SEC 2. 사람과 시스템에 대한 인증은 어떻게 관리하나요?

보안 AWS 워크로드 운영에 접근할 때 관리해야 하는 두 가지 유형의 자격 증명이 있습니다. 액세스 권한을 관리하고 부여하는 데 필요한 자격 증명의 유형을 이해하면 적절한 자격 증명이 적절한 조건에서 적절한 리소스에 액세스할 수 있도록 보장할 수 있습니다.

인적 자격 증명: 관리자, 개발자, 운영자 및 최종 사용자가 AWS 환경 및 애플리케이션에 액세스하려면 자격 증명이 필요합니다. 이들은 조직의 구성원 또는 협업하고 웹 브라우저, 클라이언트 애플리케이션 또는 대화형 명령줄 도구를 통해 AWS 리소스와 상호 작용하는 외부 사용자입니다.

기계 ID: 서비스 애플리케이션, 운영 도구 및 워크로드는 예를 들어 데이터를 읽기 위해 AWS 서비스에 요청을 하려면 ID가 필요합니다. 이러한 자격 증명에는 Amazon EC2 인스턴스 또는 AWS Lambda 함수와 같은 AWS 환경에서 실행되는 시스템이 포함됩니다. 또한 액세스 권한이 필요한 외부 당사자를 위해 시스템 ID를 관리할 수도 있습니다. 또한 AWS 외부에 환경에 액세스해야 AWS 하는 시스템이 있을 수도 있습니다.