모듈 2 : 계정 보안
# AWS 계정 루트 사용자 - 모든 AWS 서비스에 대한 전체 엑세스 권한 보유 - 단일 계정 모델에서는 제한할 수 없음 - AWS와의 일상적인 상호 작용에 사용하면 안 됨. - 사용자를 추가로 생성한 후 최소 권한의 원칙에 따라 해당 사용자에 권한을 배정 - 사용자에게 필요한 수준의 엑세스 권한만 부여해야 - 루트 사용자는 Multi-Factor Authentication을 진행해야 # IAM (Identity and Access Management) - 사용자, 그룹 및 역할 생성과 관리 - AWS 서비스와 리소스 엑세스 관리(인증 및 권한 부여) - 엑세스 제어 분석 # 보안 주체 - AWS 리소스에 대한 작업 또는 운영을 요청할 수 있는 엔티티 - 사용자 애플리케이션, 페더레이션 사용자 또는 수..
2023.08.27