- AWS Identity and Access Management (IAM)
사용자와 그룹을 관리하고 AWS 리소스에 대한 액세스를 제어 - AWS 루트 계정
계정 생성 시에만 사용하고, 일상 작업에는 사용하지 않기 - 사용자 관리
한 사람당 하나의 IAM 사용자를 생성하며, 자격 정보를 공유하지 말고 개별 사용자를 생성하기 - 그룹 관리
사용자를 그룹에 할당하고, 권한은 그룹 단위로 설정 - 비밀번호 정책
강력한 비밀번호 정책을 설정 - 다중 인증(MFA)
다중 인증을 활성화하여 보안을 강화 - IAM 역할
EC2와 같은 AWS 리소스가 다른 서비스에 접근할 때 역할을 사용 - 액세스 키 관리
CLI와 SDK에서 사용하는 액세스 키는 비밀번호처럼 비밀로 유지 - 액세스 검토
IAM 자격 증명 보고서나 액세스 관리자 기능을 통해 권한을 정기적으로 감사하기 - 공유 금지
IAM 사용자 및 액세스 키는 절대 공유하지 않기
'AWS' 카테고리의 다른 글
| [AWS] EC2 Hibernate (0) | 2024.11.18 |
|---|---|
| [AWS] IAM 기능 요약 (0) | 2024.11.11 |
| [AWS] 리전과 무관한 AWS의 글로벌 서비스 정리 (0) | 2024.11.03 |
| [AWS] Route 53 라우팅 정책 정리 (0) | 2024.10.30 |
| [AWS] CodeCommit 지원 중단(Deprecated) (0) | 2024.10.30 |
댓글