[ AWS ] 클라우드 컴퓨팅 & IAM

PinkTopaz·2023년 10월 9일
0

클라우드란?

ex. AWS, Microsoft Azure, GCP

클라우드란 광대한 네트워크를 통하여 접근할 수 있는 가상화된 서버와 서버에서 작동하는 프로그램과 데이터베이스를 제공하는 IT 환경을 의미 (출처 : 삼성 SDS)

클라우드 컴퓨팅이란?

IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 것을 말합니다. 출처 : AWS)

IAM이란?

Identity & Access Management

AWS 리소스를 안전하게 제어할 수 있도록
AWS 계정과 리소스의 권한을 관리하는 AWS 서비스

AWS의 사용자

  1. 루트 계정 (Root Account)
    • 최초 가입 시 자동으로 생성
    • 모든 권한을 갖고 있음
    • 루트 계정의 ID/PW가 유출되면 과금
  2. 사용자 (Users)
    • 조직에 있는 사람으로, group에 속할 수 있음
    • 사람 한 명을 위한 단위로, 두 명이 한 User를 같이 사용한다면 잘못 사용하고 있는 것
  3. 그룹 (Groups)
    • 그룹의 권한을 정할 수 있음
    • 그룹은 IAM 사용자만 포함할 수 있음
    • 그룹이 다른 그룹을 포함할 수 없지만, 한 사람은 여러 그룹에 속할 수 있다.

IAM 역할 (Role) 이란?

AWS 서비스를 위한 임시자격증명

ex. 컴퓨팅 서비스가 데이터베이스에 접근하려고 한다.다음과 같이 RDS에 대한 읽기/쓰기 권한을 주어야 한다.
이 권한을 주는 방법은? IAM Policy(IAM 정책)
다음과 같이 JSON 문서로 권한을 정의하고, 사용자 및 그룹에 부여한다.
(Principal에 부여하고 싶은 주체를 정의할 수 있다. )

profile
🌱Connecting the dots🌱

0개의 댓글