![]()
IAM Roles 1) IAM Roles는 User나 Group에 묶이지 않는다. 대신 신뢰할 수 있는 User나 Application 또는 AWS Service(EC2 등)가 Role을 맡을 수 있다. "신뢰할 수 있다" → 신분이 증명되었다는 것 → IAM 사용자라면 로그인을 했거나 AWS CLI 또는 AWS SDK를 통한 Access Key/SecetAccess Key로 인증(Authentication)된 상태 EC2 같은 AWS 서비스는 이미 내 AWS 계정 안에서 실행되고 있어서 신뢰할 수 있다고 볼 수 있다. 2) Common Roles EC2, Lam..
![]()
MFA Device Option 1. Virtual MFA Device Google Authenticator Authy 2. Universal 2nd Factor (U2F) Security Key(Physical Device) Yubikey 3. Hardware Key Fob MFA Device 4. Hardware Key Fob MFA Device for AWS GovCloud(US) Access Key(CLI) IAM User로 로그인 후, Web Console에서 Access Key 생성 CLI에서 aws configure 명령어를 통해 CLI 자격 증명
![]()
IAM: Users & Groups ▶ IAM: Identity and Access Management, Global Service ▶ Root Account → Default 로 생성, Root 계정 사용은 권장사항 X▶ User를 생성하게 되며, User들은 모여서 Group을 생성 ① Group은 Group을 포함시킬 수 없다 ② User는 여러 Group에 포함될 수 있다 IAM: Permission 이렇게 생성한 User과 Group에게 Permission을 부여해야한다 ▶ IAM 정책 특정 User/Group 또는 모든 User들이 어떤 권한을 가지고 있는지를 설명해 놓은 JSON 파일 정책을 JSON 파일로 직접 만들거나, 작업 필터링으로 시각적으로 추가도 가능 ..
