IAM : Users & Groups

• IAM = Identity and Access Management
• 사용자를 생성하고 그룹에 배치하는 글로벌 서비스
• Root account 는 기본으로 생성됨, 오직 계정을 생성할 때만 사용되어야 함
• Users는 organization에 소속되어 있고 Group으로 묶을 수 있음
• Groups는 오직 users만 포함 다른 Group을 포함할 수 없음
  

IAM : Permissions

• Users나 Groups는 JSON정책 문서로 사용자들의 권한을 정의할 수 있음
• AWS에서는 최소 권한의 원칙을 적용해야함