iam2 IAM IAM - Identity and Access Management, 사용자를 생성하고 그룹에 배정한다. 글로벌 서비스이다. Root Account - 계정을 생성할 때만 사용하고 다른 용도로 사용하거나 공유하는 것은 좋지 않다. User Account - 사용자 계정으로 그룹을 묶을 수 있다. Group - 그룹 안에는 사용자만 포함되고 그룹은 포함할 수 없다. 그룹에 포함되지 않은 사용자가 있을 수 있다. 한 사용자가 여러 그룹에 속할 수도 있다. Permission - 사용자와 그룹을 생성하는 이유는 권한을 부여하기 위해서이다. JSON 형태의 정책을 설정할 수 있다. 최소 권한만 부여하는 것을 원칙으로 하고 있다. 사용자만, 또는 그룹 단에서 권한을 부여할 수 있다. JSON - Version : .. 2023. 2. 2. IAM IAM - Identity and Access Management, 사용자를 생성하고, 그룹에 배치한다. 글로벌 서비스에 속한다. 루트 계정(Root)은 계정을 생성할 때만 사용하고, 다른 용도로 사용해서는 안된다. 사용자(User)로 사용하면 된다. 그룹으로 묶을 수 있다. 그룹에는 사용자만 포함되며 또 다른 그룹은 포함될 수 없다. 그룹에 포함되지 않은 사용자가 존재할 수 있고, 한 사용자가 여러 그룹에 포함될 수도 있다. IAM 정책은 JSON 으로 작성할 수 있다. 보통 사용자에게 최소한의 권한만 부여하는 것이 좋다. 그룹마다 정책을 적용할 수 있고, 인라인으로 사용자에게 직접 정책을 적용할 수 있다. JSON 정책 구조 Version - 정책 언어 버전을 나타낸다. Id -정책을 식별하는 ID로.. 2023. 1. 4. 이전 1 다음