IAM 생성
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_console
IAM 역할을 사용하여 Amazon EC2 인스턴스에서 실행되는 애플리케이션에 권한 부여
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html?icmpid=docs_iam_console
access key 생성
https://loy124.tistory.com/204
- 요청인증
- 인증에 대한 인가 권한 확인
- 리소스 응답
root
IAM User
IAM Identity Center User
권한을 관리하기 위해 사용자를 모아놓음
- 그룹이 그룹 포함 불가능
권한의 집합
- AWS에서 자격증명/ 리소스에 연결 시 해당권한을 정의하는 객체
- JSON 형태로 유지
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] }
SCP, Resource-based Policies, Identity-based Policies, Permissions Boundaries, Session Polices, ACL
--
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_identifiers.html
PATH: /dev/ , PATH: /