AWS : IAM (Identity and Access Management)

IAM (Identity and Access Management) : User, Group, Policies(정책)

 

Global 서비스

 

회원가입시 만들어진 Root Account는 사용/공유 되지 않아야 한다. 해킹의 위험

 

User와 Group을 만들어 사용

1. Group은 개발자 / 운영 과 같이 유저 종류를 지정한다.

2. User는 실제 로그인 하는 사람

3. 유저는 Group에 속하지 않을 수도, 여러 Group에 속할 수 있다.

 

Group과 User들은 Policy를 통해 권한 조정. 최소한의 권한 을 원칙으로 한다.

 

해커들이 API 키를 가지고 막 잘못하면 몇 천만원씩 나가고 난리도 아니랍니다...특히 깃에 올리거나 할때...더욱더 조심 또 조심...ㅎㄷㄷ

출처 : 스파르타 코딩클럽

IAM의 정책을 Json 형식으로 표현

 

MFA : 구글 OTP를 주로 사용 한다.