강의복습
<Udemy> Ultimate AWS Certified Developer Associate 2024 NEW DVA-C02
- Section 4: IAM & AWS CLI
IAM 보안 도구(Security tools)
IAM 계정에 관한 보안과 관련하여 다음의 두 가지를 활용할 수 있다.
1) IAM Credentials Report (자격 증명 보고서)
- 계정들의 접속 기록, 액세스 키 변경 이력 등을 알 수 있다.
2) IAM Access Advisor (액세스 관리자)
- 해당 IAM 계정이 가진 권한으로 어떤
AWS서비스에 접속했는지에 대한 이력을 확인할 수 있다.
공동 책임 모델
AWS가 책임을 지는것
- 인프라 (global network security)
- 설정, 취약점 분석
- 규정을 준수하고 있는지 검증 (compliance validation)
사용자가 책임을 져야 하는것
- (IAM) 사용자, 그룹, IAM 역할, IAM 정책 관리 및 모니터링
- 모든 계정에
MFA활성화 - 주기적으로 키 변경
- 적절한 권한을 설정해 주기 위해 IAM tools 사용
- 액세스 패턴이나 권한들을 분석
IAM Best Practice
- 루트 계정은 aws 계정 셋업을 하는 용도 말고는 사용하지 말것
- 한명의 사용자 = 하나의 AWS 사용자
IAM사용자를 그룹에 배치하고 권한을 그룹에 부여- 강한 비밀번호 정책을 생성하고 사용
MFA사용AWS서비스에 역할 부여- 액세스 키를
CLI와SDK와 같은 프로그래밍 용도에만 사용 IAM Credentials Report와IAM Accesss Advisor를 활용하여
주기적으로IAM계정의 보안사항을 모니터링- 당연한 소리지만, 절대 IAM 계정과 액세스 키 공유 금지
코딩-버그-좌절-해결-희열