반응형
IAM
- Identity and Access Management
- AWS 리소스에 대한 액세스를 안전하게 제어하기 위한 역할 부여 및 권한 설정 서비스
- IAM을 사용하여 AWS 리소스를 사용하도록 인증 및 권한 부여 대상 제어
- 글로벌 단위 서비스
IAM 관리자 (root) 계정
- AWS 가입으로 생성한 계정은 관리자 계정을 의미
- 전체 AWS 서비스 및 계정 리소스에 대한 완전한 액세스 권한 부여
IAM 사용자 (user) 계정
- 사용자 (user) 계정은 관리자 계정으로 사용자 추가로 등록 가능
- 사용자 계정은 최소 권한 원칙 적용으로 기본적으로 주어진 권한은 없으나 정책을 통하여 권한 부여
IAM 그룹 (Group)
- IAM 사용자 모임
- 그룹에 IAM 정책을 할당하면 해당 그룹의 모든 사용자에게 지정된 정책의 권한 부여
- 그룹은 사용자 계정만을 포함할 수 있고 그룹을 포함할 수는 없다.
IAM 정책 (Policy)
- AWS 리소스 및 리소스에 대한 권한을 설명한 JSON 문서를 의미 (Allow / Deny)
- IAM 정책을 사용하여 사용자가 리소스에 액세스
- Administrator Access 등 이미 정의되어 있는 정책들이 있고 이를 AWS 관리형 정책이라 함
IAM 역할 (Role)
- 특정 작업을 허용하거나 거부하는 권한이 연결되어 있으면 임시로 권한에 액세스 하기 위한 자격 증명
- 참고 자료
보안 자격 증명
- AWS CLI 또는 AWS SDK 사용을 위해서는 액세스 키 생성 필요
- 액세스 키는 오직 생성 시에만 표시 및 다운로드 가능, 추후 복구 불가능
- MFA 활성화를 통해 관리자 및 사용자 계정 보안 강화
IAM이란 무엇입니까? - AWS Identity and Access Management
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
반응형
'자격증 > SAA-C03' 카테고리의 다른 글
| [SAA-C03] AWS 기초 - RDS, Aurora, ElastiCache (0) | 2023.08.29 |
|---|---|
| [SAA-C03] 고가용성 및 확장성 - ELB, ASG (0) | 2023.08.28 |
| [SAA-C03] EC2 인스턴스 스토리지 (0) | 2023.08.25 |
| [SAA-C03] EC2 - SAA Level (0) | 2023.08.24 |
| [SAA-C03] EC2 기초 (0) | 2023.08.23 |
