[AWS] IAM policy

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/access_policies.html

IAM 정책에 대해 알아보고,

• 인증과 권한부여
• User와 Role 과의 관계
• Policy 대표적인 종류들

📌IAM policy란

• AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스
• json 포맷으로 문서화 되어있음!

[https://blog.naver.com/PostView.naver?blogId=sehyunfa&logNo=221794641278&parentCategoryNo=&categoryNo=&viewDate=&isShowPopularPosts=false&from=postView]

리소스 : 컴퓨팅, 스토리지, 네트워크
접근 : 읽기, 쓰기, 변경, 삭제

-> 사용자가 리소스 사용시 권한을 세부적으로 조정하게 해 줌

인증(Authentication)

• id와 pw 등으로 사용자 로그인을 하는 절차 따위.

권한 부여 (Authorization)

• 사용자가 원하는 리소스에 접근하는 것을 허용하는 과정

인증 -> 권한 부여-> 리소스로 향함.

[http://youtu.be/927KdwZZoU0]

📌AWS에서 인증과 권한부여

[https://i.stack.imgur.com/sCnDY.png]

인증의 주체 : User
권한 부여의 주체 : IAM Policy
Role은 임시자격증명으로서 권한이 부여됨

• User가 모여 Group을 이룸
• Role
• IAM policy

다시말해 IAM group은,

• 공통의 권한을 가지는 사용자의 집합
• 그룹 생성 후 IAM policy에 연결
• 그룹에 사용자(User) 추가
• 그룹 내 사용자는 그룹과 연결된 Policy의 권한을 부여받음

IAM User는,

• 그룹의 IAM Policy에 따라 권한을 부여받음

• 사용자에게 직접 Policy를 추가할 수도 있음

• IAM User의 인증방식과 사용용도

• ID/패스워드 방식 : 관리 콘솔에서 사용

• AcessKey ID : Secret acces key : CLI, SDK, Web API에서 사용
  Long term credential이라고도 함.

📌IAM Policy의 종류

• AWS 관리 정책
  - AWS가 미리 만들어놓은 정책
  • 사용자는 편집 불가능
• 사용자 관리 정책
  - 직접 사용자가 생성한 정책
  - GUI/JSON 편집기로 가능
• Inline 정책 : 일회성

1. AdministratorAccess Policy

모든 Resource에 모든 Action을 허가

2. Power User Policy

• iam 계정 빼고 다 가능

3. S3 Full Permission

• S3에만 접근할 수 있음

이외에도 많음.