728x90
유저를 관리하고 접근 레벨 및 권한에 대한 관리를 하는 것으로
aws에서 계정을 만들면 그 계정은 root user가 되는데 그 root user안에서 다른 user를 생성할 수 있습니다.
그렇게 새로운 유저 A를 만들게 되면 유저 A에 대한 접근키와 비밀키를 생성해주고 이 접근키와 비밀키를 이용하여 aws서비스를 이용할 수 있습니다.
또한 Multi-Factor Authentication(다중 인증) 기능을 사용할 수 있습니다.
Single-Factor Authentication 정말 간단하게 설명하면 아이디와 비밀번호만 입력하면 되는 인증이라고 한다면 Multi-Factor Authentication(MFA)는 거기에 인증 번호를 추가하여 인증하는 것입니다.
- 그룹
- 유저
- 역할: 하나 또는 다수의 정책을 정할 수 있고 그리하여 유저마다 다른 권한을 부여할 수 있습니다.
- 정책: JSON형태로 되어는 document를 가르키며 세밀한 접근권한을 설정하여 세밀한 정책 document를 설정할 수 있습니다.
(*) 정책은 그룹, 역할에 추가시킬 수 있습니다.
(*) 하나의 그룹 안에 다수의 유저가 존재 가능합니다.
다양한 정책을 만들어 다양한 접근 레벨 및 권한이 가능해집니다. 그리고 정책은 그룹, 역할에 추가할 수 있고 하나의 그룹안에 여러 유저를 추가할 수 있습니다.
따라서 우리가 그룹에 역할, 정책을 추가시키게 된다면 그룹안에 있는 모든 유저에게 영향이 가는 것입니다.
728x90