🧩1. AWS - IAM[2-1,2-2]

IAM(Identity and Access Management)

: 유저를 관리하고 접근 레벨 및 권한에 대한 관리

EX. 유저A를 만든다면 유저에 대한

• 접근키(Access key) 와 비밀키([Secret Access Key)를 생성해줌
• 그럼 유저A는 이것을 가지고 AWS의 다양한 서비스를 사용할 수 있음.
• 매우 세밀한 접근 권한 부여 기능
  - 테이블 생성, 접근, 삭제를 가능하게 해줌.
• 비밀번호를 수시로 변경 가능케 해줌
• Multi-Factor Authentication(다중 인증) 기능 => 루트 유저는 무조건 이걸 해야함 권장

- 루트 유저가 할 수 있는 것들

1. 그룹
2. 유저
3. 역할: 하나 혹은 다수의 정책 지정이 가능
4. 정책: json 형태로 되어있는 다큐먼트들

• 정책은 그룹, 역할에 추가시킬 수 있다.
• 하나의 그룹 안에 다수의 유저가 존재 가능하다.

** IAM은 유니버설 한다: 지역 설정이 필요 없음

IAM 정책 시뮬레이터

1. 개발환경에서 실제환경으로 빌드하기전 IAM 정책이 잘 작동되는지 테스트하기 위함

• 정책을 잘 하고있는지 확인 가능

2. IAM과 관련된 문제들을 디버깅하기에 최적화 된 툴(이미 실제로 유저에 부여된 다양한 정책들도 테스트 가능)