[2-1] IAM이란?
IAM? Identify and Access Management
유저를 관리하고 접근 레벨 및 권한에 대한 관리
- 접근키(Access Key) , 비밀키(Secret Access Key)
- Granular Permission
:매우 세밀한 접근 권한 부여 기능 (생성, 삭제, 복사) - 비밀번호를 수시로 변경 가능케 해줌 -> 사용자들의 비밀번호를 update하게 함
- Multi-Factor Authentication(다중 인증) 기능
-그룹 Group : 하나의 그룹은 하나 혹은 다수의 user가 존재
-유저 User
-역할 Role : user와 의미가 비슷하나 하나 혹은 다수의 정책 부여
-정책 Policy : JSON 형태의 document , 세밀한 접근권한 설정가능
그룹 및 역할에 추가 가능
IAM은 Universal 하다 : 지역 설정이 필요없음
[2-2] IAM 정책 시뮬레이터
개발환경(Staging or Develop) 혹은 실제환경(Production) 두가지의 다른 환경에서 소프트웨어의 개발이 이루어짐
개발환경? 출시전 개발자들이 test와 디버깅을 통해 오류 및 버그 수정
실제환경? 개발환경에서 승인된 프로그램이 옮겨짐
IAM?
개발환경에서 실제환경으로 빌드하기 전 IAM 정책이 잘 작동되는지 확인하기 위한 툴
IAM과 관련된 문제들을 디버깅하기에 최적화됨
[2-3] IAM 실습하기
IAM 대시보드
사용자로 이동
사용자 추가 : 프로그래밍 방식 엑세스 선택
프로그래밍 방식 엑세스 & AWS Management Console 엑세스 : 경우에 따라 둘 다 선택 가능
나머지 단계는 디폴트값으로 지정하고 생성
비밀 엑세스 키는 추후에 알 수 없으니 csv로 다운받아두기
그룹추가
그룹 만들고 사용자로 가서 그룹에 사용자 추가 해주기
역할 : 정책과 매우 비슷하나 user와 밀접한 관련이 있음
정책 : AWS에서 제공하는 정책 사용가능 혹은 우리가 직접 정책 만드는것도 가능
시각적 편집기에서 원하는 바를 선택해 권한정의 가능
검색하면 우리가 만든 정책 확인가능
사용자에서 dynamoDB(ReadOnly)에 대해 권한 추가
정책 솔루션에서 권한을 확인가능하고 추가 -> 일부 기능은 허용됨
정책 시뮬레이터를 통해 특정한 user혹은 group이 어떤한 서비스와 기능이 허용되고 차단되는지 확인 가능
JSON에서 수동으로 입력도 가능함
느낀점 : 계정의 생성 및 관리를 수업시간에 가끔 배웠었는데 이번 강의를 통해서 그룹과 기능까지 추가해 배울 수 있어 유익했다.
강의 - AWS 입문자를 위한 강의
