[AWS SSA-C03 자격증 준비] IAM 정책

* 정책 구조와 정책 명명법

1. 정책 구조 요소 

1. Version : 정책
2. id : 정책 식별자
3. Statement : 1개 또는 2개 이상의 정책 
4. sid : 식별자(선택 사항)
5. effect : 접근 허용 상태
6. Principal : 정책이 적용될 계정/사용자/역할
7. action : effect에 기반해 허용 및 거부되는 api 호출 목록
8. resource : 적용될 action의 리소스 목록
9. condition : State가 언제 적용될지

 % JSON 에서 "*"는 모든을 의미 

 

2. 비밀번호 정책

1. 기존 비밀번호 정책들
2. MFA - Multi Factor Autrhentication
   • MFA = password you know + security device you own (물리적 장치 사용)
   • 종류
     1. 가상 MFA 장치 (google authenticator, authy) : 사용자가 계정 추가하기 용이함
     2. Universal 2nd Factor Security Key (USB 같은 거) : 하나의 보안 키에서 여러 루트 계정과 IAM 사용자를 지원하기 때문에 하나의 키로 지원
     3. Hardware Key Fob MFA Device
     4. Hardware Key Fob MFA for aws GovCloud