TwentyTwentyOne

IAM 자격증명 IAM Credential Report (Account level)IAM 자격증명 보고서 계정 수준에서 다양한 사용자와 다양한 자격증명 상태 포함  IAM Access Advisor (User level)IAM 엑세스 관리자 사용자 수준에서 가능사용자에게 부여된 서비스 권한 해당 서비스에 마지막으로 접근한 시간최소권한의 원칙에 따랐을 때매우 도움 되는 정보입니다해당 도구를 사용하여 어떤 권한이 사용되지 않는지 볼 수 있고따라서 사용자의 권한을 줄여최소권한의 원칙을 지킬 수 있습니다   IAM Guide Line루트 계정은 AWS 계정을 설정할때를 제외하고 사용 X하나의 AWS 사용자는 한면의 실제 사용자 의미사용자가 추가될 경우 새로운 사용자를 만들어서 제공그룹 수주 보안 관리비밀번호 정..

Cloud Shell cloud shell 에서 기본 리전은 현재 접속한 리전  IAM Roles 몇몇 AWS 서비스는 액션을 위한 무언가 필요AWS 서비스 IAM Role 필요 EC2 인스턴스에 권한 부여 EC2인스턴스가 AWS 어떤 서비스에 접근할 때 OAM 깨ㅣㄷ tkdyd 보통EC2 인스턴스 롤Lambda Function Role클라우드 포매이션 롤   IAM Roles  권한은 IAMReadOnlyAccess  EC2가 IAM에 대해서 읽을 수 있는 권한

AWSIAM비밀번호 정책AWS 에서는 다양한 선택을 통해 비밀번호정책을 생성 가능함최소 길이허용 문자 / 숫자 / 특수기호비밀번호 허용 또는 금지 가능일정시간이 지나면 만료 안내를 통해 새롭게 비밀번호 설정하도록 할 수 있음 MFA - Multi Factor Authentication비밀번호와 보호장치를 함꼐 사용하는 것가상 MFA 장치Google Authenticator ( 폰만)Authy(여러장치) Yubico 사 Yubikey 범용 키 장치하드웨어 Key Fob 키팝

콘솔 root 계정으로 접속IAM 서비스 접속사용자(Users)에서 사용자 생성IAM 은 전체 서비스로 리전에 상관없음 IAM에서 사용자를 생성하면 어디서나 사용가능  사용자 생성 다음으로 권한 설정 그룹생성  admin 그룹 추가 가능 다음 클릭 검토 태그 추가    사용자 생성 완료 사용자가 추가됨  그룹도 추가됨   그룹 클릭해서 보면 사용자가 추가되어 있음  사용자를 보면 권한 정책이 그룹에 의해서 추가되어 있음을 알수 있음 콘솔 별칭 생성 새 URL 로 접속하면IAM 사용자로 로그인 가능로그인 후 계정을 클릭하면IAM 사용자가 나옴  그룹에 정책을 적용시 해당 그룹 사용자들에게 모두 적용인라인 정책은 사용자에게 직접 권한 정책 부여사용자는 여러 그룹의 정책을 상속받을수있음 정책 구조버전 포함ID..

IAM유저들과 그룹들IAM = Identity and Access ManagementRoot는 기본으로 만들어 지고 공유되지 않도록 한다사용자는 그룹에 속할 수 있다.그룹은 사용자가 포함되면 다른 그룹은 포함되지 않는다.사용자는 그룹에 속할 필요는 없고 한 사용자는 여러 그룹에 속할 수 있다. 사용자와 그룹을 생성하는 이유는 AWS 계정을 사용하도록 허용하기 위함허용하기 위해서는 권한을 부여해야한다.이를 위해 정책(JSON 문서)을 설정한다.\최소권한 원칙 적용