반응형
반응형
💋 IAM이란?
✔️ 개념
- IAM(Identity and Access Management)
- 어떤 사용자가 리소스를 사용할 수 있는지 접근 레벨이나 권한을 관리하는 기능
✔️ IAM의 필요성
회사에 아래와 같은 팀이 있다고 생각해 봅시다.
- 데이터 엔지니어팀
- 소프트웨어 엔지니어팀
- 데이터 분석팀
각각의 팀은 AWS 리소스 중 일부만 사용하게 됩니다.
- 데이터 엔지니어팀 → 데이터 읽어와서 전처리 로직 구현
- 소프트웨어 엔지니어팀 → 데이터베이스 구축, 스키마/테이블 생성, 데이터베이스 모니터링
- 데이터 분석팀 → 대시보드 구현, 데이터 기반 리포트 제작, 데이터 분석
모두가 AWS 리소스의 모든 권한을 가지는 것은 좋지 않습니다. 사람은 누구나 실수를 하기 때문에, 각자 자신의 업무에 따라서 AWS 리소스 중 오직 ‘필요한 권한만’을 부여할 필요가 있습니다. 그리고 그 외에 대한 접근은 모두 차단해 버립니다.
이렇게 각 팀마다 가지는 최소 권한 정책 을 IAM이라고 합니다.
💋 참고자료
- 업무에 바로 쓰는 AWS 입문
도움이 되었다면, 공감/댓글을 달아주면 깃짱에게 큰 힘이 됩니다!🌟
비밀댓글과 메일을 통해 오는 개인적인 질문은 받지 않고 있습니다. 꼭 공개댓글로 남겨주세요!
반응형
'DevOps > AWS' 카테고리의 다른 글
| [AWS/EC2] AWS 계정 간 EC2 인스턴스 AMI 공유 및 복사하기 (0) | 2024.10.28 |
|---|---|
| [AWS] EC2에 데이터베이스 설치 VS RDS 서비스 사용 (0) | 2023.08.24 |
| [AWS] CloudWatch: 인프라 관리를 위해 지표를 측정해보자! (CloudWatch의 개념, Metric, Alarm의 구성과 주의사항) (1) | 2023.08.13 |
| [AWS] EC2 VPC와 가용 영역, 서브넷, 보안 (0) | 2023.05.26 |
| [AWS] Amazon EC2 (Amazon Elastic Compute Cloud): EC2란? 장점과 인스턴스 생성, AMI (0) | 2023.05.24 |
