728x90 IAM2 IAM (Identity Access Management) 및 AWS 이용 방법 IAMAWS의 보안 및 관리를 담당하는 글로벌 서비스 주요 기능AWS 어카운트 관리 및 리소스/사용자/서비스의 권한 제어 임시 권한 부여서비스 사용을 위한 인증 정보 부여사용자의 생성, 관리, 계정의 보안Multi-factor Authentication사용자의 패스워드 정책 관리구성사용자어플리케이션그룹사용자의 집합 역할(Role)AWS의 권한의 집합특정 사용자나 그룹에 연결되어 있지 않음다양한 어플리케이션, 서비스, IAM 사용자가 역할을 받아 사용정책(Policy)사용자와 그룹, 역할이 무엇을 할 수 있는지에 관한 문서JSON 형식으로 정의 (JavaScript Object Notation)그룹, 역할, 유저 등에 부여되어 각 주체가 행동 가능한 권한을 정의구성Resource : 어떤 AWS 리소스에 .. 2024. 11. 10. AWS 계정과 프리티어 AWS의 계정(Account) AWS의 사용자와 리소스를 관리하는 단위AWS 계정에 AWS 리소스를 생성이후 다양한 사용 주체(IAM 사용자, 역할 등)이 생성된 리소스를 사용계정과 사용자는 다름계정의 생성방법이메일, 신용카드, 계정 이름을 제공해서 신규 계정 생성AWS Organization 으로 생성계정 생성시 Root 사용자가 자동으로 생성됨생성시 만든 이메일 주소 로그인 계정의 모든 권한을 가지고 있으며 계정 권한을 제한할 방법이 없음탈취 당했을 때 복구가 매우 어려움 = MFA 필수Root 사용자만 가능한 작업은?AWS 계정 설정 변경 (메인 이메일 주소, 계정 이름, 연락처 정보 등)요금 관련 설정(IAM 유저에게 위임 가능)AWS Support Plan(지원 플랜) 구독, 변경, 취소AWS .. 2024. 11. 9. 이전 1 다음 728x90