[AWS] IAM 잘 사용하기

 

AWS IAM

 

• AWS Identity and Access Management (IAM)
  사용자와 그룹을 관리하고 AWS 리소스에 대한 액세스를 제어
• AWS 루트 계정
  계정 생성 시에만 사용하고, 일상 작업에는 사용하지 않기
• 사용자 관리
  한 사람당 하나의 IAM 사용자를 생성하며, 자격 정보를 공유하지 말고 개별 사용자를 생성하기
• 그룹 관리
  사용자를 그룹에 할당하고, 권한은 그룹 단위로 설정
• 비밀번호 정책
  강력한 비밀번호 정책을 설정
• 다중 인증(MFA)
  다중 인증을 활성화하여 보안을 강화
• IAM 역할
  EC2와 같은 AWS 리소스가 다른 서비스에 접근할 때 역할을 사용
• 액세스 키 관리
  CLI와 SDK에서 사용하는 액세스 키는 비밀번호처럼 비밀로 유지
• 액세스 검토
  IAM 자격 증명 보고서나 액세스 관리자 기능을 통해 권한을 정기적으로 감사하기
• 공유 금지
  IAM 사용자 및 액세스 키는 절대 공유하지 않기