728x90
IAM 자격증명
IAM Credential Report (Account level)
IAM 자격증명 보고서 계정 수준에서 다양한 사용자와 다양한 자격증명 상태 포함
IAM Access Advisor (User level)
IAM 엑세스 관리자 사용자 수준에서 가능
사용자에게 부여된 서비스 권한 해당 서비스에 마지막으로 접근한 시간
최소권한의 원칙에 따랐을 때
매우 도움 되는 정보입니다
해당 도구를 사용하여 어떤 권한이 사용되지 않는지 볼 수 있고
따라서 사용자의 권한을 줄여
최소권한의 원칙을 지킬 수 있습니다
IAM Guide Line
루트 계정은 AWS 계정을 설정할때를 제외하고 사용 X
하나의 AWS 사용자는 한면의 실제 사용자 의미
사용자가 추가될 경우 새로운 사용자를 만들어서 제공
그룹 수주 보안 관리
비밀번호 정책을 강력하게
권한을 부여 할때는 역할을 만들어서 부여
AWS 프로그래밍의 경우 CLI나 SDK 사용
액세스키 만들기 (반드시) - 비밀번호와 같음
계정 권한 감사는 IAM 자격 증명 보고서와 IAM 엑세스 분석기를 사용 가능
IAM 사용자와 액세스 키 공유 X
728x90
'project > aws' 카테고리의 다른 글
| [AWS] 2024-05-24 EC2 (0) | 2024.05.24 |
|---|---|
| [AWS] 예산 설정 (0) | 2024.05.24 |
| [AWS] 계정 만들기 (0) | 2022.07.22 |