AWS_IAM(Identify and Access Management) II

2. 보안 주체 계속.. 4) IAM 역할 : 역활을 사용하면 사용자 또는 서비스가 필요한 리소스에 엑세스 하기 위한 권한을 정의 가능. 사용자 없이도 권한을 부여할 수 있는 방법이다. 또한 특정 권한을 일정 기간만 부여하고 싶을때 사용하기 용이하다. - 권한을 IAM 사용자 또는 그룹에 연결하지 않고 역할에 연락한 후, 그 역할을 사용자 또는 서비스에 위임하는 방식 - AWS 리소스(ex>인스턴스)에 AWS 서비스에 대한 엑세스 제공 - 외부 인증 사용자에게 엑세스 제공 - 타사에게 엑세스 제공 - 특정 기간동안 유효하기 때문에 관리 용이 i. 역할 위임 방식 ① AWS Console, CLI, APP이 권한 요청 ② Assumerole API 호출 ③ AWS STS(Security Token Serv..

2021.12.16