[업무에 바로 쓰는 AWS 입문] 2장 IAM 요약

IAM

 - 리소스 및 행동에 관한 세밀한 접근 권한 관리 기능 / 보안

 - 최소 권한 정책(least privvilege policy) -> 특정 리소스에만 접근 / 행동(CRUD)할 수 있도록 제한

 - AWS 리소스

    - 지역region따라 제공되는 서비스 및 기능 dif

    - AWS 리소스 = AWS 솔루션 = EC2, RDS, S3....

 - IAM: universal -> 따로 region 설정 필요X

 - 유저 생성시, 해당 유저에 대한 액세스키와 비밀 키 부여

 

 

유저, 그룹, 역할, 정책

 - 유저: 액세스 키와 비밀 키를 가지고 AWS 리소스 사용

 - 그룹: 하나 혹은 여러 유저를 담고 있음

 - 역할: 하나 혹은 다수의 정책 포함 / 정책 커스터마이징 가능

 - 정책: 정책 ⊂ 역할

 

IAM 정책 시뮬레이터를 통해정책이 잘 부여되었는지 사전 검토 가능

 

 

사용자 생성 방식

 - 프로그래밍 방식 액세스: 액세스키와 비밀키가 제공, API를 통해 AWS 리소스 사용 가능

 - AWS Management Console 액세스: 콘솔에서 비밀번호를 통해 AWS 메인 화면에 로그인 가능

 

 

역할 생성

 - AWS 서비스(default)

 - 그외: 외부 AWS 유저를 관리하는 AWS 계정 / 다양한 플랫폼(Facebook, Google 등)의 인증 과정을 거쳐 오는 유저를 관리하는 웹 자격 증명 옵션

 - 다른 AWS 서비스의 사용 사례 선택