IAM 소개: 사용자, 그룹 정책
IAM은 Identity and Access Management의 약자로 IAM에서는 사용자를 생성하고 그룹에 배치하기 떄문에 글로벌 서비스에 해당된다
우린 이미 회원가입 할때 루트 사용자를 생성했기 때문에 더 이상 루트 계정을 사용해서도, 공유해서도 안된다
대신에 사용자를 생성해야 한다
IAM에서 사용자를 생성할 때 하나의 사용자는 조직 내의 한 사람에 해당이 된다
필요하다면 사용자들을 그룹으로 묶을 수도 있다
만약 여섯명으로 이루어진 조직이 있다고 가정할 때,
A, B, C, D, E, F가 있으며 모두 조직에 속해있다 A, B, C는 함께 일하고 같은 직종이다
따라서 하나의 그룹을 생성해서 A, B, C를 배치하고 D, E도 함께 일하기 떄문에 전체 그룹을 생성해서 만들어ㅓ 묶어준다
그러면 두 개의 그룹이 생성된다
그룹에는 사용자만 배치할 수 있다 다른 그룹을 포함시킬 순 없다
그룹에 포함되지 않은 사용자도 있을 수 있다 가령 F는 혼자이며 어느 그룹에도 속하지 않는다
또한 한 사람이 여러 그룹에 속할 수도 있는데
C, D가 감사 팀에서 일한다 가정할 때, C, D이 속한 세 번째 그룹을 만들 수 있으며
C, D이 각각 두 개의 서로 다른 그룹에 속한 것을 볼 수 있다
IAM에서만 사용 가능한 구성이다
이렇게 사용자와 그룹을 생성하는 이유가 무엇일까?
이들이 AWS 계정을 사용하도록 허용하기 때문이다
허용을 위해서는 이들에게 권한을 부여해야 한다
이를 위해 사용자 또는 그룹에게 정책, 또는 IAM 정책이라고 불리는 JSON 문서를 지정할 수 있다
JSON 문서는 알기 쉬운 영어로 특정 사용자, 혹은 특정 그룹에 속한 모든 사용자들이 어떤 작업에 권한을 가지고 있는지를 설명해 놓는 것이다
이와 같은 형태의 JSON 문서를 통해 사용자들이 AWS 서비스를 이용하도록 허용하는 것이다
'AWS > AWS SAA-C03 시험 준비' 카테고리의 다른 글
| #3-2 IAM 사용자 및 그룹 (0) | 2024.06.25 |
|---|---|
| #2 AWS 콘솔 및 서비스 둘러보기 (0) | 2024.06.24 |
| #1 AWS 개요 (0) | 2024.06.24 |