i-mini

이전포스팅에 이어 인증 절차를 추가해봅시다. 👍 이번 포스팅(인증)에서는 도메인을 가지고있어야 진행할 수 있습니다. [IAM 관리 오픈소스] Consoleme 무작정 따라하기 #1 안녕하세요 ✨ 이번에는 Consoleme 무작정 따라하기 입니다!! ConsoleMe: A Central Control Plane for AWS Permissions and Access By Curtis Castrapel Patrick Sanders netflixtechblog.com 오픈소스다 보니 시.. 1mini2.tistory.com Step #2) Cognito 생성하기 Consoleme에서 제공하는 인증 방식은 여러가지가 있습니다. (참고) 2022.2월 지금 기준으로 인증안함(로컬개발), Google 그룹, OID..

안녕하세요 ✨ 이번에는 Consoleme 무작정 따라하기 입니다!! ConsoleMe: A Central Control Plane for AWS Permissions and Access By Curtis Castrapel Patrick Sanders netflixtechblog.com 오픈소스다 보니 시간이 지나면 또 설정이 많이 바뀌겠지만!😩 나중에라도 다시 참고하기 위해 작성해놓습니다. 이 포스팅에서 작성하는 내용은 실제 운영환경과는 다르며, 테스트 용도로만 사용할 것을 권장 드립니다. Step #1) ConsoleMe 설치하고 접속 확인하기 콘솔미는 Docker로 띄우거나 리눅스에 설치하여 사용할 수 있습니다. (참고URL) EC2(Ubuntu 20.04.3 LTS)를 생성하고 SSH로 접속합니다...

안녕하세요 😉😘 AWS 계정을 잘 관리하지 못해 보안사고가 종종 발생하고는 합니다. 계정 유출 사고가 발생하면, 모든 리전에서 생성할 수 있는 리소스는 모두 사용하기때문에 눈깜짝할 사이에 몇천만원이 과금될수있습니다!!! 이런 경우를 사전에 방지하기위해, AWS계정 담당자는 지속해서 모니터링하고 불법적, 비인가적인 사용자를 파악하는것이 매우 중요합니다. 적어도, 사용하고 있는 리전에서만 (예를들어, 서울리전만 사용을 허용한다던지) AWS 서비스를 사용하며, MFA 할당이 되어있지 않다면 아무런 작업을 할 수 없도록 장치해놓을 수 있습니다. 이번 포스팅에서는 IAM 그룹을 만들고, 그룹에 여러가지 기본적인 정책을 할당한 후 유저를 만들어보도록 하겠습니다.! 각 항목에서 아래 "더보기"를 클릭합니다 :) 🌟 ..