[AWS] IAM

민정·2023년 7월 10일
0

AWS

목록 보기
4/11

IAM(Identity and Access Management)

  • 리소스 접근 인증, 접근 허가 기능

루트 사용자

  • AWS의 모든 리소스에 접근할 수 있는 접근 권한을 가진 사용자
  • 보통은 AWS의 계약 해지, 사용자 관리 등의 특수한 작업 이외에는 특정 권한을 가진 일반사용자를 만들어 사용한다.

사용자와 그룹

  • 그룹에 접근 허가를 부여하고, 해당 그룹에 포함된 사용자는 그룹에 부여된 접근 허가 권한을 가진다.
  • 설정 누락이 발생하지 않도록 사용자 수가 적더라도 사용자와 그룹을 이용해서 관리하는 것을 권장한다.

권한

  • 사용자가 직접 AWS에서 기본제공하는 권한들을 조합한 새로운 권한을 생성할 수 있다.

보안

1. 루트 사용자의 엑세스 키는 없는 상태로 두자

  • 콘솔에 로그인을 하기 위해서는 ID와 비밀번호를 이용하고, 프로그램을 통해서 리소스를 조작할 때는 엑세스 키를 사용한다.
  • 루트 사용자는 강력한 권한을 가지고 있으므로, 루트 사용자에 대해서는 엑세스 키는 없는 상태로 둬야한다.

2. MFA 활성화

  • 초기 상태에서 루트 사용자는 메일 주소와 비밀번호 조합으로 로그인이 가능하다.
  • 보다 안전한 루트 사용자 로그인을 위해 MFA를 사용할 수 있다.

0개의 댓글