IAM

일반 사용자 계정을 의미하는 것으로 사용자 그룹 단위로 관리해야 편리하다.

임원 등이 진행상황 체크 및 모니터링을 원하면 ->ReadOnlyAccess 정책

Federated User (연합사용자)★ : 외부 컨설턴트에게 문제점을 도움받을 때 고객사에서 잠깐 보려고 한다면 '임시 접근 권한'을 부여하는 방법이다.

Identification (식별) 

다른 사용자와 구분되는 사용자의 정체성

Authentication (인증)

지식기반(패스워드, 암구어 등), 소유기반(열쇠, 신분증 등), 생체기반(지문, 얼굴인식 등), 위치기반(GPS, Wifi(IP주소), 통신사 기지국 삼각측량 등) -> 본인임을 인증하는 방식

 

인증에서 중요한 것 Multy-Factor 인증을 사용해야함 최소한 2가지

AWS에서는 비밀번호 + 구글 OTP, Root계정의 경우 Email로 인증을 추가해서 사용(PW변경시 본인확인)

 

Root계정 관리 방법

AWS 가입할 때 root계정을 회사의 AWS용 계정을 별도로 만들어서 이걸로 등록해야 함 (AWS담당자가 메일관리를 해야 함)

프로젝트를 할 경우 root계정을 제공하면 안됨

 사용자를 생성하고 권한을 부여해야 함

 권한은 최소한의 권한을 부여해야 함

Authorization (인가 = 권한부여)

읽기, 쓰기, 수정, 복사 등 권한을 업무에 맞게 부여하는 것

접근(Access)

Subject (주체) : 접근을 하는 쪽 - 유저, 프로그램, 프로세스 등

Object (객체) : 접근을 받는 쪽 - 데이터, 파일, 폴더, DB 등

접근 권한을 부여 : 주체가 객체에 접근하는 것을 통제

Cloud 책임 범위

laaS < PaaS < SaaS

SECaaS : Security as a Service : 클라우드에서 보안서비스를 제공하는 것 ex) 건물 출입시 얼굴정보 저장 혹은 불러와서 확인

RaaS : Ransomware as a Service