IAM(Identity and Access Management)
루트 사용자
- AWS의 모든 리소스에 접근할 수 있는 접근 권한을 가진 사용자
- 보통은 AWS의 계약 해지, 사용자 관리 등의 특수한 작업 이외에는
특정 권한을 가진 일반사용자를 만들어 사용한다.
사용자와 그룹
- 그룹에 접근 허가를 부여하고, 해당 그룹에 포함된 사용자는 그룹에 부여된 접근 허가 권한을 가진다.
설정 누락이 발생하지 않도록 사용자 수가 적더라도 사용자와 그룹을 이용해서 관리하는 것을 권장한다.
권한
- 사용자가 직접 AWS에서 기본제공하는 권한들을 조합한 새로운 권한을 생성할 수 있다.
보안
1. 루트 사용자의 엑세스 키는 없는 상태로 두자
- 콘솔에 로그인을 하기 위해서는 ID와 비밀번호를 이용하고, 프로그램을 통해서 리소스를 조작할 때는 엑세스 키를 사용한다.
- 루트 사용자는 강력한 권한을 가지고 있으므로, 루트 사용자에 대해서는 엑세스 키는 없는 상태로 둬야한다.
2. MFA 활성화
- 초기 상태에서 루트 사용자는 메일 주소와 비밀번호 조합으로 로그인이 가능하다.
- 보다 안전한 루트 사용자 로그인을 위해 MFA를 사용할 수 있다.
