Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- Troubleshooting
- EC2 인스턴스
- aws cloud school
- aws SAA-c03
- AWS
- aws saa
- linux
- vyos
- Ebs
- tftp
- 네트워크
- Kubernetes
- ELB
- aws cloud
- AWS 자격증
- DNS
- EC2
- vmware
- aws iam
- ALB
- load balancer
- FTP
- NAT
- GNS3
- aws cloud shcool 8
- KUBECTL
- Firewall
- SAA-C03
- IAM
- docker
Archives
- Today
- Total
나의 공부기록
[AWS] 07. IAM Security Tools 본문
IAM Security Tools
- 사용자 및 리소스의 액세스를 안전하게 관리할 수 있는 다양한 도구를 제공
- IAM 권한을 어떻게 관리하는지 모니터링하고, 최소 권한의 원칙을 실현하는데 도움을 주는 도구
1️⃣ IAM Credentials Report - Account Level
- AWS 계정 내의 모든 IAM 사용자와 그들의 자격 증명 상태를 보여주는 보고서
- 계정의 보안 상태를 파악하고 자격 증명이 안전한지 확인하는데 유용함
⚙️주요 기능
- IAM 사용자 자격 증명 상태 : 각 IAM 사용자가 보유한 자격 증명의 상태 확인
- 자격 증명의 유효성 : 액세스 키의 마지막 사용 시간, MFA 활성화 여부 등 중요한 보안 정보 제공
- 보안 감사 : 자격 증명이 오래된 경우나 MFA가 활성화되지 않은 사용자 등을 쉽게 식별
2️⃣ IAM Access Advisor - User Level
- IAM 사용자가 실제로 사용한 AWS 서비스와 그 서비스에 대한 접근 권한을 분석하는 도구
- 실제로 어떤 리소스에 접근했는지에 대한 정보를 제공하여 불필요한 권한을 식별하고 최소 권한의 원칙을 적용하는데 도움이 됨
⚙️주요 기능
- 사용자별 서비스 접근 기록 : 각 IAM 사용자가 실제로 접근한 서비스와 해당 서비스에서 수행한 작업 확인 가능
- 권한 검토 : 사용하지 않은 서비스에 대한 권한을 쉽게 식별하고, 불필요한 권한을 제거 가능
- 권한 최적화 : 실제로 필요한 권한만 부여하여 보안을 강화
IAM Credentials Report 실습
- 자격 증명 보고서 다운로드
- 결과 확인
IAM Access Advisor 실습
'자격증 > AWS' 카테고리의 다른 글
| [AWS] 09. EC2 - 인스턴스 타입, EC2 인스턴스 실습 (0) | 2025.04.02 |
|---|---|
| [AWS] 08. AWS 예산 설정 (0) | 2025.04.02 |
| [AWS] 06. IAM Role - IAM Role 생성 (0) | 2025.04.01 |
| [AWS] 05. AWS CloudShell : Region 가용성 (0) | 2025.04.01 |
| [AWS] 04. AWS 액세스 키 CLI, SDK - CLI 실습 (0) | 2025.04.01 |
'자격증/AWS' Related Articles
more
