Iam2 [AWS] IAM 기능 요약 IAM 사용자IAM 사용자는 회사 내 실제 물리적 사용자와 매핑되며, AWS 콘솔 비밀번호를 가짐.그룹 관리사용자를 그룹화하여 그룹 단위로 관리할 수 있으며, 그룹에는 사용자만 포함 기능.정책 및 권한사용자 또는 그룹에 권한을 부여하기 위해 JSON 형식의 정책을 첨부.역할(Role)EC2 인스턴스나 기타 AWS 서비스에 할당할 수 있는 역할을 생성할 수 있으며, 역할도 하나의 ID로 관리.다중 인증(MFA)보안을 강화하기 위해 다중 인증(MFA)을 활성화 기능.비밀번호 정책사용자 계정에 대한 비밀번호 정책을 설정.CLI 및 SDK 사용CLI를 통해 명령줄에서, SDK를 통해 프로그래밍 언어로 AWS 서비스를 관리 가능.액세스 키 관리CLI나 SDK에서 액세스할 수 있는 액세스 키를 생성할 수 있으며, .. 2024. 11. 11. [AWS] IAM 잘 사용하기 AWS Identity and Access Management (IAM)사용자와 그룹을 관리하고 AWS 리소스에 대한 액세스를 제어AWS 루트 계정계정 생성 시에만 사용하고, 일상 작업에는 사용하지 않기사용자 관리한 사람당 하나의 IAM 사용자를 생성하며, 자격 정보를 공유하지 말고 개별 사용자를 생성하기그룹 관리사용자를 그룹에 할당하고, 권한은 그룹 단위로 설정비밀번호 정책강력한 비밀번호 정책을 설정다중 인증(MFA)다중 인증을 활성화하여 보안을 강화IAM 역할EC2와 같은 AWS 리소스가 다른 서비스에 접근할 때 역할을 사용액세스 키 관리CLI와 SDK에서 사용하는 액세스 키는 비밀번호처럼 비밀로 유지액세스 검토IAM 자격 증명 보고서나 액세스 관리자 기능을 통해 권한을 정기적으로 감사하기공유 금지I.. 2024. 11. 11. 이전 1 다음 728x90
