16E. IAM 기타 설정 및 기능

Less than 1 minute

16E. IAM 기타 설정 및 기능 관련

아마존 웹 서비스를 다루는 기술

16장 - 5. IAM 기타 설정 및 기능

아마존 웹 서비스를 다루는 기술

IAM은 앞서 설명한 주요 기능들 이외에도 다양한 기능을 제공합니다. 이 부분은 간략한 설명으로 대신하겠습니다.

Identity Providers: SAML Provider를 생성합니다. 자세한 내용은 다음 링크를 참조하기 바랍니다.
Password Policy: IAM 사용자의 비밀번호 정책을 설정합니다. 대소문자, 숫자, 특수문자 포함 여부를 설정할 수 있고, IAM 사용자가 자기 자신의 비밀번호를 변경하는 것을 허용할지 여부를 설정할 수 있습니다.
MFA 설정: IAM 사용자가 로그인할 때 비밀번호와 OTP(One-Time-Password)를 동시에 사용하도록 설정하여 보안성을 높입니다. 이 MFA 설정은 AWS 계정(root)에도 설정할 수 있습니다(AWS 콘솔의 Security Credentials 페이지). 추가할 수 있는 MFA 장치(Multi-Factor Authentication Device)는 두 가지가 있습니다.
- 가상 MFA 장치: 스마트폰 애플리케이션 형태의 OTP 생성기입니다. Google Authenticator(Android, iPhone, Blackberry), AWS Virtual MFA(Android), Authenticator(Windows Phone) 등이 있습니다.
- 하드웨어 MFA 장치: 하드웨어 형태의 MFA 장치입니다. Gemalto에서 판매하고 있으며 가격은 12.99 USD 입니다.

Identity providers and federation - AWS Identity and Access Management

Create identity providers, which are entities in IAM to describe trust between a SAML 2.0 or OpenID Connect (OIDC) identity provider and AWS.

IAM - 다중 인증

AWS 다중 인증 (MFA)은 사용자 이름 및 암호 로그인 보안 인증 정보 외에 두 번째 인증 요소가 필요한 AWS Identity and Access Management(IAM) 모범 사례입니다. 계정에 생성한 루트 및 IAM 사용자에 대해 AWS 계정 수준에서 MFA를 사용하도록 설정할 수 있습니다.