-
IAM
- AWS 서비스/리소스에 대해 접근과 권한을 관리하는 웹 서비스
- 루트사용자가 아닌 IAM 사용자 및 역할을 분리하여 작업하는 것을 권고한다
- AWS 계정 생성되는 단일 로그인 ID
- 모든 리소스에 대해 권한을 가진다
- PCI DSS를 준수한다
- 무료로 제공된다
IAM 기능
- AWS 계정 공유 지원
- 정책 기반으로 관리
- 정책은 JSON 형식으로 작성된다
- 정책 점검 순서 - 사용자 > 그룹 > 역할
- 멀티 팩터 인증(MFA)
- 추가 보안 단계를 제공해 신원 확인을 강화한다
- 비밀번호 , 디바이스 인증 등..
- ID 페더레이션
- 임시 보안 자격 증명
'Cloud > AWS' 카테고리의 다른 글
[AWS] CI/CD (0) 2023.05.18 [AWS] S3 (0) 2023.05.18 [AWS] 데이터베이스3 - Dynamo DB (0) 2023.05.16 [AWS] 데이터베이스1 - RDS (0) 2023.05.16 [AWS] Network 인프라5 - VPC (0) 2023.05.16