보안 및 권한

중요

AWS OpsWorks Stacks은 더 이상 신규 고객을 받지 않습니다. 기존 고객은 2024년 5월 26일까지 OpsWorks 콘솔, API, CLI, CloudFormation 리소스를 정상적으로 사용할 수 있으며, 이때 중단될 예정입니다. 이러한 전환에 대비하려면 가능한 한 빨리 스택을 AWS Systems Manager으로 전환하는 것이 좋습니다. 자세한 정보는 AWS OpsWorks Stacks 수명 종료 관련 자주 묻는 질문 및 AWS Systems Manager 애플리케이션 관리자로 AWS OpsWorks Stacks 애플리케이션 마이그레이션 섹션을 참조하세요.

계정의 AWS 리소스에 액세스하려면 각 사용자는 적절한 AWS 자격 증명이 있어야 합니다. 사용자에게 자격 증명을 제공하기 위해 권장되는 방법은 AWS Identity and Access Management(IAM)을 사용하는 것입니다. AWS OpsWorks Stacks는 IAM과 통합되므로 다음을 제어할 수 있습니다.

• 개별 사용자가 AWS OpsWorks Stacks와 상호 작용할 수 있는 방법.

  예를 들어 일부 사용자에게는 모든 스택에 앱을 배포할 수 있지만 스택 자체는 수정할 수 없도록 권한을 부여하고 다른 사용자에게는 일부 스택에 대해서만 전체 액세스를 허용하는 등의 제어가 가능합니다.

• AWS OpsWorks Stacks가 사용자를 대신하여 Amazon EC2 인스턴스 및 Amazon S3 버킷과 같은 스택 리소스에 액세스할 수 있는 방법.

  AWS OpsWorks Stacks는 이러한 스택에 대한 권한을 부여하는 서비스 역할을 제공합니다.

• AWS OpsWorks Stacks에 의해 제어되는 Amazon EC2 인스턴스에서 실행되는 앱이 다른 AWS 리소스(예: Amazon S3 버킷에 저장된 데이터)에 액세스할 수 있는 방법.

  계층의 인스턴스에 이러한 인스턴스에서 실행되는 앱이 다른 AWS 리소스에 액세스할 수 있는 권한을 부여하는 인스턴스 프로파일을 할당할 수 있습니다.

• 사용자 기반 SSH 키를 관리하고 SSH 또는 RDP를 사용하여 인스턴스에 연결하는 방법.

  각 스택에 대해, 관리 사용자는 각 사용자에게 개인 SSH 키를 할당하거나 사용자가 자신의 키를 지정하도록 허용할 수 있습니다. 또한 각 사용자에게 스택의 인스턴스에 대한 SSH 또는 RDP 액세스 및 sudo 또는 관리자 권한을 승인할 수 있습니다.

다음은 보안의 다른 측면입니다.

• 최신 보안 패치를 사용한 인스턴스 운영 체제 업데이트를 관리하는 방법.

  자세한 내용은 보안 업데이트 관리 섹션을 참조하세요.

• 인스턴스에 대한 양방향 네트워크 트래픽을 제어하기 위해 Amazon EC2 보안 그룹을 구성하는 방법.

  AWS OpsWorks Stacks 기본 보안 그룹 대신 사용자 지정 보안 그룹을 지정하는 방법. 자세한 내용은 보안 그룹 사용 섹션을 참조하세요.

주제

• AWS OpsWorks Stacks 사용자 권한 관리
• AWS OpsWorks Stacks가 사용자 대신 작업하도록 허용
• AWS OpsWorks Stacks의 교차 서비스 혼동된 대리자 예방
• EC2 인스턴스에서 실행되는 앱에 대한 권한 지정
• SSH 액세스 관리
• Linux 보안 업데이트 관리
• 보안 그룹 사용