반응형
AWS IAM(Identity and Access Management) 완벽 가이드
AWS IAM은 AWS 리소스에 대한 접근을 안전하게 관리할 수 있게 해주는 핵심 서비스입니다. 오늘은 IAM의 주요 개념과 실제 사용 방법에 대해 자세히 알아보겠습니다.
IAM의 기본 특징
IAM은 AWS의 글로벌 서비스입니다. 이는 리전을 선택할 필요가 없다는 것을 의미합니다. 보안 관점에서 root 계정의 사용은 권장되지 않으므로, IAM 사용자를 생성하여 관리하는 것이 좋습니다.
계정 생성 프로세스
IAM 사용자 생성은 크게 두 가지 방식이 있습니다:
- Identity Center 사용자 지정 (권장)
- IAM 사용자 직접 생성 (간편한 방식)
사용자 생성 시 주목할 점들:
- 사용자 그룹을 통한 효율적인 권한 관리가 가능합니다
- Administrator 권한을 가진 admin 그룹 설정이 가능합니다
- 모든 리소스에 태그를 추가하여 메타데이터 관리가 가능합니다
- 생성 완료 후 로그인 지침을 PDF나 CSV 형태로 받을 수 있습니다
IAM 정책 관리
정책 관리는 크게 세 가지 방식으로 이루어집니다:
- 그룹 기반 정책
- 인라인 정책 (그룹에 속하지 않은 사용자용)
- 크로스 팀 정책 (예: Audit team)
주요 정책 예시
AdministratorAccess 정책
json
Copy
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] }
IAMReadOnlyAccess 정책
이 정책은 IAM 리소스의 읽기 권한만을 제공합니다. Get과 List로 시작하는 모든 API 호출이 허용됩니다.
보안 강화를 위한 설정
비밀번호 정책
- 최소 길이 설정
- 특수문자, 대소문자, 숫자 요구사항 설정
- 정기적인 비밀번호 변경 강제
- 이전 비밀번호 재사용 방지
MFA(Multi Factor Authentication)
MFA는 "알고 있는 것(비밀번호)"과 "소유하고 있는 것(보안 장치)"을 조합하여 보안을 강화합니다.
지원되는 MFA 종류:
- Virtual MFA device
- Universal 2nd Factor (U2F) Security Key
- Hardware Key Fob MFA Device
- AWS GovCloud용 Hardware Key Fob
특히 주목할 점은 개인 PC의 지문 인식도 MFA로 활용할 수 있다는 것입니다.
이렇게 AWS IAM을 통해 강력한 보안 정책을 구현하면서도 효율적인 접근 관리가 가능합니다. 특히 MFA 활성화는 보안 강화를 위해 반드시 권장되는 설정입니다.
반응형
'AWS' 카테고리의 다른 글
| #6 EC2 비용 및 spot instance, AWS solution (0) | 2024.12.24 |
|---|---|
| #5 EC2 firewall, AWS solution (0) | 2024.12.24 |
| #4 EC2개요, AWS solution (1) | 2024.12.24 |
| #3 CLI,SDK AWS solution (0) | 2024.12.24 |
| #1 개요, AWS solution (0) | 2024.12.23 |