HeeJung Kang

HeeJung Kang

하루하루 조금씩 열심히.

Today I Learned_220222

2 분 소요

AWS Certified Developer Associate

AWS Skill builder에서 강의 수강 : Exam Readiness: AWS Certified Developer – Associate (Digital) (Korean)

AWS Identity and Access Management(IAM)

IAM 사용자

AWS에 생성하는 엔터티. 이 엔터티를 사용하여 AWS와 상호 작용하는 사람 또는 서비스를 나타낸다.

AWS에서 사용자는 이름과 자격 증명으로 구성됨

IAM 그룹

IAM 사용자의 모음

IAM 역할

자격 증명에 따라 AWS에서 할 수 있는 작업과 할 수 없는 작업이 결정되는 권한 정책을 사용하는 AWS 자격 증명

장기 표준 자격증명을 사용하지 않으며, 사용자가 역할을 맡으면 임시 보안 자격이 동적으로 생성되어 해당 사용자에 제공된다.

역할을 사용하여 일반적으로 AWS 리소스에 대한 액세스 권한이 없는 사용자, 애플리케이션 또는 서비스에 액세스 권한을 위임할 수 있다.

IAM 정책

엔터티 또는 리소스와 연결된 경우 해당 권한을 정의하는 AWS의 객체. 대부분의 정책은 AWS에 JSON 문서로 저장된다.

공식 문서

AWS Security Token Service(STS)

신뢰할 수 있는 사용자 또는 연동 사용자아게 IAM 임시 자격 증명을 제공

임시 자격 증명 포함 값 : 액세스 키, 보안 액세스 키, 세션 토큰, 만료 시간, 자격 증명의 수명

자격 증명 연동

자격 증명 브로커를 사용해여 AWS 계정 액세스 연동 가능

간단한 토큰 서비스로 STS를 쿼리하는데 사용되며 웹 요청에서 사용자를 구별한다.

SAML을 사용한 SSO 연동

  1. 조직의 사용자가 URL을 통해 네트워크의 내부 포털로 이동. 포털은 자격 증명 공급자 또는 IDP 역할도 수행하며 조직과 AWS간에 SAML 신뢰가 처리됨
  2. 인증된 사용자인 IDP가 사용자 자격 증명을 인증
  3. 클라이언트가 인증 응답을 수행하고 IDP로부터 인증 응답 형태로 SAML 어설션 수행
  4. 권한 부여를 통과하는 로그인에 SAML 어설션 게시 - 사용자가 SAML API와 함께 위임된 역할을 사용하여 임시 보안 자격 증명을 요청하여 로그인 URL 생성
  5. 클라이언트 브라우저가 로그인 URL을 수신하고 AWS Management Console로 리다이렉션

사용자는 AWS 자격 증명을 제공하지 않고도 내부 포털에서 시작하고 AWS Management Console에서 종료할 수 있다.

웹 자격 증명 연동을 사용하면 개별 IAM 사용자를 생성할 필요가 없어진다. 대신, 사용자가 자격 증명 공급자에 로그인한 후 AWS STS로부터 임시 보안 자격 증명을 받는다. 그런 후에 애플리케이션에서 해당 자격 증명을 사용하여 AWS 서비스에 액세스한다.

웹 자격 증명 연동

  1. 앱이 타사 자격 증명 공급자를 호출하여 사용자와 앱을 인증 후, 자격 증명 공급자가 웹 자격 증명 토큰을 애플리케이션에 반환
  2. 앱이 AWS STS 호출하고 웹 자격 증명 토큰을 입력 값으로 전달 - STS가 앱에 권한을 부여하고 임시 AWS 액세스 자격 증명을 할당
  3. 앱이 IAM 역할을 맡고 역할 보안 정책에 따라 AWS 리소스에 액세스 - 역할이 위임되었으므로 해당 역할과 연결된 보안 정책이 적용됨

참고 링크

VPC의 보안

IAM 자격 증명

서버 측 암호화

기타 용어들

SAML : Security Assertion Markup Language, 인증 정보 제공자(identity provider)와 서비스 제공자(service provider) 간의 인증 및 인가 데이터를 교환하기 위한 XML 기반의 개방형 표준 데이터 포맷

VSCode Markdown 편집

Name: Markdown All in One

Id: yzhang.markdown-all-in-one

Description: All you need to write Markdown (keyboard shortcuts, table of contents, auto preview and more)

Version: 3.4.0

Publisher: Yu Zhang

VS Marketplace Link: https://marketplace.visualstudio.com/items?itemName=yzhang.markdown-all-in-one

카테고리:

업데이트:

참고

Today I Learned_230711

12 분 소요

실무 프로젝트로 배우는 Kotlin & Spring : 리팩토링부터 서비스 구현까지

Today I Learned_230709

4 분 소요

실무 프로젝트로 배우는 Kotlin & Spring : 리팩토링부터 서비스 구현까지

Today I Learned_230706

1 분 소요

실무 프로젝트로 배우는 Kotlin & Spring : 리팩토링부터 서비스 구현까지