AWS의 IAM 서비스는
Identity and Acess Management, Global Service의 약자임
root 계정의 경우 절대 외부 공유를 하면 안됨
1계정에 복수의 그룹을 설정할 수 있음
그룹에는 사용자만 포함할 수 있음.
매우 중요하다고함
IAM : Permissions
- Json 문서에 의해 정책을 관리하고 있음
- 특정 사용자 또는 그룹이 가지고 있는 권한을 표기함
- AWS에서는 사용자에게 필요한 권한을 최소한으로만 제공하는 것이 중요함
콘솔에서 IAM을 검색하면 IAM 서비스가 노출된다.
우상단 GLOBAL을 클릭 시 리전 셀력션이 나오지 않기 때문에 GLBOAL 서비스에 속한다.
ROOT 계정은 모든 서비스에서 대한 권한을 지니고 있기 떄문에 사용자에 따른 권한을 제어하는것이 중요함
자격증명방식 - credential 타입에서 설정한다.
계정 생성 시 비밀번호 랜덤 생성한 경우 계정 완료 시 나오는 csv 파일에서 접속 정보에 대한 확인을 할 수 있다.
account alias를 통해 별칭을 설정 할 수 있으며 설정된 별칭을 통해 로그인 경로로 사용 가능
새로 생성한 계정으로 로그인하는 경우 AWS account ID / allias 및 비밀번호가 필요함
IAM Policies inheritance
그룹에 따른 정책을 적용할 수 있음
JSON 구조
- Vesrion
- ID(선택사항)
- Statement(필수)
-- SID 선택
-- Effect : allow, deny
-- Principal : 계정, 사용자, 역할에 적용되는 정책
-- Action : API 허용/거절 정책
-- Resource : action의 출처
-- Condition : 언제 적용될지
이 포스팅은 제휴광고를 포함할 수 있으며, 이에 따른 일정액의 수수료를 제공받습니다.
'TECH' 카테고리의 다른 글
AWS 30. AWS 예산설정 (0) | 2022.12.26 |
---|---|
AWS 4-21. AWS CLI 실습 (0) | 2022.12.23 |
엘리스스쿨 - 자체응용, input과 return을 이용한 값 출력 (0) | 2022.10.14 |
엘리스스쿨_return()함수로 반환문 작성 (0) | 2022.10.14 |
엘리스스쿨_터미널로 입력, 콘솔로 출력 (0) | 2022.10.14 |