반응형
개념정리
-
AWS 권한관리 / IAM, Policy 개념 정리서버 2023. 1. 18. 16:03
IAM (AWS Identity and Access Management) ROOT 권한으로 서비스를 유지보수 하는 것은 위험하다. 범죄로 악용될 수 있기 때문 부서/팀별로 계정을 생성하여 부여하기 위해 IAM을 이용하여 필요한 권한을 세분화 (Role) AWS는 MFA(Multi Factor Authentication)를 지원한다. Factor 지식기반 : ID / PW 소유기반 : 휴대폰 SNS 인증 등 속성기반 : 고유의 속성 (지문인식, 홍채인식) (Authentication Factor) Factor 인증 IAM User - 사용자 IAM Group - 사용자그룹 IAM Role - 권한 IAM Policy 정책을 관리 IAM Policy Json 형식으로 작성됨 Statement (배열구조) :..