👣 MFA - Multi-Factor Authentication
계정 인증 과정 이외에도 추가적인 보안 과정을 씌우는 것.
👣 IAM - Identity and Access Management
특정 계정의 리소스에 대한 접근 권한을 정의하는 장치.
RBAC - 역할 기반 접근 제어 정책
개개인의 권한을 일일이 지정.
ABAC- 속성 기반 접근 제어 정책
역할이라는 것으로 추상화해서 개개인의 권한을 지정하는 것이 아닌
역할 군마다 권한을 지정하는 것.
👣 AWS Organization
여러 AWS 계정을 조직으로 통합시켜서 관리하는 서비스.
이것을 이용하면 여러 계정의 비용 지출을 한꺼번에 처리할 수도 있고
보안 및 규정 준수 요구 사항을 일괄 관리할 수도 있다.
'DevOps' 카테고리의 다른 글
| 네트워크 기초 (0) | 2024.01.10 |
|---|---|
| AWS 아키텍처 설계 기초 (0) | 2024.01.10 |
| AWS 보안 규정 및 비용 체계 (0) | 2024.01.09 |
| AWS 서비스 기초 (0) | 2024.01.09 |
| 클라우드 서비스 기초 개념 (0) | 2024.01.09 |