- SDK, CLI를 사용하려면 액세스 키를 발급받아야 한다. 이것은 일반적인 아이디/비밀번호개념과 같다고 보면된다.
- 사용자를 생성하여(IAM유저) role과 그룹별로 관리할 수 있다.
- 인스턴스 등 aws서비스에 role을 부여할 수 있다.
- 패스워드 정책을 설정할 수 있다.
- MFA를 사용할 수있다 . Authy 같은 어플.
---
- instatnce connect를 사용하여 인스턴스에 접속할 때, 만든 EC2용 IAM role를 보안 -편집해서 붙일 수 있다.
- 해당 인스턴스에 접속하는 유저가 개인정보(액세스 키, 액세스 패스워드)를 알면 곤란하므로 이런식으로 보안을 강화할 수 있다.
댓글 없음:
댓글 쓰기