코딩Puri의 코딩풀이

1️⃣ AWS 계정을 설정할 때를 제외하고는 루트계정 사용 X- 루트 계정과 개인 계정이라는 두 개의 계정이 있어야 합니다.2️⃣1명의 AWS 사용자는 1명의 물리적 사용자와 동일하다.- 친구가 AWS를 사용하고 싶어하는 경우 자격 증명 정보를 제공하지 말고 대신 다른 사용자를 생성한다.3️⃣사용자를 그룹에 할당하고 그룹에 권한을 할당하여 보안이 그룹 수준에서 관리되도록 한다.4️⃣강력한 비밀번호 정책을 만들어야 한다. 5️⃣해커로부터 계정을 안전하게 보호하기 위해 다중 인증 또는 MFA를 사용하는 것이 좋다. 6️⃣AWS 서비스에 권한을 부여할 때 역할을 생성하고 사용하는 것이 좋다. - 프로그래밍 방식이나 CLI를 통해 가상 서버인 EC2 인스턴스를 포함한 AWS를 사용할 때 필요함7️⃣CLI 또는 ..

1️⃣ IAM 자격 증명 보고서(IAM Credentials Report)- 계정에 있는 사용자와 다양한 자격 증명의 상태를 포함함2️⃣ IAM 액세스 관리자(IAM Access Advisor)- 사용자에게 부여된 서비스의 권한과 해ㅐ당 서비스에 마지막으로 액세스한 시간이 보임- 어떤 권한이 사용되지 않는지 볼 수 있고 이에 따라 사용자의 권한을 줄여 최소권한의 원칙을 지킬 수 있게 해주는 도구이다.