permission1 [AWS] IAM (1) user, group, permission, alias 01.User & Group Identity and Access Management user & groups 유저를 생성하고, 그룹화를 담당 글로벌 서비스이다. 루트 계정은 default 이며, 공유해서는 안된다 유저들은 조직안에 있고, 그룹화 할 수 있다. 그룹들은 유저들만 포함할 수 있으며, 다른 그룹을 포함하진 못한다. 유저는 그룹에 속하지 않을 수도 있다. 유저는 여러 그룹에 속할 수 있다. User(N) : Group(M) ManyToMany 관계 02.Permissions 유저들과 그룹은 정책이라 불리는 문서에 의해 권한이 할당된다. 정책은 유저들의 권한을 정의한다. 권한을 정의하지않으면, 유저가 너무 많은 서비스를 실행하게 될 수 있다 => 비용 초래 사용자가 필요한 만큼의 권한을 부여해야 .. 2022. 5. 7. 이전 1 다음
