| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 스위치
- SQS
- 보안관제
- IDS
- 프로토콜
- 라우터
- ICMP
- k8s
- 7계층
- 3way handshaking
- EC2
- english
- ssh
- 침입차단시스템
- C#
- 네트워크
- ELB
- IPS
- SMTP
- 침입탐지시스템
- Protocol
- Queue
- AWS
- Telnet
- kubernetes
- AI스쿨
- tcp
- Storage Gateway
- docker
- 브리지
Archives
- Today
- Total
목록AWS/IAM (1)
Devsecops
IAM(Identity and Access Management)
Identity and Access Management - 글로벌 서비스 - root계정은 기본적으로 만들어지며 공유되면 안된다 - user는 organization에 있거나 group에 있을 수 있다 - group에 user는 있을 수 있지만 다른 group는 있을 수 없다 - user는 여러 그룹에 속할 수 있다. - json 문서로 permission이 정의되며 최소 권한 정책을 준수해야 한다 IAM 정책은 상속된다 - 한 사람이 여러 group에 들어가서 여러 permission을 얻을 수 있다 Permission Structure { "Version": "2008-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid":..
AWS/IAM
2023. 1. 23. 23:52