요약

• AWS Identity and Access Management (IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어하는데 도움이 되는 웹 서비스입니다.
• IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 중앙에서 관리할 수 있는 권한을 조절할 수 있습니다.
• IAM은 누가 인증(로그인)되고, 권한이 있는지를 제어하는데 사용되고, 사용자와 그들의 AWS 콘솔에 대한 액세스 수준을 관리합니다.

퀴즈

문제 1

AWS 계정의 루트 사용자와 IAM 사용자에 대한 설명으로 올바른 것은 무엇인가요?

A. 루트 사용자는 모든 AWS 리소스에 대한 권한을 가지며, 일상적인 작업에도 사용하는 것이 좋다.

B. IAM 사용자는 계정의 결제 정보에 접근할 수 있다.

C. 루트 사용자는 계정 생성 시 자동으로 생성되며, 평상시에는 사용하지 않는 것이 좋다.

D. IAM 사용자는 루트 사용자로부터 권한을 위임받을 수 없다.

정답: C

해설: 루트 사용자는 계정 생성 시 자동으로 만들어지며, 보안상 평상시에는 사용하지 않는 것이 좋습니다.

문제 2

AWS IAM의 주요 구성 요소에 대한 설명으로 옳지 않은 것은 무엇인가요?

A. 사용자는 실제로 AWS를 사용하는 사람이나 애플리케이션을 의미한다.

B. 그룹은 여러 사용자를 묶어 동일한 권한을 부여할 수 있다.

C. 정책은 XML 형식으로 작성된 문서로 권한을 정의한다.

D. 역할은 AWS 리소스가 다른 리소스에 접근할 때 권한을 부여하는 데 사용한다.

정답: C

해설: 정책은 XML이 아니라 JSON 형식의 문서로 작성됩니다.

문제 3

IAM 정책을 부여하는 가장 권장되는 방법은 무엇인가요?

A. 각 사용자에게 직접 권한을 부여한다.

B. 그룹을 만들어 그룹에 권한을 부여한 뒤, 사용자를 그룹에 추가한다.

C. 모든 사용자에게 루트 권한을 부여한다.

D. 정책을 사용하지 않고 역할만 부여한다.

정답: B

해설: 권한 관리를 효율적으로 하기 위해 그룹에 권한을 부여하고, 사용자를 그룹에 추가하는 것이 가장 좋습니다.

문제 4

IAM 사용 시 보안을 강화하기 위한 올바른 방법이 아닌 것은 무엇인가요?

A. 루트 사용자에는 MFA(다중 인증)를 설정한다.

B. 필요 이상의 IAM 사용자를 생성한다.

C. 최소 권한 원칙을 적용한다.

D. 액세스 키는 안전하게 관리한다.

정답: B

해설: 필요 이상의 IAM 사용자를 생성하는 것은 보안 위험을 높이므로 권장되지 않습니다.

문제 5

AWS CLI를 사용해 AWS 리소스를 관리하려면 반드시 필요한 것은 무엇인가요?

A. 루트 사용자의 비밀번호

B. IAM 사용자의 액세스 키와 비밀 액세스 키

C. IAM 역할의 이름

D. 정책 문서의 ARN

정답: B

해설: AWS CLI를 사용하려면 IAM 사용자의 액세스 키와 비밀 액세스 키가 필요합니다.