본문 바로가기

Security&Identity

(3)
AWS Key Management Service(KMS) KMS는 말그대로 키 관리 시스템이다. 전반은 이해가 안 가나, 간략히 주요 기능을 추려보면 아래와 같다. 1. 양방향 암호화 지원(대칭키) 2. 별도의 물리적인 공간에 ecryption/decryption을 위한 key를 저장 3. AWS SDK 등을 사용하여, 겁나 쉽게 데이터 ecryption/decryption이 가능함 암호화 방식은 아래 링크에 잘 설명되어 있음. (https://medium.com/chequer/sqlgate-teams-%EA%B0%9C%EB%B0%9C%EA%B8%B0-1%ED%8E%B8-%EB%B6%80%EC%A0%9C-%EC%95%88%EC%A0%84%ED%95%9C-%EB%8D%B0%EC%9D%B4%ED%84%B0-%EC%95%94%ED%98%B8%ED%99%94-aws-..
AWS IAM 태그 기반 Policy 생성 잘 설명된 내용을 포워딩 http://awsdog.tistory.com/entry/IAM-Action%EB%B3%84-%EA%B6%8C%ED%95%9C-%EC%A0%9C%EC%96%B4%EC%8B%9C-Condition-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0
AWS 계정 및 Resource 관리 방법 안녕하세요. 오늘은 AWS Resource들을 어떤 식으로 관리할 수 있는지 알아보도록 하겠습니다. 기본적으로 Tag를 통해서 Resource를 관리할 수 있습니다.한 계정 내에서 여러 서비스를 사용하는 것은 권장하지 않습니다. 비용 관리가 어려워집니다.참고로 AWS 다른 계정 간 통신이라도 동일한 계정 정책의 비용을 따릅니다. 예를 들어 A계정 S3를 사용하고 B계정에서 CloudFront를 사용하더라도 트래픽 비용은 발생되지 않습니다. 그래도 한 계정 내에서 여러 서비스를 사용하겠다면, 두 가지 방법을 통해서 Resource 및 계정을 관리할 수 있습니다. 첫 번째, 각 서비스마다 Resource Groups을 통해서 관리합니다.두 번째, 각 서비스의 권한은 Tag를 기반으로 Policy를 생성하고,..