IAM 이란?
클라우드 사용자(유저)를 관리(권한 등)
1. 유저별로 다른 권한 부여기능(A: 데이터베이스 읽기 권한만 부여/ B: 데이터베이스 테이블 생성 권한만 부여)
2. 모든 유저들에게 비밀번호를 강제로 변경하도록 기한 설정 가능
3. MFA 다중인증 기능 : 루트유저는 필수
루트 유저로 생성할 수 있는 것
1) 그룹 : 유저 묶음
2) 유저
3) 역할
4) 정책 : json 형태로 되어있는 document를 가리킨다. 세밀한 접근권한을 일일히 설정하여 하나의 정책 document 생성
IAM 은 universal 하다
universal (전역적) <-> regional (지역적)
IAM 정책 시뮬레이터(IAM과 관련 문제 디버깅하기 위한 툴)
1. 개발환경(Staging or Develop)에서 실제환경(Production)으로 빌드하기 전 IAM 정책이 잘 작동되는지 테스트하기 위함
2. IAM과 관련된 문제들을 디버깅하기에 최적화된 툴(이미 실제로 유저에 부여된 다양한 정책들도 테스트 가능)
[실습]
aws 콘솔에 로그인 - IAM 서비스
사용자 추가
1. 사용자(유저) 클릭
2. 사용자 추가
3. 사용자 이름 설정
4. AWS 액세스 유형 선택
- 프로그래밍 방식 액세스 : 처음 유저를 생성할 때 액세스키/시크릿키 부여하고 그 키를 통해 접근
- 암호 : 콘솔에 로그인할 수 있도록 비밀번호 부여
두가지 다 선택, 또는 한가지만 선택 가능
5. 나머지 모두 디폴트 선택으로 진행
6. 사용자 추가 완료
그룹 추가
1. 그룹이름 지정
2. 디폴트로 진행
3. 그룹 추가 완료
사용자 그룹 지정
1. 그룹 클릭
2. 사용자 추가
3. 그룹에 사용자 추가 완료
정책
정책생성방법
1. GUI방법
2. json 도큐먼트 직접 작성
json 예시
유저에게 정책 추가 전 IAM 정책 시뮬레이터
: 유저별로 어떤 기능이 허용인지, 거절인지 바로 돌려볼 수 있다.
aws_user1은 아무런 정책을 갖고 있지 않기 때문에 모두 denied 거절 당한다.
유저에 정책 추가
유저에게 정책 추가 후 정책 시뮬레이터
'programming > Web' 카테고리의 다른 글
| HMAC : API 통신 클라이언트 무결성 검증 방법 (0) | 2022.06.28 |
|---|---|
| AWS - EC2(EBS/AZ/ELB) (0) | 2022.04.06 |
| API, SDK, Library, Framework (0) | 2022.03.10 |
| CSS3 특성 선택자(Selector) (0) | 2022.03.05 |
| REST Service에 대하여 (0) | 2022.03.05 |
