aws7 AWS ISV Solution Conference 후기 ✍ Posted by Immersive Builder Seong 오늘은 새로운 주제로 이야기를 시작해보려 합니다. 바로 AWS & Megazone 에서 공동주최한 ISV(SaaS) Solution Conference 행사인데요! 이번 행사는 08.30(수) 09:00 - 16:30 코엑스 인터컨티넨탈 호텔 하모니볼룸에서 열렸습니다. 그럼 참석한 후기를 남겨보도록 할게요. 0. 행사 소개 저는 한 달 전에 온라인으로 사전등록을 하였습니다. 행사 일주일 전에 유선으로 참석 확인 연락을 받았고, 이틀 전에 문자로 입장 QR 코드를 받았습니다. ISV(SaaS) Solution Conference ISV 란 Independent Software Vendor 의 약어로서, 고객의 기술 요구사항을 해결하기 위해 모.. 2023. 9. 6. [AWS] Control Tower 1. 개념 안전하고 규정을 준수하는 AWS 멀티 계정 환경을 쉽게 설정하고 관리하는 서비스 멀티 계정 관리를 자동화하는 서비스 2. 특징 1) 몇 번의 클릭으로 환경 설정을 자동화할 수 있다. 2) 가드레일(Guardrail)을 사용하여 지속적인 정책 관리를 할 수 있다. 3) 정책 위반을 탐지하고 자동으로 수정하도록 할 수 있다. 4) 대화형 대시보드를 통해 규정 준수를 모니터링할 수 있다. 5) 조직(Organization) 위에서 동작하며, 조직을 설정하고 계정을 구성한 후에 필요한 SCP를 자동으로 구현할 수 있다. 3. Accout Factory 1) 계정 생성과 배포를 자동화한다. 2) 조직의 모든 계정에 사전 승인된 기준 및 구성 옵션을 생성한다. ex) 리전, 디폴트 VPC, 서브넷 등 3.. 2023. 4. 25. [AWS] IAM Identity Center 1. 개념 AWS SSO(Single Sign-On)의 후속 서비스로 한 번의 로그인으로 통합 서비스를 이용할 수 있다. 2. 특징 1) AWS 조직 내 모든 계정에서 단일 로그인할 수 있다. (멀티 계정 보유 시 서비스 이용 권장) 2) Salesforce, Box, Microsoft 365 등 비즈니스 클라우드 어플리케이션에 연동할 수 있다. 3) SAML 2.0 통합 인증이 가능한 모든 어플리케이션에 연동할 수 있다. 4) 윈도우 기반의 EC2 인스턴스들 간에 단일 로그인할 수 있다. 5) 로그인을 위한 사용자를 저장하기 위해 IAM Identity Center가 자체적으로 IDP(Built-in Identity Store)를 운용하거나 또는 AD, OneLogin, Okta 등 3rd-party .. 2023. 4. 14. [AWS] Service Control Policies 1. 개념 조직 내 멤버 계정에서 사용자 또는 역할이 사용할 수 있는 서비스와 작업을 지정하는 정책 2. 특징 1) 허용 또는 차단 리스트를 정의할 수 있다 2) OU 또는 계정(관리용 계정 제외)에 적용할 수 있다. 3) 루트 사용자를 포함하여 계정 내 모든 사용자와 역할에 직접 적용할 수 있다. 4) Service-linked Role 에는 적용할 수 없다. 5) 기본적으로 모든 것을 차단하므로 명시적으로 허용해야 한다. 6) 특정 서비스에만 접근하는 것을 제한할 수 있다. ※ Service-linked Role 이란 서비스에 직접 연결된 역할로 다른 서비스를 호출하기 위한 권한을 포함한다. 3. 계층 구조 ㅇ Management Account - SCP 정책이 적용되지 않으므로 조직 내 모든 권한을.. 2023. 4. 12. [AWS] Organizations 1. 개념 여러 AWS 계정을 조직으로 통합하고 중앙에서 한 번에 관리할 수 있는 계정 관리 서비스 2. 구성 1) 최상단에 Root Organizational Units(OU)가 존재하고, 관리용 계정(Management account)을 가지고 있다. 2) 하위 조직단위(OU)들을 소유할 수 있으며, 각 조직단위(OU)는 여러 멤버 계정(Member account) 또는 또다른 하위 OU(Nested OU)로 구성될 수 있다. 3. OragnizationAccountAccessRole 1) API를 이용하여 OU에서 멤버 계정을 생성하면 OrganizationAccountAccessRole 이라는 IAM 역할을 자동으로 생성한다. 2) 관리용 계정은 AssumeRole API를 이용하여 멤버 계정에 .. 2023. 4. 10. [AWS] Directory Service 1. 개념 다른 AWS 서비스에서 Microsoft Active Directory(AD)를 사용하기 위한 AWS 관리형 서비스 2. 종류와 특징 1) AWS Managed Microsoft AD //도식1 - AWS 클라우드에서 AD를 관리형 서비스로 실행한다. - 로컬에서 사용자를 관리할 수 있고, MFA 인증을 지원한다. - 필요에 따라 On-premise AD 와 AWS Managed AD 간에 트러스트 관계를 형성할 수 있다. (이 때, 사용자는 두 가지 AD 중에 어느 쪽이든 모두 인증이 가능하다.) cf) On-premise AD 와 AWS Managed AD 를 연결하는 방법 ① 양단간에 DX(Direct Connect) 또는 VPN 연결이 구성되어야 한다. ② AWS Managed AD 에.. 2023. 4. 7. 이전 1 2 다음
