[스파르타 코딩클럽 aws 자격증] 2일차(2)

 

IAM 비밀번호 정책 알아보기

 

최소 비밀번호 길이 정하기

특정 문자열 형식 포함하기

IAM 사용자가 자신의 비밀번호를 바꿀 수 있도록 허용하기

특정 주기마다 비밀번호 변경하도록 권장하기

비밀번호 재사용 금지

 

IAM MFA(Multi Factor Authentication)

사용자는 AWS계정에 접속해서 설정을 변경하거나 리소스를 삭제할 수 있습니다.

그렇기 떄문에 IAM 사용자 또는 루트 계정에 대한 보안을 강화할 필요가 있습니다.

MFA를 적용하면 더 강력한 보안을 유지할 수 있습니다.

 

주로 사용하는 MFA

가상 MFA device 

ms authenticaticator 

google authenticator

authy 등

U2F 키

하드웨어 기반 MFA 기기

 

서비스 롤

 

AWS Service 내부에서 aws 리소스를 접근해야 할 수 있습니다.

이런 경우 aws service 에 iam 롤을 적용할 수 있습니다.

예시)

ec2 인스턴스 롤

람다 함수 롤

....대부분의 서비스에는 롤을 적용할수 있습니다.

 

AWS 접근 방법 알아보기

• AWS Management Console

비밀번호 + MFA 로 보안유지

• AWS CLI(Commend Line Interface)

Access Key 를 기반으로 보안 유지

• AWS SDK

Access Key 또는 IAM Role Assign (내부 리소스간)

• Access Key 는 Console 에서 생성 가능합니다.

비밀번호와 같이 외부로 공유되어지면 안됩니다.

• 사용자는 각자 access key 를 관리할 수 있습니다.
• Access Key는 Access Key ID와 Secret Access Key 로 구성되어 있습니다.

 

 

IAM 보안툴

• IAM 보안 보고서(Credential Report)

account 범위

모든 계정 내부의 사용자의 상태와 민감 정보의 상태를 보여줍니다.

• IAM Access Advisor 

사용자 단위

사용자에게 주어진 서비스 권한 및 접속 기록을 보여줍니다.

정책이 적절한지 체크하는 용도로 사용합니다.

 

IAM 정리 

• 사용자 :실제 사용자와 맵핑되며 AWS console 에 비밀번호로 접속 할 수 있습니다.
• 그룹:사용자를 묶는 용도로 사용합니다.
• 정책: JSON 스타일로 작성되어집니다. 사용자 또는 그룹에게 적용 가능하며, 리소스별 접근과 할 수 있는 역할을 규정 합니다.
• 롤: 리소스가 다른 리소스에 접근할 수 있도록 지정합니다.
• 보안방식: MFA + 비밀번호 정책
• Access Key : 어플리케이션 또는 CLI 에서 aws를 접근할 수 있도록 제공 됩니다.
• 이력관리:Crednetial Report와 access advisor를 사용합니다.