IAM
- AWS Identity and Acess Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스
- IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어
- AWS 계정을 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 단일 로그인ID로 시작
- AWS 계정 루트 사용자라고 하고 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스
- 일상적인 작업에 루트 사용자를 사용하지 않을 것을 강력히 권장
IAM 특징
- AWS 계정에 대한 공유
- 세분화된 권한
- Amazon EC2에서 실행되는 애플리케이션을 위한 보안 AWS 리소스 액세스
- 멀티 팩터 인증(MFA)
- ID 페더레이션
- 보장을 위한 자격 증명 정보
- PCI DSS 준수
- 많은 AWS 서비스와의 통합
- 최종 일관성
- 무료 사용
IAM 정책
- 정책
- 사용자
- 그룹
- 사용자
- 사용자
- 역할
- EC2
- Lamda
- Elastic Beanstalk
- S3
- 나에게 S3를 이용할 수 있는 정책이 부여되었는가
- 내가 속한 그룹에 S3를 이요할 수 있는 정책이 부여되어 있는가
- 내게 위임된 역할에 S3를 이요할 수 있는 정책이 부여되어 있는가
- 순차적으로 YES 일 경우 S3에 접근할 수 있음
'CI CD > AWS' 카테고리의 다른 글
| [AWS] CI/CD (CodeBuild, CodeDeploy, CodePipeline) (0) | 2024.11.11 |
|---|---|
| [AWS] S3 (0) | 2024.11.11 |
| [AWS] VPC (0) | 2024.11.11 |
| [AWS] ELB (0) | 2024.11.11 |
| [AWS] CloudFront (0) | 2024.11.11 |
