해당 게시물은 udemy의 【한글자막】 AWS Certified Cloud 전문가 시험 합격을 위한 모든 것의 이론을 정리한 게시물입니다.
개인적으로 이해한 내용을 정리한 게시물이기 때문에 틀린 내용이 존재할 수도 있습니다.
IAM: Users & Groups
IAM은 Identity and Access Management 약자로 사용자를 생성하고 그룹에 배치하기 때문에 글로벌 서비스에 해당함.
AWS에 회원가입을 했을텐데, 회원가입 후 생성되는 계정인 Root 계정도 IAM에 해당하는 것임.
Root 계정은 오직 계정을 생성할 때만 사용하는 것을 권장함.
IAM으로 사용자를 생성할 때, 하나의 사용자는 조직 내의 한 사람에 해당됨.
필요하다면 그룹으로 묶을 수 있음. (그룹 안에 그룹을 묶는건 안됨.)
IAM: Permissions
IAM을 이용하여 사용자와 그룹을 생성하는 이유는 다수의 사람들이 AWS 계정을 사용하도록 허용하기 위해서 사용함.
이를 위해 사용자 또는 그룹에게 IAM 정책이라고 불리는 JSON 문서를 지정할 수 있음.
위 JSON 문서에 정의된 것처럼 사용자들의 권한을 정의할 수 있음.
AWS에서는 모든 사용자에게 모든 권한을 허용하지 않음.
한 사용자가 많은 권한이 가지고 있으면 많은 서비스를 실행하여 큰 비용이 발생되거나, 보안 문제를 야기할 수 있기 떄문임.
따라서 AWS에선 최소 권한의 원칙을 적용함.
사용자가 꼭 필요로 하는 것 이상의 권한을 주지 않는 것으로 최소 권한의 원칙을 적용함.
'기술보안 > Cloud' 카테고리의 다른 글
[AWS Practitioner 자격증] 08. IAM MFA 개요 (0) | 2022.07.18 |
---|---|
[AWS Practitioner 자격증] 07. IAM 정책 (0) | 2022.07.05 |
[AWS Practitioner 자격증] 05. 공동 책임 모델 및 AWS 허용 정책 (0) | 2022.06.30 |
[AWS Practitioner 자격증] 04. AWS 클라우드 개요 (0) | 2022.06.26 |
[AWS Practitioner 자격증] 03. 다양한 유형의 클라우드 컴퓨팅 (0) | 2022.06.26 |