서버 접근 정책 설정하기
Overview
조직에서 관리하는 서버의 접근 정책(Policy)를 관리할 수 있습니다. Policy는 IaC와 같은 형태로 YAML Code를 베이스로 동작합니다. 접속을 허용할 요일 및 시간을 설정할 수 있을 뿐만 아니라 접속 가능한 IP 주소 설정 및 Audit 여부, Agent 사용 가능 여부를 설정할 수 있습니다. 그 외 유저별 허용 세션 수 또한 설정이 가능합니다.
설정 가능한 정책 항목
serverGroup : 접속을 허용할 서버 그룹
account : 서버그룹에 등록된 Account
protocols : 허용 프로토콜 (10.2 기준, SSH, SFTP, TELNET, FTP, RDP 지원)
commandRef : 접속시 적용할 명령어 템플릿
선택한 Command Template의 내용은
Command Policy Detail
아코디언을 펼쳐서 확인 가능명령어 템플릿의 생성 및 관리 방법은 Command Templates 참고
Allow / Deny 명령어 템플릿을 모두 적용한 경우, Deny 우선 적용
accessTime : 접속 허용 시간
accessWeekday : 접속 가능 요일
ipAddress : 접속 가능 IP 설정
Security > Resource IP Access Control Configuration 설정에 해당하는 경우, 허용한 범위 내의 IP만 접근 허용
commandAudit : 접속시 명령어 감사 적용 여부
commandDetection : Script 및 Alias가 호출될 때, 내부의 금지 명령어 탐지 여부 설정
제약사항: (10.2.1) Bash Shell에서만 동작, Script에서 다른 Script를 호출하는 명령어는 수행 차단
proxyUsage : Agent를 통한 프록시 접속 허용 여부
maxSessions : 서버 당 최대 동시 접속수
sessionTimeout : 서버 세션 타임아웃 기준 시간 (분)
Policy 코드 편집하기
Administrator > Servers > Server Access Control > Policies 메뉴로 이동합니다.
목록에서 정책 코드를 편집할 Policy를 클릭합니다.
Detail 탭 우측에
Go to Editor Mode
버튼을 클릭하여 Code Editor 화면으로 이동합니다.이하의 방법을 활용하여 코드 에디터 창에서 원하는 정책 내용을 수정합니다.
하단의 Errors 탭을 통해 직접 수정한 코드의 오류를 디버깅합니다.
하단의 Tips 탭을 통해 각 항목에 대한 정의 방법을 확인하여 코드에 반영합니다.
우측의 버튼을 통해 코드에 내용을 삽입 또는 수정합니다.
접근 정책 정의가 완료되면 우측 상단에 활성화된
Save
버튼을 클릭하여 정책을 저장합니다.