Identity and Access Management, Global service
JSON Documents
In Statement,
- Sid : ๋ฌธ์ฅ ์๋ณ์
- Effect : ๋ฌธ์ฅ์ด ํน์ API์ ์ ๊ทผํ๋ ๊ฑธ ํ์ฉํ ์ง ๊ฑฐ๋ถํ ์ง์ ๋ํ ๋ด์ฉ (Allow, Deny)
- Principal : ํน์ ์ ์ฑ ์ด ์ ์ฉ๋ ์ฌ์ฉ์, ๊ณ์ ํน์ ์ญํ ๋ก ๊ตฌ์ฑ
- Action : Effect์ ๊ธฐ๋ฐํด ํ์ฉ ๋ฐ ๊ฑฐ๋ถ๋๋ API ํธ์ถ์ ๋ชฉ๋ก
- Resource : ์ ์ฉ๋ Action์ ๋ฆฌ์์ค์ ๋ชฉ๋ก
- Condition : Statement๊ฐ ์ธ์ ์ ์ฉ๋ ์ง๋ฅผ ๊ฒฐ์
AWS์๋ ROOT ๊ณ์ ๊ณผ IAM๊ณ์ ์ด ์๋ค.
1. ROOT ๊ณ์
AWS์ ์ฒ์ ๊ฐ์ ํ ๋ ์์ฑํ๋ ๊ณ์ ์ด๋ค. ๋ชจ๋ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ค.
๋ณด์์ ROOT๊ณ์ ์ ์ต๋ํ ์์ ํด์ผํ๊ณ IAMํค๋ก ์ ํ๋ ๊ธฐ๋ฅ์ ์ฌ์ฉํด์ผํ๋ค.
2. IAM ๊ณ์
AWS ๋ฆฌ์์ค๋ฅผ ์์ ํ๊ฒ ๊ด๋ฆฌํ๊ธฐ ์ํ ์๋น์ค์ด๋ค.
ROOT ๊ณ์ ํน์ ๋ค๋ฅธ IAM ๊ณ์ ์ผ๋ก๋ถํฐ ๊ถํ์ ๋ถ์ฌ ๋ฐ์ผ๋ฉฐ, ์ฃผ์ด์ง ๊ถํ ๋ด์ ์์ ๋ง ํ ์ ์๋ค.
ํนํ ROOT๊ณ์ ์ MFA๋ ํ์์ ์ด๋ค.
MFA๋, Multi-Factor Authentication (MFA) 2๋จ๊ณ ์ธ์ฆ์ด๋ผ๊ณ ๋ณด๋ฉด ์ดํด๊ฐ ๋ ๊ฒ์ด๋ค.
์์๊ฐ์ด Alice๋ LOGIN์, Password ์ MFA Token์ผ๋ก LOGIN์ ์งํํ๋ค.