AWS IAM
-
AWS IAM(Identity and Access Management) 개념 정리서버/AWS 2020. 3. 3. 23:20
AWS IAM은 AWS의 어떤 서비스이든 설정을 해야한다. 이만큼 자주 사용되는 개념인데, 용어가 비슷비슷해 헷갈리는 걸 정리해보았다. 먼저 하나 알아둬야 할 개념은 AWS는 누가 호출을 하는지(인증 부분)와 필요한 권한을 가지고 호출을 하는지(권한 부분)을 확인한다는 것이다. 역할과 권한과 정책의 관계 그룹 : 사용자가 속하는 영역으로, 사용자는 그룹에 있는 권한을 상속받는다. 역할 : 사용자, 애플리케이션, AWS 서비스 모두 IAM 역할을 부여받을 수 있는데, IAM 역할에 설정된 권한을 상속받는다. 즉, 서비스 영역(API gateway, Lambda, DynamoDB 등)에서 제공되는 IAM은 모두 역할이라고 생각하면 된다. 역할과 그룹은 어떠한 권한을 지니게 되는데, 이 때 이러한 권한을 정책..