IAM 비밀번호 정책 알아보기
최소 비밀번호 길이 정하기
특정 문자열 형식 포함하기
IAM 사용자가 자신의 비밀번호를 바꿀 수 있도록 허용하기
특정 주기마다 비밀번호 변경하도록 권장하기
비밀번호 재사용 금지
IAM MFA(Multi Factor Authentication)
사용자는 AWS계정에 접속해서 설정을 변경하거나 리소스를 삭제할 수 있습니다.
그렇기 떄문에 IAM 사용자 또는 루트 계정에 대한 보안을 강화할 필요가 있습니다.
MFA를 적용하면 더 강력한 보안을 유지할 수 있습니다.
주로 사용하는 MFA
가상 MFA device
ms authenticaticator
google authenticator
authy 등
U2F 키
하드웨어 기반 MFA 기기
서비스 롤
AWS Service 내부에서 aws 리소스를 접근해야 할 수 있습니다.
이런 경우 aws service 에 iam 롤을 적용할 수 있습니다.
예시)
ec2 인스턴스 롤
람다 함수 롤
....대부분의 서비스에는 롤을 적용할수 있습니다.
AWS 접근 방법 알아보기
- AWS Management Console
비밀번호 + MFA 로 보안유지
- AWS CLI(Commend Line Interface)
Access Key 를 기반으로 보안 유지
- AWS SDK
Access Key 또는 IAM Role Assign (내부 리소스간)
- Access Key 는 Console 에서 생성 가능합니다.
비밀번호와 같이 외부로 공유되어지면 안됩니다.
- 사용자는 각자 access key 를 관리할 수 있습니다.
- Access Key는 Access Key ID와 Secret Access Key 로 구성되어 있습니다.
IAM 보안툴
- IAM 보안 보고서(Credential Report)
account 범위
모든 계정 내부의 사용자의 상태와 민감 정보의 상태를 보여줍니다.
- IAM Access Advisor
사용자 단위
사용자에게 주어진 서비스 권한 및 접속 기록을 보여줍니다.
정책이 적절한지 체크하는 용도로 사용합니다.
IAM 정리
- 사용자 :실제 사용자와 맵핑되며 AWS console 에 비밀번호로 접속 할 수 있습니다.
- 그룹:사용자를 묶는 용도로 사용합니다.
- 정책: JSON 스타일로 작성되어집니다. 사용자 또는 그룹에게 적용 가능하며, 리소스별 접근과 할 수 있는 역할을 규정 합니다.
- 롤: 리소스가 다른 리소스에 접근할 수 있도록 지정합니다.
- 보안방식: MFA + 비밀번호 정책
- Access Key : 어플리케이션 또는 CLI 에서 aws를 접근할 수 있도록 제공 됩니다.
- 이력관리:Crednetial Report와 access advisor를 사용합니다.
'aws자격증' 카테고리의 다른 글
[스파르타 코딩클럽 aws 자격증] 2일차(3) (0) | 2024.09.10 |
---|---|
[스파르타 코딩클럽 aws 자격증] 2일차(1) (0) | 2024.09.10 |
[스파르타 코딩클럽 aws 자격증] 1일차(2). (0) | 2024.09.09 |
[스파르타 코딩클럽 aws 자격증] 1일차. (0) | 2024.09.09 |