AWS 보안 - IAM
AWS Identity and Access Management(IAM)
- 사용자가 어떤 AWS 리소스에 액세스 할 수 있는지 제어하는 권한을 정의
- 사용자 자격 증명 및 액세스 제어 표준(인증 및 권한 부여)을 충족하도록 지원
IAM 시작하기
(휴넷 - Developing on AWS 참고)
루트계정 이 있고, 그 밑에
IAM 사용자 - 하나의 로그인과 지정된 권한 제공
IAM 그룹 - 지정된 권한을 사용자 그룹에 적용 가능
IAM 역할 - 권한 그룹을 특정 사용자 또는 AWS 서비스에 위임할 수 있는 방법 제공
IAM 정책 - 엔터티가 어떤 리소스에 어떤 작업을 수행할 수 있는지 지정하는 권한 포함
최소한의 권한 원칙 사용
너무 폭넓은 권한으로 시작하지 않음
최소한의 권한으로 시작하여 필요에 따라 추가 권한을 부여함
! IAM 사용자 계정은 언제나 필요 !
AWS 인증 개요
- AWS 인증 - 환경 구축 목적
- 사용자가 앱에 로그인할 때 - 애플리케이션 인증
- 리소스 인증 - 사용자가 사진을 찍고 AWS에 업로드 함
- 데이터베이스 인증 - 사진이 S3버킷에 업로드 되면 백엔드 작업이 항목과 함께 RDS데이터베이스 업데이트
AWS IAM 자격 증명(도구 - 자격증명)
- AWS Management Console - 사용자 이름/ 암호 <선택적 MFA를 적용하여 사용자 이름/암호로 로그인(권장)>
- AWS 명령줄 인터페이스(CLI) - 액세스 키/보안 키< ~/.aws/credentials>
- 소프트웨어 개발 키트(SDK) - 액세스 키/ 보안 키< 액세스 키 + 보안 키를 사용하여 API에 엑세스(선택적 MFA 적용)>
- 쿼리 API - 액세스 키/ 보안 키
Backend Developer <br> 공부 공간