인프런 AWS 입문강의 IAM

AWS IAM

• 유저를 관리하고 접근 레벨 및 권한에 대한 관리
• 루트 유저 안에서 다른 유저를 생성할 수 있음.
• IAM은 여기에서 접근키(Access Key), 비밀키(Secret Access Key)를 생성해줌.
• 매우 세밀한 접근 권한 부여 기능 (Granular Permission)
• 비밀번호를 수시로 변경 가능케 해줌 (업데이트 강요/보안때문에)
• Multi-Factor Authentication(다중 인증) 기능
  예를들면 facebook, google 등을 사용해 인증 가능함!
• IAM은 Universal 함 → 지역 설정이 필요 없음!

 

• 그룹(Group)
• 유저(User)
• 역할(Role)
• 정책(Policy) = 세밀한 접근 권한

● 정책은 그룹, 역할에 추가시킬 수 있다.

● 하나의 그룹 안에 다수의 유저가 존재 가능!

 

 

※ IAM 정책 시뮬레이터

1. 개발환경(Staging or Devlop)에서 실제환경(Production)으로 빌드하기 전 IAM 정책이 잘 잘동되는지 테스트하기 위함
2. IAM과 관련된 문제들을 디버깅하기에 최적화된 툴 (이미 실제로 유저에 부여된 다양한 정책들도 테스트 가능)

 

 

사용자 / 그룹 / 역할 / 정책

만드는 부분과 정책 시뮬레이터까지

============================