이런 걸
배워요!
Service Control Policies (SCPs)
자격증명 유출 대비 정책 구성
IMDS 이해 및 안전한 환경 구성
IRSA 이해 및 안전한 환경 구성
AWS IAM 전반적인 이해 및 정책 관련 딥다이브
취약한 정책으로 인한 공격 실습 및 방어
RolesAnywhere 전략 및 실무 사용
보안의 기본, AWS IAM과 친해지기!
이 강의에서는 IAM을 통해 AWS(Amazon Web Services)를 이루는 가장 기본적인 부분에 대해 알아봅니다.
🙍♀️
AWS 보안은 하고 있지만, 어디서부터 어떻게 접근할지 모르겠는 분
🙍♂️
IMDS, IRSA가 대충 뭔지는 알겠는데 어떻게 동작하고 보안 처리를 해야 할지 모르겠는 분
🙋♀️
보안 정책을 세우고 싶은데 IAM으로 어떤 게 가능하고 불가능한지 모르겠는 분
🙋♂️
AWS 환경에서 제로트러스트를 구축하고 싶은 분
1) IAM 개요와 기능
2) IMDS (Instance MetaData Service)
3) IRSA (IAM Roles for Service Accounts)
4) BIG IAM CHALLENGE
5) 관리형 클러스터의 구조적 취약점
6) IAM 전역 조건 키 버그
7) aws-iam-gitops 프로젝트
8) RolesAnywhere
안녕하세요, 현재 카카오뱅크에서 클라우드 엔지니어로 근무하고 있습니다. AWS라는 거인의 어깨 위에 올라타 비즈니스 특성을 고려한 제로트러스트 보안을 구축하기 위해 노력하고 있습니다. 다양한 분야의 지식들을 학습하고 경험하여 유연하지만 매우 강력한 보안 환경을 구축하고 있습니다. 이러한 지식들을 쌓아올려 자신의 강점을 더욱 끌어올릴 수 있다고 믿습니다.
이번 강의를 통해 많은 분들이 IAM에 대한 이해를 높이고, 보안에 필요한 것들을 알아가실 수 있기를 바랍니다.
Q. AWS IAM을 이렇게 짧은 강의로 배울 수 있나요?
IAM과 관련된 다양한 서비스들을 사용해보는 것도 중요하지만, 더욱 중요한 것은 그것들을 이루는 근간인 정책입니다. 정책에 대한 이해와 많이 사용되는 서비스(IMDS/IRSA) 들에 대해 이해하고 나면, IAM 관련 다른 기능들은 크게 어렵지 않게 구성하고 이해할 수 있으실 겁니다. 즉, 시간 대비 오히려 엄청나게 많은 내용들이 함축되어 있다고 봐주시면 됩니다.
Q. IAM을 공부하는 게 어디에 도움이 되나요?
여러분이 AWS를 사용하고 계신다면, 모든 것의 기반에 IAM이 있습니다. 사실 간단한 정책만으로도 훨씬 안전해질 수 있고, 권한을 찾아가는 방법만 익히더라도 훨씬 효율적으로 권한을 부여하실 수 있습니다. 또한, AWS 라는 거인이 구현해놓은 다양한 보안 관련 기능들을 경험함으로써, 여러분이 구현할 여러 어플리케이션 또는 아키텍처에 대한 아이디어도 얻을 수 있습니다.
Q. 클라우드 보안을 하진 않는데 그래도 수강해도 될까요?
이번 강의는 클라우드 보안이라는 직무만을 타겟으로 하고 있진 않습니다. AWS를 사용한다면 가장 기본이 되는 게 IAM이라고 생각합니다. 그렇기에 해당 강의를 통해 여러분 고유의 능력뿐만 아니라, 더욱 안전한 개발/운영 등의 능력을 기를 수 있을 것이라 생각됩니다.
💾 수강 전 참고 사항
학습 대상은
누구일까요?
IMDS를 안전하게 사용하고 싶으신 분
AWS IAM을 이해하고 싶으신 분
IRSA를 안전하게 사용하고 싶으신 분
제로 트러스트를 위한 환경 구성 기반을 마련하고 싶으신 분
장기 자격증명을 활용하기 싫으신 분
선수 지식,
필요할까요?
Python
Terraform
AWS
현재 카카오뱅크에서 클라우드 엔지니어(SRE)로 근무하고 있습니다. 서비스를 위한 아키텍처를 설계/제공하고, 조직에서 필요한 다양한 도구들을 만들고 제공하거나 구축하는 등의 일을 하고 있습니다.
문의: 7424069@gmail.com
전체
66개 ∙ (7시간 45분)
가 제공되는 강의입니다.
0.1. 강의소개
06:59
0.2. IAM 꼭 알아야 할까?
05:39
1.1. IAM 이란?
01:02
1.2. IAM 동작 방식
03:35
1.3. 사용자
02:11
1.5. 그룹과 정책
04:40
1.6. 정책 관련 기능 살펴보기
03:59
1.7. 역할
07:40
1.8 IAM 식별자
03:53
1.9. Path 사용 예시 살펴보기
04:05
1.10. 조직
04:10
1.11. SCP 살펴보기
05:02
1.12. IAM JSON 정책
02:33
1.13. JSON 요소
03:36
1.20. 변수와 태그
07:15
1. 27. ABAC (간단 버전)
06:35
2.1. IMDS 설명 및 동작 방식
05:26
2.2. IMDS 동작 살펴보기
07:27