iam

IT/Security

[Study][AWS 보안] IAM 보안 - 모범 사례

IAM의 보안 모범 사례 AWS에서는 IAM 보안을 위해 구성해야 할 여러가지 권장 요소를 보안 모범 사례로 제공하고 있다. 임시 보안 인증을 사용하여 AWS에 액세스하려면 인간 사용자가 ID 공급자와의 페더레이션을 사용하도록 요구합니다. AWS에 액세스하려면 워크로드에 IAM 역할이 있는 임시 자격 증명을 사용하도록 요구합니다. 다중 인증(MFA) 필요 장기 보안 인증이 필요한 사용 사례의 경우 정기적으로 액세스 키 교체 루트 사용자 보안 인증을 보호하고 일상적인 작업에 사용하지 마세요. 최소 권한 적용 AWS 관리형 정책으로 시작하고 최소 권한을 향해 나아갑니다. IAM 액세스 분석기를 사용하여 액세스 활동을 기반으로 최소 권한 정책 생성 사용하지 않는 사용자, 역할, 권한, 정책 및 보안 인증은 정..

IT/Security

[Study][AWS 보안] IAM 보안 - 기본 지식

AWS IAM 보안 AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스로, AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있다. AWS 계정을 생성하면 최초 root 계정으로 로그인하게 되고, root계정으로 각 역할에 맞는 IAM계정을 생성해 AWS 작업을 수행한다. AWS를 처음 사용하거나 상대적으로 보안에 관심이 적은 회사, 스타트업 등에서 root 계정을 사용해 직접 작업을 하기도 하는데, AWS에서도 root계정 권한이 필요한 작업이 아니라면 별도의 IAM을 생성해 작업할 것을 강력히 권고하고 있다. 일상적인 태스크에 루트 사용자를 사용하지 않을 것을 강력히 권장합니다. 루트 사용자 보안 인증 정보를 보..

Ersia
'iam' 태그의 글 목록
상단으로

티스토리툴바