보안 계정을 처음부터 다시 설계했습니다.
데브옵스
보안 계정을 처음부터 다시 설계했습니다.
두줄요약
보안 전용 AWS 계정을 새로 만들어 인증·네트워크·서버 접근 기준을 한곳으로 모았습니다.\nOkta, TGW, QueryPie, SSM, GitOps로 표준 경로를 만들고 직접 접근은 예외로 바꿨습니다.
핵심 내용
- AWS 계정이 늘며 인증, 네트워크, 서버 접근 기준이 분산된 문제를 보안 전용 계정으로 재설계
- Transit Gateway 허브-스포크, Okta SSO, QueryPie, SSM, Bottlerocket, GitOps로 접근 경로를 단일화
- SSH 폐지와 감사로그 강화로 사람의 직접 서버 접근을 예외로 전환
- 계정 경계와 로그를 기준으로 감사성, 추적성, 영향 범위를 개선
