다음 단계 및 리소스

이제에서 인증서 속성을 사용하여 보안 액세스 제어를 구현하는 방법을 이해했으므로 기존 하이브리드 워크로드 아키텍처를 검토하는 것이 AWS Identity and Access Management Roles Anywhere좋습니다. 현재 장기 자격 증명을 사용하거나 외부에서 AWS 리소스에 안전하게 액세스해야 하는 워크로드를 식별합니다 AWS 클라우드. 인증서 기반 인증을 구현하고이 가이드에 설명된 세분화된 액세스 제어를 적용하여 보안을 강화할 기회를 평가합니다. 프로덕션 워크로드로 확장하기 전에 작은 개념 증명으로 시작하는 것이 좋습니다. 인증서 속성 및 신뢰 정책이 보안 요구 사항 및 조직 구조와 일치하는지 확인합니다.

새 계정 및 워크로드의 경우 설계 단계에서 이러한 권장 사항을 통합합니다. 이 가이드에 제공된 샘플 구성 및 정책을 기반으로 사용합니다. 최소 권한 원칙을 유지하면서 특정 사용 사례에 맞게 조정할 수 있습니다. 추가 지침이 필요하거나 환경에서 IAM Roles Anywhere 를 구현하는 방법에 대한 구체적인 질문이 있는 경우 AWS 계정 팀 또는 AWS 전문 서비스에 문의하세요.

리소스

AWS Private Certificate Authority 리소스

프라이빗 CAs에 대한 교차 계정 액세스 보안 모범 사례(AWS Private CA 설명서)
에 대한 리소스 기반 정책 AWS Private CA(AWS Private CA 문서)
AWS RAM 를 사용하여 ACM Private CA 교차 계정을 공유하는 방법(AWS 블로그 게시물)
ACM Private Certificate Authority를 다른와 공유하려면 어떻게 해야 하나요 AWS 계정? (AWS 지식 센터)

IAM Roles Anywhere 및 IAM 리소스

IAM Roles Anywhere 인증 서명 프로세스(IAM Roles Anywhere 설명서)
IAM Roles Anywhere 보안 인증 도우미(GitHub)
인증서 속성 매핑(IAM Roles Anywhere 문서)
속성 매핑 및 신뢰 정책(IAM Roles Anywhere 설명서)
(IAM Roles Anywhere 설명서)를 사용하여 IAM Roles Anywhere API 호출 로깅 AWS CloudTrail
CloudTrail에서 세션 태그 보기(IAM 설명서)

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

FAQ

부록: 샘플 정책