조직이 커지면 보안팀 한 곳에서 모든 IAM 롤과 정책을 만들어줄 수 없다. 개발자들이 직접 Lambda 실행 롤, EC2 인스턴스 롤, CI/CD 배포 롤을 만들게 해야 속도가 난다. 그런데 여기에 치명적인 위험이 있다. IAM 권한을 위임받은 개발자가 자기 자신에게 AdministratorAccess를 붙이는 롤을 만들어 권한 상승(privilege escalation)을 일으킬 수 있다.
이 문제를 정면으로 해결하는 것이 **Permission Boundary(권한 경계)**다. day1에서 "권한의 상한선"으로 잠깐 본 그 개념을, 오늘은 위임 시나리오에서 실전으로 다룬다. Specialty 시험에서 권한 상승 차단은 거의 매 회차 출제되는 핵심 주제다.
먼저 공격이 어떻게 일어나는지 이해해야 방어가 보인다. 개발자에게 iam:CreateRole, iam:AttachRolePolicy, iam:PassRole 권한을 줬다고 하자. 개발자의 의도는 "내 Lambda용 롤을 만들고 싶다"이다. 하지만 이 권한으로 다음이 가능하다.
1. 새 롤 생성: iam:CreateRole
2. 관리자 정책 부착: iam:AttachRolePolicy → arn:aws:iam::aws:policy/AdministratorAccess
3