AWS
[IAM] 사용자, 그룹, 정책 - 개요
milliwonkim
2022. 6. 19. 00:07
반응형
SMALL
- IAM(Identity and Access Management): 글로벌 서비스(리전 선택 안함)
- Root account는 공유되거나 사용이 안됨
- 유저는 organization에 소속됐으며, 그룹으로 만들수도 있음
- 그룹은 오직 유저들로만 구성, 다른 그룹이 포함이 안됨
- 유저는 꼭 같은 그룹일 필요는 없음
- 여러 그룹 속할 수 있음
- IAM: Permission
- 유저나 그룹은 정책이라는 JSON 문서로 할당됨
- 유저의 권한을 의미
- AWS에서는 최소 권한 원리(least privilege principle)이 있음
- 유저가 필요한 권한만 주기
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:Describe*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "elasticloudbalancing:Describe*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cludwatch:ListMetrics",
"cludwatch:GetMetricsStatistics",
"cludwatch:Describe",
]
"Resource": "*"
},
]
}
반응형
LIST