DevOps2 [AWS] IAM 대시보드 특징 특징은 대표적으로 4가지가 있습니다. 루트 사용자의 액세스 키 삭제 MFA(복수 인증, Multi-Factor Authentication) 활성화 일반 사용자 IAM 생성 사용자 그룹 활용 부가설명 -----> 루트 사용자의 액세스 키 삭제 - AWS 리소스에 접근할 때는, ID, 비밀번호로 로그인하는 것과 액세스 키(Access Key)를 통해 가능한 데, 액세스 키로 접근하기는 훨씬 쉽기 때문에, 루트 사용자는 액세스 키를 사용하지 않음 - 그래서, 만약 루트 사용자의 액세스 키가 있다면, 삭제하도록 함 MFA(복수 인증, Multi-Factor Authentication) 활성화 - ID를 통한 로그인보다 좀 더 보안이 강화된 2중 인증을 통해 리소스 사용에 대한 보안을 강화 - 가장 많이 활용하고.. 2022. 9. 23. [AWS] IAM 이란 ? (이론과 특징) IAM 이란? Identity and Access Management 의 약자로 AWS의 리소스에 대한 개별적으로 접근제어와 권한을 가지도록 계정 또는 그룹을 생성, 관리하는 서비스입니다. 어떤 IAM 계정은 EC2 서비스만 접근할 수 있도록 권한을 부여하고, 다른 IAM 계정은 S3 서비스만 접근할 수 있도록 권한을 나눌 수 있습니다. 초기 AWS 계정 생성시 해당 계정의 모든 AWS 서비스 및 리소스에 완전한 엑세스 권한이 있는 하나의 ID, 즉 AWS 계정 루트 사용자로 시작합니다. 일상적인 작업, 관리 작업조차도 이 루트 사용자 계정으로 사용하지 않는 것을 권장하고 있습니다. IAM 계정이 없다면 AWS 계정 자체가 모든 서비스에 대한 권한이 있기 때문에 보안상 취약합니다. 따라서 IAM 계정을 .. 2022. 9. 23. 이전 1 다음