AWS Certified Developer Associate
11. IAM소개: 사용자, 그룹, 정책
root 계정이 있지만 정말 필요할 때만 사용하거나 공유하면 안됨
사용자와 그룹을 만들 수 있음
사용자(user)는 복수 그룹에 속할 수 있다
그룹 안에 그룹을 넣을 수 없다
아무 그룹에 속하지 않은 사용자가 있을 수 있다
그룹을 지정하는 이유는 권한(permissions)부여 때문이다
12.IAM 사용자 및 그룹 실습
유저생성
그룹생성
태그 설정
IAM사용자로그인
13. IAM정책
개발자 그룹과 운영 그룹에 정책을 각각 부여하면 그룹에 속한 유저들은 정책을 상속받게 된다.
인라인 정책은 유저에게 직접 권한을 부여하는 방법이다.
그룹에 대한 권한은 JSON 문서에 정의된다
JSON 문서 안의 Effect, Principal, Action, Resource 는 중요한 항목임
14. IAM정책 실습
그룹에서 사용자 삭제 후 사용자에 권한 추가
사용자(user) 정책 적용
각 그룹의 정책들을 각각 상속받음
직접 정책 생성
JSON 문서로 한눈에 정책들을 알 수 있음
15. IAM MFA 개요
계정 비밀번호 정책이 있으나 AWS에서는 MFA(다요소 인증) 매커니즘을 필수적으로 사용하도록 권장하고 있음
MFA 는 사용자의 비밀번호 + 사용자 소유 물리적 보안장치(휴대폰 등) 임
비밀번호 + MFA토큰 = login seccess
16. IAM MFA 실습
비밀번호 정책 설정
멀티팩터인증(MFA)
활성화 하게 되면 로그인때마다 번거롭기때문에 활성화하지는 않을 예정
오늘은 여기까지
'AWS > AWS Certified Developer Associate' 카테고리의 다른 글
| [Udemy][day-4,5] AWS 강의 section 6 : EC2 인스턴스 스토리지 (0) | 2022.07.11 |
|---|---|
| [Udemy][day-3] AWS 강의 section 5 : EC2 기초 (0) | 2022.07.04 |
| [Udemy][day-2] AWS 강의 section 4 : IAM 및 AWS CLI (0) | 2022.06.29 |
| [Udemy] AWS 강의 section1,2,3 (0) | 2022.06.28 |
| AWS Certified Developer Associate 자격증 준비 (0) | 2022.06.27 |