IAM
Global Service
사용자는 한 사람
유저와 그룹을 사용하는 이유
이들이 AWS 계정을 사용하도록 허용하기 위해서
허용 → 권한을 부여 ⇒ 사용자 또는 그룹에게 IAM 정책이라 불리는 JSON 문서를 지정가능
최소 권한의 원칙을 지켜야함
루트 사용자는 계정에 대한 모든 권한을 가지고 있음 ⇒ 매우 위험한 계정
Group에 속하게 되면 Group이 가진 권한을 승계
권한은 정책(Policy)를 통해 정의됨
IAM 정책
정책 구조
- Version
- Id - 정책을 식별(option)
- Statement - 하나 혹은 여러개
- Sid : statement 식별자
- Effect : 문장이 특정 API에 접근하는 것을 허용(Allow) OR 거부(Deny)
- Principal : 이 정책이 적용될 유저 혹은 역할
- Action: effect에 기반해 허용 및 거부되는 API 호출 목록
- Resource: 적용될 action의 리소스 목록
- Condition : 언제 적용될 지 (option)
IAM - Password Policy
MFA 멀티팩터인증
AWS Acces 방법