-
IAM(Identity and Access Management)
: 유저를 관리하고 접근 레벨 밒 권한에 대한 관리
✷ 접근키(Access Key), 비밀키(Secret Access Key)
User A⸝ဗီူ⸜를 만들면 A⸝ဗီူ⸜에게 접근키와 비밀키를 제공(생성)해준다. (비밀번호 아님)
A⸝ဗီူ⸜는 주키를 가지고 AWS의 다양한 service를 이용가능하다.
✷ 매우 세밀한 접근 권한 부여가능 (Granular Permission)
✷ 비밀번호를 수시로 변경 가능하게 해줌 (보안적 이유, 한달 or 분기별로 가능)
✷ Multi - Factor Authentication(다중 인증) 가능
Root 계정을 MFA를 반드시 사용하도록 Amazon에서 적극 권장 중.
IAM의 주요키워드
Group 그룹
하나의 그룹은 1 이상의 다수의 유저가 존재 가능하다.
User 유저
Role 역할
1 이상의 정책을 지정해줄 수 있다.
Policy 정책
"주로 JSON 형태로 되어있는 Document"
세밀한 접근 권한을 우리가 설정하여 하나의 정책 document를 만들 수 있다.
❇정책은 그룹, 역할에 추가시킬 수 있다
❇ 하나의 그룹 안에 다수의 유저가 존재 가능하다.
IAM은 유니버셜(Universal)하다.
즉, 지역 설정이 필요없다.
대부분의 service는 Reginal하다.
지역마다 지원하는 기능과 Resources가 다를 수 있다.
'AWS' 카테고리의 다른 글
[AWS] EC2란 (1) 2024.02.10 [AWS] IAM 실습 (사용자/역할/정책+정책시뮬레이터) (1) 2024.02.09 [AWS] AWS란? (1) 2024.02.09 [AWS 배포]-2 Java 설치 / Java 환경 변수 설정 (0) 2024.02.03 [AWS 배포]-1 인스턴스 생성 & git clone (0) 2024.02.03