[스파르타 코딩클럽 aws 자격증] 2일차(1)

IAM 사용자와 그룹

IAM이란?

Identity and Access Management 인증과 권환을 관리하는 솔루션

특정 Region 에 종속되지 않는 글로벌 서비스 입니다.

Root Account 는 가입시점에 자동으로 생성됩니다.(가급적이면 사용하거나 공유하지 않습니다)

사용자는 하나의 어카운트를 공유하고 사용하기 위해 나뉘는 사용자 단위입니다.

그룹은 사용자만을 포함합니다 (다른 그룹을 포함할수 없어요)

사용자는 0개 ~n개의그룹에 포함될수 있습니다.

 

사용자/그룹은 정책 (Policy)를 설정할수 있습니다.

 

정책은 json 형태로 관리됩니다.

정책을 설정할때는 최소 권한부여원칙을 지켜야합니다.(필요이상 권한을 주지않는것을의미)