Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 보안
- SMS-P 인증 기준 안내서 요약
- TSK
- 모의해킹
- AWS EKS Udemy
- Autopsy
- AWS Elasticsearch
- isms-p
- 정보보안기사
- 보안기사
- 해킹
- 정보보안기사 실기
- artifacts
- ISMS
- AWS EKS
- forensic
- k8s
- 포렌식
- CFReDS
- kubernetes
- iam
- hacking case
- AWS 쿠버네티스
- 쿠버네티스
- The Sleuth Kit
- AWS Opensearch
- 정보보안
- ISMS-P 인증심사원
- AWS
- 실습
Archives
- Today
- Total
Always-Try(정보보안 및 일상)
[AWS][IAM] Onpremise 및 Cloud 서버 통합 관리 본문
https://idm-infrastructure.awssecworkshops.com/
Infrastructure Identity in AWS
Overview Identity in AWS includes providing authentication, authorization, audit and governance for your cloud workloads. Identity services in AWS include Amazon Cognito for Application Identity and AWS Identity and Access Management (IAM) for AWS Mana
idm-infrastructure.awssecworkshops.com
시나리오)
귀사는 클라우드를 처음 접하고 AWS에 개발 및 프로덕션 시스템의 첫 번째 세트를 배포했으며 데이터 센터에서 관리할 호스트가 여전히 있습니다. 귀하는 시스템 관리자이며 AWS 및 온프레미스 시스템에 대한 보안 관리 액세스를 설정하는 임무를 받았습니다. 해당 구성의 일부로 관리 활동을 감사할 수 있는지 확인할 책임도 있습니다. Security는 ssh 키가 제대로 보호되지 않는다는 사실을 발견하고 AWS 및 온프레미스 시스템의 EC2 인스턴스를 포함하는 더 나은 솔루션을 요청했습니다. 보안 팀에서 시스템에 대한 관리 액세스를 중앙에서 관리하고 전체 감사 기능을 사용할 수 있는 방법이 있는지 문의했습니다.
작업 큰틀)
- Session Manager를 활성화하기 위한 IAM 역할 및 권한 생성
- 온프레미스 시스템을 관리하도록 AWS Systems Manager 설정
- 인스턴스 생성 및 SSM 에이전트 설치
- Systems Manager 구성 및 온프레미스 시스템 관리 활성화
- 태그를 기반으로 IAM 사용자 및 정책 제한 생성
- 로깅 구성
- 적절한 액세스 확인 및 로그 검토
'AWS' 카테고리의 다른 글
| [AWS][AD] AWS Windows_Server-2016 에 AD 설치 (0) | 2022.02.03 |
|---|---|
| [AWS][Ansible] AWX를 통한 Ansible 가시화 및 스크립트 실행 (0) | 2022.02.03 |
| [AWS][IAM] IAM ABAC(속성 기반 액세스 제어) 실습편 (0) | 2022.02.01 |
| [AWS][IAM] IAM ABAC(속성 기반 액세스 제어) 개념편 (0) | 2022.01.31 |
| [AWS][IAM] AWS IAM과 친해지기 (0) | 2022.01.31 |
'AWS' Related Articles
more
Comments