AWS

[AWS][IAM] Onpremise 및 Cloud 서버 통합 관리

Always-Try 2022. 2. 2. 01:11
https://idm-infrastructure.awssecworkshops.com/
 

Infrastructure Identity in AWS

 Overview Identity in AWS includes providing authentication, authorization, audit and governance for your cloud workloads. Identity services in AWS include Amazon Cognito for Application Identity and AWS Identity and Access Management (IAM) for AWS Mana

idm-infrastructure.awssecworkshops.com

 

시나리오)

 

귀사는 클라우드를 처음 접하고 AWS에 개발 및 프로덕션 시스템의 첫 번째 세트를 배포했으며 데이터 센터에서 관리할 호스트가 여전히 있습니다. 귀하는 시스템 관리자이며 AWS 및 온프레미스 시스템에 대한 보안 관리 액세스를 설정하는 임무를 받았습니다. 해당 구성의 일부로 관리 활동을 감사할 수 있는지 확인할 책임도 있습니다. Security는 ssh 키가 제대로 보호되지 않는다는 사실을 발견하고 AWS 및 온프레미스 시스템의 EC2 인스턴스를 포함하는 더 나은 솔루션을 요청했습니다. 보안 팀에서 시스템에 대한 관리 액세스를 중앙에서 관리하고 전체 감사 기능을 사용할 수 있는 방법이 있는지 문의했습니다.

 

 

 

작업 큰틀)

 

  1. Session Manager를 활성화하기 위한 IAM 역할 및 권한 생성
  2. 온프레미스 시스템을 관리하도록 AWS Systems Manager 설정
  3. 인스턴스 생성 및 SSM 에이전트 설치
  4. Systems Manager 구성 및 온프레미스 시스템 관리 활성화
  5. 태그를 기반으로 IAM 사용자 및 정책 제한 생성
  6. 로깅 구성
  7. 적절한 액세스 확인 및 로그 검토