-
AWS 권한관리 / IAM, Policy 개념 정리서버 2023. 1. 18. 16:03반응형
IAM (AWS Identity and Access Management)
ROOT 권한으로 서비스를 유지보수 하는 것은 위험하다.
범죄로 악용될 수 있기 때문
부서/팀별로 계정을 생성하여 부여하기 위해 IAM을 이용하여 필요한 권한을 세분화 (Role)
AWS는 MFA(Multi Factor Authentication)를 지원한다.
Factor
- 지식기반 : ID / PW
- 소유기반 : 휴대폰 SNS 인증 등
- 속성기반 : 고유의 속성 (지문인식, 홍채인식)
(Authentication Factor)
Factor 인증
- IAM User - 사용자
- IAM Group - 사용자그룹
- IAM Role - 권한
IAM Policy
정책을 관리
IAM Policy
Json 형식으로 작성됨
Statement (배열구조) : 정책을 부여하는 요소를 나열
Effect
- Allow (허용)
- Deny (불허용)
Action (문자열 / 배열)
Principal 보안주체 지정
Resource ARN (Amazon Resource Name)
사용자 계정 생성 및 권한 부여
administrator Access : 관리자에게 준하는 권한
반응형'서버' 카테고리의 다른 글