AWS 계정 관련 기초 지식

👣 MFA - Multi-Factor Authentication

계정 인증 과정 이외에도 추가적인 보안 과정을 씌우는 것.

 

👣 IAM - Identity and Access Management

특정 계정의 리소스에 대한 접근 권한을 정의하는 장치.

RBAC - 역할 기반 접근 제어 정책

개개인의 권한을 일일이 지정.

ABAC- 속성 기반 접근 제어 정책

역할이라는 것으로 추상화해서 개개인의 권한을 지정하는 것이 아닌
역할 군마다 권한을 지정하는 것.

 

👣 AWS Organization

여러 AWS 계정을 조직으로 통합시켜서 관리하는 서비스.

이것을 이용하면 여러 계정의 비용 지출을 한꺼번에 처리할 수도 있고
보안 및 규정 준수 요구 사항을 일괄 관리할 수도 있다.