IAM이란?
AWS IAM은 Identity and Access Management의 약자로, AWS에서의 사용자 인증, 권한 부여 및 권한 제어를 관리하는 데 사용되는 웹 서비스입니다.
AWS IAM을 사용하면 AWS 서비스 및 리소스에 대한 액세스 권한을 부여하거나 제한할 수 있으며, 사용자 및 그룹에게 권한을 할당하여 필요한 인프라를 안전하게 관리할 수 있습니다.
AWS IAM을 사용하여 AWS 계정에 대한 보안을 강화하고, 민감한 데이터에 대한 접근을 제어하며, AWS 리소스를 안전하게 사용할 수 있습니다.
그룹 , 유저 , 역할 , 정책
그룹(Group): AWS 리소스에 대한 액세스 권한을 갖는 IAM 사용자의 모음입니다. IAM 사용자를 그룹에 추가하여 그룹에서 정의한 권한을 부여할 수 있습니다.
유저(User): AWS 리소스에 대한 액세스 권한을 갖는 단일 IAM 사용자입니다. 각 IAM 사용자는 고유한 보안 자격 증명을 가지며, IAM 사용자가 생성된 후에도 필요에 따라 언제든지 액세스 권한을 수정할 수 있습니다.
역할(Role): AWS 리소스에 대한 액세스 권한을 갖는 임시 보안 자격 증명입니다. 역할은 IAM 사용자가 아닌 다른 AWS 서비스에서 사용됩니다.
정책(Policy): AWS 리소스에 대한 액세스를 규정하는 문서로, JSON 형식으로 작성됩니다. 정책을 사용하여 사용자, 그룹 또는 역할에 대한 권한을 정의하고 관리할 수 있습니다.
IAM 사용자 생성하기
- 자동 생성된 암호를 체크후 사용자 생성 완료
비밀번호와 암호 중요정보 기억하기
정책 설정하기
- DynamoDB를 사용한 읽기와 쓰기 엑세스 레벨 설정하기
- 그 후에 정책이름을 설정해주면 JSON형태로 정책이 만들어진다.
사용자의 정책 시뮬레이터 작동
- kim 이라는 사용자에게 dynamoDB의 읽기 권한만을 허용하고 정책 시뮬레이션을 돌리면 아래와 같이 allowed가 된 것을 볼 수 있다.
Live the moment for the moment.