초코딩(chocoding)

[AWS] IAM / IAM 정책 시뮬레이터 / IAM 실습 본문

[AWS] Amazon Web Service

[AWS] IAM / IAM 정책 시뮬레이터 / IAM 실습

sweetychocoding 2024. 2. 16. 12:03
728x90

IAM

- 접근키 (Access Key), 비밀키 (Secret Access Key)

- 매우 세밀한 접근 권한 부여 기능 (Granular Permission)

- 비밀번호를 수시로 변경 가능하게 해줌

- Multi-Factor Authentication (다중 인증) 기능

 

 

- 그룹 (Group)

- 유저 (User)

- 역할 (Role)

- 정책 (Policy)

 

-> 정책은 그룹, 역할에 추가시킬 수 있다.

-> 하나의 그룹 안에 다수의 유저가 존재 가능하다.

 

 

- IAM은 유니버셜(universal) 하다.

  : 지역 설정이 필요 없음.

 

 

IAM  정책 시뮬레이터

1. 개발환경에서 실제환경으로 빌드하기 전에 IAM정책이 잘 작동되는 지 테스트하기 위함

2. IAM과 관련된 문제들을 디버깅하기에 최적화된 툴

   (이미 실제로 유저에 부여된 다양한 정책들도 테스트 가능)

 

 

 

 

사용자를 생성하면 비밀번호가 자동적으로 주어지는데

그 비밀번호는 해당 창을 나오면 다시 볼 수 없으므로 따로 저장 해야 됨

 

 

사용자들을 그룹으로 관리 가능

 

 

 

자신이 직접 정책을 생성할 수 있음

 

 

 

정책 시뮬레이터를 통한 권한 확인

 

테스트 유저에 읽기 권한만 주어 읽기권한만 allowed된 것을 볼 수 있음.

728x90
저작자표시 (새창열림)

'[AWS] Amazon Web Service' 카테고리의 다른 글

[aws 배포 - 우분투] 최종정리 / AWS Ubuntu - 인스턴스 생성 / keypair 생성 / db 연결 (MySQL, WorkBench) / git clone / maven 설치 및 환경 설정 / 에러 확인 방법 / 변경 사항 있을 시에 서버 재배포 / git pull / tomc..  (0) 2024.03.10
[Project - AWS] SSH : connect to host {IP 주소} port 22: Connection timed out 해결 방법  (0) 2024.02.05
[Project - AWS] EC2 서버에 프로젝트 배포 / JAVA_HOME 환경 변수 설정 / Git Clone / Git Pull  (1) 2024.01.31
[Project - AWS] AWS 배포 / 초기 세팅 / 인스턴스 생성과 연결  (1) 2024.01.29
'[AWS] Amazon Web Service' Related Articles more