AWS Identity and Access Management(IAM) 리소스

IAM 모범 사례

IAM을 사용하여 AWS 리소스를 보호하는 데 도움이 되는 IAM 모범 사례입니다. AWS 서비스 및 리소스에 액세스할 수 있는 사용자와 액세스할 수 있는 조건을 지정할 수 있습니다.

IAM 모범 사례

설명서

IAM 사용 설명서

이 설명서에서는 IAM을 소개하면서 AWS에서 세분화된 권한을 적용하는 데 도움이 되는 IAM 기능을 살펴봅니다. IAM 정책을 정의하고 역할 및 리소스에 적용하여 액세스 권한을 부여하는 방법을 보여줍니다. 또한 IAM의 작동 방식과 IAM을 사용하여 사용자 및 워크로드에 대한 액세스를 제어하는 방법도 설명합니다. 

HTML | PDF | Kindle

IAM Access Analyzer 사용 설명서

이 설명서에서는 IAM Access Anaylzer를 사용하여 외부 엔터티와 공유되는 리소스를 식별하고, IAM 정책을 검증하고, 액세스 활동을 기반으로 IAM 정책을 생성하는 방법에 대한 개념적 개요를 제공합니다.

HTML | PDF

IAM Roles Anywhere 사용 설명서

이 설명서에서는 IAM Roles Anywhere의 개념적 개요를 제공하고 이를 사용하여 AWS 외부에서 실행되는 서버, 컨테이너 및 애플리케이션과 같은 워크로드에 대해 IAM에서 임시 보안 인증을 얻는 방법을 설명합니다.  

HTML | PDF

레퍼런스

AWS STS API 참조

이 AWS Security Token Service(AWS STS) 설명서에서는 AWS에서 프로그래밍 방식으로 역할을 수임하기 위한 API 작업을 설명합니다. 또한 지원되는 웹 서비스 프로토콜에 대한 샘플 요청, 응답 및 오류도 제공합니다.


AWS CLI 명령 참조 설명서의 이 AWS STS 섹션에서는 임시 보안 자격 증명을 생성할 때 사용할 수 있는 AWS CLI 명령을 설명합니다. 또한 각 명령에 대한 구문, 옵션 및 사용 예제를 제공합니다.

AWS CLI 명령 참조의 이 IAM 섹션에서는 IAM을 관리할 때 사용할 수 있는 AWS CLI 명령을 설명합니다. 또한 각 명령에 대한 구문, 옵션 및 사용 예제를 제공합니다.

IAM API 참조에서는 IAM의 모든 API 작업을 자세히 설명합니다. 지원되는 웹 서비스 프로토콜에 대한 샘플 요청, 응답 및 오류도 제공합니다.

기타 리소스

워크숍

동영상

IAM 정책 파워 아워 - AWS re:Inforce 2024(51:33)
AWS re:Inforce 2022 - AWS IAM을 사용한 보안 모범 사례(IAM201)
AWS re:Inforce 2022 - 최소 권한을 달성하는 방법(IAM303)
IAM Roles Anywhere로 하이브리드 워크로드를 관리하는 Hertz의 사례(45:03)
AWS 외부에서 실행되는 워크로드에서 AWS 서비스 평가(43:41)
AWS re:Invent 2022 - IAM Access Analyzer를 통한 IAM 정책 활용 및 권한 제어(SEC313)
AWS re:Invent 2022 - 데이터에 액세스하지 않고 서비스 실행하기(SEC327)
AWS re:Invent 2022 - 수십억 건의 요청이 발생하는 하루(SEC404)
AWS re:Invent 2022 - AWS에서 수학을 사용하여 보안을 입증하는 방법(SEC310)

주요 블로그 게시물

블로그 게시물

  • 날짜

지금은 IAM 블로그 게시물을 찾을 수 없습니다. 추가 콘텐츠는 AWS 블로그를 참조하세요.

1