πŸ‘ˆ Home
νƒœκ·Έ
IAM Section
imageν•˜λ‚˜λ§ˆλ£¨|

Scroll DownπŸ‘‡

IAMλŠ” Identity and Access Management의 μ•½μž

  • [1] IAMλ₯Ό μ‚¬μš©ν•˜λŠ” 이유

    • [!] AWSκ³„μ •μ˜ ν—ˆμš©λ²”μœ„(permissions)
      • ν—ˆμš©μ„ μœ„ν•΄ κΆŒν•œμ„ λΆ€μ—¬
      • IAM μ •μ±…
        • λŒ€μƒ :
          1. μ‚¬μš©μž
          2. κ·Έλ£Ή
        • ν˜•μ‹ : JSON
        • [n] 의미 : TODO
        • λͺ©μ  :
          • μ–΄λ–€ μž‘μ—… κΆŒν•œμ— λŒ€ν•œ κΆŒν•œ λΆ€μ—¬ 및 λŒ€μƒ
            • νŠΉμ • μ‚¬μš©μž
            • νŠΉμ • 그룹에 μ†ν•œ λͺ¨λ“  μ‚¬μš©μž
      • [n] κΆŒν•œ λΆ€μ—¬λ₯Ό ν•΄μ•Όν•˜λŠ” 이유
        • [*] 기본적으둜 AWSλŠ” λͺ¨λ“  μ‚¬μš©μžμ—κ²Œ λͺ¨λ“  것을 ν—ˆμš©ν•˜μ§€ μ•ŠλŠ”λ‹€.
          • [i] μƒˆλ‘œμš΄ μ‚¬μš©μžκ°€ λ§Žμ€ μ„œλΉ„μŠ€λ₯Ό μ‹€ν–‰ν•˜κ²Œ λ˜μ–΄ 큰 λΉ„μš©μ΄ λ°œμƒλ  λ¬Έμ œκ°€ 생길 수 있기 λ•Œλ¬Έμž„.
        • AWS β†’ μ΅œμ†Œ κΆŒν•œμ˜ 원칙을 적용
  • [2] μ‚¬μš©μž 생성

    • 루트 계정 생성
    • 루트 계정은 계정을 μƒμ„±ν•˜κΈ° μœ„ν•΄μ„œλ§Œ μ‚¬μš©
    • μ‚¬μš©μž λ‹¨μœ„ : 쑰직 λ‚΄ ν•œ μ‚¬λžŒ
  • [3] 그룹에 배치

    • 그룹은 μ—¬λŸ¬κ°œλ₯Ό λ§Œλ“€ 수 있음
    • κ·Έλ£Ήμ—λŠ” μ‚¬μš©μžλ§Œ 배치 ν•  수 있음
      • A,B,C
      • D,E
    • λ°˜λŒ€λ‘œ 그룹에 μ†Œμ†λ˜μ§€ μ•ŠλŠ” μ‚¬μš©μžλ„ μžˆμ„ 수 있음
      • F
    • ν•œ μ‚¬λžŒμ΄ μ—¬λŸ¬ 그룹에 μ†Œμ†λ˜λŠ” 것도 κ°€λŠ₯
      • C, D