AWS의 리소스에 대한 개별적으로 접근제어와 권한을 가지도록 계정 또는 그룹을 생성, 관리하는 글로벌 서비스이다.
최초에 AWS에 가입 할 때 계정의 루트 사용자가 생성되는것이다. 이 루트 계정은 사용해서도, 공유해서도 안된다.
💡 루트 계정에는 너무 많은 권한이 있기 때문에, 사용자를 만들어 최소한의 필요한 권한을 줘야한다.
그 대신 IAM에서 사용자를 생성한다.
하나의 사용자는 조직 내의 한 사람에 해당이 된다.
기본적으로 그룹을 생성해서 사용자를 배치해준다.
그룹과 사용자를 생성하는 이유는
그룹과 사용자에 따른 권한을 주기 위함이다!
정책, 또는 IAM 정책 이라고 불리는 JSON 문서를 지정하여 권한을 허용해준다.
Ⅱ. IAM 익히기
1. IAM 사용자 생성하기 (정책부여)
1. IAM 콘솔로 이동
2. 사용자 생성
3. 사용자 세부 정보 지정
사용자 이름 지정필자는 자격증 취득이 목적이므로 Identityi Center에서 사용자 지정하는 부분은 생략하도록 하겠다.
암호 지정
권한 설정 (그룹을 만들어서 권한을 주는 것이 편하다) 그룹 생성 클릭admin 이라는 그룹을 생성하고 AdministratorAccess 정책 부여
AdministratorAccess 정책은 모든 리소스에 엑세스 할 수 있는 권한이다.그룹을 생성하고 그룹에 지금 생성하는 사용자를 추가해주도록 설정한다.
4. 검토 및 생성
5. 결과
2. IAM MFA
생성한 그룹과 사용자들의 정보를 보호하는 방법은 2가지가 있다.
첫 번째 방법은 비밀번호 정책이다.
두 번째 방법은 다요소 인증 (MFA) 이다.
MFA는 내가 알고 있는 비밀번호와 보안 장치를 함께 사용하는 것이다.
아래 그림과 같은 방식이다.
비밀번호와 지문인식
💡 AWS에서의 MFA 장치 옵션
1. 가상 MFA 장치
Google Authenticator(핸드폰에서만 사용 가능), Authy(컴퓨터 등 여러 장치에서 사용 가능)
