ABAC

[AWS] IAM - Identity and Access Management

IAM IAM이란? AWS 리소스에 대한 인증 및 권한을 부여하는 기능 특징 암호나 억세스 키를 공유하지 않고도 권한을 다른 사람에게 부여할 수 있다 사용자, 리소스에 따라 다양한 권한을 부여할 수 있다 멀티 팩터 인증(MFA)을 통해 보안성을 높일 수 있다 Identity Federation 지원을 통해 다른 서비스 사용자에게 권한을 부여할 수 있다 최종 일관성을 보장한다 정책 유형 1. 자격 증명 기반 정책 - Indentity-based Polices 각 아이덴티티(유저, 그룹, 역할)이 어떤 리소스에, 어떤 조건에서 어떤 액션을 수행할 수 있는지에 대한 정책이다. 자격 증명 기반 정책은 다음과 같이 관리형 정책(AWS 관리형 정책, 고객 관리형 정책)과 인라인 정책으로 나뉜다. 관리형 정책 (Ma..