필자경우 단순이 프리티어로 EC2로 서버를 띄운적이 있으나 정확히 어떤 방식으로 어떻게 효율적으로 구성을 해야하는지 필요 지식이 필요했다 이에 따라 이번 포스팅을 시작으로 정리를 해볼까한다

위 링크를 통해 전세계 가용한 리전 확인가능!
- 특정 리전에 종속되지 않는 글로벌 서비스임
- Root Account는 가입 시 자동 생성되며 절대 공유하거나 사용하지 않아야 함❗
- IAM의 주요 구성 요소
- 사용자(User): 하나의 계정을 여러 명이 공유하지 않도록 개별 사용자 단위로 관리함
- 그룹(Group): 사용자만 포함 가능 (다른 그룹 포함 ❌)
- 사용자 1명은 0개 ~ n개의 그룹에 포함될 수 있음
- 정책(Policy): JSON 형태로 관리하며 권한을 제어함
- 최소 권한 부여 원칙을 지켜야 함 ⭐
- 필요 이상의 권한을 주지 말아야 함
- 이유: 과도한 비용 발생 혹은 서비스의 심각한 보안 위험 가능성
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::example-bucket" }, { "Effect": "Deny", "Action": "s3:DeleteBucket", "Resource": "arn:aws:s3:::example-bucket" } ] }
Version: 정책 버전을 명시Statement: 정책의 동작을 정의하는 핵심 구성 요소Effect: 허용(Allow) 또는 거부(Deny) 여부Action: 허용 또는 거부할 AWS 서비스 작업Resource: 정책이 적용될 AWS 리소스
- 최소 비밀번호 길이 설정
- 특정 형식의 문자열 포함 (예: 숫자, 특수 문자 등)
- 사용자 비밀번호 변경 허용
- 주기적인 비밀번호 변경 권장
- 비밀번호 재사용 금지
- IAM 사용자 또는 Root 계정에 대해 강력한 보안 필요
- MFA를 적용하면 보안 수준을 대폭 향상할 수 있음 🔐
- 가상 MFA 디바이스
- MS Authenticator
- Google Authenticator
- U2F 키
- 하드웨어 기반 MFA 기기
IAM은 AWS 자원을 안전하게 관리하고, 최소 권한 원칙과 MFA를 활용하여 보안을 강화하는 것이 핵심임 💡