스파르타 코딩클럽 AWS IAM과 MFA란 무엇일까

AWS Identity and Access Management (IAM)이란

AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹서비스

 

IAM을 사용하면 AWS에서

사용자, 그룹 및 역할을 생성하고 관리하여 리소스에 대한 액세스를 안전하게 제어할 수 있다.

---

IAM의 기능

인증 

IAM을 사용하여 사용자가 AWS 리소스에 액세스 할 시 사용자 이름과 암호를 요청하여 인증할 수 있다.

권한 부여

IAM을 사용하여 사용자 또는 그룹, 역할에 대한 권한을 지정할 수 있다.

권한은 AWS 리소스에서 수행할 수 있는 작업을 나타내고 IAM 정책을 사용하여 지정할 수 있다.

권한검증

IAM을 사용하여 사용자가 AWS에 대한 액세스를 요청할 때 요청이 인증된 사용자에게 허용되는지 여부를 결정할 수 있다.

IAM은 검증을 수행하기 위해 사용자가 AWS리소스에 대한 액세스를 요청할 때 IAM정책을 적용한다.

---

IAM은

AWS에서 보안을 강화하고

규정 준수 요구 사항을 충족하는 데 중요한 역할을 한다.

 

IAM을 사용하면

사용자에게 필요한 권한만 부여하여

보안을 유지하고

 

일부 규정 준수를 준수하기 위해

일부 사용자에게만

특정 리소스에 대한 액세스를 부여할 수 있다.

---

사용자(User)

IAM에서 사용하는 AWS계정에 액세스 하는 개별 인물 또는 서비스

AWS IAM에서 계정에 액세스하는 각 사용자에 대해 별도의 보안 자격 증명을 생성할 수 있다.

이를 통해서 사용자가 AWS리소스에 대한 액세스 권한을 가지게 되고 이러한 권한은 IAM정책을 사용하여 관리한다.

 

그룹(Group)

IAM에서 그룹은 하나 이상의 사용자를 그룹화하여 이들에게 공통된 권한을 부여하는데 사용한다.

그룹에 대한 권한은 IAM정책을 사용하여 관리된다.

그룹은 유사한 권한을 가진 여러 사용자를 효과적으로 관리할 수 있게 도와준다.

 

정책(Policy)

IAM정책은 AWS리소스에 대한 액세스 권한을 지정하는 데 사용되고 사용자 또는 그룹과 연결된다.

IAM정책은 JSON 형식으로 작성되고 허용 또는 거부할 수 있는 작업 및 AWS 리소스에 대한 액세스 수준을 지정한다.

IAM정책은 일반적으로 최소 권한 규칙을 따른다.

필요한 권한만 부여하고 불필요한 권한을 제거하여 보안을 강화시킨다.

---

IAM에서는

 유저, 그룹 , 정책을 사용하여

AWS에 대한 액세스 권한을 지정하고 관리한다.

 

 

이를 통해서

AWS리소스에 대한 보안을 강화하고 사용자에게 필요한 권한만 부여하여 보안을 유지할 수 있다.

 

---

MFA(Multi-Factor Authentication)이란

다중 인증 요소 인증 방식을 의미한다.

 

사용자 ID, 비밀번호 입력 외에 추가적인 인증 요소를 요구하여 보안을 강화하는 방법이다.

 

사용자가 사용하는 스마트폰 또는 하드웨어 보안 토큰등을 사용하여 구현된다.

 

• MFA를 사용하면 사용자의 로그인 정보가 유출되어도 보안을 유지할 수 있다.
• 해커가 개인정보를 탈취하여 로그인을 시도해도 MFA를 사용하면 추가적인 인증 요소를 입력해야 한다.

 

이를 통해서

AWS와 같은 클라우드 서비스에서는

중요한 데이터와 리소스를 안전하게 보호할 수 있다.

 

 

https://hs-backend.tistory.com/211

스파르타 코딩클럽 AWS란