1. AWS란?
- Amazon Web Service
- 클라우드 컴퓨팅
- 서버리스 기능 지원
- 기존의 USB, 서버 <->"특정 서비스를 사용할 때만 돈을 지불할 수 있다!"
2. AWS 계정 만들기
- As You Pay Go 서비스
- Free-tier 서비스
- 루트 사용자
*기존에 쓰던 계정이 있어서 따로 생성하지는 않음
3. IAM이란?
- 유저를 관리하고 접근 레벨 및 권한에 대한 관리
- IAM은 접근키와 비밀키를 생성
- 매우 세밀한 접근 권한 부여 기능
-> EX) DB의 테이블만 관리하는 개발자에게는 그에 해당하는 권한만 부여- 비밀번호 수시로 변경 가능케 해줌
- Multi-Factor Authentication(다중 인증)기능
-> Facebook, Google 등을 통해 로그인 할 수 있게 함- 루트유저는 새로운 유저 생성 + 그룹, 유저, 역할, 정책 등 추가 가능
- 하나의 그룹 안에 다수의 유저 존재 가능
- 정책은 그룹, 역할에 추가할 수 있다.
- IAM은 유니버셜 하다! = 특정 지역에 구애받지 않는다.
1) 사용자 생성
2) 그룹 생성
3) 그룹에 사용자 추가
4) 정책 추가
*정책은 역할과 비슷하지만 정책은 사용자와 더 밀접한 연관 있음
4. IAM 정책 시뮬레이터
- 개발환경에서 실제환경으로 빌드하기 전 IAM 정책이 잘 작동되는지 테스트하기 위함
- IAM과 관련된 문제들을 디버깅하기에 최적화된 툴
1) 사용자에 정책 적용
2) 정책 시뮬레이터 상에서 접근 허용된 모습
*정책 시뮬레이터 사용 시 정책에 따라 어떤 기능이 허용/거부되는지 한 눈에 파악할 수 있음
마무리하며: 전반적인 내용들은 초반부여서 그런지 대략 알고 있는 내용이기도 했고 어렵지 않았다. IAM이 접근 권한에 대한 관리를 해 준다는 건 알고 있었는데 시뮬레이터 기능이 있는 것은 이번에 강의를 들으며 처음 알게 되었다. 정책이 어떻게 적용되는 것인지 미리 확인해 볼 수 있다는 차원에서 유용한 것 같아 신기했다.
안녕하쇼!