# IAM

IAM에 대해 알아보자
IAM은 대부분의 클라우드 서비스에서 제공하는 기능으로, 클라우드 환경에서 접근 권한 및 인증에 사용되는 필수적인 기능이다. 구성 단계에서 접근 권한을 등록 및 승인한 다음 운영 단계에서 개인 또는 그룹을 식별하고 인증 제어하기 위한 조직 및 기술 프로세스.IAM이라는

[Terraform] IAM 정책, 역할 생성 및 역할에 정책 연결
테라폼 파일은 총 5개입니다.variables.tf: 테라폼 코드에서 사용될 변수에 대한 정보가 들어있습니다.provider.tf: provider에 대한 정보들이 포함되어 있습니다. 예를 들어, 어떤 provider를 이용할 것인지, 리전은 어느 곳인지, 프로파일은
[AWS] 액세스 키 생성, 조회 및 삭제(aws cli)
aws iam create-access-key 공식 문서 내용aws iam list-access-keys 공식 문서 내용\--profile 명령을 이용해 프로파일을 지정할 수 있습니다.aws iam delete-access-key 공식 문서 내용delete-access
[AWS] IAM - AWS 리소스에 대한 액세스 관리
Elastic Load Balancing(ELB)은 하나 이상의 가용 영역(AZ)에 있는 여러 대상 및 가상 어플라이언스에서 들어오는 애플리케이션 트래픽을 자동으로 분산합니다.Application Load BalancerHTTP 및 HTTPS 트래픽을 사용하는 애플리케
[AWS] 액세스 키, MFA 콘솔 조작 관련 IAM 최소 권한
유저에게 IAM에서 활동할 수 있는 범위 중, 액세스 키와 MFA 관련해서만 콘솔 조작을 할 수 있도록 허용해주고 싶습니다.iam:DeleteVirtualMFADevice: 가상 MFA 디바이스 삭제 권한iam:DeactivateMFADevice: 가상 MFA 디바이스

[AWS] IAM 사용자에게 Billing 콘솔 액세스 권한 위임 방법
본 글은 AWS 공식 문서를 참고하여 작성 되었습니다.=> https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/tutorial_billing.htmlAWS 루트 계정에서 결제 페이지에 대한 액세스 권한 활성화결제

Lambda를 이용하여 EC2 정기적 중지, 시작
AWS는 기본적으로 Pay per use이기 떄문에 사용하지 않는 인스턴스는 중지 시키는 것이 좋다. 하지만 이를 신경쓰는 것은 6시에 칼같이 퇴근을 하고 싶은 나의 입장에서는 너무 힘든 일이다. 따라서 미리 구축을 해놓고 퇴근시간에 알아서 정지되도록 구축하려고 한다.
IAM
AWS의 리소스에 접근할 수 있는 계정 또는 그룹을 생성하여 관리하는 서비스각각의 계정마다 어떤 AWS서비스에 접근할 수 있는지 설정이 가능User 권한을 구분하는 것이 아니라 Group, Role 등 다양한 entity에 대해 리소스 접근 정책(policy)을 관리할
[Cloud] AWS에서 기본 웹 애플리케이션 구축하기
index.html에 위와 같은 코드를 작성해고 html.zip으로 압축해주었다.앱 이름 : GettingStarted환경이름 : dev방법 : 드래그 앤 드롭업로드 파일 : html.zip도메인 클릭시 아래 사진 처럼 나온다.함수 이름 : HelloWorldFunct
IAM 개요
WHAT IS IAM?a. 인증 : 클라이언트가 자신이 주장하는 사용자와 같은 사용자인지를 확인하는 과정b. 인가 : 클라이언트가 하고자 하는 작업이 해당 클라이언트에게 허가된 작업인지를 확인하는 권한 부여와 관련있는 작업a. I : Identity는 AWS로 요청할

[에러] This XML file does not appear to have any style information associated with it. The document tree is shown below.
문제 로그인했는데, 특정 사용자의 프로필 이미지가 보이지 않음. 해결 계정과 버킷의 퍼블릭 액세스 차단을 해제하고, S3 > 이 계정의 퍼블릭 액세스 차단 설정 > 네 항목 모두 해제 S3 >
IAM(Identity and Access Management)
Users : 실제 사용자이며, 암호를 갖게 된다. IAM 사용자 그룹은 다른 사용자 그룹에 속할 수 없다.Groups : 생성한 사용자를 그룹화한다. 그룹에는 사용자만 포함될 수 있으며, 다른 그룹을 포함할 수 없다. Policies : 사용자 또는 그룹에 권한을 부

[AWS] AWS IAM 이란?
AWS `Identity and Access Management` (IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다.