IAM

<aside> 💡 Identity and Access Management, 글로벌 서비스

</aside>

• Root 계정은 최초에 생성되는 계정으로, 공유되거나 사용되면 안됨.
• 그 대신, User 계정을 만들어서 사용. 유저는 그룹으로 묶일 수 있음.
• 유저와 그룹은 Policy라는, JSON 문서에 배정될 수 있다.
  • Policy는 각 서비스에 어떤 권한이 있는지를 명시
  • AWS의 원칙: 유저가 필요한 것보다 그 이상의 권한을 부여하지 말라.
  • Inline Policy: 유저에게만 붙을 수 있는 Policy.
  • Version: Policy 언어의 버전, “2012-10-17”
  • Id
  • Statement
    • Sid
    • Effect: Allow or Deny
    • Principal: account/user/role to which this policy applied to
    • Action: list of actions this policy allows or denies
    • Resource: list of resources to which the actions applied to
    • Condition
• AdministratorAccess의 JSON Policy
• IAMReadOnlyAccess의 경우

MFA (Multi Factor Authentication)

• MFA = password you know + security device you own
• Options
  • Virtual MFA device: Google Authenticator, Authy
  • Universal 2nd Factor(U2F) Security Key: YubiKey (Physical device)
  • Hardware Key Fob MFA device: Gemalto
  • …

AWS CLI

• AWS를 접속하기 위한 세 가지 방법: 콘솔, CLI(access keys), SDK(access keys)

  • AWS CLI는 파이썬용 AWS SDK인 boto를 기반으로 만들어짐.

• Access Key ID ~= username

• Secret Access Key ~= password

• 터미널이 안 되는 환경을 위해서 CloudShell이라는 웹 터미널도 제공함.