IAM의 한줄요약
- 유저를 관리하고 접근 레벨 및 권한에 대한 관리
우리가 처음에 aws계정을 생성하게 되면 돈만 있다면 모든 권한을 가진 root user가 됩니다~
나: root임
근데 나 혼자 이 프로젝트의 서비스를 운영 할 수가 없어서 나랑 같이 함께할 동료들을 모집 했어요
그래서 저한테는 많은 동료가 생겼습니다.
그래서 저는 제 동료들에게 aws를 사용할 수 있는 키(key)를 나누어줬습니다.
- 접근키(Access Key)
- 비밀키(Secret Access Key)
그래서 저의 동료는 원격으로 aws의 접근이 가능해졌습니다.
그리고 DBA 동료에게 역할을 역할을 줬습니다.
"너 db에서 조회만 해줘"
아닛.... 근데 이 자식이 이상한 데이터를 db에 밀어넣고 있지 뭡니까?
IAM(Identify and Acess Management)은 이런 상황을 태초에 막기 위해 태어났습니다.
저는 조회기능을 제외하고 다 뺏을 수 있습니다.
- 매우 세밀한 접근 권한 부여 기능(Granular Permission)
또한, IAM이에서는 생성할 수 있는건 동료(user)뿐만이 아니라 이렇게 다양한 것들을 생성할 수 있습니다.
- Group: 하나의 그룹엔 여러명의 User가 있다
- User
- Role
- Policy: 그룹, 역할에 추가 시킬 수 있다
IAM(Identify and Acess Management)은 유니버셜하게 동작하여 aws의 다양한 Region을 지원하는 IAM는 지역과 무관하게 동작합니다.
AWS의 IAM(Identify and Acess Management)이는 보안, 확장성, 그리고 보안!보안!보안!보안!보안!을 위해 생성되었고
AWS에는 높은 확장성을 고려하는 만큼 !보안!이 필수적인 요소입니다~
이렇게 AWS의 IAM의 특장점에 대해 알아보고 실습 포스팅을 남기려고했으나
최근의 업데이트마다 달라서ㅠㅠ 오히려 올리면 포스팅이 지났을때 보기 힘들것 같아
실습 포스팅은 하지 않겠습니다
이만!!
'Infra Architecture > AWS' 카테고리의 다른 글
| [AWS 입문] SQS(Simple Queue Service) (0) | 2024.05.02 |
|---|---|
| [AWS 심화] EKS(Elastic Kubernetes Service) (0) | 2023.10.26 |
| [AWS 입문] EC2(Elastic Compute Cloud) (0) | 2023.09.22 |