반응형
AWS IAM은 AWS 리소스에 접근을 안전하게 제어가능하게 하는 웹서비스이다. IAM을 통해 인증과 권한부여된 대상을 제어한다. IAM은 AWS서비스를 이용하는데 필수적으로 관련이 있기 때문에 매우 중요하며, 따라서 IAM의 개념과 필요한 구성, 정책을 잘 이해해야 한다.
AWS Identity and Access Management
1. IAM 이란?
AWS 리소스에 대한 접근을 제어하는 웹 서비스.
인증과 권한부여를 받아 리소스에 대한 요청을 승인하는 방식
2. IAM 구성
사용자(Users), 그룹(Groups), 역할(Roles), 정책(Policies) 로 구성되어 있다.
사용자(Users), 그룹(Groups), 역할(Roles)에 정책을 적용하여 AWS리소스에 접근을 관리할 수 있도록 하는 것.
3. 정책 종류
- 자격 증명 기반 (Identity-based policies)
- AWS 관리형 정책 - AWS에서 제공하는 글로벌 적용
- AWS 고객 관리형 정책 - 고객의 계정에서 생성해서 사용관리.
- AWS 인라인 정책 - 단일 사용자, 그룹, 역할(Role)에 직접 추가하는 방식.
- 리소스 정책 기반 (Resource-based policies)
- 권한 경계 기반 정책 (Permissions boundaries)
- 조직 SCP 기반 정책 (Organizations SCPs)
- 액세스 제어 리스트 (Access control lists -ACLs)
- 세션 정책 (Session policies)
반응형
'IT이야기 > 클라우드' 카테고리의 다른 글
| AWS EFS - Amazon Elastic File System의 개념과 특징 이해하기 (0) | 2022.02.08 |
|---|---|
| Amazon AWS EKS, ECS의 개념과 차이점 이해하기 (0) | 2022.02.08 |
| AWS ELB(Elastic Load Balancing) 개념과 활용 이해하기 (0) | 2022.02.08 |
최근댓글