# Identity and Access Management

hkjs96

IAM(; Identity and Access Management) AWS 서비스에 대한 액세스를 안전하게 제어하는 웹 서비스 사용자, 액세스 키와 같은 보안 자격 증명, 사용자와 애플리케이션이 어떤 AWS 리소스에 액세스할 수 있는지 제어하는 권한을 한 곳에서 관리하도록 지원 Users: Role 또는 group 지정 받아 권한 설정 가능 Groups: 권한 or Role 할당 받음 ROLES AWS 서비스가 사용하는 권한 IAM 과 ROle 등의 연관성 알아보고 정리하기? IAM 인증과 접근 권한을 제어하는 서비스 접근: IAM 검색 또는 서비스 - 보안, 자격 증명 및 규정 준수 - IAM 클릭 ![](https://velog.velcdn.com

0404pj

IAM(Identity and Access Management, Global Service) : ID 및 액세스 관리를 의미한다. 사용자를 생성하고 그룹에 할당한다. Users : 실제 사용자이며, 암호를 갖게 된다. IAM 사용자 그룹은 다른 사용자 그룹에 속할 수 없다. Groups : 생성한 사용자를 그룹화한다. 그룹에는 사용자만 포함될 수 있으며, 다른 그룹을 포함할 수 없다. Policies : 사용자 또는 그룹에 권한을 부여하는 IAM 정책이다. JSON 문서로 간략하게 설명할 수 있으며, 권한을 부여하기 위해 정책을 생성한다. 최소의 권한을 부여하는 원칙이 중요하다. 정책은 Sid, Effect, Principal, Action, Resource 및 Condition으로 구성된다. Roles : AWS 서비스(예를 들어 EC2, Lambda)를 사용하면 권한을 부여하기 위해 역할을 생성한다. Security

youngkiu

https://bjpublic.tistory.com/332 4.2 Cloud IAM에서 사용하는 ID Google 계정(user:) 서비스 계정(serviceAccount:) G Suite 도메인(domain:) Google Group(group:) 4.3 4.3.1 리소스 프로젝트, Compute Engine 인스턴스, GCS 버킷 등 4.3.2 권한 리소스에 어떤 작업을 허용할지를 결정 4.3.3 역할 권한의 모음 4.4 IAM Policy Cloud IAM 정책은 사용자에게 부여되는 엑세스 권한의 유형을 가지고 있는 리스트(json) bindings: members의 목록을 role에 연결 role: 구성원에게 배정하려는 역할 members: 해당 권한에 배정될 멤버 리스트 <img src="https://images.velog.io/images/youngkiu/post/9a8ffab2-ddc8