Users
회사 내 실제 사용자와 IAM user가 매핑된다.
user는 AWS 콘솔에 대한 비밀번호를 갖게 될 것이고
모범 사례는 사용자를 Group에 두는 것이다.
Groups
그룹은 사용자만을 포함할 수 있다.
다른 그룹을 포함할 수 없다.
사용자에게 바로 권한을 부여하거나 그룹에 권한을 부여한다.
Policies
User or Group이 할 수 있는 권한을 알려주는 JSON 문서이다.
Roles
EC2와 같은 AWS 서비스가 다른 AWS 서비스에게 무언가를 할 때
권한을 줄 수 있다.
Security
사용자를 안정하게 하기 위해서는 MFA를 활성화하고
강력한 Password Policy를 가져가야한다.
Access Keys
CLI를 이용하거나 SDK를 이용하여 AWS에 액세스 해야한다면
반드시 Access Key를 만들어야한다.
이를 통해 AWS를 프로그래밍 방식으로 접근할 수 있다.
Audit
IAM Credential Reports를 만들어 user 관련 정보를 볼 수 있고
IAM Access Advisor를 사용하여 user의 최근 사용 내역을 확인할 수 있다.
'IT > AWS' 카테고리의 다른 글
EC2 - Placement Groups (0) | 2023.03.23 |
---|---|
AWS EC2 (0) | 2023.03.22 |
AWS IAM Security Tools (0) | 2023.03.22 |
AWS - Private vs Public IP (IPv4) (0) | 2023.03.18 |
AWS Certificate Manager (0) | 2023.03.13 |