IAM (Identity and Access Management)
- 주 Root 계정에서 다양한 User를 만들 수 있는데, 그 계정들을 관리하는 것이 주 목적
- 유저를 관리하고 접근 레벨 및 권한에 대한 관리(각 계정마다 할 수 있는 역할을 다르게 줄 수 있음)
- 그룹(Group), 유저(User), 역할(Role), 정책(Policy)
- IAM은 Universal함
- IAM 정책 시뮬레이터
- 개발환경(Staging or Develop)에서 실제환경(Production)으로 빌드하기전 IAM 정책이 잘 작동되는지 테스트하기 위함
- IAM과 관련된 문제들을 디버깅하기에 최적화된 툴 (이미 실제로 유저에 부여된 다양한 정책들도 테스트 가능)
IAM 만들기
- 사용자 생성 후 보안key는 다시 볼 수 없으니 scv로 저장해놔야함
- 역할보다는 정책이 더 중요함
- 그룹별/유저별로 다양하게 정책을 부여해줘보자
- IAM 정책 시뮬레이터를 해보며 확인하는것 잊지 말기
- 유저 선택 후, 어떤 정책을 확인할 것인지 클릭하고 Run ~해보면 각 정책별로 allowed/denied가 나타난다!
차보의 Data Engineer 도전기♥ (근데 기록을 곁들인)