AWS IAM이란 무엇입니까?
8226 단어 cloudcloudskillsawsiam
ID 및 액세스 관리(IAM)
이 기사는 AWS 솔루션 아키텍처 인증을 준비하는 데 도움이 되는 기사 시리즈의 두 번째 기사입니다. 이 기사에서는 AWS Solution Architecture Certification의 AWS IAM 부분을 다룰 것입니다.
YouTube에서 전체 동영상을 볼 수 있습니다.
학습 목표
IAM이란 무엇입니까?
IAM은 자격 증명 액세스 관리로 AWS에서 사용자 및 권한을 관리할 수 있습니다.
현재 IAM은 특정 지역에 속하지 않으며 글로벌 기능입니다.
루트 계정이란 무엇입니까
AWS 계정을 만들 때 사용한 이메일 주소입니다.
루트 계정을 보호하려면 MFA를 활성화해야 합니다.
정책이란 무엇인가
AWS 리소스에 권한을 부여하기 위해 할당하는 규칙입니다. 정책에는 2가지 유형이 있습니다.
정책은 시각적 편집기 또는 텍스트 편집기(JSON)로 만들 수 있습니다.
Amazon의 미리 채워진 정책은 삶을 훨씬 더 쉽게 만들어주는 직책을 기반으로 합니다.
인라인 정책은 한 번에 사용자 1명 또는 그룹 1명에게 부여됩니다. 보다 세분화된 액세스를 제공합니다.
정책 문서란?
권한을 할당하고 권한을 제거할 수 있는 정책 문서를 사용하여 사용자 작업을 제어하는 데 활용할 수 있는 JSON 파일입니다.
// This sample code give full admin to the IAM user
{
"Version": "2012-01-01",
"Statement": [ // We are assigning an array or permissions
{
"Effect": "Allow", // what is the permission
"Action": "*", // What can the user do
"Resource": "*" // which resource the user can access
}
]
}
정책 문서를 읽는 방법을 배우는 것이 정말 중요합니다.
정책 문서를 사용자 대신 그룹으로 활용하는 것이 관리하기 더 쉽기 때문에 가장 좋은 방법입니다.
IAM의 빌딩 블록은 무엇입니까
사용자
// This sample code give full admin to the IAM user
{
"Version": "2012-01-01",
"Statement": [ // We are assigning an array or permissions
{
"Effect": "Allow", // what is the permission
"Action": "*", // What can the user do
"Resource": "*" // which resource the user can access
}
]
}
사용자
그룹
역할
사용자 또는 서비스에 대한 액세스 권한을 부여할 수 있습니다.
최소 권한 원칙
우리는 그룹, 사용자에게 액세스하고 작업을 수행할 수 있는 최소 권한을 할당합니다.
ID 제공자
SSO(Single Sign On)를 허용하여 사용자가 컴퓨터에 로그인하면 자동으로 AWS에 로그인됩니다. 이것이 작동하려면 AWS와 자격 증명 공급자 간에 신뢰를 설정해야 합니다.
일반적으로 ID 공급자는 SAML을 사용하는 Microsoft Active Directory입니다.
AWS CLI 명령
CLI를 사용하여 AWS에 로그인
aws configure
AWS CLI로 사용자 생성
aws iam create-user --user-name mohamad_test
정책 만들기
aws iam create-policy --policy-name custom-policy --policy-document file://policy
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": [
"arn:aws:s3:::mohamad-bucket/shared/*"
]
}
]
}
Reference
이 문제에 관하여(AWS IAM이란 무엇입니까?), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://dev.to/moe23/what-is-aws-iam-2ke8
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
SSO(Single Sign On)를 허용하여 사용자가 컴퓨터에 로그인하면 자동으로 AWS에 로그인됩니다. 이것이 작동하려면 AWS와 자격 증명 공급자 간에 신뢰를 설정해야 합니다.
일반적으로 ID 공급자는 SAML을 사용하는 Microsoft Active Directory입니다.
AWS CLI 명령
CLI를 사용하여 AWS에 로그인
aws configure
AWS CLI로 사용자 생성
aws iam create-user --user-name mohamad_test
정책 만들기
aws iam create-policy --policy-name custom-policy --policy-document file://policy
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": [
"arn:aws:s3:::mohamad-bucket/shared/*"
]
}
]
}
Reference
이 문제에 관하여(AWS IAM이란 무엇입니까?), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://dev.to/moe23/what-is-aws-iam-2ke8
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
aws configure
aws iam create-user --user-name mohamad_test
aws iam create-policy --policy-name custom-policy --policy-document file://policy
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": [
"arn:aws:s3:::mohamad-bucket/shared/*"
]
}
]
}
Reference
이 문제에 관하여(AWS IAM이란 무엇입니까?), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/moe23/what-is-aws-iam-2ke8텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)