Thumbnail
보안 · 네트워크 보안

[2024] 실무에서 사용중인 AWS 클라우드 IAM 이해와 보안

(4.9) 8개의 수강평 ∙  211명의 수강생
천강민
AWS iam devsecops Terraform devops
88,000원

월 17,600원

5개월 할부 시
지식공유자: 천강민
총 66개 수업 (7시간 45분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유
강의소개 커리큘럼 수강평8 수강전 문의 커뮤니티 새소식

초급자를 위해 준비한
[보안, 클라우드] 강의입니다.

AWS 제로트러스트의 근간을 이루고 있는 IAM에 대해 가장 기초적인 부분부터 세부적인 내용까지 배울 수 있습니다. 이를 통해 실제로 어떤 부분이 취약할 수 있는지, 어디를 더욱 신경써야 하는지 배울 수 있습니다.

✍️
이런 걸
배워요!
Service Control Policies (SCPs)
자격증명 유출 대비 정책 구성
IMDS 이해 및 안전한 환경 구성
IRSA 이해 및 안전한 환경 구성
AWS IAM 전반적인 이해 및 정책 관련 딥다이브
취약한 정책으로 인한 공격 실습 및 방어
RolesAnywhere 전략 및 실무 사용

수강평 이벤트

강의에 수강평 작성 후, 양식 제출시 다른 강의에 대한 25% 할인 쿠폰을 제공해드립니다.

~ `24. 4. 30.(화)

보안의 기본, AWS IAM과 친해지기!

AWS 클라우드의 기본 : IAM 
어디서, 어떻게 시작해야 할까요?

  • “IAM을 어디서부터 어떻게 시작해야 할까요?”
  • “IMDS/IRSA가 동작하는 건 알겠는데 어떤 걸 설정하고 뭘 보완해야 할까요?”
  • “장기 자격증명을 사용하지 않으면서 안전하게 온프렘과 연동할 수 없을까요?” …

이 강의에서는 IAM을 통해 AWS(Amazon Web Services)를 이루는 가장 기본적인 부분에 대해 알아봅니다.

  • ✅ AWS IAM의 기초부터 이해하며, 기본적인 정책 구성뿐만 아니라 환경에 맞는 안전한 정책을 구성할 수 있습니다.
  • ✅ IMDS (Instance MetaData Service), IRSA (IAM Roles for Service Accounts), Pod Identity 동작 방식에 대해서도 이해하고 어떻게 여러분의 환경을 안전하게 구성할지 배웁니다.
  • ✅ 또한, 관리형 클러스터들의 구조적인 문제로 인한 취약점을 살펴보고 이를 방지하기 위한 방법도 알아봅니다.
  • ✅ RolesAnywhere에 대해서 알아보고, 실무에서 어떻게 사용해야하는지 배웁니다.

이런 분들께 추천합니다.

🙍‍♀️

AWS 보안은 하고 있지만, 어디서부터 어떻게 접근할지 모르겠는 분

🙍‍♂️

IMDS, IRSA가 대충 뭔지는 알겠는데 어떻게 동작하고 보안 처리를 해야 할지 모르겠는 분

🙋‍♀️

보안 정책을 세우고 싶은데 IAM으로 어떤 게 가능하고 불가능한지 모르겠는 분

🙋‍♂️

AWS 환경에서 제로트러스트를 구축하고 싶은 분

학습 내용 📚

IAM 및 서비스 실무 보안에 대한 이해를 한 단계 높여보세요!

  • 1️⃣ IAM에 대해 근본적으로 이해하고, 놓치기 쉬운 정책 구성 요소에 대해서도 살펴보며 최적의 정책을 구성할 수 있게 됩니다.
  • 2️⃣ AWS라는 거대 서비스에 쓰이는 보안 방식들에 대해 이해하고, 활용하는 방법을 배우게 됩니다.
  • 3️⃣ IAM뿐만 아니라 다른 영역의 보안에 대해서도 고민하며, 실무에서 어떤 것들을 고려하고 보안을 구성하게 되는지 살펴봅니다.

1) IAM 개요와 기능

  1. 사용자/그룹/역할/정책
  2. SCPs, JSON 정책 요소
  3. IAM 조건키 및 활용

2) IMDS (Instance MetaData Service)

  1. IMDS 이해 및 동작 방식
  2. IMDSv1 vs IMDSv2
  3. 프록시 서버 취약점 및 대응
  4. IMDSv2 전환
  5. 안전한 IMDS 환경 구성

3) IRSA (IAM Roles for Service Accounts)

  1. IRSA 이해 및 동작 방식
  2. IRSA 가 취약해질 수 있는 조건
  3. 안전한 IRSA 환경 구성하기

4) BIG IAM CHALLENGE

  1. 취약한 정책에 대한 분석
  2. 취약 정책 우회하여 공격해보기

5) 관리형 클러스터의 구조적 취약점

  1. 관리형 클러스터의 구조적 취약점 설명
  2. 취약점 동작방식 살펴보기

6) IAM 전역 조건 키 버그

  1. 콘솔에서 S3 접근 시 발생하는 버그
  2. 콘솔에서 CloudWatch Logs 접근 시 발생하는 버그

7) aws-iam-gitops 프로젝트

  1. GitLab CI/CD <-> AWS Keyless 역할 사용
  2. CI를 통한 DevSecOps(Shift-Left) 실습
  3. gitops에 대한 설명과 이해

8) RolesAnywhere

  1. RolesAnywhere 소개 및 동작방식
  2. 인증서 발급 조건 및 PCA vs ECA
  3. 사용전략, 주의사항 및 실습

반갑습니다, 클라우드 엔지니어 천강민입니다 🙂

안녕하세요, 현재 카카오뱅크에서 클라우드 엔지니어로 근무하고 있습니다. AWS라는 거인의 어깨 위에 올라타 비즈니스 특성을 고려한 제로트러스트 보안을 구축하기 위해 노력하고 있습니다. 다양한 분야의 지식들을 학습하고 경험하여 유연하지만 매우 강력한 보안 환경을 구축하고 있습니다. 이러한 지식들을 쌓아올려 자신의 강점을 더욱 끌어올릴 수 있다고 믿습니다. 

이번 강의를 통해 많은 분들이 IAM에 대한 이해를 높이고, 보안에 필요한 것들을 알아가실 수 있기를 바랍니다.

Q&A 💬

Q. AWS IAM을 이렇게 짧은 강의로 배울 수 있나요?

IAM과 관련된 다양한 서비스들을 사용해보는 것도 중요하지만, 더욱 중요한 것은 그것들을 이루는 근간인 정책입니다. 정책에 대한 이해와 많이 사용되는 서비스(IMDS/IRSA) 들에 대해 이해하고 나면, IAM 관련 다른 기능들은 크게 어렵지 않게 구성하고 이해할 수 있으실 겁니다. 즉, 시간 대비 오히려 엄청나게 많은 내용들이 함축되어 있다고 봐주시면 됩니다.

Q. IAM을 공부하는 게 어디에 도움이 되나요?

여러분이 AWS를 사용하고 계신다면, 모든 것의 기반에 IAM이 있습니다. 사실 간단한 정책만으로도 훨씬 안전해질 수 있고, 권한을 찾아가는 방법만 익히더라도 훨씬 효율적으로 권한을 부여하실 수 있습니다. 또한, AWS 라는 거인이 구현해놓은 다양한 보안 관련 기능들을 경험함으로써, 여러분이 구현할 여러 어플리케이션 또는 아키텍처에 대한 아이디어도 얻을 수 있습니다.

Q. 클라우드 보안을 하진 않는데 그래도 수강해도 될까요?

이번 강의는 클라우드 보안이라는 직무만을 타겟으로 하고 있진 않습니다. AWS를 사용한다면 가장 기본이 되는 게 IAM이라고 생각합니다. 그렇기에 해당 강의를 통해 여러분 고유의 능력뿐만 아니라, 더욱 안전한 개발/운영 등의 능력을 기를 수 있을 것이라 생각됩니다.

💾 수강 전 참고 사항

  • AWS 계정 및 조직 설정(선택) 및 Python(파이썬), Terraform(테라폼)이 동작할 정도의 환경만 되면 수강하실 수 있습니다.
  • 선수 지식으로 터미널을 통한 명령어 입력 방법을 알고 계셔야 합니다. 더불어, IAM과 관련한 기능(사용자 생성, 정책 생성, 역할 생성 등)을 사용해본 경험이 있으면 좋습니다. 그밖에 IAM을 배우려는 열정이 있다면 충분합니다.
  • 강의 발표 자료 및 수업에서 사용한 소스코드를 모두 제공해드립니다.

함께 보면 좋은 강의 📺

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
IMDS를 안전하게 사용하고 싶으신 분
AWS IAM을 이해하고 싶으신 분
IRSA를 안전하게 사용하고 싶으신 분
제로 트러스트를 위한 환경 구성 기반을 마련하고 싶으신 분
장기 자격증명을 활용하기 싫으신 분
📚
선수 지식,
필요할까요?
Python
Terraform
AWS
안녕하세요
천강민 입니다.
천강민의 썸네일

현재 카카오뱅크에서 클라우드 엔지니어로 근무하고 있습니다. 서비스를 위한 아키텍처를 설계/제공하고, 조직에서 필요한 다양한 도구들을 만들고 제공하거나 구축하는 등의 일을 하고 있습니다.

커리큘럼 총 66 개 ˙ 7시간 45분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 강의소개 3 강 ∙ 12분
0.0. 강의자료
0.1. 강의소개 미리보기 06:59 0.2. IAM 꼭 알아야 할까? 미리보기 05:39
섹션 1. IAM 개요와 기능 27 강 ∙ 2시간 28분
1.1. IAM 이란? 미리보기 01:02 1.2. IAM 동작 방식 미리보기 03:35
1.3. 사용자 02:11
1.4. Identity Center 살펴보기 08:16
1.5. 그룹과 정책 04:40
1.6. 정책 관련 기능 살펴보기 03:59
1.7. 역할 07:40
1.8 IAM 식별자 03:53
1.9. Path 사용 예시 살펴보기 04:05
1.10. 조직 04:10
1.11. SCP 살펴보기 05:02
1.12. IAM JSON 정책 02:33
1.13. JSON 요소 03:36
1.14. Principal 과 NotPrincipal 09:24
1.15. Action 과 NotAction 04:22
1.16. Resource 와 NotResource 04:11
1.17. Condition 과 String 조건 연산자 06:14
1.18. Numeric to Null 조건 연산자 08:36
1.19. 다수의 키 또는 값을 사용하는 조건 12:41
1.20. 변수와 태그 07:15
1.21. AWS 조건 키와 전역 조건 키 01:55
1.22. 어디서든 많이 사용하는 전역 조건 키 07:15
1.23. 자격 증명 기반 정책과 SCPs 에서 많이 사용하는 전역 조건 키 07:17
1.24. 리소스 기반 정책에서 많이 사용하는 전역 조건 키 08:55
1.25. 서비스별 조건 키와 예시 04:17
1.26. 정책 평가 로직 (간단 버전) 04:44
1. 27. ABAC (간단 버전) 06:35
섹션 2. IMDS (Instance MetaData Service) 5 강 ∙ 29분
2.1. IMDS 설명 및 동작 방식 미리보기 05:26
2.2. IMDS 동작 살펴보기 07:27
2.3. IMDSv1 은 왜 취약하다고 할까?, IMDSv2 전환하기 05:54
2.4. 프록시 서버 취약점 및 IMDSv2 전환 절차 살펴보기 05:57
2.5. 안전한 IMDS 환경 구성하기 04:19
섹션 3. IRSA (IAM Roles for Service Accounts) 4 강 ∙ 29분
3.1. IRSA 란? 미리보기 02:34
3.2. IRSA 동작 방식 이해 10:27
3.3. 안전한 IRSA 환경 구성하기 05:58
3.4. IRSA 동작 및 취약점 살펴보기 10:21
섹션 4. AWS EKS Pod Identity 2 강 ∙ 19분
3.5. EKS Pod Identity 이해와 마이그레이션 시 주의할 점 미리보기 10:05 3.6. EKS Pod Identity 실습 미리보기 09:53
섹션 5. BIG IAM CHALLENGE 5 강 ∙ 20분
4.1 BIG IAM CHALLENGE 란? 미리보기 02:02
4.2. Buckets of Fun 03:41
4.3. Analytics 03:04
4.4. Enable Push Notifications 06:31
4.5. Admin only? 05:26
섹션 6. 관리형 클러스터의 구조적 취약점 2 강 ∙ 16분
5.1. 관리형 클러스터의 구조적 취약점 설명 08:57
5.2. 취약점 동작방식 살펴보기 08:00
섹션 7. IAM 전역 조건 키 버그 1 강 ∙ 7분
6.1. IAM 전역 조건 키 버그가 발생하는 두 가지 케이스 살펴보기 07:50
섹션 8. aws-iam-gitops 프로젝트 12 강 ∙ 2시간 3분
7.1. aws-iam-gitops 프로젝트 소개 및 사전 준비 미리보기 10:45
7.2. .gitlab-ci.yml 알아보기 07:29
7.3. .gitlab-ci.yml 전역 키워드 10:59
7.4. GitLab CI에서 AWS 역할 사용 - 1 07:44
7.5. GitLab CI에서 AWS 역할 사용 - 2 10:55
7.6. GitLab CI에서 AWS 역할 사용 - 3 07:08
7.7. checkov 소개 및 간단 실습 06:50
7.8. 다양한 키워드 살펴보기(when, needs) 09:05
7.9. 다양한 키워드 살펴보기(rules) 그리고 간단한 프로젝트 25:26
7.10. 사전 정의된 변수 살펴보기 02:00
7.11. aws-iam-gitops 프로젝트 20:17
7.12. 프로젝트를 마치며 05:04
섹션 9. RolesAnywhere 5 강 ∙ 56분
8.1. RolesAnywhere 소개 및 동작방식 미리보기 09:21 8.2. 인증서 발급 조건 및 콘솔을 통해 사용해보기 미리보기 12:51
8.3. AWS PCA vs ECA 06:17
8.4. 사용전략 및 주의사항 04:17
8.5. RolesAnywhere 실습 24:11
강의 게시일 : 2023년 07월 07일 (마지막 업데이트일 : 2023년 12월 03일)
수강평 총 8개
수강생분들이 직접 작성하신 수강평입니다.
4.9
8개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
박성희 thumbnail
5
IAM 기능이 많고 내용이 많이 어렵지만, 끝까지 노력해 보겠습니다. STS 서비스가 무엇인지 설명이 있었으면 더욱 좋았을 것 같습니다.
2024-03-01
지식공유자 천강민
안녕하세요. 좋은 수강평 감사드립니다. STS(Security Token Service)는 간단히 보면, 임시 자격 증명을 획득하거나, 사용자의 현재 정보를 조회할 수 있는 기능들(API)을 제공하는 서비스입니다. 이 이상 파고들면 API들의 특징이나 제한, 사용 사례들을 살펴볼 순 있겠지만 (제 기준에선) 대부분의 경우 고려할 필요가 없다고 생각했기에(결국 추가적인 제한은 IAM을 통해서 해야하기 때문에) 추가적으로 설명드리지 못한 부분이 있습니다. 혹시 어느 부분을 파악하기 위해 STS라는 서비스에 대해 궁금하신건지 남겨주시면 어떤식으로 그리고 어느 범위에서 설명드릴지 고민해보겠습니다. (아마 궁금하신 범위가 제가 예전에 기획했던 Part2에서 설명드리려던 내용일 수도 있을 것 같습니다.) 감사합니다.
2024-03-01
ludra thumbnail
5
자세하고 친절한 설명 감사합니다!
2024-03-28
ldm8909 thumbnail
5
중간중간 다소 어려운 내용이 있었으나 뜻깊은 강의였습니다.
2023-11-30
지식공유자 천강민
수강평 감사합니다. 앞으로도 지속적으로 좋은 내용을 담을 수 있도록 노력하겠습니다 (_ _)
2023-12-03
roadinme thumbnail
5
좋은 강의입니다.
2024-03-25
ath1001 thumbnail
5
좋은 강의 감사합니다
2024-03-11
연관 로드맵
이 강의가 포함된 잘 짜여진 로드맵을 따라 학습해 보세요!
로드맵 대표 이미지
서비스 모니터링 + 장애 대응을 위한 SRE 실전편

By 인프런 프리즘