V. IAM 기초
5.1 IAM(Identity and Access Managemnet)
AWS서비스와 리소스에 대한엑세스를 안전하게 관리할 수 있다. 또한 AWS 사용자 및 그룹을 만들고 관리하여 AWS 리소스에 대한 엑세스를 허용, 거부 할 수 있다.
AWS어카운트 관리 및 리소스/ 사용자/서비스 권한제어
사용자의 생성 및 관리 및 계정의 보안
다른 계정과의 리소스 공유
글로벌서비스
IAM의 4요소: 사용자, 그룹, 정책, 역할
| 사용자 | 실제 AWS를 사용하는 사람 혹은 어플리케이션 |
| 그룹 | 사용자의 집합 그룹에 속한 사용자는 그룹에 부여된 권한을 행사 |
| 정책(Policy) | 사용자와 그룹, 역할이 무엇을 할 수 있는지에 대한 문서 JSON(다양한 프로그램 간에 데이터를 주고받기 위해 사용, 키-밸류로 구) 형식으로 정의 |
| 역할(Role) | AWS 리소스에 부여하여 AWS 리소스가 무엇을 할 수 있는지를 정의 혹은 다른 사용자가 역할을 부여받아 사용 다른 자격에 대해서 신뢰관계를 구축 가능 역할을 바꾸어가며 서비스를 사용가능 |
5.2 사용자의 종류
루트사용자
렬제 관리를 포함한 계쩡의 모든권한을 가지고 있음
관리 목적 이외에 다른용도로 사용하지 않는 것을 권장
탈취되었을때 복구 어려움
MFA 일회용 패스워드 생성하여 로그인
IAM 사용자
IAM을 통해 생성해서 사용하는 사용자
한사람 혹은 하나의 어플리케이션을 의미
설정시 콘솔 로그인 권한 부여 가능
설정시 AWS 서비스를 이용할 수 있음
AdminAccess를 부여하더라도 루트 사용자로 별도의 성정을 하지 않으면 Billing기능을 사용할 수 없음
IAM 자격 증명 보고서
계정의 모든 사용자의 암호, 엑세스키,MFA 장치 등의 증명상태를 나열하는 보고서를 생성하고 다운로드가능
AWS콘솔,CLI, API 에서 생성 요청 및 다운로드 가능
IAM 모범사용사례
루트사용자는 사용하지 않기
불필요한 사용자는 만들지 않기
가능하면 그룹과 정책을 사용하기
최소한의 권한만을 허용하는 습관들이기(Principal of least privilege)
MFA 활성화하기
AccessKey 대신역할을 활용하기
IAM 자격증명보고서(Credential Report) 활용하기
'AWS' 카테고리의 다른 글
| [쉽게 설명하는 AWS 기초 강좌] 7강 EC2(1)-EC2 소개 및 맛보기 (0) | 2024.05.31 |
|---|---|
| [쉽게 설명하는 AWS 기초 강좌] 6강 가상화 (0) | 2024.05.30 |
| [쉽게 설명하는 AWS 기초 강좌] 3강 AWS 구조- 리전, 가용영역, 엣지로케이션 (0) | 2024.05.30 |
| [쉽게 설명하는 AWS 기초 강좌]2강 클라우드 컴퓨팅 모델 (0) | 2024.05.19 |
| [쉽게 설명하는 AWS 기초 강좌]1강 클라우드 컴퓨팅이란? (0) | 2024.05.19 |
