Deep Dive with Security: AWS Identity and Access Management (IAM) (Korean)

AWS에서 구축하고 배포할 때 개발자와 애플리케이션에 적절한 리소스에 대한 적절한 액세스 권한을 부여하는 것은 보안에 매우 중요합니다. 이 자습형 과정은 AWS Identity and Access Management(IAM)와 IAM 정책 사용 모범 사례에 대해 자세히 설명합니다. 이 과정에서는 자격 증명 연동, 임시 자격 증명, AWS Single Sign-On 및 액세스 문제 해결 방법과 같은 고급 개념도 다룹니다.

• 과정 수준: 고급
• 소요 시간: 8시간

참고: 이 과정의 동영상에는 한국어 트랜스크립트 또는 자막이 지원되며 음성은 한국어로 출력됩니다. 자막을 표시하려면 동영상 화면 하단의 CC 버튼을 클릭하세요.

활동

이 과정에는 데모와 평가가 포함되어 있습니다.

이 과정에는 또한 amazon.qwiklabs.com에서 호스팅되는 자습형 실습(옵션)이 하나 이상 포함되어 있습니다. 실습은 크레딧으로 지불해야 하며 크레딧당 1 USD입니다. 실습에는 일반적으로 최대 15크레딧이 소요됩니다. 이 비용은 aws.training 에 대한 무료 디지털 교육에는 포함되지 않습니다. 크레딧을 구입하고 실습을 받으려면 qwiklabs 계정을 만들어야 합니다.

과정 목표

이 과정에서 학습할 내용은 다음과 같습니다.

• 역할 기반 및 속성 기반 액세스 제어 사용 및 구분
• 모범 사례에 따라 전역 및 IAM 조건 키 활용
• 임시 자격 증명을 위해 AWS Security Token Service(AWS STS)와 상호 작용
• IAM 세션 정책 및 기간을 관리하여 권한 범위 축소
• IAM 자격 증명 공급자 생성
• 자격 증명 연동에서 AWS Single Sign-On을 사용하는 방법 시연
• IAM 액세스 문제 해결

수강 대상

이 과정의 대상은 다음과 같습니다.

• AWS에 대한 실무 지식을 갖춘 보안 전문가
• IAM을 가장 잘 사용하는 방법에 대한 지식을 쌓으려는 AWS 계정이 있는 사용자

수강 전 권장 사항

이 과정을 수강하려면 다음 조건을 갖추는 것이 좋습니다.

• 1~2년의 IAM 정책 및 역할을 이용한 액세스 관리 경험
• AWS Security Fundamentals(2판) 디지털 교육을 받았거나 AWS Security Essentials 강의실 교육에 참여 경험

과정 개요

모듈 1: AWS Identity and Access Management 검토

• IAM 기초
• IAM 정책 기본 사항
• 정책 평가 개요

모듈 2: 액세스 제어 심층 분석

• 연결 게임
• 속성 및 태깅
• IAM 조건 키
• 전역 조건 키
• 고급 정책 요소
• 자습형 실습 01: 정책 생성 도전 과제

모듈 3: 액세스 위임 심층 분석

• AWS STS와 상호 작용
• 역할 세션 관리
• 세션 태깅
• 자습형 실습 02: 역할 가정 도전 과제

모듈 4: 자격 증명 연동 심층 분석

• AWS에서 사용자 연동
• SAML 기반 연동
• 웹 기반 연동
• 사용자 연동을 위한 AWS SSO

모듈 5: 액세스 분석 및 문제 해결

• IAM 정책 시뮬레이터
• IAM Access Analyzer
• 액세스 기록 보기
• AWS CloudTrail로 문제 해결
• 자습형 실습 03: 권한 악용 도전 과제