도록 지원합니다.주요 특징임시적 접근 허용: 영구 자격 증명 대신 일정 기간만 유효한 자격 증명을 발급받아 보안을 강화합니다.동적 권한 관..
0. 개요AWS RDS 사용 중이라면 CA 인증서를 교체하라는 메일이 날라왔을 것이다.기존 기본으로 세팅되던 [rds-ca-2019] 인증서가 24년 8월 23일 부로 만료가 되기 때문에 교체하라는 내용이기에 관련 내용을 찾아봤는데 생각했던 것 보다 교체가 어렵지 않았기에 관련 내용을 적어보고자 한다. 1. 인증서 업데이트 필요 항목 확인먼저, 콘솔을 통해 RDS 창으로 이동하게 되면 왼쪽 제일 하단에 [인증서 업데이트] 항목이 보이게 된다. 필자의 경우,업데이트를 이미 맞췄기에 이미지와 같이 업데이트 필요 목록이 비어있지만 아직 진행 전이라면 데이터베이스 인스턴스 항목이 채워져 있을 것이다. 교체가 필요한 인스턴스의 경우 아래처럼 만료 기간 옆에 아이콘으로 표기되어 있다. 2. CA 인증서 교체..
