[IAM] 사용자, 그룹, 정책

AWS

[IAM] 사용자, 그룹, 정책 - 개요

milliwonkim 2022. 6. 19. 00:07

SMALL

IAM(Identity and Access Management): 글로벌 서비스(리전 선택 안함)

Root account는 공유되거나 사용이 안됨
유저는 organization에 소속됐으며, 그룹으로 만들수도 있음
그룹은 오직 유저들로만 구성, 다른 그룹이 포함이 안됨
- 유저는 꼭 같은 그룹일 필요는 없음
- 여러 그룹 속할 수 있음

IAM: Permission
- 유저나 그룹은 정책이라는 JSON 문서로 할당됨
- 유저의 권한을 의미
- AWS에서는 최소 권한 원리(least privilege principle)이 있음
  - 유저가 필요한 권한만 주기

{
	"Version": "2012-10-17",
  "Statement": [
	  {
			"Effect": "Allow",
			"Action": "ec2:Describe*",
		  "Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": "elasticloudbalancing:Describe*",
		  "Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"cludwatch:ListMetrics",
				"cludwatch:GetMetricsStatistics",
				"cludwatch:Describe",
			]
		  "Resource": "*"
		},
	]
}

LIST

'AWS' 카테고리의 다른 글

[IAM] 사용자, 그룹, 정책 - 정책 JSON (0)	2022.06.19
[IAM] 사용자, 그룹, 정책 - IAM 유저 그룹 생성 (0)	2022.06.19
[IAM] 사용자, 그룹, 정책 - IAM 삭제 및 다시 권한 생성 (0)	2022.06.19
[IAM] 사용자, 그룹, 정책 - IAM 정책 (0)	2022.06.19
[IAM] 사용자, 그룹, 정책 - 그룹 및 사용자 생성 (0)	2022.06.19

현재글[IAM] 사용자, 그룹, 정책 - 개요

프론트엔드 개발자 작곡가

프론트엔드, dfs, 리액트, 전역객체, javascript, Amazon, AWS, 브라우저, 네카라쿠배, React, frontend, IAM, 코딩테스트, 타입스크립트, TypeScript, VUE, composition API, 자바스크립트, 원리, BFS,

Today :
Yesterday :

일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

milliwonkim의 블로그

[IAM] 사용자, 그룹, 정책 - 개요

'AWS' 카테고리의 다른 글

'AWS'의 다른글

티스토리툴바

[IAM] 사용자, 그룹, 정책 - 개요

'AWS' 카테고리의 다른 글

'AWS'의 다른글

관련글

티스토리툴바