[AWS] IAM 요약

 

• Users: AWS Console에 로그인할 수 있는 실제 사용자.
• Groups: 사용자 그룹.
• Policies: 사용자 및 그룹에 대한 권한 정책(JSON 형식).
• Roles: AWS 서비스에 대한 역할.
• Security: 비밀번호 정책과 MFA.
• Access Keys: AWS CLI나 SDK 접근을 위한 키.
• Audit: IAM 사용 감사 및 자격 증명 리포트 생성.

 

---

 

IAM Security Tool: AWS IAM의 접근 권한을 안전하게 관리하고 모니터링하는 도구

1. 정책 분석: 사용자와 그룹의 정책을 검토하여 과도한 권한을 식별.
2. 자격 증명 모니터링: 자격 증명 상태와 MFA 설정을 점검.
3. 액세스 감사: 사용자 활동 로그를 기록하고 비정상적인 행동 탐지.
4. 보고서 생성: 권한 및 활동에 대한 보고서를 작성하여 보안 상태 평가.