320x100 IAM 3 반응형 SAA-C03 기본 #20, Organizations & IAM Organizations 다수의 AWS 계정을 동시에 관리해주는 글로벌 서비스 조직에 가입한 기타계정이나 조직에서 생성한 계정은 멤버 계정이라 하여 한 조직에만 소속됨 조직의 메인 계정은 관리계정이며 모든 계정의 비용은 통합 결제 방식임 조직 내 계정 생성을 자동화할 수 있는 API가 있어 계정 생성이 쉬움 다수의 VPC를 가진 단일 계정에 비해 다수의 계정을 가지므로 보안이 뛰어남(계정이 VPC 보다 독립적이므로) 모든 계정에 대해 CloudTrail 활성화하여 모든 로그를 중앙 S3 계정으로 전송 가능 관리 계정에서 모든 멤버 계정 관리 서버스 제어 정책(SCP)정의 : 특정 OU 또는 계정에 적용되는 IAM 정책으로 해당 사용자와 역할을 제한함(관리 계정은 제외) SCP는 IAM과 같이 구체적인 허.. 2024. 2. 15. SAA-C03 핵심 #15, IAM IAM(Identity and Access Management)이란? AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스, IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어 주요 기능 AWS 계정에 대한 공유 액세스 서비스별 세분화된 권한 제공 가능 EC2에서 실행되는 앱을 위한 AWS 리소스 액세스 권한 제공 멀티 팩터 인증(MFA) 자격 증명 연동 AWS 서비스들은 IAM Role을 할당받아 권한을 부여받을 수 있음 Access Key와 Secret Access Key를 직접 입력하지 않고 권한 부여 가능 IAM 사용자 계정을 만들어 사용자에게 적절한 권한을 부여하고 사용 가능한 서비스를 제한할 수 있음 정책(Policy) User, Group, Role이 사용할 수 .. 2023. 12. 2. SAA #1, IAM & S3 - 1 * 본 내용은 Udemy에 있는 Acloudguru의 SAA 강의를 요약한 것입니다. IAM AWS 서비스와 리소스에 대한 액세스 관리 AWS 사용자 및 그룹 생성과 AWS 리소스에 대한 액세스 허용 및 거부 관리 멀티팩터 인증 일시적인 접근 제공 구성 User : 사용자 Group : 그룹별 권한 허용 가능 Policies : User와 Group, Role이 사용할 수 있는 권한 설정 Roles : 정책을 사용자 입맛에 맞게 묶은 것 Region에 국한되지 않고 사용 가능 루트 계정은 계정을 처음 설정할 때 생성된 계정 신규 유저는 생성시 아무런 권한 없음 신규 유저는 Access Key Id와 Secret Access Key가 할당됨 Programmatics Access, Console Access.. 2020. 9. 20. 이전 1 다음
