🐊 IAM : Identity and Access Management

BelugaΒ·2024λ…„ 4μ›” 18일
AWS Solution Architectaws

AWS μž„μ‹œ

λͺ©λ‘ 보기
3/35

IAM(Identity and Access Management)?

  • μ‚¬μš©μžλ₯Ό μƒμ„±ν•˜κ³  그룹에 λ°°μΉ˜ν•˜λŠ” κΈ€λ‘œλ²Œ μ„œλΉ„μŠ€
  • 계정 μƒμ„±μ‹œ 루트 계정 μƒμ„±ν•˜μ§€λ§Œ 였직 계정을 μƒμ„±ν•˜κΈ° μœ„ν•΄μ„œλ§Œ μ‚¬μš©λ˜μ–΄μ•Ό ν•œλ‹€. κ·Έ ν›„ λ£¨νŠΈκ³„μ •μ€ κ³΅μœ λ˜μ–΄μ„œλ„ μ‚¬μš©λ˜μ–΄μ„œλ„ μ•ˆλœλ‹€.
  • IAMμ—μ„œ μ‚¬μš©μžλ₯Ό 생성할 λ•Œ μ‚¬μš©μžλŠ” 쑰직 λ‚΄μ˜ ν•œ μ‚¬λžŒμ— ν•΄λ‹Ήλœλ‹€. ν•„μš”ν•˜λ‹€λ©΄ 그룹으둜 묢을 수 μžˆλ‹€.
  • μ‚¬μš©μžλ₯Ό 관리할 λ•Œ 그룹으둜 묢지 μ•Šμ•„λ„ λ˜μ§€λ§Œ μΆ”μ²œν•˜μ§€ μ•ŠλŠ” 방법이닀.
  • μ‚¬μš©μžλŠ” μ—¬λŸ¬ 그룹에 속할 수 μžˆλ‹€.

Permissions

  • μ‚¬μš©μž λ˜λŠ” 그룹에 μ •μ±… λ˜λŠ” IAM 정책이라고 λΆˆλ¦¬λŠ” κΆŒν•œμ„ λΆ€μ—¬ν•  수 있음
  • μ΄λŸ¬ν•œ κΆŒν•œμ€ JSON ν˜•νƒœλ‘œ 관리됨
  • AWS μ΅œμ†Œ κΆŒν•œμ˜ 원칙을 μ μš©ν•¨

IAM μ‚¬μš©μž 생성

profile
Beluga
개발자
이전 포슀트

🐊 Amazon Web Services

λ‹€μŒ 포슀트

🐊 EC2 - Placement Group (배치 그룹)

0개의 λŒ“κΈ€