자동화 액세스

자동화를 사용하여 보안 이벤트에 대응하도록 마이그레이션하는 경우 자동화 리소스(예: Amazon EC2 인스턴스 또는 AWS Lambda 함수)가 사용할 IAM 역할을 생성해야 합니다. 그러면 이러한 리소스가 IAM 역할을 맡고 역할에 할당된 권한을 상속할 수 있습니다. AWS 자격 증명을 생성하고 배포하는 대신 AWS Lambda 함수 또는 Amazon EC2 인스턴스에 권한을 위임합니다. AWS 리소스는 자동으로 임시 자격 증명 세트를 수신하고 이를 사용하여 API 요청에 서명합니다.

자동화 또는 도구가 Amazon EC2 인스턴스의 운영 체제 내에서 인증되고 실행되는 안전한 방법을 고려해볼 수도 있습니다. 이러한 자동화를 수행할 수 있는 도구는 많지만, Amazon EC2 인스턴스 운영 체제에 설치한 에이전트를 사용하여 원격으로 안전하게 인스턴스를 관리할 수 있도록 해주는 AWS Systems Manager Run Command를 사용하는 방법도 있습니다.

AWS Systems Manager Agent(SSM Agent)는 Microsoft Windows Server 및 Amazon Linux와 같은 일부 Amazon EC2 Amazon Machine Images(AMI) 에 기본적으로 설치됩니다. 하지만 다른 버전의 Linux 및 하이브리드 인스턴스에 에이전트를 수동으로 설치해야 할 수 있습니다. Run Command를 사용하든 다른 도구를 사용하든 조사할 첫 번째 보안 관련 알림을 받기 전에 사전 요구 사항 설정 및 구성을 완료하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

대체 액세스

관리형 서비스 액세스