보안 및 권한 - AWS OpsWorks

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

보안 및 권한

계정의 AWS 리소스에 액세스하려면 각 사용자는 적절한 AWS 자격 증명이 있어야 합니다. 사용자에게 자격 증명을 제공하기 위해 권장되는 방법은 AWS Identity and Access Management(IAM)을 사용하는 것입니다. AWS OpsWorks Stacks는 IAM와 통합되므로 다음을 제어할 수 있습니다.

  • 개별 사용자가 AWS OpsWorks Stacks와 상호 작용할 수 있는 방법.

    예를 들어 일부 사용자에게는 모든 스택에 앱을 배포할 수 있지만 스택 자체는 수정할 수 없도록 권한을 부여하고 다른 사용자에게는 일부 스택에 대해서만 전체 액세스를 허용하는 등의 제어가 가능합니다.

  • AWS OpsWorks Stacks가 사용자를 대신하여 Amazon EC2 인스턴스 및 Amazon S3 버킷과 같은 스택 리소스와 상호 작용할 수 있는 방법.

    AWS OpsWorks Stacks는 이러한 스택에 대한 권한을 부여하는 서비스 역할을 제공합니다.

  • AWS OpsWorks Stacks에 의해 제어되는 Amazon EC2 인스턴스에서 실행되는 앱이 다른 AWS 리소스(예: Amazon S3 버킷에 저장된 데이터)에 액세스할 수 있는 방법.

    계층의 인스턴스에 이러한 인스턴스에서 실행되는 앱이 다른 AWS 리소스에 액세스할 수 있는 권한을 부여하는 인스턴스 프로파일을 할당할 수 있습니다.

  • 사용자 기반 SSH 키를 관리하고 SSH 또는 RDP를 사용하여 인스턴스에 연결하는 방법.

    각 스택에 대해, 관리 사용자는 각 IAM 사용자에게 개인 SSH 키를 할당하거나 사용자가 자신의 키를 지정하도록 허용할 수 있습니다. 또한 각 사용자에게 스택의 인스턴스에 대한 SSH 또는 RDP 액세스 및 sudo 또는 관리자 권한을 승인할 수 있습니다.

다음은 보안의 다른 측면입니다.

  • 최신 보안 패치를 사용한 인스턴스 운영 체제 업데이트를 관리하는 방법.

    자세한 내용은 보안 업데이트 관리 단원을 참조하십시오.

  • 인스턴스에 대한 양방향 네트워크 트래픽을 제어하기 위해 Amazon EC2 보안 그룹을 구성하는 방법.

    AWS OpsWorks Stacks 기본 보안 그룹 대신 사용자 지정 보안 그룹을 지정하는 방법. 자세한 정보는 보안 그룹 사용 단원을 참조하십시오.