728x90 [AWS 기타]20 [AWS 기타] AWS KMS란 무엇인가? AWS KMS란 무엇인가? AWS KMS는 암호화 작업에 사용되는 키를 쉽게 생성하고 제어할 수 있도록 지원하는 관리형 서비스이다. 이 서비스는 고가용성 키 생성, 스토리지, 관리 및 감사 솔루션을 제공하므로, 이를 통해 자체 애플리케이션 내 데이터를 암호화 또는 디지털 방식으로 서명하거나, AWS 서비스 전체에서 데이터의 암호화를 제어할 수 있다. KMS는 크게 세가지 방식으로 key 관리 서비스를 제공한다. AWS managed key AWS 서비스들이 KMS를 통해 Key를 서비스 받는 것으로 내부적으로 자동으로 일어나며 사용자의 직접적인 제어는 불가능하다. Customer managed key 사용자가 직접 Key를 생성하고 관리하는 것이다. 우리가 흔히 말하는 CMK가 여기에 해당된다. Cust.. 2022. 11. 27. [AWS 기타] 꼭 알아야 하는 IAM 정책 IAM Policy란 무엇인가? IAM Policy의 종류와 사용 목적 AWS Organizations (Service Contorl Policies SCPs) AWS의 무료 서비스이며 멀티 계정을 관리하는 서비스이다. 두개 이상의 AWS 계정을 운영한다면 Organizaitions을 고려하는 경우가 많다. 그럴 경우 Organizations 안에 있는 SCPs 서비스를 고려할 수 있다. AWS Identity and Access Management(IAM)(Permission Policies, Permission Boundaries) 가장 많이 사용하는 Permission Policies, Permission Boundaries이다. 한번이라도 IAM을 써봤다면 Permission Policies를 써.. 2022. 11. 26. 이전 1 2 3 4 다음 728x90
