IAM Policies inheritance 각 3개의 그룹이 존재하며, 그 중 Audit Team은 Developers Team과 Operation Team의 팀원이 1명씩 속해져 있음. 도형 내에 빨간색 체크 문서로 표시된 것은 해당 Group에서 적용되는 정책을 의미함. 하지만 Audit Team의 Charles, David은 Developers, Operations Team Group에 속하는 다중 Group 사용자임. 이런 경우 Audit Team의 정책은 어떻게 되는 걸까? 정답은 속해져 있는 정책 모두 적용된다는 것 즉, Charles는 Developers Team과 Audit Team의 정책을 모두 적용 받음. Fred는 Goup에 속하지 않는 사용자임. 해당 사용자에게 정책을 적용시키고 ..
보호되어 있는 글입니다.
해당 게시물은 udemy의 【한글자막】 AWS Certified Cloud 전문가 시험 합격을 위한 모든 것의 이론을 정리한 게시물입니다. 개인적으로 이해한 내용을 정리한 게시물이기 때문에 틀린 내용이 존재할 수도 있습니다. IAM: Users & Groups IAM은 Identity and Access Management 약자로 사용자를 생성하고 그룹에 배치하기 때문에 글로벌 서비스에 해당함. AWS에 회원가입을 했을텐데, 회원가입 후 생성되는 계정인 Root 계정도 IAM에 해당하는 것임. Root 계정은 오직 계정을 생성할 때만 사용하는 것을 권장함. IAM으로 사용자를 생성할 때, 하나의 사용자는 조직 내의 한 사람에 해당됨. 필요하다면 그룹으로 묶을 수 있음. (그룹 안에 그룹을 묶는건 안됨.)..
해당 게시물은 udemy의 【한글자막】 AWS Certified Cloud 전문가 시험 합격을 위한 모든 것의 이론을 정리한 게시물입니다. 개인적으로 이해한 내용을 정리한 게시물이기 때문에 틀린 내용이 존재할 수도 있습니다. Shared Responsibility Model diagram 위 그림은 AWS의 클라우드를 사용할 때의 사용자의 책임과 AWS의 책임을 정리한 그림임 해당 책임에 대한 것은 Certified Cloud Practitioner 시험에서 누구의 책임인지를 찾는 문제가 출제됨 responsibility of Customer 클라우드 내의 보안 책임을 가지고 있음 클라우드에서 무엇을 사용하고 어떻게 구성하든 사용자의 책임임 여기에는 보안, 데이터, 운영체제와 네트워크, 방화벽도 포함됨 ..
이 글이 도움이 되었다면, 응원의 댓글 부탁드립니다.
TOP
