IAM
회사 내 실제 사용자와 IAM 사용자가 매핑됩니다. 사용자는 AWS 콘솔에 대한 비밀번호를 가질 것이고 모범 사례는 사용자를 그룹에 두는 것입니다. 그룹은 사용자만을 포함할 수 있습니다. 다른 그룹은 포함할 수 없습니다. 그리고 사용자나 그룹에 권한을 부여합니다. IAM 정책을 만드는 것에 있어서는 JSON 문서가 있습니다. 이 문서는 사용자나 그룹이 할 수 있는 권한을 알려주는 문서입니다. 또한 AWS에서 역할을 사용할 수 있습니다. AWS 서비스가 다른 AWS 서비스에 무언가를 하게 하는 어떤 권한을 주려고 할 때 IAM 역할을 만들어야 합니다. 보안 관련해서 사용자를 안전하게 하기 위해서는 MFA 인증을 활성화하여 로그인할 때 두 번째 장치를 이용하도록 하게 하고 강한 비밀번호 정책을 가져야 합니다.
코딩을 하기 위해
CLI
또는명령줄 인터페이스
를 이용하거나SDK를 이용하여 AWS에 액세스
한다면 반드시 액세스 키를 만들어야 합니다. 이를 통해 AWS를 프로그래밍 방식으로 접근할 수 있습니다.
IAM 대시보드를 감사
하고 싶다면 자격 증명 보고서를 만들어 사용자 관련 정보를 볼 수 있습니다.IAM의
특정 사용자를 감사
하고 싶다면 IAM 액세스 관리자를 사용하여 사용자의 최근 권한의 사용 내역을 확인할 수 있습니다.
- 다음 중 IAM 역할의 올바른 정의는 무엇일까요 ?
- A. 다중 사용자 그룹에 속한 IAM 사용자
- B. IAM 사용자들을 위한 비밀번호 정책을 정의하는 IAM 개체
C. AWS 서비스에 요청을 생성하기 위한 일련의 권한을 정의하고, AWS 서비스에 의해 사용될 IAM 개체
- D. 특정 행동 수행을 위해 IAM 사용자에게 할당된 권한
✅ 일부 AWS 서비스는 여러분을 위해 특정 행동을 수행해야 합니다. IAM 역할은 이러한 권한을 할당하기 위해 사용됩니다.
- 다음 중 IAM 보안 도구에 해당되는 것은 무엇인가요 ?
A. IAM 자격 증명 보고서
- B. IAM 루트 계정 관리자
- C. IAM 서비스 보고서
- D. IAM 보안 관리자
✅ IAM 자격 증명 보고서에는 AWS 계정의 모든 IAM 사용자와 이들의 다양한 자격 증명 상태가 포함되어 있습니다.
- IAM 사용자에 대해 잘못 서술된 내용을 고르세요.
- A. IAM 사용자들은 다중 사용자 그룹에 속할 수 있습니다.
- B. IAM 사용자들이 사용자 그룹에 속할 필요는 없습니다.
- C. IAM 정책은 IAM 사용자에게 직접 연결될 수 있습니다.
D. IAM 사용자들은 루트 계정 자격 증명을 통해 AWS 서비스에 액세스합니다.
- 다음 중 IAM 모범 사례에 해당하는 것은 무엇인가요 ?
- A. 한 사람에게 다수의 IAM 사용자 생성하기
B. 루트 계정 사용하지 않기
- C. 동료들이 업무를 대신 수행할 수 있도록 AWS 계정 자격 증명을 공유하기
- D. 보다 쉬운 액세스를 위해 MFA를 활성화하지 않기
✅ 루트 계정은 최초 IAM 사용자 생성과 일부 계정 서비스 관리 업무에만 사용됩니다. 일상적인 업무에는 IAM 사용자를 사용해야 합니다.
- IAM 정책은 무엇인가요 ?
- A. AWS 계정들이 상호작용하는 방법을 정의하는 일련의 정책
B. AWS 서비스에 요청을 생서아힉 의한 일련의 권한을 정의하며 IAM 사용자, 사용자 그룹 및 IAM 역할에서 사용하게 될 JSON 문서
- C. IAM 사용자들의 비밀번호를 정의하는 일련의 정책
- D. 고객들이 AWS와 상호작용하는 방법을 보여주는 AWS에서 정의한 일련의 정책
- IAM 권한에는 다음 중 어떤 원칙이 적용되어야 할까요 ?
- A. 최대 권한 부여하기
- B. 직원의 요청이 있을 경우, 더 많은 권한 부여하기
C. 최소 권한 부여하기
- D. 루트 계정 권한 제한하기
- 루트 계정 보안을 향상시키기 위해서는 어떤 작업을 수행해야 할까요 ?
- A. 루트 계정에서 권한 제거하기
- B. AWS 명령줄 인터페이스(CLI)를 통해서만 AWS 서비스에 액세스하기
- C. IAM 사용자를 생성하지 않고, 루트 계정으로만 AWS 계정에 액세스하기
D. 다중 인증(MFA) 활성화하기
✅ MFA를 활성화할 경우, 보안에 하나의 층을 더 추가하게 됩니다. 비밀번호가 유출되었거나 도용을 당한 경우에도, 여러분의 계정은 안전합니다.
- IAM 사용자 그룹은 IAM 사용자 및 기타 사용자 그룹을 포함할 수 있습니다.
- A. 맞습니다.
B. 아닙니다.
✅ IAM 사용자 그룹은 다른 사용자 그룹에 속할 수 없습니다.
- IAM 정책은 하나 이상의 문장으로 구성됩니다. IAM 정책 내 문장의 구성 요소가 아닌 것을 고르세요.
- A. 효과 (Effect)
- B. 원칙 (Principal)
C. 버전 (Version)
- D. 조치 (Action)
- E. 리소스 (Resource)
IAM 정책의 문장은 시드(Sid)
, 효과(Effect)
, 원칙(Principal)
, 조치(Action)
, 리소스(Resource)
그리고 조건(Condition Block)
으로 구성됩니다. 버전은 IAM 정책 자체의 일부이지, 문장의 일부가 아닙니다.
Sid
(선택 사항): 선택 설명문 ID를 포함하여 설명문들을 구분합니다.Effect
: Allow 또는 Deny를 사용하여 정책에서 액세스를 허용하는지 또는 거부하는지 여부를 설명합니다.Principal
(일부 상황에서만 필요): 리소스 기반 정책을 생성하는 경우 액세스를 허용하거나 거부할 계정, 사용자, 역할 또는 페더레이션 사용자를 표시해야 합니다. 사용자 또는 역할에 연결할 IAM 권한 정책을 생성하면 이 요소를 포함할 수 없습니다. 보안 주체는 사용자 또는 역할을 의미합니다.Action
: 정책이 허용하거나 거부하는 작업 목록을 포함합니다.Resource
(일부 상황에서만 필요): IAM 권한 정책을 생성하는 경우 작업이 적용되는 리소스 목록을 지정해야 합니다. 리소스 기반 정책을 생성하는 경우 이 요소는 선택사항입니다. 이 요소를 포함하지 않으면 작업이 적용되는 리소스는 정책이 연결된 리소스입니다.Condition
(선택 사항): 정책에서 권한을 부여하는 상황을 지정합니다.
- AWS 공동 책임 모델을 따를 경우, 다음 중 AWS 책임에 해당하는 것은 무엇인가요 ?
- A. IAM 사용자, 사용자 그룹 및 IAM 정책
B. AWS 인프라
- C. 루트 계정 및 모든 IAM 사용자에 대한 MFA 활성화
- D. IAM 사용자의 액세스 키 교체