TwentyTwentyOne

무료 프리티어사용량을 초과해 $0.01 요금이 발생할 경우 예산을 초과했다고 알려주는 서비스

IAM 자격증명

IAM Credential Report (Account level)

IAM 자격증명 보고서 계정 수준에서 다양한 사용자와 다양한 자격증명 상태 포함

IAM Access Advisor (User level)

IAM 엑세스 관리자 사용자 수준에서 가능

사용자에게 부여된 서비스 권한 해당 서비스에 마지막으로 접근한 시간

최소권한의 원칙을 지킬 수 있습니다

 

IAM Guide Line

루트 계정은 AWS 계정을 설정할때를 제외하고 사용 X

하나의 AWS 사용자는 한면의 실제 사용자 의미

사용자가 추가될 경우 새로운 사용자를 만들어서 제공

그룹 수주 보안 관리

비밀번호 정책을 강력하게

권한을 부여 할때는 역할을 만들어서 부여

AWS 프로그래밍의 경우 CLI나 SDK 사용

액세스키 만들기 (반드시) - 비밀번호와 같음

계정 권한 감사는 IAM 자격 증명 보고서와 IAM 엑세스 분석기를 사용 가능

IAM 사용자와 액세스 키 공유 X

Cloud Shell

cloud shell 에서 기본 리전은 현재 접속한 리전

IAM Roles

몇몇 AWS 서비스는 액션을 위한 무언가 필요

AWS 서비스 IAM Role 필요

EC2 인스턴스에 권한 부여

EC2인스턴스가 AWS 어떤 서비스에 접근할 때 OAM 깨ㅣㄷ tkdyd

보통

EC2 인스턴스 롤

Lambda Function Role

클라우드 포매이션 롤

IAM Roles

권한은 IAMReadOnlyAccess

EC2가 IAM에 대해서 읽을 수 있는 권한