"I believe that records act as a compass, guiding my future."
[1] Background & Purpose 1-1. Background 지난 번 AWS Event 에 관한 알림 수신에서는 RDS 에 관한 상태 이벤트 등을 구독을 통해서 전달 받지 못하는 아쉬운 점이 있다. AWS에서도 이를 고려하였는지 AWS RDS 내 Event subscriptions 라는 서비스를 제공해주고 있다. …
[1] 배경 AWS Linked Account를 설정하려면 AWS Organizations 서비스를 사용하거나 AWS IAM (Identity and Access Management)을 통해 필요한 권한을 부여하고 관리할 수 있습니다. Linked Account를 사용하면 AWS 리소스를 보다 효율적으로 관리하고 보안을 강화할 수 있으며, 다양한 계정 간의 협력을 단순화할 …
[1] 배경 AWS 환경의 리소스에 대한 자세한 데이터를 보유하는 것은 여러 가지 이유로 중요해졌습니다.. 요청에 따라 보고, 청구, 구성 추적, 보안 평가 또는 감사 목적으로 사용될 수 있도록 문서화가 필요했기 때문입니다. AWS 환경 개요를 원하는 IT 관리자, 클라우드 관리자 또는 …
[1] 배경 1) 과거 AWS Backup을 아직도 활용하지 않는 조직들이 많이 있다. 예를 들면, 볼륨 스냅샷 백업이나 AMI Backup 을 Lambda function 으로 배포하여 cloudwatch 스케쥴 규칙으로 설정하여 관리하는 조직들이 정말 많았다. 하지만 이렇게 되면 규칙들을 수정할 경우, Cloudwatch 설정 …
[1] 배경 – 회사 계정이 아닌 개인적으로 aws를 통해 서비스를 운영하고 있는 상태에서 Root 계정을 통해 Billing Console 에 접근하는 것은 불필요하다. – Root 가 아닌, 일반 IAM User(Console Access)에 결제 콘솔 권한을 부여하는 작업이며, 이는 매우 간단하다. – Inline …
배경 퍼블릭 클라우드를 사용하는 조직에서, ISMS-P 등의 보안 심사를 진행하면 계정 보안이라는 카테고리가 있습니다. 반드시 강제사항이 아니더라도 조직 내 보안사고 예방과, 사용자의 계정 보안을 위해서 개선 작업을 수행할 수 있습니다. AWS에서는 IAM 사용자(consoleAccess)가 AWS 콘솔에 안전하게 액세스하기 위해 IAM Account …
AWS는 계정 정보를 안전하게 유지하고 불법 접근으로부터 보호하기 위한 다양한 도구와 기능을 제공합니다. AWS 자체는 매우 안전한 플랫폼입니다! 그러나 불행히도, 많은 보안 문제는 사용자의 실수 또는 불완전한 보안 설정으로 인해 발생하곤 합니다. 예를 들어, 강력한 비밀번호를 사용하지 않거나, 다중 요소 …