IAM: User, Group, Permission

IAM: Users & Groups

 

▶ IAM: Identity and Access Management, Global Service

 

▶ Root Account → Default 로 생성, Root 계정 사용은 권장사항 X

▶ User를 생성하게 되며, User들은 모여서 Group을 생성

    ① Group은 Group을 포함시킬 수 없다

    ② User는 여러 Group에 포함될 수 있다

 

IAM: Permission

 

이렇게 생성한 User과 Group에게 Permission을 부여해야한다 

 

▶ IAM 정책

    특정 User/Group 또는 모든 User들이 어떤 권한을 가지고 있는지를 설명해 놓은 JSON 파일

    정책을 JSON 파일로 직접 만들거나, 작업 필터링으로 시각적으로 추가도 가능

 

    생성한 정책을 Group/User에 연결이 가능