IAM (Identity and Access Management)
AWS 리소스에 대한 액세스를 안전하게 관리
작동방식
1. 보안주체 (Principal)
- AWS 리소스에 대한 작업을 수행하도록 요청하는 AWS의
엔티티(사용자, 서비스 또는 역할)이다.
- 주체는 보안 자격 증명 또는 임시 보안 자격 증명으로 인증된다.
2. 요청 (Request)
3. 인증 (Authentication)
- AWS IAM은 보안주체와 연결된 권한을 확인
4. 인가 (Authorization)
- 보안 주체와 연결된 권한에 맞게 부여
- 액세스를 명시적으로 거부하는 정책이 있으면 다른 정책에서 허용하더라도 요청이 거부된다.
5. 작업 또는 연산 (Action or Operation)
- 권한이 있는 경우 IAM은 요청을 진행하도록 허용, 그렇지 않으면 거부하고 작업을 수행하지 않는다.
6. 리소스 (Resource)
- 요청이 IAM에 의해 승인된 경우 지정된 AWS 리소스에서 작업이 수행된다.
참고 URL : https://somaz.tistory.com/181