[AWS] AWS Identity and Access Management(IAM)

AWS Identity and Access Management

• AWS 자원에 대한 접근(access)을 안전하게 제어할 수 있는 웹 서비스 
• 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리 가능
• 자원을 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어

AWS 계정 루트 사용자 

• 해당 계정의 모든 AWS 및 자원에 대한 완전한 접근 권한이 있는 단일 로그인 ID 
• 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 접근
• 권장사항: 일상적인 타스크(Task)에 루트 사용자를 사용하지 않을 것을 권장

AWS 계정 루트 사용자 보안 인증 

MFA(Multi Factor Authentication)을 통한 루트 사용자 로그인 보호: 보안 전략의 유연성과 탄력성을 높이기 위해 루트 사용자 보안 인증에 MFA를 활성화하는 것이 바람직하다.

최대 8 개의 MFA 디바이스를 AWS 계정 루트 사용자에게 등록 가능

 

1. IAM Dahboard 로 이동: 보안 권장 사항과 IAM 리소스에 대한 정보가 아래와 같이 표시 - 아래의 그림은 루트 사요자에게 MFA가 적용되었고 활성 액세스 키는 없다는 것을 보인다. 

     

2. MFA 적용  방법 

 

• 아래와 같은 MFA 디바이스 선택 다이얼로그 박스를 통해 MFA에 활용할 디바이스를 식별할 이름을 설정 

• 다음 사용할 MFA 디바이스의 유형을 선택한다. 스마트폰을 사용할 경우 Authenticator app을 사용하면 된다. 

사용 가능한 Authenticator app에 대한 정보는 (https://aws.amazon.com/ko/iam/features/mfa/) 를 참조하면 된다.