사용자와 그룹을 생성하여 접근제어 및 권한관리를 제공하는 IAM

이재홍 http://www.pyrasis.com 2014.03.24 ~ 2014.06.30

IAM 기타 설정 및 기능

IAM은 앞서 설명한 주요 기능들 이외에도 다양한 기능을 제공합니다. 이 부분은 간략한 설명으로 대신하겠습니다.

  • Identity Providers: SAML Provider를 생성합니다. 자세한 내용은 다음 링크를 참조하기 바랍니다.
    http://docs.aws.amazon.com/IAM/latest/UserGuide/idp-managing-identityproviders.html
  • Password Policy: IAM 사용자의 비밀번호 정책을 설정합니다. 대소문자, 숫자, 특수문자 포함 여부를 설정할 수 있고, IAM 사용자가 자기 자신의 비밀번호를 변경하는 것을 허용할지 여부를 설정할 수 있습니다.
  • MFA 설정: IAM 사용자가 로그인할 때 비밀번호와 OTP(One-Time-Password)를 동시에 사용하도록 설정하여 보안성을 높입니다. 이 MFA 설정은 AWS 계정(root)에도 설정할 수 있습니다(AWS 콘솔의 Security Credentials 페이지). 추가할 수 있는 MFA 장치(Multi-Factor Authentication Device)는 두 가지가 있습니다.
    • 가상 MFA 장치: 스마트폰 애플리케이션 형태의 OTP 생성기입니다. Google Authenticator(Android, iPhone, Blackberry), AWS Virtual MFA(Android), Authenticator(Windows Phone) 등이 있습니다.
    • 하드웨어 MFA 장치: 하드웨어 형태의 MFA 장치입니다. Gemalto에서 판매하고 있으며 가격은 12.99 USD 입니다.
      https://aws.amazon.com/ko/iam/details/mfa/

저작권 안내

이 웹사이트에 게시된 모든 글의 무단 복제 및 도용을 금지합니다.
  • 블로그, 게시판 등에 퍼가는 것을 금지합니다.
  • 비공개 포스트에 퍼가는 것을 금지합니다.
  • 글 내용, 그림을 발췌 및 요약하는 것을 금지합니다.
  • 링크 및 SNS 공유는 허용합니다.