(AWS) IAM, Associate MFA 장치(Google Authenticator)

IAM이란 무엇입니까? – AWS ID 및 액세스 관리

이 페이지에 점검이 필요하다는 사실을 알려주셔서 감사합니다. 실망시켜드려 죄송합니다. 문서를 개선할 수 있는 방법을 알려주십시오.

docs.aws.amazon.com

AWS Identity and Access Management(IAM)는 리소스에 대한 액세스를 안전하게 제어하는 데 사용할 수 있는 웹 서비스입니다.
AWS에서 루트 사용자를 사용하여 서비스를 사용하는 것은 권장되지 않습니다.
IAM은 루트 사용자의 보안 자격 증명을 보호하고 루트 사용자만 수행할 수 있는 작업을 수행하는 데 사용됩니다.
간단히 말해서, 누가, 어떤 액세스 권한을, 어디에서 제어할 수 있는 서비스입니다.

쉬운 목차

기능

AWS 계정에 대한 공유 액세스
- 암호나 액세스 키를 공유하지 않고도 AWS 계정의 리소스를 관리하고 사용할 수 있는 권한을 부여할 수 있습니다.
세분화된 권한
- 리소스에 따라 다른 사람에게 다른 권한을 부여할 수 있습니다.
EC2에서 실행되는 애플리케이션을 위한 AWS 리소스에 대한 보안 액세스
- EC2 인스턴스에서 실행되는 애플리케이션의 경우 IAM 기능을 사용하여 자격 증명을 안전하게 제공할 수 있습니다.
- 다른 AWS 리소스에 액세스할 수 있는 권한을 제공합니다.
다단계 인증(MFA)
- 보안 강화를 위해 계정 및 개별 사용자에게 2단계 인증을 추가할 수 있습니다.
모든 일관성
- 일부 데이터 변경 요청이 성공하면 변경 사항을 IAM에 복제해야 하며 시간이 걸립니다.
- 이러한 변경에는 사용자, 그룹, 역할 또는 정책 생성 또는 업데이트가 포함됩니다.
- 애플리케이션의 중요한 고가용성 코드 경로에 이러한 IAM 변경 사항을 포함하지 않는 것이 좋습니다.