IAM Roles
1) IAM Roles는 User나 Group에 묶이지 않는다.
대신 신뢰할 수 있는 User나 Application 또는 AWS Service(EC2 등)가 Role을 맡을 수 있다.
"신뢰할 수 있다" → 신분이 증명되었다는 것
→ IAM 사용자라면 로그인을 했거나 AWS CLI 또는 AWS SDK를 통한
Access Key/SecetAccess Key로 인증(Authentication)된 상태
EC2 같은 AWS 서비스는 이미 내 AWS 계정 안에서 실행되고 있어서 신뢰할 수 있다고 볼 수 있다.
2) Common Roles
EC2, Lambda, Cloudformation
IAM Security Tools
1. IAM Credentials Report (account-level)
• 사용자 생성 시기, 비밀번호 활성화 여부, 비밀번호가 마지막으로 사용된 날짜/마지막으로 변경된 날짜, MFA 도입 여부,
Access Key 발급 여부 등
2. IAM Access Advisor (user-level)
• 보통 최근 4시간 동안의 활동 내역
• 마지막으로 사용된 서비스
'AWS > IAM & AWS CLI' 카테고리의 다른 글
| IAM: MFA & Access Key (0) | 2024.07.24 |
|---|---|
| IAM: User, Group, Permission (0) | 2024.07.18 |
