IAM이란
iam은 사용자와 역할 , 정책을 결정 할 수 있다. 이것들은 aws를 사용할 때 사용자에게 역활을 정해 줄 수 도 있고
정책을 만들어서 역활을 제한 할 수 도 있다.
사용자 생성
사용자 이름과 aws 엑세스 유형을 선택해 준다.
암호 : 사용자가 콘솔에 접근할 경우
엑세스 키 : api와 같이 백엔드에서 접근을 해야 할 경우
권한 설정
사용자의 권한을 결정해 준다. 기존에 권한을 설정하였다면 아래의 그림처럼 설정한다
기존의 정책을 연결하고 싶으면 기존 정책 직접 연결 버튼을 클릭하여
기존 정책 직접 연결을 선택할 경우 정책을 선택 할 수 있고 정책 생성 버튼을 클릭하여 자신이 직접 정책을 만들 수도 있다.
위의 코드는 iam 정책을 직접 작성할 경우를 나타내었다.
Effect는 허용 할 것인지 아니면 허용 하지 않을 것인지를 결정한다.
Action은 대상으로 하는 서비스를 나타낸다.
resource 는 대상으로 하는 서비스의 자원을 나타낸다.
기본적으로 이 3개를 사용하여 정책을 만든다.
위 같은 경우
ec2 보기를 전체 허용를 나타낸다.
엑세스 키를 선택하여 사용자를 만들었으면
엑세스 ID와 엑세스 키를 aws에서 줄 것이다.
이것은 한번 밖에 주지 않으므로 잘 가지고 있어야 한다.
시스템을 이해하고 싶은 개발자입니다.