# IAM

120개의 포스트
post-thumbnail

EKS 스터디 6주차

이번 주차에는 EKS 보안에 대해 배웠다.

어제
·
0개의 댓글
·

Github Action에서 CodeDeploy를 이용해서 EC2에 Deploy 해보자

CodeDeploy를 이용해서 S3에 복사된 파일을 EC2에 Deploy되도록 Github action을 설정해 본다. CodeDeploy Application 생성 AWS > CodeDeploy검색해서 Application을 생성한다. Application nam

6일 전
·
0개의 댓글
·
post-thumbnail

[AWS] 2단계 인증

2단계 인증

2023년 5월 24일
·
0개의 댓글
·
post-thumbnail

01 IAM

학습주제 IAM 학습내용 일종의 역할과 권한 관리를 해주는 서비스 처음엔 루트 사용자를 사용하지만 이후 별도 사용자 생성을 권장함. 나중에 팀프로젝트할 때 별도 계정을 부여? 엑세스 키를 공유하지 않고도, 다른 사람에게 계정권한을 나눠줄 수 있음 세분화된 권한을

2023년 5월 19일
·
0개의 댓글
·
post-thumbnail

[AWS] IAM 개념, 기능 및 IAM 사용자 추가하기

AWS Identity and Access Management (IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다.AWS의 계정을 최초로 생성할 때 모든 AWS 서비스 및 리소스에 대해 완전한 액세스 권한이 있는 단일 로그인 ID로 시작한

2023년 5월 17일
·
0개의 댓글
·

[CS] AWS-5.IAM & Organizations

AWS의 IAM과 Organizations의 개념에 대해 공부하고 정리하였습니다.

2023년 5월 17일
·
0개의 댓글
·
post-thumbnail

EKS RBAC 및 AWS IAM Authenticator

rbac.authorization.k8s.io API Group을 사용합니다.k8s RBACRole은 특정한 namespace에 퍼미션을 주는 역할이기 때문에 항상 namespace를 명시해 주어야 합니다.ClusterRole은 non-namespaced 리소스입니다.

2023년 5월 9일
·
0개의 댓글
·
post-thumbnail

AWS-IAM

사용자를 추가하는 단계 입니다. 위의 사진과 같이 설정 하고 다음을 선택합니다.위와 같이 설정합니다.해당 권한을 선택하여 주고 그룹생성을 선택합니다.그룹에 사용자 추가를 선택하고 만든 그룹에 포함시킵니다.Operator그룹인 경우에 맞춰서 역할을 생성합니다.Deve

2023년 5월 8일
·
0개의 댓글
·
post-thumbnail

[GKE] RBAC-3-GCP IAM GROUP 기반의 GKE 접근

GCP IAM Group 기반으로 k8s api server에 대한 접근 방법을 알아봅니다.

2023년 5월 4일
·
0개의 댓글
·
post-thumbnail

[GKE] RBAC-2-K8S visibility for RBAC

k8s에서 RBAC 가시성을 관리를 하는 여러가지 방법을 알아봅니다.

2023년 5월 4일
·
0개의 댓글
·
post-thumbnail

[GKE] RBAC-1-IAM 계정으로 GKE의 특정 네임스페이스에만 권한 할당하기

GKE Cluster에 대한 RBAC 기반 관리를 하기 위해 GCP의 IAM 과 K8s builtin RBAC을 적절히 조합해 더욱 세부적인 접근 제어를 할 수 있습니다.

2023년 5월 4일
·
0개의 댓글
·
post-thumbnail

[GCP] OS Login 이용한 외부 gmail 계정 사용

org에 속하지 않은 gmail 계정에 충분한 권한을 줬는데 ssh 접속이 불가능했다. 이유와 해결방법을 알아본다.

2023년 5월 3일
·
0개의 댓글
·

[GCP] Workload Identity란

Workload Identity를 사용하면 GKE의 SA(이하 KSA)와 GCP의 SA(이하 GSA)를 매핑해 K8s 리소스가 GCP 리소스를 사용할 수 있게 합니다.

2023년 5월 2일
·
0개의 댓글
·

AWS - IAM

AWS 서비스에 대한 액세스를 안전하게 제어하는 웹 서비스사용자, 액세스 키와 같은 보안 자격 증명, 사용자와 애플리케이션이 어떤 AWS 리소스에 액세스할 수 있는지 제어하는 권한을 한 곳에서 관리하도록 지원ROLESAWS 서비스가 사용하는 권한

2023년 4월 25일
·
0개의 댓글
·
post-thumbnail

Workload Identity Federation을 사용한 Keyless API Authentication

보통 타 클라우드 플렛폼, 온프레미스에서 실행되는 애플리케이션 같은 경우 GCP API를 호출할 때 서비스 계정을 사용한다. 하지만 이는 보안적인 측면에서 위험성이 있다. 또한 조직의 클라우드상에서의 애플리케이션 배포와 같은 워크로드가 증가할 경우 키 관리에 있어서도

2023년 4월 21일
·
0개의 댓글
·
post-thumbnail

[AWS] AWS CLI 설치 및 인증

AWS CLI 설치 방법은 여기에 접속하셔서 해당 os별로 명령어를 입력하시면 됩니다.이제 aws cli 인증 정보 설정해야 한다.aws configure 명령어로 액세스 키, 비밀 액세스 키, 리젼, 파일포맷을 설정합니다.instance_list 변수에 ec2 인스턴

2023년 4월 10일
·
0개의 댓글
·
post-thumbnail

[AWS] IAM 사용자 계정 생성

AWS CLI는 Amazon Web Services Command Line Interface의 약자로, AWS 리소스를 제어하고 관리하기 위해 커맨드 라인 인터페이스를 제공하는 도구입니다. AWS CLI를 사용하면 AWS 콘솔에서 수행하는 대부분의 작업을 자동화하고,

2023년 4월 10일
·
0개의 댓글
·

IAM - 정책 JSON

AWS에서 정책(Policy)은 권한을 정의하는 JSON 형식의 문서입니다. 정책은 IAM 사용자, 그룹, 또는 역할에 연결할 수 있으며, 해당 IAM 엔티티가 수행할 수 있는 작업 및 액세스할 수 있는 리소스를 지정합니다.예를 들어, Amazon S3 버킷에서 객체를

2023년 4월 8일
·
0개의 댓글
·
post-thumbnail

IAM - 정책, 역할

글로벌 서비스로 AWS 계정 및 권한 관리 서비스이며 리소스에 대한 액세스 관리를 하고 사용자, 그룹, 역할, 정책으로 구성된다.AWS 리소스에 대한 액세스 권한을 정의 한 것사용자, 그룹, 역할에 정책을 연결하여 사용JSON 문서 형식으로 이루어짐Effect : St

2023년 4월 8일
·
0개의 댓글
·
post-thumbnail

[AWS]Kinesis Put record IAM

Kinesis Put record 정책 생성경로 IAM → 정책 → 정책 생성서비스 - kinesis작업 - PutRecord , DescribeStream다음:태그 클릭태그키 - Name값 - wsi-ag-kinesis다음:태그이름 - wsi-ag-kinesis정책

2023년 4월 3일
·
0개의 댓글
·