기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
보안 및 권한
중요
이 AWS OpsWorks Stacks 서비스는 2024년 5월 26일에 수명이 종료되었으며 신규 및 기존 고객 모두 사용할 수 없습니다. 고객은 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션할 것을 강력히 권장합니다. 마이그레이션에 대해 궁금한 점이 있으면 AWS re:Post 또는 Premium AWS
각 사용자는 적절한 AWS 자격 증명을 가지고 있어야 계정 리소스에 액세스할 수 있습니다. AWS 사용자에게 자격 증명을 제공하는 권장 방법은 AWS Identity and Access Management(IAM) 을 사용하는 것입니다. AWS OpsWorks Stacks는 IAM과 통합되어 다음을 제어할 수 있습니다.
-
개별 사용자가 Stacks와 상호 작용하는 방법. AWS OpsWorks
예를 들어 일부 사용자에게는 모든 스택에 앱을 배포할 수 있지만 스택 자체는 수정할 수 없도록 권한을 부여하고 다른 사용자에게는 일부 스택에 대해서만 전체 액세스를 허용하는 등의 제어가 가능합니다.
-
AWS OpsWorks 스택이 사용자를 대신하여 Amazon EC2 인스턴스 및 Amazon S3 버킷과 같은 스택 리소스에 액세스하는 방법을 설명합니다.
AWS OpsWorks 스택은 이러한 작업에 대한 권한을 부여하는 서비스 역할을 제공합니다.
-
AWS OpsWorks 스택으로 제어되는 Amazon EC2 인스턴스에서 실행되는 앱이 Amazon S3 버킷에 저장된 데이터와 같은 다른 AWS 리소스에 액세스하는 방법
인스턴스 프로필을 계층의 인스턴스에 할당하여 해당 인스턴스에서 실행되는 앱에 다른 리소스에 액세스할 수 있는 권한을 부여할 수 있습니다. AWS
-
사용자 기반 SSH 키를 관리하고 SSH 또는 RDP를 사용하여 인스턴스에 연결하는 방법.
각 스택에 대해, 관리 사용자는 각 사용자에게 개인 SSH 키를 할당하거나 사용자가 자신의 키를 지정하도록 허용할 수 있습니다. 또한 각 사용자에게 스택의 인스턴스에 대한 SSH 또는 RDP 액세스 및 sudo 또는 관리자 권한을 승인할 수 있습니다.
다음은 보안의 다른 측면입니다.
-
최신 보안 패치를 사용한 인스턴스 운영 체제 업데이트를 관리하는 방법.
자세한 정보는 보안 업데이트 관리을 참조하세요.
-
인스턴스에 대한 양방향 네트워크 트래픽을 제어하기 위해 Amazon EC2 보안 그룹을 구성하는 방법.
AWS OpsWorks Stacks 기본 보안 그룹 대신 사용자 지정 보안 그룹을 지정하는 방법 자세한 정보는 보안 그룹 사용을 참조하세요.
주제
