728x90
반응형
* 정책 구조와 정책 명명법
1. 정책 구조 요소
- Version : 정책
- id : 정책 식별자
- Statement : 1개 또는 2개 이상의 정책
- sid : 식별자(선택 사항)
- effect : 접근 허용 상태
- Principal : 정책이 적용될 계정/사용자/역할
- action : effect에 기반해 허용 및 거부되는 api 호출 목록
- resource : 적용될 action의 리소스 목록
- condition : State가 언제 적용될지
% JSON 에서 "*"는 모든을 의미
2. 비밀번호 정책
- 기존 비밀번호 정책들
- MFA - Multi Factor Autrhentication
- MFA = password you know + security device you own (물리적 장치 사용)
- 종류
- 가상 MFA 장치 (google authenticator, authy) : 사용자가 계정 추가하기 용이함
- Universal 2nd Factor Security Key (USB 같은 거) : 하나의 보안 키에서 여러 루트 계정과 IAM 사용자를 지원하기 때문에 하나의 키로 지원
- Hardware Key Fob MFA Device
- Hardware Key Fob MFA for aws GovCloud
728x90
반응형
'스마트한 개발 공부 > AWS' 카테고리의 다른 글
[AWS SSA-C03 자격증 준비] AWS 액세스키 / CLI / SDK (0) | 2023.09.03 |
---|---|
[AWS SSA-C03 자격증 준비] AWS 클라우드 개요 - 리전 및 AZ (0) | 2023.08.22 |