230801 AWS IAM(Identity and Access Management)
aws 2주차 IAM 학습 내용 정리
IAM 이란
Identity and Access Management
AWS 리소스에 대한 인증과 액세스 권한을 제어를 담당하는 AWS 제품(서비스)
AWS에는 수백개의 다양한 제품이 존재한다.
IAM은 이 제품과 리소스에 대해서 최소 권한을 보장한다.
사용자에게 작업에 필요한 권한만 최소한으로 부여함으로써 사용자의 권한 남용을 방지하고,
계정 유출과 같은 사고 발생 시에 피해를 줄일 수 있다.
자격 증명은 단시간만 사용할 수도 있고, 장기간 동안 사용할 수도 있다
자격증명
- IAM 역할을 통한 임시 보안 자격 증명
- IAM 사용자를 통한 장기 자격 증명
IAM 3요소 - 사용자 · 그룹 · 정책
- IAM 사용자
IAM 사용자는 단일 개인이거나 특정 애플리케이션에 대한 권한을 가지는 AWS 내 자격 증명이다 - IAM 사용자 그룹
그룹을 사용하면 여러 IAM 사용자에 대한 권한을 한 번에 관리할 수 있다 - IAM 역할
IAM 사용자가 한 개인에 대한 자격 증명이라면, IAM 역할은 개인 뿐만 아니라 역할이 필요한 다른 사람에게도 부여가 가능한 자격 증명
정책
- 신뢰 정책: 역할을 맡을 수 있는 보안 주체와
'내일배움캠프' 카테고리의 다른 글
| 230803 AWS ELB(Elastic Load Balancing) (0) | 2023.08.03 |
|---|---|
| 230802 AWS EC2(Elastic Compute Cloud) (0) | 2023.08.02 |
| 230731 알고리즘 4-합계 자바스크립트 문제풀이 (0) | 2023.07.31 |
| 230730 내일배움캠프 11주차 WIL (0) | 2023.07.30 |
| 230728 프로그래머스 1차 비밀지도 자바스크립트 비트연산자만 사용 한 풀이 (0) | 2023.07.28 |