[TIL] 2024-05-14 AWS

콘솔 root 계정으로 접속

IAM 서비스 접속

사용자(Users)에서 사용자 생성

IAM 은 전체 서비스로 리전에 상관없음 IAM에서 사용자를 생성하면 어디서나 사용가능

 

 

사용자 생성

 

다음으로 권한 설정

 

그룹생성

 

 

admin 그룹 추가 가능

 

다음 클릭

 

검토

 

태그 추가

 

 

 

 

사용자 생성 완료

 

사용자가 추가됨

 

 

그룹도 추가됨

 

 

 

그룹 클릭해서 보면 사용자가 추가되어 있음

 

 

사용자를 보면 권한 정책이 그룹에 의해서 추가되어 있음을 알수 있음

 

콘솔 별칭 생성

 

새 URL 로 접속하면

IAM 사용자로 로그인 가능

로그인 후 계정을 클릭하면

IAM 사용자가 나옴

 

 

그룹에 정책을 적용시 해당 그룹 사용자들에게 모두 적용

인라인 정책은 사용자에게 직접 권한 정책 부여

사용자는 여러 그룹의 정책을 상속받을수있음

 

정책 구조

버전 포함

ID는 선택

Statement는 여러개 일수도

SID는 선택

effect는 allow 또는 deny

principal 는 account/user/role

action은 effect에 기반한 api 호출 목록

resource는 적용될 action의 resource 목록

condition은 statement가 언제 적용될지 정함

 

# 중요 : Effect / Principle / Action / Resource