Identity and Access Management

root account - user 생성할 때만 사용

User - 각각의 사용자 한 명

Group - 사용자들을 묶음, 그룹 내 그룹은 포함 안됨

한 사용자가 여러 그룹에 속할 수 있음

Permissions - AWS 사용 허가

Policies

AWS 사용 권한을 부여하기 위한 문서

JSON 형식

사용자들의 권한 정의

최소 권한의 원칙 - 사용자가 꼭 필요로 하는 것 이상의 권한을 주지 않는 것

구성

• version : 정책 언어 버전
• id : 정책 식별자, 선택사항
• Statement
  • Sid: 식별자
  • Effect : 접근 허용 or 거부 여부 Allow Deny
  • Principal: 정책이 적용될 계정/사용자/역할
  • Action: 허용이나 거부의 대상이 되는 API 호출 목록
  • Resource: 적용될 action의 리소스 목록
  • Condition: Statement언제 적용될지 결정