14ben's Home

MFA (Multi Factor Authentication) 쉽게 OTP같은 2차 인증이라 생각하면 될 듯.. 다중 인증(MFA)’이 등장한 배경은? 전문가들은 비밀번호가 더 이상 안전한 보안 수단이 아니라고 입을 모읍니다. 실제로 오늘날의 해커들은 인터넷 검색만으로 수천수만 개인의 계정 정보를 손쉽게 얻을 수 있습니다. 무엇보다 대부분의 사람들은 여러 사이트에 동일한 아이디와 비밀번호를 씁니다. 그래서 한 번 계정 정보가 노출되면, 타 사이트의 계정도 도용되었을 확률이 높습니다. 물론 복잡한 비밀번호를 만들거나, 비밀번호를 주기적으로 바꿈으로써, 공격을 피할 수 있다고 생각할 수 있습니다. 하지만 아무리 어려운 비밀번호를 설정해도, 해커가 이를 해독하는 데는 하루도 걸리지 않는다고 전문가들은 지적합니다..

IAM 정책 깊이 이해하기 1. 그룹 레벨에서의 정책 연결 가정: 개발자 그룹(Alice, Bob, Charles) 존재. 그룹 레벨 정책: 그룹 내 모든 구성원에게 적용 가능. 상속 가능: Alice, Bob, Charles가 정책 권한 상속. 2. 운영자 그룹과 다른 정책 적용 가정: 운영자 그룹(David, Edward) 생성. 각 그룹에 다른 정책 부여. Fred는 그룹에 속하지 않을 수 있음. 인라인 정책: 사용자에게만 적용 가능. 3. 감사팀의 정책 연결 Charles, David가 감사팀 속할 경우 정책 상속. Charles: 개발자 및 감사팀 정책 적용. David: 운영팀 및 감사팀 정책 적용. 4. 인라인 정책의 활용 그룹에 속하지 않은 Fred에게 인라인 정책 생성 가능. Fred에게..

IAM은 Identity and Access Management의 약자 사용자를 생성하고 그룹에 배치하는 등 글로벌 서비스에 해당된다. 계정을 생성하면 기본적으로 루트 계정이 만들어지는데, 이는 우리 계정의 루트 사용자가 된다. 그러나 이 루트 계정은 보안상의 이유로 생성 단계에서만 사용하고, 이후에는 더 이상 사용하거나 공유해서는 안 된다. IAM에서는 사용자를 생성하고, 필요에 따라 그룹으로 묶을 수 있다. 여러 사용자를 함께 일하는 그룹을 만들어 사용자를 배치할 수 있고, 각 사용자는 한 조직 내에서 한 사람을 의미한다. 이렇게 생성한 그룹에는 사용자만 배치할 수 있으며, 그룹에 포함시키지 않은 사용자도 존재할 수 있다. 한 사용자가 다수의 그룹에 속할 수도 있고, 이는 예를 들어 여러 부서 간의 ..

AWS는 전세계에 IDC가 있는데, 주요한 부분에만 있다. Region은 AWS의 모든 서비스가 위치하고 있는 물리적인 장소다. AWS 리전 선택 방법 • 데이터 거버넌스 및 법적 요구 사항과의 일치 데이터는 명시적인 허가 없이 리전을 벗어나지 않음 AWS에서는 데이터를 소중한 자산으로 여기고, 특히 데이터 거버넌스와 법적 요구 사항을 존중한다. 각 지역은 독립적이며, 데이터는 사용자의 명시적인 승인 없이는 그 지역을 벗어나지 않는다. 이로써 기업이나 조직은 데이터 관리와 규정 준수를 쉽게 유지할 수 있다. • 고객과의 근접성 지연 시간 감소 사용자가 웹 서비스를 이용할 때, 그 서비스가 물리적으로 가까운 곳에 호스팅되면 지연 시간이 줄인다. AWS 리전 선택에서는 이 지연 시간을 고려하여 사용자에게 더..