본문 바로가기

분류 전체보기58

[AWS] Organizations 1. 개념 여러 AWS 계정을 조직으로 통합하고 중앙에서 한 번에 관리할 수 있는 계정 관리 서비스 2. 구성 1) 최상단에 Root Organizational Units(OU)가 존재하고, 관리용 계정(Management account)을 가지고 있다. 2) 하위 조직단위(OU)들을 소유할 수 있으며, 각 조직단위(OU)는 여러 멤버 계정(Member account) 또는 또다른 하위 OU(Nested OU)로 구성될 수 있다. 3. OragnizationAccountAccessRole 1) API를 이용하여 OU에서 멤버 계정을 생성하면 OrganizationAccountAccessRole 이라는 IAM 역할을 자동으로 생성한다. 2) 관리용 계정은 AssumeRole API를 이용하여 멤버 계정에 .. 2023. 4. 10.

[AWS] Directory Service 1. 개념 다른 AWS 서비스에서 Microsoft Active Directory(AD)를 사용하기 위한 AWS 관리형 서비스 2. 종류와 특징 1) AWS Managed Microsoft AD //도식1 - AWS 클라우드에서 AD를 관리형 서비스로 실행한다. - 로컬에서 사용자를 관리할 수 있고, MFA 인증을 지원한다. - 필요에 따라 On-premise AD 와 AWS Managed AD 간에 트러스트 관계를 형성할 수 있다. (이 때, 사용자는 두 가지 AD 중에 어느 쪽이든 모두 인증이 가능하다.) cf) On-premise AD 와 AWS Managed AD 를 연결하는 방법 ① 양단간에 DX(Direct Connect) 또는 VPN 연결이 구성되어야 한다. ② AWS Managed AD 에.. 2023. 4. 7.

[AWS] Identity Federation 1. 개념 AWS 외부의 사용자에게 일시적으로 자격증명을 부여하여 AWS 계정의 리소스에 접근하도록 하는 방법 2. 사용목적 1) 사내 조직에 이미 구성원들이 존재하나, 그들에게 특정 IAM 사용자를 발급하기를 원하지 않을 때 2) 동시에 AWS 외부의 사용자들을 관리하고자 할 때 3. 사용예시 어떤 회사가 자체적으로 Active Directory와 같은 신원시스템을 가지고 있거나, 사용자가 사용하는 웹/모바일 어플리케이션에서 AWS 리소스에 접근이 필요한 경우에 사용한다. 4. 동작원리 ① IDP(Identity Provider) 로부터 자격증명을 얻기 위해 IDP와 AWS 간에 신뢰관계를 형성한다. ② 사용자가 IDP로 로그인 요청을 보내고, 자격증명(Credentials)을 받는다. ③ 임시 자격증.. 2023. 4. 5.

저를 소개합니다 # PROFILE NAME Seong Career 3 years JOB Cloud Solution Architect (SA) Main Task 클라우드 아키텍처 설계/구축/운영 Skills Linux, Windows Server, AWS, NCloud, Shell Scripting, IaC, IaaS, PaaS, Python, MySQL, K8s Preparing Skills AI # CERTIFICATE 2023.11 HCTA0-003 (HashiCorp Certified Terraform Associate) 2022.08 NCE (NAVER Cloud Platform Certified Expert) 2021.09 NCP (NAVER Cloud Platform Certified Professional).. 2022. 6. 21.

이전 1 ··· 7 8 9 10 다음

티스토리툴바