AWS) IAM 역할, 보안도구 및 공통 책임 모델

안녕하세요, 코린이의 코딩 학습기 채니 입니다.
"유데미" AWS 강의를 참고하여 포스팅한 개인 공부 내용입니다.

 

 

IAM 역할

→ AWS 서비스에 권한을 할당하고 이를 위하여 IAM 역할 생성

→ 실제 사용자가 사용하는 것이 아닌 AWS 서비스가 사용

• 하나의 EC2 인스턴스를 생성했을 때, 해당 EC2 인스턴스가 AWS에서 작업을 수행할 수 있도록 권한 부여
• 따라서 IAM 역할 부여 → IAM 역할 + EC2 인스턴스 = 하나의 엔티티 구성
• EC2 인스턴스가 AWS에서 정보 액세스할 때, IAM 역할 사용 → AWS에서 할당된 권한과 일치한다면 해당 요청에 대한 액세스 허용

 

Common Roles

 

• EC2 Instance Roles
• Lambda Function Roles
• Roles for CloudFormation
• etc ..

 

IAM 보안 도구 (Security Tools)

• IAM 자격 증명 보고서 (계정 수준)
  • 계정에 있는 사용자와 다양한 자격 증명 상태 포함
  • 어떤 사용자가 비밀번호를 바꾸지 않았는지, MFA 사용하는지, 계정을 사용하는 지 등을 파악
• IAM 액세스 관리자 (사용자 수준)
  
  • 사용자에게 부여된 서비스의 권한 + 해당 서비스에 마지막으로 액세스한 시간 표시

 

공통 책임 모델 for IAM

AWS 책임을 가지는 부분

• 인프라
• 글로벌 네트워크 보안
• 설정
• 제공하는 서비스의 취약점 분석
• 준수해야 하는 컴플라이언스 
• etc ... (AWS가 제공하는 모든 것)

사용자가 책임을 가지는 부분

• IAM 관련
• 직접 생성하는 사용자 / 그룹 / 역할
• 정책 / 정책 관리
• 모니터링
• 모든 사용자가 MFA를 사용하게 하거나, 주기적인 key 교체
• IAM 도구를 사용한 적합한 권한 부여
• etc ... (AWS가 제공해주지 않는 모든 것)