반응형
* IAM은 사용자, 그룹, 권한 관리의 개념이다.
IAM ( Identity & Access Management )
- 사용자와 그룹 생성
- AWS 리소스 접근통제
- 클라우드 서비스 접근 ( 컴퓨팅, 스토리지, DB, 앱 )
IAM 요소
- 사용자, IAM그룹, 권한, 역할(권한의 그룹, IAM 자격 증명)
- 그룹에 대한 조건보다 역할에 대한 규칙 설정이 보안상 더 좋음
IAM 권장 사용법
- root 계정 사용 제한 ( 접근키 삭제 > 새 사용자 > 관리자 권한 부여 )
- MFA ( Multi-Factor Authentication )을 활성화
- 사용자보다 그룹 사용, 역할 사용
- IAM 암호정책 적용
- 자격증명 주기적 교체, 불필요 사용자와 자격증명 제거
- 계정 내 활동 모니터링
그리드형
'IT > Cloud' 카테고리의 다른 글
| [AWS] AWS 이론 - 12. Dynamo DB (0) | 2021.09.06 |
|---|---|
| [AWS] AWS 이론 - 11. RDS (0) | 2021.09.06 |
| [AWS] AWS 실습 - 9. Amazon VPC 실습 (0) | 2021.09.03 |
| [AWS] AWS 이론 - 8. Amazon VPC (0) | 2021.09.03 |
| [AWS] AWS 실습 - 7. Amazon S3 버킷 생성 / 파일 업로드 / S3 정적 웹 사이트 호스팅 (0) | 2021.09.02 |
댓글