b

IAM 계정 대시보드로 들어가면 계정의 보안 상태를 확인 할 수 있다. 만약 권한이 부족하다고 나온다면 'ec2admin' 그룹에 IAMReadOnlyAccess Policy를 추가하면 된다. Password Policy : 비밀번호 정책을 설정 할 수 있다. 대소문자,숫자 여부, 최소 길이등을 설정 할 수 있다. 루트 계정에서 MFA 활성화 : 참고 링크 비밀번호 이외에 OTP(OneTime Password) 를 이용 할 수 있다 `가상 MFA 장치` 방법을 이용하여 Google Auth(아이폰,안드로이드) 등을 이용할 수 있다. 그 외에 참고 사이트 IAM 유저 가이드 - PDF , HTML IAM 사용 사례 - 링크 IAM 의 보안 모범 사례 - 링크 IAM Role을 이용해서 EC2에 권한 주기 ..

권한에 따른 AMAZON AWS 사용자 분류 Root Acount IAM Users, Group, Roles Temporary Security Credentials (임시 보안 자격증명) 밑으로 갈수록 좀 더 범위가 좁아진다. IAM ( Identity and Access Managemnt) 사용자와 그룹을 생성하고 각 리소스에 대해 접근제어와 권한 관리를 제공 (리전별로 설정은 안되고 모든 리전에 동일하게 적용) 실제 서비스가 아니라서 요금은 없음 Effect, Principal, Action, Resource, Condition 총 5개의 구성요소를 가지고 JSON 형태로 정의할 수 있다. 링크 IAM Policy 종류 AWS Organizations : 무료이고, Service Control Pol..