NOW OR NEVER

IAM 요약 정리 Users : 사용자는 AWS에 대한 비밀번호를 가짐, 사용자를 그룹에 두는 것을 추천 Groups: 사용자만 포함 할 수 있으며 다른 그룹을 포함할 수 없음, 사용자나 그룹에 권한을 부여할 수 있음 Policies : JSON 문서이며 사용자나 그룹이 할 수 있는 권한을 알려주는 문서임, 즉 AWS 서비스에 요청을 생성하기 위한 일련의 권한을 정의하며 IAM 사용자, 사용자 그룹 및 IAM Roles에서 사용하게 될 JSON 문서 Roles : EC2 인스턴스를 생성하거나 AWS 서비스가 다른 AWS 서비스에 무언가를 하게 하는 어떤 권한을 주려고 할 때 IAM 역할을 만들어야 함 Security : 보안 관련하여 사용자를 안전하게 하기 위해서는 MFA(다요소 인증)을 활성화 하여 로..

AWS 가이드 라인 root 계정은 AWS 계정을 설정할 때 제외하고 사용하지 않기 하나의 AWS 사용자는 한 명의 실제 사용자를 의미 동료가 나의 aws를 이용하고 싶을 시 자격 증명을 주지 않고 새로운 사용자를 만들어 주기 사용자를 그룹에 넣어 해당 그룹에 권한을 부여할 수 있다. 즉 그룹 수준에서도 보안을 관리할 수 있다. 비밀번호 정책을 강력하게 설정해야 한다. --> MFA를 사용하면 보안 강화 AWS 서비스에 권한 부여 시 가상 서버인 EC2 인스턴스를 포함하여 역할을 만들고 사용해야 한다. AWS 프로그래밍 시 CLI나 SDK 사용하는 경우 반드시 Access Key를 만들어야 한다. 이때 Access Key는 비밀번호와 같으므로 절대 공유 금지(IAM 사용자와도 공유 금지) 계정의 권한이 ..

IAM(Identidy and Access Management) 사용자를 생성하고 그룹에 배치해서 글로벌 서비스라 할 수 있다 사용자와 그룹 계정 생성시 루트 계정 만드는 것도 IAM이라 할 수 있음 루트 계정은 더 이상 생성할 수 없음 사용자 생성 시 하나의 사용자는 조직 내 한 사람에 해당 사용자들을 하나의 그룹으로 묶을 수도 있음 그룹에는 사용자만 배치 할 수 있으며 다른 그룹을 포함할 수는 없다 그룹에 포함되지 않은 사용자가 존재할 수 있다(추천하지 않음) 한 사용자가 여러 그룹에 속할 수 있다 사용자와 그룹을 생성하는 이유 : AWS 계정을 사용하도록 허용하기 위해서이다. 허용을 위해서는 권한을 부여해야 하는 데 이를 위해 사용자 또는 그룹에게 정책 또는 IAM 정책이라고 불리는 JSON 문서를..