2024.12.02 5, 6, 7세션

A. 계정 보안

권한이 없는 사용자의 클라우드 접근 및 요청을 차단

A-1. IAM : 계정 보안 관리 서비스

• Identity & Access Management
• WHO
• CAN ACCESS
• WHAT

Root User

모든 권한을 가진 유저
기본적으로 만들어지는 권한

IAM User

• 필요한 최소한의 권한만 할당하여 사용하는 유저
• IAM 그룹 : 동일한 업무를 수행하는 다수의 사용자들에게 대한 권한을 좀 더 쉽게 관리

임시 자격증명

• IAM Role : 사용자 또는 AWS 서비스 간에 액세스하기 위한 임시 접근 권합 집합
• 역할에 정의된 권한 내에서 특정 시간동안 정해진 작업 수행 가능. 기존 권한은 해당 시간동안 회수됨.

IAM 권한 경계

• 권한을 부여하는 목적이 아니라, 권한을 제한하는 목적