기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
의 인증서 기반 액세스 제어에 대한 FAQ AWS
인증서 속성이란 무엇이며 왜 중요합니까 IAM Roles Anywhere?
인증서 속성은 일반 이름, 조직 또는 사용자 지정 확장과 같은 인증서 소유자에 대한 정보가 포함된 X.509 인증서 내의 필드입니다. 에서는 역할 신뢰 정책에서 AWS Identity and Access Management Roles Anywhere이러한 속성을 사용하여 세분화된 액세스 제어를 구현할 수 있습니다. 이렇게 하면 인증서의 유효성이 아니라 인증서의 특성을 기반으로 액세스 결정을 내리는 데 도움이 됩니다.
임시 자격 증명은 어떻게 작동하나요 IAM Roles Anywhere?
워크로드가 인증서를 사용하여 인증되면는 일반적으로 15 분~12 시간 동안 지속되는 임시 보안 자격 증명을 IAM Roles Anywhere 제공합니다. 이러한 자격 증명이 만료되면 새로 고쳐야 합니다. 이렇게 하면 자격 증명 손상 위험이 줄어듭니다. 이러한 자격 증명의 임시 특성은 최소 권한 원칙을 유지하는 데 도움이 되는 주요 보안 기능입니다.
를 사용하면 어떤 이점이 있나요 IAM Roles Anywhere?
는 장기 액세스 키를 사용하는 것과 비교하여 다음과 같은 몇 가지 이점을 IAM Roles Anywhere 제공합니다.
-
액세스 키를 관리하거나 교체할 필요가 없음
-
내장 검증을 사용한 인증서 기반 인증
-
자동 자격 증명 만료 및 갱신
-
인증서 속성을 통한 세분화된 액세스 제어
-
인증서 추적을 통해 감사 기능 개선
-
자격 증명 노출 위험 감소
는 기존 인증서 인프라와 어떻게 IAM Roles Anywhere 통합되나요?
IAM Roles Anywhere 는 인증 기관(CA)을 트러스트 앵커로 등록하여 기존 퍼블릭 키 인프라(PKI)와 통합할 수 있습니다. 기존 CA 또는를 사용할 수 있습니다 AWS Private Certificate Authority. 트러스트 앵커로 등록되면 CA는 워크로드를 인증하고 임시 AWS 자격 증명을 얻는 데 사용할 수 있는 인증서를 발급합니다.
를 사용하여 최소 권한을 구현하는 모범 사례는 무엇입니까 IAM Roles Anywhere?
주요 모범 사례는 다음과 같습니다.
-
인증서 속성을 사용하여 역할 가정을 특정 워크로드로 제한
-
인증서 특성에 따라 특정 신뢰 관계 구현
-
모니터링 및 로그 AWS Identity and Access Management (IAM) 역할 가정
-
워크로드 요구 사항에 따라 엄격한 역할 권한 구현
-
역할에 대한 신뢰 정책, 역할에 대한 자격 증명 기반 정책 및 프로필 정책을 정기적으로 감사
