IAM Role
- 일부 AWS 서비스를 사용하기 위해서는 루트 계정 활용
- 이때, IAM Role을 생성하여 권한을 부여 받아야함
- ex) 'EC2' 가상 서버를 만들어 AWS에서 특정 작업을 수행 가능
그러기 위해서는 ECE Instance에 권한을 부여해야 함
이를 위해 IAM Role을 만들어 하나의 개채로 만들어 AWS에 특정 정보에 접근 가능하도록 함
- ex) 'EC2' 가상 서버를 만들어 AWS에서 특정 작업을 수행 가능
- ' EC2 Instance Roles ', ' Lambda Function Roles ', ' Roles for CloudFormation ' 등 여러 Role이 존재
Role 생성
- Access management > Roels > Create role
- Trusted entity type과 Use case 선택
- 시험은 AWS service 관련해서만 나옴
- 시험은 AWS service 관련해서만 나옴
- 권한 추가
- Role 이름 설정
IAM Security Tools
- IAM Credentials Report (루트 계정 수준에서 가능)
- 사용자와 다양한 Credentials 포함
- IAM Access Advisor (사용자 계정 수준 가능)
- 사용자에게 부여된 서비스 권한과 마지막으로 Access한 시간이 보임
Credential report
- IAM > Access reports > Credential report > Download Report
- 어떤 사용자가 비밀번호를 변경하지 않았는지, 계정을 사용하는지 등 파악할 때 유용
- 보안 측면에서 어떤 사용자를 주목해야 하는지 발견하는 데 도움이 된다
IAM Access Advisor
- IAM > Users > User name > Acces Advisor
- 보통 최근 4시간 동안의 활동 내역을 보여줌
- 사용하지 않는 권한들을 확인 후 삭제할 때 도움이 됨
