이전에 작성했던 AWS의 IAM 이해하기 에 이어서 작성하려고 합니다. 이전내용을 보고싶다면 아래 글을 클릭해주세요.
https://yoo-young.tistory.com/4
AWS - IAM 이해하기
IAM(Identity and Access Management) IAM은 사용자들에 대한 관리목적으로 사용됩니다. 즉, 유저를 관리하고 접근 레벨 및 권한에 대한 관리를 합니다. 새로운 AWS계정을 만들면 그 계정이 ROOT 유저가 되고
yoo-young.tistory.com
AWS에 가입을 하게 되면 그 계정은 Root 계정이 됩니다. Root 계정은 AWS의 IAM를 이용하여 User를 만들 수 있습니다.User는 Root계정이 부여한 권한에만 aws의 서비스를 이용할 수 있습니다. 예를들어, AWS S3의 이미지 업로드 권한만 사용하게 할 수 있고 또는 AWS database의 sql 읽기 권한만 줄 수 있습니다.
IAM의 기능
- 그룹(Group)
- 유저(User)
- 역할(Role)
- 정책(Policy)
4가지의 기능을 하나씩 살펴보겠습니다.
그룹(Group)
그룹은 한명의 User 혹은 다수의 User가 존재할 수 있습니다. Root계정이 IAM에서 그룹을 만들어 User들을 추가시킬 수 있습니다.
역할(Role)
역할은 하나 혹은 다수의 정책을 정해줄 수 있습니다. 예를들어 aws의 full access권한을 줄 수 도 있고 database 권한만 줄 수 있습니다.
정책(Policy)
정책은 세밀한 접근 권한을 설정하여 하나의 정책 document를 설정할 수 있습니다.
또한, 정책은 그룹 역할에 추가시 킬 수 있습니다. 하나의 그룹안에 다수의 User가 존재가 가능합니다. 그리하여 그룹에 역할 정책을 추가시키면 그 그룹안에 정책의 영향을 줄 수 도 있습니다.
IAM은 유니버셜합니다. 이말은 지역 설정이 필요없다는 것입니다. aws을 사용하다보면 지역을 설정하고 개발을 해야하는데 IAM은 지역설정이 필요 없습니다.
위 내용들은 제가 이해한 바탕으로 작성한 내용이므로, 혹시나 잘못된 내용이 있다면 그 점을 지적해주시면 감사합니다!
'AWS' 카테고리의 다른 글
| AWS lambda에 python 라이브러리 올리기 (2) | 2021.11.24 |
|---|---|
| AWS-IAM 이해하기-실습-3 (0) | 2021.09.13 |
| AWS- IAM 이해하기-실습-2 (0) | 2021.09.09 |
| AWS- IAM 이해하기-실습-1 (0) | 2021.09.09 |
| AWS - IAM 이해하기-1 (0) | 2021.09.09 |
댓글