AWS Identity Access Management I II IAM overview

전체 목차 목차 AWS Identity & Access Management I. II. IAM overview IAM policy 2

I. 개요 I. IAM Overview 3

AWS IAM(Identity & Access Management) I. 개요 AWS IAM – AWS Identity and Access Management (IAM) is a web service that helps you securely control access to AWS resources. – You use IAM to control who is authenticated (signed in) and authorized (has permissions) to use resources. 4

I. 개요 AWS IAM https: //docs. aws. amazon. com/IAM/latest/User. Guide/reference_iam-limits. html – AWS 7

I. 개요 AWS IAM 그룹 – AWS 8

II. IAM Policy 12

II. IAM Policy IAM 정책 IAM – AWS 접근 권한 설정 – JSON형식으로 접근 조건 상세 설정 가능 – https: //docs. aws. amazon. com/IAM/latest/User. Guide/reference_policies. html 13

II. IAM Policy IAM 정책 Resource – 작업 대상은 “Resource”에서 설정함 15

II. IAM Policy IAM 정책 ARN(Amazon Resource Name) – ARN은 AWS 리소스를 고유하게 식별함 – IAM 정책, Amazon Relational Database Service(Amazon RDS) 태그 및 API 호출과 같 은 모든 AWS에서 리소스를 명료하게 지정해야 하는 경우 ARN이 필요함 – ARN 예: 16

II. IAM Policy IAM 정책 Resource로 지정할 수 있는 AWS 서비스 – AWS 18

II. IAM Policy IAM 정책 Amazon EC 2에서 Resource 지정 가능한 것 – VPC(Virtual Private Cloud) 19

II. IAM Policy IAM 정책 Condition 연산자 – 조건 연산자(Condition Operator) • • String Numeric Date and time Boolean Binary IP address Amazon Resource Name (ARN) • . . . If. Exists (checks if the key value exists as part of another check) • Null check (checks if the key value exists as a standalone check) 21

II. IAM Policy IAM 정책 정책 변수 AND OR 22

II. IAM Policy IAM 정책 생성기 http: //awspolicygen. s 3. amazonaws. com/policygen. html 23

II. IAM Policy IAM 정책 생성기 http: //awspolicygen. s 3. amazonaws. com/policygen. html 24