AWS - IAM 정책관리

IAM 

 

유저를 관리하고 접근 레벨 및 권한에 대한 관리

• 접근키(Access Key) , 비밀키(Secret Access Key)
• 매우 세밀한 접근 권한 부여 기능 (Granular Permission)
• 비밀번호를 수시로 변경 가능하게 해준다.
• Multi-Factor Authentication(다중 인증) 기능
• 그룹 (Group) → 하나 혹은 다수의 유저
• 유저 (User)
• 역할 (Role)
• 정책 (Policy)
  • (*) 정책은 그룹, 역할에 추가시킬 수 있다.
  • (*) 하나의 그룹 안에 다수의 유저가 존재 가능하다.

IAM은 유니버셜(Universal) 함

→ 지역 설정이 필요 없음

IAM 정책 시뮬레이터

1. 개발환경(Staging or Developer)에서 실제(Production)으로 빌드 하기전 IAM 정책이 잘 작동되는지 테스트하기 위함
2. IAM과 관련된 문제들을 디버깅하기에 최적화된 툴 (이미 실제로 유저에 부여된 다양한 정책들도 테스트 가능)

IAM 대시보드 우측 하단에 정책 시뮬레이터가 존재하고, 사용자를 선택하여 주어진 정책으로

시뮬레이션을 돌려볼 수 있다.