IAM

• AWS의 권한을 관리하는 서비스
• 처음 AWS에 계정을 이메일로 생성 시 모든 서비스에 접근할 수 있는 SSO ID가 생성되고 이를 root권한이라고 부름

AWS 계정

• AWS에는 root계정과 IAM계정이 있음

root 계정

• AWS에 처음 가입할 때 생성하는 계정으로 모든 권한을 가지고 있음
• 보안상 root계정은 최대한 자제해야하며 IAM키로 제한된 기능을 사용해야함 -> 이를 위해 MFA를 사용

IAM 계정

• AWS리소스를 안전하게 관리하기 위한 서비스
• root 계정 혹은 다른 IAM계정으로부터 권한을 부여받아, 정해진 권한 내의 작업만 허용

MFA(Multi-Factor Authentication)

• root계정에 엑세스 할 때 최소 2가지 이상의 인증을 하는 엑세스 방식
• OTP의 개념
  
  
• 필자는 google authenticator를 사용해서 MFA할당

SSO(Single-Sign-On)

• 1회 사용자 인증으로 다수의 애플리케이션 및 웹사이트에 대한 사용자 로그인을 허용하는 인증 솔루션
• 한 번 자격 증명이 검증된 사용자에게는 반복되는 로그인(인증)없이 모든 암호 리소스에 엑세스 하도록 하여 보안 및 사용자 경험을 향상

IAM 정책 설정하기

• IAM 정책은 무엇에 대해서 어떤 조작을 허가할지 말지를 결정
• 사용자, 역할, 그룹을 어떤 일을 할 수 있는가의 형태로 설정 가능
• 서버 및 폴더 등에 대해서 무엇을 허가할 것인가 형태로도 설정 가능

IAM 4가지 설정

• IAM USER - 사용자
• GROUP - 사용자 그룹
• ROLE - 역할
• POLICY - 정책

그룹 생성

• 그룹 이름 지정 후 그룹에 추가할 사용자 선택

• 그룹에 참가한 사용자에게 건네줄 권한 정책을 선택 및 설정 후 생성

사용자 추가

• 사용자 이름을 설정하고 향후 IAM계정으로 로그인할 시 비밀번호를 변경할 수 있도록 비밀번호 변경 권한 부여

• 추가할 그룹을 선택 후 다음 클릭

• 사용자 생성 후 생성된 .csv파일을 다운로드
• .csv파일에는 로그인 url, 아이디, 비밀번호가 기재되어 있어 잃어버리면 안됩니다.