728x90
반응형
# 정책과 역할의 정리
- 위의 내용을 토대로 정책과 역할을 간단하게 설명하자면 역할은 사용자, 그룹, 역할 등을 정의한다. 그리고 정책은 사용자, 그룹, 역할에 대한 서비스에 대한 접근을 관리한다.
- 위의 사용자(User)에서 특정 사용자를 생성한다. 해당 사용자가 접근 가능한 서비스 및 권한은 정책을 통해서 설정 할 수 있다. 아래의 예시를 보면 이해가 쉽다. 위의 그림에서 첫번째에 해당이 된다.
특정 사용자가 있고, 해당 사용자가 가지고 있는 정책은 아래와 같이 설정 되어 있다. kim 이라는 사용자는 아래와 같은 정책에 등록된 서비스만 접근이 가능하다.
이와 마찬가지로 그룹 및 Role도 특정 정책을 등록해 놓으면 해당 정책에 등록된 서비스만 접근이 가능하다.
역할 이라는 말이 좀 생소해서 그렇지 역할은 즉 서비스를 이용하는 대상이 되는것이도 정책은 서비스를 이용하는 대상이 서비스에 접근하기 위한 제어를 한다고 볼 수 있다.
- 끝 -
728x90
반응형
'⭐ AWS > IAM' 카테고리의 다른 글
교차 계정 접근 (AWS STS - Security Token Service) (0) | 2023.10.05 |
---|---|
AWS 사용자 계정 부여 프로세스? (0) | 2023.10.05 |
IAM 정책 예제 사이트 (0) | 2022.12.14 |
사용자 리전별 제한 (0) | 2022.12.13 |
AWS가 권장하는 IAM BestPractice 10가지 (0) | 2022.10.27 |