BEST
보안 · 네트워크

/

보안

[2024] 실무에서 사용중인 AWS 클라우드 IAM 이해와 보안

AWS 제로트러스트의 근간을 이루고 있는 IAM에 대해 가장 기초적인 부분부터 세부적인 내용까지 배울 수 있습니다. 이를 통해 실제로 어떤 부분이 취약할 수 있는지, 어디를 더욱 신경써야 하는지 배울 수 있습니다.

(4.9) 수강평 16개

수강생 301명

Thumbnail

초급자를 위해 준비한
[보안, 클라우드] 강의입니다.

이런 걸
배워요!

  • Service Control Policies (SCPs)

  • 자격증명 유출 대비 정책 구성

  • IMDS 이해 및 안전한 환경 구성

  • IRSA 이해 및 안전한 환경 구성

  • AWS IAM 전반적인 이해 및 정책 관련 딥다이브

  • 취약한 정책으로 인한 공격 실습 및 방어

  • RolesAnywhere 전략 및 실무 사용

 보안의 기본, AWS IAM과 친해지기!

AWS 클라우드의 기본 : IAM 
어디서, 어떻게 시작해야 할까요?

  • “IAM을 어디서부터 어떻게 시작해야 할까요?”
  • “IMDS/IRSA가 동작하는 건 알겠는데 어떤 걸 설정하고 뭘 보완해야 할까요?”
  • “장기 자격증명을 사용하지 않으면서 안전하게 온프렘과 연동할 수 없을까요?” …

이 강의에서는 IAM을 통해 AWS(Amazon Web Services)를 이루는 가장 기본적인 부분에 대해 알아봅니다.

  • ✅ AWS IAM의 기초부터 이해하며, 기본적인 정책 구성뿐만 아니라 환경에 맞는 안전한 정책을 구성할 수 있습니다.
  • ✅ IMDS (Instance MetaData Service), IRSA (IAM Roles for Service Accounts), Pod Identity 동작 방식에 대해서도 이해하고 어떻게 여러분의 환경을 안전하게 구성할지 배웁니다.
  • ✅ 또한, 관리형 클러스터들의 구조적인 문제로 인한 취약점을 살펴보고 이를 방지하기 위한 방법도 알아봅니다.
  • ✅ RolesAnywhere에 대해서 알아보고, 실무에서 어떻게 사용해야하는지 배웁니다.

이런 분들께 추천합니다.

🙍‍♀️

AWS 보안은 하고 있지만, 어디서부터 어떻게 접근할지 모르겠는 분

🙍‍♂️

IMDS, IRSA가 대충 뭔지는 알겠는데 어떻게 동작하고 보안 처리를 해야 할지 모르겠는 분

🙋‍♀️

보안 정책을 세우고 싶은데 IAM으로 어떤 게 가능하고 불가능한지 모르겠는 분

🙋‍♂️

AWS 환경에서 제로트러스트를 구축하고 싶은 분


학습 내용 📚

IAM 및 서비스 실무 보안에 대한 이해를 한 단계 높여보세요!

  • 1️⃣ IAM에 대해 근본적으로 이해하고, 놓치기 쉬운 정책 구성 요소에 대해서도 살펴보며 최적의 정책을 구성할 수 있게 됩니다.
  • 2️⃣ AWS라는 거대 서비스에 쓰이는 보안 방식들에 대해 이해하고, 활용하는 방법을 배우게 됩니다.
  • 3️⃣ IAM뿐만 아니라 다른 영역의 보안에 대해서도 고민하며, 실무에서 어떤 것들을 고려하고 보안을 구성하게 되는지 살펴봅니다.

1) IAM 개요와 기능

  1. 사용자/그룹/역할/정책
  2. SCPs, JSON 정책 요소
  3. IAM 조건키 및 활용

2) IMDS (Instance MetaData Service)

  1. IMDS 이해 및 동작 방식
  2. IMDSv1 vs IMDSv2
  3. 프록시 서버 취약점 및 대응
  4. IMDSv2 전환
  5. 안전한 IMDS 환경 구성

3) IRSA (IAM Roles for Service Accounts)

  1. IRSA 이해 및 동작 방식
  2. IRSA 가 취약해질 수 있는 조건
  3. 안전한 IRSA 환경 구성하기

4) BIG IAM CHALLENGE

  1. 취약한 정책에 대한 분석
  2. 취약 정책 우회하여 공격해보기

5) 관리형 클러스터의 구조적 취약점

  1. 관리형 클러스터의 구조적 취약점 설명
  2. 취약점 동작방식 살펴보기

6) IAM 전역 조건 키 버그

  1. 콘솔에서 S3 접근 시 발생하는 버그
  2. 콘솔에서 CloudWatch Logs 접근 시 발생하는 버그

7) aws-iam-gitops 프로젝트

  1. GitLab CI/CD <-> AWS Keyless 역할 사용
  2. CI를 통한 DevSecOps(Shift-Left) 실습
  3. gitops에 대한 설명과 이해

8) RolesAnywhere

  1. RolesAnywhere 소개 및 동작방식
  2. 인증서 발급 조건 및 PCA vs ECA
  3. 사용전략, 주의사항 및 실습

반갑습니다, 클라우드 엔지니어 천강민입니다 🙂

안녕하세요, 현재 카카오뱅크에서 클라우드 엔지니어로 근무하고 있습니다. AWS라는 거인의 어깨 위에 올라타 비즈니스 특성을 고려한 제로트러스트 보안을 구축하기 위해 노력하고 있습니다. 다양한 분야의 지식들을 학습하고 경험하여 유연하지만 매우 강력한 보안 환경을 구축하고 있습니다. 이러한 지식들을 쌓아올려 자신의 강점을 더욱 끌어올릴 수 있다고 믿습니다. 

이번 강의를 통해 많은 분들이 IAM에 대한 이해를 높이고, 보안에 필요한 것들을 알아가실 수 있기를 바랍니다.


Q&A 💬

Q. AWS IAM을 이렇게 짧은 강의로 배울 수 있나요?

IAM과 관련된 다양한 서비스들을 사용해보는 것도 중요하지만, 더욱 중요한 것은 그것들을 이루는 근간인 정책입니다. 정책에 대한 이해와 많이 사용되는 서비스(IMDS/IRSA) 들에 대해 이해하고 나면, IAM 관련 다른 기능들은 크게 어렵지 않게 구성하고 이해할 수 있으실 겁니다. 즉, 시간 대비 오히려 엄청나게 많은 내용들이 함축되어 있다고 봐주시면 됩니다.

Q. IAM을 공부하는 게 어디에 도움이 되나요?

여러분이 AWS를 사용하고 계신다면, 모든 것의 기반에 IAM이 있습니다. 사실 간단한 정책만으로도 훨씬 안전해질 수 있고, 권한을 찾아가는 방법만 익히더라도 훨씬 효율적으로 권한을 부여하실 수 있습니다. 또한, AWS 라는 거인이 구현해놓은 다양한 보안 관련 기능들을 경험함으로써, 여러분이 구현할 여러 어플리케이션 또는 아키텍처에 대한 아이디어도 얻을 수 있습니다.

Q. 클라우드 보안을 하진 않는데 그래도 수강해도 될까요?

이번 강의는 클라우드 보안이라는 직무만을 타겟으로 하고 있진 않습니다. AWS를 사용한다면 가장 기본이 되는 게 IAM이라고 생각합니다. 그렇기에 해당 강의를 통해 여러분 고유의 능력뿐만 아니라, 더욱 안전한 개발/운영 등의 능력을 기를 수 있을 것이라 생각됩니다.

💾 수강 전 참고 사항

  • AWS 계정 및 조직 설정(선택) 및 Python(파이썬), Terraform(테라폼)이 동작할 정도의 환경만 되면 수강하실 수 있습니다.
  • 선수 지식으로 터미널을 통한 명령어 입력 방법을 알고 계셔야 합니다. 더불어, IAM과 관련한 기능(사용자 생성, 정책 생성, 역할 생성 등)을 사용해본 경험이 있으면 좋습니다. 그밖에 IAM을 배우려는 열정이 있다면 충분합니다.
  • 강의 발표 자료 및 수업에서 사용한 소스코드를 모두 제공해드립니다.

이런 분들께
추천드려요!

학습 대상은
누구일까요?

  • IMDS를 안전하게 사용하고 싶으신 분

  • AWS IAM을 이해하고 싶으신 분

  • IRSA를 안전하게 사용하고 싶으신 분

  • 제로 트러스트를 위한 환경 구성 기반을 마련하고 싶으신 분

  • 장기 자격증명을 활용하기 싫으신 분

선수 지식,
필요할까요?

  • Python

  • Terraform

  • AWS

현재 카카오뱅크에서 클라우드 엔지니어(SRE)로 근무하고 있습니다. 서비스를 위한 아키텍처를 설계/제공하고, 조직에서 필요한 다양한 도구들을 만들고 제공하거나 구축하는 등의 일을 하고 있습니다.

 

문의: 7424069@gmail.com

커리큘럼

전체

66개 ∙ (7시간 45분)

수업 자료

가 제공되는 강의입니다.

강의 게시일: 2023년 07월 07일
마지막 업데이트일: 2023년 12월 03일

수강평

아직 충분한 평가를 받지 못한 강의입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!