| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- AWS
- 보안관제
- EC2
- SQS
- ICMP
- k8s
- IPS
- SMTP
- english
- Telnet
- 3way handshaking
- C#
- 프로토콜
- ELB
- Storage Gateway
- 침입탐지시스템
- 7계층
- 라우터
- 브리지
- 네트워크
- AI스쿨
- kubernetes
- tcp
- Queue
- 스위치
- docker
- 침입차단시스템
- IDS
- Protocol
- ssh
Archives
- Today
- Total
목록IAM (1)
Devsecops
IAM(Identity and Access Management)
Identity and Access Management - 글로벌 서비스 - root계정은 기본적으로 만들어지며 공유되면 안된다 - user는 organization에 있거나 group에 있을 수 있다 - group에 user는 있을 수 있지만 다른 group는 있을 수 없다 - user는 여러 그룹에 속할 수 있다. - json 문서로 permission이 정의되며 최소 권한 정책을 준수해야 한다 IAM 정책은 상속된다 - 한 사람이 여러 group에 들어가서 여러 permission을 얻을 수 있다 Permission Structure { "Version": "2008-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid":..
AWS/IAM
2023. 1. 23. 23:52