[aws] IAM (Identity and Access Management)

01.User & Group

Identity and Access Management

user & groups

유저를 생성하고, 그룹화를 담당

글로벌 서비스이다.
루트 계정은 default 이며, 공유해서는 안된다
유저들은 조직안에 있고, 그룹화 할 수 있다.
그룹들은 유저들만 포함할 수 있으며, 다른 그룹을 포함하진 못한다.
유저는 그룹에 속하지 않을 수도 있다.
유저는 여러 그룹에 속할 수 있다.
- User(N) : Group(M)
- ManyToMany 관계

02.Permissions

유저들과 그룹은 정책이라 불리는 문서에 의해 권한이 할당된다.

정책은 유저들의 권한을 정의한다.
- 권한을 정의하지않으면, 유저가 너무 많은 서비스를 실행하게 될 수 있다 => 비용 초래
사용자가 필요한 만큼의 권한을 부여해야 한다.
- 최소권한 원칙
정책 Json 파일 예시

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ec2:Describe*",
      "Resource": "*"
        },
    {
      "Effect": "Allow",
      "Action": "elasticloadbalancing:Describe*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "cloudwatch:ListMetrics",
        "cloudwatch:GetMetricStatistics",
        "cloudwatch:Describe*"
      ],
      "Resource": "*"
    }
  ]
}

aws-iam

03.Account Alias

계정 ID 로 로그인하면 까먹기 쉬우므로 별칭을 주어서 로그인할때 쉽게 할 수 있다.

)

04. IAM User Access Billing Dashboard

IAM user 가 결제 대시보드 에 접근하려면 아래 사진과 같은 설정을 해주어야 한다.

Twitter Facebook LinkedIn

[aws] IAM (Identity and Access Management)

🤔 강재구

01.User & Group

02.Permissions

03.Account Alias

04. IAM User Access Billing Dashboard

공유하기

댓글남기기

참고

[algorithm] 구현 알고리즘

[algorithm] 그리디 알고리즘

[pattern] 디자인패턴(6) - 팩토리(Factory) 패턴

[pattern] 디자인패턴(5) - 빌더(Builder) 패턴