실무에서 사용중인 AWS 클라우드 IAM 이해와 보안

• “IAM을 어디서부터 어떻게 시작해야 할까요?”
• “IMDS/IRSA가 동작하는 건 알겠는데 어떤 걸 설정하고 뭘 보완해야 할까요?”
• “장기 자격증명을 사용하지 않으면서 안전하게 온프렘과 연동할 수 없을까요?” …

이 강의에서는 IAM을 통해 AWS(Amazon Web Services)를 이루는 가장 기본적인 부분에 대해 알아봅니다.

IAM 및 서비스 실무 보안에 대한 이해를 한 단계 높여보세요!

• 1️⃣ IAM에 대해 근본적으로 이해하고, 놓치기 쉬운 정책 구성 요소에 대해서도 살펴보며 최적의 정책을 구성할 수 있게 됩니다.
• 2️⃣ AWS라는 거대 서비스에 쓰이는 보안 방식들에 대해 이해하고, 활용하는 방법을 배우게 됩니다.
• 3️⃣ IAM뿐만 아니라 다른 영역의 보안에 대해서도 고민하며, 실무에서 어떤 것들을 고려하고 보안을 구성하게 되는지 살펴봅니다.

반갑습니다, 클라우드 엔지니어 천강민입니다 🙂

안녕하세요, 현재 카카오뱅크에서 클라우드 엔지니어로 근무하고 있습니다. AWS라는 거인의 어깨 위에 올라타 비즈니스 특성을 고려한 제로트러스트 보안을 구축하기 위해 노력하고 있습니다. 다양한 분야의 지식들을 학습하고 경험하여 유연하지만 매우 강력한 보안 환경을 구축하고 있습니다. 이러한 지식들을 쌓아올려 자신의 강점을 더욱 끌어올릴 수 있다고 믿습니다. 

이번 강의를 통해 많은 분들이 IAM에 대한 이해를 높이고, 보안에 필요한 것들을 알아가실 수 있기를 바랍니다.

Q. AWS IAM을 이렇게 짧은 강의로 배울 수 있나요?

IAM과 관련된 다양한 서비스들을 사용해보는 것도 중요하지만, 더욱 중요한 것은 그것들을 이루는 근간인 정책입니다. 정책에 대한 이해와 많이 사용되는 서비스(IMDS/IRSA) 들에 대해 이해하고 나면, IAM 관련 다른 기능들은 크게 어렵지 않게 구성하고 이해할 수 있으실 겁니다. 즉, 시간 대비 오히려 엄청나게 많은 내용들이 함축되어 있다고 봐주시면 됩니다.

Q. IAM을 공부하는 게 어디에 도움이 되나요?

여러분이 AWS를 사용하고 계신다면, 모든 것의 기반에 IAM이 있습니다. 사실 간단한 정책만으로도 훨씬 안전해질 수 있고, 권한을 찾아가는 방법만 익히더라도 훨씬 효율적으로 권한을 부여하실 수 있습니다. 또한, AWS 라는 거인이 구현해놓은 다양한 보안 관련 기능들을 경험함으로써, 여러분이 구현할 여러 어플리케이션 또는 아키텍처에 대한 아이디어도 얻을 수 있습니다.

Q. 클라우드 보안을 하진 않는데 그래도 수강해도 될까요?

이번 강의는 클라우드 보안이라는 직무만을 타겟으로 하고 있진 않습니다. AWS를 사용한다면 가장 기본이 되는 게 IAM이라고 생각합니다. 그렇기에 해당 강의를 통해 여러분 고유의 능력뿐만 아니라, 더욱 안전한 개발/운영 등의 능력을 기를 수 있을 것이라 생각됩니다.

• AWS 계정 및 조직 설정(선택) 및 Python(파이썬), Terraform(테라폼)이 동작할 정도의 환경만 되면 수강하실 수 있습니다.
• 선수 지식으로 터미널을 통한 명령어 입력 방법을 알고 계셔야 합니다. 더불어, IAM과 관련한 기능(사용자 생성, 정책 생성, 역할 생성 등)을 사용해본 경험이 있으면 좋습니다. 그밖에 IAM을 배우려는 열정이 있다면 충분합니다.
• 강의 발표 자료 및 수업에서 사용한 소스코드를 모두 제공해드립니다.