IAM
IAM (Identity and Access Management)
AWS 리소스에 대한 액세스를 안전하게 제어하는 서비스로 IAM을 사용하면 사용자, 그룹, 역할 및 해당 권한을 관리하여 특정 AWS 리소스에 액세스할 수 있도록 할 수 있다.
기본용어
- User : AWS를 사용하는 사용자 또는 외부 어플리케이션, 각 사용자는 AWS 계정 내에서 고유한 이름을 가지며 정책을 통해 특정 권한을 할당받을 수 있다.
- Group : User들의 집합
- Role : 임시 액세스 권한을 부여하기 위한 것으로 User 애플리케이션 또는 서비스가 역할을 맡을 수 있으므로 권한 분리가 가능하고 장기 자격 증명 공유 필요성이 최소화해준다.
- Policy: 특정 AWS 리소스에 대한 액세스 권한을 정의하는 규칙, 권한을 정의하는 JSON 문서, 그룹 또는 역할에 연결되어 어떤 리소스에 대해 어떤 작업이 허용되거나 거부되는지 지정한다.
- Permission: 정책(Policy)들이 부여한 권한의 집합
IAM 실습
IAM 사용자 생성하기
생성한 IAM 사용자로 AWS 콘솔 로그인하기
EC2 페이지 접속하여 잘 나오는지 확인하기
IAM 사용자 삭제하기
'aws' 카테고리의 다른 글
| AWS(5) - DynamoDB (0) | 2024.05.26 |
|---|---|
| AWS(5) - SDK, CLI (1) | 2024.05.26 |
| AWS(4) - Route 53 (0) | 2024.05.20 |
| AWS(4) - CloudFront (0) | 2024.05.20 |
| AWS(3)-S3 (1) | 2024.05.17 |