#Security
3개의 글
-
AWS 자격증명 페더레이션 완벽 이해 — IAM, STS, OIDC가 맞물려 동작하는 원리
GitHub Actions OIDC를 따라 해보긴 했지만 'STS는 왜 콘솔에 안 보이는지', '페더레이션이 정확히 뭔지', '신뢰 정책의 sub 조건은 왜 그렇게 강조되는지' 헷갈리는 주니어를 위한 토대 글. IAM/STS/OIDC가 어떻게 맞물리는지, OIDC 외 SAML·IAM Identity Center·IRSA는 무엇인지까지 한 번에 정리한다.
-
AWS Private EC2 운영 가이드 3편: SSM Session Manager로 Bastion 없이 접속하기 — IAM Role, VPC Endpoint, Port Forwarding까지
Private EC2에 SSH 22번 포트를 한 번도 열지 않고 셸에 접속하는 법. SSM Session Manager의 작동 원리(Agent가 AWS에 폴링), 3가지 전제조건(Agent/IAM/Network), NAT Gateway vs VPC Endpoint 비용 비교, Port Forwarding으로 RDS까지 안전하게 잇는 패턴까지.
-
AWS Bastion Host 구축 가이드
Bastion Host를 통한 Private EC2 SSH 접속 구성 완벽 가이드