EC2 (1) 썸네일형 리스트형 제로 트러스트 아키텍처 EC2 인스턴스 pam 키 없이 접근권한 부여 기업들은 다양한 서비스의 개발을 외주인력에게 의뢰하는 경우가 있습니다. 이 경우 필요한 자산을 클라우드로 제공하면서 외주인력들에게 클라우드의 pam 키와 ec2-user 접근 권한을 주지 않으면서 필요한 자산에만 접근권한을 부여하는 정책을 보여드리고자 합니다. 주 자산은 EC2-instance로 생성되는 리눅스 OS이며 외주인력은 프로젝트에 필요한 자원을 클라이언트 사 클라우드 담당자에게 요청하게 됩니다. 이때 생성되는 자원을 외주인력에게 접근 권한을 부여하지만 pam 키는 주지 않고자 합니다. 예를 들어 외주인력 10명이 있고 이들은 아마존 리눅스2 10대를 요청하였습니다. 프로젝트명은 A입니다. 클라이언트 사는 외주인력용 AD 계정을 생성해 이 계정을 통해 요청된 자원에 접근을 허용하고자 합니다. 프.. 이전 1 다음
