[AWS] AWS 간단 정리 및 IAM 서비스
- AWS
- 2020. 3. 9. 02:04
- As You Pay Go 서비스 : 사용한 만큼 비용발생, 모든 서비스가 유료는 아님
- Free-tier 서비스 : 일종의 데모버전?
- 루트(Root) 사용자 : 처음 만들면 루트 계정이된다.
IAM 서비스 : Identity and Access Management
유저를 관리하고 접근 레벨 및 권한에 대한 관리
접근키(Access Key), 비밀키(Secret Access Key)
매우 세밀한 접근 권한 부여 기능(Granular Permission)
** 유저마다 권한을 디테일 하게 줌
비밀번호를 수시로 변경 가능케 해줌
** 한달 주기로 사용자 비밀번호 변경하라고 알림
Multi-Factor Authentication(다중 인증) 기능
** 페이스북, 구글 등을 이용해 다중 인증하게 함.
영역
그룹(Group) : 한 그룹의 다수 유저
유저
역할(Role) : 유저에게 하나 혹은 다수의 정책을 부여(DBA, 개발자 각각에 다른 역할
정책 : json형태의 다큐먼트, 세밀한 접근 권한을 일일히 셋팅한다( 다양한 정책을 만들어 다양한 권한이 가능해짐.)
** 정책은 그룹, 역할에 추가시킬 수 있다.
** 하나의 그룹 안에 다수의 유저가 존재 가능
IAM은 유니버설(Universal)함
지역 설정이 필요 없음
(대부분의 서비스는 reginal(지역마다 제공하는 자원과 기능이 다를 수 있다.)
IAM 정책 시뮬레이터
- 개발환경(Staging or Develop)에서 실제환경(Production)으로 빌드하기전 IAM 정책이 잘 작동되는지 테스트하기 위함.
- IAM과 관련된 문제들을 디버깅하기에 최적화된 툴(이미 실제로 유저에 부여된 다양한 정책들도 테스트 가능)
'AWS' 카테고리의 다른 글
[AWS] IAM 실습 4) 정책 시뮬레이터 / 사용자 권한 추가 (0) | 2020.03.16 |
---|---|
[AWS] IAM 실습3) 역할/정책 (0) | 2020.03.15 |
[AWS] IAM 실습 2) 그룹생성/그룹에 사용자 추가 (0) | 2020.03.15 |
[AWS] IAM 실습 1) 사용자 추가 (0) | 2020.03.15 |
[Mysql] 외부 접속 허용 (0) | 2020.03.09 |