Computer Science/AWS

3장 AWS 시작과 관리

netjung 2020. 11. 28. 21:49

AWS 시작을 위해 회원가입과 로그인은 프리티어로 진행하였습니다.

IAM

이메일 아이디로 만든 AWS계정 : 루트 계정

루트계정은 모든 AWS 리소스에 접근할 수 있는 권한이 있기에 여러 명의 사용자가 루트 계정을 사용하는 것은 보안에 좋지 않다.

이를 위해 IAM을 통해 루트 계정을 사용하지 않고도 각각의 사용자들이 AWS 리소스에 접근할 수 있도록 한다.

구성

  1. 루트 사용자

    모든 접근 권한을 가지는 가장 중요한 사용자

  2. 사용자

    루트 사용자와 마찬가지로 AWS콘솔에 아이디와 비밀번호로 접속할 수 있고, 그룹에도 속할 수 있지만, 부여된 정책에 한해서만 리소스에 접근할 수 있다.

  3. 그룹

    사용자 관리를 편리하게 하는 기능

  4. 역할

    사용자와 유사하지만 비밀번호를 통해 접속할 수 없고, 그룹에 속할 수도 없다.

  5. 정책

    AWS리소스에 접근하기 위해 권한을 허용할지 거부할지 결정

    JSON 형태로 저장

당신이 지금 알아야 할 AWS - 이영호, 한동수 지음 을 참고하였습니다.

저작자표시 비영리 변경금지 (새창열림)