Certificate Manager
AWS Certificate Manager
AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있도록 지원하는 서비스입니다.
SSL/TLS 인증서는 네트워크 통신을 보호하고 인터넷상에서 웹 사이트의 자격 증명과 프라이빗 네트워크상에서 리소스의 자격 증명을 설정하는 데 사용됩니다.
AWS Certificate Manager는 SSL/TLS 인증서를 구매, 업로드 및 갱신하는 데 드는 시간 소모적인 수동 프로세스를 대신 처리합니다.
ACM 사용
- 사용할 TLS/SSL 인증서를 AWS 계정으로 요청하거나 가져옵니다.
- 도메인 이름 시스템(DNS) 또는 이메일 검증을 통해 요청된 인증서의 도메인 소유권을 검증하여 인증서 발급을 완료합니다.
- Elastic Load Balancing(ELB), Amazon CloudFront 등과 같은 다양한 AWS 서비스에서 새로 발급되거나 가져온 인증서를 사용합니다.
IAM
IAM 서비스는 AWS 내에서 자격 증명(Authentication)에 대해 지원하고 제어합니다.
대표적으로 User와 User Group 설정을 통해 AWS 계정에 대한 리소스 접근과 관리 권한을 다른 사람에게 부여하고, Role 설정을 통해 AWS 서비스 간 접근 권한을 부여할 수 있습니다.
AWS IAM Service
- IAM이란 무엇인가요?
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html - IAM 자격 증명(사용자, 사용자 그룹 및 역할)
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id.html - IAM 사용자
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_users.html - IAM 사용자 그룹
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_groups.html - IAM 역할 용어 및 개념
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_terms-and-concepts.html - AWS 서비스에 대한 액세스 권한 제공
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_common-scenarios_services.html - IAM의 정책 및 권한
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/access_policies.html#access_policies-json - IAM의 보안 모범 사례
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/best-practices.html
'DevOps > AWS' 카테고리의 다른 글
| Route 53 (0) | 2023.04.19 |
|---|---|
| CloudFront (0) | 2023.04.19 |
| Elastic Load Balancing (0) | 2023.04.19 |
| Auto Scaling Group (0) | 2023.04.19 |
| NACL (0) | 2023.04.19 |