실버를 위한 리눅스와 코딩

1. IAM 정책(Policy)이란?IAM 정책은 “허용(Allow)” 또는 “거부(Deny)” 규칙을 담은 JSON 문서입니다.즉, 누가 어떤 리소스에 어떤 행동을 할 수 있는가를 기술합니다.AWS는 모든 리소스 접근을 정책 기반으로 제어합니다.정책이 없으면 기본적으로 접근이 거부(Deny) 됩니다.2. 정책의 기본 구조IAM 정책은 다음과 같은 JSON 형식을 가집니다:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::my-bucket" } ]} 항목 의미 Version정책 언어 버전 (항상 "201..

AWS의 IAM(Identity and Access Management)‘사용자와 권한을 안전하게 관리하는 서비스’입니다.쉽게 말해 “누가(AWS 사용자)가 무엇을(AWS 리소스)에 어느 정도까지 할 수 있는가”를 제어하는 보안의 핵심입니다.1. IAM의 핵심 개념 구성 요소 설명 사용자(User)AWS에 접근하는 개별 계정(사람 또는 애플리케이션).그룹(Group)여러 사용자를 묶어 동일한 권한을 부여할 수 있는 단위.역할(Role)사용자 대신 임시로 권한을 위임받는 가상 신분. EC2, Lambda 등이 자주 사용.정책(Policy)JSON 형식의 권한 규칙. ‘어떤 리소스에 대해 어떤 작업을 허용/거부할지’를 명시.2. IAM의 주요 기능세분화된 접근 제어“S3 버킷 목록 보기만 허용”, “EC2..