A
AWS
July 24, 20251회
카카오(Kakao Corp.)의 AWS Control Tower 환경에서 권한 최소화 및 계정 연동 자동화 구현하기
간단 소개
카카오는 AWS Control Tower 환경에서 권한 최소화, 계정 연동 자동화, 규정 준수 자동화를 구현하여 보안과 효율성을 높였습니다.
AI Summary
- 배경 및 과제
- 카카오는 AI 기반 서비스 확대로 AWS 도입을 확대, 다중 계정 환경에서 통합 보안 거버넌스 필요성이 대두됨.
- 과도한 권한 부여, 신규 계정 연동 비효율성, 규정 준수 및 보안 정책 관리의 어려움 발생.
- 해결 방안 및 구현
- AWS Control Tower를 기반으로 최소 권한 원칙 구현, 계정 생성 자동화, 규정 준수 자동화를 목표로 설정.
- IAM Access Analyzer를 활용하여 Custom Permission Set 생성, EventBridge와 Lambda를 통해 계정 생성 시 자동 권한 할당.
- AWS Control Tower Controls를 활용하여 일관된 보안 정책 적용 및 규정 준수 강화.
- 결과 및 효과
- 보안 강화, 운영 효율성 향상, 실시간 규정 준수 모니터링 체계 확립.
- 개발자 생산성과 보안 요구사항 간 균형을 유지하며 지속적인 개선을 통해 강화된 보안 체계 구축.
Next Feeds
웹앱 서버 로깅 개선기
웹앱 서버 로깅 시스템을 개선하여 로그 가시성을 높이고 모니터링을 용이하게 만든 과정을 공유하고, 개선을 통해 얻은 이점을 설명합니다.
로깅디버깅모니터링웹앱메타데이터
2025. 7. 24.
당근
카카오의 경량 멀티모달 언어모델 ‘Kanana-1.5-v-3b’ 개발부터 공개까지
카카오가 개발한 경량 멀티모달 언어모델 Kanana-1.5-v-3b는 뛰어난 한국어 이해 능력과 다양한 기능으로 실용성을 높였으며, 오픈소스로 공개되었습니다.
멀티모달언어모델지시이행지식증류한국어
2025. 7. 24.
카카오
국내 최초 MoE 모델 ‘Kanana-MoE’ 개발기
카카오에서 개발한 MoE 모델 Kanana-MoE는 upcycling, 2단계 Pre-Training, Post-training 최적화를 통해 효율성과 성능을 동시에 확보했습니다.
MoELLMUpcyclingPre-TrainingPost-Training
2025. 7. 24.
카카오
![[Figma MCP]를 활용한 효율적인 UI 컴포넌트 개발 및 실제 적용 경험을 공유합니다](https://techtopic.skplanet.com/static/267c7159e469ab9fcca74408c3751962/f058b/01.png)
[Figma MCP]를 활용한 효율적인 UI 컴포넌트 개발 및 실제 적용 경험을 공유합니다
Figma MCP를 활용한 UI 컴포넌트 개발 경험 공유 및 프론트엔드 개발자의 역할 변화에 대한 고찰.
Figma MCPUI 컴포넌트프론트엔드 개발코딩 에이전트코드 자동 생성
2025. 7. 24.
skplanet
GitLab 보안 패치 릴리즈 18.2.1, 18.1.3, 18.0.5
GitLab 보안 패치 릴리즈로 XSS, 민감 정보 노출, 접근 제어 관련 취약점이 해결되었으며, 최신 버전 업그레이드가 권장됩니다.
GitLab보안 패치XSS취약점업데이트
2025. 7. 24.
인포그랩
제로베이스 WMS 구축기: Kafka 기반 분산 물류 시스템 설계와 Out-of-Order Events 해결
올리브영이 Kafka 기반 분산 물류 시스템 GMS를 구축하고 Out-of-Order Events를 해결한 과정 및 핵심 기술 개선 사례를 소개합니다.
GMSKafkaWMSOut-of-Order EventsDelayed Queue
2025. 7. 23.
올리브영