🥐AWS IAM
AWS를 사용하는 계정의 권한을 관리하는 서비스다.
> AWS의 각종 서비스를 사용할 수 있는 사용자를 만들고 / 해당 사용자에게 '어던 서비스의 어떤 기능을 사용할 수 있는지' 권한을 설정한다.
AWS서비스의 조작 제어는 모두 IAM 으로 관리한다.
🥐IAM 사용자, IAM 그룹
사용자가 AWS를 조작하기 위해서 사용하는 것 ? IAM 사용자
비밀번호 등 인증 정보를 사용해 인증하면, IAM 사용자에게 할당된 권한을 사용할 수 있다.
IAM 사용자는 액세스 키라는 인증 정보를 발행해 프로그램이나 CLI에서 계정에 부여된 권한을 사용할 수 있다.
IAM 그룹을 만들어 그룹에 권한을 설정하고,
해당 그룹에 IAM 사용자를 추가하면 IAM 사용자는 해당 그룹에 설정된 권한도 사용 가능하다.
🥐IAM 정책
어떤 서비스의 기능에 어떤 조적알 할 수 있는지의 권한 설정 가능.
여러 서비ㅣ스에 대한 권한 설정을 하나로 묶어 이름을 붙여 정의할 수 있어, 동일한 권한을 설정해야 하는 경우
재사용이 가능하다.
🥨 AWS 관리형 정책
'모든 서비스 사용 가능', '모든 서비스 참조만 가능' , 'S3의 모든 기능 사용 가능' 과 같은 정책이 있어
서비스나 기능이 추가될 때 자동으로 관련된 권한이 추가되기 때문에 편하게 사용 가능하다.
🥨 고객 관리형 정책
사용자가 강력한 권한 설정을 위해 직접 IAM 정책을 만드는 것
🥐IAM 역할
IAM 사용자를 생성할 때, 액세스키도 함께 생성 가능하다.
액세스 키는 CLI로 AWS 자원을 조작하거나 프로그램을 통한 제어를 할 때 사용하는 인증 정보이다.
" 사용자에게 권한을 부여하는게 아니라, 서비스에 해당 서비스를 사용할 수 있는 사용자를 지정하는 것 "
AWS에서는 시스템별로 AWS 계정 분리를 권장한다.
AWS계정에 사용자 역할 별 IAM 역할만 생성하고,
IAM 사용자가 필요한 때만 역할을 부여해 적절한 권한으로 작업할 수 있게 설정한다
==> Role Switch (역할 변경)
'AWS🚡' 카테고리의 다른 글
| AWS Config (0) | 2024.04.21 |
|---|---|
| AWS CloudTrail (계정 내 작업 이력 기록) (0) | 2024.04.21 |
| AWS의 보안 (0) | 2024.04.21 |
| AWS 데이터베이스 지원 서비스 (0) | 2024.04.21 |
| AWS 데이터 마이그레이션 도움 서비스 (0) | 2024.04.20 |