【AWS】 아이 암

1884 단어 IAMAWS
IAM(Identity and Access Management)에 대해 씁니다.

전제



원칙 확인



IAM 모범 사례

사용자 작성, 그룹 작성, 로그인



AWS에서 가장 먼저해야 할 일 ~ 운영 사용자 생성 ~ - Qiita

권한 부여로 생각하는 것, 실제 절차



생각하는 것


  • 권한을 부여하는 사람은 누군가
  • 그 사람은 무엇을 실행하고 싶은지
  • 최소 권한으로 설정하려면 어떤 권한으로 해야 하는가
  • 새 정책을 만들어야 하는가

    • 롤과 정책의 차이에 대해서는, 아래가 엄청 알기 쉽습니다.
    역할에 정책이 포함된 이미지입니다.
    AWS IAM 역할과 정책의 차이점 - Qiita

    권한을 부여하는 사람은 누군가



    개발 멤버인지 아니면 외부 사람인지 확인합니다.

    그 사람은 무엇을 수행하고 싶습니까?



    이것은 작업 기반이 주로 고려되기 때문에 그것을 확인합니다.

    최소 권한으로 설정하려면 어떤 권한이어야 합니까?



    FullAccess를 중지합시다 w

    새 정책을 만들어야합니까?



    세세한 설정은 json 등으로 설정합시다.
    예를 들면 다음과 같은 부여가 생각됩니다.
    【Tips】Admin 권한이 없는 IAM 사용자로 IAM Role을 설정하기 위한 정책 설정 | Developers.IO

    절차



    누가 그 권한을 가지는지(권한 부여)는 아래 3가지 패턴으로 분해할 수 있습니다.
  • 사용자에게 정책 연결
  • 그룹에 정책 첨부
  • 롤에 폴리시를 부착


    • 【도해/AWS】IAM 입문~롤과 그룹과 정책의 차이, 설계・설정 순서에 대해~│SE의 도표 보다 인용
    개인으로 AWS 계정을 만들려고했습니다.
    AWS Lambda 함수 코드 참조 및 다운로드를 차단하는 방법

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage