728x90
IAM 은 다른 서비스들과 다르게 글로벌 서비스이고 region을 요구하지 않는다.
EC2 서비스의 경우 region 을 변경하면 리소스가 변경된다.
그리고 AWS 의 region 서비스를 클릭하면 범위 내에서 어떤 서비스를 사용할 수 있는지 어떤 region 에 접근할 수 있는지 알 수 있다.
모든 서비스가 모든 Region에서 제공되지는 않는다.
IAM 은 ID 와 접근 관리를 나타낸다.
IAM 안에서 root 계정을 통해 사용자를 생성하고 사용자 그룹 에 할당할 수 있다.
개발자 그룹과 운영 그룹처럼 사용자 별로 별도의 그룹에 속하게 할 수 있고 그룹이 필요하지 않은 사용자들은 그룹에 속할 필요가 없다.
위 그림처럼 한 사용자가 두개의 다른 그룹의 부분이 될 수 도 있다.
사용자들이나 그룹들은 JSON 문서에 할당된다.
IAM 정책은 아래와 같다.
이건 프로그램을 짠 것이 아니라 사용자에게 허락된 것이 무엇인지 혹은 그룹이나 그 그룹안의 모든 사용자에게 하도록 허용된 것이 무엇인지 그냥 설명해 놓은 것이다.
EC2 를 사용할 수 있게 허가할 수 있고, ELB 서비스를 사용하고 설명할 수 있으며 클라우드 워치를 사용할 수 있다.
AWS 안에서 모든 사람이 모든 서비스를 사용하도록 허용할 필요가 없다.
최소 권한 원칙을 적용할 것이다. 그래서 사용자에게 필요 이상의 허가를 줄 수 없다.
728x90