IAM: Identity and Access Management
Global service
Root account: 회원가입하면 default로 생김
Users: 조직에 있는 사람. 0개 이상의 그룹에 속한다
Groups: User을 포함. 다른 그룹을 포함X
Permissions: User나 Group에 할당하는 JSON 문서인 policy가 정의하는 권한
최소권한 원칙(least privilege principle)
⭐️구성⭐️
그룹과 사용자 보호
1st:
Strong passwords = 높은 보안
직접 pw policy 설정 가능:
2nd:
MFA = password you know + security device you own
→ 비밀번호 알아도 계정 보호됨
⭐️MFA devices options⭐️
Access Key ID ~= username
Secret Access Key ~= password
절대공유X
셸에서 명령어 사용해 AWS 서비스들과 상호작용하게 해주는 도구 (command-line shell)
모든 명령어 aws로 시작
aws 서비스의 공용API로 직접 access
리소스 관리하는 스크립트 개발해 일부 작업 자동화
open-source
AWS Software Development Kit
특정 언어로 된 라이브러리의 집합(언어마다 개별 SDK존재)
코딩을 통해 어플리케이션에 심어둠 (Embedded)
policy와 같지만 사용자가 아닌 AWS 서비스가 사용
IAM Credentials Report (account-level): 자격중명 보고서
계정의 사용자와 다양한 자격 증명 상태 포함
IAM Access Advisor (user-level)
사용자에게 부여된 서비스와 그 서비스에 마지막으로 엑세스한 시간 조회 가능
최소 권한 원칙에 유용