1. CloudShell 소개 및 사용법
- CloudShell은 AWS에서 제공하는 웹 기반 터미널로, 브라우저 상에서 CLI를 사용할 수 있음.
- CloudShell 아이콘은 AWS 콘솔 우측 상단에 위치, 리전에 따라 보이지 않을 수 있음.
- 사용 가능한 리전은 AWS CloudShell FAQs에서 확인 가능.
- 별도의 설정 없이 바로 AWS CLI 명령어 실행 가능, 예: aws --version, aws iam list-users.
- 현재 로그인된 리전이 기본 region으로 설정됨.
- 생성한 파일은 CloudShell 환경에 영구 저장됨 (예: echo "test" > demo.txt 후 재접속해도 파일 유지).
- 파일 업로드/다운로드 기능, 탭 추가, 레이아웃 분할 등 GUI 기반 편의 기능 다수 제공.
- CloudShell 사용이 불가능하거나 원치 않으면 로컬 터미널을 계속 사용해도 무방.
2. IAM Role 개념 정리
- IAM Role은 AWS 서비스에 권한을 부여하기 위한 것으로, 실제 사용자 대신 AWS 서비스나 애플리케이션에 사용됨.
- 예: EC2 인스턴스가 S3 버킷에 접근할 경우, Role을 통해 해당 권한을 위임.
- 일반적인 Role 예시: EC2 Role, Lambda Role, CloudFormation Role 등.
- Role은 IAM 사용자와 달리 사람이 아닌 AWS 리소스를 위한 권한 부여 수단임.
3. IAM 보안 도구
- IAM 자격 증명 보고서: 계정 전체 사용자와 인증 정보 상태를 보고서로 제공.
- IAM Access Analyzer: 사용자별로 부여된 권한과 마지막 사용 시점을 확인 가능.
→ 최소 권한 원칙(Least Privilege)을 유지하는 데 유용.
4. IAM 모범 사례
- 루트 계정 사용 최소화, 일반 사용자 계정을 별도로 생성해서 사용.
- 한 사람당 하나의 사용자 계정 할당.
- 사용자 그룹을 만들어 권한을 그룹 단위로 관리.
- 강력한 비밀번호 정책 및 MFA(다중 인증) 적용.
- 서비스에 권한을 부여할 때는 Role을 활용.
- 액세스 키는 비밀번호처럼 취급하고 절대 공유 금지.
- 정기적으로 권한 검토 및 감사 수행: 자격 증명 보고서 및 액세스 관리자 활용.