728x90 분류 전체보기78 AWS IAM Group 개념 및 사용 이전 포스트에서 IAM의 간단한 개념과 사용법에 대한 내용을 작성했다. IAM은 사용자들 만들어서 루트 계정을 이용하는 것인데, 루트 계정을 수십,수백명이 사용해야할 때 Group으로 묶어서 사용할 수 있다. 그리고 그 Group마다 필요한 권한을 부여해서 서비스 보안을 강화 할 수 있는 장점이 있다. 백엔드 IAM 그룹에 S3와 CloudWatch 정책 연결 => 해당 그룹은 관련 서비스만 이용할 수 있다. 회사단위로 더 크게 본다면, 개발그룹은 EC2 인스턴스 수정을 부여, 경영지원팀은 리포트를 받아볼 수 있는 권한을 부여 등.... 그룹은 동일한 권한을 가지는 사용자에게 권한을 설정하는 것이 메인 목적이다. 그렇다고해서 그룹 자체가 보안의 주체가 될 수 없다. 하나의 사용자는 최대 10개의 그룹에 .. 2023. 11. 2. AWS IAM 개념 및 사용자, 그룹 추가하기 오늘 실습하는 과정에서 AWS계정을 처음으로 받아서 사용해봤다. 처음 사용해보는 계정이라 신기했다. 실습계정이다보니까 그룹을 묶어서 다같이 사용해야 하기 때문에 가장 먼저 IAM을 학습을 하게 되었다. I AM 이란? IAM(Identity and Access Management)이란? AWS Identity and Access Management (IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. AWS의 계정을 최초로 생성할 때 모든 AWS 서비스 및 리소스에 대해 완전한 액세스 권한이 있는 단일 로그인 ID로 시작한다. ID를 루트 사용자라고 한다. 모든 권한을 가지고 있기 때문에 공유 측면에서 매우 주의해야한다. 루트 사용자를 사용하기 보다는 루트 사용자와 연결 된.. 2023. 11. 2. 이전 1 ··· 17 18 19 20 다음 728x90 반응형
