신뇽이 되어보자

1.Password policy 강한 비밀번호 >> 높은 보안 aws에서는 사용자가 비밀번호 정책을 정의할 수 있다. - 최소길이 - 특정 문자 타입 - 대문자나 소문자 - 숫자 혹은 물음표와 같은 특수 문자 등등 IAM 사용자들의 비밀번호 변경을 허용 또는 금지할 수 있다. 일정 기간이 지나면 비밀번호를 만료시켜 새 비밀번호를 요구할 수도 있다. 사용자의 비밀번호 재사용을 막을 수 있다. 2. MFA(다요소 인증) aws에서는 이 메커니즘을 필수적으로 사용하도록 권장된다. 사용자들은 계정에 접근권한이 있고, 많은 작업을 할 수 있기에 루트계정은 물론이고 전체 IAM사용자들도 보호를 해야한다. 이때 MFA를 사용하는데 MFA란 비밀번호와 사용자 자신만의 보안장치를 함께 사용하는 방법이다. MFA의 장점은..

IAM이란? Identuty and Access Management의 약자로 IAM에서는 사용자를 생성하고 그룹에 배치하기 때문에 글로벌 서비스에 해당한다. Root account Root 계정을 만들때 IAM서비스가 사용되는데, 루트 계정은 오직 계정을 생성할 때만 사용되어야한다. Users 그 대신에 우리는 사용자를 만드는데, 사용자 하나는 조직 내의 한 사람을 의미하고 필요하다면 사용자들을 그룹으로 묶을 수도 있다. Group 그룹에는 사용자만 배치할 수 있다. 다른 그룹은 포함될 수 없다. ex) a,b,c 가 Group1 이고, d,e가 Group2 일 때 Group1이 Group2를 포함할 수 없다. 한 사용자가 다수의 그룹에 속할 수도 있다. ex) a,b,c 가 Group1 이고, d,e가..