Ssoon

CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다. # AWS IAM Workshop 를 참조하였습니다. 💠 Permissions boundaries IAM 엔터티의 자격 증명 기반 정책(IAM 정책)과 함께 작동하여 엔터티가 수행할 수 있는 작업을 제한합니다. 권한 제한: Permissions Boundaries는 사용자나 역할이 다른 엔터티에 할당할 수 있는 권한의 상한선을 설정합니다. 이를 통해 리소스에 대한 권한을 제한하고, 고객이 너무 많은 권한을 부여하지 않도록 합니다. 다른 IAM 정책과 병행 가능: Permissions Boundaries는 다른 IAM 정책과 함께 사용할 수 있습니다. 예를 들어, 사용자에게 IAM 인라인 정책을 ..

CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다. # AWS IAM Workshop 를 참조하였습니다. 💠 권한을 제한하는 용도 (Guardrail): 목적: AWS 리소스 및 서비스에 대한 액세스를 제한하고 보안을 강화하기 위해 사용됩니다. 사용 사례: 예를 들어, 특정 사용자나 그룹이 특정 리소스에 대한 액세스를 허용하지 않도록 막거나, 특정 작업을 수행하는 데 필요한 권한을 최소한으로 제한하는 데 사용됩니다. 예시: EC2 인스턴스를 중지하거나 삭제하는 권한을 특정 사용자에게 부여하지 않음으로써, 실수로 인한 인스턴스 손상을 방지할 수 있습니다. SCP 정책 (Organization SCPs) 권한 경계 정책 (Permissions bou..

CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다. # AWS IAM Workshop 를 참조하였습니다. Workshop 구성 💠 사용자 (User)사용자 그룹 (User Group) 사용자 (User) 사용자 그룹 (User Group) 정의 개별 사용자에게 부여되는 AWS 자원 액세스 권한을 관리하는 역할입니다. 여러 사용자를 그룹화하여 권한을 관리하는 역할입니다. 역할 개별 사용자의 고유한 식별 및 권한을 관리합니다. 그룹에 속한 사용자들에게 일괄적으로 권한을 부여합니다. 사용 사례 각 사용자에게 맞춤형 권한을 제공하려는 경우 사용됩니다. 여러 사용자가 동일한 권한을 공유해야 하는 경우 사용됩니다. 권한 할당 및 관리 각 사용자에 대한 권한..

CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다. # AWS Storage Immersion Day - S3 Security Best Practices 를 참조하였습니다. ✅ Restrict Access to a S3 VPC Endpoint VPC 엔드포인트를 사용하면 VPC 내에서 S3 리소스에 대한 액세스를 단순화할 수 있습니다. 이러한 엔드포인트는 구성이 쉽고 안정성이 높으며 인터넷 게이트웨이나 NAT 인스턴스가 필요하지 않은 S3에 대한 프라이빗 연결을 제공합니다. 💠 VPC Endpoint VPC Endpoint를 설정하면 VPC 내에서 AWS 서비스에 대한 프라이빗 네트워크 연결이 생성됩니다. 이 연결은 인터넷을 거치지 않고 VPC ..