Ssoon
AWS IAM Workshop - IAM 사용자(User) & IAM 사용자 그룹(User Group) 본문
AWS Hacking & Security Study
AWS IAM Workshop - IAM 사용자(User) & IAM 사용자 그룹(User Group)
구구달스 2023. 9. 4. 22:17CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다.
# AWS IAM Workshop 를 참조하였습니다.
- Workshop 구성
💠 사용자 (User)사용자 그룹 (User Group)
사용자 (User) |
사용자 그룹 (User Group) | |
정의 | 개별 사용자에게 부여되는 AWS 자원 액세스 권한을 관리하는 역할입니다. | 여러 사용자를 그룹화하여 권한을 관리하는 역할입니다. |
역할 | 개별 사용자의 고유한 식별 및 권한을 관리합니다. | 그룹에 속한 사용자들에게 일괄적으로 권한을 부여합니다. |
사용 사례 | 각 사용자에게 맞춤형 권한을 제공하려는 경우 사용됩니다. | 여러 사용자가 동일한 권한을 공유해야 하는 경우 사용됩니다. |
권한 할당 및 관리 | 각 사용자에 대한 권한을 개별적으로 할당하고 관리합니다. | 그룹에 권한을 할당하고 사용자를 해당 그룹에 추가 또는 제거하여 권한을 관리합니다. |
유연성 및 확장성 | 각 사용자에 대한 권한을 세부적으로 조정할 수 있습니다. | 그룹에 권한을 할당하고 그룹 내 사용자를 관리함으로써 유연성을 확보합니다. |
관리 작업 | 각 사용자의 권한을 개별적으로 관리해야 합니다. | 그룹 단위로 권한을 관리하므로 그룹 내 사용자에 대한 작업이 간편합니다. |
보안 및 오류 방지 | 실수로 권한을 부여하지 않도록 주의해야 합니다. | 그룹 내 사용자에게 동일한 권한을 부여하므로 일괄적인 보안 및 권한 관리가 가능합니다. |
예시 | - 개별적인 개발자 또는 관리자의 AWS 액세스 권한 관리 | - 개발팀, 운영팀, 관리팀 등 그룹 단위로 권한 관리 |
주의 사항 | 권한 관리가 더 복잡할 수 있으며 주의가 필요합니다. | 그룹에 사용자를 추가/제거할 때 주의해야 합니다. |
✅ IAM 사용자(User)
✔ 사용자 추가
- (Dev-Pro, Dev-Intern, Super-Pro, Super-Intern)
✔ 각 사용자 세부 설정
✔ 권한 설정
- 권한은 사용자를 모두 생성한 후에도 설정이 가능하므로 아무것도 설정하지 않고 넘어갑니다.
✔ 생성을 완료하고 정보를 확인합니다.
✔ 동일한 과정으로 나머지 3개의 사용자를 추가
✅ IAM 사용자 그룹(User Group)
✔ 사용자 그룹 생성
✔ 그룹 이름 지정 및 사용자 추가
- Dev 그룹 : Dev-Pro, Dev-Intern
- Super 그룹 : Super-Pro, Super-Intern
✔ Dev 그룹을 생성하고 해당 그룹에 유저(Dev-Pro, Dev-Intern) 를 추가
- 권한 설정 : AmazonEC2FullAccess
- Amazon Elastic Compute Cloud (Amazon EC2)를 완전히 제어하고 관리할 수 있는 권한을 부여
✔ 생성된 그룹 정보 확인
✔ 동일한 과정으로 Super 그룹 생성 후 사용자 추가
- 권한 설정 : AdministratorAccess
- AWS 계정 내의 모든 서비스와 리소스에 대한 거의 모든 작업을 수행
✔ 생성된 그룹정보 확인
'AWS Hacking & Security Study' 카테고리의 다른 글
AWS IAM Workshop - 권한 경계(Permissions boundaries) (0) | 2023.09.06 |
---|---|
AWS IAM Workshop - 자격증명 기반 정책(Identity-based policies) (0) | 2023.09.05 |
S3 Security Exercises - S3 VPC 엔드포인트에 대한 액세스 제한 / AWS Config 규칙을 사용하여 퍼블릭 버킷 감지 (0) | 2023.08.30 |
S3 Security Exercises - Public ACL 차단 / S3 Public 액세스 차단 (0) | 2023.08.30 |
S3 Security Exercises - HTTPS 필요 / SSE-S3 암호화 필요 (0) | 2023.08.28 |
Comments