IAM User
- AWS에서 생성하는 개체로 AWS와 서비스, 리소스와 상호작용하기 위해 그 개체를 사용하는 사람 또는 서비스를 의미
- 신규 생성된 IAM 사용자에게는 아무런 권한도 없음
- AWS 리소스에 접근하기 위해 사용자 계정에 직접 권한을 할당하거나, IAM 그룹, Role에 사용자 계정을 추가하여 권한 및 자격증명을 할당할 수 있음
IAM Group
- IAM 사용자들의 집합
- 예를 들어 admin 그룹을 만들어 관리자들에게 필요한 유형의 권한을 부여할 수 잇음
- 이 그룹에 할당된 권한이 이 그룹에 속한 모든 사용자에게 자동으로 부여됨
IAM Role
- AWS에서 자격증명을 처리하는 권한 및 정책을 보유하고 있다는 면에서 User와 비슷하나, 특정 사용자와 1:1로 연결되는 것이 아니라 해당 역할을 여러 사용자 또는 그룹에게 할당할 수 있다는 점이 차이점
* 참고 : AWS Discovery Book
'AWS 관련' 카테고리의 다른 글
[Day 187] Amazon CloudFront (0) | 2021.02.13 |
---|---|
[Day 186] Load Balancing, Scale up, Scale out (0) | 2021.02.12 |
[Day 179] AWS IAM(Identity & Access Management) (0) | 2021.02.05 |
[Day 171] Serverless Service(서버리스 서비스) (0) | 2021.01.28 |
[Day 166] VPC Peering (0) | 2021.01.23 |