국제 회계 준칙

IAM(Identify and Access Management)

루트 사용자

AWS에 계정을 등록한 후 루트 사용자를 생성합니다.인증 정보로서 이메일 주소와 비밀번호가 있습니다.
모든 권한 보기, 요청 정보, 비밀번호 변경 가능
※ 일상적인 업무에서는 사용하지 않는 것이 좋습니다.
- ARM 사용자
AWS 계정에서 개별적으로 작성할 수 있는 사용자 정보
인증할 정보를 선택해야 합니다.
암호
• 액세스 키
IAM 그룹
공동 IAM 사용자 제품
간편한 권한 관리

IAM 스크롤 막대

AWS 계정에서 작성할 수 있는 인증 정보
단기 인증 정보
액세스 키 같은 정보가 없습니다.
운용 방법
EC2를 삭제할 수 있는 역할 작성
사용자에게 이 캐릭터를 전환할 수 있는 권한을 주면 삭제할 수 있습니다.
EC2 등에도 첨부됐다.

MFA(다중 요소 인증)

스마트폰 등 기기로 추가 설치가 가능한 인증

IAM 정책

정책은 JSON 형식의 문서입니다.


돌고래를 좋아하는 엔지니어 블로그에서 참조

요청 정책 평가

1. Identity-based Polocies(ID 기반 정책)
관리 전략
- AWS 관리 정책
- 고객 관리 전략
• 내연 전략
관리가 좀 복잡해요.
2. Resource-based Policies(리소스 기반 정책)
S3 등에 종속된 정책
　
1과 2의 전략은 OR 관계입니다.
3. Service Control Policies(SCP 조직)
Identiry 기반 정책 및 Organization SCP 모두 AND 조건을 조작할 수 있는 정책
4. IAM Permissions Boundaries(경계)
Identiry 기반 정책 및 PermissionsBoundaries 모두 허용되는 AND 조건 정책
5.Access Control Pollicies(ACLs)
다른 계정의 템플릿이 어떤 자원에 접근하는지 제어할 수 있는 정책
6.Session Policies
IAM 스크롤 및 등록 사용자의 임시 세션을 매개 변수로 전달하는 정보