IAM이란 무엇입니까?

학전 인상

계정 관리 이미지
접촉된 서비스를 제어할 수 있다

조사

IAM이란?

ID 및 액세스 관리의 약자
AWS 계정에 사용자를 만들거나 리소스 액세스를 제어할 수 있는 서비스
그룹 사용자 역할을 만들거나 각 그룹과 사용자를 제어할 수 있습니다.

원래 AWS 계정은 어떤 느낌인가요?

원래 AWS 계정은 두 가지예요.

루트 사용자

IAM 사용자

ルートユーザ linux에서 루트 사용자 (관리자) 이미지IAMユーザ linux에서useradd 명령으로 만든admin 사용자 등의 이미지입니다.
도해는 다음과 같은 인상입니다.

※ 루트 계정 사용 안 함
계정을 가져올 때 첫 번째 로그인은 루트 사용자의 로그인입니다.
위에서 말한 바와 같이, 이 계정은 linux의 루트 사용자 (관리자) 의 이미지입니다.
계정에 있는 모든 리소스에 대한 전체 액세스 권한
리소스를 사용할 때는 기본적으로 IAM 사용자를 생성하고 최소 권한으로 수행합니다.

IAM 로그인 방법

다음부터 로그인할 수 있습니다.https://[アカウントID].signin.aws.amazon.com/console

확인 문장

IAM 사용자

먼저 IAM 사용자에 대해 설명합니다.
IAM 사용자는 개인이 사용하는 계정에 해당합니다.
IAM 사용자의 사용자 이름은 대부분 개인 이름이며 다음 이미지로 제작됩니다.

IAM 그룹

IAM 그룹은 IAM 사용자를 통합적으로 관리하는 그룹입니다.
운용팀과 개발팀 등에서 제작할 수 있다.

IAM 정책

IAM 정책은 AWS 리소스에 대한 액세스 권한 설정입니다.
s3, EC2, 기타 AWS 리소스에 대한 권한 등을 설정합니다.
아래와 같다
개발팀의 IAM팀은 s3, EC2, ACM의 권한을 허가합니다
운영팀의 IAM 그룹은 s3만 허용하는 권한으로 설정할 수 있습니다.

IAM 롤러

IAM 역할은 IAM 정책의 그룹입니다.
예:
개발 정책을 그룹화하고 역할로 설정할 수 있습니다. 아래와 같습니다.

학습 후의 인상

가볍다는 건 알지만 잘 조사하면 맞는 줄 알아요.
설정도 해봤지만 터치 방법도 알아요.
IAM을 제대로 구분하지 못할 수도 있기 때문에 이번에는 콘솔에서 확인하려고 합니다.

참고 자료

AWS Identity and Access Management (IAM)

AWS 재시작 AWS IAM(Identity and Access Management) 편

AWS 계정이란 무엇입니까?IAM이란 무엇입니까?[초보자를 위한]