콘텐츠 도메인 4: ID 및 액세스 관리

기술 4.1.1: 사용자, 애플리케이션 및 시스템 인증용 ID 솔루션 설계 및 설정(예: AWS IAM Identity Center, Amazon Cognito, 다중 인증(MFA), ID 공급자(IdP) 통합)

기술 4.1.2: 임시 자격 증명을 발급하는 메커니즘 구성(예: AWS STS, Amazon S3의 미리 서명된 URL)

기술 4.1.3: 인증 문제 해결(예: CloudTrail, Amazon Cognito, IAM Identity Center 권한 세트, AWS Directory Service)

기술 4.2.1: 사용자, 애플리케이션 및 시스템 액세스에 대한 권한 부여 제어 설계 및 평가(예: Amazon Verified Permissions, IAM 경로, IAM 역할 Anywhere, 크로스 계정 액세스를 위한 리소스 정책, IAM 역할 신뢰 정책)

기술 4.2.2: 속성 기반 액세스 제어(ABAC) 및 역할 기반 액세스 제어(RBAC) 전략 설계(예: 태그 또는 속성을 기반으로 리소스 액세스 구성)

기술 4.2.3: 최소 권한의 원칙에 따라 IAM 정책 설계, 해석 및 구현(예: 권한 범위, 세션 정책)

기술 4.2.4: 인증 실패를 분석하여 원인 또는 영향 확인(예: IAM 정책 시뮬레이터, IAM Access Analyzer)

기술 4.2.5: 리소스, 서비스 또는 엔터티에 부여된 의도하지 않은 권한, 인증 또는 상위 권한 조사 및 수정(예: IAM Access Analyzer)