잘 생각해봐, IAM이라면
입문
AWS를 사용할 때 반드시 사용해야 하는 IAM입니다.
아무래도 사용하는 경우도 많을 것 같은데.
IAM을 생각할 기회가 있어서 좀 더 정리하고 싶어요.
카탈로그
1. IAM이란 무엇인가
AWS Identity and Access Management(IAM)
2.IAM 정책이 무엇인가
AWS 액세스를 관리하기 위해 권한이 정의됩니다.
IAM 정책에는 6가지 유형이 있습니다.
1. 신분 기반 정책
2. 자원 기반 정책
3. 권한 경계
4. SCP 구성
5. ACL(액세스 제어)
6. 세션 정책
그 중에서 신분을 바탕으로 하는 전략은 크게 세 가지로 나뉜다.
AWS 관리 정책
고객 관리 정책
내연 정책
3. IAM 설계에서 주의해야 할 4가지
개인적인 소감이지만 IAM에서 디자인할 때 다음과 같은 사항을 주의해야 한다.
4. 활용 가능한 IAM은
흔한 패턴을 생각해 볼게요.
1. 필요한 AWS 관리 정책을 찾습니다.
2. 요구 사항에 맞는 고객 관리 정책을 만듭니다.
3. AWS 정책과 고객 관리 정책을 결합한 IAM 그룹을 만들어 필요한 권한 요구를 충족시킵니다.
4. 생성된 IAM 그룹에 해당 IAM 사용자를 추가합니다.
그림 참조.
나는 이 디자인의 장점이 다음과 같다고 생각한다.
1. AWS 관리 정책과 고객 관리 정책을 결합하여 권한 요구를 충족시키면 유지보수 대상 정책을 축소할 수 있다
2. 권한 모드에 따라 IAM 그룹을 만들기 때문에 부여된 권한을 변경할 때 IAM 그룹만 변경하면 된다
반면 단점은 다음과 같다.
1. 권한 모드가 많고 IAM 그룹이 난립합니다.
2. 정책 조합은 복잡한 권한 규칙을 표현하기 어렵다
마지막
IAM은 AWS 액세스 관리에서 매우 중요한 서비스입니다.
권한 설정이 잘못되면 AWS 계정에 대한 불법 액세스가 허용되며 손실은 가늠할 수 없습니다.
적절한 권한을 설정하여 AWS를 안전하게 사용하십시오.
참고 자료
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/introduction.html
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_managed-vs-inline.html
Reference
이 문제에 관하여(잘 생각해봐, IAM이라면), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/trsn_si/items/17a63c5c0c727b979dae텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)