반응형
1. 시험환경
˙ AWS IAM(Identity and Access Management)
2. 목적
˙ AWS IAM은 리소스에 대한 접근을 제어할 수 있는 서비스이다.
˙ AWS IAM을 구성하는 User/User Goup/Role/Policy/Resource에 대한 기본 개념을 알아보자.
3. 적용
① policy : 특정 Resource에 접근을 정의하는 정책
- User / User Group / IAM Role에 할당 가능
② User Group : User를 특정 묶음으로 묶어서 관리하는 단위
- User Group에 특정 policy를 부여하면 해당 Group에 속한 모든 User에 한번에 적용
③ IAM Role : EC2와 Lambda와 같은 AWS Resource에 할당할 수 있는 역할
- IAM Role에 policy를 적용할 수 있음
- ex) Lambda에서 EC2에 접근할 수 있는 policy 설정 → IAM Role에 적용 → Lambda에 IAM Role 적용:
결론) Lamdba에서 EC2 접근 가능
반응형
'AWS(Amozon Web Service)' 카테고리의 다른 글
| 우분투(Ubuntu) 환경에 AWS CLI 설치하기 (0) | 2023.07.23 |
|---|---|
| 계정ID 별칭(alias) 설정 (0) | 2023.07.23 |
| AWS IAM 사용자 생성 (0) | 2023.07.23 |
| ArgoCD 계정 추가 (0) | 2023.07.12 |
| AWS CodeCommit Repository 복제(clone), 업로드(push), 다운로드(pull) 방법 (0) | 2023.03.27 |