AWS IAM, S3, MAF 등 설정
자격 증명 정책(JSON 문서 형태)
AWS에서 사전정의된 policy : 수정 불가
고객 정의 policy : 수정 가능
role(역할, 모자에 비유)
한번에 여러 role을 가질 수 없음, 변경 가능
접근 통제
AWS 서비스를 assign 하는 목적으로 사용
같은 계정의 IAM 유저들 간의 직무별로 role을 생성
IAM
접근제어를 할 수 있는 가장 기본적인 서비스
정책에 있어서 충돌이 났을때 기본 evaluation하는 방식은 denied가 우선
IAM(특정 유저 관리) vs Org(root 계정 관리)
IAM : policy로 제약을 걸 수 있음(scp)
