AWS IAM 이란?
•
Identity and Access Magagement
•
AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스
•
IAM User/User Group/Role/Policy로 구성
AWS에서 리소스의 접근을 제어하는 방식
•
역할기반 접근제어 정책(RBAC, Role Base Access Control)
•
속성기반 접근제어 정책(ABAC, Attribute Base Access Control)
IAM 유저 MFA 생성
IAM 보안 강화를 위해 MFA(Multi Factor Authenticate)를 생성해야하는데,
Authy를 사용하여 설정해주었다.
Authy에 드는 MFA코드를 연속 2번 입력하여 가상 MFA 디바이스를 설정할 수 있다.
MFA를 설정 후 로그인 시도.
이런식으로 로그인을 시도하면,
멀티 팩터를 인증하라고 뜬다.
그때, Authy의 코드를 입력하면 아래와 같이 IAM 사용자로 로그인 할 수 있다.
