AWS : 기업의 다양한 인프라 환경에서 IT시스템을 유지/운영
cloud computing 장점: 민첩성 /탄력성 /비용절감 /몇분만에 전세계에 배포
IAM : identity(who you are) + access(what can you do) + management / AWS 계정과 리소스(EC2 S3 Route 53)의 권한을 관리하는 AWS의 서비스
IAM User: 사용자 1명당 부여하는 개념
IAM Role : 특정 리소스/액션에 대한 access
명시적 거부(요청에 대한 모든 정책에서 deny를 발견하면 거부)-------(요청에 대한 모든 정책에 deny가 없으면)---> 명시적 허용
묵시적 거부(요청에 대한 모든 정책에서 allow를 발견하면 허용)
IAM Policy Attachment : IAM User Group Role 에 정책을 붙였다/떼었다 할 수 있다
Resource-based policy: 리소스에 직접 적용되는 정책/해당 리소스에 대한 액세스를 허용 또는 거부.
ex) S3 버킷에 대한 액세스를 제어하는 정책
Role-based policy: IAM 역할(Role)에 부여되는 정책. 사용자나 다른 역할이 해당 역할을 가지고 있을 때 일정한 권한을 획득할 수 있음. 이 정책은 특정 역할에 대한 권한을 정의하며, 이 역할을 사용자에게 할당함으로써 그들이 해당 권한을 얻을 수 있음.
'ACC Ewha' 카테고리의 다른 글
| [ACC 스터디 3주차] - EC2 instance storage + ELB &ASG (0) | 2024.05.07 |
|---|---|
| [ACC 4주차] - CI/CD AWS Code Series (0) | 2024.05.05 |
| [ACC 3주차] : VPC, Route 53 (0) | 2024.04.12 |
| [ACC 2주차]Container 와 Docker 와AWS ECR & EKS (0) | 2024.04.12 |
| [ACC 스터디 1주차] section 1. Introduction AWS ~ section 4. IAM & AWS CLI (0) | 2024.04.12 |
