강의 듣다가 명확히 알진 않는 것 같아 검색해서 좀 더 찾아봤다.
IAM 정책
- 권한을 부여하는 방법
- 자격 증명이나 리소스와 연결될 때 해당 권한을 정의하는 AWS의 객체
- 정책을 생성하고 IAM 자격 증명(사용자, 사용자 그룹 또는 역할) 또는 AWS 리소스에 연결하여 AWS에서 액세스를 관리
- 하나 이상의 AWS 리소스에 대한 어떤 작업을 수행할 수 있는지 허용 규칙을 JSON 형식으로 작성되며 이렇게 만들어진 정책이 IAM 사용자와 그룹, 역할에 연결
IAM 사용자
- AWS에서 생성하는 엔터티로서 AWS와 상호 작용하기 위해 그 엔터티를 사용하는 사람 또는 애플리케이션
- 이름과 자격 증명으로 구성
- AWS 계정을 처음 만들었을 때 만든 루트 계정(email)이랑은 다른 개념
-> 루트 계정은 모든 권한 가지고 있으며 IAM 사용자는 루트 계정에 의해 생성되었을 뿐
IAM 그룹
- IAM 사용자의 집합
- 다수의 사용자들에 대한 권한을 지정함으로써 해당 사용자들에 대한 권한을 더 쉽게 관리할 수 있음
- 사용자 그룹의 모든 사용자가 정책의 권한을 받도록 아이덴티티 기반 정책을 사용자 그룹에 연결할 수 있음
IAM 역할
- 계정에 생성할 수 있는, 특정 권한을 지닌 IAM 자격 증명
- 자격 증명이 할 수 있는 것과 없는 것을 결정하는 권한 정책을 갖춘 AWS 자격 증명이라는 점에서 IAM 역할은 IAM 사용자와 유사하나 한 사람과만 연관되지 않고 해당 역할이 필요한 사람 누구든지 맡을 수 있다는 점에서 차이를 보임
- 역할에는 그와 연관된 암호 또는 액세스 키와 같은 표준 장기 자격 증명이 없으며 역할을 맡은 사람에게는 해당 역할 세션을 위한 임시 보안 자격 증명이 제공됨
.