【AWS】 아이 암
전제
원칙 확인
IAM 모범 사례
사용자 작성, 그룹 작성, 로그인
AWS에서 가장 먼저해야 할 일 ~ 운영 사용자 생성 ~ - Qiita
권한 부여로 생각하는 것, 실제 절차
생각하는 것
롤과 정책의 차이에 대해서는, 아래가 엄청 알기 쉽습니다.
역할에 정책이 포함된 이미지입니다.
AWS IAM 역할과 정책의 차이점 - Qiita
권한을 부여하는 사람은 누군가
개발 멤버인지 아니면 외부 사람인지 확인합니다.
그 사람은 무엇을 수행하고 싶습니까?
이것은 작업 기반이 주로 고려되기 때문에 그것을 확인합니다.
최소 권한으로 설정하려면 어떤 권한이어야 합니까?
FullAccess를 중지합시다 w
새 정책을 만들어야합니까?
세세한 설정은 json 등으로 설정합시다.
예를 들면 다음과 같은 부여가 생각됩니다.
【Tips】Admin 권한이 없는 IAM 사용자로 IAM Role을 설정하기 위한 정책 설정 | Developers.IO
절차
누가 그 권한을 가지는지(권한 부여)는 아래 3가지 패턴으로 분해할 수 있습니다.
【도해/AWS】IAM 입문~롤과 그룹과 정책의 차이, 설계・설정 순서에 대해~│SE의 도표 보다 인용
Reference
이 문제에 관하여(【AWS】 아이 암), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/wqwq/items/5dd14164686062b2adc1텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)