[AWS] AWS 간단 정리 및 IAM 서비스

• As You Pay Go 서비스 : 사용한 만큼 비용발생, 모든 서비스가 유료는 아님
• Free-tier 서비스 : 일종의 데모버전?
• 루트(Root) 사용자 : 처음 만들면 루트 계정이된다.

 

IAM 서비스 : Identity and Access Management

유저를 관리하고 접근 레벨 및 권한에 대한 관리
접근키(Access Key), 비밀키(Secret Access Key)
매우 세밀한 접근 권한 부여 기능(Granular Permission)
** 유저마다 권한을 디테일 하게 줌
비밀번호를 수시로 변경 가능케 해줌
** 한달 주기로 사용자 비밀번호 변경하라고 알림
Multi-Factor Authentication(다중 인증) 기능
** 페이스북, 구글 등을 이용해 다중 인증하게 함.

 

영역

그룹(Group) : 한 그룹의 다수 유저
유저
역할(Role) : 유저에게 하나 혹은 다수의 정책을 부여(DBA, 개발자 각각에 다른 역할
정책 : json형태의 다큐먼트, 세밀한 접근 권한을 일일히 셋팅한다( 다양한 정책을 만들어 다양한 권한이 가능해짐.)

** 정책은 그룹, 역할에 추가시킬 수 있다.
** 하나의 그룹 안에 다수의 유저가 존재 가능

 

IAM은 유니버설(Universal)함

지역 설정이 필요 없음
(대부분의 서비스는 reginal(지역마다 제공하는 자원과 기능이 다를 수 있다.)

 

IAM 정책 시뮬레이터

1. 개발환경(Staging or Develop)에서 실제환경(Production)으로 빌드하기전 IAM 정책이 잘 작동되는지 테스트하기 위함.
2. IAM과 관련된 문제들을 디버깅하기에 최적화된 툴(이미 실제로 유저에 부여된 다양한 정책들도 테스트 가능)