Search

IAM - Users & Groups

Active Recall

IAM 이란?
루트 사용자란?
사용자란?
사용자 그룹이란?
IAM 정책이란?
AWS IAM 에서 권장하는 최소 권한의 원칙에 대해서 설명하시오

IAM

Identity and Access Management
IAM 에서는 AWS 대시보드에 접근할 사용자를 생성하고 그룹에 배치한다.

루트 사용자

AWS 를 처음 시작하면 해당 계정의 루트 사용자로 로그인된다.
이제 앞으로는 루트 사용자는 오직 새로운 계정을 생성할 때만 사용되어야 하며, 더이상 사용해서도 공유해서도 안된다. 그 대신에 사용자를 생성해야한다.

사용자, 그룹

사용자 = 조직 내의 한 사람
그룹 = 관리하게 편하게 사람들을 그룹화해서 한번에 관리
  한 사용자가 다수의 그룹에 속할 수 있다.
  그룹안에 그룹을 배치할 수 없다
  그룹에는 오직 사용자만 배치할 수 있다.

권한 부여 - IAM 정책

사용자에게 IAM 정책(JSON 문서)를 지정할 수 있다.
이 JSON 문서로 AWS 서비스를 이용할 권한을 정해주게 된다,.

최소 권한의 원칙

“최소 권한의 원칙” = 사용자가 꼭 필요로 하는 것 이상의 권한을 주지 않는다.
사용자가 너무 많은 서비스를 실행하여 비용 문제가 발생하거나
보안 문제를 야기할 수 있다.