AWS IAM - policy, user, user geoup, role, resource 개념 설명

1. 시험환경

    ˙ AWS IAM(Identity and Access Management)

 

2. 목적

    ˙ AWS IAM은 리소스에 대한 접근을 제어할 수 있는 서비스이다.

    ˙ AWS IAM을 구성하는 User/User Goup/Role/Policy/Resource에 대한 기본 개념을 알아보자.

 

3. 적용

    ① policy : 특정 Resource에 접근을 정의하는 정책

        - User / User Group / IAM Role에 할당 가능

 

    ② User Group : User를 특정 묶음으로 묶어서 관리하는 단위

        - User Group에 특정 policy를 부여하면 해당 Group에 속한 모든 User에 한번에 적용

 

    ③ IAM Role : EC2와 Lambda와 같은 AWS Resource에 할당할 수 있는 역할

        - IAM Role에 policy를 적용할 수 있음

        - ex) Lambda에서 EC2에 접근할 수 있는 policy 설정 → IAM Role에 적용 → Lambda에 IAM Role 적용:

                  결론) Lamdba에서 EC2 접근 가능