IAM
- 사용자와 그룹을 관리한다.
- AWS 리소스에 대한 액세스 권한을 제어하는 서비스
주요 개념
- User:
- 개별 사용자
- AWS 리소스에 접근할 수 있는 권한을 가진다.
- Group:
- 사용자를 하나로 묶어 공통 권한을 부여할 수 있는 단위이다.
- 사용자는 그룹에 속하지 않을 수 있다.
- 그룹은 사용자만 배치할 수 있으며, 다른 그룹을 포함할 수 없다.
- Policy:
- 권한을 정의한 JSON 형식의 문서로, 리소스에 대한 허용/거부 규칙을 설정한다.
- Version, Id, Statement로 구성된다.
- Statement는 Sid, Effect, Principal, Action, Resource, Condition으로 세분화된다.
- Role:
- AWS 리소스가 다른 리소스에 접근할 수 있도록 권한을 부여하는 서비스
- 사용자가 아닌 AWS 서비스(예: EC2, Lambda 등)에서 자원을 사용할 때 사용된다.
보안 도구
- Credentials Report: IAM 사용자 계정에 대한 자격 증명 상태를 보고하는 도구이다.
모범 사례
- 중요한 사용자 계정은 MFA를 활성화 한다.
- Root 계정 사용을 피하고, 꼭 필요할 때만 사용한다.
- 최소 권한 원칙을 적용한다.
- IAM 사용자 및 Access Key는 절대 공유하지 않는다.
'AWS' 카테고리의 다른 글
| AWS Auto Scaling Group (0) | 2025.02.24 |
|---|---|
| AWS Elastic Load Balancing (0) | 2025.02.24 |
| AWS SAA 시험 대비 #4: EBS, EFS (0) | 2025.02.24 |
| AWS SAA 시험 대비 #3: EC2 (0) | 2025.01.30 |
| AWS SAA 시험 대비 #1: Region, AZ, Edge location (0) | 2025.01.23 |