AWS Identity and Access Management(IAM)
AWS 리소스에 대한 인증과 권한 부여를 제어하는 서비스
- 사용자(User),
- 그룹(Group),
- 역할(Role),
- 정책(Policy)
이 4가지를 통해 제어함
Users
정책을 직접 줄 수도 있고, 그룹을 통해 간접적으로 줄 수도 있음
또한 역할을 통해 부여할 수도 있음
- Permissions
- Groups
- Security credentials(보안자격)
Group
정책을 추가하고 유저를 등록시켜 한 번에 관리할 수 있음
어떤 Users가 있는지, 어떤 Permissions을 가지고 있는지 확인하고 추가 삭제할 수 있음
현재 사전에 정의되어 있는 정책이 등록되어 있다.
EC2를 읽을 수만 있는 권한이다.
Admin 그룹
정책은 이렇게 JSON 형식으로 구성되어 있음
어떤 자원에 어떤 행위를 할 수 있게/ 없게 정의할 수 있음
현재 그룹들은 이러한 시나리오로 구성되어 있는 것
| user-1 | S3-Support | Amazon S3 읽기 전용 액세스 |
| user-2 | EC2-Support | Amazon EC2 읽기 전용 액세스 |
| user-3 | EC2-Admin | Amazon EC2 인스턴스 보기, 시작, 중지 |
이제 이러한 그룹에 유저 3명을 추가해 보자
각각 한 명씩 넣어줌
이 링크로 유저가 로그인할 수 있음
user-1의 로그인하고 S3 리스트가 보임
하지만 EC2는 권한이 없어서 에러 발생함
user-2는 EC2가 보인다.
하지만 조작하려 하면 권한 없다고 에러발생
user-3의 경우 EC2에서는 어드민의 권한을 가지고 있음
따라서 아래처럼 인스턴스를 정지시킬 수 있음
마무리
유저를 그룹에 추가해 보는 실습과 그 유저의 권한에 따라 어떤 걸 할 수 있고 없는지 실습했다.
'공부일지 > 클라우드 SA 교육' 카테고리의 다른 글
| [AWS 실습] #4 VPC 실습 심화 (0) | 2025.05.11 |
|---|---|
| [AWS 실습] #3 KMS 실습 (0) | 2025.05.11 |
| [AWS 실습] #1 VPC 만들어보기 (0) | 2025.05.10 |
| 05/09 Linux기반 Tier 1 Hypervisor: KVM 실습 (0) | 2025.05.09 |
| 05/07 Tire-1 Hyperviser: Xen (0) | 2025.05.07 |