# IAM

han-0315

이번 주차에는 EKS 보안에 대해 배웠다.

rookiecj

CodeDeploy를 이용해서 S3에 복사된 파일을 EC2에 Deploy되도록 Github action을 설정해 본다. CodeDeploy Application 생성 AWS > CodeDeploy검색해서 Application을 생성한다. Application nam

dangdang

2단계 인증

kjw9684

학습주제 IAM 학습내용 일종의 역할과 권한 관리를 해주는 서비스 처음엔 루트 사용자를 사용하지만 이후 별도 사용자 생성을 권장함. 나중에 팀프로젝트할 때 별도 계정을 부여? 엑세스 키를 공유하지 않고도, 다른 사람에게 계정권한을 나눠줄 수 있음 세분화된 권한을

ssongji

AWS Identity and Access Management (IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다.AWS의 계정을 최초로 생성할 때 모든 AWS 서비스 및 리소스에 대해 완전한 액세스 권한이 있는 단일 로그인 ID로 시작한

tpfla0606

AWS의 IAM과 Organizations의 개념에 대해 공부하고 정리하였습니다.

iamjaeholee

rbac.authorization.k8s.io API Group을 사용합니다.k8s RBACRole은 특정한 namespace에 퍼미션을 주는 역할이기 때문에 항상 namespace를 명시해 주어야 합니다.ClusterRole은 non-namespaced 리소스입니다.

cocobol

사용자를 추가하는 단계 입니다. 위의 사진과 같이 설정 하고 다음을 선택합니다.위와 같이 설정합니다.해당 권한을 선택하여 주고 그룹생성을 선택합니다.그룹에 사용자 추가를 선택하고 만든 그룹에 포함시킵니다.Operator그룹인 경우에 맞춰서 역할을 생성합니다.Deve

shmoon2

GCP IAM Group 기반으로 k8s api server에 대한 접근 방법을 알아봅니다.

shmoon2

k8s에서 RBAC 가시성을 관리를 하는 여러가지 방법을 알아봅니다.

shmoon2

GKE Cluster에 대한 RBAC 기반 관리를 하기 위해 GCP의 IAM 과 K8s builtin RBAC을 적절히 조합해 더욱 세부적인 접근 제어를 할 수 있습니다.

shmoon2

org에 속하지 않은 gmail 계정에 충분한 권한을 줬는데 ssh 접속이 불가능했다. 이유와 해결방법을 알아본다.

shmoon2

Workload Identity를 사용하면 GKE의 SA(이하 KSA)와 GCP의 SA(이하 GSA)를 매핑해 K8s 리소스가 GCP 리소스를 사용할 수 있게 합니다.

hkjs96

AWS 서비스에 대한 액세스를 안전하게 제어하는 웹 서비스사용자, 액세스 키와 같은 보안 자격 증명, 사용자와 애플리케이션이 어떤 AWS 리소스에 액세스할 수 있는지 제어하는 권한을 한 곳에서 관리하도록 지원ROLESAWS 서비스가 사용하는 권한

minbrok

보통 타 클라우드 플렛폼, 온프레미스에서 실행되는 애플리케이션 같은 경우 GCP API를 호출할 때 서비스 계정을 사용한다. 하지만 이는 보안적인 측면에서 위험성이 있다. 또한 조직의 클라우드상에서의 애플리케이션 배포와 같은 워크로드가 증가할 경우 키 관리에 있어서도

csu5216

AWS CLI 설치 방법은 여기에 접속하셔서 해당 os별로 명령어를 입력하시면 됩니다.이제 aws cli 인증 정보 설정해야 한다.aws configure 명령어로 액세스 키, 비밀 액세스 키, 리젼, 파일포맷을 설정합니다.instance_list 변수에 ec2 인스턴

csu5216

AWS CLI는 Amazon Web Services Command Line Interface의 약자로, AWS 리소스를 제어하고 관리하기 위해 커맨드 라인 인터페이스를 제공하는 도구입니다. AWS CLI를 사용하면 AWS 콘솔에서 수행하는 대부분의 작업을 자동화하고,

bettehub

AWS에서 정책(Policy)은 권한을 정의하는 JSON 형식의 문서입니다. 정책은 IAM 사용자, 그룹, 또는 역할에 연결할 수 있으며, 해당 IAM 엔티티가 수행할 수 있는 작업 및 액세스할 수 있는 리소스를 지정합니다.예를 들어, Amazon S3 버킷에서 객체를

bettehub

글로벌 서비스로 AWS 계정 및 권한 관리 서비스이며 리소스에 대한 액세스 관리를 하고 사용자, 그룹, 역할, 정책으로 구성된다.AWS 리소스에 대한 액세스 권한을 정의 한 것사용자, 그룹, 역할에 정책을 연결하여 사용JSON 문서 형식으로 이루어짐Effect : St

osm

Kinesis Put record 정책 생성경로 IAM → 정책 → 정책 생성서비스 - kinesis작업 - PutRecord , DescribeStream다음:태그 클릭태그키 - Name값 - wsi-ag-kinesis다음:태그이름 - wsi-ag-kinesis정책