'IAM' 태그의 글 목록

본문 바로가기

IAM

[aws] IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 AWS IAM 사용자가 MFA 디바이스를 스스로 관리하도록 허용 IAM > 액세스 관리 > 정책 > 정책 생성 [JSON] { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListActions", "Effect": "Allow", "Action": [ "iam:ListUsers", "iam:ListVirtualMFADevices" ], "Resource": "*" }, { "Sid": "AllowIndividualUserToListOnlyTheirOwnMFA", "Effect": "Allow", "Action": [ "iam:ListMFADevices" ], "Resource": [ "arn:aws:iam::*:mfa/*", "arn:aws:iam::.. 더보기

[aws] 소스 IP를 바탕으로 AWS에 대한 액세스 거부 소스 IP를 바탕으로 AWS에 대한 액세스 거부 정책 생성 정책 > WEBConsoleACL { "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "NotIpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24" ] }, "Bool": {"aws:ViaAWSService": "false"} } } } 더보기

[AWS] AWS Billing and Cost Management 콘솔에 대한 IAM 사용자 및 역할 액세스를 활성화 AWS Billing and Cost Management 콘솔에 대한 IAM 사용자 및 역할 액세스를 활성화 이미지 출처 : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/tutorial_billing.html 결제 데이터에 대한 액세스 권한 활성화 결제 데이터에 대한 권한을 부여하는 IAM 정책 생성 사용자 계정 생성 사용자 그룹 계정 생성 및 구성 사용자 이름 사용자 그룹 이름 사용자를 멤버로 추가 FinanceManager BillingFullAccessGroup FinanceManager FinanceUser BillingViewAccessGroup FinanceUser 정책 생성 BillingFullAccess BillingViewAccess .. 더보기

[AWS] AWS CloudWatch 경보를 Slack으로 보내는 방법_ver2 AWS CloudWatch 경보를 Slack으로 보내는 방법 시스템 구성 1. Amazon SNS 1-1. 주제 생성 - 이름 : cloudwatch-notification 1-2 구독 메일 확인 1-3 메시지 게시(메시지 발송 테스트) 2. Slack webhooks url 생성 slack webhooks(incoming webhooks) 생성 방법 - https://sangchul.kr/784 #cluodwatchalert https://hooks.slack.com/services/T018562TM6A/T017ZZ55YUV/wE5gd1fbfjNgxUeLqPUDMTbLR 3. Key Management Service (KMS) slack 주소 암호화 aws --profile testprofile --r.. 더보기

AWS RDS 스냅샷을 S3로 내보내기 Amazon Relational Database Service(RDS) 스냅샷을 S3로 내보내기 스냡샷 S3로 내보내기 RDS > 스냅샷(작업 -> Amazon S3로 내보내기) IAM 역할 생성 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "export.rds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } Amazon S3로 내보내기 RDS > 스냅샷 > 스냅샷ID > Export to Amazon S3 참고URL - AWS Documentation : Amazon S3로 DB 스냅샷 데이터 내보내기 더보기

이전 1 다음

728x90

티스토리툴바