[AWS] SAP Study 정리: STS 서비스, Identity Federation
STS는 사용자에게 앞서 공부한 IAM Role을 임시로 부여하는 서비스(Security Token Service) External ID를 사용할때 사용하는데 External ID를 STS AssumeRole API와 함께 사용하면The Confused deputy라는 공격을 예방할 수 있습니다. STS 서비스에서 중요한 API들은 아래와 같습니다.AssumeRoleaccess a role within your account or cross-account가장 기본적이며, 다수의 계정에서 역할에 접속하기 위한 APIAssumeRoleWithSAMLreturn credentials for users logged with SAMLSAML을 통하여 로그인할때 크리덴셜(자격증명)을 얻기위해 사용되는 APIAssu..
[AWS] SAP Study 정리: IAM
안녕하세요. 실더입니다.오늘 부터는 짬나는대로 AWS SAP 를 준비할 생각입니다. 참고로 저는 AWS SAA 도 없고, 사내에서도 Cloud 서비스를 사용하지 않습니다.그래서 일단은 맨땅에 해딩하는 느낌으로 준비하려 합니다. 기본적인 이론 공부는 Udemy의 강의를 듣고 대략적인 정보를 수집한 후,덤프를 달달 외울정로도 외운다면 빠르면 두달느리면 올해 전까진 가능하지 않을까 싶습니다. 포스팅은 최대한 간략한 정보의 요약과 함께 중간중간 업데이트가 가능하다면이론적인 부분을 정리하는 방식으로 진행할 예정입니다. IAM 예시: https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_examples.html IAM: Users, Groups, Rul..
- Total
- Today
- Yesterday
- 무선해킹탐지시스템
- 취약점분석평가
- sw보안약점
- 구현기준
- AWS
- ip전화기
- awssap
- 사용자권한상승취약점
- SAP
- 점검가이드
- 전자금융기반시설취약점분석평가
- 링귀스틱럼버잭
- 크로스 사이트 스크립트
- neural compressor
- 테크노젤
- 전자금융기반시설
- 점검항목분류
- 항목가이드
- 금취분평
- 정보보안기획
- 접근제어취약점
- 디렉터리트레버셜
- 프리미엄베개
- 취약점
- 명령어주입
- RCE
- linguisticlumberjack
- 전자금융취약점분석평가
- 언젠가공개하려나
- cve
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |