AWS 4.11 IAM 서비스

AWS의 IAM 서비스는 

Identity and Acess Management, Global Service의 약자임

 

root 계정의 경우 절대 외부 공유를 하면 안됨 

 

1계정에 복수의 그룹을 설정할 수 있음

 

그룹에는 사용자만 포함할 수 있음. 

매우 중요하다고함

 

IAM : Permissions

- Json 문서에 의해 정책을 관리하고 있음

- 특정 사용자 또는 그룹이 가지고 있는 권한을 표기함

- AWS에서는 사용자에게 필요한 권한을 최소한으로만 제공하는 것이 중요함

 

콘솔에서 IAM을 검색하면 IAM 서비스가 노출된다.

우상단 GLOBAL을 클릭 시 리전 셀력션이 나오지 않기 때문에 GLBOAL 서비스에 속한다. 

 

ROOT 계정은 모든 서비스에서 대한 권한을 지니고 있기 떄문에 사용자에 따른 권한을 제어하는것이 중요함

자격증명방식 - credential 타입에서 설정한다. 

 

계정 생성 시 비밀번호 랜덤 생성한 경우 계정 완료 시 나오는 csv 파일에서 접속 정보에 대한 확인을 할 수 있다. 

 

account alias를 통해  별칭을 설정 할 수 있으며 설정된 별칭을 통해 로그인 경로로 사용 가능 

 

새로 생성한 계정으로 로그인하는 경우 AWS account ID / allias 및 비밀번호가 필요함 

 

IAM Policies inheritance 

그룹에 따른 정책을 적용할 수 있음 

JSON 구조 

- Vesrion 

- ID(선택사항)

- Statement(필수)

-- SID 선택

-- Effect : allow, deny 

-- Principal : 계정, 사용자, 역할에 적용되는 정책

-- Action : API 허용/거절 정책

-- Resource  : action의 출처

-- Condition : 언제 적용될지 

 

 

 

 

 

 

 

이 포스팅은 제휴광고를 포함할 수 있으며, 이에 따른 일정액의 수수료를 제공받습니다.