AWS/IAM(Identity and Access Management)

AWS/IAM(Identity and Access Management)

2. IAM 정책 비교(자격증명, 리소스)

전 글에서는 IAM 대해서 중요한 부분을 언급하고 알아보았다. 이번 글에서는 정확히 이해가 필요한 자격증명기반 정책 및 리소스 기반 정책에 대하여 직접 JSON 형식의 정책을 보고 비교할 수 있는 단계까지 갔으면 한다. 바로 시작하자. 1. 자격증명기반 정책 사용자 또는 역할에게 부여하는 정책 유형 입니다. 누가(Principal) 대상(Resource)에 작업(Action)을 조건(Condition)에 따라 허용여부(Effect)를 결정하는 것이다. { "Version": "2012-10-17", "Statement": [ { "Sid": "ListAndDescribe", "Effect": "Allow", "Action": [ "dynamodb:*" ], "Resource": "*" } ] } 이 부분..

AWS/IAM(Identity and Access Management)

1. AWS IAM 무엇인가?

AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. 쉽게 말해, AWS 내에 존재하는 사용자 및 그룹 또는 서비스가 액세스할 수 있는 AWS 서비스에 대하여 권한을 관리할 수 있는 서비스 이다. 예를 들어서 "전산실에 출입가능한 인원은 보안팀만 출입가능하다." 이때 전산실에 출입하기 위해 키가 필요할 것이고, 키를 지니고 있는 사람은 보안팀 인원이다. 이때 인증할 수 있는 키를 IAM 서비스가 부여해준다고 생각하면 된다. AWS 서비스에서 매우 중요하고 또 중요한 서비스임으로 잘 공부하는게 좋다. 또한, 이 서비스에는 AWS 계정에 대한 공유 액세스, 세분화된 권한, 자격 증명 연동(Active Directory 통합 포함), 다단계 인증(MFA), 사용자에게 임시 액세스 제공 등의 ..

반가운사람2
'AWS/IAM(Identity and Access Management)' 카테고리의 글 목록
상단으로

티스토리툴바