AWS7 [AWS] 콘솔 기능 IP기반 IAM 제어 정책 안녕하십니까?곰군 입니다. 보안 강화를 위해서 특정 IP를 제외하고는 AWS 콘솔에 대한 접근을 통제할 수 있습니다. 하기와 같이 특정 SourceIp를 제외하고는 모든 리스소와 모든 액션에 대해 Deny를 설정하면됩니다. 다만, 몇가지 주의할 점이 있습니다.1. iam 정책에서는 프라이빗ip 대한 내용은 반영이 안된다는 점입니다. 공인ip를 넣어서 등록해서 제어하시길 바랍니다.2. IAM 정책 우선순위: AWS IAM 정책의 우선순위를 이해하고, 다른 정책과 충돌이 없는지 확인하십시오. Deny가 Allow보다 우선하기 때문에 필요한 경우 Deny 규칙에 예외를 설정해야 할 수도 있습니다.3. 관리자 계정 혹은 IP 제외: 관리자 계정이나 중요한 서비스 계정이 차단되지 않도록 정책을 적용할.. 2024. 6. 20. [AWS]IAM MFA(다단계인증) 강제 지정을 위한 정책 안녕하세요?곰군 입니다. 보안 관련해서 MFA(다단계인증) 적용을 필수로 해야한다는 이야기가 많습니다.특히 어드민 계정에 대해서는 MFA가 정말 필수입니다.하지만 개개인은 MFA를 등록하면 접근이 불편하기 때문에 잘 등록 안하려는 경향이 있습니다.그래서 AWS IAM사용자가 MFA (다단계 인증) 를 강제 지정하기 위해서는,MFA 없이 접근할 때 다른 작업에 대한 제한을 거는 방법을 사용해야합니다. 현재까지는 콘솔이나 IAM 자체에서 MFA가 없으면 접속을 못하는 기능이나 정책을 관리형으로 지원하고 있지 않아서,개별로 정책을 설정해서 진행해야 합니다. 다음 정책을 적용하면 MFA 활성화 되지 않은 IAM 계정에 대해서 대부분의 작업을 제한할 수 있습니다.{ "Version": "2012-10-17.. 2024. 6. 20. AWS 버스트, 버스트 크레딧 쉽게 이해하기! 안녕하십니까? 곰군입니다. 오랜만에 쉽게 이해하기 시리즈를 올려보려고 합니다. AWS에서는 자원을 효율적으로 이용하기 위해, 평소에는 힘을 비축했다가 위기 순간에 비축해 놓은 힘을 쓰면서 파워업! 을 하는 버스트 기능을 지원합니다. 버스크크레딧은 그런 버스트 기능을 사용하기 위해서 평소에 비축하는 재화입니다. 해당 기능은 EC2/EBS/RDS/EFS에서 성능 순간 확장 가능한 타입을 선택하면 제공되는데, 서비스별 기준도 다르고 방식도 달라서 딥다이브한 공부는 따로 하시는 게 좋습니다. 버스트, 버스트크레딧 쉽게 이해하기에서는 EC2를 기준으로 설명드리겠습니다. A나라(EC2)는 잦은 전쟁으로 평상시에도 군대를 운용하고 있습니다. 10명의 군인(CPU)을 뽑은 A나라는 전쟁이 없을 때 군인들이 노는 것이 .. 2022. 12. 23. [AWS]NACL vs Security Group의 Stateless와 Stateful 차이 쉽게 이해하기 안녕하세요? 곰군입니다. 많은 분들이 NACL과 Security Group(이하 SG)필터링 방식에 대해서 이해하기가 어려워하시는 것 같습니다. 그래서 조금 이해하기 쉽게 비유를 들어서 간단하게 설명해보고자 합니다. 일단 NACL과 SG의 개념과 차이에 대한 심도있는 공부를 원하신다면, 하기 블로그를 참고하시길 바랍니다. https://honglab.tistory.com/153 [AWS] NACL vs Security Group (Stateless와 Stateful 차이) # 요약만 확인하기 NACL과 Security Group에 대한 전반적인 개념은 아래 글을 참조하자 https://cleverdj.tistory.com/122 위의 글에서 볼 수 있듯이, NACL은 "서브넷 단위"이고, Security.. 2022. 8. 18. 이전 1 2 다음
