IAM
IAM 이란 무엇인가
- AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있습니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다.
IAM Policy는 크게 3가지 유형으로 구분한다
- Inline
- Managed
- Customer
Inline
- 1:1 관계
- 다른 유저나 그룹에 inline policy 적용 x
- 유저나 그룹 삭제시 inline policy 역시 삭제됨
Managed Policy
- 우리가 policy를 직접 만들 필요 없음!
- 다수의 유저와 그룹에 넣을 수 있다
- 수정 및 삭제가 불가하다
Customer Policy
- 직접 만들는 policy
- managed Policy를 하고싶은대로 조합해서 사용한다!
회사에서 IAM도 관리하고 있는데, 필요할 때 마다 Inline으로 넣어주면서 하다보니 새로운 사람이 들어 왔을 때도 항상 넣어 주어야 하는 ? 불편함이 있어서 예전에 알아보고 정리 해놓은 것 다시정리….
