- IAM의 연장선
- IAM을 통해 인식(식별) / 인증 가능
- AWS는 어떤 원칙으로 식별과 인증을 따르는가? -> RBAC
Access Control - RBAC
Role Based Access Control : 역할 기반의 접근통제-
MAC과 DAC의 대안으로 제안
-
사용자의 역할에 기반을 두고 접근통제 하는 모델
- 접근통제는 사용자가 책임을 완수하기 위해 필요한 역할에 기반
- 권한을 역할과 연관시켜 사용자가 적절한 역할을 할당 받도록 함
-
접근제어 관리 작업을 단순화하고, 역할 기반의 접근제어를 제공
- 사용자들은 직무에 의한 책임에 따라 역할을 할당 받음
- 주체의 인사이동이 잦은 조직에 적합한 접근통제 방식
AWS IAM 역할 (Role)
- IAM 역할은 특정 작업을 허용하거나 거부하는 권한이 연결되어 있으며, 임시로 권한에 액세스하기 위한 자격 증명
- IAM 사용자, 애플리케이션 또는 서비스가 IAM 역할을 가지려면 먼저 해당 역할로 전환할 수 있는 권한 필요
- IAM 역할을 수행한다는 것은 이전 역할의 모든 권한을 포기하고 새 역할에 지정된 권한 수행
기본적으로 대부분 AWS의 대부분은 Region 별 서비스
- 서울에서 만든 EC2랑 미국에서 만든 EC2 별도로 운영
(계정이 같더라도)
다만 IAM은 글로벌 서비스
- 계정은 unique 해야하고, 관리는 민감해야 한다
MFA 추가 (Multi factor authentication)
- 디바이스 2차인증 같은 거 걸어두는 것
- MFA 풀어주지 않는 한, 계정 영원히 잠김
- 개인 PC내의 chrome 확장 프로그램인 authentication 사용하지 않는한
코딩일지..