IAM Roles 1) IAM Roles는 User나 Group에 묶이지 않는다. 대신 신뢰할 수 있는 User나 Application 또는 AWS Service(EC2 등)가 Role을 맡을 수 있다. "신뢰할 수 있다" → 신분이 증명되었다는 것 → IAM 사용자라면 로그인을 했거나 AWS CLI 또는 AWS SDK를 통한 Access Key/SecetAccess Key로 인증(Authentication)된 상태 EC2 같은 AWS 서비스는 이미 내 AWS 계정 안에서 실행되고 있어서 신뢰할 수 있다고 볼 수 있다. 2) Common Roles EC2, Lam..
IAM: Users & Groups ▶ IAM: Identity and Access Management, Global Service ▶ Root Account → Default 로 생성, Root 계정 사용은 권장사항 X▶ User를 생성하게 되며, User들은 모여서 Group을 생성 ① Group은 Group을 포함시킬 수 없다 ② User는 여러 Group에 포함될 수 있다 IAM: Permission 이렇게 생성한 User과 Group에게 Permission을 부여해야한다 ▶ IAM 정책 특정 User/Group 또는 모든 User들이 어떤 권한을 가지고 있는지를 설명해 놓은 JSON 파일 정책을 JSON 파일로 직접 만들거나, 작업 필터링으로 시각적으로 추가도 가능 ..
