AWS

[AWS] IAM 잘 사용하기

Nhahan 2024. 11. 11. 22:59

 

AWS IAM

 

  • AWS Identity and Access Management (IAM)
    사용자와 그룹을 관리하고 AWS 리소스에 대한 액세스를 제어
  • AWS 루트 계정
    계정 생성 시에만 사용하고, 일상 작업에는 사용하지 않기
  • 사용자 관리
    한 사람당 하나의 IAM 사용자를 생성하며, 자격 정보를 공유하지 말고 개별 사용자를 생성하기
  • 그룹 관리
    사용자를 그룹에 할당하고, 권한은 그룹 단위로 설정
  • 비밀번호 정책
    강력한 비밀번호 정책을 설정
  • 다중 인증(MFA)
    다중 인증을 활성화하여 보안을 강화
  • IAM 역할
    EC2와 같은 AWS 리소스가 다른 서비스에 접근할 때 역할을 사용
  • 액세스 키 관리
    CLI와 SDK에서 사용하는 액세스 키는 비밀번호처럼 비밀로 유지
  • 액세스 검토
    IAM 자격 증명 보고서나 액세스 관리자 기능을 통해 권한을 정기적으로 감사하기
  • 공유 금지
    IAM 사용자 및 액세스 키는 절대 공유하지 않기

 

 

728x90