01.User & Group
Identity and Access Management
user & groups
유저를 생성하고, 그룹화를 담당
- 글로벌 서비스이다.
- 루트 계정은 default 이며, 공유해서는 안된다
- 유저들은 조직안에 있고, 그룹화 할 수 있다.
- 그룹들은 유저들만 포함할 수 있으며, 다른 그룹을 포함하진 못한다.
- 유저는 그룹에 속하지 않을 수도 있다.
- 유저는 여러 그룹에 속할 수 있다.
- User(N) : Group(M)
- ManyToMany 관계
02.Permissions
유저들과 그룹은 정책이라 불리는 문서에 의해 권한이 할당된다.
- 정책은 유저들의 권한을 정의한다.
- 권한을 정의하지않으면, 유저가 너무 많은 서비스를 실행하게 될 수 있다 => 비용 초래
- 사용자가 필요한 만큼의 권한을 부여해야 한다.
- 최소권한 원칙
- 정책 Json 파일 예시
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:Describe*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "elasticloadbalancing:Describe*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudwatch:ListMetrics",
"cloudwatch:GetMetricStatistics",
"cloudwatch:Describe*"
],
"Resource": "*"
}
]
}
03.Account Alias
계정 ID 로 로그인하면 까먹기 쉬우므로 별칭을 주어서 로그인할때 쉽게 할 수 있다.
)
04. IAM User Access Billing Dashboard
IAM user 가
결제 대시보드에 접근하려면 아래 사진과 같은 설정을 해주어야 한다.
'Architecture > AWS' 카테고리의 다른 글
| [AWS] SecurityGroups (0) | 2022.05.11 |
|---|---|
| [AWS] EC2 (1) size, config, user data, types (0) | 2022.05.10 |
댓글