AWS(Amozon Web Service)
AWS IAM - policy, user, user geoup, role, resource 개념 설명
내맴이여
2023. 7. 23. 19:23
반응형
1. 시험환경
˙ AWS IAM(Identity and Access Management)
2. 목적
˙ AWS IAM은 리소스에 대한 접근을 제어할 수 있는 서비스이다.
˙ AWS IAM을 구성하는 User/User Goup/Role/Policy/Resource에 대한 기본 개념을 알아보자.
3. 적용
① policy : 특정 Resource에 접근을 정의하는 정책
- User / User Group / IAM Role에 할당 가능
② User Group : User를 특정 묶음으로 묶어서 관리하는 단위
- User Group에 특정 policy를 부여하면 해당 Group에 속한 모든 User에 한번에 적용
③ IAM Role : EC2와 Lambda와 같은 AWS Resource에 할당할 수 있는 역할
- IAM Role에 policy를 적용할 수 있음
- ex) Lambda에서 EC2에 접근할 수 있는 policy 설정 → IAM Role에 적용 → Lambda에 IAM Role 적용:
결론) Lamdba에서 EC2 접근 가능
반응형