Always-Try(정보보안 및 일상)

2022.02.07 - [AWS] - [AWS][Azure] Azure AD와 AWS 연동 을 통해 Azure AD 계정과 AWS IAM 연동을 했다. 이번 포스팅에서는 이와 같은 환경에서도 IAM 감사가 가능한지에 대해 살펴보겠다. 1. AWS 로그인에 대한 기록 Azure Active Directory > 엔터프라이즈 애플리케이션 > AWS > 활동 > 로그인 로그 AWS > 버지니아 북부(us-east-1) > CloudTrail > 이벤트 기록 2. AWS 로그인 이후 행위 로그 Azure에서는 보이지 않음 AWS > 본인의 Region > aCloudTrail에서 확인 가능 AWS > Athena 쿼리로 조회 가능 SELECT from_iso8601_timestamp(eventTime) AS "..

https://www.youtube.com/watch?v=hANDWau9NvE 1. 연동 방법 Azure Active Directory > 엔터프라이즈 애플리케이션 > AWS 등록 Azure Active Directory > 엔터프라이즈 애플리케이션 > 페더레이션 메타데이터 XML 다운로드 참고로 위 화면의 Role RoleSessionName SessionDuration 부분에 오타가 있으면 가장 마지막 단계인 테스트 단계에서 에러가 발생한다.. 조심할 것 ("" ") AWS > IAM > Identity providers(자격 증명 공급자) 에 Azure AD 등록 (메타데이터는 직전 과정 XML 파일 업로드) 테스트를 위한 NetworkAdmin 및 Support User IAM Role 생성 (신..

https://velog.io/@leesjpr/AnsibleAWX-%EA%B0%9C%EB%85%90-%EB%B0%8F-Install https://tech.osci.kr/space/TB/21098102834 위 2개의 포스팅을 참고하여 설치 및 테스트 진행했습니다. 설치 과정 중 오류나는 부분 수정 - 아래 부분에서 curl 대신 wget https://github.com/docker/compose/releases/download/1.24.0/docker-compose-Linux-x86_64 - sudo pip3 install docker-compose==1.24.0 (3번째 설치시에는 다시 발생 안함) - ansible-playbook -i inventory install.yml 실행 시 Fail 발생..

https://idm-infrastructure.awssecworkshops.com/ Infrastructure Identity in AWS  Overview Identity in AWS includes providing authentication, authorization, audit and governance for your cloud workloads. Identity services in AWS include Amazon Cognito for Application Identity and AWS Identity and Access Management (IAM) for AWS Mana idm-infrastructure.awssecworkshops.com 시나리오) 귀사는 클라우드를 처음 접하고 AW..