접근제어 설계 시행착오와 지속 검토 중요성
클라우드 접근제어 경험은 AWS IAM 정책을 설계하고 역할 기반 권한을 구성하는 실습 수준입니다. 팀 프로젝트에서 S3 버킷과 RDS에 대한 접근 권한을 역할별로 분리해서 설정했습니다. 처음에는 편의를 위해 AdministratorAccess를 부여했다가, 이후 최소 권한 원칙을 적용해 필요한 서비스에만 권한을 제한하는 방식으로 수정했습니다. 이 과정에서 권한이 너무 좁으면 서비스가 중단되고, 너무 넓으면 보안 위험이 생기는 트레이드오프를 직접 경험했습니다.
접근 로그를 CloudTrail로 수집하면 누가 어떤 리소스에 접근했는지를 추적할 수 있고, 이상 접근 탐지의 기반이 됩니다. 역할과 정책을 코드로 관리하면 변경 이력을 추적하고 검토하기 쉬운 구조가 됩니다. 접근제어는 초기 설계보다 지속적인 검토와 업데이트가 더 중요하다는 걸 배웠습니다.