IAM - 가이드라인 & 모범사례

1️⃣ AWS 계정을 설정할 때를 제외하고는 루트계정 사용 X

- 루트 계정과 개인 계정이라는 두 개의 계정이 있어야 합니다.

2️⃣1명의 AWS 사용자는 1명의 물리적 사용자와 동일하다.

- 친구가 AWS를 사용하고 싶어하는 경우 자격 증명 정보를 제공하지 말고 대신 다른 사용자를 생성한다.

3️⃣사용자를 그룹에 할당하고 그룹에 권한을 할당하여 보안이 그룹 수준에서 관리되도록 한다.

4️⃣강력한 비밀번호 정책을 만들어야 한다.

 

5️⃣해커로부터 계정을 안전하게 보호하기 위해 다중 인증 또는 MFA를 사용하는 것이 좋다.

 

6️⃣AWS 서비스에 권한을 부여할 때 역할을 생성하고 사용하는 것이 좋다.

 

- 프로그래밍 방식이나 CLI를 통해 가상 서버인 EC2 인스턴스를 포함한 AWS를 사용할 때 필요함

7️⃣CLI 또는 일부 SDK에서 액세스 키를 생성해야한다.

- 혼자만 알고 있어야 한다. 비밀번호와도 같음

8️⃣계정의 권한을 감시하기 위해서는 IAM 자격 증명 보고서 또는 IAM 액세스 관리자 기능을 사용한다.

9️⃣마지막‼️ IAM 사용자와 액세스 키를 절대로 다른 이와 공유하지 마라‼️