클라우드 프로젝트에서 IAM 역할과 정책을 설정한 경험
사이드 프로젝트로 AWS에 서비스를 올릴 때 처음에는 루트 계정을 직접 사용하여 배포하였습니다. 보안 관련 글을 읽다가 루트 계정 사용이 위험하다는 것을 알게 되었습니다. 이후 IAM 사용자를 만들고, 서비스별로 최소 권한만 부여하는 방식으로 다시 설정하였습니다. Lambda에는 S3 읽기 권한만, EC2에는 RDS 접근 권한만 부여하는 식이었습니다. 처음에는 너무 좁게 권한을 설정하여 Lambda 실행이 실패했는데, CloudWatch 로그에서 AccessDenied를 확인하고 필요한 권한을 추가하였습니다. 권한을 넓게 주고 나중에 줄이는 것보다 좁게 시작하여 필요할 때 여는 방식이 더 안전하다는 것을 배웠습니다. 경험을 통해 배운 내용을 바탕으로 앞으로도 이 방향으로 성장하겠습니다.