IAM 보안 도구
○ IAM Credentials Report (account-level)
● 자격 증명 보고서를 생성할 수 있음
○ IAM Access Advisor (user-level)
● 사용자에게 부여된 서비스의 권한과, 마지막 액세스 시간이 보임
○ IAM에 대한 일반적인 지침과 모범 사례
● AWS 계정을 설정할 때를 제외하고는 루트 계정을 사용하지 않기
● AWS를 사용하고 싶어하는 경우 자격 증명 정보를 제공하는 대신 다른 사용자 생성
● 사용자를 그룹에 할당하고 그룹에 권한을 할당하여 보안이 그룹 수준에서 관리
● 강력한 비밀번호 정책을 만들고, 다중 인증 또는 MFA를 사용해야 함
● AWS 서비스에 권한을 부여할 때 역할(IAM Role)을 생성하고 사용
● CLI를 통해 AWS를 사용할 때의 가상 서버인 EC2 인스턴스가 포함됨
● 따라서 CLI 또는 일부 SDK에서 액세스 키를 생성
● 계정의 권한을 감사하기 위해서는 IAM 자격 증명 보고서 또는 IAM 액세스 관리자 기능을 사용
● IAM 사용자와 액세스 키를 절대로 공유하지 않기
'기반 지식 > AWS' 카테고리의 다른 글
| 9. EC2 : 인스턴스 (1) | 2025.01.14 |
|---|---|
| 8. 예산 설정(추후 업로드 예정) (0) | 2025.01.13 |
| 6. IAM : Role (0) | 2025.01.11 |
| 5. IAM : 액세스 키, CLI 및 SDK, Cloud Shell (0) | 2025.01.10 |
| 4. IAM : 패스워드 정책 & MFA (0) | 2025.01.09 |