Category: AWS Identity and Access Management (IAM)

기업이 확장됨에 따라 스토리지 리소스에 대한 액세스 권한을 관리하는 작업은 점점 더 복잡해지고 시간이 많이 걸립니다. 새로운 팀원이 합류하고, 기존 직원의 역할이 변경되고, 새 S3 버킷이 생성되면 조직은 여러 유형의 액세스 정책을 지속적으로 업데이트하여 S3 버킷 전반의 액세스를 관리해야 합니다. 이 문제는 멀티 테넌트 S3 환경에서 특히 두드러집니다. 이러한 환경에서는 관리자가 공유 데이터세트와 수많은 사용자에 […]

여러 클라우드 제공업체에 걸쳐 있거나 외부 서비스와 통합되는 애플리케이션을 구축할 때, 개발자는 자격 증명을 안전하게 관리해야 한다는 과제에 계속하여 직면하게 됩니다. 기존 접근 방식으로는 API 키 및 암호와 같은 장기 자격 증명을 저장해야 하므로 보안 위험과 운영 오버헤드가 발생합니다. 오늘, Amazon은 고객이 장기 자격 증명을 저장하지 않고도 Amazon Web Services(AWS) ID를 외부 서비스에 안전하게 페더레이션하는 […]

오늘부터 자체 AWS Key Management Service(AWS KMS) 키를 사용하여 AWS IAM Identity Center 조직 인스턴스에 저장된 사용자 및 그룹 속성과 같은 ID 데이터를 암호화할 수 있습니다. 규제 대상 업계에서 활동하는 많은 조직이 암호화 키 관리를 완벽하게 제어해야 합니다. Identity Center는 이미 AWS 소유 키를 사용하여 저장 데이터를 암호화하고 있지만, 일부 고객은 감사 및 규정 준수를 […]

이제 기업 보안팀이 중요한 AWS 리소스에 액세스할 수 있는 AWS Identity and Access Management(IAM) 역할과 사용자를 확인하는 데 도움이 되는 AWS IAM Access Analyzer의 새로운 기능을 발표합니다. 이 새로운 기능은 기존의 외부 액세스 분석을 보완하여, Amazon Web Services(AWS)조직 내에서 부여된 액세스 권한에 대한 포괄적인 가시성을 제공합니다. 금융 서비스 및 의료와 같은 규제 산업의 보안 팀은 […]

AWS Identity and Access Management(IAM)는 보안 팀이 AWS Organizations의 멤버 계정에 대한 루트 액세스를 중앙에서 관리할 수 있는 새로운 기능을 출시합니다. 이제 루트 자격 증명을 손쉽게 관리하고 높은 권한이 요구되는 작업을 수행할 수 있습니다. 대규모로 루트 사용자 자격 증명 관리 오랫동안 Amazon Web Services(AWS) 계정은 계정에 무제한 액세스할 수 있는 높은 권한을 가진 루트 사용자 […]

오늘 AWS Organizations에서 관리하는 새로운 권한 부여 정책인 리소스 제어 정책(RCP)을 소개합니다. 리소스 제어 정책(RCP)은 조직 전체의 리소스에 부여할 수 있는 최대 권한을 설정하는 데 사용할 수 있습니다. 리소스 제어 정책(RCP)은 AWS 환경에 데이터 경계를 설정하고 대규모로 리소스에 대한 외부 액세스를 제한하는 데 도움이 되는 예방적 제어 수단입니다. Organizations 내에서 일괄적으로 적용되는 RCP는 AWS 계정 […]

AWS는 IAM Access Analyzer를 더욱 강력하게 만들고, 사용자 지정 정책 검사를 확대하고, IAM 정책을 미세 조정하는 데 도움이 되는 지침에 대한 간편한 액세스를 추가하고 있습니다. 이 두 가지 새로운 기능은 모두 re:Invent 2023에서 출시된 사용자 지정 정책 검사와 미사용 액세스 분석을 기반으로 합니다. 출시되는 기능은 다음과 같습니다. 새로운 사용자 지정 정책 검사 – 새로운 검사는 […]

보안은 Amazon Web Services(AWS)의 최우선 과제입니다. 오늘 AWS 계정의 보안 태세를 강화하는 데 도움이 되는 두 가지 기능이 출시됩니다. 첫째, AWS 루트 계정 및 AWS Identity and Access Management(IAM) 사용자를 위해 지원되는 다중 인증(MFA) 목록에 패스키가 추가됩니다. 둘째, 가장 민감한 사용자인 AWS Organization의 관리 계정의 루트 사용자부터 시작하여 루트 사용자에게 MFA를 시행하기 시작했습니다. 올해 남은 […]

오늘부터 Amazon EKS Pod Identity를 사용하여 AWS 서비스에 액세스하는 애플리케이션을 간소화할 수 있습니다. 이번 개선 사항은 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터의 애플리케이션에 필요한 IAM 권한을 정의하여 클러스터 외부의 AWS 서비스에 연결할 수 있는 원활하고 간편한 구성 환경을 제공합니다. Amazon EKS Pod Identity는 많은 EKS 클러스터에서 권한을 관리하는 데 있어 점점 더 어려워지는 문제를 해결하는 […]

이 글은 AWS Security Blog에 게재된 How to use trust policies with IAM roles의 한국어 번역으로 김성헌 AWS 보안 컨설턴트와 이진혁 AWS 솔루션즈아키텍트가 번역 및 감수하였습니다. 2023년 6월 20일: AWS Identity and Access Management(IAM) 신뢰 정책 설명의 주요 요소에서 와일드카드 사용과 관련된 혼동을 피하기 위해 이 게시물의 문구가 업데이트되었습니다. 2022년 11월 3일: 정책 설명의 일부 […]