IAM이란 무엇입니까?
학전 인상
계정 관리 이미지
접촉된 서비스를 제어할 수 있다
조사
IAM이란?
ID 및 액세스 관리의 약자
AWS 계정에 사용자를 만들거나 리소스 액세스를 제어할 수 있는 서비스
그룹 사용자 역할을 만들거나 각 그룹과 사용자를 제어할 수 있습니다.
원래 AWS 계정은 어떤 느낌인가요?
원래 AWS 계정은 두 가지예요.
ルートユーザ
linux에서 루트 사용자 (관리자) 이미지IAMユーザ
linux에서useradd 명령으로 만든admin 사용자 등의 이미지입니다.도해는 다음과 같은 인상입니다.
※ 루트 계정 사용 안 함
계정을 가져올 때 첫 번째 로그인은 루트 사용자의 로그인입니다.
위에서 말한 바와 같이, 이 계정은 linux의 루트 사용자 (관리자) 의 이미지입니다.
계정에 있는 모든 리소스에 대한 전체 액세스 권한
리소스를 사용할 때는 기본적으로 IAM 사용자를 생성하고 최소 권한으로 수행합니다.
IAM 로그인 방법
다음부터 로그인할 수 있습니다.
https://[アカウントID].signin.aws.amazon.com/console
확인 문장
IAM 사용자
먼저 IAM 사용자에 대해 설명합니다.
IAM 사용자는 개인이 사용하는 계정에 해당합니다.
IAM 사용자의 사용자 이름은 대부분 개인 이름이며 다음 이미지로 제작됩니다.
IAM 그룹
IAM 그룹은 IAM 사용자를 통합적으로 관리하는 그룹입니다.
운용팀과 개발팀 등에서 제작할 수 있다.
IAM 정책
IAM 정책은 AWS 리소스에 대한 액세스 권한 설정입니다.
s3, EC2, 기타 AWS 리소스에 대한 권한 등을 설정합니다.
아래와 같다
개발팀의 IAM팀은 s3, EC2, ACM의 권한을 허가합니다
운영팀의 IAM 그룹은 s3만 허용하는 권한으로 설정할 수 있습니다.
IAM 롤러
IAM 역할은 IAM 정책의 그룹입니다.
예:
개발 정책을 그룹화하고 역할로 설정할 수 있습니다. 아래와 같습니다.
학습 후의 인상
가볍다는 건 알지만 잘 조사하면 맞는 줄 알아요.
설정도 해봤지만 터치 방법도 알아요.
IAM을 제대로 구분하지 못할 수도 있기 때문에 이번에는 콘솔에서 확인하려고 합니다.
참고 자료
Reference
이 문제에 관하여(IAM이란 무엇입니까?), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/miyuki_samitani/items/06ac1366d0f3b9987813텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)