IAM users should not have IAM policies attached 이번 섹션 목표는 , IAM 사용자에게 직접 IAM 정책을 연결하지 말고, 대신 IAM 그룹 또는 역할을 통해 권한을 부여하는 조치를 수행하였습니다.(CIS Benchmark v1.2 IAM.2) 1.
IAM 정책 연결 이해 1. IAM 사용자에 직접 정책 연결: IAM 사용자에게 직접 정책(예: AWS Managed Policy, Customer Managed Policy, Inline Policy)을 연결하면, 해당 사용자가 독립적으로 권한을 가짐。
이는 관리가 복잡해지고, 권한 변경 시 개별 사용자마다 수정해야 하는 번거로움이 있음。 2.
권장 방식: IAM 그룹: 비슷한 권한을 가진 사용자들을 그룹에 추가하고, 그룹에 정책을 연결。 IAM 역할: 특정 작업에 필요한 권한을 역할에 부여하고, 사용자가 역할을 맡아 사용。
3. 목적: 권한 관리를 중앙화하여 실수(예: 과도한 권한 부여) 방지。 ...
![[AWS Cloud] AWS IAM.2 보안점검 및 조치 (CIS Benchmark v1.2.0)](https://mblogthumb-phinf.pstatic.net/MjAyNTA1MjBfNjMg/MDAxNzQ3NzE1NDExNzg5.YlgBqGPvLu84SQbzwwETcoUEBdmuugUXd4dU_4T2xKEg.3O44XQ7ujhEzfmTb3BTv_PJZeLu9kBCWVQi_UuVlaAog.JPEG/AWS_Security_Hub.jpg?type=w2)
![[C/C++] 메모리 단위, 64비트,32비트란?](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MTVfMTM0/MDAxNTg5NTI1OTIxNjEx.bUYWsNX3HQeS7bG_PiL_CLUtBSXCKJg2S3i2cePogtIg.b3bqRO10pHMXqw-zsAMa_WaBuk_2ky8EifzG6ZAHKxYg.PNG.ster098/image.png?type=w2)
![[Log Analysis] - 윈도우 이벤트 로그 분석](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjRfMTEx/MDAxNTkwMzMyMTc5ODg4.lndxlA8vbtkvmKWH7jHnx3QFrXb4UvEBgjrmCrTpGHwg.ECH-XNczr2jV4Sr7ubOJqNZDlDtKHkGp8A-tOqVM7fwg.PNG.ster098/image.png?type=w2)