- IAM
- AWS의 보안 및 관리를 담당하는 글로벌 서비스
- 주요 기능
- AWS 어카운트 관리 및 리소스/사용자/서비스의 권한 제어
- 임시 권한 부여
- 서비스 사용을 위한 인증 정보 부여
- 사용자의 생성, 관리, 계정의 보안
- Multi-factor Authentication
- 사용자의 패스워드 정책 관리
- AWS 어카운트 관리 및 리소스/사용자/서비스의 권한 제어
- 구성
- 사용자
- 어플리케이션
- 그룹
- 사용자의 집합
- 역할(Role)
- AWS의 권한의 집합
- 특정 사용자나 그룹에 연결되어 있지 않음
- 다양한 어플리케이션, 서비스, IAM 사용자가 역할을 받아 사용
- 정책(Policy)
- 사용자와 그룹, 역할이 무엇을 할 수 있는지에 관한 문서
- JSON 형식으로 정의 (JavaScript Object Notation)
- 그룹, 역할, 유저 등에 부여되어 각 주체가 행동 가능한 권한을 정의
- 구성
- Resource : 어떤 AWS 리소스에 대해서
- Action : 어떤 행동을
- Effect : 허용/거부
- Condition : 정책이 적용되는 조건(예: IP주소, 시간, 태그 등)
- 사용자
AWS 이용 방법
- AWS 웹 콘솔
- 웹 기반의 콘솔에 로그인하여 AWS를 사용
- 콘솔 엑세스 자격 증명을 사용하여 인증
- 프로그래밍 액세스 방식
- Command Line Interface(CLI) : 명령을 기반으로 AWS 서비스를 관리하는 통합 도구
- Software Development Kit (SDK) : 다양한 프로그래밍 언어로 만들어진 AWS 서비스를 관리하는 패키지
- 프로그램 방식 액세스 자격 증명을 사용하여 인증
- Access Key의 구성
- Access Key ID : 유저 이름에 해당하는 키. 일반적으로 공개되어도 무방
- Secret Access Key : 패스워드에 해당하는 키. 공개되면 안됨
- 하나의 IAM 사용자 당 2개의 Access Key Pair 발급 가능
- 활성화/비활성화 가능
- Secret Access Key 의 경우 발급 시점 이외에 다시 확인이 불가능
- 생성한 IAM 사용자의 권한을 행사 가능
- 프로그램 방식 액세스 자격 증명 활용
- IAM 사용자를 서버/프로그램 별로 생성하여 Access Key를 전달하여 CLI/SDK 사용
- AWS CLI의 경우 서버의 별도 파일에 자격 증명을 저장하여 인증
- AWS SDK의 경우 별도 파일에 자격증명을 저장하거나 런타임에 자격증명을 명시해서 인증
- IAM 사용자를 서버/프로그램 별로 생성하여 Access Key를 전달하여 CLI/SDK 사용
반응형
'AWS' 카테고리의 다른 글
| AWS 계정과 프리티어 (1) | 2024.11.09 |
|---|---|
| AWS의 구조 (0) | 2024.11.08 |
| 가상화와 AWS (0) | 2024.11.07 |
| 클라우드 컴퓨팅 / 클라우드 컴퓨팅 모델 / 클라우드의 용어 및 개념(aws 기초강좌 1~3) (3) | 2024.11.06 |
| 암호화 및 SSL / TLS (0) | 2024.10.17 |
댓글