[AWS 기초] AWS IAM과 관련된 기본 개념

AWS IAM 및 보안과 관련된 기본 개념

인증(Athuentication) : 사용자 이름과 암호 도는 액세스키와 비밀키 등의 자격증명을 사용해 사용자의 ID를 확인하는 프로세스

AWS 사용자 인증 타입

- 액세스키(Access Key) 및 시크릿키(Secret access Key) : 프로그래밍 접근 방식에서 사용되며 AWS API, CLI SDK 및 기타 개발 도구로 사용

-  사용자 계정과 비밀번호 : AWS 콘솔로 접근할 때 사용

승인(Athuorization) : 사용자가 작업을 수행하는데 적절한 권한을 갖고 있는지 확인하는 프로세스, 일반적으로 권한 정책을 사용해 전의

기밀성 : 전송된 데이터를 인가되지 않은 사용자가 읽지 못하게 구성, 암호화 방식을 사용하여 구현

데이터 무결성 : 데이터가 인가된 사용자에 의해 전달되고 변조되지 않았음을 확인하고자 수행, 일반적으로 암호화를 사용해 구현

가용성 : 필요할 때 원하는 서비스를 사용할 수 있어야 함.

책임 추적성 : 보안 이슈가 발생했을 때 책임 여부를 확인하는데 도움을 줄수 있음.

부인 방지 : 사용자가 특정 활동을 하지 않았다고 부인하는 행위를 방지, 암호화 방식을 통해 구현

AWS 공동 책임 모델 : AWS를 안전하게 사용할 수 있게 AWS와 고객의 책임을 정의

출처 : 쉽게 적용하는 AWS 보안 레시피