Cloud/AWS
AWS IAM
IAM Identity And Access Management의 약어다. AWS 계정과 관련된 권한을 제어하고, 사용자를 관리하는 기능을 제공하는 보안 서비스이며, AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스다. 사용자를 생성하고 배치하므로 글로벌 서비스에 해당한다. 처음 계정을 생성하면 루트 사용자가 배치되고 이를 기본으로 사용한다. 루트 계정은 계정(사용자)을 생성할 때만 사용해야 한다. 루트 계정을 직접적으로 사용하면 절대 안된다. 그룹과 사용자 IAM으로 사용자를 생성하고, 하나의 사용자는 조직 내의 한 사람에 해당한다. 다양한 사용자들을 그룹으로 묶으며, 그룹에 포함되지 않는 사용자도 존재한다. 한명의 사용자는 여러 그룹에 포함될 수 있다. 그룹은 그룹에 포함될 수 없다. ..
