iam-workshop

IAM Workshop

IAM 사용자 및 사용자 그룹

IAM 사용자(User)

IAM 사용자 그룹(User Group)

IAM 정책(Policy)

권한을 제한하는 정책 (Guardrail)

1. 조직 SCP 정책 (Organization SCPs)
2. 권한 경계 정책 (Permissions boundaries)
3. 세션 정책 (Session policies)

권한을 부여하는 정책 (Grant)

1. 자격증명 기반 정책 (Identity-based policies)
   1. AWS 관리형 정책 (AWS Managed policies): AWS에서 제공하는 글로벌 적용 가능 정책
   2. 고객 관리형 정책 (Customer Managed policies): 고객이 직접 생성하여 고객 계정에서만 사용 가능한 정책
   3. 인라인 정책 (In-line policies): 단일 사용자 그룹 역할에 직접 추가하는 정책 (재활용 불가)
2. 리소스 기반 정책 (Resource-based policies)
3. 액세스 제어 리스트 (Access Control Lists, ACLs)

자격증명 기반 정책(Identity-based policies)

사용자 권한 추가 (AWS 관리형 정책)

Super-Pro : AmazonEC2ReadOnlyAccess

인라인 정책 (In-line policies)

권한 경계(Permissions boundaries)

리소스 기반 정책(Resource-based policies)

IAM 역할(Role)

주체(Principals):

• 동일한 AWS 계정의 IAM 사용자
• 역할과 다른 AWS 계정의 IAM 사용자
• Amazon Elastic Compute Cloud(Amazon EC2)와 같은 AWS가 제공하는 웹 - 서비스
• SAML 2.0, OpenID Connect 또는 사용자 지정 구축 자격 증명 브로커와 호환되는 외부 자격 증명 공급자(IdP) 서비스에 의해 인증된 외부 사용자

역할 전환(Role Switch)

EC2 인스턴스에 Role 부여