Always-Try(정보보안 및 일상)

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction_attribute-based-access-control.html 1. 개요 속성(태그)를 기반으로 권한을 정의하는 권한 부여 전략이다. IAM 엔터티(사용자 또는 역할)와 AWS 리소스에 태그를 연결할 수 있으며, 이러한 ABAC 정책은 보안 주체의 태그가 리소스 태그와 일치할 때 작업을 허용하도록 설계될 수 있다. 2. 필요성 기존 RBAC 모델을 사용하면 직원이 새 리소스를 추가할 때 해당 리소스에 액세스할 수 있도록 정책을 업데이트해야 한다는 단점이 있다. 3. 장점 ABAC 권한은 혁신적으로 확장됩니다. 관리자가 새 리소스에 액세스할 수 있도록 기존 정책을 업데이트할 필요가 없..

https://www.youtube.com/watch?v=zIZ6_tYujts 위 유튜브 방송을 본 후 기억에 남는 것들을 정리한다. In-Account일때는 Identity-based policy에 대해서만 정책을 부여해도 요청이 허용되지만, Cross-Account 환경에서는 Resource-based Policy 까지 정책을 부여해야 요청이 허용된다. 명시적 정책이 Deny, Allow로 되어 있을 경우에는 Deny 정책이 우선된다. IAM 모범사례 IAM Role을 부여한는 액션 그 자체에도 제어가 필요하다 -> IAM:PassRole IAM:PassRole이란 서비스나 리소스 에 역할을 전달할 수 있는 권한을 부여하는 것이다. 왜 이걸 쓰는지 대한 설명은 다음링크 참조(https://stacko..

https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/ https://medium.com/finda-tech/kubernetes-pod%EC%9D%98-%EC%A7%84%EB%8B%A8%EC%9D%84-%EB%8B%B4%EB%8B%B9%ED%95%98%EB%8A%94-%EC%84%9C%EB%B9%84%EC%8A%A4-probe-7872cec9e568 liveness probe, readness probe, Startup Probe 는 모두 쿠버네티스에서 컨테이너의 동작 여부를 확인하기 위한 방안이다. 세 가지가 모두 세부 동작 방식은 비슷한데, 역할 차이가 존재한다. 간단하게 알..

https://aws.amazon.com/ko/premiumsupport/knowledge-center/troubleshoot-iam-permission-errors/ IAM 권한에 대한 Access Denied 또는 Unauthorized 오류 문제 해결 AWS 리소스에 액세스하려고 하는데 "Access Denied" 또는 "Unauthorized" 오류가 발생했습니다. AWS Identity and Access Management(IAM) 사용자의 권한 문제를 해결하려면 어떻게 해야 합니까? aws.amazon.com https://www.youtube.com/watch?v=hZYs_rG3fL4 AWS Athena 쿼리 사용하는 방법과 Athena를 사용하지 못할 때, AWS CLI에서 cloudtr..