특징은 대표적으로 4가지가 있습니다.
- 루트 사용자의 액세스 키 삭제
- MFA(복수 인증, Multi-Factor Authentication) 활성화
- 일반 사용자 IAM 생성
- 사용자 그룹 활용
부가설명 ----->
루트 사용자의 액세스 키 삭제
- AWS 리소스에 접근할 때는, ID, 비밀번호로 로그인하는 것과 액세스 키(Access Key)를 통해 가능한 데, 액세스 키로 접근하기는 훨씬 쉽기 때문에, 루트 사용자는 액세스 키를 사용하지 않음
- 그래서, 만약 루트 사용자의 액세스 키가 있다면, 삭제하도록 함
MFA(복수 인증, Multi-Factor Authentication) 활성화
- ID를 통한 로그인보다 좀 더 보안이 강화된 2중 인증을 통해 리소스 사용에 대한 보안을 강화
- 가장 많이 활용하고 있는 모바일 OTP를 사용하여 복수 인증을 하도록 함
일반사용자 IAM 생성
- AWS 서비스 이용 시에는 일반 사용자로 작업할 수 있도록 일반 사용자를 생성하도록 함
사용자 그룹 활용
- 사용자 그룹을 만들어 접근 권한을 할당하면, 사용자가 많더라도 누락 없이 권한 관리가 용이
- 루트 사용자로 로그인하여 사용자 그룹을 생성하고 권한을 할당 함
'DevOps > AWS' 카테고리의 다른 글
[AWS] IAM 이란 ? (이론과 특징) (0) | 2022.09.23 |
---|