IAM(Identity and Access Management)
- 사용자를 생성하고 그룹에 배치하는 것
- 글로벌 서비스에 해당(모든 리전에 제공하는 서비스)
- 계정은 루트 계정으로 본인만 사용 가능
- 대신, 사용자를 추가하여 그룹 생성 가능
- 그룹에는 사용자만 배치할 수 있음
- 한 사용자가 여러 그룹에 속할 수 있음
- 루트 계정에 대한 특정 권한 부여를 위해 사용자와 그룹을 생성하는 것
IAM 사용자 생성
- IAM 검색
- Users 항목에서 ADD Users 선택
- 보안 상의 이유로, 관리자 계정을 생성하여 되도록 루트 계정은 사용 안하는 것이 좋음
- 사용자 정보 및 권한 설정
- 그룹 생성 및 그룹 권한(관리자 권한) 생성
- 계정 고유 별칭 생성
- 생성 된 링크로 접속하여 IAM 사용자 계정으로 로그인
IAM 정책
- 각 그룹은 각자의 권한을 받음
- Fred와 같이 그룹이 없는 사용자는 인라인 권한을 생상할 수 있음
- 두 그룹에 속하여 각 권한을 적용받을 수 있음
IAM 정책 구조
- Version : 정책 언어 버전 ( 문장의 일부 아님 )
- Id : 정책을 식별하는 ID, 선택 사항( 문장의 일부 아님 )
- Sid(시드) : 문장 ID로 식별자, 선택 사항
- Effect(효과) : 명시된 정책에 대한 허용 혹은 차단
- Principal(원칙) : 접근을 허용 혹은 차단하고자 하는 대상
- Action(조치) : 허용 혹은 차단하고자 하는 접근 타입
- Resource(리소스) : 요청의 목적지가 되는 서비스, 적용될 Action의 리소스의 목록
- Condition(조건) : 명시된 조건, 유효하다고 판단될 수 있는 조건, 정책이 언제 적용될지 결정함
시험 대비
- Effect, Principal, Action, Reosurce 개념은 확실히 이해하자
