Req)
어떤 기업이 프로덕션과 개발 워크를 위해 AWS를 사용하고 있습니다. 각 비즈니스 유닛은 프로덕션을 위한 계정과 애플리케이션 개발 & 배포하는 분리된 계정을 가지고 있습니다.
보안팀은 신규 보안정책을 내놓으면서 모든 계정의 소규모 개별 그룹에서 EC2인스턴스를 종료시키는 것에 제한된 접근이 되도록 합니다.
어떻게 솔루션즈 아키텍트는 이 요구사항을 만족시킬까요?
Sol) tag-based IAM policy
요구사항 | 솔루션 |
모든 계정의 소규모 개별 그룹에서 EC2인스턴스를 종료시키는 것에 제한된 접근 | tag-based IAM policy - EC2에 태크를 사용해서 태그된 인스턴스에 IAM policy 룰 적용 |
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
[AWS SAP] RDB 취약점 관리 (0) | 2021.04.06 |
---|---|
[AWS SAP] 마케팅 캠페인의 산발적인 주문 트래픽 처리 (0) | 2021.04.06 |
[AWS SAP] 중앙화 방식으로 월간 빌링 리포트 개별 통지 (0) | 2021.04.04 |
[AWS SAP] 글로벌 웹애플리케이션 레이턴시 불평 해결 (0) | 2021.04.04 |
[AWS SAP] Lambda function 보안성 확보와 부적절한 접근 방지 (0) | 2021.04.04 |