[AWS] IAM ?

 IAM 

• 글로벌 서비스
• AWS 서비스와 리소스에 대한 액세스를 안전하게 관리
• AWS 계정 관리 및 리소스/사용자/서비스 권한 제어
• 사용자 생성 및 관리, 계정의 보안
• 다른 계정과의 리소스 공유

 구성 

1. 사용자

2. 그룹

3. 정책

사용자, 그룹, 역할이 무엇을 할 수 있는지에 관한 문서

JSON 형식으로 정의됨

4. 역할

AWS 리소스에 부여하여 AWS 리소스가 무엇을 할 수 있는지 정의

다른 사용자가 역할을 부여 받아 사용

다른 자격에 대해서 신뢰관계를 구축할 수 있다.

역할을 바꾸어 가며 서비스를 사용할 수 있다.

1. 계정이 털리지 않으려면, MFA 설정을 하고

2. 루트 사용자와 IAM 사용자를 구분하여 사용하자.

---

적용

사용자, 사용자 그룹 생성 , 역할 부여

 

---

참고 영상/블로그

IAM 개념

 

MFA 설정하기

https://bluewins.tistory.com/entry/AWS-root-%EA%B3%84%EC%A0%95-MFAmulti-factor-authentication-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0