Cloud Computing
AWS IAM
AWS Identity and Access Management로 AWS 내의 ID에 따라 액세스 제어의 기반을 제공하는 핵심 인프라 서비스로 AWS 리소스를 제어하는 권한을 중앙에서 관리
- IAM User : AWS 리소스를 사용하고 관리하는 사람
- IAM Group : 그룹 별로 서로 다른 권한을 주기 위해 사용, 예를 들어 서버실의 모든 사원들의 권한을 한꺼번에 관리
- IAM Role : 임시 엑세스 권한, 각 서비스들의 접근 권한이 다르기에 명시적으로 허락해줘야 함
- IAM Policy : User, Group, Role에 줄 수 있는 정책들의 리스트, JSON 파일로 생성 및 편집 가능
User와 Role의 차이
사용자는 한 사람 혹은 애플리케이션과 고유하게 연결되지만 역할은 해당 역할이 필요한 사람이면 누구나 수임가능
또, 사용자는 영구적인 장기 자격 증명을 가지고 있지만 역할은 임시 자격 증명만 제공
User는 VPC 생성가능?
AWS 정책으로 인해 EC2 full access만 되어도 VPC 권한을 받음
IAM 기능
- AWS 계정에 대한 공유 엑세스
- 리소스에 따라 여러 사람에게 다양한 권한 부여 가능
- 멀티 팩터 인증(MFA) 추가 가능
** IAM 실습하러 AWS 들어갔다가 RDS 금액 청구 된거보고......
