본문 바로가기
AWS 자격증/AWS Certified Cloud Practitioner

AWS Certified Cloud Practitioner 모듈6 - 사용자 권한 및 액세스

DevDigger 2025. 6. 20. 01:11

AWS Training에서 제공하는 AWS Cloud Practitioner (Korean) 강의 요약 정리 내용입니다.

AWS Identity and Access Management (IAM)

AWS Identity and Access Management(IAM)를 사용하면 AWS 서비스와 리소스에 대한 액세스를 안전하게 관리할 수 있습니다. IAM은 회사의 고유한 운영 및 보안 요구 사항에 따라 액세스 권한을 구성할 수 있는 유연성을 제공합니다. 이를 위해 다음과 같은 IAM 기능을 조합하여 사용합니다.

  • IAM 사용자, 그룹 및 역할
  • IAM 정책
  • 다중 인증(MFA)

AWS 계정 루트 사용자

AWS 계정을 처음 만들면 루트 사용자라는 자격 증명으로 시작합니다.

  • 루트 사용자는 계정을 생성할 때 입력한 이메일과 비밀번호로 로그인합니다.
  • 루트 사용자는 AWS 계정의 모든 서비스 및 리소스에 대한 전체 액세스 권한을 가집니다.
  • 커피숍 점주와 같은 존재입니다.

모범 사례

  • 일상 작업에는 루트 사용자를 사용하지 말 것
  • 루트 사용자로 첫 번째 IAM 사용자를 만들고, 이 IAM 사용자에게 추가 사용자 생성 권한을 부여하여 운영에 사용합니다.
  • 루트 사용자는 이메일 변경, AWS Support 플랜 변경 등 특정 작업에만 사용해야 합니다.

IAM 사용자

IAM 사용자는 AWS에서 직접 생성하는 자격 증명입니다.
사람 혹은 애플리케이션을 대표하며 이름과 자격 증명으로 구성됩니다.

  • 새 IAM 사용자 생성 시, 기본적으로 아무 권한도 없음
  • 정확히 필요한 작업만 허용하는 방식으로 권한을 부여해야 합니다.

모범 사례

  • 사용자마다 별도의 IAM 사용자 생성
  • 같은 팀이라도 각 사용자에 개별 자격 증명을 부여해야 보안 강화에 효과적입니다.

IAM 정책

IAM 정책은 AWS 서비스 및 리소스에 대한 접근 권한을 허용하거나 거부하는 문서입니다.
즉, 누가 어떤 작업을 어디서 할 수 있는지를 정의합니다.

예시: 특정 Amazon S3 버킷만 접근 가능하게 설정

모범 사례

  • 최소 권한 원칙(Least Privilege Principle) 적용
  • 사용자가 정말로 필요한 권한만 부여해야 보안에 유리

예시

{ 
	"Effect": "Allow", 
	"Action": ["s3:ListBucket"], 
    	"Resource": "arn:aws:s3:::AWSDOC-EXAMPLE-BUCKET" 
}

IAM 그룹

IAM 그룹은 IAM 사용자의 모음입니다.
그룹에 정책을 적용하면 그 그룹에 속한 모든 사용자에게 권한이 부여됩니다.

예시)

  • ‘계산원’ 그룹 생성
  • 해당 그룹에 3명의 직원 추가
  • 그룹에 S3 버킷 접근 권한 정책 적용

장점

  • 직무 변경 시 유연한 권한 조정 가능
    예시: 계산원을 ‘인벤토리 담당자’ 그룹으로 이동하면 자동으로 권한 전환

IAM 역할

IAM 역할은 임시로 권한을 위임받는 구조입니다.
사용자나 서비스가 IAM 역할을 수임(assume)하면, 해당 권한을 갖고 행동할 수 있습니다.

커피숍 예시

  • 직원이 오전엔 ‘계산원’ 역할을, 오후엔 ‘인벤토리’ 역할을 맡음
  • 한 번에 하나의 역할만 수임할 수 있으며, 권한은 전환 시 교체됨

모범 사례

  • IAM 역할은 일시적으로 권한을 부여해야 하는 상황에 적합
  • 주로 다른 AWS 서비스, 계정 간 권한 위임, EC2 인스턴스에 권한 부여 등에 사용

다중 인증(MFA)

다중 인증(MFA)은 로그인 시 두 가지 이상의 인증 수단을 요구하는 보안 기능입니다.
IAM에서는 비밀번호 + 휴대폰 앱의 코드와 같은 MFA 방식을 사용합니다.

작동 방식

  1. 사용자가 루트 계정이나 IAM 사용자로 로그인할 때, 암호 입력
  2. 이후 두 번째 인증 방식(예시: 앱에서 생성된 6자리 코드) 입력
    → 이를 통해 계정 탈취 위험을 줄임

요약

IAM 구성 요소 설명
루트 사용자 계정 전체 권한 보유. 일상적 사용은 X
IAM 사용자 AWS 사용자를 위한 고유 자격 증명
IAM 그룹 사용자 모음. 그룹에 정책 부여 가능
IAM 정책 리소스 접근 제어를 정의하는 문서
IAM 역할 임시 권한 위임용 자격 증명
MFA 다단계 인증으로 보안 강화

 

'AWS 자격증 > AWS Certified Cloud Practitioner' 카테고리의 다른 글

AWS Certified Cloud Practitioner 모듈6 - 규정 준수  (0) 2025.06.21
AWS Certified Cloud Practitioner 모듈6 - AWS Organizations  (0) 2025.06.21
AWS Certified Cloud Practitioner 모듈6 - AWS 공동 책임 모델  (0) 2025.06.20
AWS Certified Cloud Practitioner 모듈5 - 추가 데이터베이스 서비스  (0) 2025.06.18
AWS Certified Cloud Practitioner 모듈5 - AWS DMS  (0) 2025.06.18

'AWS 자격증/AWS Certified Cloud Practitioner' Related Articles

티스토리툴바