AWS Series: Reference Architecture #1 — Web Application Type 1
Case Study: A small start-up firm is on a journey and got their Series A funding approved with minimal MVP based on applications running…
medium.com
1. IAM 먼저 학습하기
IAM guide document : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html
IAM이란 무엇입니까? - AWS Identity and Access Management
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
IAM 이란 ?
AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다.
1-1. 메뉴 간편하게 살펴보기
사용자 그룹 : 사전에 지정해 놓은 IAM 정책을 통해서 신규 사용자를 해당 그룹에 포함 시킴으로써, 권한을 손쉽게 배포
사용자 : AWS 시스템의 권한을 부여할 사용자 , 사전에 정의된 사용자 그룹을 통해서 역할을 부여할 수 있으며, 별도로 IAM 정책을 부여 할 수 있음
역할 : IAM에서 조금 어려운 개념임, 쉽게 접근하면, 꼭 "사용자" 가 아닌 시스템에 부여하는 권한이 될 수도 있고, 또는 공통적으로 부여해야할 시스템 이용의 권한이 될 수도 있음
예를 들어, EC2 서비스 Access 권한을 사용자에게 부여했다고 가정한다면, 해당 EC2 인스턴스에서 필요로 하는 역할 "EC2InstanceProfileForImageBuilder" 같은 것이 부여가 되어야 한다는 것,
이 역할은 다른 멀티 Account 환경을 사용할 때 권한을 부여할 수도 있음
정책 : 말 그대로 정책 , 시스템의 사용 권한, AWS 관리자 권한 등을 분리해서 부여
자격 증명 공급자 : LDAP 연동을 해서, SSO 하는 것, 실습은 나중에 MS Azure 올려서 한번 해보면 될듯
계정 설정 :암호 정책 , 보안토큰 서비스, 서비스 설정
1-2 IAM 으로 임시 계정 생성 해보기
k890820 / sidzhdn12#
이제 앞으로 https://024958659385.signin.aws.amazon.com/console 에 접속해서 k890820으로 로그인 하면 된다.
'네트워크 & 클라우드 > AWS' 카테고리의 다른 글
| [AWS.01] Route53 Resolver DNS Firewall (0) | 2022.07.21 |
|---|---|
| 7. AWS Transit Gateway (수정 중) (0) | 2022.06.19 |
| 6. AWS ELB(ALB/NLB) 차이 (0) | 2022.06.19 |
| [AWS.00-02] AWS Shield 리부트 (0) | 2022.06.19 |
| [AWS.00-01] GuardDuty 리부트 (0) | 2022.06.19 |
