[AWS] IAM 요약 정리

IAM 요약 정리

• Users : 사용자는 AWS에 대한 비밀번호를 가짐, 사용자를 그룹에 두는 것을 추천
• Groups: 사용자만 포함 할 수 있으며 다른 그룹을 포함할 수 없음, 사용자나 그룹에 권한을 부여할 수 있음
• Policies : JSON 문서이며 사용자나 그룹이 할 수 있는 권한을 알려주는 문서임, 즉 AWS 서비스에 요청을 생성하기 위한 일련의 권한을 정의하며 IAM 사용자, 사용자 그룹 및 IAM Roles에서 사용하게 될 JSON 문서
• Roles : EC2 인스턴스를 생성하거나 AWS 서비스가 다른 AWS 서비스에 무언가를 하게 하는 어떤 권한을 주려고 할 때 IAM 역할을 만들어야 함
• Security : 보안 관련하여 사용자를 안전하게 하기 위해서는 MFA(다요소 인증)을 활성화 하여 로그인 할 때 또 다른 장치를 이용하고 강한 비밀번호 정책을 설정해야 함
• Access Key : 코딩을 하기 위해 CLI 또는 SDK를 이용하여 AWS에 접근한다면 반드시 Access key(Access Key ID, Secret Access Key)를 만들어야 함
• Audit : IAM의 특정 사용자를 심사하고자 할 때 IAM Credential Reports와 IAM Access Advisor을 사용하여 사용자의 최근 권한의 사용 내역 확인 후 불필요한 권한을 판단할 수 있다.